한줄요약:
리눅스/네트워크 보안 - 유선 LAN은 혼선 방지 및 차폐 기술이 적용된 **트위스트 페어 케이블 (UTP/STP)**과 장거리/대용량 전송에 유리한 **광케이블 (단일/다중 모드)**을 사용하며, 통신은 대부분 전이중 방식으로 이루어집니다. **데이터 링크 계층 (L2)**에서는 MAC 주소를 기반으로 L2 스위치가 통신을 제어하고, ARP를 이용해 IP와 MAC 주소를 연결합니다. **네트워크 계층 (L3)**에서는 **IP 주소 (IPv4/IPv6)**를 통해 다른 네트워크와의 연결성을 확보하며, 라우터가 CIDR 기반의 서브넷팅을 활용하여 패킷 경로를 설정하고, DHCP로 IP 주소를 동적으로 할당합니다.
오늘 공부한 내용:
1. 유선 LAN 케이블 기술
A. 트위스트 페어 케이블 (Twisted Pair Cable)
8가닥의 구리선을 2가닥씩 꼬아 **혼선(crosstalk)**을 줄이고 전자파 간섭을 상쇄합니다. (주로 OOBASE-T 또는 OOBASE-TX 규격에 사용)
실드에 따른 분류:
UTP (Unshielded Twisted Pair): 실드(차폐층)가 없는 가장 일반적이고 저렴한 케이블.
STP (Shielded Twisted Pair): 알루미늄 호일 또는 금속으로 감싸 전자 노이즈 차단에 강하며 비쌈 (공장, 실외 등 노이즈 환경에 사용).
FTP (F/UTP): 전체 케이블을 감싸는 호일 실드는 있으나, 내부 페어에는 실드가 없음.
SFTP (Screened Foiled TP): 전체 스크린 실드와 각 페어별 호일 실드가 적용된 이중 차폐 방식.
커넥터 핀 할당 (RJ-45):
스트레이트 케이블 (다이렉트): 컴퓨터-스위치, 라우터-스위치 등 다른 종류의 장치 연결.
크로스 케이블 (Crossover): 라우터-라우터, 스위치-스위치 등 같은 종류의 장치 연결.
Note: 최근 자동 MDI/MDI-X 기능으로 스트레이트 케이블만으로도 접속 가능합니다.
카테고리 (Cat): 전송 속도와 주파수 대역폭을 결정합니다. Cat 5e 이상은 1Gbps 이상을 지원하며 4쌍(8가닥)을 모두 사용합니다. Cat 6A는 10Gbps, Cat 8은 25/40Gbps를 지원합니다.
B. 광케이블 (Optical Fiber Cable)
가는 유리관(코어)을 통해 **빛(광 신호)**을 전송하며, OOBASE-SX/SR, OOBASE-LX/LR 규격에 사용됩니다.
특징: 손실률이 낮아 긴 거리 연결 (광대역) 및 대용량 데이터 전송에 사용됩니다.
케이블 분류:
다중 모드 (Multi-mode, MM): 단파장 빛 사용, 코어 지름이 커서 빛의 전송로가 분산되며 비교적 근거리 (최대 ~550m)에 사용됩니다.
단일 모드 (Single-mode, SM): 장파장 빛 사용, 코어 지름이 작아 빛의 전송로가 단일하며 장거리 전송 (최대 ~70km)에 사용됩니다.
C. 전이중/반이중 통신
반이중화 (Half Duplex): 하나의 전송로에서 송신과 수신을 교대로 처리 (예: CSMA/CD). 10Gbps 이상 프로토콜에서는 사용하지 않습니다.
전이중화 (Full Duplex): 송신로와 수신로를 분리하여 양쪽 장치가 동시에 송수신 가능. 현대 고속 이더넷에서 사용합니다.
Auto Negotiation: 물리 포트가 프로토콜이나 통신 방식을 자동으로 식별하고 협상하는 기능.
2. 무선 LAN 기술 (IEEE 802.11)
A. 무선 LAN 개요
주파수 대역: 2.4 GHz 또는 5.0 GHz 사용.
AP (Access Point): 무선랜 환경에서 패킷을 전파로 변조하는 기기.
MIMO: 여러 개의 공간 스트림(전송로)을 동시에 사용하여 속도를 높이는 기술.
B. 주파수 대역 특징
구분,2.4 GHz 대역,5.0 GHz 대역
채널,13개 중 3개만 동시 사용 가능 (채널 겹침),23개 채널 동시 사용 가능 (채널 본딩 시 감소)
장애물,강함 (파장이 길어 회절성이 높음),약함 (옥외 사용 제한 등)
간섭,"간섭 많음 (전자레인지, 블루투스 등과 공유)",간섭 적음 (깨끗한 전파 환경 구축 가능)
C. 무선 LAN 접속 프로세스
스캔 및 어소시에이션: AP와 단말기 간 상호 인식 (SSID를 사용해 AP에 연결 요청).
인증: 접속 상대가 올바른 단말인지 확인 (비밀번호, 디지털 인증서, ID/PW 사용).
퍼스널 모드: 비밀번호 인증 (보안 위험 높음).
엔터프라이즈 모드: EAP(Extensible Authentication Protocol)를 사용한 인증서/ID/PW 인증 (기업/기관 사용).
공유키 생성: 인증 단계에서 생성한 마스터키로부터 암복호화에 사용할 **공유키(PTK/GTK)**를 4-way Handshake를 통해 생성.
암호화 통신: 공유키를 사용하여 데이터를 암호화 통신 (주로 WPA2 또는 WPA3 사용).
3. 데이터 링크 계층 (L2) 프로토콜 및 장비
A. 이더넷 (Ethernet)
Ethernet Frame: 이더넷 프로토콜의 PDU.
MAC 주소: 수신자/송신자 MAC 주소 (48bit) 사용.
타입: 상위 네트워크 계층 프로토콜(IPv4: 0x0800, ARP: 0x0806 등) 지정.
이더넷 페이로드: 네트워크 계층 데이터 (최소 46byte ~ 최대 1500byte, MTU).
FCS (Frame Check Sequence): 프레임 손상 여부 체크.
MAC 주소: NIC에 할당된 고유 식별자 (48bit, 16진수 표기).
유니캐스트: 1:1 통신.
브로드캐스트: 1:ALL 통신 (수신지 MAC: ff:ff:ff:ff:ff:ff).
멀티캐스트: 1:N 통신 (멀티캐스트 그룹에 속한 단말 대상).
B. L2 스위치
역할: MAC 주소 테이블을 만들어 MAC 주소와 포트 번호를 관리하고, 패킷을 빠르게 처리합니다.
VLAN (Virtual LAN): 하나의 스위치를 여러 대의 가상 스위치로 분할하는 기술 (IEEE 802.1Q).
C. ARP (Address Resolution Protocol)
역할: 네트워크 상에서 IP 주소를 대응하는 MAC 주소로 연결 (바인딩)시키기 위해 사용됩니다.
ARP Cache Table: ARP 요청 트래픽을 줄이기 위해 얻어온 MAC 주소를 일정 기간 메모리에 저장합니다.
ARP Spoofing: ARP 프로토콜의 허점을 이용하여 자신의 MAC 주소를 다른 컴퓨터의 MAC처럼 속이는 공격.
4. 네트워크 계층 (L3) 프로토콜 및 주소
A. IP 프로토콜 (IPv4/IPv6)
역할: 다른 네트워크에 있는 단말과의 연결성 확보, IP 패킷 전송 (라우팅), 패킷 분할/조립.
특징: 비연결성 및 **최선형(Best-effort)**으로 동작하며, 데이터 손실이나 순서 변경을 IP 자체가 수정하지 않습니다 (신뢰성은 TCP에서 처리).
IPv4 패킷 포맷: TTL (Time to Live): 패킷 수명 (라우터 경유 시 1씩 감소). 프로토콜 번호: 상위 계층 프로토콜 (TCP: 6, UDP: 17 등) 지정.
IP Fragmentation: 이더넷 **MTU (1500byte)**보다 큰 IP 패킷을 분할하는 기능.
B. IPv4 주소 및 서브넷팅
IPv4 주소: 32비트 구성, 8비트씩 10진수로 표기.
서브넷 마스크: IPv4 주소의 **네트워크 부분 (1)**과 **호스트 부분 (0)**을 구분.
네트워크 주소: 호스트 부분이 모두 0인 주소.
브로드캐스트 주소: 호스트 부분이 모두 1인 주소.
클래스리스 어드레싱 (CIDR): IP 주소 낭비를 줄이기 위해 서브넷팅을 도입. IP주소/prefix (네트워크 비트 수)로 표기.
공인 IP vs 사설 IP: 글로벌(공인) IP는 인터넷 식별, 프라이빗(사설) IP는 조직 내 식별 (NAT로 변환 필요).
서브넷팅 (Subnetting): 단일 네트워크를 더 작은 네트워크로 분할하여 브로드캐스트 트래픽 감소 및 보안 강화 (VLSM은 가변 길이 서브넷 마스크로 주소 공간 최적화).
C. IPv6
주소: 128비트 구성, 16비트씩 콜론(:)을 이용하여 16진수 8개로 표기.
헤더: 40바이트로 고정되어 처리 단순화.
주소 종류: 유니캐스트, 멀티캐스트, 링크 로컬 주소 (fe80::/10).
D. 동적 IP 주소 할당 (DHCP)
DHCPv4: IPv4 주소, 기본 게이트웨이, DNS 서버 정보 등을 동적으로 자동 할당하는 프로토콜.
할당 과정: Discover (클라이언트 브로드캐스트) → Offer (서버) → Request (클라이언트) → Ack (서버 유니캐스트 또는 브로드캐스트).
DHCP 릴레이 에이전트: DHCP 클라이언트와 서버가 다른 네트워크에 있을 경우 DHCP 패킷을 유니캐스트로 변환하여 전달.
