MAC 주소란?

1. MAC 주소(Media Access Control Address)

네트워크 인터페이스 카드

네트워크 인터페이스 카드(NIC)에 할당된 고유한 식별 주소이며 물리 주소나 하드웨어 주소라고도 불린다.

 

MAC 주소는 48비트 체계이며 00-0C-29-EA-CA-EE처럼 16진수로 표기한다. 앞에 24비트는 MAC 주소를 생성한 기업 식별자인 OUI(Organizationally Unique Identifier)에 해당하고, 뒤에 24비트는 해당 기업에서 부여한 일련번호에 해당한다.

 

OUI	일련번호
00-0C-29	EA-CA-EE

OUI는 이는 MAC 주소의 중복을 방지하기 위해 IEEE라는 국제기구에서 관리한다. 즉 MAC 주소는 전세계적으로 유일무이한 고유 주소이다.

 

---

2. 내부 통신에서의 MAC 주소

LAN 영역에서 스위치나 허브와 같은 집선 장치(선을 연결하는 장치)에 물린 호스트 사이에서 일어나는 통신을 내부 통신이라고 한다. 내부 통신은 LAN 영역 안에서만 일어날 뿐 다른 LAN 영역과 통신할 수 없다.

 

호스트는 통신을 위해서 자기 자신과 상대방 호스트를 구분할 수 있는 주소가 필요한데 그것이 바로 MAC 주소이다.

 

호스트 A가 스위치를 통해 호스트 B로 데이터를 전송한다고 가정하자. 스위치는 스위치 테이블에 호스트 B의 MAC 주소를 검색하고 없을 경우 저장을 하게 되는데 이러한 과정을 스위칭이라고 한다. 다시 말해, 스위칭은 스위치가 MAC 주소에 기반해 호스트 사이에 내부 통신을 할 수 있게 하는 것이다. 참고로 스위치는 IP 주소를 기억하지 않는다.

 

스위치 테이블

연결 후 아무 통신을 하지 않은 스위치 테이블은 위 그림과 같다.

 

ping 169.254.131.27

호스트 A에서 호스트 B로 ping을 보냈다.

 

Flooding

 스위치 테이블에는 아무 정보도 없었기때문에 플러딩(Flooding)이 일어나고 그 결과 호스트 A, B, C의 MAC 주소가 스위치 테이블에 저장됐다. 참고로 플러딩이란 들어온 포트를 제외한 나머지 포트로 전송하는 것이다. 

 

---

3. MAC 주소 활용

다양한 MAC 주소의 용도에서 2가지만 설명할 것이다.

 

1. 외부 공격자를 차단하는 용도

해커가 한 기업의 서버를 공격한다고 가정하자. 기업 보안 담당자는 이 사실을 인지하고 그 해커의 IP를 차단하면 해커는 IP를 바꿔 계속 공격할 수 있다. 그러나 보안 담당자가 해커의 MAC 주소를 차단하면 랜 카드를 바꾸지 않는 이상 공격을 지속할 수 없다.

 

2. 공유기에 연결된 각각의 PC를 구분하는 용도

공유기는 공유기는 공인 IP 하나를 사설 IP 여러 개로 나눠 공유기에 연결된 각각의 PC가 인터넷에 연결할 수 있게 해주는 장치다. 그런데 사설 IP를 받은 PC가 외부 네트워크에 접속하면 외부에서는 해당 PC의 IP 주소를 공유기로 들어간 공인 IP로 인식한다. 만약 공유기에 연결된 다른 PC가 동시에 외부 네트워크에 접속하면 같은 공인 IP가 중복된다. 이때 MAC 주소를 통해 각각의 PC를 구분할 수 있다.

 

---

4. 참고자료

- MAC 주소 용도

(http://it.donga.com/15043/)

- 스위치 플러딩 설명

(https://m.blog.naver.com/PostView.nhn?blogId=jga0674&logNo=220988105487&proxyReferer=https%3A%2F%2Fwww.google.com%2F)

- 스위치 테이블 설명

(https://cardinals.tistory.com/23)