네트워크의 흐름
초창기는 IBM의 메인 프레임 머신들이 서비스 주류를 이루고 무수한 터미널이 연결되어있음
작업처리는 메인프레임 상에서 이루어져 일반 사용자들은 메인프레임에서 실행되고 있는 어플을
자신의 터미널에서 조작 가능
일반 사용자들이 사용하고 있는 터미널을 더미 터미널, 메인 프레임 문제 발생 시 작업 불가능
메인 프레임의 부하를 덜어줄 수 있는 개인용 컴퓨터가 등장
- 개인용 컴퓨터(PC): 터미널처럼 메인프레임에 연결되지만 자체적으로 리소스를 가지고 있어 메인 프레임에 의존하지 않고 자체적인 처리 능력을 가지게 되어 메인프레임의 부하를 줄일 수 있음
SERVER-Clinets 와 Peer-to-Peer 의 개념이 생성 - PC를 메인프레임에 효율적으로 연결하기 위한 기술도 더불어 발전하게 되어 LAN 개발
LAN
리소스를 효율적으로 공유할 목적으로 컴퓨터들을 묶는 개념에서 출발
네트워크는 여러 곳에 흩어져 있는 리소스를 공유하고, 리소스를 이용하기 위해 사용
LAN 구축
조직에서는 이더넷이나 토큰링 등의 기술을 사용하고, 각 노드는 NIC 카드를 통해서 연결
LAN 내에 부분적인 네트워크를 세그먼트(Segment)
MAN, WAN
LAN의 연결을 넘어서 지역, 국가 별의 연결을 위해 MAN과 WAN 출현, 라우터를 통과할 경우 WAN으로 판단
WAN: LAN의 지역적 한계를 넘어서 LAN끼리 연결 된 것,
보편화된 전화선에 모뎀을 사용해서 WAN 접속
ISP(Internet Service Provider)는 WAN안에 구성된 네트워크를 LAN으로 판단
어느 조직의 입장에서 WAN 이여도 WAN에서 라우터를 FrameRelay 스위치로 연결하고 이들끼리 Broadcast하여 통신하기 때문에 LAN처럼 볼 수 있음
LAN 내부에서 상대방을 찾기 위해 IGP
WAN 에서는 상대방을 찾기 위해 EGP 프로토콜, BGP 프로토콜(외부에서 서로 다른 노드를 찾을 때)
인트라넷 & 익스트라넷
- 인트라넷: 동일 조직 내의 리소스를 탐색, 웹 브라우저 식으로 서치해서 작업하는 기법 TCP/IP 프로토콜 사용
- 익스트라넷: 인트라넷 확장한 개념으로 외부 사용자들도 웹브라우저를 통해서 리소스를 탐색하는 기법, 조직 내부의 자원을 검색하고 접속, 작업 등을 할 수 있기에 원격 공유와 작업 재택근무등이 가능
Protocol
프로토콜은 시스템 혹은 노드끼리 통신을 하기 위한 규칙, 두 노드는 프로토콜이 같아야 통신이 가능
OSI
네트워킹은 한 노드에서 다른 노드로 데이터를 주고받는다는 리소스 공유라는 기본 개념으로부터 발전
OSI Model은 사용자를 위한 것이 아닌 네트워크 벤더(Vendor)들을 위한 지침
서로 다른 제조사 장치 간의 상호 호환성을 위한 지침서
표준 규격이 없을 당시 두 호스트가 서로 다른 제조사의 네트워크 카드를 사용할 경우 통신을 할 수 없었으며, 하나의 제조사가 독점(monopolized)적으로 장악할 경우 proprietary할 우려가 있음
이를 개선하고 하고자 만들어진 프로토콜 규칙 OSI model
스니커즈 넷
초기 데이터 송수신 방법으로, 이동식 저장매체에 데이터를 저장하여 주고 받음
계증적 모델
계층별로 특성을 가지는 모델
네트워크 통해 데이터를 송수신하는데 필요한 과정들을 단계별로 분류 한 것
계층별 규약에 맞게 설계하고 테스트해서 특정 계층에 넣어두면
표준 모델에 따른 계층적 설계가 가능하고, 합리적이며, 에러 수정도 쉽고 계층별 논리적 설명도 가능
코드 부분 수정 or 리비전할 때 전체가 아닌 해당 계층만 확인하는 장점이 있음
OSI 작동 원리
각 계층은 다른 계층과 분리되어져 자신만의 기능을 캡슐화하여 데이터의 헤더부분을 추가(순수 데이터 외에 추가되는 부가 정보) 한 다음 이웃한 층으로 전송 (인접합 층하고만 통신)
호스트끼리 통신 시 각 계층은 가상링크를 통해 동일한 층과 연결
7계층 & PDU & 프로토콜 : 기능 & 장치
- 7.응용계층 & DATA/MESSAGE & http,ftp,dns,smtp
: 응용 프로그램 서비스 제공, 프로세스 시작, 상대방 찾기, 대역폭 확인, 통신 동기화 ,통신 가능성 확인 - 6.표현계층 & Segment & EBCDIC(DATA,NPACK같은), mpeg,jpeg, midi, tls, smb
: 그림, 음악 등 멀티미디어 데이터 변환, 압축, 암호화 &Layer6 - 5.세션계층 & Segment & netbios, sap, nwlink ,x, ssh
: 통신 수립, 통신제어, 대화제어, 동기화, 연결설정/해제 프로토콜 협의 데이터 신뢰성 등 대화준비 - 4.전송계층 & Segment & tcp,udp, spx, rip, bpg, ssl
: 가상회로 수립, 패킷 분할/재조립, 연결지향적 데이터 무결성 보장 에러 수정
전송층의 TCP가 모든 연결 준비를 해두면 네트워크 층의 IP가 실제 데이터를 전송, 전송 중 문제 발생 시 TCP가 처리, TCP는 연결지향적, UDP는 비연결 지향적 - 3.네트워크계층 & Packet/datagram & ip,ipx,ipsec, icmp
: 경로 설정(ROUTE), 데이터 전송, 흐름/오류 제어 - 2.데이터계층 & frame & ethernet, mac, tokenring, fddi, atm, hdlc, ppp, isdn, arp
: 네트워크 층에서 헤더가 포함된 데이터를 내면 데이터링크층에서는 어느 전송층 프로토콜로 보내야하는지 구별하기 위해 SSAP/DASP 노드 간 데이터 전송 MAC 주소의 통신(스위치) , 오류 체크, 신뢰성 있는 전송 LLC/MAC구성
DateLink 층은 상위 소프트웨어적 요소들을 받는 LLC와, 하위 하드웨적 요소로 전달하는 MAC층으로 구별되었어 민감 - 1.물리계층 & bit & fiber-optic(광케이블), rs-232(serial cable)
: 물리적 매체로 실제적 전송, 인터페이스 처리
세션층의 통신 방식
전이중(full-duplex), 반이중(half-duplex) 통신은 통신 제어 방식으로 결정
- 단방향: 한 방향으로만 통신(키보드,모니터)
- 반이중: 한 순간에 한 노드만 데이터를 보낼 수 있음
- 전이중: 두 노드가 동시에 데이터를 주고받을 수 있는 전송 법
라우터는 양측이 half-duplex와 full-duplex 전송 방법으로 연결 가능
스위치/브리지는 한가지 전송 방법으로만 연결
세션층에서 통신 방식과 가상 연결을 수립할 시 전송층이 이를 구현
전송은 반이중 방식이 기본으로 적용, 네트워크 카드와 스위치 장치들이 전이중 지원하면 이론적으로 두배의 속도를 가지게 됨
전송층의 흐름제어
상대방 노드에게 데이터를 보내기 위해서 멀티플렉싱 무결성 수립, 가상회선 관리 등 필요한 기능 구현
멀티플렉싱(multiplexing): 상위층으로부터의 여러 데이터들을 모아서 한 회선을 통해 보내는 기법, 한번에 상대 노드에게 전달되므로, 처리 속도 증가 및 대역폭 절약
전송층은 가상회로의 수립, 유지 단절의 책임이 있음
전송층은 네트워크를 통해서 데이터가 전달 될 때 데이터의 크기(windowing)를 조절하는 흐름제어를 구현
-
버퍼링: 수신자의 버퍼 크기의 조정, 수신 노드에 의해 유지관리 및 처리할 수 있는 용량보다 많은 데이터가 유입되면 처리할 여유가 생길 때까지 메모리인 버퍼에 수용량보다 넘치는 데이터를 저장하지만 과도하게 데이터가 유입되면 데이터 손실이 발생 가능
-
소스퀜칭: 송신자의 데이터 전송 중지, 너무 많은 데이터가 유입되면 수신 노드가 송신노드에게 제어 메시지를 보내어 전송을 지연 및 재전송
-
윈도잉: 송수신 크기 재전송, 한 번에 많은 데이터보내도 되는지 알려준는 방법, 이 양의 크기가 윈도우 크기,
- 슬라이딩 윈도우: 수신측이 어떤 데이터 세그먼트를 수신했는지 알려주면, 송신측은 윈도우 크기에서 그만큼을 제거하고 새로운 데이터를 채워 전송
송신자는 세그먼트마다 타이머를 두어 데이터 수신 여부 체크
타이머의 시간 내 ACK가 없을 경우 재전송 확인(Positive acknowledgement with Retrans-mission)
- 슬라이딩 윈도우: 수신측이 어떤 데이터 세그먼트를 수신했는지 알려주면, 송신측은 윈도우 크기에서 그만큼을 제거하고 새로운 데이터를 채워 전송
네트워크층의 IP주소
IP주소는 네트워크 부분과 호스트 부분으로 구성
일반적인 사설 IP 주소 중 192.168.100.a
네트워크 계층: 192.168.100. 호스트 부분: .a
라우터는 다른 네트워크를 연결한다고 볼 수 있고, 붙어있는 네트워크는 모두 달라야 한다는 의미
- Router
타겟 네트워크를 찾아가는 일을 하기 때문에 IP주소 중에 네트워크 주소에만 관심이 있음
호스트 주소를 찾기 않기 때문에 브로드 캐스트 통과 x
자신의 라우팅 테이블을 검사해서 어느 경로로 보내는 것이 최적인지 확인
라우터는 라우팅 테이블(CAM MEMORY) 을 갖고 16개의 경로를 저장
TTL: 목적지까지 가는 경로에서 지나갈 수 있는 16개의 경로
via: 여기를 통해서 즉 외부로 나갈 때 중간에 거친 IP 네트워크 주소를 출력하여 목적지 도착
IP는 데이터 그램으로 데이터를 전송하는 비 연결 지향적 상위 전송층에서 TCP가 모든 연결 설정 등을 해두면 그 상태에서 데이터를 전송해주는 프로토콜
데이터링크 층
MAC은 하드웨어 층으로 분류
수신 호스트의 MAC은 물리층으로부터 비트를 받아서 프레임으로 만들고 CRC 검사로 오류 체크
목적지 하드웨어 주소를 검사해서 그 데이터가 자신의 것이 아닐 경우 무시
자신에게 온 것인 경우 CPU에게 IRQ로 알려서 상위층 LLC에게 전달
LLC: 하드웨어와 소프트웨어 사이의 버퍼로써 네트워크 층으로부터 데이터를 받아서 MAC으로 내려보내서 어떤 아키텍처에서도 소프트웨어 프로토콜이 동작되게 설정
네트워크 층의 어느 소프트웨어 프로토콜로 데이터를 올려 보내야할 지 결정하기 위해서 헤더에 SAP(Service Access Point)를 가지고 있음
SSAP(Source SAP) = 보내는 프로토콜 / DSAP(Destination SAP) = 받는 프로토콜
LLC는 MAC으로부터 프레임을 받으면, 헤더를 분석하여 DSAP를 검사한 다음 정확히 네트워크층의 해당 프로토콜로 데이터를 전송
- MAC Addrss: 48bit 네트워크 카드 제조사가 생성
첫 24비트는 IEEE에 의해 할당된 제조사별 벤더 번호 (OUI), 나머지 24비트는 제조사가 일련번호를 매긴 시리얼 번호(NIC), 16진법으로 표시
물리층
물리적 매체를 통해서 데이터를 송수신하는 역할 한 가지만 하지만 네트워크에서는 중요
데이터 들은 전기신호, 소리, 빛 등의 형태로 전달
라우터의 DTE와 DCE가 정의
- DCE/DTE : 장치를 통해서 조직의 DTE 라우터에게 대역폭을 할당, Clock Rate와 대역폭(BandWidth)를 설정해서 대역폭을 받는 DTE 라우터의 용량을 지정
- CSU/DSU : PC의 모뎀과 같은 역할 하는 것 DTE를 DCE 네트워크에 접속시키는 역할을 함
동기화를 지원하는 패킷 스위칭기법을 주로 사용
모뎀은 WAN의 아날로그를 LAN의 디지털로 상호 변환하는 Modulation 과 Demodulation
LAN 디지털이 WAN 아날로그 보다 속도가 빠름
Encapsulation
데이터 캡슐화, 하나 이상의 프로토콜을 사용해서 하나 이상의 상대방과 통신할 때 WWW or FTP등 어플이 저확히 상대방에서 도착하여 해당 어플이 실행되게 해주는 데이터 앞에 붙는 부가적 정보
Token Ring 토폴로지
backbone 서버 군에서 아직 사용
모든 네트워크 인터페이스 안에 리피터
안정성과 신뢰성이 좋으며 IEEE802.5 토큰링 규정
토른링에서는 두 개의 인터페이스가 필요, 토른링 용 NIC가 따로 있어야하고, 케이블은 광 케이블이나 STP를 사용
논리적으로는 링이지만, 물리적으로는 스타형
FDDI
FDDI: 토른 링에서의 단점으로는 어느 한 노드가 고장나면 그 다음 노드로 절대 데이터가 전송되지 못한다는 단점 > 내부 DAS를 이용하여 이중링 구조 구현 FDDI, 광케이블 사용
광케이블에서 신뢰성이 높아서 서버 등을 연결해둔 백본 네트워크에서 주로 사용
ATM
데이터를 동일한 매체를 통해서 전송하는 기법
여러 종류의 데이터가 하나의 패킷 속에 존재
ATM은 WAN 프로토콜
ATM은 비동기식 데이터 전송 방식 데이터를 묶어서 전송할 때 기법 대용량 전송시 속도빠름
큰 데이터를 즉시 보내기 위해서 패킷 대신 53바이트 일정크기를 가진 단위인 53Byte 셀 단위로 전송
- 53byte 중 48byte가 데이터, 5byte ATM Header
물류 센터에서 처럼 하나의 지역으로 가는 모든 데이터들을 묶어서 하나의 회선으로 보내는 기법 멀티플렉싱
여기서 사용되는 장비가 멀티플렉서(다중화기) 컨센트레이터(집중화기) 그리고 디스트리뷰터(분배기), 로컬에서는 보기 힘들고 ISP나 CO(전화국)에서 볼 수 있음
LANE(LAN Emulation)
WAN에서 주로 사용되는 ATM을 이더넷이나 토큰링으로 에물레이트 해서 LAN에서도 사용할 수 있도록 한 것이 LANE인데 비용이 많이 들어 실용성은 없음
LANE은 MAC 주소를 ATM 주소로 변환, ATM이 물리층 및 데이터 링크층 캐리어로 사용되게 하므로
네트워크 아키텍처도 LAN에서 주로 사용하는 IEEE802.3, IEEE802.5
콜리전 도메인
콜리전(충돌)도메인 collision domain
서로 직접 연결되어 있어서 이 라인으로 데이터 전송 시 서로 다투는 모든 노드들의 논리적 그룹
충돌 도메인이 클수록 대역폭이 줄어 충돌 도메인을 나누는 것이 필요
하지만 허브나, 리피터는 단순히 연결 장치여서 아무 도움이 되지 못하고 스위치나 브리지로 충돌 도메인 나눔
브로드캐스트 도메인
브로드캐스트를 받는 노드들의 논리적 그룹
브로드캐스트 영역이 커지면 네트워크 효율이 나빠지므로 브리지나, 스위치 장비를 사용해서 충돌 도메인을 작게 분리할 수 는 있지만 여전히 이들은 하나의 브로드캐스트 도메인에 속하기 때문에 스위치나 브리지는 브로드캐스트를 분할 할 수 없고, 라우터로 브로드캐스트 도메인을 나눌 수 있음
네트워크 효율
외부 라우터를 edge, Boarder 라우터라고 부르고
내부 라우터를 inner router로 부르고 나누어 브로드캐스트의 수를 줄일 수 있음 > 경로 계산 때문에 속도가 느림 >
L3스위치를 두어 스위치의 속도와 라우터의 경로
Promiscuous mode
네트워크 대멱폭을 알아보기 위한 SNMP 네트워크 모니터링을 위한 목적으로 사용 설계
네트워크의 모든 프레임을 다 볼 목적으로 네트워크 카드 모드 설정
난잡모드 사용할 경우 CPU가 네트워크 사용 프레임을 처리해야 하므로 CPU와 RAM에게 부담
네트워크의 대역폭 등을 알아보기 위해 네트워크 모니터링 목적으로 사용하도록 설계되어있음
IRQ
Interrup RQuest: CPU는 부착된 키보드, 모니터, 네트워크 카드 각 장치를 IRQ로 구분
SOCKET
서버-클라이언트 개념에서 사용되는데, 서버는 서버에서 실행중인 각 서비스에 대한 클라이언트의 서비스 요청을 요청 포트 번호로 구분
IP주소+ 포트 번호를 합한 개념, 서비스 제공하는 호스트의 인터페이스
Topology
초기 이더넷: 버스 아키텍처(단일 케이블 연결)
현재 이더넷: Hub/Switch 장비를 사용해서 여러 노드를 연결하는 스타 아키텍처 사용
노드를 연결하는 레이아웃을 토폴로지로 구별해서 부름
버스 토폴로지
확장이 어려운 편 새로운 노드를 추가/제거 - 스케일러블
케이블 재비치, 데이터 신호가 반향되지 않도록 버스라인 끝에 50옴의 저항인 터미네이터를 부착해두어야함
스타 토폴로지
허브(멀티포트_리피터 기능)들을 연결하는 방법이 고안
허브
일종의 멀티포트 리피터 기능-더미 허브
관리기능을 추가한 허브-인텔리 허버
허브는 별도의 설정 없이 스케일러블해서 소규모에서 주로 사용
펌웨어
Firmware 하드웨어와 소프트웨어를 결합한 용어
프린트 장치는 프로그램이 내장된 소프트웨어이자 물리적 장치 하드웨어임으로 펌웨어 BIOS 칩이 대표적인 펌웨어
BroadCast Fram
LAN에서의 모든 노드들을 목적지로 해서 보내는 프레임
해당 영역 내의 모든 노드들은 브로드캐스트 프레임을 받아서 CPU 처리, 네트워크 성능이 떨어져 효율이 나빠짐 > 네트워크를 세그먼트로 분할
목적에 맞게 적절하게 그룹화 하여 여러개의 충돌 영역을 쪼개서 설계
IPv6에서는 브로드캐스트 대신 AnyCast 도입
시분할 방식
하나의 프로세스를 타임슬롯으로 나누어 사용
주파수 분할 방식
주파수 대역폭 Bandwith에서 대역폭으로 분할하는 것
prism : 밀도의 차이로 주파수가 분할 되는 것
모든 무선파형은 감쇠현상이 있음
FM 방송은 굉장히 멀리 갈 수 있음
