PAS-K L4스위치에서 Promisc OFF 설정을 하는 이유

✅ 1. Promiscuous Mode란?

• 네트워크 장비(특히 스위치나 L4 스위치)가 Promiscuous Mode(무차별 모드) 를 활성화하면,
  VLAN이나 MAC 주소와 관계없이 모든 트래픽을 수신함.
• 보통 패킷 캡처나 IDS(침입 탐지 시스템)에서 네트워크 모니터링을 위해 사용됨.

---

✅ 2. PAS-K에서 Promisc OFF가 필요한 이유

📌 1) PAS-K가 직접 ARP 응답을 대신하기 때문

• PAS-K는 Proxy-ARP 기능을 활성화하여 클라이언트가 ARP 요청을 보내면 대신 응답함.
• 즉, 클라이언트(1.1.1.1/24) → PAS-K → Real Server(1.1.1.101, 1.1.1.102)로 ARP를 PAS-K가 중개하는 구조임.
• 이때 PAS-K가 모든 패킷을 무차별적으로 수신할 필요가 없음 → Promisc OFF

📌 2) Destination MAC이 PAS-K MAC으로 변경됨

• Proxy-ARP를 사용하면, 클라이언트는 원래 서버의 MAC 주소를 받아야 하지만,
  PAS-K가 대신 응답하면서 MAC 주소를 PAS-K의 MAC으로 변경하여 전달함.
• 따라서 PAS-K가 필요한 트래픽만 수신하면 되므로 Promisc OFF가 적절함.

📌 3) 불필요한 트래픽 차단

• 만약 Promisc Mode가 활성화(ON) 되어 있다면,
  PAS-K는 VLAN 내 모든 브로드캐스트 및 유니캐스트 패킷을 수신하게 됨.
• 불필요한 트래픽이 증가하면 PAS-K의 성능 저하 및 불필요한 부하 발생 가능
  → 따라서 Promisc Mode를 OFF하여 PAS-K가 필요하지 않은 패킷을 무시하게 설정함.

---

✅ 3. Promisc OFF 설정이 적용된 동작 방식

1️⃣ 클라이언트(1.1.1.1/24)가 서버(1.1.1.101/24)의 MAC 주소를 알아내기 위해 ARP 요청 전송
2️⃣ PAS-K가 Proxy-ARP를 통해 대신 응답 (서버 대신 PAS-K의 MAC을 클라이언트에게 제공)
3️⃣ 클라이언트는 PAS-K의 MAC 주소로 패킷을 전송
4️⃣ PAS-K가 패킷을 받아서 내부 라우팅을 통해 실제 서버(1.1.1.101, 1.1.1.102)로 전달
5️⃣ Promisc OFF 상태이므로, PAS-K는 자신에게 온 트래픽만 수신하고 불필요한 트래픽을 무시

---

✅ 4. 결론

🚀 PAS-K에서 Promiscuous Mode를 OFF하는 이유
✔ Proxy-ARP를 통해 PAS-K가 ARP 응답을 대신하도록 동작
✔ Destination MAC이 PAS-K로 변경되므로, 불필요한 브로드캐스트 및 유니캐스트 패킷을 차단
✔ 불필요한 트래픽 수신 방지 → PAS-K의 성능 최적화
✔ Layer 2 장비처럼 모든 패킷을 수신하지 않고, 필요한 패킷만 처리하도록 설정

💡 즉, PAS-K가 모든 트래픽을 무조건 수신하지 않도록 하고, Proxy-ARP를 통해 필요한 트래픽만 처리하기 위해 Promisc OFF를 설정하는 것! 🚀