10.14_CyberObs Associate_Network Basics

주영민·2024년 10월 14일
CyberObs AssociateNetwork Basics

시스코아카데미_수업내용

목록 보기
29/34

OSI 7 Layer

  1. Physical : 통신규약
  2. Data-link
    LLC : Flow Control(Multi-access망에서 만 필요), Multi-Protocol
    MAC(media Access control) : error-detection
표준 HDLC 와 CISCO HDLC는 호환되지 않는다.
  1. Network : 상대방의 송수신에 관심이 없다.
  2. Transport : UDP를 제외하고 서로간의 Connection을 확인
  3. session
  4. presentation : Data Format의 결정
  5. application
HDLC : 고급 데이터 연결 제어(High-Level Data Link Control) 또는 고수준 데이터 전송 제어는 ISO(국제 표준화 기구)에서 개발한 비트 지향 코드 투명 동기 데이터 링크 계층 프로토콜

TCP/IP Layer

Segmentation & Fragmentation 의 정의와 차이점

Ethernet

  • 802.3 을 사용시 length 필드를 사용
  • Ethernet 을 사용시 Type 필드를 사용

IPv4

::FFFF(IPv4) 를 사용하면 IPv4 RIB를 참조한다. 하지만 해당 명령어를 호환되지 않는 장비가 있을수 있다.

ECMP

ECMP(Equal-Cost Multi-Path)는 네트워크 라우팅 기법 중 하나로, 동일한 비용을 가진 경로가 여러 개 있을 때 이를 활용하여 트래픽을 여러 경로로 분산하는 방법
이 방식은 네트워크의 효율성과 대역폭을 높이고, 부하를 균등하게 분산하여 혼잡을 줄이는 데 도움

IPv4 Packet Header Fields

Broadcast-Domain

  • L2 와 L3 Broadcast-domain 차이를 확인할것
    L2(FFFF:), L3(255.255.255.255)

    ChatGPT 참조내용
    L2와 L3 브로드캐스트 도메인
    L2 브로드캐스트 도메인
    정의: L2(데이터 링크 계층) 브로드캐스트 도메인은 이더넷 스위치와 같은 장치로 연결된 네트워크 세그먼트로, 브로드캐스트 프레임이 전달될 수 있는 영역을 의미합니다.
    동작 방식: L2 브로드캐스트 프레임(예: ARP 요청)은 네트워크의 모든 장치로 전달됩니다. L2 브로드캐스트 도메인은 스위치와 같은 장치로 인해 확장될 수 있지만, 라우터에 의해 분리됩니다.
    브로드캐스트 주소: 주로 FF:FF:FF:FF:FF:FF MAC 주소를 사용하여 네트워크의 모든 장치에 전달됩니다.
    L3 브로드캐스트 도메인
    정의: L3(네트워크 계층) 브로드캐스트 도메인은 IP 주소 기반의 브로드캐스트가 전달되는 영역을 의미합니다. 이 도메인은 라우터에 의해 구분되며, 일반적으로 서브넷 내에서만 브로드캐스트가 가능합니다.
    동작 방식: IP 브로드캐스트 트래픽(예: 255.255.255.255)도 서브넷 내의 모든 장치로 전달됩니다. 그러나 이 트래픽은 라우터를 넘어 다른 서브넷으로 전달되지 않습니다.
    차이점
    구분 기준: L2 브로드캐스트 도메인은 데이터 링크 계층에서 MAC 주소를 기준으로, L3 브로드캐스트 도메인은 네트워크 계층에서 IP 주소를 기준으로 작동합니다.
    영역 범위: L2 브로드캐스트 도메인은 일반적으로 더 넓은 범위를 가질 수 있으며, 스위치에 연결된 모든 장치로 브로드캐스트가 전달됩니다. L3 브로드캐스트 도메인은 라우터로 인해 분리된 서브넷 안에서만 작동합니다.

IPv4 Address Classes

  • Private Address (사설IP)
    10.0.0.0 /8 or 10.0.0.0 to 10.255.255.255
    172.16.0.0 /12 or 172.16.0.0 to 172.31.255.255
    192.168.0.0 /16 or 192.168.0.0 to 192.168.255.255

Default Gateway

  • 0.0.0.0/0
최근 PC에서 Network 우선순위는 무선인 경우가 있다. 해당 정보는 netstat -r 을 통해서 Metric 값을 확인 후 수정하여 조정할수 있다.

IPv6

EUI-64
Rule

  1. Omit Leading Zeros
    ex)
    01ab can be represented as 1ab
    09f0 can be represented as 9f0
    0a00 can be represented as a00
    00ab can be represented as ab

  2. Double Colon
    ex)
    2001:db8::abcd:0000:0000:1234
    2001:db8::abcd:0000:0000:0000:1234
    2001:db8:0000:abcd::1234
    2001:db8:0000:0000:abcd::1234

ICMP

  • Destination or Service Unreachable
  • Time Exceeded

ND or NDP Messages

  • RS and RA Messages

Router Solicitation (RS) message
Router Advertisement (RA) message
Messaging between IPv6 devices:
Neighbor Solicitation (NS) message
Neighbor Advertisement (NA) message

  • RA(Router Advertisement) : network (/64) , Gateway 의 정보를 가지고 있다.
  • RS(Router Solicitation)
IPv6 사용시 IP를 입력하지 않아도 FE80/10 주소로 local Network 안에서 통신이 가능하다.
  • IPv6에서 Gateway를 요청할때 Router의 FE80 주소를 사용한다.
SLAAC(Stateless address Auto Configuration) : SLAAC는 IPv6 네트워크에서 호스트가 자동으로 주소를 구성할 수 있는 간편한 메커니즘이며, 라우터가 주기적으로 전송하는 RA 메시지를 기반으로 호스트가 IP 주소를 생성하고, 추가 네트워크 정보를 DHCPv6를 통해 받을 수도 있다. 이 방식은 DHCPv6 서버가 필요하지 않으며, 특히 소규모 네트워크에서 자주 사용한다.

  • DAD(Duplicate Address Detction) : IPv6에서 GARP 같이 IP주소값이 중복되지 않는지 확인하는 절차

  • GARP는 IPv4 네트워크에서 IP 주소 중복을 확인하고, ARP 테이블을 갱신하는 데 사용

  • DAD는 IPv6 네트워크에서 사용되는 절차로, 새로운 IPv6 주소가 고유한지 확인하여 중복을 방지하는 역할

169.254.x.x : IPv6에서 DHCP를 받지 못하였을때 local-network를 사용하기 위해 자동으로 할당되는 IP주소, 예전 MS사의 Private IP 였다.
127.0.0.1 : local loopback address

Ping 통신이 되지 않는 이유를 찾을땐 꼭 Source와 Destination을 우선적으로 확인한다.

Tracroute

  • UDP 사용.
  • Time-out :Defautl 4초

Tracert

  • TCP 사용
  • Time-oout : 3초

Round Trip Time(RTT)

  • Source 와 Destination TTL 값을 넘길 다음 값이 없을 시 asterisk(*)로 표시 된다.

MAC and IP

  • Next hop device 와 outgoing interface 를 알아야한다.

ARP

  • ARP Broadcast & ARP Spoofing

Transport Layer (TCP,UDP)

TCP(Transmission Control Protocol)

Reliable(신뢰성)을 보장한다.

TCP Header

UDP(User Datagram Protocol)

  • source Port가 다르면 Socket도 다르다.

TCP Server Processes

  • Clients Sending TCP requests
    -> Requsest Destination ports
    -> Request Source Ports
    -> Response Destination Ports
    -> Response Source Ports

3-Way Handshake Process

  1. SYN
    Send SYN -> SYN received
  2. ACK and SYN
    Send SYN,ACK -> SYN, ACK received
  3. ACK
    Established
  • Control Bits Field

The six control bits flags are as follows:

URG - Urgent pointer field significant (선순위로 처리할때)
- PUH bit도 같이 Seting 된다.
ACK - Acknowledgment flag used in connection establishment and session termination
PSH - Push function
RST - Reset the connection when an error or timeout occurs(강제종료) 에러발생,Port가 열려있지 않을경우
SYN - Synchronize sequence numbers used in connection establishment
FIN - No more data from sender and used in session termination

Termination
profile
주영민
시스코아카데미_주영민
이전 포스트

10.10_EVPN

다음 포스트

10.15_CyberOps Associate_Network

0개의 댓글