tcp/ip 계층 구조 및 옇할
전송 계층 tcp udp
a ---> b
udp 가 tcp 보다 빠르다
1. 신뢰성
- udp 의 헤더가 더 심플하다
3way handshake
1/ 연결설정 단계
2. 데이터 교환 단계
3/ 연결 종료
tcp 연결 종료할때 ㅇfinal message 양쪽에서
<-- tcp의 헤더에 정리가 되어있다
tcp는 무슨방식을 쓰길래 udp 와 속도차이를 못느끼는가
윈도우즈 사이즈 조절을 기반으로 tcp가 통신을 한다
네트워크 접속꼐층
arp rarp
arp는 broadcast를 한다
switch는 flooding 을 한다
인터넷 계층
ICMP IP
전송 계층
tcp,udp
세션 termination
출발지 포트번호를 기반으로 보안을 할수는엉ㅄ다
HLEN: 헤더랭스 20~60byte 내에
예약: 나중에 이 tcp에 어떠한 기능을 추가해서 쓰는 곳
urgent: 먼저 Qos 를 알아보자
pc--- router --- server
S ge/0/0ge0/1 D
데이터가 세그맨테이션되고 시퀀스넘버가 붙고 서버로 출발한다
FIFO=FCFS(first come first serve)
우선적으로 가야할 데이터가 생겼을때
여기서 QOS 기술을 쓰면 12345 새치기
qos가 되기위해서는 트래픽 classification
트래픽 claissifiion 고려사항 출발지 목적지 주소 목적지 포트번호
qos 로 처리하는건 아니지만 urgent 쓴다
urgent flag, urgent point(내용)
확인응답번호의 유효성을 체크하기 위해서 ACK 사용
QOS -- URG -- PSH (긴급도 순서)
윈도우즈 사이즈 송신측에서 수신측으로 보내는 세그멘테이션이된 MTU 사이즈의 개수
tcp의 신뢰성 통신
셀렉티브 acknowledge 는 옵션에서 구현이 된다 .
실습
tr i t 라우터에서 텔넷 접속하기전 코드 line vty 0 4 이전에 한다.
sudo apt-get install telnetd -- 우분투에 텔넷깔기
sudo ip addr add 203.230.7.1 dev ens2 우분투 시스템에서 해당 네트워크 인터페이스에 203.230.7.1 IP 주소가 추가
sudo ip route add default via 203.230.7.1 우분투 시스템에서는 기본적으로 모든 목적지로 가는 패킷을 203.230.7.1이라는 IP 주소를 가진 넥스트 홉을 통해 전송하게 됩니다.
2교시
R1#show ip int brief
R1#show run
R1#show privilege
R1(config)# 모드에서 명령어 앞에 'do' 를 붙이면 관리자 모드로 진입할수 있다.
R1(config)# 모드에서 명령어 앞에 'no' 를 붙이면 취소된다.
password
console pw: 유저모드로 들어가기전에 물어보는 password
Router>
enable password : 관리자모드로 들어가기전에 물어보는 password
router#
라우터에는 보안레벨 1~15 가 존재
로컬인증 AAA서버 인증 인터넷이 끊길때를 대비해 라우터는 이중인증을 한다
R1# login local: 로컬로 로그인하겠다.
라우터에서 텔넷 설정 tr i t = transport input telnet
sudo ip addr add 203.230.10.1/24 dev ens2
sudo ip route add default via 203.230.10.254
R1#show ip int brief
라우터나 스위치 장치에 포트가 어떻게 연결되어있는지
R1#show run
지금 작동하는 것들
R1#show privilege
나의 권한이 어디까지냐 확인
R1(config)#username user1 privilege 3 password cisco123
사용자 만들기, level 3
R1(config)#username admin password cisco
admin level 15인 계정 만들기
R1(config)#privilege exec level 3 conf t
level 3 에서 conf t 명령어 사용하게 해준다
R1(config)#privilege exec level 3 ping
R1(config)#privilege exec level 3 reload
R1(config)#line vty 0 4
R1(config-line)#login local
로컬 인증을 하겠다
R1(config-line)#transport input telnet
R1(config-line)#exit
R1(config)#line console 0
콘솔패스워드 설정하지말것(스위치는 부팅하기 곤란하기 때문에)
R1(config-line)#login local
R1(config-line)#exit
R1(config)#
ip 헤더
는 두가지
v4 TOS: Qos - diffsrv, ip precedence
v6
BE(best effort) 방식에서 Qos
RSVP resource reservation : 리소스를 미리 예약해놓는다
지금은 RSVP 거의 안쓰고 diffsrv, ip precedence 로 쓴다
라우터의 기능: 라우팅 테이블, arp 테이블, 'Qos' 사용
end to end 딜리버리
ttl: 라우터를 지날때마다 1씩 줄어든다, ttl 값으로 리눅스/ 윈도우/ 네트워크 서버 알수 잇다
traceroute 경로추적하는 코드
MTU 사이즈가 1500 보다 큰것 : jumbo frame
마이크로 세그멘테이션: 라우터가 하는일
서비스와 포트번호는 감은 의미이다? ㅇ
zone based firewall 하드웨어적인 방화벽이 router 에 소프트웨어적으로 들어가 잇다
