네트워크 맥 어드레스 인증에 대한 질문

MSmikoto   
   조회 1476   추천 1    

안녕하세요 네트워크에서 맥 어드레스 인증에 대한 것이 궁금하여 질문 올립니다

흔히 무선랜 보안으로 사용하는 방법중 하나가 MAC어드레스로 인증을 하는 방법이 있는데요

여기는 제가 대충 이해하길 등록된 맥이 아니면 연결을 안 해버리는 방법으로 있을것 같은데요


유선 네트워크의 경우는 어떻게 처리가 되나요??


라우터에서 mac 어드레스 인증을 요구를 하는 네트워크가 있다고 가정했을때

게이트웨이를 거쳐 나가는 것들은 원천 차단이 될 것이라고 믿는데요

만약 사용자가 임의로 스위치를 설치를 하고 그 밑에 수동으로 IP 설정한 PC가 있으면

같은 스위치 내 혹은 상단 스위치까지의 패킷도 막는 것이 가능한 것인가요??

감사합니다



김진규 06-16
하단에서 라우팅 처리가 되지 않는다면(ex공유기등) 상단에 MAC값이 올라옵니다.
같은 서브넷 안이라면 MAC은 전파가 가능하고
L2스위치를 아무리 많이 추가해도 패킷의 MAC값은 변동되지 않습니다.
     
MSmikoto 06-16
답변 감사드립니다. 추가로 이해가 안가는 부분이 있는데요
만약 이웃한 포트에 목적 장비가 있으면 라우터까지 올라갈 필요가 있을까요?? (수동으로 IP를 미리 다 설정 후)
만약 그렇다면 통신이 가능할 듯 해서요,
초록면빨 06-28
유선네트워크에서 맥어드레스는 2계층주소로써, mac주소를 이용한 곳에서만 구별이 됩니다. 쉽게 pc1-스위치-pc2 라면, pc2는 pc1의 맥주소를 알아야 통신을 하죠. 스위치에는 자기가 물고있는 pc들의 맥주소들이 테이블의 형태로 저장되어있구요, 이를 바탕으로 맥주소길잡이 역활을 해주는 것입니다. 라우터는 IP주소만(정확히는 네트워크 주소) 테이블형태로 가지고 있고, IP만으로 경로를 설정하는겁니다. 각 PC에서 IP를 설정해주면 자기가 있는 네트워크에 맥주소와 자신의 IP주소를 광고(브로드캐스트)합니다. "내가 a라는 ip주소야"-(맥주소)로부터... 형식의 패킷을 계속 주고받습니다.(이걸 rarp라 함) 그래서 스위치 밑에서도 ip주소를 가지고 통신을 할 수 있는겁니다.
.




제목Page 4/31
06-21   990   리얼홀릭
06-21   1620   리얼홀릭
06-19   1169   소율바라기
06-16   1689   엠씨넷
06-16   1253   조스바
06-15   1405   반기기기기
06-12   1510   MSmikoto
06-12   1499   나는안다
06-10   1638   윌라멧
06-09   1477   MSmikoto
06-04   1994   NightHawk
06-02   1763   강하게하자
06-02   1891   능글수수
06-02   1592   민섭79
05-31   1991   MSmikoto
05-30   1620   NGC
05-29   1111   스카이감자
05-27   1829   스린
05-24   1783   스린
05-22   2229   NGC