-
네트워크 1 - OSI 7 Layer(물리계층,데이터 링크 계층, 네트워크 계층)CS지식/네트워크 2024. 7. 13. 13:20
1.물리 계층(L1, Physical)
1.1. LAN선, 전기신호
LAN선을 통해서 전기신호를 주고 받는다. 컴퓨터가 위과 같은 전기 신호 파장의 높낮이를 구분해서 신호의 파장이 높으면 1, 낮으면 0으로 구분한다.
1.2. LAN 카드
LAN선이 전기신호를 받으면 이 신호를 구별해서 0,1로 바꾸는 작업을하는 하드웨어 장치는 LAN카드이다. 반대로 컴퓨터에 저장되어 있는 0,1을 전기신호로 바꿔준다.
물리계층에서 하는 일은 컴퓨터에 0,1로 저장되어 있는 데이터들을 전자신호로 바꾸어서 다른 컴퓨터에게 전송하는 것이다.
1.3. Parity bit 패리티 비트
데이터 전송 과정에서 오류를 검출하기 위해 추가적으로 삽입되는 비트이다. 데이터의 비트를 모두 합산하여 그 합이 홀수가 되도록 하거나 짝수가 되도록 설정한다. 이를 통해 데이터가 송수신 과정에서 변형되었는지 검사할 수 있다.
- 짝수 패리티(Even Parity) : 전송하는 데이터와 패리티 비트를 포함한 전체 비트들의 합이 짝수가 되도록 설정한다.
- 홀수 패리티(Odd Parity) : 전송하는 데이터와 패리티 비트를 포함한 전체 비트들의 합이 홀수가 되도록 설정한다.
2. 데이터 링크 계층(L2, Data Link)
와이어샤크(Wireshark)
네트워크 트래픽을 캡쳐하고 분석하기 위한 네트워크 프로토콜 분석기이다. 오픈 소스 소프트웨어로, 네트워크 관리자와 보안 전문가들이 네트워크 문제를 진단하거나 네트워크 퍼포먼스를 모니터링하고, 또 보안 분석을 수행하는데 널리 사용된다. 데이터 캡쳐, 패킷 분석, 필터링 및 검색 등의 기능이 존재한다.2.1. MAC 주소
MAC(Media Access Control Address)는 네트워크 상의 각 장치를 고유하게 식별하기 위해 사용되는 주소이다. 이 주소는 네트워크 인터페이스 카드(NIC)에 하드웨어적으로 할당되며, 이더넷과 같은 네트워크에서 데이터 패킷이 올바른 목적지에 도달하도록 하는데 필요하다.
MAC 주소의 특징
- 고유성 : MAC 주소는 전 세계적으로 유일해야 하며, 이를 보장하기 위해 각 제조사는 고유한 식별자를 할당받는다.
- 구조 : MAC 주소는 12자리 16진수로 구성되면, 일반적으로 6개의 2자리 수로 나누어 표시된다. ex) 01:23:45:67:89 처음 6자리는 제조사를 식별하는 OUI(Organiztionally Unique Identifier)이고, 나머지 6자리는 제조사가 할당하는 고유번호이다.
- MAC 주소는 한자리당 4bit로 12자리이므로 48bit이다.
MAC 주소의 사용
- 이더넷과 Wi-Fi : 이들 네트워크에서 MAC주소는 장치간의 통신을 가능하게 하며, 스위치나 라우터 같은 네트워크 장비가 올바른 목적지로 데이터를 전달하는데 사용된다.
- 네트워크 보안 : 네트워크 접근을 제한하는 데 MAC주소를 사용할 수 있다. 예를 들어, Wi-Fi 네트워크에서 특정 MAC 주소만 허용하다록 설정할 수 있다.
- ARP(Address Resolution Protocol) : 네트워크 상에서 IP 주소를 MAC 주소로 변환하는 데 사용된다. 이 프로토콜은 IP 네트워크를 통해 패킷을 전송할 때 필요한 MAC 주소를 조회하는데 중요하다.
2.2. 허브(Hub) VS 스위치(Switch)
네트워크에서 허브와 스위치는데이터를 전송하는 방식에서 주요 차이점을 가지며 이는 각각의 성능과 효율성에 영향을 미친다.
허브(Hub)
허브는 가장 기본적인 네트워킹 장비로, 여러 장치를 물리적으로 연결하는 역할을 한다. 허브는네트워크의 물리 계층에서 작동하면, 다음과 같은 특징을 가진다.
- 브로드캐스트 전송 : 허브는 연결된 장치로부터 데이터를 받으면 이를 네트워크에 연결된 모든 다른 장치에 브로드캐스트한다. 즉, 하나의 장치에서 전송된 데이터는 네트워크에 연결된 모든 장치에 전송된다.
- 충돌 도메인 : 허브가 연결된 모든 장치는 같은 충동 도메인에 속한다. 이는 두 장치가 동시에 데이터를 전송할 경우 충돌이 발생할 수 있으며, 이로 인해 네트워크의 효율성이 떨어진다.
- 단순성 및 저렴한 비용: 허브는 설계가 간단하며 비용이 낮아 소규모 또는 임시 네트워크에서 사용하기 적합하다.
스위치(Switch)
스위치는 네트워크의 데이터 링크 계층에서 작동하며, 더 진보된 네트워크 장비이다. 스위치는 다음과같은 특징을 가진다.
- 유니캐스트 전송: 스위치는 연결된 장치의 MAC 주소를 학습하고, 데이터 패킷의 목적지 MAC 주소를 확인하여 해당 데이터를 목적지 장치에만 전송합니다. 이는 네트워크 트래픽을 효과적으로 관리하고 충돌을 줄입니다.
- 개별 충돌 도메인: 스위치는 각 포트를 개별 충돌 도메인으로 관리하여, 하나의 포트에서 발생하는 데이터 충돌이 다른 포트에 영향을 미치지 않도록 합니다. 이는 네트워크의 성능을 향상시킵니다.
- 보안 및 관리 기능: 스위치는 VLAN 설정, 네트워크 모니터링, 보안 기능 등 추가적인 네트워크 관리 기능을 제공할 수 있습니다.
스위치는 스위치에 존재하는 개수 만큼의 각각의 컴퓨터의 MAC주소와 스위치 자신의 MAC 주소를 모두 기억하고 있다. 아직 인터넷에 연결된 상태가 아니라고 해도 스위치에 연결된 컴퓨터끼리는 데이터 전송이 가능한다. 여기에 추가로 라우터의 MAC주소도 기억을 하고있다.
2.3. 데이터 링크 레이어
프레임
각자 위치에 따라 해당 데이터들에 어떤 정보를 담고 있을지에 대한 역할이 있다.
하지만 내 컴퓨터에서 데이터를 전송하는 것이므로 출발지의 MAC주소를 아는것은 당연한데 목적지의 MAC 주소는 어떻게 알고 있는 것 일까? => 하나의 컴퓨터가 세상에 있는 컴퓨터의 모든 MAC주소를 알고 있다가 네트워크를 하고 싶을때 마다 조회해서 목적지를 지정하는 것이 아니다.❌
- 유형 : 다음 계층인 네트워크 계층에서 어떤 네트워크가(ipv4,ipv6,arp등) 데이터를 받을지에 대해 적혀있다.
직관적으로 이해하기 어려울수 있지만 목적지의 MAC주소를 알아내는 방법은 근처 컴퓨터부터 시작해서 계속해서 수소문 해나가는 방식이다. 맨 처음 출발지에서 네트워크를 시도할때 목적지의 MAC주소는 가까운 스위치와 허브에 주소로 되어 있다.
⭐이더넷(Ethernet) 프로토콜
이더넷(Ethernet)은 지역 네트워크(LAN)를 위한 통신 표준으로, 데이터 링크 계층에서 데이터를 어떤 식으로 해석할지에 대한 통신 규약이다. 물리계층에서는 0,1로 만 표현되던 데이터가 이더넷 프로토콜에 의해 해석되면서 데이터로써 구체적 의미를 가지게된다.
Wi-Fi 프로토콜
데이터 링크 계층에서 사용되는 프로토콜로 무선으로 사용하는 통신규약이다. 무선으로 컴퓨터 MAC 주소를 주고 받아 컴퓨터끼리의 네트워크가 가능하게 한다.
3. 네트워크 계층(L3, Network)
컴퓨터를 통해 명확하게 다른 사람의 네트워크를 찾으려면 MAC주소를 찾기전에 네트워크부터 찾아야한다. 즉 IP를 찾아야하는데 IP에는 Public(공인) IP와 Private(사설) IP가 있다. 다른 사람과 통신하려면 Public IP 즉 공인 IP를 알아야 한다.
3.1. IP (Internet Protocol Address)주소
- IP 주소는 네트워크에 연결된 고유의 MAC 주소를 가진 각 장치가 인터넷 또는 네트워크 상에서 식별될 수 있게 하는 논리적 주소입니다. IP 주소는 OSI 모델의 네트워크 계층(3계층)에서 사용된다.
- IP 주소는 네트워크 내 장치의 논리적 위치를 나타낸다. IP 주소는 라우터가 데이터를 올바른 네트워크로 전달할 수 있도록 도와줍니다.
IPv4
- 32비트 주소 : IPv4 32비트 길이이며, 보통 점으로 구분된 네 개의 10진수 ex) 192.168.1.1로 표현된다.
- 8bit(2byte)씩 4개를 갖기 때문이다.
- 주소 공간 : 총 약 43억개(2^32)의 고유 주소를 제공한다.
- 0~255. 0~255. 0~255. 0~255
- 2^8. 2^8. 2^8. 2^8
- 서브넷 마스크 : 네트워크와 호스트 부분을 구분하기 위해 사용되며, 네트워크 설계와 트래픽 분리에 도움을 준다.
- NAT(네트워크 주소 변환) : 공용 IP 주소의 부족 문제를 해결하기 위해 개인 네트워크에서 하나의 공용IP 주소를 여러 개인 IP주소와 매핑하여 사용한다.
IPv6
- 128비트 주소 : IPv6 주소는 128비트 길이이며, 콜론으로 구분된 여덟 개의 16진수 그룹 ex) 2001:0db8:85a3:0000:0000:8a2e:0370:7334으로 표현된다.
- 거의 무한한 주소 공간 : 약 340 언덱실리온(2^128)개의 주소를 제공하여, 향후 장치 및 서비스 확장에 거의 제한이 없다.
- 자동 구성 기능: 네트워크 장치가 자동으로 IP 주소를 할당받을 수 있으며, 복잡한 네트워크 설정을 간소화할 수 있습니다.
- 향상된 보안: IPsec이 기본적으로 통합되어 있어, 데이터 전송의 보안성이 강화되었습니다.
Private IP
사설 IP주소(private IP address)는 일반적으로 특정 네트워크 내부에서만 사용되고 인터넷과 직접적으로 연결되지 않은 주소이다. 이러한 주소는 주로 가정, 사무실, 기업 내부 네트워크 등에 사용되며, 특정한 범위의 주소는 인터넷에서 고유하게 사용되는 공용 IP 주소와 구분되어 사용된다.
- 비공개성 : 사설 IP주소는 인터넷에 공개되지 않으며, 외부에서 직접 접근할 수 없다. 이는 내부 네트워크의 보안을 강화하는데 기여한다.
- 재사용 가능성 : 같은 사설 IP주소 범위를 다른 내부 네트워크에서 독립적으로 사용할 수 있다. 이는 IP주소의 효율적인 활용을 가능하게 하여, 전 세계적으로 유한한 IP 주소 자원을 절약할 수 있다.
- NAT 사용 : 사설 IP주소를 가진 장치는 네트워크 주소 변환(NAT)를 사용하여 인터넷과 통신할 수 있다. NAT 장치는 애부의 사설 IP 주소를 외부의 공용 IP 주소로 변환하여 인터넷과의 데이터 교환을 가능하게 한다.
Private IP 사용시나리오
- 192.168 : 가정 내 네트워크
- 가정용 라우터는 일반적으로 192.168.x.x 범위의 사설 IP 주소를 사용하려 가정내 장치들에게 IP 주소를 할당한다.
- 10.172.16~ 172.31 : 기업 네트워크
- 기업은 규모에 따라 10.x.x.x 또는 172.16.x.x 범위의 주소를 사용하여 사무실의 컴퓨터, 프린터, 서버 등에 IP 주소를 할당한다.
- 가상 프라이빗 네트워크(VPN)
- VPN 서비스는연결된 장치에 사설 IP주소를 할당하여, 인터넷상에서 장치의 실제 IP 주소를 숨기고 데이터 전송을 보호한다.
3.2. 라우터
라우터는 스위치들을 모아서 네트워크를 구성한다.
라우터는 네트워크의 IP주소를 통해서 근처 네트워크와 통신할수 있다. 근처의 네트워크와 IP를 통해 통신이 가능한것은 라우팅 테이블이라는 곳에 근처 네크워크의 IP가 저장이되어 있기때문이다. 데이터링크 계층에서의 프레임(Frame)이 MAC주소를 통해 통신했다면 네트워크 계층의 패킷(Packet)은 IP통해 통신한다.
[출처 - 비전공자의 전공자 따라잡기-네크워트,HTTP, 저 조현영]
'CS지식 > 네트워크' 카테고리의 다른 글
네트워크3 - 네트워트 데이터 전송과정, DNS, 와이어샤크 (3) 2024.07.16 네트워크2 - OSI 7 Layer(전송계층, 응용계층, 총정리) (0) 2024.07.13