"IT엔지니어를 위한 네트워크" 책을 바탕으로 정리한 글.
Layer 2
MAC Address
-Media Access Control의 줄임말로 2계층에서 통신을 위해 네트우크 인터페이스에 할당한 고유 식별자. → 한마디로 2계층 주소로 사용됨.
-네트워크에 접속하는 모든 장비는 MAC 주소라는 물리적인 주소가 있어야 하고 이 주소를 이용해 서로 통신함.
MAC 주소 체계
-MAC 주소는 변경할 수 없도록 하드웨어에 고정되어 출하.
-네트워크 장비 제조업체에서 장비가 출하할 때마다 MAC 주소를 할당하게 됨.
-48비트의 16진수 12자리로 표현됨.
-앞의 24비트와 뒤의 24비트로 나누어 구분함.
-OUI: IEEE가 제조사에 할당하는 부분.
-UAA: 각 제조사에서 네트워크 구성 요소에 할당하는 부분.(네트워크에서 각 장비 구분을 가능하게 함)
MAC 주소 변경
-BIA 상태(Burned-In Address, 네트워크 카드나 장비 생산시에 하드웨어적으로 정해져 나옴)로 NIC에 할당되어 있는 MAC 주소로 변경이 어려움.
-하지만 MAC 주소도 메모리에 적재되어 구동되므로 여러 가지 방법을 이용해 변경한 MAC 주소로 NIC을 동작시킬 수 있음.
MAC 주소 동작
-NIC은 자신의 MAC 주소를 가지고 있고 전기 신호가 들어오면 2계층에서 데이터 형태(패킷)로 변환하여 내용을 구분한 후, 도착지 MAC 주소를 확인함.
-도착지 MAC 주소가 자신이 갖고 있는 MAC 주소와 다르면 패킷을 폐기하고, 목적지가 자기 자신이거나 브로드캐스트, 멀티캐스트와 같은 그룹 주소이면 처리해야 할 주소로 인지해 패킷을 상위계층으로 넘겨줌.
-목적지가 자기 자신이나 브로드캐스트 주소인 경우 NIC 자체적으로 패킷을 처리하는 것이 아니라 OS나 애플리케이션에서 처리해야 하므로 시스템에 부하가 작용함.
무차별 모드
-NIC 기본 동작 방식은 패킷이 자신의 MAC 주소와 일치하지 않으면 폐기함. 그러나 무차별 모드로 NIC를 구성시 다른 목적지를 가진 패킷을 분석할 수 있도록 메모리에 올려 처리할 수 있게 함
EX. 네트워크 패킷 분석 애플리케이션인 와이어샤크
MAC 주소를 여러 개 갖는 경우
-MAC 주소는 단말에 종속되지 않고 NIC에 종속됨. 단말은 NIC를 여러 개 가질 수 있으므로 MAC 주소도 여러 개 가질 수 있음.
-멑티레이어 스위치, 라우터와 같은 복잡한 네트워크 장비는 NIC가 여러 개이고 MAC 주소도 여러 개가 할당됨.
MAC 주소로 제조업체 찾기
-MAC 주소는 48비트 주소이고 24비트씩 나누어 제조업체 코드 OUI와 제조업체에서 할당한 UAA주소로 나뉜다고 했음.
-MAC 주소에 있는 제조업체를 나타내는 OUI 값으로 해당 장비를 생산한 업체를 확인할 수 있음.
