[새싹 성동 2기] 패킷 트레이서를 활용한 같은 네트워크와 다른 네트워크 간의 통신 절차 교육 및 실습

이번 포스팅에서는 패킷트레이서를 활용해 같은 네트워크 내에서의 통신 절차와 다른 네트워크 간의 통신 절차를 다뤄보겠습니다. ARP와 기본 게이트웨이 설정의 중요성을 이해해보고, 네트워크와 라우터의 역할을 배워보겠습니다.

1. 같은 네트워크에서의 통신 절차

같은 네트워크에 속하는 A(192.168.1.10)와 B(192.168.1.20) 간 통신을 예로 들어보겠습니다.

1. Ping 테스트와 에코 리퀘스트(Echo Request) 생성
   • A 컴퓨터가 B 컴퓨터로 ping을 보내면, 3계층에서 에코 리퀘스트 패킷이 생성됩니다.
   • 이 패킷은 2계층에서 MAC 주소와 같은 L2 헤더와 트레일러가 붙어 최종적으로 전송될 준비를 마칩니다.
2. D MAC(목적지 MAC) 확인: ARP(address resolution protocol)동작 과정
   • A는 B의 MAC 주소를 모르는 상태입니다. 따라서 D MAC 주소를 찾기 위해 다음 절차를 따릅니다:
     1. ARP 캐시 조회: 기존에 저장된 B의 MAC 주소가 있는지 확인합니다.
     2. 네트워크 비교: A와 B가 같은 네트워크(192.168.1.0/24)에 속해 있는지 확인합니다.
     3. ARP 요청 및 응답: ARP가 브로드캐스트 방식으로 ARP request를 전송하여 B의 MAC 주소를 요청하고, B는 ARP reply 유니캐스트 패킷을 통해 자신의 MAC 주소를 응답합니다.
3. Ping 전송: 위 과정을 통해 MAC 주소를 확인한 후 A는 최종적으로 B로 Ping 데이터를 보냅니다.
4. 패킷트레이서 실습 방법
   • A 컴퓨터에서 arp -a 명령어로 ARP 캐시를 확인해보면 아무런 값이 없습니다.
   • B 컴퓨터에 IP 192.168.1.20을 할당하고 스위치에 연결합니다.
   • 시뮬레이션 모드에서 ARP와 ICMP 패킷이 오가는 과정을 확인할 수 있으며, 첫 연결 시 ARP 요청 후 ICMP 핑이 전송되는 과정을 볼 수 있습니다.

2. 네트워크 간 통신 절차

서로 다른 네트워크 간 통신은 라우터를 경유해야 이루어집니다. 예로 A(192.168.1.10)와 B(192.168.2.10)가 서로 다른 네트워크에 속할 때의 통신 절차를 살펴보겠습니다.

1. 기본 게이트웨이 설정
   • A는 같은 네트워크가 아니라면 기본 게이트웨이(DG)로 지정된 라우터 포트로 패킷을 보냅니다. 여기서 DG는 A의 경우 라우터의 192.168.1.1 포트입니다.
2. 라우터와의 통신 준비: ARP 요청과 네트워크 비교
   • 라우터가 연결된 포트 192.168.1.1의 MAC 주소를 확인하기 위해 A는 ARP 요청을 브로드캐스트합니다.
   • 라우터의 192.168.1.1 포트는 ARP 응답을 유니캐스트로 반환하며, 이를 통해 A는 라우터의 MAC 주소를 확인하고 패킷을 라우터로 전송할 준비를 마칩니다.
3. 라우터에서 목적지 네트워크로 전송
   • 라우터는 수신한 패킷을 3계층에서 확인하여 목적지가 다른 네트워크(192.168.2.0/24)에 있음을 인지합니다.
   • 라우터는 새로운 L2 헤더와 트레일러를 붙이고, 출발지 MAC 주소를 자신의 192.168.2.1 포트로, 목적지 MAC 주소를 B의 MAC 주소로 설정해 패킷을 전송합니다.
   • A는 B의 MAC 주소를 직접 알 필요가 없으며, 라우터가 중간에서 MAC 주소를 교환해 전달해주는 역할을 합니다.

 

*생성형 AI 활용한 클라우드&보안 전문가 양성캠프 과정의 교육내용 정리 자료입니다.