스텐다드 OSI 2계층 데이터 링크 계층 조사

OSI 7계층 - 데이터 링크 계층(2계층)

2계층의 역할

• 데이터 전송: 같은 네트워크(LAN) 내 장치 간 데이터를 전달하며, 네트워크 대역 내 특정 장치로 데이터가 정확히 전달되도록 한다.
• 오류 제어: 전송 중 발생할 수 있는 데이터 오류를 감지하고 교정하는 기능 수행.
• 흐름 제어: 데이터가 과도하게 전달되지 않도록 전송 속도를 조율.
• MAC 주소 활용: 네트워크 상에서 특정 장치를 식별하고, 데이터 전송 시 출발지와 목적지를 지정.

2계층의 특징

1. LAN 범위에서만 통신: 동일 네트워크 내에서 데이터를 주고받을 때 사용.
2. 3계층의 도움 필요: 다른 네트워크와의 통신 시에는 3계층(IP 주소)와의 협력 필요.
3. 프레임: 데이터는 프레임의 형태로 전달되며, MAC 주소 등 2계층의 정보를 포함.

---

네트워크 주소: MAC 주소

1. MAC 주소의 정의와 역할

• MAC (Media Access Control)  주소는 네트워크 인터페이스 카드(NIC)에 내장된 고유 식별자로, 장치 간 통신을 위해 필수적인 주소체계입니다.
• 역할:
  • LAN 내 특정 장치 식별.
  • 데이터 전송 시 출발지와 목적지를 지정하여 정확한 전달 보장.
  • 2계층 통신에서 하드웨어 주소로 작동.

2. MAC 주소의 구조

• 총 길이: 48비트(6바이트).
• 표기 방식:
  • 16진수 12자리로 구성되며, 1바이트 단위로 : 또는 -로 구분.
  • 예: 00:1A:2B:3C:4D:5E 또는 00-1A-2B-3C-4D-5E.
• 구성:
  • OUI(Organizationally Unique Identifier):
    첫 3바이트(24비트)는 IEEE가 제조사에 할당한 고유 식별자.
    • 예: 00:1A:2B → 특정 제조사에 할당된 값.
  • 고유번호(Device Identifier):
    마지막 3바이트(24비트)는 제조사가 장치별로 부여한 고유 값.

3. MAC 주소의 종류

• 유니캐스트 주소:
  • 특정 한 대의 장치와 통신하기 위한 주소.
  • MAC 주소의 **가장 낮은 비트(MSB)**가 0으로 설정됨.
• 멀티캐스트 주소:
  • 특정 그룹의 여러 장치에 데이터를 전송하기 위한 주소.
  • MAC 주소의 MSB가 1로 설정됨.
• 브로드캐스트 주소:
  • 네트워크 내 모든 장치에 데이터를 전송하기 위한 주소.
  • 예: FF:FF:FF:FF:FF:FF는 모든 장치가 수신하도록 설정된 브로드캐스트 주소.

4. MAC 주소의 작동 원리

• 데이터가 전송될 때 Ethernet 프레임의 헤더에 MAC 주소가 포함됩니다.
  • 출발지 MAC 주소: 데이터를 보내는 장치의 MAC 주소.
  • 목적지 MAC 주소: 데이터를 받는 장치의 MAC 주소.
• 스위치와 같은 네트워크 장치는 MAC 주소를 기반으로 데이터를 올바른 장치로 전달합니다.
  • 스위치의 MAC 주소 테이블:
    • 각 포트에 연결된 MAC 주소를 저장해, 데이터를 효율적으로 전송.

5. MAC 주소의 특징

1. 고유성:
   • 전 세계적으로 중복되지 않는 고유 값.
   • OUI는 제조사 식별을 위해 엄격히 관리됨.
2. 변경 가능성:
   • 이론적으로는 불변하지만, 소프트웨어를 통해 변경 가능.
   • MAC 주소 변경(스푸핑)은 네트워크 공격에 사용되기도 함.
3. 물리적 주소:
   • 네트워크 인터페이스 카드(NIC)에 내장된 하드웨어 주소로, 네트워크 수준에서 변경 불가능.

6. MAC 주소와 네트워크 보안

• MAC 주소 스푸핑:
  • 공격자가 MAC 주소를 위조하여 장치의 신분을 속임.
  • 목적: 네트워크 접근 권한 탈취, 특정 장치에 대한 데이터 도청.
• MAC 주소 필터링:
  • 라우터나 스위치에서 허용된 MAC 주소만 네트워크에 접속하도록 설정.
  • 단, 스푸핑에 취약할 수 있음.
• DHCP 보안:
  • DHCP 서버가 MAC 주소를 기준으로 IP 주소를 할당, 정해진 장치만 네트워크에 연결하도록 제한.

7. MAC 주소의 제한

• 로컬 네트워크(LAN)에서만 사용:
  • MAC 주소는 2계층에서 사용되며, 라우터를 넘어 다른 네트워크로는 전달되지 않음.
  • 다른 네트워크와 통신하려면 3계층의 IP 주소가 필요.
• 고유성 유지 한계:
  • 제조 과정에서 실수로 동일한 MAC 주소가 부여되거나, 스푸핑으로 인해 중복 문제가 발생할 수 있음.

8. MAC 주소와 ARP

• ARP(Address Resolution Protocol):
  • IP 주소를 MAC 주소로 변환해주는 프로토콜.
  • 네트워크에서 데이터 전송 시, 목적지 IP 주소에 해당하는 MAC 주소를 찾아 데이터 전송.
  • ARP 캐시:
    • 변환된 MAC 주소를 임시 저장해 통신 속도를 높임.

MAC 주소와 네트워크 이해를 위한 예시

1. 브로드캐스트 통신:
   • 새로운 장치가 네트워크에 연결될 때, ARP 요청(Who has 192.168.0.1?)을 브로드캐스트로 전송.
   • 해당 IP 주소를 가진 장치가 MAC 주소를 응답(I am 192.168.0.1, my MAC is XX:XX:XX:XX:XX:XX).
2. 스위치 동작:
   • 데이터 전송 시, 스위치는 목적지 MAC 주소를 읽고, 해당 장치가 연결된 포트로만 데이터 전송.
   • 이는 네트워크 효율성을 높이는 핵심 요소.

---

데이터 링크 계층의 프로토콜

1. Ethernet 프로토콜

• 가장 널리 사용되는 2계층 프로토콜로, LAN 내 데이터 통신을 위한 표준.
• 데이터는 프레임 형태로 전달되며, 프레임 헤더에는 목적지 MAC 주소, 출발지 MAC 주소, 상위 프로토콜 정보가 포함.

Ethernet 헤더 구성 (총 14바이트)

1. 목적지 주소 (Destination MAC Address): 데이터 수신 장치의 MAC 주소 (6바이트).
2. 출발지 주소 (Source MAC Address): 데이터 송신 장치의 MAC 주소 (6바이트).
3. Ethernet 타입 (Type): 상위 계층(예: IPv4, ARP 등)의 프로토콜을 지정 (2바이트).
   • 예: 0x0800은 IPv4, 0x0806은 ARP를 나타냄.

---

캡슐화와 디캡슐화

• 캡슐화: 데이터를 전송하기 위해 각 계층의 프로토콜 정보를 추가하는 과정. 2계층에서는 MAC 주소를 포함한 프레임 생성.
• 디캡슐화: 받은 데이터를 상위 계층으로 전달하기 위해 각 계층의 정보를 해제하는 과정.

---

예시

1. 트레이스 라우트(traceroute)

• 네트워크 경로를 분석하고, 데이터가 거치는 경유지와 소요 시간을 확인.
• 목적: 네트워크 문제를 진단하고, 패킷이 어느 단계에서 지연되거나 손실되는지 파악.

2. Wireshark

• 네트워크 패킷 분석 도구로, Ethernet 프레임을 비롯한 2계층 데이터를 직접 확인 가능.

---

과제 요약: OSI 2계층

1. 역할
   • 같은 네트워크 대역에서 장치 간 데이터 전송, 오류 제어, 흐름 제어.
   • MAC 주소를 사용하여 장치를 식별.
2. MAC 주소
   • 48비트 고유 주소로 장치마다 다르게 부여.
   • OUI와 고유번호로 구성.
3. Ethernet 프로토콜
   • 데이터 프레임 구조: 목적지 MAC 주소, 출발지 MAC 주소, 상위 프로토콜 타입 포함.