[혼공네트] Chapter 02. 물리 계층과 데이터 링크 계층 (2주차)

02-1. 이더넷

이더넷 표준

• 이더넷(Ehternet) - 현대 유선 LAN 환경에서 가장 대중적으로 사용되는 기술
  • 물리 계층에서는 이더넷 규격 케이블을 사용하고, 데이터 링크 계층에서 프레임은 이더넷 프레임의 형식을 씀
• 현재 이더넷은 국제적으로 'IEEE 802.3'이라는 이름으로 표준화가 이루어짐
  • IEEE - 이더넷 작업 그룹의 이름
  • IEEE 802.3 - 이더넷과 관련된 다양한 표준들의 모음
• 서로 다른 컴퓨터에 서로 다른 네트워크 장비를 이용함에도 (똑같은 프레임 형식을 주고 받는 등) 통일된 형태로 작동하는 이유
  • 통신 매체를 비롯하여 네트워크 장비가 이더넷 표준을 준수하기 때문
• 현재 계속해서 새로운 이더넷 표준들이 만들어지고 있음
  • 이더넷 표준에 따라서 지원되는 네트워크 장비, 통신 매체의 종류, 전송 속도 등은 달라질 수 있음

통신 매체 표기 형태

• 통신 매체의 속도와 특성을 한눈에 파악하기 쉽도록 표기함
  1. 전송 속도 - 숫자만 적혀 있을 경우에는 Mbps, 숫자 뒤 G가 붙어있는 경우에는 Gbps를 의미함
  2. BASE - 베이스밴드(BASEBAND)의 약자로, 변조 타입을 의미함
     • 변조 타입(modulation type) - 비트로 변환된 데이터를 통신 매체로 전송하는 방법
     • 특별한 경우가 아니라면 베이스밴드를 사용하며, 브로드밴드(BROADband), 패스밴드(PASSband)도 있음
  3. 추가 특성 - 통신 매체의 특성을 명시함
     • 전송 가능한 최대 거리
     • 물리 계층 인코딩 - 데이터를 비트 신호로 변환하는 방식
     • 레일 수 - 비트 신호를 옮길 수 있는 전송로의 수

통신 매체 종류

• 가장 대중적인 통신 매체의 종류
  • 동축 케이블(C), 트위스티드 페어 케이블(T), 단파장 광섬유 케이블(S), 장파장 광섬유 케이블(L)
  • ex. 10BASE-T 케이블 - 10Mbps 속도를 지원하는 트위스티드 페어 케이블

이더넷 프레임

• 이더넷 프레임(Ethernet frame) - 이더넷 네트워크에서 호스트가 데이터 링크 계층에서 주고받는 프레임 형식
  • 이더넷 프레임은 캡슐화 과정을 통해 생성됨, 수신지 입장에서는 역캡슐화 과정을 거침

이더넷 프레임 헤더는 프리엠블, 수신지 MAC 주소, 송신지 MAC 주소, 타입/길이 필드로 구성되고, 페이로드는 데이터, 트레일러는 FCS 필드로 구성됨

1. 프리엠블(preamble) - 이더넷 프레임의 시작을 알리는 8바이트 크기의 정보
   • 첫 7바이트는 10101010의 값을 가지고, 마지막 1바이트는 10101011의 값을 가짐
   • 수신지에서는 이더넷 프레임이 오고 있음을 알아차림 (송수신지 간의 동기화)
2. 수신지 MAC 주소와 송신지 MAC 주소
   • MAC 주소(물리적 주소) - 네트워크 인터페이스마다 부여되는 6바이트 길이의 주소
   • LAN내의 송신지와 수신지를 특정할 수 있음
   • '일반적으로' 고유하고, 변경되지 않는 주소임
   • 네트워크 인터페이스가 여러 개 있다면 MAC 주소도 여러 개 있을 수 있음
3. 타입/길이 필드 - 타입 혹은 길이를 명시할 수 있는 필드
   • 명시된 크기가 1500이하일 경우, 해당 필드는 프레임의 길이(크기)를 명시하는데 사용
   • 명시된 크기가 1536이상일 경우, 해당 필드는 타입을 명시하는데 사용
     • 타입(ethertype) - 인터넷 프레임이 어떤 정보를 캡슐화 하였는지를 나타내는 정보
     • 대표적으로는 상위 계층에서 사용된 프로토콜의 이름이 명시됨
4. 데이터 - 상위 계층에서 받거나 보내야할 내용
   • 네트워크 계층의 데이터와 헤더를 합친 PDU가 이곳에 포함됨
   • 반드기 일정 크기(46바이트 이상)이어야 함
     • 그렇지 않을 경우, 패딩(padding) 정보(0)가 46바이트가 될 때까지 내부에 채워짐
5. FCS(Frame Check Sequence) - 수신한 이더넷 프레임에 오류가 있는지 확인하기 위한 필드
   • 필드에는 CRC(Cyclic Redundancy Check, 순환 중복 검사)라는 오류 검출용 값이 들어감
   • 송신지는 프리앰블을 제외한 나머지 값들을 바탕으로 CRC 값을 계산하고, 이 값을 FCS 필드에 명시함
   • 수신지는 프리앰블 및 FCS 필드를 제외한 나머지 값들을 바탕으로 CRC 값을 계산하고, 이 값을 FCS 필드 값과 비교함
   • 비교 값이 일치하지 않으면 해당 이더넷 프레임(오류 발생 프레임)은 폐기됨
     

02-2. NIC와 케이블

NIC

• NIC(Network Interface Controller) - 호스트와 통신 매체를 연결하고, 통신 매체에 흐르는 신호를 호스트가 이해하는 프레임으로의 변환을 담당하는 네트워크 장비
  • 호스트가 네트워크를 통해 송수신하는 정보는 NIC를 거치게 됨
• NIC는 MAC 주소를 통해 자기 주소 및 수신되는 프레임의 수신지 주소를 인식함
  • 자신과 관련없는 프레임이거나, FCS 필드를 바탕으로 오류를 검출하여 잘못된 프레임을 폐기할 수 있음

트위스티드 페어 케이블

• 트위스티드 페어 케이블(twisted pair cable) - 구리 선으로 전기 신호를 주고받는 통신 매체
  • 케이블 본체와 커넥터(connector, 주로 RJ-45)로 이루어져 있음
• 구리 선으로 전기 신호를 주고 받기 때문에, 노이즈(noise, 전자적 간섭)가 생길 수 있음
  • 구리 선 주변을 감싸 노이즈를 감소(차폐, shielding)하기 위하여, 브레이드 실드(braided shield) 혹은 포일 실드(foil shield)를 사용함

1. 실드에 따른 트위스티드 페어 케이블의 분류

• STP(Shielded Twisted Pair) - 브레이드 실드로 노이즈를 감소시킨 트위스티드 페어 케이블
• FTP(Foil Twisted Pair) - 포일 실드로 노이즈를 감소시킨 트위스티드 페어 케이블
• UTP(Unshielded Twisted Pair) - 아무것도 감싸지 않은 트위스티드 페어 케이블
• 위의 일반적인 구분법인 세 종류 외에도 더 세분화하여 나눌 수도 있음
  
  • XX - 케이블 외부를 감싸는 실드의 종류가 명시됨 (하나 혹은 두 개일 수 있음)
  • Y - 꼬인 구리 선 쌍을 감싸는 실드의 종류가 명시됨

2. 카테고리에 따른 트위스티드 페어 케이블의 분류

• 카테고리(category) - 트위스티드 페어 케이블 성능의 등급을 구분함
  • 보통 Cat이라는 표기로 줄여서 표현함 (ex. Cat.6 등)
• 카테고리가 높을수록 지원 가능한 대역폭이 높아짐
  • 송수신할 수 있는 데이터의 양이 더 많아지고, 더 빠른 전송이 가능함

광섬유 케이블

• 광섬유 케이블(fiber optic cable) - 빛을 이용하여 정보를 주고 받는 케이블
  • 전기 신호를 이용하는 케이블에 비하여 속도가 빠르고, 먼 거리까지 전송이 가능함
  • 간섭(노이즈)을 영향도 비교적 적음

1. 광섬유 케이블의 생김새
   • 트위스티드 페어 케이블처럼 케이블 본체와 커넥터로 이루어져 있음
     • 대표적인 커넥터로는 LC, SC, FC, ST 커넥터가 있음
   • 광케이블은 광섬유로 구성되어 있으며, 광섬유의 중심에는 코어, 그 주위에는 클래딩이 있음
     • 코어(core) - 실질적으로 빛이 흐르는 부분
     • 클래딩(cladding) - 빛이 코어 안에서만 흐를 수 있도록 빛을가두는 역할
     • 코어와 클래딩의 빛의 굴절률 차이(코어 > 클래딩), 즉 전반사의 원리를 이용함
   • 코어의 지름에 따라 싱글 모드 광섬유 케이블과 멀티 모드 광섬유 케이블로 나뉨
2. 싱글 모드 광섬유 케이블(SMF; Single Mode Fiber)
   • 멀티 모드 광섬유 케이블에 비해 지름이 작음 (빛의 이동 경로가 하나 이상 갖기 어려움)
   • 파장이 긴 장파장의 빛을 사용함 (ex. 100BASE-LX, 10GBASE-LR)
   • 신호 손실이 적기 때문에 장거리 전송에 적합함
   • 멀티 모드에 비하여 일반적으로 비용이 높음
3. 멀티 모드 광섬유 케이블(MMF; Multi Mode Fiber)
   • 싱글 모드 광섬유 케이블에 비해 지름이 큼 (빛의 여러 경로로 이동할 수 있음)
   • 파장이 짧은 단파장의 빛을 사용함 (ex. 1000BASE-SX, 10GBASE-SR)
   • 싱글 모드에 비해 신호 손실이 클 수 있어서 장거리 전송에 부적합함 (근거리 권장)
     

---

02-3. 허브

주소 개념이 없는 물리 계층

• 물리 계층에는 주소 개념이 없음
  • 호스트와 통신 매체간의 연결 및 송수신만 이루어짐
  • 송수신되는 정보에 대한 조작(변경)이나 판단을 하지 않음
• 데이터 링크 계층 이상에는 주소 개념(MAC 주소 등)이 있음
  • 송수신지를 특정할 수 있음
  • 송수신되는 정보에 대한 조작(변경)이나 판단을 할 수 있음

허브

• 허브(hub) - 여러 대의 호스트를 연결하는 장치 (포트를 통해 허브와 연결할 수 있음)
  • 포트(port) - 호스트와 연결된 통신 매체를 연결할 수 있는 지점

허브의 특징

1. 전달받은 신호를 다른 모든 포트로 그대로 내보냄
   • 신호를 전달 받은 호스트는 데이터 링크 계층에서 패킷의 MAC 주소를 확인함
2. 반이중 모드(half duplex, 송수신을 번갈아가면서 하는 통신 방식)로 통신함
   • 동시에 송수신이 불가능함 (충돌이 발생하는 근본적인 이유)

콜리전 도메인

• 콜리전 도메인(collision domain) - (동시에 허브에 신호를 송신하면) 충돌이 일어날 수 있는 영역
  • 허브에 연결된 모든 호스트는 똑같은 콜리전 도메인에 속함
  • 충돌 문제를 해결하기 위해 CSMA/CD 프로토콜을 사용하거나, 스위치를 사용해야 함
    

CSMA/CD

• CSMA/CD - 반이중 이더넷 네트워크에서 충돌을 방지하는 프로토콜
  1. CS(Carrier Sense, 캐리어 감지) - 메시지 송신 전에 네트워크에서 전송 중인 것이 있는지 확인함
  2. MA(Multiple Access, 다중 접근) - 다수의 호스트가 네트워크에 접근하는 상황 (충돌 발생)
  3. CD(Collision Detection, 충돌 검출) - 충돌 발생 시에 충돌을 검출함
     • 전송을 중단하고, 검출한 호스트는 다른 모든 호스트에게 충돌 발생을 알림 (잼신호)
     • 그 이후, 임의의 시간동안 잠시 대기 후 재전송을 시도함

---

02-4. 스위치

스위치

• 스위치(switch) - 데이터 링크 계층의 네트워크 장비 ('L2 스위치'라고도 부름)
  • 허브와 달리 MAC 주소를 학습할 수 있고, 전이중 모드로 통신함
    • 특정 MAC 주소를 가진 호스트에게만 프레임을 송신할 수 있음
    • 전이중(full duplex) 모드 - 송수신을 동시에 양방향으로 할 수 있음

스위치의 특징

• MAC 주소 학습 - 특정 포트와 해당 포트에 연결된 호스트의 MAC 주소의 관계를 기억
  • MAC 주소 테이블 - 스위치의 포트와 연결된 호스트의 MAC 주소 관계를 나타내는정보

MAC 주소 학습

• 스위치의 MAC 주소 학습은 프레임 내 송신지 MAC 주소 필드를 바탕으로 이루어짐

1. 플러딩(flooding) - 송신지 포트를 제외한 모든 포트로 프레임을 전송함
   • 자신과 관련된 MAC 주소를 가진 프레임이면 스위치로 응답 프레임을 전송함
   • 이를 통해 스위치는 해당 정보를 MAC 주소 테이블에 기록함
2. 필터링(flitering) - 전달받은 프레임의 내보낼 곳을 결정하는 기능
3. 포워딩(fowarding) - 프레임이 전송될 포트에 실제로 프레임을 내보내는 기능
4. 에이징(aging) - MAC 주소 테이블에 등록된 특정 포트에서 일정 시간 동안 프레임을 전송받지 못하여 삭제되는 기능

VLAN

• VLAN(Virtual LAN) - 하나의 스위치로 가상 LAN을 만드는 기능
  • 호스트의 물리적 위치와 관계없이 논리적인 LAN을 구성할 수 있음
  • 단, 서로 다른 VLAN이 통신하려면 네트워크 계층 이상의 상위 계층 장비가 필요함

포트기반 VLAN

• 포트기반 VLAN(port based VLAN) - 스위치의 포트가 VLAN을 결정하는 방식
  • 특정 포트에 VLAN을 할당한 후, 해당 포트에 호스트를 연결하여 특정 VLAN에 속하게 할 수 있음
• VLAN 트렁킹(VLAN Trunking) - 여러 대의 스위치를 효율적으로 연결하여 확장하는 방법
  • 스위치 간 통신을 위해 트렁크 포트(trunk port)에 VLAN 스위치를 서로 연결함
• 트렁크 포트로 전달받은 프레임이 어떤 VLAN에 속해있는지 알기위해 802.1Q 프레임을 사용함
  • 이더넷 프레임 사이에 32비트 크기의 VLAN 태그(VLAN을 식별하는 정보)가 추가됨
    

MAC 주소 기반 VLAN

• MAC 주소 기반 VLAN(MAC based VLAN) - 송수신하는 프레임 속 MAC 주소에 따라 VLAN을 결정함

---

기본 숙제

1. 이더넷 프레임에서 ㉠, ㉡, ㉢에 들어갈 올바른 단어를 보기에서 찾아서 빈칸을 채워 보세요.
   • ㉠ - 프리엠블 (8바이트 크기의 이더넷 프레임이 시작됨을 알리는 정보)
   • ㉡ - 송신지 MAC 주소 (6바이트 크기의 송신지를 식별하기 위한 주소)
   • ㉢ - FCS (트레일러에 포함된 정보 및 4바이트 크기의 프레임의 오류를 확인하기 위한 필드)
2. CSMA/CD와 관련해 서로 맞는 용어끼리 선으로 이어보세요.
   • ① CS - 캐리어 감지(Carrier Sense)
     • 현재 통신 매체를 사용할 수 있는지 검사 (네트워크 상에서 전송중인 것이 있는지 확인)
   • ② MA - 다중 접근(Multiple Access)
     • 여러 호스트가 네트워크에 접근하는 경우
   • ③ CD - 충돌 검출(Collision Detection)
     • 전송 중단 후 충돌을 검출한 호스트는 다른 호스트에게 잼신호를 송신
     • 그리고, 일정 시간동안 대기 후 재전송 시도

추가 숙제

• 집에 있는 케이블에 표기된 명칭 표기를 바탕으로 케이블 구조 및 전송속도 가늠해보기
  
  • 케이블 종류 - 트위스티드 페어 케이블 (구리 선으로 전기 신호를 송수신하는 통신 매체)
    • 광케이블이나 동축 케이블은 트위스티드 페어 케이블보다 비싸기에...
  • 케이블 구조 - U/UTP (아무런 실드가 적용되지 않은 트위스티드 페어 케이블)
  • 전송 속도 - Cat.5E (100MHz, 1000BASE-T, 1Gbps)
    • ISP로부터 임대 받은 회선의 최고 속도는 500Mbps이므로 문제 없을 것 같음
  • (추정한 표기 방법) 1GBASE-T (U/UTP) <- 이런식으로 적는 것 같음

---

회고

내가 저번 차시까지 스위치와 허브는 명칭만 다를 뿐이지 같은 장비인줄 알았던 것을 다시 생각하게 되는 계기가 되었다. 이번 차시는 뭔가 군대에서 통신병으로 복무하고 있을 때 접했던 것과 관련이 참 많았다. 특히 괜히 허브가 아니라 스위치를 쓰는 이유에 대해서 담당관님께서 잠시 말씀해주신 것이 떠오르기도 했다. 물론 나는 그 당시에 큰 관심은 없어서 "똑같은 것 아닌가?"라고 생각했던 것이기에, 이번 차시를 통해 확실히 짚고 갈 수 있게 된 뜻깊은 차시였다. 트위스티드 케이블도 그러하다. 그 당시에 UTP가 트위스티드 페어 케이블의 다른 명칭이라고 생각만 했었다. 이번 공부로 UTP는 트위스티드 페어 케이블의 종류 중 하나이고, 그 종류가 여러 개일 수가 있다는 것을 알게되어 무척 흥미로웠다.