레이어2 스위치
로 1개의 네트워크
를 구성한다. 같은 네트워크의 라우터를 찾아 이동한다. 이 때 이더넷
을 사용한다. 이 것을 서버에 도착할 때까지 반복한다.
같은 레이어2 스위치에 연결된 PC는 같은 네트워크이다.
10Mbps ~ 100Gbps로 다양한 규격이 있다. 이는 IEEE802 위원회에서 결정한다.
이 규격은 주로
최대 전송 속도
와이용하는 매체(케이블)
에 따라 나뉜다.
ex) 1000 BASE - LX 속도(Mbps단위), 베이스 밴드 방식 - 전송 매체나 물리 신호 변환의 특징
이더넷은 이더넷 인터페이스 간에 데이터를 전송하므로 이더넷 인터페이스를 특정해야한다. 이 때 MAC 주소
를 사용한다.
MAC주소
란 이터넷 인터페이스를 특정하기 위한 48bit
로 되어있는 주소이다. 48bit 중 선두 24bit는 OUI
, 뒤 24bit는 시리얼 넘버
로 구성된다.
OUI
란 이더넷 인터페이스를 제조하는 벤더 식별코드이다.
MAC 주소는 이더넷 인터페이스에 미리 할당 되어있어서 기본적으로 변경할 수 없다. 이를
물리주소
또는하드웨어 주소
라고 부른다.
MAC주소는 16진수로 표기하며 0~9 및 A~F의 조합을 사용한다.
이더넷의 전송 매체로 널리 사용된다.(흔히 말하는 LAN케이블)
UTP 케이블용 이더넷 인터페이스로 가장 널리 이용된다.
하나의 전송 매체를 복수의 기기가 공유
한다.한 대만 데이터를 전송할 수 있다.
전송 매체 공유 매커니즘: CSMA/CD(Carrier sense multiple access with collision detector)
먼저 가는 쪽이 승리 하는 방식으로 현재 케이블이 사용 중이면 대기하고 비어있으면 데이터를 전송할 수 있다. 복수의 호스트가 케이블이 비어있을 때 같이 데이터를 보내면 충돌이 일어난다.(데이터 파괴) 전압의 변화를 통해 확인한다. 데이터를 재전송한다. 이 때 반복적인 충돌을 피하기 위해 랜덤 시간 대기
를 한다.
현재는 버스형 접속 형태를 사용하지 않기 때문에 충돌하지 않는다.
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=prnbada7&logNo=221215494167
왼쪽이 버스형 오른쪽이 스타형이다.
이더넷: 목적지를 모르면 일단 모든 곳으로 다 보낸다.
라우터: 목적지 모르면 데이터 파기
레이어2 스위치가 여러개여도 하나의 네트워크이다.
호스트가 레이어2 스위치에 도달하면 출발 MAC주소와 포트를 레이어2 스위치 MAC주소 테이블에 저장
한다.
레이어2 스위치에서 목적지 MAC주소를 확인한다. 만약 MAC주소에 등록이 되어있지 않다면(Unknown 유니캐스트 프레임
) 수신한 포트를 제외한 모든 포트에 전송한다. 이를 플러딩
이라고 한다. 이를 반복하며 목적지 MAC주소에 도착하면 반대의 방식으로 응답한다.
MAC주소 테이블에 등록되는 MAC주소는 접속포트가 바뀌는 경우가 있을 수 있다. 따라서 영구적이지 않다.
이를 제한시간을 설정(대략 5분)하여 다시 쓰이면 재설정하도록 한다.
전이중통신
: 데이터 수신과 송신을 한 번에
반이중통신
: 데이터 수신과 송신을 따로 전환하여 사용
초기 이더넷은 특정시간에 1대만 데이터를 전송할 수 있었고 나머지는 수신만 가능했다 반이중통신 이를 해결하기 위해 데이터 수신용과 송신용의 전송매체를 나누어서 사용한다. 전이중통신
이더넷은 불편한 점들이 많기 때문에 간편을 위해 무선 LAN
을 개발했다.
무선 LAN 통신을 위해 무선 LAN 액세스포인트
, 무선 LAN 인터페이스
가 필요하다. 무선 LAN 액세스포인트는 우리가 알고있는 공유기라고 생각하면 된다.
무선 LAN 액세스 포인트를 경유해 데이터를 주고 받는 것을 인프라 스트럭처 모드
라고 한다.
wifi
:무선 LAN인터페이스 제조사가 달라도 서로 접속할 수 있다는 인증이었지만 현재 무선 LAN을 이르는 이름이 되었다.
무선 LAN에 연결하는 것: 어소시에이션
SSID(Service set Identifier)
필요
미리 무선 LAN 엑세스 포인트에 최대 32문자의 문자열로 SSID를 지정한다.(1대에 복수의 SSID가 가능하며 복수에 같은 SSID도 가능하다.)
무선랜은 규격에서 정한 속도대로 통신이 거의 불가능하다.(다양한 외부 환경으로 인해) 따라서 어플리케이션을 사용할 때 실질적인 통신 속도를
실효속도
,스루풋
이라고 한다.
무선 LAN의 전송매체는 전파
이다.
무선 LAN 액세스 포인트에서 설정한 특정 주파수대 전파를 채널
이라고 한다.
여러 클라이언트가 동시에 데이터를 전파로 보내면 충돌
이 일어난다. 제어를 위해 CSMA/CA(Carrier sense multiple access with collision avoidance)
를 이용한다.
빠른 쪽이 이기는 방식으로
1. 전파가 이용 중인지 확인(Carrier sense)
2. 전파가 이용되지 않고 있으면 데이터를 송신 가능하지만 랜덤시간 동안 대기한다.
(복수 클라이언트가 동시에 전파를 미사용한다고 판단하고 데이터를 보내면 충돌이 일어나기 때문)
3. 랜덤시간 동안에도 전파 이용이 없으면 데이터를 송신한다. 데이터를 수신했으면 확인 응답으로 ACK
를 반환한다.
이렇듯 무선랜을 많은 호스트들이 이용하면
대기시간이 길어지고 스루풋이 저하된다.
무선 LAN은 간편하고 편리하지만 악의를 가진 사용자가 이용하기에도 편리하다.
보안의 핵심은 인증
과 암호화
이다.
인증을 통해 정식 사용자만 접속하도록하고 암호화를 통해 전파를 엿들어도 데이터의 내용 자체가 새어나가는 것을 방지한다.
보안을 위해 규격이 정해져 있다. 현재는 WPA2
를 이용한다 암호화에 AES
, 인증에 IEEE802.1X
를 이용한다.