IP 구조 및 기본 개념

MAC 주소에 대한 상세 설명

MAC 주소 (Media Access Control Address)은 네트워크 인터페이스 카드(NIC) 또는 네트워크 장비에서 하드웨어적으로 고유한 식별자입니다. 이 주소는 일반적으로 네트워크에서 장치를 식별하고, 물리적인 네트워크에서 데이터를 송수신하는 데 사용됩니다.

MAC 주소의 구조

MAC 주소는 48비트(6바이트) 길이로 구성됩니다. 이 48비트는 12개의 16진수로 표현되며, 두 개의 6자리 숫자로 나누어 표시됩니다. 예를 들어 00:14:22:01:23:45와 같은 형식입니다.

MAC 주소의 구조는 다음과 같습니다:

• 앞 3바이트 (24비트): OUI (Organizationally Unique Identifier) — 제조업체를 고유하게 식별합니다.
• 뒤 3바이트 (24비트): NIC 고유 식별자 — 특정 장비를 고유하게 식별하는 데 사용됩니다.

MAC 주소의 형식

MAC 주소는 보통 3가지 형식으로 표시됩니다:

• XX:XX:XX:XX:XX:XX (구분자로 콜론)
• XX-XX-XX-XX-XX-XX (구분자로 하이픈 사용)
• XXXXXXXXXXXX (구분자 없이 12자리 연속 숫자)

MAC 주소의 종류

MAC 주소는 다음과 같은 종류로 나눌 수 있습니다:

• 유니캐스트(Individual MAC Address): 특정 네트워크 장치를 가리키는 고유한 주소입니다.
• 브로드캐스트(MAC Broadcast Address): FF:FF:FF:FF:FF:FF와 같은 주소는 네트워크 내의 모든 장치에 데이터를 전달하는 브로드캐스트 주소입니다.
• 멀티캐스트(MAC Multicast Address): 특정 그룹의 네트워크 장치에만 데이터를 전달하는 데 사용됩니다. 예를 들어, 01:00:5E:XX:XX:XX와 같은 형식이 있습니다.

MAC 주소의 할당 및 사용

MAC 주소는 보통 제조업체에 의해 할당되며, IEEE(Institute of Electrical and Electronics Engineers)로부터 OUI를 할당받습니다. 이 OUI는 장치의 MAC 주소에서 첫 3바이트를 차지합니다.

또한, 네트워크 장치의 MAC 주소는 수동으로 변경할 수 있습니다. 이를 흔히 "MAC 주소 스푸핑"이라고 하며, 보안상 또는 네트워크 제어상 필요에 의해 사용됩니다.

MAC 주소 변경

MAC 주소는 물리적으로 하드웨어에 기록되지만, 소프트웨어적으로 변경할 수 있습니다. 예를 들어, 리눅스에서는 ifconfig나 ip link 명령어를 사용하여 MAC 주소를 변경할 수 있습니다.

MAC 주소의 보안

MAC 주소는 보안 측면에서 몇 가지 우려 사항을 가지고 있습니다:

• MAC 주소 스푸핑: 공격자가 자신의 MAC 주소를 변경하여 특정 장치인 것처럼 위장할 수 있습니다.
• MAC 주소 추적: Wi-Fi 네트워크나 이동통신망에서 사용자의 이동을 추적하는 데 이용될 수 있습니다.

MAC 주소 필터링

네트워크에서 MAC 주소를 필터링하여 특정 장치만 접근을 허용하거나 차단하는 보안 방법이 있습니다. 이는 라우터나 스위치에서 설정할 수 있으며, 지정된 MAC 주소 목록에 포함된 장치만 네트워크에 연결할 수 있도록 합니다.

MAC 주소와 IP 주소의 차이

MAC 주소: 하드웨어적 식별자이며, 네트워크 장치가 물리적으로 연결되는 각 장치마다 고유합니다.

IP 주소: 네트워크 계층에서 사용하는 논리적 주소로, 인터넷 프로토콜(IP)을 통해 장치들이 상호작용할 수 있도록 합니다. IP 주소는 네트워크의 경로를 식별하는 데 사용됩니다.

MAC 주소의 활용

MAC 주소는 네트워크 관리, 보안, 그리고 ARP(Address Resolution Protocol)와 같은 프로토콜에서 중요한 역할을 합니다. 특히 ARP는 IP 주소를 MAC 주소로 변환하는 데 사용되며, 네트워크에서 장치 간 통신을 관리하는 데 필수적인 요소입니다.

OSI 모델: 네트워크 7계층

OSI(Open Systems Interconnection) 모델은 컴퓨터 네트워크의 통신 프로세스를 7개의 계층으로 나눈 모델입니다. 각 계층은 네트워크 통신의 특정 기능을 담당합니다. 아래에서 각 계층의 역할과 기능에 대해 자세히 설명합니다.

1. 물리 계층 (Physical Layer)

물리 계층은 실제 데이터 전송을 위한 하드웨어적 요소를 다룹니다. 이 계층은 전기적 신호, 전송 매체, 케이블 등의 물리적 매체를 통해 데이터를 전송합니다.

• 기능: 데이터 전송을 위한 전기적/기계적 연결
• 프로토콜: IEEE 802.3 (이더넷), IEEE 802.11 (Wi-Fi)
• 예시: 케이블, 리피터, 스위치

2. 데이터 링크 계층 (Data Link Layer)

데이터 링크 계층은 물리적 매체를 통해 데이터를 안정적으로 전송하는 역할을 하며, 오류 검출 및 수정, MAC 주소 기반 통신을 담당합니다.

• 기능: 데이터 오류 검출, MAC 주소 관리
• 프로토콜: Ethernet, PPP (Point-to-Point Protocol), ARP
• 예시: 스위치, MAC 주소

3. 네트워크 계층 (Network Layer)

네트워크 계층은 데이터를 목적지까지 전달하는 경로를 선택하고 라우팅을 담당합니다. IP 주소를 사용하여 데이터를 전송합니다.

• 기능: 데이터 경로 선택 및 라우팅
• 프로토콜: IP (Internet Protocol), ICMP (Internet Control Message Protocol)
• 예시: 라우터, IP 주소

4. 전송 계층 (Transport Layer)

전송 계층은 데이터를 신뢰성 있게 전송하고 흐름 제어 및 혼잡 제어를 통해 데이터의 순서와 무결성을 보장합니다.

• 기능: 데이터 전송의 신뢰성 보장
• 프로토콜: TCP (Transmission Control Protocol), UDP (User Datagram Protocol)
• 예시: 포트 번호, TCP 연결

5. 세션 계층 (Session Layer)

세션 계층은 통신하는 두 시스템 간의 세션을 관리하고, 데이터 동기화와 복구 기능을 제공합니다.

• 기능: 통신 세션 관리
• 프로토콜: RPC (Remote Procedure Call), SMB (Server Message Block)
• 예시: 로그인 세션, API 호출

6. 표현 계층 (Presentation Layer)

표현 계층은 데이터 형식 및 표현 방식을 정의하며, 암호화, 압축 및 데이터 변환을 담당합니다.

• 기능: 데이터 형식 변환, 암호화, 압축
• 프로토콜: SSL/TLS, JPEG, MPEG
• 예시: ASCII, JPEG, SSL/TLS 암호화

7. 응용 계층 (Application Layer)

응용 계층은 사용자가 직접 상호작용하는 애플리케이션 및 프로토콜을 다룹니다. 이 계층은 웹 브라우저, 이메일 등과 같은 애플리케이션을 포함합니다.

• 기능: 사용자가 사용하는 애플리케이션과 서비스
• 프로토콜: HTTP, FTP, SMTP, DNS
• 예시: 웹 브라우저, 이메일 클라이언트