네트워크 보안 3주차 정리 - 2 (OSI 7 계층 - LAN)

OSI 계층 모델 - LAN

---

망의 범위에 따른 분류

근거리 통신망(LAN: Local Area Network)

- 동일 건물이나 지역에 설치된 컴퓨터와 단말기를 유기적으로 결합하는 형태
- 통신에 적합한 지역(최대 수 킬로미터)에서만 사용할 수 있는 제한된 통신망
- 데이터 전송속도가 매우 빠른 통신매체(수 Gbps)로 구성
- 오류 발생률이 낮음

광역 통신망(WAN: Wide Area Network)

- 원격지 사이를 연결하는 통신망
- 연결 범위가 보통 10km 이상
- 각 노드의 연결이 점-대-점 접속 방식임
• 인공위성을 이용한 패킷 통신을 제외

---

LAN 개요

---

발전 과정

- 1970년대 초 제록스의 PARC에서 시작  이더넷(ethernet)으로 발전
- 1970년대 말부터는 LAN 제품이 본격적으로 등장
- 1982년부터 IEEE에서는 LAN 표준화 작업을 추진
- 1985년에는 IEEE의 표준화위원회에서 LAN 표준을 제정
- LAN 프로토콜 중에서 Token Ring 방식과 CSMA/CD(Ethernet) 방식이 경쟁
- 시장 원리에 의해 현재 CSMA/CD(Ethernet)가 채택됨

종류

이더넷(Ethernet)

• 버스형 또는 성형 토폴로지
• 저속의 데이터 전송 속도를 제공( ~ 16Mbps)
• 케이블: UTP, Fiber

고속 이더넷(Fast Ethernet)

• 성형 토폴로지
• 100Base-T 지원 외 10Base-T의 모든 프로토콜 지원 (CSMA/CD 포함)
• 프레임 길이: 64바이트
• 고속의 데이터 전송 속도를 제공(100Mbps)
• 케이블: UTP, STP, Fiber

기가비트 이더넷 - Gigabit Ethernet

- 성형 토폴로지
- 고속 이더넷(100Mbps) 지원
- 프레임 길이: 512 또는 1500 바이트
- 고속의 데이터 전송 속도를 제공(1Gbps이상)

프로토콜 구조

물리 계층
• 이더넷(Ethernet) 장치에 의해 전자/전파/광 형태의 신호로 변환 및 전달 기능을 수행

 

데이터 링크 계층
• 이더넷은 LLC와 MAC 계층으로 세분화되어 있음
• 프레임 데이터를 처리
• 전송 제어, 흐름 제어, 오류 제어, 동기화

LAN의 하드웨어

NIC(Network Interface Card)
• 전송 매체에 접속시켜 주는 역할
• OSI계층 모델에서 1 & 2 계층의 프로토콜을 처리하는 기능 담당
• NIU, LAN 보드, 네트워크 어댑터라고도 함
– 탑재 형태에 따라 PCI, ISA, EISA, PCMCIA, USB 등으로 분류

• LAN 카드의 속도를 표시하는 기본 단위는 bps

허브(Hub)

• 한 가운데에 있는 제어장치를 중심으로, DTE가 있는 지점 간에 트리 구조로 연결하는 장비
• LAN끼리 연결
• 신호를 증폭
• 신호를 재생하여 연결된 다른 노드들에게 전달

증폭기(repeater)

• 단말기 사이의 거리가 멀어질수록 감쇄되는 신호를 재생(증폭)시키는 장비
• 서로 분리된 동일한 LAN에서 네트워크의 거리를 연장
• OSI 7계층 중 1계층인 물리 계층에 해당

라우터(router)

• 임의의 외부 네트워크와 내부 네트워크를 연결해 주는 장비
• 구조가 다른 망끼리도 연결할 수 있어 근거리 통신망과 광역통신망을 연결하는 데 주로 사용
• 데이터가 전송될 수 있는 여러 경로 중 가장 적절한 전송 경로를 선택하는 역할

• OSI 7계층 중에서 3계층인 네트워크 계층에 해당
• 전용회선을 이용해 LAN에 연결된 컴퓨터가 동시에 인터넷을 사용할 수 있게 해주는 역할
• 효율적인 경로를 선택하는 라우팅 기능, 망 내의 혼잡 상태를 제어 하는 기능, 오류 패킷을 폐기하는 기능도 수
행

• 둘 이상의 서로 다른 네트워크에 접속하여 이들 간에 데이터를 주고받을 수 있게 중계 기능
• IP 라우팅 기능뿐 아니라 LAN용 프로토콜인 브리징 기능도 함께 수행
• 서로 다른 네트워크를 연결하는 기능을 하므로 다양한 프로토콜에서 전송하는 패킷을 모두 받아들일 수 있어야 함

---

IEEE 조직

---

조직*

- IEEE 802.2 : LLC
- IEEE 802.3 : Ethernet(CSMA/CD)
- IEEE 802.4 : Token Bus
- IEEE 802.5 : Token Ring

- IEEE 802.11 : Wireless LAN(CSMA/CA)

- IEEE 802.14 : CATV
- IEEE 802.15 : WPAN - IEEE 802.15.1 : 블루투스(Bluetooth) / IEEE 802.15.4 : 지그비(Zigbee)
- IEEE 802.16 : WiMax

---

LAN 토폴로지

---

성형 토폴로지 - Star Topology

- IEEE 802.3(CSMA/CD)이 대표적인 LAN의 표준
- 여러 개의 노드(node)가 하나의 허브에 연결되는 구조
- 공유된 허브를 통하여 노드간 통신이 가능
- 프레임의 전송은 경쟁 방식(contention manner)으로 동작

성형 토폴로지 장/단점

장점
• 필요에 따라 허브(hub)에 꽂는 방식(편리한 확장성)
• 설치 비용이 저렴
• 링크가 끊어지거나 기타 문제가 발생해도 허브에 의해 통신 안전성 제공
• 접속한 링크가 각각 독립적으로 운영됨

단점
• 허브 장치가 고장 나면 전체 노드의 통신이 불가
• 경쟁 방식에 따른 노드가 너무 많으면 지연이 발생

---

IEEE 802.3 프로토콜 *

---

매체 접근 방식: CSMA*

CSMA : Carrier-Sense Multiple Access

 

- 송신 측은 전송매체(랜 케이블)의 전기적 신호를 감지
• 신호 감지 = 대기
• 신호 없음 = 데이터 송신

매체 접근 방식: CSMA/CD*

CSMA/CD : Carrier-Sense Multiple Access / Collision Detection

 

- 송신 측은 전송매체(랜케이블)의 전기적 신호를 감지
• 신호 감지 = 대기
• 신호 없음 = 임의 시간 대기 후 데이터 송신

프레임 구조

PRE
• 프리앰블(Preamble)
• 프레임의 시작을 의미
• 특정 패턴의 일련번호를 가짐(01010101… : 송수신단 동기를 위해 7바이트길이로 전송)

SFD
• Start of Frame Delimiter
• 프레임 동기화를 위한 식별 문자(10101011)

DA
• Destination Address
• 목적지 주소(이더넷 주소, MAC Address)

SA
• Source Address
• 송신지 주소

LEN
• Length
• 데이터의 길이

DATA
• 이더넷으로 전송되는 실제 데이터 부분

CRC
• 에러 검출을 위한 체크섬