ICMP(Internet Control Message Protocol)
손쉬운 네트워크 연결성 테스트를 위해 가장 많이 사용되는 프로토콜
- 특정 호스트에 연결할 수 없는 경우 → 오류메시지 출력
- 제한 시간 내에 응답이 수신 되지 않는 경우 → 응답 수신 불가 메시지 출력
- ICMP는 IP패킷에 캡슐화 되어 있어 L4 프로토콜로 보이지만, L3프로토콜로 간주
- ping명령어로 사용
ARP(Address Resolution Protocol)
IP 주소를 MAC 주소로 해석 해주는 프로토콜
- 가장 대표적인 Broadcast → 동일 네트워크 내에서만 사용
ping 흐름
1. PC1 : ping 192.168.0.3L2 SM : aaa DM : fff | ARP 요청 “192.168.0.1 0000.0000.0aaa가 찾습니다. 192.168.0.3의 MAC은?”
- L2 SM : aaa DM : ??? | L3 SIP : 0.1 DIP : 0.3 | ICMP 요청
2. 스위치는 PC1로 부터 수신한 브로드캐스트를 flooding
- flooding : 스위치가 broadcast 처리 방법으로 inbound 인터페이스를 제외한 나머지 인터페이스로 전파
- PC4는 L3관점에서 다른 네트워크에 속하지만 Broadcast는 수신 하게 됨 (스위치는 MAC 기반 통신 하기 때문.
3. PC2 , PC3 , PC4 브로드캐스트 수신
- PC2 , PC4 : Drop
- PC3 ARP 등록
- 자신의 ARP 테이블에 PC1의 IP 와 MAC 등록
- PC3 ARP 응답 (Reply)
- L2 SM : ccc DM : aaa | ARP 응답 “192.168.0.3의 MAC은 ccc 입니다.” (unicast)
4. 스위치는 PC3에게 수신한 ARP Reply을 PC1로 forwarding / switching
- forwarding / switching : 스위치의 unicast 처리 방법
5. PC1은 ARP Reply 수신 후 자신의 ARP Table에 PC3의 IP와 MAC 등록
- 192.168.0.3 == 0000.0000.0ccc
6. PC1은 보내지 못한 ICMP를 완성 / 전송
- L2 SM : aaa DM : ccc | L3 SIP : 0.1 DIP : 0.3 | ICMP 요청
7. PC3과 추가 통신 시 ARP 테이블 참고해 L2 헤더의 DMAC 작성
- ARP 테이블의 aging time 초기화
8. 만약 일정시간 지나도록 PC3과 통신이 없으면 ⇒ ARP 테이블 초기화 ⇒ 다시 ARP 통해 MAC 학습 필요
Gateway
호스트가 자신의 네트워크 외부에 있는 대상에 도달하려면 기본 게이트웨이 필요
- 라우터 또는 L3스위치를 기본 게이트웨이로 사용
왜 rewrite가 되나?
- L2헤더의 source mac address가 변하는 현상: rewrite→ 라우터는 L3헤더를 봐야하는데 그러려면 L2헤더를 뜯어봐야함. 막상뜯어서 IP주소를 확인했는데 내 네트워크가 아니면 다시 라우팅 해줘야함.! 이미 뜯어버렸으니까 복구할 수 없어서 본인의 MAC주소를 넣어서 라우팅 함.
'네트워크 > 네트워크 이론' 카테고리의 다른 글
| [네트워크 기초] Switch, Switch동작, Flood&Learn | 네트워크 장비 (0) | 2026.01.22 |
|---|---|
| [IT인프라] 인프라 구성 주요 서비스 | 핵심 인프라 서비스 종류와 특징 (NTP, Syslog, TFTP, FTP ...) (0) | 2026.01.21 |
| [네트워크 기초] ICMP, ARP, ARP의 흐름, Gateway (0) | 2026.01.16 |
| [네트워크 기초] IP Address 특징, 구성, A/B/C 클래스(classful) (0) | 2026.01.15 |
| [네트워크 기초] TCP/IP Model, Capsulation, 계층 특징/주소 (0) | 2026.01.15 |