Network Access Layer - TCP/IP Layer 1
TCP/IP 모델의 최하위 계층으로, OSI 7계층의 물리 계층(Physical Layer)과 데이터 링크 계층(Data Link Layer)을 포함한다.
- 주요 역할
- 논리 주소(IP)를 물리 주소(MAC)로 변환하고, 에러 제어 및 흐름 제어
- 소프트웨어적인 데이터(패킷)를 전기 신호로 변환하여 물리적 매체를 통해 실제로 전송하는 역할
- 각 장비들은 MAC 주소를 가지고 통신하며, 하나의 컴퓨터에 여러 개의 NIC(Network Interface Card) 존재 가능
- 전송 단위: 프레임(Frame)
- 식별자: MAC 주소(Media Access Control Address)
- 주요 프로토콜: Ethernet, Wi-Fi(802.11), PPP
가장 대표적인 LAN 통신 기술로 데이터를 프레임이라는 단위로 캡슐화하여 전송하며, 각 필드는 데이터의 무결성과 목적지 도달을 보장한다.
| Preamble(8) | Dest MAC(6) | Source MAC(6) | EtherType(2) | Payload(46~1500) | FCS(4) |- Preamble: 1과 0이 반복되는 비트열로, 수신 측과 송신 측의 클럭 동기화를 맞추고 프레임의 시작을 알림
- Destination MAC: 수신자의 물리적 주소 (6바이트)
- Source MAC: 송신자의 물리적 주소 (6바이트)
- EtherType: 상위 계층의 프로토콜 타입(IPv4, IPv6, ARP 등)을 식별 (0x0800: IPv4)
- Payload: 상위 계층(IP 계층)에서 내려온 데이터. 최소 46바이트에서 최대 1500바이트(MTU)
- 데이터가 46바이트보다 작으면 패딩(Padding)을 채워 최소 길이를 맞춤
- FCS (Frame Check Sequence): 데이터 전송 중 에러 발생 여부를 확인하기 위한 CRC 값
네트워크 장비(Hardware)
Section titled “네트워크 장비(Hardware)”TCP/IP 1계층에서 사용되는 네트워크 장비로는 허브(Hub)와 스위치(Switch)가 있다.
- 허브: OSI 1계층 장비로, 단순히 들어온 신호를 증폭하여 연결된 모든 포트로 전송
- MAC 주소: 데이터 링크 계층이 아니기 때문에 MAC 주소 개념 X
- 브로드캐스팅: 목적지를 확인하지 않고 모든 포트로 신호를 보냄 (Flooding)
- 충돌 도메인(Collision Domain): 허브에 연결된 모든 장비는 하나의 충돌 도메인에 속하여, 장비가 많아질수록 통신 속도가 급격히 저하
- Half-Duplex: 송신과 수신이 동시에 불가능하며, 충돌 위험이 있음
- 스위치: OSI 2계층 장비로, MAC 주소를 인식하여 목적지 포트로만 데이터를 전송
- MAC 주소 테이블: 포트와 MAC 주소의 매핑 정보를 저장하여 관리
- Full-Duplex: 송신과 수신을 동시에 수행 가능
- 충돌 도메인 분리: 각 포트가 독립적인 충돌 도메인을 가짐
- MAC 주소 학습 / VLAN 지원 / 충돌 X
- 스위치의 종류
- L2 Access switch
- End-Point와 직접 연결되는 스위치
- Mac 주소를 기반으로 스위칭
- 대략 사무실 방 단위
- L2 Distribution switch
- L2 Access switch를 연결하는 스위치
- VLAN(Virtual LAN) 기능 제공
- 대략 사무실 층 단위
- L2 Access switch
허브와 스위치의 차이점을 정리하여 표로 나타내면 아래와 같다.
| 특성 | 허브 | 스위치 |
|---|---|---|
| 동작 계층 | Physical (L1) | Data Link (L2) |
| 주소 할당 | 없음 (MAC 주소 없음) | MAC 주소 사용하여 특정 포트로 전송 |
| 통신 방식 | Half-Duplex(한 번에 한 방향) | Full-Duplex(동시 송수신) |
| 전송 방식 | Flooding (단순 복제) | Unicast / Multicast / Broadcast |
| 트래픽 관리 | 모든 포트로 브로드캐스트 | 특정 포트로 트래픽 직접 전달 |
| 대역폭 | 모든 포트가 대역폭 공유 (1/N) | 각 포트가 독립적 대역폭 보장 |
| 보안 | 패킷 스니핑에 취약 | 상대적으로 안전 (목적지로만 전송) |
| 충돌 처리 | CSMA/CD[1] | 충돌 없음 |
| MAC 주소 학습[2] | X | O |
| VLAN 지원[3] | X | O |
1. CSMA/CD(Carrier Sense Multiple Access with Collision Detection)
Section titled “1. CSMA/CD(Carrier Sense Multiple Access with Collision Detection)”이더넷의 반이중(Half-Duplex) 통신 환경(주로 허브)에서 충돌을 제어하는 알고리즘이다.
- Carrier Sense: 회선이 사용 중인지 감시
- Multiple Access: 비어 있으면 누구나 데이터 전송 가능
- Collision Detection: 전송 중 충돌이 감지되면 즉시 전송을 중단하고 잼(Jam) 신호를 보냄
- Backoff: 랜덤한 시간(Binary Exponential Backoff)만큼 대기 후 재전송 시도
2. MAC 주소 학습 기능
Section titled “2. MAC 주소 학습 기능”연결된 디바이스의 MAC 주소를 학습하고, 해당 MAC 주소를 가진 디바이스가 연결된 포트로만 프레임을 전송한다.
- 플러딩: 허브와 같이 스위치에 연결된 모든 포트로 프레임을 전송
- 포워딩과 필터링: 수신한 프레임의 목적지 MAC 주소를 참조하여 정확한 포트로 프레임을 전송하고, 해당 MAC 주소를 가진 디바이스가 연결된 포트로만 프레임을 전송
- 에이징: 일정 시간 동안 프레임을 수신하지 못한 포트의 MAC 주소를 삭제
3. VLAN
Section titled “3. VLAN”물리적인 스위치 연결과 상관없이 논리적으로 네트워크(브로드캐스트 도메인)를 분할하는 기술이다.
- 목적: 보안 강화, 불필요한 브로드캐스트 트래픽 차단, 네트워크 관리 효율성 증대
- 802.1Q (Tagging): 이더넷 프레임의 Source MAC과 EtherType 사이에 4바이트의 VLAN 태그를 삽입하여 패킷이 어느 VLAN 소속인지 구분
- Trunk Port: 여러 VLAN의 트래픽을 하나의 물리적 링크로 전송하기 위해 사용하는 포트(스위치 간 연결에 주로 사용)
스위치의 동작 원리
Section titled “스위치의 동작 원리”스위치는 들어오는 프레임의 MAC 주소를 보고 다음 행동을 결정한다.
flowchart TD Start[프레임 수신] --> Learn{Source MAC 학습} Learn -->|테이블에 없음| Add[MAC 테이블에 Source MAC와 포트 등록] Learn -->|테이블에 있음| Update[Aging Time 갱신] Add --> CheckDest{Dest MAC 확인} Update --> CheckDest CheckDest -->|테이블에 있음| Forward[해당 포트로만 전송 - Unicast] CheckDest -->|테이블에 없음| Flood[들어온 포트 제외 모든 포트로 전송 - Flooding] CheckDest -->|브로드캐스트 주소 FF:FF . . .| Flood- Learning (학습): 프레임의 출발지(Source) MAC 주소를 읽어, 해당 주소가 어떤 포트에 연결되어 있는지 MAC 테이블에 기록
- Flooding (플러딩): 목적지(Destination) MAC 주소가 테이블에 없거나 브로드캐스트 주소인 경우, 유입된 포트를 제외한 모든 포트로 프레임 전송
- Forwarding (전송): 목적지 MAC 주소가 테이블에 존재하면, 해당 포트로만 프레임 전송
- Filtering (필터링): 목적지 포트 외의 다른 포트로는 프레임이 가지 않도록 방지
- Aging (에이징): 테이블의 공간 효율성을 위해 일정 시간 동안 통신이 없는 MAC 주소 삭제