패킷트레이서 L3 Switch의 SVI 설정 및 ARP

참고

https://peemangit.tistory.com/20

SVI(Switched Virtual Interface) 란?

 

 

목적

L3 스위치의 SVI 설정 및 ARP가 L2 구간에서, L3 구간에서 어떻게 동작하는지 다시 한번 패킷트레이서로 확인함. 

 

 

만약 PC2가 PC5에 핑을 보낸다고 가정한다면 PC2 내의 ARP 테이블에 게이트웨이의 MAC 주소를 담고 있어야 바로 ICMP 관련 데이터를 PC5에 보낼 수 있지만 가지고 있지 않음. 왜 게이트웨이의 MAC 주소를 담아야 통신이 되는지 그 이유는 RFC 826("이더넷 주소 결정 프로토콜", 1982) 문서에 담겨져 있음. 

 

 

 

그래서 원격지의 경계선인 게이트웨이의 맥주소를 알기 위해 L3 스위치에 ARP Requests를 요청함.

 

해당 ARP 관련 PDU는 다음과 같은 필드로 구성되어 있음. 눈여겨 봐야할 것은 2계층 이더넷 데스티네이션 맥주소가 FFFF...., ARP의 TARGET MAC 주소가 0000.0000.0000으로 되어 있음.

 

ARP의 TARGET MAC 주소는 0000이 된 이유는 해당 목적지의 MAC 주소를 요청하는 ARP는 0000으로 담겨지며, 이더넷 데스티네이션 맥주소가 FFF...인 이유는 브로드캐스트 주소를 담기 때문에 해당 목적지 주소가 다음과 같이 생성 됨.

 

L2 스위치의 FLOODING 특성에 의해 해당 ARP 관련 PDU가 L3 스위치로 도착하며 L3 스위치는 해당 PDU를 처리면서 자신의 ARP 테이블을 업데이트하고 ARP Reply PDU를 보내며 PC2에 응답함

 

show arp를 통해 L3 스위치의 ARP 테이블을 확인한 모습

 

정리 : 출발지와 목적지가 원격의 통신인 경우 본래 목적의 데이터를 보내기 전 인접한 장비의 2계층 기반의 MAC 주소를 얻기 위해 ARP PDU를 보내는데 결국 원격지까지 단번에 송신 되는 것이 아닌 게이트웨이의 ARP Requests를 보내고 게이트웨이가 있는 장비가 다시 본래 목적지의 mac 주소를 알기 위해 한번 더 ARP Reqeusts를 함. 그래서 ICMP 핑이 한두번씩 튀기는 이유가 바로 이 이유임. 

 

 

만약 해당 토폴로지로 통신을 한다고 가정한다면 일일이 arp를 보낼 필요가 없다. why? 이건 나도 잘 모르겠음. 앞으로 더 원리를 파고 들어야 알 수 있을듯? 여러가지 예상 시나리오를 생각중이지만 더 알아야 될듯