[혼공네트, 혼자 공부하는 네트워크] 2주차

Chapter 02 물리 계층과 데이터 링크 계층

02 물리계층과 데이터 링크 계층

▼ 10강

• 10강

• 
  
  1. 강의의 목적과 배경⎣ 이번 강의는 네트워크 인프라 지식이 왜 중요한지 설명 ⎣ 특히 2장과 3장에서 다룰 내용의 필요성 강조 ⎣ 네트워크 참조 모델을 체계적으로 학습할 예정
  2. 네트워크 지식과 직무의 변화⎣ 예전에는 ⎣ "이건 개발자가 알아야 할 내용이고, 저건 인프라 담당자가 알아야 할 내용이다"라는 식의 구분이 있었음 ⎣ 이런 구분이 실무에서도 어느 정도 통했음 ⎣ 하지만 지금은 ⎣ 코드로 인프라를 다루는 시대가 되면서 경계가 희미해짐 ⎣ 개발자도 인프라 지식이 필수가 됨
  3. 앞으로 배울 내용⎣ 네트워크의 기본 구성 요소들 ⎣ 네트워크 인터페이스부터 IP 주소까지 ⎣ 서브넷 마스크와 라우팅의 개념 ⎣ 공인/사설 IP의 이해 ⎣ 이런 지식들이 실제 개발 현장에서 매우 자주 활용됨
  4. 왜 이 내용을 꼭 알아야 하나?⎣ 개발자의 업무 영역이 확장되고 있음 ⎣ 앞으로는 인프라 지식이 더욱 중요해질 전망 ⎣ 2장과 3장의 내용은 이러한 변화에 대비하는 필수 지식
•  

02 -1 이더넷

▼ 11강

11강

02 물리계층과 데이터 링크 계층

02 -1

 

• 2 챕터 1장

• 이더넷 개요 (00:00 - 01:04)
  • 이더넷은 현대 유선 LAN 환경에서 가장 널리 사용되는 기술이다.
  • 물리 계층에서는 통신 매체의 규격을, 데이터 링크 계층에서는 프레임 형식을 정의한다.
• 이더넷의 역할과 규격 (01:04 - 02:08)
  • 물리 계층에서 케이블과 같은 연결 매체는 이더넷 규격을 따른다.
  • 데이터 링크 계층에서 주고받는 메시지 형식은 이더넷 프레임을 따른다.
• 이더넷 기술 학습의 두 가지 축 (02:08 - 03:13)
  • 물리 계층 관련 이더넷 기술: 통신 매체(케이블 등) 설명.
  • 데이터 링크 계층 관련 이더넷 기술: 이더넷 프레임 형식 설명.
• 이더넷 표준과 IEEE 802.3 (03:13 - 05:08)
  • 이더넷 기술은 국제 표준으로 IEEE 802.3을 따른다.
  • IEEE 802.3은 이더넷 관련 다양한 표준들의 모음이다.
  • 이 표준은 지속적으로 발전하며 새로운 규격이 추가된다.
• 이더넷 표준의 명명 규칙 (06:14 - 07:08)
  • IEEE 802.3 뒤에 **알파벳(예: 802.3u, 802.3ab 등)**을 붙여 각 표준을 구별한다.
  • 네트워크 장비와 통신 매체는 각기 다른 이더넷 표준을 따른다.
• 이더넷 표준과 전송 속도 (07:08 - 08:10)
  • 모든 이더넷 표준을 암기할 필요는 없으며, 지원되는 장비·매체·속도가 달라진다는 점만 이해하면 된다.
  • 이더넷 표준에 따라 전송 속도 및 지원되는 네트워크 장비가 다르다.
• 이더넷 케이블 표기 방식 (09:04 - 끝)
  • 특정 이더넷 케이블을 지칭할 때 IEEE 802.3 표준명을 직접 사용하지 않는다.
  • 일반적으로 “전송 속도 + Base + 추가 특성” 형식으로 표기한다.
    • 예: 10Base-T, 1000Base-LX.

 

 

 

▼ 12강

12강

이더넷 프레임 개요 (네트워크 기초 강의 12강 요약)

1. 이더넷 프레임 개념

• 데이터 링크 계층에서 주고받는 메시지 단위를 **프레임(Frame)**이라고 함
• 이더넷 네트워크에서 사용되는 프레임을 **이더넷 프레임(Ethernet Frame)**이라 부름
• 프레임은 캡슐화(encapsulation) & 역캡슐화(decapsulation) 과정을 거침
  • 송신 시: 헤더(Header) & 트레일러(Trailer)가 데이터에 추가됨
  • 수신 시: 헤더 & 트레일러 제거 후 상위 계층으로 전달

2. 이더넷 프레임 구성 요소

• 헤더(Header)
  • 프리앰블(Preamble): 이더넷 프레임이 시작됨을 알리는 8바이트(7바이트 + 1바이트) 비트열
  • 수신지 MAC 주소(Destination MAC Address): 목적지의 MAC 주소 (6바이트)
  • 송신지 MAC 주소(Source MAC Address): 출발지의 MAC 주소 (6바이트)
  • 타입/길이(Type/Length) 필드: 프레임 길이나 상위 계층 프로토콜의 타입을 나타내는 값 (2바이트)
• 데이터 필드(Data/Payload)
  • 상위 계층에서 전달받은 데이터가 들어가는 부분
  • 최대 크기: 1500바이트
  • 최소 크기: 46바이트 (부족할 경우 패딩(Padding) 추가)
• 트레일러(Trailer)
  • FCS(Frame Check Sequence): 오류 검출을 위한 CRC 값 포함

3. MAC 주소(MAC Address)

• 물리적 주소(Physical Address): 네트워크 인터페이스(NIC)에 부여되는 고유한 주소 (6바이트, 48비트)
• 일반적으로 고유하지만 변경 가능하며, 가상 머신(VM) 등의 환경에서는 MAC 주소를 임의로 설정할 수 있음
• 구성:
  • 앞 24비트: 제조사 ID
  • 뒤 24비트: 기기별 고유 식별자

4. 타입/길이(Type/Length) 필드

• 1536(0x0600) 이상: 상위 계층의 프로토콜 타입 지정 (예: IPv4, ARP)
• 1536 미만: 프레임의 데이터 크기(bytes) 지정

5. 오류 검출 (FCS & CRC)

• FCS(Frame Check Sequence): 오류 검출을 위해 CRC(Cyclic Redundancy Check) 값을 포함
• 송신 시 CRC 계산 → 수신 시 CRC 재계산하여 값 비교 후 오류 확인

6. 추가 네트워크 기술 - 토큰 링(Token Ring)

• 이더넷 외에 사용되는 네트워크 기술 중 하나
• 토큰(Token)을 소유한 호스트만 데이터 전송 가능
• 모든 노드가 링 형태로 연결되며, 토큰을 순차적으로 전달하여 송수신을 제어
• 현재는 이더넷이 주류이므로 상대적으로 사용 빈도가 낮음

7. 이더넷 프레임의 핵심 정리

• 이더넷은 오늘날 가장 널리 사용되는 랜(LAN) 기술
• 프레임은 **헤더(Header), 데이터(Data), 트레일러(Trailer)**로 구성됨
• MAC 주소는 네트워크 인터페이스에 할당되는 고유 주소이며, 대부분 변경 불가능하지만 예외도 존재
• FCS 필드를 활용하여 프레임 전송 중 오류를 검출할 수 있음
• *이더넷 이외의 기술(예: 토큰 링)**도 존재하지만, 현재는 거의 사용되지 않음

✅ 핵심 키워드: 이더넷 프레임, MAC 주소, FCS, CRC, 캡슐화, 타입/길이 필드, 토큰 링

 

02-2 NIC와 케이블

▼ 13강 

02 물리 계층과 데이터링크 계층

02-2 NIC와 케이블

 

NIC와 케이블 

1. NIC(Network Interface Controller) 개요

• NIC (네트워크 인터페이스 컨트롤러)란?
  • *호스트(컴퓨터)**와 **통신 매체(케이블, 무선 신호 등)**를 연결하는 인터페이스 역할
  • 네트워크에 연결되는 모든 정보는 NIC를 통해 송수신됨
  • NIC를 통해 디지털 신호 ↔ 유무선 통신 신호 변환 가능
  • MAC 주소가 부여되어 있어 프레임 송수신 시 MAC 주소 확인 가능
    • 내 MAC 주소가 아닌 경우 해당 프레임 폐기
    • 내 MAC 주소와 일치하면 프레임을 수신 후 역캡슐화 수행
• NIC의 다양한 형태
  • 초창기: 카드 형태 (네트워크 카드, 랜 카드, 이더넷 카드)
  • 현재: 마더보드 내장형, USB 연결형 등 다양한 형태 존재
• NIC 성능 차이
  • 지원 속도에 따라 네트워크 송수신 속도에 영향을 줌
  • 고성능 NIC는 대량의 네트워크 트래픽을 처리하는 서버에서 필요
  • Windows에서 네트워크 설정 → 네트워크 어댑터 탭에서 속도 확인 가능

---

2. 유선 케이블의 종류

• 네트워크에서 대표적으로 사용되는 유선 케이블 2가지
  1. 트위스티드 페어(Twisted Pair) 케이블
  2. 광섬유(Fiber Optic) 케이블

---

3. 트위스티드 페어(Twisted Pair) 케이블

• 특징
  • 구리선 기반의 유선 네트워크 케이블
  • RJ45 커넥터를 사용하며 흔히 ‘랜 케이블’로 불림
  • 전기 신호를 통해 데이터 송수신 수행
  • 내부적으로 **쌍을 이룬 구리선(트위스트된 형태)**이 들어있음
• 노이즈 방지를 위한 차폐(Shielding)
  • 구리선은 외부 신호(노이즈)에 민감하여 차폐(Shielding) 필요
  • 차폐 방식에 따라 케이블 종류가 나뉨
    • UTP(Unshielded Twisted Pair): 차폐 없음
    • STP(Shielded Twisted Pair): 꼬아진 철사 실드 사용
    • FTP(Foiled Twisted Pair): 호일 실드 사용
    • SFTP(Shielded Foiled Twisted Pair): 복합 실드 적용 (철사 + 호일)
• 트위스티드 페어 케이블의 카테고리
  • 성능에 따라 카테고리로 분류됨
  • 카테고리가 높을수록 최신 이더넷 규격 지원 & 대역폭 증가
  • 일반적으로 사용되는 카테고리:
    • Cat5e: 1Gbps 지원
    • Cat6: 10Gbps 지원
    • Cat7: 40Gbps 지원
    • Cat8: 25~40Gbps 지원
• 내가 사용하는 케이블 종류 확인 방법
  • 케이블 본체에 차폐 방식(UTP, STP 등)과 카테고리(Cat5e, Cat6 등)가 인쇄됨
  • 직접 잘라볼 필요 없이 표기된 정보 확인 가능

---

4. 광섬유(Fiber Optic) 케이블

• 특징
  • 빛을 이용하여 데이터를 전송하는 케이블
  • 전기 신호 대신 빛을 사용하므로 속도가 빠르고, 신호 손실이 적음
  • 장거리 전송이 가능하여 대륙 간 해저 케이블, 초고속 네트워크 등에 사용됨
  • 노이즈 영향을 거의 받지 않음
• 구성 요소
  • 커넥터: 광섬유 케이블도 트위스티드 페어처럼 커넥터 사용
    • RJ45처럼 표준 커넥터가 없고, LC, SC, FC, ST 등 다양한 커넥터 존재
  • 본체 내부 구조
    • 코어(Core): 빛이 실제로 이동하는 부분
    • 클래딩(Cladding): 코어를 감싸 빛이 새어나가지 않도록 함
• 광섬유 케이블 종류
  1. 싱글모드(SMF, Single Mode Fiber)
     • 코어 지름: 8~10μm (아주 가늘다)
     • 빛이 직진하여 이동 → 장거리 전송에 적합
     • 신호 손실이 적고, 속도가 빠름
     • 노란색, 파란색 케이블로 구분됨
  2. 멀티모드(MMF, Multi Mode Fiber)
     • 코어 지름: 50~62.5μm (싱글모드보다 넓음)
     • 빛이 여러 경로(모드)로 이동 → 단거리 전송에 적합
     • 신호 손실이 상대적으로 큼
     • 오렌지색, 아쿠아색 케이블로 구분됨
• 싱글모드 vs. 멀티모드 비교구분 싱글모드(SMF) 멀티모드(MMF)

  코어 지름	8~10μm	50~62.5μm
  전송 거리	장거리(수 km 이상)	단거리(수백 m 내외)
  신호 손실	적음	많음
  사용 빛 파장	장파장 사용 (일직선 이동)	단파장 사용 (여러 경로 이동)
  케이블 색상	노란색, 파란색	오렌지색, 아쿠아색

• 내가 사용하는 광섬유 케이블 종류 확인 방법
  • 트위스티드 페어 케이블처럼 본체 색상을 보면 쉽게 구별 가능
  • 노란색/파란색 → 싱글모드, 오렌지색/아쿠아색 → 멀티모드

---

📌 핵심 정리

1. NIC(Network Interface Controller)
   • 호스트와 네트워크를 연결하는 하드웨어
   • MAC 주소 확인 가능 → 프레임 필터링 역할 수행
   • NIC 속도가 네트워크 성능에 영향을 줌 (고속 NIC 필요 시 추가 장착 가능)
2. 트위스티드 페어(Twisted Pair) 케이블
   • 구리선을 이용한 케이블
   • 노이즈 방지를 위해 차폐(Shielding) 사용 → UTP, STP, FTP, SFTP 등
   • 카테고리에 따라 성능(속도, 대역폭) 차이 발생 (Cat5e, Cat6, Cat7 등)
3. 광섬유(Fiber Optic) 케이블
   • 빛을 이용한 초고속 데이터 전송 케이블
   • 신호 손실이 적고 장거리 전송 가능
   • 싱글모드(SMF) vs. 멀티모드(MMF) 차이
     • 싱글모드: 장거리(노란색/파란색)
     • 멀티모드: 단거리(오렌지색/아쿠아색)

✅ NIC와 케이블 이해 = 네트워크 기본 완성!

 

02-3 허브

▼ 14강

허브

---

1. 네트워크 장비의 계층별 특징

• 물리 계층(Physical Layer) vs. 데이터 링크 계층(Data Link Layer)
  • 물리 계층 장비 (예: 허브, 리피터)
    • 주소 개념이 없음 → 수신한 데이터를 그대로 모든 포트로 전송
    • 데이터 조작이나 판단 불가 → 단순한 신호 중계 역할 수행
  • 데이터 링크 계층 장비 (예: 스위치)
    • 주소 개념 존재 (MAC 주소) → 수신 MAC 주소를 확인하여 특정 대상에게만 데이터 전송
    • 데이터 조작 및 판단 가능 → 불필요한 트래픽 감소, 충돌 방지 기능 수행

---

2. 허브(Hub) 개요

• 허브란?
  • 네트워크 장비 중 하나로, 여러 개의 호스트(컴퓨터)를 하나의 네트워크에 연결하는 역할 수행
  • 초기 유선 네트워크에서 많이 사용되었지만, 현재는 스위치로 대체됨
  • 주요 특징
    1. 모든 포트에 동일한 데이터 전송 (주소 개념이 없기 때문)
    2. 반이중(Half-Duplex) 방식 통신 (한 번에 한 방향만 데이터 송수신 가능)
    3. 충돌 발생 가능성 높음 → CSMA/CD 방식으로 충돌 완화

---

3. 허브의 전송 특징

① 모든 포트로 데이터 전송

• 허브는 데이터를 수신하면 모든 포트에 동일한 데이터를 전송함
• 이유: MAC 주소 등 주소 개념이 없기 때문
• 문제점: 불필요한 트래픽 증가
  • 예를 들어, 특정 호스트(A)에서 다른 호스트(B)로 데이터를 전송할 때, C, D, E 등 모든 호스트가 데이터를 수신함
  • 각 호스트는 자신과 관련 없는 데이터이면 폐기하지만, 네트워크 트래픽이 불필요하게 증가

② 반이중(Half-Duplex) 방식 통신

• 반이중(Half-Duplex) 통신이란?
  • 한 번에 한 방향으로만 데이터 전송 가능 (예: 무전기)
  • 반대 개념인 전이중(Full-Duplex) 통신은 동시에 송수신 가능 (예: 전화 통화)
• 허브는 반이중 방식을 사용하기 때문에, 한 호스트가 전송 중일 때 다른 호스트는 대기해야 함

③ 충돌(Collision) 발생 가능성 높음

• 허브의 반이중 방식에서는 두 개 이상의 호스트가 동시에 데이터를 전송하려 하면 충돌 발생
• 충돌이 많아질수록 네트워크 속도가 저하됨

---

4. 충돌 문제와 CSMA/CD 프로토콜

• 충돌이 발생하는 이유
  • 허브는 모든 포트에 데이터를 보내기 때문에, 두 개 이상의 호스트가 동시에 데이터를 전송하면 데이터가 겹쳐 손상됨
  • 충돌이 발생할 수 있는 영역을 **콜리전 도메인(Collision Domain)**이라고 하며, 허브를 사용하는 네트워크에서는 모든 호스트가 같은 콜리전 도메인에 속함
  • 허브에 연결된 호스트 수가 많아질수록 충돌 가능성이 증가
• 충돌 완화 방법: CSMA/CD (Carrier Sense Multiple Access with Collision Detection)
  • 반이중 방식 네트워크에서 충돌을 줄이기 위한 프로토콜
  • 동작 방식:
    1. CS (Carrier Sense, 캐리어 감지): 네트워크가 사용 중인지 확인
    2. MA (Multiple Access, 다중 접근): 여러 호스트가 네트워크에 접근 가능
    3. CD (Collision Detection, 충돌 검출): 충돌 발생 시 감지 후 전송 중단
    4. 재전송: 랜덤한 시간 후 다시 데이터 전송 시도
  • CSMA/CD 방식 덕분에 허브 환경에서도 충돌을 완화할 수 있지만, 근본적인 해결책은 아님

---

5. 허브와 스위치의 차이점

비교 항목 허브(Hub) 스위치(Switch)

계층	물리 계층(1계층)	데이터 링크 계층(2계층)
주소 개념	없음	MAC 주소 사용
데이터 전송 방식	모든 포트에 동일한 데이터 전송	목적지 MAC 주소를 확인 후 해당 포트에만 전송
통신 방식	반이중(Half-Duplex)	전이중(Full-Duplex) 지원
충돌 가능성	높음 (콜리전 도메인 큼)	낮음 (각 포트가 개별 콜리전 도메인)
성능	낮음 (불필요한 트래픽 많음)	높음 (효율적인 데이터 전송)
현재 사용 여부	거의 사용되지 않음	현재 대부분의 네트워크에서 사용

• 결론: 허브는 현재 사용되지 않고 스위치로 대체됨 (스위치가 충돌 문제 해결 및 전송 효율 증가)

---

6. 리피터(Repeater)

• 허브와 함께 물리 계층(1계층)에서 사용되는 장비
• 역할: 약해진 신호를 증폭하여 다시 전송
• 특징:
  • 주소 개념 없음 → 데이터 조작 불가능
  • 신호의 거리 제한을 극복하는 용도로 사용됨
  • 단순 신호 중계 기능만 수행

---

7. 허브의 단점과 해결 방법

허브의 주요 단점

1. 모든 포트에 데이터를 전송 → 불필요한 트래픽 증가
2. 반이중 통신 → 동시에 송수신 불가
3. 콜리전 도메인 확대 → 충돌 발생 가능성 증가

해결 방법

• 스위치(Switch) 사용
  • 콜리전 도메인을 포트 단위로 분리 → 충돌 방지
  • 전이중(Full-Duplex) 지원 → 동시에 송수신 가능
  • MAC 주소 기반의 데이터 전송 → 네트워크 효율성 증가
• CSMA/CD 프로토콜 사용
  • 허브 환경에서 충돌을 완화하는 역할
  • 하지만 근본적인 해결책은 아님 (스위치로 대체 필요)

---

📌 핵심 정리

1. 네트워크 장비의 계층 구분
   • 물리 계층: 허브, 리피터 → 주소 개념 없음 (데이터 조작 불가)
   • 데이터 링크 계층: 스위치 → MAC 주소 기반 데이터 전송 (효율적 네트워크 운영 가능)
2. 허브(Hub) 특징
   • 모든 포트에 동일한 데이터 전송
   • 반이중(Half-Duplex) 방식 통신
   • 충돌 발생 가능성 높음 → CSMA/CD 방식으로 완화 가능
3. 허브 vs. 스위치
   • 허브: 충돌 발생 가능성이 높고 현재 거의 사용되지 않음
   • 스위치: MAC 주소를 기반으로 목적지에만 데이터 전송 → 충돌 문제 해결 및 효율성 증가
4. 충돌 문제 해결 방법
   • 스위치 사용 → 근본적인 충돌 해결
   • CSMA/CD 프로토콜 적용 → 허브 사용 시 충돌 완화 가능

✅ 결론: 허브는 현재 거의 사용되지 않으며, 대부분 스위치로 대체됨!

➡️ 다음 강의에서는 스위치(Switch)에 대해 학습!

▼ 15강

 

스위치 

---

1. 스위치(Switch) 개요

• 데이터 링크 계층(2계층)의 대표적인 네트워크 장비
• 허브와 달리 MAC 주소를 인식하고 학습하여 데이터 전송을 최적화함
• 데이터 센터, 기업 네트워크 등에서 현재 가장 널리 사용되는 네트워크 장비
• 주요 특징
  • MAC 주소 기반 전송 → 특정 포트로만 데이터 전달 (허브와 차별점)
  • 전이중(Full-Duplex) 통신 지원 → 충돌 없음
  • 콜리전 도메인을 줄여 네트워크 성능 향상
  • 가상 네트워크(VLAN) 기능 제공 → 네트워크 논리적 분할 가능

---

2. 허브 vs. 스위치 비교

비교 항목 허브(Hub) 스위치(Switch)

계층	물리 계층(1계층)	데이터 링크 계층(2계층)
주소 개념	없음	MAC 주소 기반 데이터 전송
데이터 전송 방식	모든 포트로 동일한 데이터 전송	목적지 MAC 주소가 있는 포트로만 전송
통신 방식	반이중(Half-Duplex)	전이중(Full-Duplex) 지원
충돌 가능성	높음	거의 없음
콜리전 도메인	모든 호스트가 같은 콜리전 도메인	포트마다 개별 콜리전 도메인
현재 사용 여부	거의 사용되지 않음	현재 대부분의 네트워크에서 사용

✅ 결론: 허브는 단순 신호 중계 장비이지만, 스위치는 MAC 주소를 학습하여 목적지에만 데이터를 전달 → 충돌 없음 & 네트워크 효율성 증가

---

3. 스위치의 주요 기능

① MAC 주소 학습 기능

• 목적지 MAC 주소를 기반으로 최적의 데이터 전송 경로 결정
• 스위치는 **MAC 주소 테이블(MAC Address Table)**을 사용하여 포트와 MAC 주소를 매핑하여 저장

MAC 주소 학습 과정

1. 호스트 A가 호스트 C에게 프레임을 전송
2. 스위치는 프레임의 송신지 MAC 주소를 보고, A가 1번 포트에 연결되어 있음을 학습
3. 하지만 C의 MAC 주소가 어디에 있는지 모르기 때문에, 모든 포트로 전송 (플러딩)
4. C가 응답 프레임을 보낼 때, 스위치는 C의 MAC 주소가 3번 포트에 연결됨을 학습
5. 이후 A와 C가 통신할 때는 정확한 포트로만 데이터 전송 (포워딩 & 필터링)
6. 일정 시간이 지나면 학습된 MAC 주소는 자동 삭제됨 (에이징)

✅ MAC 주소 학습을 통해 불필요한 트래픽을 줄이고, 네트워크 성능을 향상시킴

---

4. 스위치의 데이터 전송 방식

데이터 전송 방식 설명

플러딩(Flooding)	목적지 MAC 주소를 모를 때, 모든 포트로 데이터 전송 (허브와 동일)
포워딩(Forwarding)	MAC 주소 테이블을 활용하여 정확한 포트로 데이터 전달
필터링(Filtering)	불필요한 포트로 데이터 전송 차단
에이징(Aging)	일정 시간 동안 사용되지 않은 MAC 주소를 자동 삭제

✅ MAC 주소 테이블을 활용하여 처음에는 플러딩을 수행하지만, 이후에는 포워딩을 통해 효율적으로 데이터 전달

---

5. VLAN (Virtual LAN, 가상 랜)

• 스위치는 가상의 네트워크(VLAN)를 생성할 수 있음
• VLAN을 활용하면 물리적 위치와 관계없이 논리적으로 네트워크를 분리 가능
• 브로드캐스트 도메인(Broadcast Domain) 분리 가능 → 불필요한 트래픽 감소 및 보안성 향상

VLAN 활용 예시

• 하나의 스위치에 개발팀과 총무팀을 연결
  • VLAN 미사용 시: 모든 브로드캐스트 트래픽 공유 (불필요한 트래픽 발생)
  • VLAN 사용 시: 개발팀과 총무팀을 논리적으로 분리하여 각 팀 간 트래픽만 공유

✅ VLAN을 활용하면 한 대의 스위치로도 여러 개의 독립적인 네트워크를 운영 가능

---

6. VLAN의 종류

VLAN 방식 설명

포트 기반 VLAN	특정 포트에 VLAN 할당 (포트 위치 기준)
MAC 주소 기반 VLAN	MAC 주소를 기준으로 VLAN 할당 (위치 변화에 무관)
프로토콜 기반 VLAN	특정 네트워크 프로토콜(IPX, IPv4 등)에 따라 VLAN 설정

✅ 일반적으로 포트 기반 VLAN이 가장 많이 사용됨

---

📌 핵심 정리

1. 스위치(Switch)는 2계층(데이터 링크 계층)에서 동작하는 네트워크 장비
   • MAC 주소를 기반으로 데이터를 전달하여 허브의 단점을 해결
   • 전이중(Full-Duplex) 지원 & 콜리전 도메인 감소 → 네트워크 효율 증가
2. MAC 주소 학습 기능을 통해 최적의 데이터 전송 경로를 자동 설정
   • 플러딩(Flooding) → 포워딩(Forwarding) → 필터링(Filtering) → 에이징(Aging)
3. VLAN을 활용하면 논리적으로 네트워크를 분리하여 보안성과 성능 향상
   • 포트 기반 VLAN, MAC 기반 VLAN, 프로토콜 기반 VLAN 등 다양한 방식 존재

✅ 결론: 허브는 사라지고, 스위치는 현대 네트워크에서 필수적인 장비!

▼ 16강 

 

네트워크 장비 직접 관찰하기

---

1. 강의 개요

• 이전 강의에서 배운 트위스티드 페어 케이블, 허브, 스위치를 실제로 관찰하는 실습 진행
• 네트워크 장비의 실제 동작 방식 비교:
  • 허브: 모든 포트로 데이터 전송
  • 스위치: 목적지 MAC 주소가 있는 포트로만 데이터 전송
• 실습을 통해 이론적으로 배운 내용을 실제 네트워크 환경에서 확인

---

2. 트위스티드 페어 케이블 관찰

트위스티드 페어 케이블(Twisted Pair Cable) 종류 확인

• 케이블 본체에 UTP, STP, S/FTP 등의 표기 확인 가능
• UTP (Unshielded Twisted Pair): 차폐(실드) 없음
• STP (Shielded Twisted Pair): 차폐(실드) 존재 → 외부 간섭 방지
• S/FTP (Screened Foiled Twisted Pair): 이중 차폐 (외부 실드 + 내부 실드)

케이블 내부 구조 확인

• 실제로 케이블을 절단하여 내부 관찰:
  • UTP 케이블: 단순 꼬여 있는 구리선 쌍 확인
  • STP/SFTP 케이블: 구리선이 철사(브레이드 실드) 및 호일(포일 실드)로 감싸져 있음
• 실드가 있는 케이블은 전기적 노이즈를 줄여 신호 품질 향상

---

3. 허브(Hub) 실습

허브 구성

• 허브에 공유기, 윈도우 노트북, 맥북 연결
• 공유기는 인터넷과 연결되어 있으며, 두 컴퓨터는 허브를 통해 인터넷에 연결

허브의 동작 방식 확인

• 윈도우 노트북에서 Wireshark(패킷 캡처 프로그램) 실행
  • 네트워크 상의 모든 패킷을 실시간으로 확인 가능
• 맥북에서 공유기로 패킷 전송
  • 맥북이 공유기(192.168.0.1)로 패킷을 보냄
  • 하지만 윈도우 노트북에서도 해당 패킷을 캡처 가능
• 이유: 허브는 목적지를 구분하지 않고, 모든 포트에 동일한 데이터 전송
  • 불필요한 트래픽 증가 → 보안 취약성 존재

---

4. 스위치(Switch) 실습

허브 대신 스위치 사용

• 기존 허브를 스위치로 교체 후 동일한 환경에서 실험 진행
• 맥북에서 공유기로 패킷 전송
  • 스위치는 목적지 MAC 주소를 확인 후, 해당 포트로만 패킷 전달
  • 윈도우 노트북에서는 더 이상 패킷 캡처 불가
• 결과: 스위치는 허브와 달리 목적지 MAC 주소가 있는 포트로만 데이터 전송 → 불필요한 트래픽 차단 & 보안성 향상

---

5. 허브 vs. 스위치 실습 결과 비교

비교 항목 허브(Hub) 스위치(Switch)

데이터 전송 방식	모든 포트에 동일한 데이터 전송	목적지 포트로만 데이터 전송
트래픽 관리	불필요한 트래픽 많음	불필요한 트래픽 없음
보안성	낮음 (패킷 도청 가능)	높음 (패킷이 지정된 포트로만 이동)
충돌 가능성	높음	낮음
현재 사용 여부	거의 사용되지 않음	대부분의 네트워크에서 사용

✅ 결론: 허브는 보안성과 성능 문제로 사용되지 않으며, 스위치가 필수적인 네트워크 장비

---

📌 핵심 정리

1. 트위스티드 페어 케이블의 내부 구조와 실드(차폐) 역할 확인
   • UTP(비차폐), STP(차폐), S/FTP(이중 차폐) 등 다양한 종류 존재
2. 허브(Hub) 실습 결과
   • 모든 포트로 데이터 전송 → 윈도우 노트북에서 맥북 패킷 감지 가능
   • 불필요한 트래픽 증가 & 보안 문제 발생
3. 스위치(Switch) 실습 결과
   • 목적지 MAC 주소가 있는 포트로만 데이터 전송 → 불필요한 트래픽 제거
   • 윈도우 노트북에서 맥북 패킷 감지 불가 → 보안성 향상

✅ 결론: 스위치는 현대 네트워크에서 필수적인 장비이며, 허브는 현재 거의 사용되지 않음

 

[한빛미디어] 혼자 공부하는 네트워크

https://my-baby-step.tistory.com/manage/newpost/104?type=post&returnURL=ENTRY