이더넷과 무선 LAN

옥영진·2021년 2월 27일
0

네트워크

목록 보기
7/9

네트워크의 기본적인 구성은 레이어2 스위치로 하나의 네트워크를 구성하고, 라우터 또는 레이어3 스위치로 각 네트워크를 서로 연결하는 형태이다. 다른 네트워크에 있는 서버까지의 데이터 전송은 같은 네트워크 내의 전송 방식을 반복하는 것이다. PC에서 서버로 가는 데이터는 우선 PC와 같은 네트워크 상에 있는 라우터로 전송하고, 이 라우터는 다시 같은 네트워크 상의 다음 라우터로 전송한다. 이런식으로 목적지 네트워크 상의 라우터까지 도달하면 해당 라우터가 서버로 데이터를 전송한다.

이처럼 같은 네트워크 내에서 데이터를 전송하는 프로토콜로 사용되는 것이 이더넷과 무선 LAN(Wi-Fi)이다.

이더넷

이더넷은 네트워크 인터페이스 계층의 프로토콜로, 같은 네트워크에 있는 PC의 이더넷 인터페이스에서 다른 PC의 이더넷 인터페이스로 데이터를 전송하는 것이 역할이다.

이더넷 규격

이더넷은 다양한 규격이 있는데 IEEE802 위원회에서 결정된다. 이더넷 규격의 명칭은 아래와 같은 규칙으로 조합된다.

ex) 1000BASE-T

  • 전송 속도 : 맨 앞에 1000이 전송 속도 이며 기본적으로 Mbps 단위이다.
  • 전송 방식 : 베이스 밴드과 브로드 밴드 방식이 있는데 현재에는 베이스 밴드 방식만 사용한다. BASE가 베이스 밴드를 사용한다는 의미이다.
  • 전송 매체와 물리층 레벨의 특징 : - 뒤에는 전송 매체나 물리 신호 변환의 특징을 나타낸다. 예를 들어 T가 있으면 UTP 케이블을 이용한다는 의미이고, 숫자가 있으면 초기 이더넷에서 사용했던 동축 케이블의 최대 길이를 의미한다.

자주 사용하는 이더넷 규격으로 10BASE-T, 100BASE-T, 1000BASE-T 등이 있으며, 이 규격들은 모두 RJ-45 이더넷 인터페이스와 UTP 케이블을 사용한다.

MAC 주소

이더넷은 이더넷 인터페이스 간에 데이터를 전송하므로, 이더넷 인터페이스를 특정해야 전송이 가능하다. 이더넷 인터페이스를 특정하기 위해서는 MAC 주소가 필요하다.
MAC 주소는 이더넷 인터페이스를 특정하기 위한 48비트 주소로, 이더넷 인터페이스에 미리 할당 되어 있어, 기본적으로 변경할 수 없는 고유 주소이다.

이더넷 데이터 형식

이더넷으로 데이터를 전송할 때 전송할 데이터에 이더넷 헤더와 FCS를 붙인다. 그리고 합쳐진 전체 데이터를 이더넷 프레임이라고 부른다.
이더넷 헤더 안에는 세 가지 정보가 있다.

  • 목적지 MAC 주소
  • 출발지 MAC 주소
  • 타입 코드

타입 코드는 운반할 대상의 데이터를 나타내며 IPv4인지 ARP인지 등을 표시한다. MAC 주소를 지정하여 어느 인터페이스에서 어느 인터페이스로 데이터를 전송하는지 나타낸다.

토폴로지

토폴로지(Topology)는 네트워크에서 기기를 연결하는 형태를 정의 한 것으로 주로 세 가지가 있다.

  • 버스형
  • 스타형
  • 링형

초기 이더넷은 버스형 토폴로지를 채용했는데, 이는 하나의 전송 매체를 여러 기기가 공유하는 형태인데, 어떻게 공유할 것인지는 CSMA/CD 방식을 사용한다. 현재는 버스형에서 레이어2 스위치를 중심으로 하는 스타형 토폴로지로 옮겨가고 있다.

CSMA/CD

CSMA/CD(Carrier Sense Multiple Access with Collision Detector)는 버스형 토폴로지에서 사용하는 전송 매체 공유 메커니즘이다. 하나의 전송 매체를 다수의 호스트가 공유하기 때문에 동시에 전송시 충돌이 발생하므로 이를 제어할 필요가 있다.
데이터를 전송하기 전에 전송 매체를 사용 중인지 확인하고 전송하고, 만약 충돌이 발생하면 랜덤한 시간 동안 대기했다가 다시 전송하는 방식이다.

통신 과정

이더넷 네트워크에서 레이어2 스위치의 역할은 네트워크 하나를 구성하는 네트워크 기기이다. 레이어2 스위치에서의 데이터는 이더넷 프레임으로, 단지 이더넷 헤더의 MAC 주소를 확인만 하는 역할이다. 레이어2 스위치의 데이터 전송 동작의 흐름은 다음과 같다.

  1. 출발지 호스트에서 레이어2 스위치로 이더넷 프레임을 전송.
  2. 수신한 이더넷 프레임의 출발지 MAC 주소를 MAC 주소 테이블에 저장.
  3. 목적지 MAC 주소와 MAC 주소 테이블을 확인하여 어느 포트에 전송할지 결정한다.
  4. 만약 테이블에 존재하지 않는 MAC 주소라면 수신 포트를 제외한 모든 포트로 이더넷 프레임을 전송한다.(플러딩)
  5. 전송한 이더넷 프레임은 레이어2 스위치에 연결된 내부 네트워크 안에 있는 호스트로 전달되지만, 다른 네트워크의 레이어2 스위치로도 전달된다.
  6. 다른 네트워크의 레이어2 스위치에서도 마찬가지로 MAC 주소 테이블을 확인하여 없다면 플러딩한다.
  7. 목적지 MAC 주소를 가진 호스트에게 이더넷 프레임이 전송될 때까지 위와 같은 과정을 반복한다.

- Unknown 유니캐스트 프레임
MAC 주소 테이블에 등록되지 않은 MAC 주소가 목적지로 되어 있는 이더넷 프레임.

- 플러딩
Unknown 유니캐스트 프레임을 수신한 포트를 제외한 모든 포트에 전송하는 것.

전이중 통신 방식

이더넷 네트워크에서는 데이터 송수신을 동시에 할 수 있는데, 이를 전이중 통신이라고 한다. 반대로 반이중 통신은 송신과 수신을 동시에 할 수 없는 것으로, 버스형 토폴로지를 사용했던 초기 이더넷에 해당된다.
전이중 통신이 가능한 이유는 데이터 수신용ㅇ과 송신용으로 전송 매체를 나누어 사용하기 때문이다. 이더넷 네트워크에서 사용하는 UTP 케이블은 8줄의 구리선을 꼬아서 만드는데 이 중 4줄이 전송할 때 사용되며, 두 줄을 한 조로 하여 각각 송신용과 수신용이다.

무선 LAN

이더넷은 유선 네트워크인데, 케이블 없이 간편하게 네트워크를 만들기 위해 무선 LAN이 개발되었다. 무선 LAN을 구성하기 위해서는 무선 LAN 액세스 포인트무선 LAN 인터페이스가 필요하다. 무선 LAN 인터페이스는 노트북이나 스마트폰 등에 미리 내장되어 있는 경우가 대부분이다. 무선 LAN의 데이터 통신은 무선 LAN 액세스 포인트를 경유한다.

  • 인프라스트럭처 모드 : 무선 LAN 액세스 포인트를 경유해 데이터를 주고 받는 것.
  • 애드혹 모드 : 무선 LAN 인터페이스끼리 직접 데이터를 주고받는 것.

보통 통신하고자 하는 서버는 유선 이더넷으로 접속되기 때문에, 무선 LAN 액세스 포인트도 결국 레이어2 스위치와 접속해 유선 이더넷 네트워크와도 연결된다.

Wi-Fi

무선 LAN의 규격은 IEEE802.11로, 전파의 주파수 대역으로 나뉜다. 제조사가 다른 무선 LAN 기기끼리도 원할하게 통신하기 위해 Wi-Fi Alliance라는 업계 단체가 상호 접속성을 인증한 브랜드를 Wi-Fi라고 부르는데, 현재는 무선 LAN 자체를 가리켜 Wi-Fi라고 표현하게 되었다.

무선 LAN 통신 과정

무선 LAN으로 통신하려면 무선 LAN 액세스 포인트에 연결해서 무선 LAN 링크를 확립해야 하는데, 무선 LAN에 연결하는 것을 어소시에이션이라고 한다.
어소시에이션에는 SSID(Service Set Identifier)가 필요하다. SSID는 무선 LAN의 논리적인 그룹을 식별하는 식별정보인데, 미리 무선 LAN 액세스 포인트에는 최대 32문자의 문자열로 SSID를 지정해 둔다.
무선 LAN 클라이언트는 액세스 포인트가 내보내는 제어신호(비콘)에서 이용할 수 있는 전파의 주파수(채널)을 찾은 후, 가용 채널을 발견하면 SSID를 지정해서 무선 LAN 액세스 포인트에 어소시에이션 요청을 보낸다. 무선 LAN 액세스 포인트는 이에 대한 응답으로 접속할 수 있는지 알려준다.

무선 LAN 통신 속도

무선 LAN은 규격에서 정한 속도대로 통신할 수 있는 경우가 거의 없다. 무선 LAN에서 전송 매체는 전파인데, 복수의 클라이언트들이 전파를 공유해서 이용하기 때문이다. 이 때 어떤 한 순간에 여러 무선 LAN 클라이언트가 동시에 데이터를 전파에 실어 보내면, 전파가 중첩되어 충돌이 발생하게 된다.
무선 LAN에서도 이러한 충돌을 방지하기 위해 CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)를 이용한다. CSMA/CA의 흐름은 아래와 같다.

  1. 전파가 이용 중인지 확인.
  2. 랜덤 시간 대기.
  3. 데이터 송신.

데이터 전송 시, 현재 전파가 이용 중인지 확인하고 이용 중일 때는 대기한다. 이용 중이지 않을 때에도 바로 송신하지 않고 랜덤 시간 동안 대기 후 데이터를 송신한다. 데이터를 수신했으면 수신 확인 응답으로 ACK를 반환하는데, 이러한 과정에서 전파가 사용 중에 있으므로 다른 무선 LAN 클라이언트는 대기해야 하기 때문에 결국 무선 LAN 규격에서 정한 속도보다 저하될 수 밖에 없다.

무선 LAN의 보안

무선 LAN 보안의 핵심은 인증암호화이다. 인증으로 무선 LAN 액세스 포인트에 인가된 사용자만 접속할 수 있게 하고, 송수신하는 데이터를 암호화함으로써 전파를 엿들어도 데이터의 내용을 알지 못하게 하는 것이다.
현재 일반적으로 이용하는 무선 LAN의 보안 규격은 WPA2이다. 이는 데이터 암호화에 AES(Advanced Encryption Standard), 인증에는 IEEE802.1X를 이용한다.

profile
안녕하세요 함께 공부합시다

0개의 댓글