TCP/IP 방식의 물리 계층

▶ TCP/IP 방식의 물리 계층

TCP/IP 방식에서 응용, 전송, 네트워크 계층에서 생성한 모든 전송 단위는 결국 물리 계층에서 비트 단위로 변환한다. 또한 응용 계층에서 물리 계층으로 변환하는 과정에서 논리적인 속성이 점차 물리적인 속성으로 변하기 때문에 물리 게층에서는 하드웨어 속성과도 관련이 깊다.

물리 계층에서는 기계적, 전기적, 기능적, 절차적 기능 등을 정의한다. 즉, 통신에 필요한 신호 방식 또는 전송 대역폭 등을 규정한다. 그런 만큼 물리 계층 전반은 전산 분야라기보다는 전기 또는 전자 분야에 해당한다.

물리 계층에 해당하는 장비 또는 장치에는 UTP회선,처리에 적합한 비트 신호를 전송에 적합한 비트 신호로 변환해주는 DCE(Data Circuit-Terminating Equipment), 허브 등과 같은 장치가 있다. 이 중에서 허브 장비는 LAN 영역에서 사용하는 대표적인 집선 장치다. 가정에서 흔히 사용하는 무선 공유기도 허브 장비의 기능을 수행한다.

 

▶ 허브, 스위치, 라우터

물리 계층에서 수행하는 기계적, 전기적, 기능적, 절차적 기능을 다루기보다 TCP/IP 네트워크 환경에서 반드시 알아야 할 이른바 3대 네트워크 장비에 대해 알아보자. TCP/IP 계층에 따라 허브, 스위치, 라우터를 다음 표와 같이 분류할 수 있다.

구분	관련 계층	처리 단위	테이블 유무	동작 방식
허브	물리	비트		플러딩
스위치	데이터 링크	프레임	스위칭 테이블	포워딩/플러딩
라우터	네트워크	패킷	라우팅 테이블	포워딩

 

임의의 LAN 영역에 허브, 스위치, 라우터가 UTP 회선을 통해 상호 연결 상태라고 가정하자. 허브의 1번 포트와 4번 포트를 각각 PC와 스위치에 연결했고, 스위치의 1번 포트와 4번 포트를 각각 허브와 라우터에 연결했으며, 라우터의 이더넷 인터페이스를 스위치에 연결한 상태라고 가정하자. 또한 WAN 영역으로 나가는 라우터의 시리얼 인터페이스에는 PPP 방식을 통해 상대방 라우터와 통신한다고 가정하자(라우터에서는 '포트'라는 용어보다는 '인터페이스'라는 용어를 사용한다.).

PC에서 발생한 비트가 회선을 타고 먼저 허브에 도착한다. 허브는 물리 계층에서 비트 단위를 처리하는 장치이기 때문에 비트 단위로 들어온 신호를 1번 포트에서 수신한 뒤 1번 포트를 제외한 모든 포트로 비트 단위를 플러딩(flooding)한다. 다시 말해, 허브에는 전송을 위한 주소 테이블이 없기 때문에 비트를 수신한 포트(1번 포트)를 제외하고 나머지 포트(2번부터 4번 포트까지)로 플러딩한다. 허브는 수신한 비트를 프레임 등으로 디캡슐레이션하는 과정이 없기 때문에 이론상 세대의 장비 중 가장 빠르다.

허브의 플러딩 동작에 따라 비트 신호는 허브의 4번 포트로도 넘어가 스위치 1번 포트로 흘러간다. 스위치는 데이터 링크 계층에서 프레임 단위를 처리하는 장치이기 때문에 비트 단위로 들어온 신호를 1번 포트에서 수신한 뒤 프레임으로 디캡슐레이션한다. 다시 말해, 비트를 프레임으로 변환한다. 스위치 운영체제는 프레임 헤더에 담긴 목적지 맥 주소가 자신의 스위칭 테이블에 있는지 여부를 검색한다.

목적지 맥 주소를 스위칭 테이블에서 검색했다면 프레임을 다시 비트로 변환한 뒤 특정 포트로만 비트 신호를 포워딩(Forwording)한다. 이때 목적지 맥 주소가 있는 포트를 제외한 남은 포트로는 비트 신호가 넘치지 못하도록 블로킹(Blocking)처리를 한다. 이 경우 2번과 3번 포트가 블로킹 상태의 포트에 해당. 만약 스위칭 테이블에서 목적지 맥 주소를 검색할 수 없거나 ARP 요청 프레임이라면 스위치는 허브처럼 플러딩 방식으로 동작한다. 다시 말해, 스위치는 포워딩이 "우성"으로 동작하고 플러딩이 "열성"으로 동작하는 장비다. 이처럼 LAN 영역에서 내부 통신을 구현하기 위한 스위칭 동작은 포워딩, 블로킹, 플러딩으로 이뤄져 있다. 스위칭 테이블 또는 맥 주소 테이블의 기본 구조는 다음과 같다.

포트 번호

맥 주소

 

스위치의 포워딩 동작에 따라 비트 신호는 4번 포트를 타고 라우터의 이더넷 인터페이스로 흘러간다. 라우터는 네트워크 계층에서 패킷 단위를 처리하는 장치이기 때문에 비트 단위로 들어온 신호를 1번 포트에서 수신한 뒤 프레임으로 변환해 자신의 이더넷 인터페이스(라우터의 LAN 카드에 해당)에 새겨진 맥 주소와 프레임 헤더의 목적지 맥 주소를 비교한다. 일치할 경우 다시 프렝미을 패킷으로 변환한다. 라우터 운영체제는 패킷 헤더에 담긴 목적지 IP주소가 자신의 라우팅 테이블에 있는지 여부를 검색한다.

라우터에서 사용하는 라우팅 테이블의 기본 구조는 다음과 같다.

목적지 네트워크 ID

경유지 인터페이스

 

목적지 IP 주소를 라우팅 테이블에서 검색했다면 해당 경유지 인터페이스로 포워딩 하기 위해 패킷을 프레임으로 변환한 뒤 프레임 헤더에는 맥 주소가 아닌 PPP 정보를 삽입한다. 즉, 이더넷 헤더가 아닌 PPP 헤더로 변경한다. 

라우터가 스위칭 통신이 일어나는 LAN 영역에서 라우팅 통신이 일어나는 WAN 영역으로 넘어갈 때 프레임 헤더표시는 다음과 같이 변한다.

구분	전송 단위	주요 정보
LAN 영역	이더넷 프레임	맥 주소
WAN 영역	PPP 프레임	PPP 정보

 

PPP 정보를 담은 프레임은 비트로 최종 변환한 뒤 해당 경유지 인터페이스를 타고 목적지 라우터로 흘러간다. 만약 패킷 헤더의 목적지 IP 주소에 해당하는 목적지 네트워크 ID 대역이 라우팅 테이블에 없다면 라우터는 라우팅 불가로 판단해 해당 패킷을 폐기하고 송신자에게 ICMP 방식을 이용해 이러한 사실을 통보한다. 스위치가 목적지 주소를 모를 경우 LAN 영역 전체를 대상으로 플러딩 동작하는 경우와 다르다.

계층 구분	전송 단위	주요 프로토콜	해당 장비
응용	메시지
전송	데이터그램,세그먼트	UDP, TCP
네트워크	패킷	IP,ICMP	라우터
데이터 링크	LAN, WAN 프레임	ARP	스위치
물리	비트		허브

 

 

출처 : 해킹 입문자를 위한 TCP/IP 이론과 보안 2/e - 오동진 지음