この両者は混同される場合があるが、この区別は重要である。そして、この2者が別物でありさらに混同しがちであることまで含めて理解している必要がある。macアドレステーブルとはmacアドレスとポートの対応表、arpテーブルはipアドレスとmacアドレスの対応表である。
ルータの場合macアドレステーブルを意識することは少ないだろう。これを意識するのはL3スイッチとか、インタフェースに複数ポートがあるブロードバンドルータのようなものの場合である。L2スイッチ、スイッチングハブでもこのテーブルが使用されているはずだが、スイッチのmacアドレステーブルを確認するような事態は、そうないだろう。わたしも全くなかった。macアドレステーブルの使用法というか動作原理については、CCNAなどの試験勉強できいた話であるが、それを実際に確認する機会はなかった。例の、「学習していないMACアドレス宛のフレームはすべてのポートからフラッディングする」というヤツである。
これが何で意識しにくいかというと、以下のような理由がある。これは以前にも書いた記憶があるがもう一度書く。あるL2スイッチ(スイッチングハブ)にポートが8つあって、すべてのポートにPC等が接続されているとする。このスイッチは新しく設置したもので、電源をいれたばかりだったとする。
このときPC1からPC2にpingを打ったら、どうなるのか。「すべてのポートにpingがフラッディング」されるか?されない。「L2レベルの話だからpingは関係ない」。それでは、arpリクエストがフラッディングされるか?たしかにarpリクエストはすべてのポートから転送されるが、それはmacアドレスを学習していないために起こるフラッディングではない。arp requestはブロードキャストだからだ。
そしてarp requestでたずねられているIPアドレスを持っているPC2が、arp requestに対してreplyを返すと、それがPC2が接続しているportに届き、そこでアドレスが学習される。そしてPC1のmacは先ほどのarp requestですでに学習されているので、arp replyはPC1の接続しているポートからのみ、送信される。この段階で、スイッチはPC1とPC2のmacアドレスと接続しているポートの対応を学習し終えている。しかも、それを学習する過程において「学習していないmacアドレス宛へのフレームはフラッディングする」ということは発生していないのだ。
どうしてこういうことになるかというと、われわれが現在パソコンなどで通信を行おうとする場合、ほとんどがTCP/IPで通信するからだ。そしてTCP/IPとはL2/L3を、つまりmacアドレスとipアドレスを組み合わせて通信し、それらは不可分である。階層的には物理、データリンク、ネットワークという風に積み上がってはいるが、ユーザからはデータリンク層はほとんど隠されている。ケーブルがつながった相手の装置のIPアドレス宛に通信をおこなうのである。L3が先にあって、その後でL2で補完するようなイメージである。
「学習してないからフラッディングする」という動作が起こるのは、一体どんな場合だろうか?L2だけで完結する、arp動作がない通信ならそれがあるだろうが、先ほどの例であげた、PCでTCP/IPを使用している場合は。つまり、フラッディングをするフレームはユニキャストフレームである。ブロードキャストの場合はフラッディングとは違う。そしてユニキャストフレームを送信するには相手のmacアドレスがわかっていなければならない。そのためにはarp通信がおこなわれる。
テーブルからage outした場合?arp cacheには残っているがmac アドレステーブルからは消える、などという事態が起こりうるだろうか?
通信を会話にたとえてみれば、物理層というのは「声が聞こえる近くに行く」、データリンク層というのは「うめき声とかため息とかではなくて言葉」、ネットワーク層というのは「日本語、英語などの言語の種類」・・・というところだろうか。そのような階層の意識というものは、誰にでも自然に意識しているというか、意識しなくても自然に理解していることである。
ガイジンとしゃべっていたら、「英語がわからない」と困惑する。そのときに、「俺がこの人と会話ができないのは、言語の問題か、距離が遠すぎるのか、会話の内容がわからないのか?切り分けしよう」などということにはならない。TCP/IPや各プロトコルが神様みたいにあがめられているが、
通信できないときにその理由がすぐにわからないのは装置やプロトコルが悪いのである。意味不明な番号や英数字をダラダラと表示してダンマリを決め込む通信機器には、本当に毎日イライラさせられる。
2台のPCでpingを打つという例をあげたが、おそらくこの場合、スイッチは電源をいれてすぐに、各ポートに接続しているPCのMACを学習するはずである。それはPCのNICがリンクアップしたとたんにgratuitous arpを出すからである。そして、各ポートに接続しているPCは、gratuitous arpを受信して、同じブロードキャストドメインに存在するPCのmacアドレスを学習する・・・?だから、pingを打つときにはarpの送受信なしにいきなりecho requestが送信される・・・?ような気がするがこれは未確認である。