L1: Physical Layer : PDU : BIT
L1 계층에 해당하는 Device : HUB , Repeater
L2: DataLink Layer : PDU : Frame
-데이터 링크 계층의 특징
1) 흐름제어(Flow control)
송신 node 가 수신 node 의 처리 속도를 고려하여 이를 초과하지 않도록하는 전송 control
이 흐름제어에 해당하는 두 가지 방법이 있다.
1.1) Stop and Wait (정지 - 대기 )
송신 측은 수신측의 Frame 을 전송하는데, 송신측은 수신측으로부터 ACK(확인응답)을 받을때 까지 대기한다.
위와 같은 과정을 반복하기 때문에 Stop and Wait은 한번에 하나의 Frame만을 전송 할 수 있다.
1.2 Sliding Window ( 슬라이딩 윈도우)
Stop and Wait 기법은 송신측이 수신측의 ACK을 확인해 하나의 Frame씩 밖에 전송할 수 없어 전송 시간이 지연되는 단점이 초대된다.
이러한 점을 보완하기위해 고안됐다.
sliding Window 기법은 수신측의 수신 가능한 크기인 Window SIZE (수신측의 BUFFER크기 )를 설정하여
송신자는 수신자의 Window size를 check하여 한번에 여러 개의 Frame을 전송한다 .
이러한 환경이 조성되기 위해서는 송신자는 수신자의 window size를 고려해야한다.
2) 에러제어(Error control)
DATA 전송 시 여러 원인(주파수 감쇄/혼란/잡음)에 의한 오류나 손실 발생시 이를 해결하기 위한 제어
2.1) 후진 오류 수정 방식(Back Error Correction : BEC)
송신측에서 Data를 전송 시 , 오류를 검출할 수 있는 부가 정보를 함께 전송하는 방식
> 수신 측에서는 이 정보를 점검하여 오류를 관찰할 시 송신측에 재 전송을 요청한다.
2.2) 전진 오류 수정 방식 (Forward Error Correction : FEC)
재전송 불필요 , 송신시 오류 검출&수정까지 가능한 정보를 담아 전송한다.
P2P 일대 다 Half/Full Duplex 등의 전송 방식에 따라 사용되는 전송 링크에 대한 제어 규범.
-데이터 링크 계층에서의 공격 기법
(스위치 재밍/ ARP 스푸핑*리다이렉트/ ICMP 리다이렉트 / 스위치 SPAN *Monitoring Port)
1) 스위치 재밍(Switch Jamming)
스위치의 MAC address table 의 버퍼를 오버플로우 시켜 Switch 가 Hub 처럼 동작하도록 만드는 기술
대응책> 중요한 MAC주소는 MAC address table에 static으로 설정한다.
2)ARP 스푸핑 (ARP Spoofing)
공격자가 특정 Host의 MAC주소를 자신의 MAC주소로 위조하는 것 //ARP reply 를 이용
==특정 host(target)의 주소를 공격자의 MAC주소로 변경
3)ARP Redirect
공격자가 자신의 MAC주소를 G/W의 MAC주소인 것 처럼 속이는 기술
4) 스위치의 SPAN /Port Monitoring
SPAN : Switch Port ANalyzer , 특정 Port의 Traffic을 분석 장비로 자동 복사하는 기술
스위치의 SPAN/PORT Monitoring 기능은 Switch 를 통과하는 모든 Traffic을 볼 수 있는 기능이다.
L2 계층에 해당하는 Device : Swtich, Bridge
switch
frame을 forwarding 하거나 flooding시킨다.
L3: Network Layer : PDU : Packet
L3 계층에 해당하는 Device : Router
-네트워크 계층 공격
1) ICMP Redirect (L3)
ICMP Redirect Message를 악용하여 특정 대역으로 나가는 패킷의 Routing 경로를 자신의 주소로
위조해 ICMP Redirect Message를 희생자에게 전송
==공격자가 Router의 gateway 인 것처럼행세하는 것
L4: Transport Layer : PDU : Segment
L5: Session Layer : PDU : message
L6: Presentation Layer : PDU : message
L7: Application Layer : PDU : message
-응용 계층의 특징
사용자가 네트워크에 접속할 수 있는 인터페이스를 담당
인터넷 프로토콜 스위트 | |
---|---|
응용 계층 | |
전송 계층 | |
네트워크 계층 | |
데이터 링크 계층 | |
물리 계층 |
출처 : https://ko.wikipedia.org/wiki/%EC%A3%BC%EC%86%8C_%EA%B2%B0%EC%A0%95_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C
출처: http://slowlystepup.tistory.com/2 [STEP UP!]