이론 복습

---

OSI 7 계층

• sender 가 데이터 수신 시에 7계층부터 1계층까지 계층간 data 이동하며 캡슐화

계층	PDU	Protocol	비고
L7 (Application)	data	HTTP, FTP, SNMP, Telnet, DNS, SMTP
L6 (Presentation)	data
L5 (Session)	data
L4 (Transport)	segment	TCP, UDP	port 번호
L3 (Network)	packet	IP, IPX, ARP	IP address
L2 (DataLink)	frame	802.3 , 802.2 HDLC, Frame Relay	MAC address
L1 (Pysical)	bit	EIA, TIA-232

• receiver 가 데이터 수신 후 decapsulation 하는 과정
  bit → frame(MAC) → packet(IP) → segment(Port) → data

---

Router (L3 장치, Network 계층)

• 일반적인 경우에는 packet(IP) 처리

• IP를 해석

• 네트워크 간 통신에서 사용 (서로 다른 네트워크 대역을 보고 경로 설정)

• Router에서 진행되는 일들 (아래 그림)
  

  • frame 헤더의 dst MAC 이 router의 MAC addr 인지 확인 후 맞다면 router에 packet이 들어옴
  • packet은 ACL에서 deny 되어 drop 되거나, permit 되어 다음 단계 진행
  • NAT는 할 수도 안 할수도 있지만 어쨋거나 다음 단계인 Routing table 확인
  • Routing table을 보고 경로를 설정(path selection) 후 packet switching(forwarding)

• static Routing

  • 동적 라우팅과 다르게 직접 어디로 패킷을 보낼 지 설정하는것

---

NAT

• Network Address Translation 으로 주로 사설 IP와 공인 IP 간 변환에 사용됨
  (사설-사설, 공인-공인 도 가능함)

---

Subnetting

한 네트워크를 나눠서 사용하는 것
172.31.0.0/16, 172.31.0.0/20 와 같이 prefix-length 를 사용하여 서브넷을 표현할 수도 있음

---

VLAN

• L2(Data link) 계층 상에서 논리적인 Network를 구성 가능하게 하는 가상 LAN

---

VNIC 설명 (Vitual Network Card Interface)

• 하이퍼바이저를 이용하여 NIC 을 가상화하면 VNIC 이 생성된다
• VNIC 은 다음과 같은 3가지 타입이 있다.

1. host only(isolated network)
   호스트 PC 외부와 통신이 되지 않는 고립된 네트워크 환경을 제공한다.
2. NAT
   내부 사설 환경의 주소들이 호스트이 주소로 변경되어 외부와 통신이 가능하게 된다.
3. Bridge
   호스트가 연결된 네트워크 환경과 동일한 환경에 연결되도록 해준다.