Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

wa_ter_ve

근거리 통신망: 유선 이더넷 본문

공부/컴퓨터네트워크

근거리 통신망: 유선 이더넷

수win 2024. 5. 29. 14:58

참조 교재: Wireshark로 배우는 컴퓨터 네트워크


 

  • IEEE 표준 이더넷

근거리 통신망(LAN; Local Area Network)
- 지역적으로 제한된 지역에서 장치들이 서로 통신할 수 있도록 연결된 데이터 통신 시스템
 

논리 링크 제어(LLC; Logical Link Control)
- 흐름 제어, 오류 제어, 프레임 생성 일부분의 역할을 LLC라는 하나의 부 계층에서 처리
- 프레임 생성은 LLC, MAC 양쪽에서 처리
- 모든 IEEE LAN을 위해 하나의 데이터 링크 제어 프로토콜 제공
- 서로 다른 LAN들 사이의 연결성 제공
+ LLC가 MAC 부계층을 투명하게 처리 

 

매체 접근 제어(MAC)
- IEEE 프로젝트 802는 각각의 LAN을 위해, 특별한 접근 방법인 매체 접 근 제어(MAC; Medium Access Control)라 불리는 부계층 생성
- 이더넷 LAN을 위한 매체 접근 방식으로써 CSMA/CD을 정의
- 토큰 링이나 토큰 버스 LAN을 위해 토큰 패싱 방식 정의
- 프레임을 만드는 기능의 일부도 MAC층에서 다룸

 


Ethernet II 프레임

- 6개의 필드로 구성
👉프리엠블(preamble), 목적지 주소(DA), 발신지 주소(SA), 이더넷 유형, 상위 계층 데이터, FCS
- 프레임의 확인응답 메커니즘은 미제공 (확인응답은 상위 계층에서 구현되어야 함.)

 

► Ethernet Ⅱ 프레임 필드의 기능

• 프리엠블(preamble) + SFD
✓ 0과 1이 반복되는 8바이트(64비트)가 들어있는 프레임의 첫번째 필드
✓ 시스템에 들어오는 프레임을 수신 & 입력 타이밍을 맞춤
✓ 패턴: 경고와 타이밍 펄스만을 제공 (64비트 패턴은 프레임의 시작을 나타냄)
✓ 프리엠블은 물리층에서 추가되므로 실제로는 프레임의 일부가 아님

• 목적지 주소(DA: Destination Address)
✓ DA 필드는 6바이트
✓ 패킷을 수신하는 목적지의 물리주소(MAC)가 들어있음

• 발신지 주소(SA: Source Address)
✓ SA 필드도 6바이트
✓ 패킷 송신자의 물리주소(MAC)가 들어있음

• 이더넷 유형(ether type)
✓  유형 필드
✓   MAC 프레임을 이용한 상위 계층 프로토콜을 나타내는 유형 필드로 사용
 
• 데이터(data)
✓  상위 계층 프로토콜로부터 캡슐화된 데이터를 전달
✓  최소 46에서 최대 1500바이트의 크기를 가짐
 
• 프레임 확인 순서(FCS; Frame Check Sequence)
✓  4바이트 길이로 오류 검출 정보가 포함

Ethernet II 덤프 분석

► 패킷에 대한 덤프 분석 1

① Destination: 수신자 MAC 주소 필드(6바이트)
✓ ff:ff:ff:ff:ff:ff 설정, 브로드캐스트 주소

② Source: 송신자 MAC 주소
00:0c:f8:14:a2:04로 설정
앞 3바이트: 제조사명(OUI),
뒤 3바이트: 제조 일련번호
OUI : Organizational Unique Identifier

③ Type Ethernet II 헤더 다음에 이어지는 캡슐화 형식을 2바이트로 지정 부분

 

  • 주요 이더넷 유형 값

 

► 패킷에 대한 덤프 분석 2

- Ethernet II 앞에 있는 ‘>’를 클릭
- MAC 주소는 헤더마다 ID 외에 특별한 의미를 가진 비트 포함 (+OUI)
- Ethernet II 헤더의 Destination 필드와 Source 필드에 있는 ‘>’를 클릭

① MAC 주소의 7번째 비트
- MAC 주소의 종류를 나타내기 위하여 이용
1인 경우 »LAN 내에서 네트워크 관리자가 다시 부여한 관리 MAC 주소임 을 의미
0인 경우 »MAC 주소가 통상적으로 제조사가 출하시에 부여된 유일한 주소 임을 의미

② MAC 주소의 8번째 비트
- 멀티캐스트, 유니캐스트를 표시
1인 경우: 멀티캐스트 통신(또는 브로드캐스트 통신)을 의미
0인 경우: 통상적인 유니캐스트 통신을 의미

•  멀티캐스트: 하나의 패킷을 한 번에 복수 단말에 송신가능, 통신 효율성이 좋고 라우 터간 통신이나 멀티미디어 파일 배포 등에 이용
•  유니캐스트: 한 송신자로부터 한 수신자로 패킷을 보내는 일-대-일 통신

► 브로드캐스트
- 한 송신자로부터 LAN에 접속된 모든 PC를 수신자로 하는 통신
- MAC 주소는 48비트가 모두 1인「FF-FF-FF-FF-FF-FF」를 주소 사용
- 브로드캐스트 주소를 수신하거나 중계기 허브랑 스위칭 허브인 경우는 접속하고 있는 모든 포트에 패킷 전송
- 네트워크 상의 기기를 탐색하는 경우와 같이 한꺼번에 모두에게 정보를 보내기 위해 이용

 

  • 명령어를 이용한 분석
    - ipconfig: IP 주소나 서브넷 마스크, 디폴트 게이트웨이 등과 같은 TCP/IP의 기본 정보 표시
    - PC의 MAC 주소 확인(windows)