서버 개념 키워드 (3) #네트워크계층 #TCP/IP #포트 #네트워크 장비

OSI 네트워크 7계층

---

네트워크 프로토콜 디자인과 통신을 계층별로 나누어 설명한 형태

Layer 1 물리계층

통신 케이블을 통해 전기 신호를 사용하여 비트(0,1로 구분되는) 스트림을 전송하는 계층

Layer 2 데이터 링크 계층

물리적인 네트워크 사이에 Data 전송을 담당하는 계층

물리계층으로 데이터를 전송할 때 데이터 전송시 오류를 감지할 수 있는 기능을 제공해 오류를 감지하면 재전송한다.

주로 MAC 주소를 가지고 통신

Layer 3 네트워크 계층

전송할 데이터를 목적지까지 경로를 찾아 전송하는 계층

주소(IP)를 정하고, 경로(Route)를 선택하고, 패킷을 전달하는 것이 핵심인 계층

라우팅(목적지까지 가장 안전하고 빠르게 데이터를 보내는 기능)이 이루어진다.

대표적인 장비는 라우터 이며, 요즘은 2계층의 장비 중 스위치라는 장비에 라우팅 기능을 장착한 Layer 3 스위치도 있다.

(여기서 IP주소를 사용한다.)

Layer 4 전송 계층

데이터를 전송하고 속도를 조절하며 오류를 조정하는 기능이 있다.

데이터를 전송받은 경우 전송 계층에서 데이터를 합산해 세션 계층으로 전송, 헤더(비유하자면 제목?)에 송수신지 포트번호를 포함해 전달하는 계층

데이터의 전송단위는 TCP : Segment, UDP : Datagram

Layer 5 세션 계층

네트워크상 양쪽 연결을 관리, 유지, 종료, 전송중단 시 복구 기능이 있다.

이 단계에서 TCP/IP 세션을 생성하고 삭제한다. 통신하는 사용자들을 동기화하고 오류복구를 진행.

포트를 기반으로 구성해 연결한다. (OS는 세션 계층)

Layer 6 표현 계층

7계층(응용 계층) 에서 전달받거나 전송하는 데이터의 인/디코딩이 이루어지는 계층이다.

데이터를 이해할 수 있게 응용 프로그램에 맞춰 변환한다. (JPEG, GIF, MPEG 등의 포멧)

Layer 7 응용 계층

사용자 또는 어플리케이션이 네트워크에 접근할 수 있도록 허용한다.

ex) 인터넷 접속, 메일 접속

 

TCP (Transmission Control Protocol)

---

서버와 클라이언트 간 데이터를 신뢰성 있게 전달하기 위해 만들어진 프로토콜

• Layer 4 (전송 계층) 에서 사용하는 프로토콜
• 장치들 사이에서 논리적인 접촉을 위해 연결을 설정해 신뢰성을 보장하는 연결형 서비스
• 네트워크에 연결된 컴퓨터에서 실행되는 프로그램간에 순서가 있고 에러 없이 안정적으로 교환할 수 있게 한다.
• TCP가 실을 수 있는 데이터 크기를 세그먼트라 한다.

특징

• TCP는 상위층이 넘겨준 데이터를 세그먼트 단위로 쪼개어 가공하고 하위층으로 넘겨주며 원래 IP 에서 동작하도록 설계되었다.
• 각 세그먼트에는 순서를 부여해 전송, 수신하는 순서를 정렬하고 패킷이 움직여 순번이 바뀌더라도 복구할 수 있어 상위 계층이 신뢰할 수 있는 연결방식을 제공한다.
• 통신하고자 하는 양쪽 단말이 통신할 준비가 되었는지 , 데이터가 제대로 전송되었는지, 데이터가 가는 도중 변질되지는 않았는지, 수신자가 얼마나 받았고 빠진 부분은 없는지 등을 점검한다. (TCP 헤더에)
• 목적지와 수신지를 확실히 하여 정확한 전송을 보장하기 위해서 세션을 수립하는 과정인 3-way handshaking 을 통해 연결을 설정하고 4-way handshaking을 통해 해제한다. (높은 신뢰성)

3way handshaking

TCP 장치들 사이에 논리적 접속을 성립하기 위해 사용하는 방법 (연결 초기화 시)

 

• 양쪽 모두 데이터를 전송할 준비가 되었다는 것을 보장하고, 실제로 데이터 전달이 시작하기전에 한쪽이 다른 쪽이 준비되었다는 것을 알수 있도록 한다.
• 양쪽 모두 상대편에 대한 초기 순차일련변호를 얻을 수 있도록 한다. 

과정

[STEP 1]

Client -> Server : TCP SYN (Synchronize sequenfce numbers)

A클라이언트는 B서버에 접속을 요청하는 SYN 패킷을 보낸다.

이때 A클라이언트는 SYN 을 보내고 SYN/ACK 응답을 기다리는SYN_SENT 상태가 된다.

 

 

[STEP 2] 

Server > Client : TCP SYN, ACK (Acknowledge)

B서버는 SYN요청을 받고 A클라이언트에게 요청을 수락한다는 ACK 와 SYN flag 가 설정된 패킷을 발송하고 A가 다시 ACK으로 응답하기를 기다린다. 이때 B서버는 SYN_RECEIVED 상태가 된다.

 

[STEP 3]

Client > Server : TCP ACK

A클라이언트는 B서버에게 ACK을 보내고 이후 연결이 이루어지고 데이터를 주고받게 되는것이다.

이때 B서버 상태는 ESTABLISHED 이다.

 

 

위와 같은 방식으로 통신하는것이 신뢰성 있는 연결을 맺어 준다는 TCP의 3 Way handshake 방식이다.

 

 

4way handshaking

세션을 종료하기 위해 수행되는 절차

과정

[STEP 1]
클라이언트가 연결을 종료하겠다는 FIN플래그를 전송한다.

[STEP 2] 
서버는 일단 확인메시지를 보내고 자신의 통신이 끝날때까지 기다리는데 이 상태가 TIME_WAIT상태다.

[STEP 3]
서버가 통신이 끝났으면 연결이 종료되었다고 클라이언트에게 FIN플래그를 전송한다.
 
[STEP 4]
클라이언트는 확인했다는 메시지를 보낸다.
 
그런데 만약 Server에서 FIN을 전송하기 전에 전송한 패킷이 Routing 지연이나 패킷 유실로 인한 재전송 등으로 인해 FIN패킷보다 늦게 도착하는 상황"이 발생한다면, 해당 패킷은 Drop되고 데이터는 유실될 것입니다. 

이러한 현상에 대비하여 Client는 Server로부터 FIN을 수신하더라도 일정시간(디폴트 240초) 동안 세션을 남겨놓고 잉여 패킷을 기다리는 과정을 거치게 되는데 이 과정을 "TIME_WAIT" 라고 합니다.
출처: https://mindnet.tistory.com/entry/네트워크-쉽게-이해하기-22편-TCP-3-WayHandshake-4-WayHandshake [Mind Net]

 

TCP vs UDP

TCP	UDP
연결지향형 프로토콜	비연결지향형 프로토콜
바이트 스트림을 통한 연결	메세지 스트림을 통한 연결
혼잡제어, 흐름제어	혼잡제어와 흐름제어 지원 X
순서보장, 상대적으로 느림	순서 보장되지 않음, 상대적으로 빠름
신뢰성 있는 데이터 전송  안정적	데이터 전송 보장 X
세그먼트 TCP 패킷	데이터그램 UDP 패킷
HTTP, Email, File transfer 에서 사용	DNS, Broadcasting 에서 사용 WebRTC(Web Real-Time Communication)

 

UDP

사용자 데이터그램 프로토콜

특징

• 순서나 제어 작업 없기 때문에 굉장히 빠른 속도로 데이터를 전달할 수 있다.\
• 비연결형 서비스로 1대 다, N대 N 통신에서도 쉽게 사용할 수 있다.

한계

• 신뢰성 있는 데이터 전송에는 적합하지 못하다. TCP처럼 논리적 경로가 없고, 각 패킷이 다른 경로로 전송되는 비연결형 프로토콜이기 때문이다.

 

 

IP (Internet Protocol)

---

인터넷에서 컴퓨터의 위치를 찾아서 데이터를 전송하기 위해 지켜야 하는 규약

역할

• 지정한 IP주소에 데이터를 전달한다.
• 패킷이라는 통신 단위로 데이터를 전달한다.

한계

• 패킷을 받을 대상이 없거나, 서비스가 다운된 상태여도 패킷을 전송한다.
• 중간에 패킷이 사라질 수도 있고, 패킷의 순서가 보장되지 않는다.
• 같은 IP를 사용하는 서버가 두개 이상일 수 있다.

외부 IP (공인 IP, Public IP)

내 PC에서 하는 작업 등이 온라인 상에서 사용되고 표현되는 IP

• 인터넷 상에서 사용하는 IP주소
• 유일하고 ISP를 통해 제공받는다.
• 외부에 공개되어 있기 때문에 인터넷에 연결된 다른 컴퓨터에서 접근이 가능하다.
• 해킹의 위험이 있어 보안 프로그램의 설치가 필요하다.

내부 IP (사설 IP, Private IP)

내 PC가 현재 사용하고 내부적으로 표현되는 IP

• 인터넷 상에서 사용할 수 없는 IP주소이다.
• 로컬 IP, 가상 IP라고도 불리며, 외부의 접근이 불가능하다.
• 일반 가정이나 회사 내부에서 사용하도록 할당된 주소이다.
• IPv4 주소 부족을 해결할 수 있으며 보안이 용이하다.
• 사설 IP 대역

A 클래스 : 10.0.0.0 ~ 10.255.255.255

B 클래스 : 172.16.0.0 ~ 172.31.255.255

C 클래스 : 192.168.0.0 ~ 192.168.255.255

 

유동 IP

유동 IP는 IP 갱신 주기가 되었을 때 기기를 껐다가 키면 ISP(인터넷 서비스 공급자)에서 남아있는 IP를 골라 기기에 IP를 할당해 주는 것을 의미

유동 IP를 사용하는 이유는 ISP에서 더 많은 사용자들에게 인터넷 서비스를 제공하기 위함
ISP 에서 제공해줄 수 있는 IP는 유한하지만, 인터넷을 사용하는 기기가 꺼져있음에도 IP를 할당받고 있으면, IP가 부족한 경우 IP를 필요로 하는 사용자에게 제공해줄 수 없다. 그래서 기기가 켜져있을 땐 IP를 유지하지만 종료시 IP를 수거해 다른 사용자에게 재할당.

 

고정 IP

변경되지 않는 고정 IP를 의미한다. 한번 부여받으면, 반납 전까지 해당 IP를 할당받는다.

주로 인터넷 사이트를 이용할 때 고정 IP를 사용하며, 고정 IP를 사용하지 않으면, 외부에 알려진 IP가 자칫 다른 사이트에서 사용될 수 있다.

 

패킷(Packet)

컴퓨터 네트워크가 전달하는 데이터의 형식화된 블록

패킷의 구조

Header

• 7가지 HTTP 메서드 방식중 무엇을 썻는지, 클라이언트 정보, 브라우저 정보, 접속한 URL 등과 같은 클라이언트 정보를 담는다. (출발지 IP, 목적지 IP 정보가 담겨있다.)

Body

• 일반적으로 비어있지만, 특정 데이터를 담아 서버에게 요청을 보낼 수 있다.

IPv4 (IP version 4)

전 세계적으로 사용된 첫 번째 인터넷 프로토콜 주소체계 EX) 115.68.24.88

• IPv4는 42억 개의 주소를 가질 수 있지만, 전 세계 인터넷 사용자 수 증가로 이용에 한계가 있다.
• 주소가 32비트 방식으로, 8비트씩 4자리로 온점으로 구분한다.

IPv6 (IP version 6)

주소체계를 128비트 크기로 확장한 인터넷 프로토콜 주소

16비트씩 8자리로, 콜론으로 구분한다.네트워크 속도, 보안외에도 IPv4에 비해 상위호환이지만, 기존의 주소체계를 변경하는데 비용이 많이 들어 완전한 사용화까지는 시간이 필요하다.

    EX) 2001:0DB8:1000:0000:0000:0000:1111:2222

 

Domain

숫자인 IP를 이해하고 기억하기 쉽도록 문자체계로 이름을 구성한 것

구성

1. 컴퓨터 이름과 최상위 도메인으로 구성되어 있다. ex)  naver.com
2. naver나 google 같은 명칭은 컴퓨터의 이름을 의미한다.

일반 도메인

1. com : 회사
2. org : 공식적인 단체/기관
3. net : 단체, 기관
4. gov : 정부기관

국가 도메인

• kr : 한국 주소지
• co.kr : 한국 주소지 상업적 목적
• or.kr ; 한국 주소지 영리적 목적
• go.kr : 한국 주소지 정부기관
• ac.kr : 한국 주소지 대학기관

루트도메인과 서브 도메인

• 루트도메인은 중심이 되는 도메인을 의미하며, 서브 도메인은 관리자의 목적에 맞게 메인 도메인을 여러 개 도메인으로 분할하여 사용할 수 있다.
• EX) blog.naver.com :  blog가 서브도메인, naver.com이 루트 도메인이 된다.

Port

---

서버에서의 포트 

TCP나 UDP에서 어플리케이션이 상호구분을 위해서 사용하는 번호

• 주로 IP 내에서 프로세스를 구분하기 위해 사용한다. 16비트로 이루어진 숫자이며, IP 주소 뒤에 ":xxxx"로 나타낸다.(ex localhost:8080 8080이 포트 번호를 의미) 
• 외부포트 : 외부에서 접속할 포트
• 내부포트 : 포트 포워딩할 장치의 포트

프로토콜별 포트 번호 정리

 

1. 잘 알려진 포트 (0~1023) - 국제 도메인 관리기구에 통제를 받는 번호

• 20 : FTP(data)
• 21 : FTP(제어)
• 22 : SSH(시큐어 셀) SFTP같은 프로토콜 및 포트포워딩
• 23 : TALNET
• 25 : SMTP
• 53 : DNS
• 80 : Word wide web HTTP
• 119 : NNTP
• 443 : HTTPS (TLS/SSL 방식의 HTTP)

2. 등록 포트 (1024~49151) - 국제 도메인 관리 기구에 등록된 번호

 

• MySQL -  3306
• PostgreSQL - 5432

3. 동적 포트 (49152~65535) - 임시 포트들, 어떤 프로세스에게도 임의로 사용 가능하다.

• 네트워크가 지원되는 게임을 이용하는 경우에 사용할 수 있다.
• TCP/IP 직접연결을 지원하는 게임들에게 포트번호를 열어주는 방법을 이용해 공유기에 물려있는 환경에서 이용할 수 있다.
• 사용방법 ( 게임 호스트 기준 )
  1) 같이 하고자 하는 게임이 사용하는 포트번호를 알아둔다. 포트번호를 직접 설정할 수 있다면 설정한다.            2) 공유기 관리 페이지를 열어 포트 포워딩 항목에 해당 포트와 호스트할 PC의 IP주소를 설정한다.                      3) 해당 게임을  실행해 TCP/IP 게임을 호스트한다. 참가하려는 사람에게는 공인 IP주소를 알려주어야 한다.            

포트리스닝

사용자의 PC가 포트 정보를 통해 외부에서 접속할 수 있도록 열러 있다는 의미

 

인바운드

외부에서 내부로 들어오는 움직임을 제어한다.
(서버 또는 네트워크 내부로 들어오는 것, EX : 클라이언트 -> 서버 / 클라이언트가 정보를 업로드하는 경우)

인바운드 규칙 : Window 방화벽 기본 설정 : 모든 접속을 차단한다.

자신의 컴퓨터로 들어오기 시작하는 네트워크 데이터

 

아웃바운드

내부에서 외부로 나가는 움직임을 제어한다.
(서버 또는 네트워크 외부로 송출, EX : 서버 -> 클라이언트 / 클라이언트가 정보를 다운 받는 경우)

아웃바운드 규칙 : Window 방화벽 기본 설정 : 모든 접속을 허용한다.

자신의 컴퓨터로 나가기 시작하는 네트워크 데이터

 

데몬(Daemon)

멀티태스킹이 가능한 운영 채제에서 사용자에 의 해 제어 및 관리되지 않고, 시스템 관련 작업을 백그라운드에서 수행하는 프로세스

백그라운드로 실행이 되다가 네트워크를 통해 클라이언트의 여러 요청을 서비스하기 위해 설치하는 서버 프로그램을 의미한다.

 

포트포워딩(Port fowarding)

외부에서 접속이 가능하도록 하는 설정

컴퓨터 네트워크에서 패킷이 라우터나 방화벽 같은 네트워킄 게이트웨이를 통과하는 동안 네트워크 주소를 변환해 준다.

공유기

• LAN (Local Area Network) 
  사용자가 포함된 지역 네트워크
  공유기나 스위치를 이용해서 컴퓨터와 컴퓨터를 연결할 수 있도록 한다.
  LAN은 설치 비용과 전기세를 제외하고는 유지보수비가 따로 필요하지 않다.
  주로 이더넷이라는 프로토콜을 사용한다.
• WAN (Wide Area Network)
  광범위한 지역 단위로 구성한 네트워크
  ISP(Interface Service Provider -> SKT, KT, LG) 네트워크 망을 통해 접속한다.
  컴퓨터로 ISP 업체에서 설치해준 랜선을 통해 외부로 나가 네트워크 서버실에 있는 웹서버에 접속하게 되는 형태이다.
  LAN과 LAN을 연결한 형태

 

 

 

 

 

 

 

 

 

게이트웨이

서로 다른 통신망, 프로콜을 사용하는 네트워크의 통신을 가능하게 하는 컴퓨터나 소프트웨어를 일컫는 용어

 

방화벽

보안 규칙에 기반하여 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템

• 1세대 방화벽 : 패킷 필터
  패킷 자체만 보고 정책에 따라 허용이나 거부를 결정한다. 방화벽 내부에서 상태(세션)을 관리하지 않는 기본 방화벽이다. 특정한 IP나 포트를 허용/거부하는 용도로 사용된다.
• 2세대 방화벽 : 스테이트풀 인스펙션
  패킷 단위의 검사가 아닌, 세션 단위의 검사를 하는 스테이트풀 검사이다.
  1세대 방화벽과는 달리 정책이 많아져도 여전히 속도가 빠르다. 보안에 강하다. FTP와 같이 파생 세션을 처리함에 있어도 효율적인 포트 관리가 가능하다.
• 3세대 방화벽 : 애플리케이션 방화벽
  네트워크 기반의 해킹 공격에서 일상적인 트래픽에서도 공격 특성이 생기면서 패킷 내용을 검사함과 동시에 애플리케이션에 어떤 영향을 미칠지를 분석하는 방화벽이다. IP주소나 MAC주소 처럼 사용자가 기억하기 어려운 대상을 사용해 방화벽 정책을 수립했다.

 

 

DNS(Domain Name Server)

호스트의 도메인 이름을 네트워크 주소로 바꾸거나 그 반대의 변환을 수행하는 시스템

도메인 이름을 알더라도 최종적으로는 IP주소를 알고 있어야 상대방과 연결이 가능하다. 그래서 네트워크에서 도메인이나 호스트 이름을 IP 주소로 해석해주는 TCP/IP 네트워크 서비스인 DNS가 등장했다.

구성

분산된 데이터베이스를 사용한다. 각 조직이 자신들의 도메인 정보를 관리하는 DNS서버를 자체적으로 운영하고, DNS 서버들이 상호 연동되어 있는 Domain Name Space를 구성하고 있다.

 

Proxy

서버나 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능

특징

• 빠른 속도로 인터넷을 이용할 수 있다.
• 데이터가 안전하게 저장된다.
• 보안성을 갖출 수 있다.
• 네트워크 과부하를 방지할 수 있다.

Forward proxy

 클라이언트 대신 서버로 요청을 보내는 역할을 한다.

특징

      캐싱

• 첫 번쨰 요청 이후 동일 요청이 들어올 경우 프록시 서버에 캐싱된(정적 데이터를 저장) 내용을 전달하면서 성을 향상시킬 수 있다. (요청 응답 과정을 단순화) 이 경우 웹서버까지 요청이 가지 않아도 포워드 프로싱에서 처리가 가능하다.

      IP 우회

• 프록시 서버를 거치게 되면 서버에서 받는 IP는 클라이언트의 IP가 아닌 프록시 서버의 IP이기 때문에 서버는 클라이언트가 누군지 알 수 없다. 주로 기업 사내망에서 이러한 방법을 사용한다.

      제한

• 보안이 중요한 사내망에서 정해진 사이트에만 연결할 수 있도록 설정하는 등 웹 사용 환경을 제한할 수 있다.

 

Reverse proxy

서버 대신 클라이언트의 요청을 받는다.

서버 앞에 위치해 클라이언트가 서버에 요청을 하면 리버스 프록시를 호출하고, 리버스 프록시는 서버로부터 응답을 전달받아 클라이언트에게 전달한다.

이 경우 클라이언트는 애플리케이션 서버를 직접 호출하는 것이 아니라 프록시 서버를 통해 호출하기 대문에 리버스 프록시는 어플리케이션 서버의 정체를 숨길 수 있다.

 

특징

    로드밸런싱

• 리버스 프록시 뒤에 여러 개의 WAS(Web Application Server)를 둠으로써, 사용자 요청을 분산할 수 있다. End-point 마다 호출 서버를 설정할 수 있어 역할에 따라 서버의 트래픽을 분산할 수도 있다.

    보안

• 보안 상의 이유로 서버에 접근하는 것을 막기 위해 네트워크에 리버스 프록시를 구성하여 접근하도록 한다.

 

네트워크 장비

---

라우터

네트워크와 네트워크 간의 경로를 설정하고 가장 빠른 길로 트래픽을 이끌어주는 네트워크 장비

  역할

• 패킷의 위치를 추출해 가장 빠른 경로를 지정하고, 그 경로를 다라 데이터 패킷을 다음 장치로 전향시킨다.
• 이외에도 NAT(Network Address Translation), 방화벽, VPN(Virtual Priate Network), Qos(Quality of Service)등 다양한 부가 기능을 함께 제공하기도 한다.

  종류

  정적 라우팅 (Static Routing)

• 관리자가 네트워크에 대한 경로 정보를 직접 지정하여 라우팅한다. 관리자 정보만을 참조하기 때문에 라우터 자체 부담이 줄어들고 동적 라우팅보다 빠르고 안정적이다. 하지만 등록할 네트워크가 많고 빈번할 때 경로 설정을 변경하기 어렵다.

 동적 라우팅(Dynamic Routing)

• 대규모 네트워크에 사용되고, 라우터 간 변경된 네트워크에 대한 정보를 자동으로 교환하여 라우팅한다. 또한 Routing table을 자동으로 작성해 관리자의 초기 설정만 필요하다. 다만 정적 라우팅보다 메모리를 많이 차지한다.

 

허브

네트워크 장비를 연결해주는 기능을 수행하는 통신 장비 

기능

• 허브는 먼 거리와 연결될 수 있도록 하는 멀티포트 리피터(서로 다른 네트워크 기기에서 오는 신호들을 증폭시켜서 전달) 기능을 수행한다.

역할

• 허브는 다양한 기기들로부터 오는 전기신호들을 받아서 그 신호들을 증폭시켜 다른 기기들로 전송하도록 하는 역할을 한다. 이러한 이유로 허브를 통해 연결된 네트워크 장비들은 그 안에서 서로서로 통신할 수 있다.

 

스위치

네트워크 단위들을 연결하는 통신 장비로 처리 가능한 패킷의 숫자가 허브보다 크다.

사용 목적

데이터를 필요로 하는 컴퓨터에만 전송

허브 : 다른 모든 컴퓨터에 데이터 전송

• 송신과 수신이 동시에 일어날 경우 향상된 속도를 체감할 수 있다.
• 스위치의 기능을 수행하기 위해선 컴퓨터의 고유 MAC 주소를 메모리에 담아두어야 한다.

기능

• 특정 포트 활성화 및 비활성화
• 이중 설정 및 대역폭 구성
• 특정 포트의 서비스 품질(QoS) 수준 설정
• MAC 필터링 및 기타 액세스 제어 기능 활성화
• 링크 상태를 포함한 기기의 SNMP(Simple Network Management Protocol, 간이 망 관리 프로토콜) 모니터링 설정
• 네트워크 트래픽 모니터링을 위한 포트 미러링 설정

 

공유기

하나의 공인 IP를 사용하여 여러 개의 기기가 인터넷을 사용하기 위해 사용되는 네트워크 기기

대부분의 기능이 라우터와 유사하다.

 

라우터와의 차이

• 공유기는 라우터에 비해 저렴하다.
• 가정에서 사용한다.
• 공인 IP를 사설 IP로 분배한다.

 

이더넷(Ethernet)

네트워크를 만드는 하나의 방법

특징

• CSMA/CD(Carrier Sense Multiple Access/Collision Detection) 라는 프로토콜을 사용하여 통신한다.
• 비연결성 : 사전호출이나 연결 설정 없이도 데이터를 교환할 수 있다.
• 비신뢰성 : 프레임이 전송 중에 손상되더라도 발견하고 프레임을 폐기 후 재전송한다.
• 단순함, 저비용 : 중앙집중식 구성으로 단순하여 제어방식을 최소화할 수 있고, 경제적이다.

구조

• OSI 7 계층에서 1, 2 계층인 물리계층, 데이터링크 계층에 해당된다.
• 상부의 LLC(Logical Link Control)와 하부의 MAC(Media Access Control)로 구분된다.
• 이더넷은 MAC과 물리계층을 규정하는 표준이다.
• LLC는 1, 2계층의 종류에 관계없이 3계층에 공통적인 논리 인터페이스를 제공하기 위해 존재한다.

 

MAC주소

컴퓨터 간 데이터를 전송하기 위해 있는 컴퓨터의 물리적인(하드웨어) 주소

특징

• 장치에서 고유한 네트워크 인터페이스를 식별한다. IP는 ISP에 의해 할당되어 새롭게 할당되기도 하지만, MAC주소는 물리적 어댑터에 연결되고 제조업체에서 할당한다.
• 첫 6자리는 어댑터 제조업체를 의미하고 뒤 6자리는 어댑터의 고유식별번호를 나타낸다.
• MAC 주소를 사용하면 최신 라우터에서 필터링이 가능하다. 특정 MAC 주소에 대한 액세스를 연결과/거부가 가능하다.