TCP/IP
TCP/IP Protocol
- 물리 계층 : 없음(랜선, 허브, 리피터등의 디바이스만 존재)
- 데이터 링크 계층 : Ethernet, Token Ring, FDDI, MAC(물리 적 주소), SLIP, PPP
- 네트워크 계층 : IP, ICMP, ARP, RARP, IGMP, IPX
- 전송 계층 : TCP, UDP
- 세션 계층 : NetBIOS, SAP, SDP, NWLink
- 표현 계층 : BCD코드(가장 기본의 단위, 6비트), EBCDIC코드 (8비트), ASII코드(BCD코드의 확장형, 7비트), 유니코드(2바이 트 코드, 전세계 나라의 언어를 표현), MPEG, JPRG, MIDI, MIDI, GIF
- 응용 계층 : HTTP, SMTP, Telnet, DNS, DHCP
UDP 헤더 구조
Source Port
메시지를 보내는 측에서 통신을 위해 사용하는 Port 번호Destination Port
목적지, 즉 메시지를 받는 측의 통신 Port 번호Total Length
헤더와 데이터를 합한 사용자 데이터그램의 전체 길이를 정의, UDP 데이터그램의 헤더인 8바이트부터 65507바이트 사이의 값이 된다.Checksum
헤더와 데이터를 모두 포함한 사용자 데이터그램 전체에 대해 오류를 탐지하기 위해 사용
ARP 캐시
- 주소 결정 프로토콜(Address Resolution Protocol,
ARP)
해당 IP를 그 IP주소에 맞는 물리적인 주소, MAC주소를 가지고 오는 프로토콜 - 네트워크 계층
- ARP캐시는 일정한 주기로 갱신되는 것이 아니라 새로운 데이터가 들어왔을 때, 중복 된 IP가 발견 되었을 때, 새로운 네트워크 하드웨어가 추가 되었을 때 갱신된다.
OSI 7 Layer
주요 기본 포트 번호
| 포트 번호 | 대응하는 프로토콜 |
|---|---|
| 20번 | FTP(액티브 모드에서는 데이터 커넥션, 패시브 모드에서는 랜덤 포트를 사용함) |
| 21번 | FTP(컨트롤 커넥션) |
| 22번 | SSH(원격 제어, 보안 기능 있음) |
| 23번 | Telnet(원격 제어) |
| 25번 | SMTP(이메일 전송) |
| 80번 | HTTP(웹) |
| 110번 | POP3(이메일 수신) |
| 143번 | IMAP4(이메일 수신, 보관 기능 있음) |
사설 IP 주소(Private IP Address)
-
Class A 규모
10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8) -
Class B 규모
172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12) -
Class C 규모
192.168.0.0 ~ 192.168.255.255 (192.168.0.0/16)
네트워크 일반
흐름 제어(Flow Control)
Stop-and-Wait(정지대기 방식)
검출후 재전송 방식(ARQ)의 일종으로, 정지대기(stop and wait, idle)를 기본으로 함- 송신측에서 1개의 프레임을 송신하고 수신측에서 수신된 프레임의 에러 유무를 판단하여, 송신측에 ACK나 NAK를 보냄
- 송신측은 수신측으로부터 ACK를 수신했을 경우에 만 다음 프레임을 전송
만일 수신측으로부터 NAK를 수신하거나 일정 시간까지 응답 프레임(ACK,NCK)를 수신 못하면 에러 발생으로 간주하고 해당 프레임을 재전송
XON/XOFF(엑스온/엑스오프)
-
X-on/X-off 또는 XON/XOFF라고 표기하기도 한다
-
컴퓨터와 비동기 직렬 접속되어 있는 다른 장치들 간에 데이터 흐름을 제어하기 위한 프로토콜.
-
예를 들어, 컴퓨터는 보통 프린터가 찍을 수 있는 것보다 더 빠르게 데이터를 전송한다. 프린터는 프린터가 컴퓨터의 속도를 따라잡을 수 있을 때까지 데이터를 임시 저장하기 위한 버퍼를 가지고 있다. 만약 프린터가 컴퓨터의 전송속도를 따라잡기 전에 버퍼가 꽉 차게되면, 프린터 내의 작은 마이크로프로세서가 데이터 전송을 중지하라는 신호인 Xoff 신호를 컴퓨터에 보낸다. 그 후 데이터가 충분히 인쇄되고 버퍼의 저장공간에 여유가 생기면, 프린터는 컴퓨터에게 데이터 전송을 다시 재개하라는 의미로 Xon 신호를 보낸다.
Sliding Window
슬라이딩 윈도우 방식 = 연속적 ARQ(Continuous ARQ) = Go Back n ARQ
- 흐름제어를 위한 검출후 재전송 방식(ARQ)의 일종 (혼잡제어도 가능)
- 일정한 윈도우 크기 이내에서 한번에 여러 패킷을 송신하고 이들 패킷에 대하여 단지 한 번의 ACK 로써 수신 확인을 하며 윈도우 크기를 변경시키며 흐름제어(혼잡제어도 가능)를 하는 기법
- 슬라이딩 윈도우 방식 주요 용도
: TCP, HDLC, 패킷교환(X.25) 등에 널리 이용
소프트웨어 정의 네트워킹(Software-Defined Networking, SDN)
-
SDN(Software-Defined Networking)은 네트워크 리소스를 최적화하고 변화하는 비즈니스 요구, 애플리케이션 및 트래픽에 신속하게 네트워크를 채택하는 데 도움이 되는 네트워크 가상화 및 컨테이너화에 대한 접근 방식. 네트워크의 제어와 데이터 평면을 분리하여 소프트웨어 프로그래밍 가능 인프라를 만드는 방식으로 작동한다.
-
SDN을 사용하면 네트워크 오케스트레이션, 관리, 분석 및 자동화 기능은 SDN 컨트롤러에게 일임되며 컨트롤러는 최신 클라우드 컴퓨팅 및 스토리지 리소스의 확장성, 성능 및 가용성을 활용할 수 있고 개방형 표준 및 API를 갖춘 플랫폼에 구축된 SDN 컨트롤러를 통해 서로 다른 공급업체의 네트워크 장비를 오케스트레이션, 관리 및 제어할 수 있다.
-
SDN에서 제공하는 비지니스 이점
- 제어 계층과 데이터 전송 계층을 분리하면
유연성이 증대되고 새로운 애플리케이션의 출시 시간이가속화된다. - 문제 및 가동 중단에 보다 신속히 대응할 수 있는 능력은 네트워크
가용성을 높인다. - 프로그래밍 가능성을 통해 IT 조직은 네트워크 기능을 자동화하고
운영 비용을 절감할 수 있다.
- 제어 계층과 데이터 전송 계층을 분리하면
-
SDN은 또 다른 기술인 네트워크 기능 가상화와도 잘 맞물린다. SDN이 제공하는 중앙 집중적 제어로 NFV에 의해 활성화된 이러한 가상 네트워크 기능(VNF)을 효율적으로 관리 및 오케스트레이션할 수 있다.
- NFV : 방화벽, 로드 밸런서, WAN 액셀러레이터와 같은 어플라이언스 기반 네트워크 기능을 가상화하는 능력을 제공
NOS
SOA record (start of authority record)
-
SOA 레코드는 DNS 구역 내에 저장된 정보로서, 그 구역과 다른 DNS 레코드 구역에 관한 내용을 담고 있다. DNS 구역은 개별 DNS 서버가 관장하고 있는 도메인의 일부로서, 각 구역은 하나의 SOA 레코드를 포함한다. SOA 레코드는 IETF RFC 1035, "도메인 이름의 구현 및 규격"이라는 문건에 정의되어 있다.
-
SOA 레코드는 구역에 관한 데이터를 제공하는 서버 이름 정보, 구역의 관리자, 데이터 파일의 현재 버전, 2차 네임서버가 갱신된 내용을 점검하기 전에 기다려야 하는 시간, 구역 전달에 실패한 2차 네임서버가 재시도를 하기 전에 기다려야 할 시간, 2차 네임서버가 데이터를 갱신하거나 소멸시키기 전까지 유용하게 사용할 수 있는 최대 시간, 자원 레코드에 대한 TTL 파일의 기본 시간 등에 관한 정보를 저장한다.
Reference
[프로토콜] UDP Header / UDP 동작
[네트워크관리사] TCP/IP
네트워크 계층별 프로토콜(Layer Protocol)
사설 IP 주소 란?
SDN이란?
