Network

네트워크 프로토콜 입문을 읽고 - 레이어2 프로토콜 이해하기

네트워크 프로토콜 입문을 읽고 - 레이어2 프로토콜 이해하기

이번 글에서는 네트워크 프로토콜 입문 안에서 레이어2 프로토콜 이해하기 장을 읽으며 공부한 내용을 정리해보고자 한다.

L1, L2 Diagram 요약

flowchart LR subgraph S["송신단말기"] direction TB S1[데이터 링크 계층: ] S2[물리 계층:
0101 → 신호로 변환 후 전송] S1 --> S2 end M[케이블을 통해 전달] subgraph R["수신단말기"] direction TB R1[물리 계층:
신호 → 0101로 변환] R2[데이터 링크 계층] R1 --> R2 end S2 --> M M --> R1 style S fill:#f5f5f5,stroke:#000,stroke-width:2px style R fill:#f5f5f5,stroke:#000,stroke-width:2px style M fill:#e0e0e0,stroke:#000,stroke-width:2px style S1 fill:#fff,stroke:#000,stroke-width:1px style S2 fill:#fff,stroke:#000,stroke-width:2px style R1 fill:#fff,stroke:#000,stroke-width:2px style R2 fill:#fff,stroke:#000,stroke-width:1px

물리 계층 (L1)

  • 수신: 물리 매체(물리적 신호) -> L1 -> 디지털 데이터로 변환 -> L2
  • 송신: L2 -> 디지털 데이터 -> L1 -> 물리적 신호로 변환 -> 물리 매체

데이터 링크 계층 (L2)

오류 검출

  • 물리 계층이 보내주는 신호를 ‘프레임’이라는 단위로 묶고, 오류나 주소를 확인
  • 디지털 데이터의 무결성 검사
  • 신뢰성 보장

주소 지정 (MAC Address)

  • LAN 안에서 어떤 장치에게 신호를 보내야할지 식별한다.
  • 참고로 PC, 스마트폰과 같은 네트워크 장치들은 고유한 MAC 주소를 가지고 있다.

MAC 주소

  • I/G 비트(Individual/Group 비트)
    • 8번째 비트
    • 통신의 종류를 나타냄: 유니캐스트 주소(1:1) vs 멀티캐스트 주소(1:N)
    • ff:ff:ff:ff:ff:ff: 브로드캐스트 주소(같은 LAN에 접속하는 모든 단말)
  • U/L 비트(Universally/Locally Administered 비트)
    • 7번째 비트
    • 운영 관리 방법을 나타냄: 범용 주소 vs 로컬 주소

흐름제어

수신 장치가 데이터 처리 속도를 못 따라오면 잠시 전송을 멈추게 함.

요약

  • 물리 계층은 디지털 데이터와 신호 변환후 전달만 진행하고,
  • 데이터 링크 계층은 누가 누구에게 보내는지, 데이터가 제대로 도착했는지 확인한다.

이더넷

현대 네트워크에서 사용되는 레이어 2 프로토콜은 유선 LAN이라면 이더넷, 무선 LAN이라면 Wi-Fi를 사용한다.

LAN (Local Area Network)

LAN은 좁은 지역 안에서 컴퓨터/장치들이 서로 연결된 네트워크 자체를 말한다. “사무실 네트워크”, “집 안 Wi-Fi 네트워크” 모두 LAN이라고 할 수 있다.

L2 프로토콜의 사실상의 표준은 이더넷이다.

이더넷에는 어떤 포맷으로 캡슐화할 것인지, 어떻게 오류를 감지할 것인지 정의되어 있다.

중요한 것은 L2 프로토콜을 사용해서 LAN에서 통신한다는 것이다.

이더넷 프레임 포맷

이더넷으로 캡슐화된 패킷을 이더넷 프레임이라고 한다.

  • 프리앰블
    • 이더넷 헤더
    • 지금부터 이더넷 프레임을 보내겠다는 신호를 의미
  • 목적지/발신자 MAC 주소
    • 이더넷 헤더
    • 이더넷 네트워크에 연결된 단말을 식별하는 ID
    • 수신측 단말은 목적지 MAC 주소를 보고 자신의 주소가 아니라면 해당 이더넷 프레임을 폐기한다
  • 타입
    • 이더넷 헤더
    • 네트워크 계층(L3)에서 어떤 프로토콜을 사용하고 있는지 나타내는 ID
    • ex) IPv4, IPv6
  • 이더넷 페이로드
    • 네트워크 계층의 데이터 자체를 나타냄.
    • ex) 네트워크 계층에서 IP를 사용하면 이더넷 페이로드=IP 패킷
  • FCS(Frame Check Sequence)
    • 이더넷 프레임이 손상되지 않았는지 확인하기 위한 필드

ARP (주소 확인 프로토콜)

네트워크 세계에서 주소를 나타나는 것은 MAC주소(L2)와 IP주소(L3)가 있다. 이 두 주소가 독립적으로 동작하면 L2, L3 계층 내 정보가 일치하지 않아 통신이 이루어지지 않는다. 이 두 주소를 연결해서 L2, L3의 매핑 역할을 하는 프로콜이 바로 ARP(Address Resolution Protocol)이다.

네트워크 계층에서 받은 IP 패킷을 이더넷 프레임으로 캡슐화해야 한다. 하지만 IP 주소만으로는 목적지 MAC 주소를 알 수 없다. 따라서 ARP를 통해 IP 주소로부터 목적지 MAC 주소를 구하는데 이를 주소 확인이라고 한다.

L2, L3 Diagram 요약

flowchart TB subgraph L3["네트워크 계층 (L3)"] direction TB IP[IP 패킷
목적지: 192.168.1.100
발신지: 192.168.1.10] end subgraph L2["데이터 링크 계층 (L2)"] direction TB ARP["ARP (주소 확인 프로토콜)
IP 주소 → MAC 주소 변환
192.168.1.100 → AA:BB:CC:DD:EE:FF"] end IP --> ARP style L3 fill:#e3f2fd,stroke:#1976d2,stroke-width:2px style L2 fill:#f3e5f5,stroke:#7b1fa2,stroke-width:2px style IP fill:#fff,stroke:#1976d2,stroke-width:1px style ARP fill:#fff3e0,stroke:#f57c00,stroke-width:2px

ARP vs RARP

ARP와 반대로 동작하는 프로토콜로 RARP(Reverse Address Resolution Protocol)가 있다.

  • ARP (Address Resolution Protocol)

    • IP 주소 → MAC 주소 변환
    • 논리적 주소(IP)에서 물리적 주소(MAC)를 찾아냄
    • 주로 송신측에서 목적지의 MAC 주소를 알아내기 위해 사용

  • RARP (Reverse Address Resolution Protocol)

    • MAC 주소 → IP 주소 변환
    • 물리적 주소(MAC)에서 논리적 주소(IP)를 찾아냄
    • 디스크가 없는 단말이 자신의 IP 주소를 알아내기 위해 사용
    • 현재는 DHCP, BOOTP 등으로 대체되어 거의 사용되지 않음

ARP를 통한 주소 확인의 흐름

sequenceDiagram participant Sender as 송신 장치
(192.168.1.10) participant Network as 네트워크
(브로드캐스트) participant Other as 다른 장치들
(192.168.1.x) participant Target as 목적지 장치
(192.168.1.100) Note over Sender: 192.168.1.100의
MAC 주소를 알고 싶음 Sender->>Network: ARP Request (브로드캐스트)
누가 192.168.1.100인가요?
MAC 주소를 알려주세요! Network->>Other: ARP Request 전달 Network->>Target: ARP Request 전달 Note over Other: IP 주소가 다르므로
패킷 버림 ❌ Note over Target: 내 IP 주소와 일치!
응답 준비 Target->>Sender: ARP Reply (유니캐스트)
192.168.1.100의 MAC 주소는
AA:BB:CC:DD:EE:FF 입니다 Note over Sender: 목적지 MAC 주소
확인 완료 ✓

ARP의 캐시 기능

ARP는 브로드캐스트를 사용하기 때문에 하나의 MAC 주소를 알기 위해 해당 네트워크에 있는 모든 단말에 패킷을 보내는 비효율적인 통신을 사용한다. 이 문제를 해결하기 위해 ARP에서는 캐시 기능을 가지고 있다.

ARP 캐시가 실제로 쓰이는 흐름

flowchart TD Start([패킷 전송 시작]) --> Step1[목적지 IP: 192.168.1.20
라우팅 테이블 확인] Step1 --> Route[net0 인터페이스 결정] Route --> Check{ARP 캐시 확인
net0의 ARP 캐시에
192.168.1.20 → MAC
정보 있나?} Check -->|✔ HIT
캐시에 있음| UseCache[캐시된 MAC 주소 사용] UseCache --> SendFast[즉시 데이터 전송
👉 가장 빠른 경로] SendFast --> End1([완료]) Check -->|✘ MISS
캐시에 없음| ARPReq[ARP Request
브로드캐스트 전송] ARPReq --> ARPReply[ARP Reply 수신
MAC 주소 획득] ARPReply --> SaveCache[ARP 캐시에 저장
192.168.1.20 → MAC] SaveCache --> SendData[데이터 전송] SendData --> End2([완료]) style Start fill:#e3f2fd,stroke:#1976d2,stroke-width:2px style Check fill:#fff3e0,stroke:#f57c00,stroke-width:3px style UseCache fill:#c8e6c9,stroke:#388e3c,stroke-width:2px style SendFast fill:#c8e6c9,stroke:#388e3c,stroke-width:2px style ARPReq fill:#ffcdd2,stroke:#c62828,stroke-width:2px style ARPReply fill:#ffcdd2,stroke:#c62828,stroke-width:2px style SaveCache fill:#fff9c4,stroke:#f57f17,stroke-width:2px style End1 fill:#e3f2fd,stroke:#1976d2,stroke-width:2px style End2 fill:#e3f2fd,stroke:#1976d2,stroke-width:2px

L2 스위치

L2 스위치는 데이터 링크 계층(Layer 2)에서 동작하는 네트워크 장비로, MAC 주소를 기반으로 효율적인 프레임 전달을 수행한다.

L2 스위치의 동작 원리

flowchart TB subgraph Network["L2 스위치 네트워크"] direction TB A[컴퓨터 A
MAC: AA:AA:AA] B[컴퓨터 B
MAC: BB:BB:BB] C[컴퓨터 C
MAC: CC:CC:CC] Switch[L2 스위치
MAC 주소 테이블] A ---|포트1| Switch B ---|포트2| Switch C ---|포트3| Switch end style Switch fill:#fff3e0,stroke:#f57c00,stroke-width:3px style A fill:#e3f2fd,stroke:#1976d2,stroke-width:2px style B fill:#c8e6c9,stroke:#388e3c,stroke-width:2px style C fill:#f5f5f5,stroke:#757575,stroke-width:2px

각 컴퓨터가 L2 스위치에 연결되어 있고 각각 다른 포트에 연결되어 있다고 가정해보자.

컴퓨터 A가 B에게 데이터를 보낼 때, 실제로 선을 타고 흐르는 것은 이더넷 프레임이다. 이더넷 프레임에는 최소한 다음 정보가 포함되어 있다:

  • 발신자 MAC 주소 (A의 MAC)
  • 목적지 MAC 주소 (B의 MAC)

중요: L2 스위치는 IP 주소를 보지 않고, MAC 주소만 확인한다.

MAC 주소 테이블 학습 과정

Step 1. 발신자 MAC 주소 학습

A가 B에게 프레임을 보내면, 스위치는 포트1로 들어온 프레임의 발신자 MAC 주소를 확인한다.

스위치는 다음과 같이 학습한다: “MAC 주소 AA:AA:AA는 포트1에 연결되어 있구나”

스위치 내부에 MAC 주소 테이블을 생성한다:

MAC 주소연결된 포트
AA:AA:AA포트1

Step 2. Flooding (플러딩)

스위치는 아직 목적지 B가 어느 포트에 있는지 모르므로, 포트1을 제외한 모든 포트(포트2, 포트3)로 프레임을 전송한다.

👉 이것을 Flooding이라고 한다.

Step 3. 목적지 MAC 주소 학습

B가 프레임을 받고 A에게 응답하면서 발신자 MAC 주소로 BB:BB:BB를 포함하여 전송한다. 이 프레임이 포트2로 들어오면 스위치는 다시 학습한다.

MAC 주소연결된 포트
AA:AA:AA포트1
BB:BB:BB포트2

Step 4. 효율적인 전송

이제 스위치는 A와 B의 위치를 알고 있으므로, 다음부터는 해당 포트로만 직접 전송할 수 있다.

sequenceDiagram participant A as 컴퓨터 A
(포트1) participant Switch as L2 스위치
(MAC 테이블) participant B as 컴퓨터 B
(포트2) participant C as 컴퓨터 C
(포트3) Note over Switch: MAC 테이블: 비어있음 A->>Switch: 프레임 전송
발신: AA, 목적: BB Note over Switch: AA → 포트1 학습 Switch->>B: Flooding Switch->>C: Flooding Note over C: 목적지 MAC이
다르므로 무시 B->>Switch: 응답 프레임
발신: BB, 목적: AA Note over Switch: BB → 포트2 학습 Switch->>A: 포트1로만 전송 Note over Switch: 이후부터는
직접 전송 가능

요약

  • L2 스위치는 MAC 주소 기반으로 프레임을 전달한다
  • MAC 주소 테이블을 통해 각 포트에 연결된 장치를 학습한다
  • 처음에는 Flooding으로 모든 포트에 전송하지만, 학습 후에는 특정 포트로만 전송한다

VLAN (Virtual LAN)

VLAN이란 하나의 물리적 스위치를 여러 개의 논리적인 네트워크로 나누는 기술이다. 같은 VLAN ID에 속한 포트/장비끼리만 L2 통신(브로드캐스트 포함)이 가능하다.

VLAN의 필요성

  • 브로드캐스트 도메인 분리: 불필요한 브로드캐스트 트래픽 차단
  • 보안 강화: 부서별, 용도별로 네트워크 분리
  • 네트워크 관리 효율성: 물리적 재배치 없이 논리적으로 네트워크 구성 변경 가능

포트 VLAN (Access VLAN)

포트 VLAN은 이 포트는 무조건 이 VLAN에 소속된다라고 정해두는 방식이다.

flowchart TB subgraph Switch["L2 스위치 (물리적으로 하나)"] direction TB P1[포트1
VLAN 10] P2[포트2
VLAN 10] P3[포트3
VLAN 20] end A[컴퓨터 A
VLAN 10] ---|Access Port| P1 B[컴퓨터 B
VLAN 10] ---|Access Port| P2 C[컴퓨터 C
VLAN 20] ---|Access Port| P3 A <-.->|통신 가능 ✓| B A <-.->|통신 불가 ✗| C B <-.->|통신 불가 ✗| C style P1 fill:#bbdefb,stroke:#1976d2,stroke-width:2px style P2 fill:#bbdefb,stroke:#1976d2,stroke-width:2px style P3 fill:#ffccbc,stroke:#e64a19,stroke-width:2px style A fill:#e3f2fd,stroke:#1976d2,stroke-width:2px style B fill:#e3f2fd,stroke:#1976d2,stroke-width:2px style C fill:#fbe9e7,stroke:#e64a19,stroke-width:2px

Access Port 특징

  • 주로 PC, 프린터 같은 일반 디바이스 연결용
  • 프레임에 VLAN 태그 정보가 없음 (Untagged)
  • 스위치가 포트 설정을 보고 자동으로 VLAN 처리
  • 하나의 포트는 하나의 VLAN에만 속함

태그 VLAN (Tagged VLAN, Trunk)

여러 VLAN을 하나의 포트로 전송해야 하는 경우 사용하는 방식이다.

문제 상황

스위치 간 연결 시, 여러 VLAN의 트래픽을 동시에 전달해야 하는 경우:

flowchart LR subgraph SwitchA["스위치 A"] direction TB A1[VLAN 10] A2[VLAN 20] end subgraph SwitchB["스위치 B"] direction TB B1[VLAN 10] B2[VLAN 20] end SwitchA <-->|Trunk Port
VLAN 10, 20 전송| SwitchB style SwitchA fill:#e3f2fd,stroke:#1976d2,stroke-width:2px style SwitchB fill:#e3f2fd,stroke:#1976d2,stroke-width:2px

포트 VLAN의 한계

  • 한 포트 = 한 VLAN: Access Port는 하나의 VLAN만 전달 가능
  • 여러 VLAN 전달 불가: VLAN이 10개면 포트도 10개 필요 ❌

스위치 간 연결 시 문제점

VLAN이 10개인 환경에서 두 스위치를 연결해야 한다면?

Access Port 방식 (포트 VLAN):

1
2
3
4
5
6
7
8
9

스위치 A                         스위치 B
┌─────────┐                     ┌─────────┐
│ VLAN 10 ├──케이블1───────────>│ VLAN 10 │
│ VLAN 20 ├──케이블2───────────>│ VLAN 20 │
│ VLAN 30 ├──케이블3───────────>│ VLAN 30 │
│ VLAN 40 ├──케이블4───────────>│ VLAN 40 │
│  ...    ├──...───────────────>│  ...    │
│ VLAN 100├──케이블10──────────>│ VLAN 100│
└─────────┘                     └─────────┘

결과: 케이블 10개, 포트 20개 필요! 😱

Trunk Port 방식 (태그 VLAN):

1
2
3
4
5
6
7
8

스위치 A                         스위치 B
┌─────────┐                     ┌─────────┐
│ VLAN 10 │                     │ VLAN 10 │
│ VLAN 20 │                     │ VLAN 20 │
│ VLAN 30 │────하나의 케이블────>│ VLAN 30 │
│  ...    │   (모든 VLAN 전송)  │  ...    │
│ VLAN 100│                     │ VLAN 100│
└─────────┘                     └─────────┘

결과: 케이블 1개, 포트 2개만! 🎉

💡 핵심: Access Port는 각 VLAN마다 별도의 물리적 연결이 필요하지만, Trunk Port는 VLAN 태그를 사용하여 하나의 연결로 모든 VLAN을 전송할 수 있다.

해결책: VLAN 태그

이더넷 프레임에 VLAN ID를 태그로 붙여서 전송한다.

프레임 구조:

1

[이더넷 헤더] [VLAN 태그: ID 10] [데이터] [FCS]

스위치는 이 태그를 보고 어느 VLAN인지 구분할 수 있다.

sequenceDiagram participant SwitchA as 스위치 A participant Trunk as Trunk 포트
(태그 VLAN) participant SwitchB as 스위치 B Note over SwitchA: VLAN 10 프레임 전송 SwitchA->>Trunk: [VLAN Tag: 10] + 데이터 Trunk->>SwitchB: 태그 정보 포함 전송 Note over SwitchB: "아, VLAN 10이구나"
VLAN 10 포트로 전달 Note over SwitchA: VLAN 20 프레임 전송 SwitchA->>Trunk: [VLAN Tag: 20] + 데이터 Trunk->>SwitchB: 태그 정보 포함 전송 Note over SwitchB: "아, VLAN 20이구나"
VLAN 20 포트로 전달

Trunk Port 특징

  • 여러 VLAN을 한 포트로 동시 전송 가능
  • 주로 스위치 ↔ 스위치, 스위치 ↔ 라우터 연결에 사용
  • 프레임에 VLAN 태그가 포함됨 (Tagged)

Access Port vs Trunk Port 비교

구분Access PortTrunk Port
용도엔드 디바이스 연결스위치 간 연결
VLAN 수하나의 VLAN만여러 VLAN 동시 전송
태그Untagged (태그 없음)Tagged (태그 있음)
연결 대상PC, 프린터, 서버 등스위치, 라우터 등

네이티브 VLAN (Native VLAN)

네이티브 VLAN은 Trunk 포트에서 태그 없이 들어온 프레임을 처리하기 위한 기본 VLAN이다.

필요성

  • 과거 장비나 단순 장비 중 VLAN 태그를 이해하지 못하는 장비가 존재
  • 하위 호환성을 위해 태그 없는 프레임도 처리 가능해야 함

정의

네이티브 VLAN: Trunk 포트에서 태그 없이 들어온 프레임을 자동으로 소속시키는 기본 VLAN

동작 방식

flowchart TB Frame[프레임 수신] --> Check{VLAN 태그
있나?} Check -->|태그 있음
VLAN 10| V10[VLAN 10으로 전달] Check -->|태그 있음
VLAN 20| V20[VLAN 20으로 전달] Check -->|태그 없음
Untagged| Native[네이티브 VLAN
기본: VLAN 1로 전달] style Check fill:#fff3e0,stroke:#f57c00,stroke-width:3px style V10 fill:#bbdefb,stroke:#1976d2,stroke-width:2px style V20 fill:#c5e1a5,stroke:#558b2f,stroke-width:2px style Native fill:#ffccbc,stroke:#e64a19,stroke-width:2px

설정 예시

Trunk 포트 설정:

  • VLAN 10, 20 → 태그 있음 (Tagged)
  • VLAN 1 → 네이티브 VLAN (Untagged)

프레임 처리:

  • 태그 있음 (VLAN 10) → VLAN 10으로 처리
  • 태그 있음 (VLAN 20) → VLAN 20으로 처리
  • 태그 없음 → VLAN 1(네이티브)로 처리

중요 포인트

  • 네이티브 VLAN은 Trunk 포트에서만 의미가 있음
  • 양쪽 스위치의 네이티브 VLAN 설정이 일치해야 함
  • 보안상 기본 VLAN(1)을 사용하지 않는 것이 권장됨
    • VLAN 1은 관리 트래픽에 사용되므로 공격 대상이 될 수 있음
    • 네이티브 VLAN을 사용하지 않는 VLAN(예: 999)으로 변경 권장

핵심 정리

  • VLAN은 물리적 네트워크를 논리적으로 분리하는 기술
  • Access Port: 하나의 VLAN, 태그 없음
  • Trunk Port: 여러 VLAN, 태그 있음
  • 네이티브 VLAN: Trunk에서 태그 없는 프레임의 기본 처리