근거리 통신망 : 유선 이더넷(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크)

용어정리

MAC : 물리 주소, 지국 주소라고도 불린다.

 

본문정리

LAN은 지역적으로 제한된 지역에서 독립적인 장치들이 서로 통신할 수 있게 하는 데이터 통신 시스템이다. LAN은 매체 공유의 문제를 해결하기 위해 매체 접근 방법을 사용하였는데 이 중 이더넷은 CSMA/CD 방식을 사용하였다. 토큰 링이나 토큰 버스, FDDI(광섬유 분산 데이터 인터페이스)는 토큰 패싱 방식을 사용한다. 이 때, 고속 WAN 기술을 효율적으로 이용하는 ATM LAN이 시장에 등장하였다.

 

IEEE 표준 이더넷

EthernetⅡ은 원래 무선 통신을 전제로 했기 때문에 하나의 주파수로 통신할 때 한쪽만 송신은 다른한쪽은 수신만 가능했다. 그렇기 때문에 CSMA/CD방식을 이용해 송신 또는 수신을 한쪽만 하는 반이중 데이터 통신에서 이용한다. IEEE는 데이터 링크층을 논리 링크 제어(LLC)와 매체 접근 제어(MAC)라는 2개의 부계층으로 나누었다. 

논리 링크 제어는 오류 제어와 프레임 생성 일부분에 대한 역할을 한다. 그 밖에 서로 다른 LAN들 사이에 연결성을 제공한다. 매체 접근 제어가 나머지 프레임 생성을 담당한다. 

매체 접근 제어는 LAN을 위한 특별한 접근 방식이다. 이더넷 LAN을 위한 매체접근 방식으로써 CSMA/CD를 정의했고, 토큰 링이나 토큰 버스 LAN을 위해 토큰 패싱 방식을 정의한 것과 같은 맥락이다. 

 

Ethernet Ⅱ 프레임 형식

EthernetⅡ는 데이터 링크층 프로토콜이다. 6개의 필드로 구성되어 있는데 프리엠블, 목적지 주소, 발신지 주소, 이더넷 유형, 데이터, 프레임 확인 순서(FCS, Frame Check Sequence)이다. 

프리엠블 : 시스템이 들어오는 프레임을 수신하게하고, 입력 타이밍을 맞춘다. 실제론 물리 계층에서 추가되므로 프레임 일부가 아니다. 8바이트로 구성되어있다.

목적지 주소 : 6바이트이고 목적지 지국 또는 물리(MAC) 주소가 들어있다.

발신지 주소 : 6바이트이고 물리(MAC) 주소가 들어있다.

이더넷 유형 : 2바이트이고 MAC 프레임을 이용한 상위 계층 프로토콜을 나타내는 유형 필드이다.

데이터 : 상위 계층 프로토콜로부터 캡슐화된 데이터를 전달한다. 최소 46바이트에서 1500바이트이다. 미만이면 0으로 패딩해야하며, 이상이면 단면화 및 캡슐화 되어야한다. 즉 데이터 그램은 데이터 길이를 정의하는 필드가 있다. 프레임의 길이는 최소 64바이트인데 헤더와 트레일러인 18비트(목적지, 발신지, 이더넷, 프레임확인 순서)를 제외하면 46비트이다.  46바이트보다 작다면 패딩을 하게 된다. 

프레임 확인 순서 :  4바이트 길이로 오류 검출 정보가 포함된다. 

MAC주소는 6바이트인데 처음 3바이트는 OUI라하며 어느 제조 회사가 만들었는지를 나타내며, 나머지는 일련번호이다. 

MAC주소에는 주소 외에 멀티캐스트 MAC 주소나 브로드캐스트MAC주소가 있다. 브로드캐스트는 모든 비트가 1로 구성되어 16진수로 FF-FF-FF-FF-FF-FF로 나타난다.

 

Ethernet Ⅱ 덤프 분석

목적지를 보면 모두 F인데 이는 브로드캐스트를 의미한다. 이제 밑에 Destination과 Source의 괄호를 살펴보자. 이는 MAC주소이다. 그 밑의 Type은 EthernetⅡ 헤더 다음에 이어지는 캡슐화 형식을 2바이트로 지정한 부분이다.

7번째를 살펴보자. 7번째가 1이면 이는 LAN 내에서 네트워크 관리자가 다시 부여한 관리 MAC 주소를 의미하며, 0은 MAC 주소가 통상적으로 제조사가 출하 시에 부여된 유일한 주소임을 의미한다.

8번째를 살펴보자. 8번째가 1이면 이는 멀티캐스트 또는 브로드캐스트 통신을 의미하며, 0은 유니캐스트 통신을 의미한다.