* IEEE 802 시리즈
1) CSMA/CD
MA( Multiple Access ) - 다수 호스트가 하나의 공유 매체에 연결됨
CS( Carrier Sense ) - 호스트는 공유 메체의 사용 가능 여부를 신호 감지로 확인
CD( Collision Detection ) - 공유 매체에서 데이터 충돌 여부를 확인
충돌 감지 기능이 필수적으로 요구된다.
충돌 감지 후, 재전송 기능으로 오류 복구한다.
공유 매체의 길이가 길수록 전송지연이 증가하여 충돌 가능성이 높아진다.
2) 토큰 버스
물리적으로 버스 구조
논리적으로 토큰링 구조
데이터를 전송하기 위해서는 반드시 토큰을 확보해야 한다.
3) 토큰 링
물리적으로 토큰링 구조
- 대기모드
입력단으로 들어온 데이터를 바로 출력단으로 보낸다.
호스트가 다운되거나 기타 장애가 발생해도 네트워크에 영향을 주지 않기 위함이다.
- 전송모드
토큰을 확보해 데이터를 전송할 수 있는 권한을 보유한 상태를 말한다.
호스트가 중개 기능을 수행하며, 출력단을 통해 데이터를 전송할 수 있다.
* 이더넷( Ethernet )
1) 1-persistent CDMA
프레임을 전송하기 전에 채널 사용 여부를 확인한다.
채널이 사용중이면 유휴 상태가 될 때까지 대기한다.
이후, 채널이 유휴 상태가 되면 확률 1의 조건으로 프레임을 전송한다.
둘 이상의 호스트에서 동시에 유휴 상태로 판단하면 충돌이 발생한다.
충돌이 발생하면 임의의 시간 동안 대기한 후 채널 사용 여부부터 다시 시작한다.
2) Non-persistent CSMA
프레임을 전송하기 전에 채널 사용 여부를 확인한다.
채널이 사용중이면 더 이상 유휴 상태를 확인하지 않는다.
대신 임의의 시간 동안 대기 후 다시 채널 감지를 시작한다.
1-persistent CSMA 방식보다 충돌 확률을 줄일 수 있다.
3) P-persistent CSMA
슬롯 채널 방식에서 주로 사용한다.
프레임을 전송하기 전에 채널 사용 여부를 확인한다
채널이 사용 중이면 다음 슬롯까지 대기 후 다시 채널 감지를 시작한다.
채널이 유휴 상태면 p의 확률로 프레임을 전송한다.
* 프레임
MAC 프레임 - MAC 헤더 + LLC 프레임 + MAC 트레일러
LLC 프레임 - LLC 계층이 MAC 계층에게 전송하도록 요청한 데이터
- 프레임 구조
preamble : 수신 호스트가 송신 호스트의 클록 동기를 맞추는 용도
Start Delimiter : 프레임의 시작 위치 구분
Source Address : 송신 호스트의 MAC 주소
Destination Address : 수신 호스트의 MAC 주소
Length : Data 필드에 포함된 가변 길이의 전송 데이터 크기
Checksum : 데이터 변형 오류를 감지하는 기능
1) 문자 프레임
프레임의 내용이 문자로만 구성된다.
전송 데이터에 특수 문자가 포함되면 혼선이 발생한다.
- 문자 스터핑 : 문자 프레임의 전송 데이터 중 DLE 문자가 포함되면서 발생하는 혼란을 예방하는 방법이다.
2) 비트 프레임
프레임의 시작과 끝을 구분하기 위하여 플래그 (01111110)를 사용한다.
- 비트 스터핑 : 송신 호스트가 전송하고자 하는 데이터 내용 중에 값이 1인 패턴이 연속해서 5번 발생하면 강제로 0을 추가해 전송한다.
* 오류 검출
1) 단일-비트 오류( Single-bit Error )
데이터 단위 중 하나의 비트만 변경된 오류를 말한다.
2) 다중-비트 오류( Multiple-bit Error )
데이터 단위 중 두 개 이상의 비연속적인 비트가 변경된 오류를 말한다.
3) 집단 오류( Burst Error )
데이터 단위 중 두 개 또는 그 이상의 연속적인 비트가 변경된 오류를 말한다.
4) 패리티 비트 검사
전송 과정에서 홀수개의 비트가 깨지면 오류 검출이 가능하다.
즉, 짝수개의 비트가 깨지면 오류 검출이 불가능함을 의미한다.
전송하는 데이터마다 패리티 비트를 하나씩 추가하여 홀수 또는 짝수 검사 방법으로 오류를 검출한다.
- 홀수 패리티 방식
전체 비트에서 1의 개수가 홀수가 되도록 패리티 비트를 정하는 것
- 짝수 패리티 방식
전체 비트에서 1의 개수가 짝수가 되도록 패리티 비트를 정하는 것을 말한다.
5) 블록합검사
문자를 블록으로 전송하면 오류 확률이 높아지는데, 오류 검출 능력을 향상시키려고 문자 블록에 수평 패리티와 수직 패리티를 2차원적으로 검사하는 방법이다.
행 단위 패리티에 열 단위의 오류 검사를 수행할 수 있는 열 패리티 문자를 추가하여 이중으로 오류 검출 작업을 수행한다.
6) 순환 중복 검사( CRC, Cyclic Redundancy Check )
정확하게 오류를 검출하려고 다항식 코드를 사용하는 방법이다.
오류가 없을 때는 계속 발생하지 않다가 오류가 발생하면 그 주위에 집중적으로 오류를 발생시키는 집단 오류를 검출하는 능력이 탁월하고 구현이 단순하다.
* 프로토콜의 기초
1) 프레임의 종류
- 정보 프레임 ( I )
상위 계층이 전송 요구한 데이터를 송신하는 용도
순서번호, 송수신 호스트 정보 등이 포함된다.
- 긍정 응답 프레임 ( ACK )
전송 데이터가 올바르게 도착했음을 회신하는 용도
데이터를 수신한 호스트가 데이터를 송신한 호스트에게 전송한다.
- 부정 응답 프레임 ( NAK )
전송 데이터가 깨져서 도착했음을 회신하는 용도
데이터를 수신한 호스트가 데이터를 송신한 호스트에게 전송한다.
데이터를 송신한 호스트는 원래의 데이터를 재전송하여 오류를 복구한다.
* 슬라이딩 윈도우 프로토콜
양방향 통신을 지원한다.
오류 제어와 흐름 제어 기능을 모두 지원한다.
- 기본절차
송신 호스트는 정보 프레임을 순서 번호에 따라 순차적으로 전송한다.
정보 프레임을 수신한 수신 호스트가 응답하는 순서 번호는 정상적으로 수신한 번호가 아닌 다음에 수신하기를 기대하는 번호를 회신하는 것이 일반적이다.
송신 호스트가 관리하는 송신 윈도우는 긍정 응답이 회신되지 않은 프레임을 보관한다.
- 흐름제어
1) 순서번호
프레임 별로 부여되는 일련 번호
0 부터 임의의 최댓값까지 순환 방식으로 사용한다.
일반적으로 순서 번호의 최댓값이 송신 윈도우 크기보다 커야 한다.
프레임에서 순서번호의 공간 크기 = 0 ~ 2ⁿ-1
2) 윈도우 크기
긍정 응답 프레임을 받지 않고 연속으로 전송할 수 있는 프레임의 최대 개수
- 피기배킹
정보 프레임이 응답 프레임의 기능까지 수행한다.
정보 프레임 = 정보 프레임 + 응답 프레임
2개의 순서 번호 - 전송 데이터용 순서 번호, 응답용 순서 번호
'NCS보안3기 > 네트워크' 카테고리의 다른 글
| [Network] 네트워크 보안 (0) | 2017.04.06 |
|---|---|
| [Network] TCP/IP 모델 (2) | 2017.04.06 |
| [Network] 네트워크 기술 (0) | 2017.04.05 |
| [Network] 네트워크 모델 (0) | 2017.04.04 |
| [Network] 네트워크 통신 (0) | 2017.04.04 |
