Unknown

2계층

- 인접 장비 접근을 위한 Mac 주소 지정

- 네트워크 종류에 따라 프로토콜이 달라짐

- Bridge, L2 Switch

MAC Address

- NIC(Network Interface Card)에 부여된 고유 식별값

- Network 통신에서 인접 장비에 전급하기 위해 사용되는 장비의 고유 이름

- 공식 이름 : EUI(Extended Unique Identifier)

EUI-48(48bit Extended Unique Identifier)

- 00-0E-35-05-80-6F = 00:0E:35:05:80:6F = 000E-3505-806F : 운영체제 마다 표현되는 방식이 다름

- 16진수 표현(1byte씩 구분하여 표기)

- 상위 24bit : OUI - 제조업체 식별코드, Company ID

- 하위 24bit : NIC - 장비 제조 번호, Extension ID

EUI-64(64bit Extended Unique Identifier)

- IPv6를 지원하기 위해 개발된

*** 진법

삼성이 랜카드를 제조하고 싶다?

협회에서 받아옴            

00-00-00 = 삼성            00-00-00-00-00-01 ... 다 사용하면

다시 협회에서 요청을 통해 번호를 받아옴

00-00-01 = 삼성            00-00-01-00-00-01 ...

프로토콜

- 이더넷

- 이더넷 종류

preamble

- 지정된 크기를 가짐(8byte)

- header는 아님

- 데이터 시간 동기화

- 실제 데이터의 시작 알림

Ethernet v2 Frame 서비스 데이터

IEEE 802.3 Frame 장비 협상 데이터

http://cafe.naver.com/itscholar/10542 참고

Type필드 => 정확하게 계층을 이동하기 위한 정보를 제공

MTU() : 패킷을 만들수 있는 최대 사이즈

1536 이상 : 이더넷 v2 (Type) : 0x0600 = 1536

1536 미만 : IEEE 802.3 (Length) : 데이터의 길이가 1500을 넘을 수 없다.

IEEE 802.3 Ethernet에서는 사용 안함. WiFi에서 사용됨(802.2부터 암호화(DSAP부터 끝까지 암호화), 이 부분에서 취약점이 발생할 수 있다.), 장비끼리 데이터를 주고 받는 경우에는 사용됨

2계층 장비

Bridge : full-duplex 방식

L2 Switch : full-duplex 방식이나 half-duplex 방식도 지원. 따라서 장비 연결시 해당 장비에 맞게 세팅 필요

Multi Layer Switch

Switch : 2계층에서 가장 중요한 기능

Switching(또는 forwarding)

- 데이터를 받았을 때 지정된 목적지(방향)으로 보내는 과정

Store and Forward Switching

- 오류 검출에 문제가 없는지 확인후 지정 포트로 전달. 따라서 안정성이 높지만 속도가 느림

Cut Through Switching

- 목적지만 확인되면 바로 전달. 속도가 빠른 반면 안정성은 낮음

Fragment Free Switching

- 64byte 까지만 저장 후 오류검출 후 처리

MAC Address

- IEEE 802.1d Transparent Bridging

- 총 5가지 동작으로 정의

Learning

Flooding

Filtering

Forwarding

Aging

Learning(학습)

Flooding

1. 오류검출

2. 출발지 mac 주소 = >Learning(학습)

3. 목적지 mac 주소 => Flooding :  When? 모를때, 전체 혹은 특정 집합, 스위치가 가득 찬 경우

4. 타입이 IP가 아닌 2계층에서 처리해야 하는 경우에만 사용됨.

Switch MAC Table : 나이값 기본(300초)

철수 + 영희 ^ 민수

민수가 대화를 해킹하려면? 스위치는 목적지까지 딱 정해져 출동이 안됨. 따라서 flooding 하게끔 스위치를 공격해서 해킹을 한다.