08.근거리 통신망(유선 이더넷)
wireshark로 배우는 컴퓨터 네트워크
근거리 통신망: 유선 이더넷
근거리 통신망(LAN): 지역적으로 제한된 지역에서 독립적인 장치들이 서로 통신할 수 있게 하는 데이터 통신 시스템
대부분의 LAN들은 광역 통신망(WAN)이나 인터넷에 연결되어 있음
LAN은 매체 공유 문제를 해결하기 위해 매체 접근 방법을 사용함
Ethernet은 CSMA/CD(반송파 탐지 다중 접속/충돌 검출) 방식을 사용
Ethernet을 제외한 다른 LAN들은 사장됨
이 후, ATM LAN 시장이 등장
IEEE 표준 이더넷
Ethernet 2는 IEEE에서 표준으로 제정하였음(IEEE 802 위원회)
IEEE는 데이터 링크층을 LLC와 MAC라는 2개의 부계층으로 나눔
LLC(Logical link control)
흐름 제어, 오류 제어와 프레임 생성 일부분에 대한 역할을 처리
모든 IEEE LAN을 위해 하나의 데이터 링크 제어 프로토콜을 제공
MAC(Media access control)
각각의 LAN을 위한 접근 방법
이더넷 매체 접근 방식으로써는 CSMA/CD, 토큰 링이나 토큰 버스 LAN을 위해 토큰 패싱 방식을 정의
프레임 생성 기능 또한 일부분 담당
Ethernet 2 프레임 형식
Ethernet 2는 데이터 링크층 프로토콜
6개의 필드로 구성되어 있음
수신된 확인응답 메커니즘은 제공하지않음(확인응답은 상위 계층에서 구현되어야 함)
프리엠블(preamble)
0과 1이 반복, 8바이트
시스템에 들어오는 프레임을 수신하게 하고, 입력 타이밍을 맞추게 함
패턴은 단지 경고와 타이밍 펄스를 제공
SFD(Start frame delimiter) 1바이트 / 10101011
프리엠블은 물리 계층에서 추가되므로 프레임 일부가 아님
목적지 주소(DA, Destination Address)
6바이트, 패킷을 수신하는 목적지 지국 또는 지국들의 MAC주소가 들어있음
발신지 주소(SA, Source Address)
6바이트, 송신자의 MAC주소가 들어있음
이더넷 유형(Ether type)
상위 계층 프로토콜을 나타내는 유형 필드
0x0800(IPv4), 0x0806(ARP), 0x86dd(IPv6)
데이터(data)
상위 계층 프로토콜로 부터 캡슐화된 데이터
최소 46바이트, 최대 1500바이트
46바이트 미만의 경우 0으로 패딩함
이더넷 2 프레임은 최소가 64바이트(헤더와 트레일러가 18바이트, 프리엠블 제외)
프레임 확인 순서(FCS, Frame Check Sequence)
4바이트, 오류 검출 정보를 포함
MAC 주소의 규칙 6바이트 중 앞 3바이트는 OUI(제조회사 식별번호) 뒤 3바이트는 제조 회사의 일련번호
덤프 분석
DA와 SA
7번째 bit는 MAC 주소의 종류를 나타냄
비트가 1일 경우, 네트워크 관리자가 다시 부여한 관리 MAC 주소임을 의미
0일 경우 제조사가 출하할 때 부여한 유일한 주소임을 의미
8번째 bit는 unicast의 경우 0, multicast/broadcast의 경우 1을 의미함
broadcast의 경우(arp로 확인할 수 있음) MAC 주소는 48bit가 모두 1인 주소를 사용(ff:ff:ff:ff:ff:ff)
Last updated