이 포스팅을 보는 사람이라면 ARP Table이 무엇인지는 다 알고 있을 것이라고 생각한다.
2 계층 네트워크 장치인 스위치에서 ARP Table 격으로 동작을 하는 휘발성 데이터가 있는데 바로 CAM Table이다.
CAM Table (Content Addressable Memory Table)이란
CAM-Table이란 이더넷 스위치에 사용되는 시스템 메모리 구조로 물리적 포트에 연결된 맥주소와 연관된 VLAN 파라미터와 같은 정보를 저장한다.
원문 : Content Addressable Memory (CAM) table is a system memory construct used by Ethernet switch logic which stores information such as MAC addresses available on physical ports with their associated VLAN Parameters.
출처 : Grey Campus https://www.greycampus.com/opencampus/ethical-hacking/arp-and-cam-cable
ARP Table VS CAM table
ARP Table은 ARP Protocol을 사용할 수 있는 모든 장치에서 별도의 설정이 없는 한 모두 유지된다. 저장된 정보는 IP-MACADDRESS의 매핑 정보와 각 매핑 데이터가 동적인지(Dynamic ARP) 정적인지(Static ARP)인지를 저장한다.
반면 CAM Table은 L2 Switch에서만 사용하는 구조로, 2 계층 장비인 L2 Switch 특성상 MAC Address만을 이용하여 데이터를 포워딩하거나 Block 하게 되는데 이때 사용하는 정보가 CAM Table이다. 즉 IP 정보는 저장하지 않는다.
결론적으로 ARP Table은 IP와 Mac Address의 매핑, CAM Table은 Port와 Mac Address의 매핑이라고 이해하면 되겠다.
아래는 간단한 패킷 트레이서를 활용한 ARP Table과 CAM Table의 예시이다.
<CAMTable 예시 네트워크 토폴로지>
VLAN은 왼쪽부터 10, 20, 30으로 3개를 생성했다. 아래는 가각 PC0에서 실행한 arp -a(ARP Table 확인 명령어), 중앙 SW에서 실행한 show mac-address-table(CAM Table 확인 명령어)이다.
위와 같이 표현하는 정보의 수준이 다르다는 걸 알 수 있다.(고저 차이를 말하는 게 아니다.)
실습을 위해서 저장된 pkt를 첨부한다.
'정보보안-이론 > XX에 대하여' 카테고리의 다른 글
| N-tier Architecture에 대하여 (0) | 2021.05.15 |
|---|---|
| PCI-DSS에 대하여 (0) | 2021.05.14 |
| OLE에 대하여 (0) | 2021.05.13 |
| Cavity Virus에 대하여 (0) | 2021.05.12 |
| USBDumper에 대하여 (0) | 2021.05.12 |