후후 졸리군
osi 7 layer
1계층 : 물리계층(NIC카드) 통신이가능하도록 신호를 변환해주는 역할, bit
Bandwidth(대역폭)
다이렉트케이블, 크로스오버 케이블 (auto MDIX)
RJ45
광케이블, CAT6 케이블
Topology : star형, bus형
star형 : 확장성이 좋다, 운영 관리가 좋다, extended star topology도 있다(스위치간 연결)
Bus형 양단의 끝에는 turminator가 있다(초창기의 arpanet에서 쓰였다)
WAN : L3디바이스 구간
LAN : L2스위치 구간
요즘 네트워크는
1. 가상화
2. 경로 이중화(가 없는게없다), 트레픽 컨트롤(원래의 경로가아닌 내가 성절한경로로 움직일수있게 바꿀줄 알아야한다)
WAN경로의 이중화
LAN경로의 이중화를 할때는 엔드디바이스의 이중화도 할줄 알아야한다
이걸 포트폴리오에 무조건 써야된다
나중에 보안 보고서 쓸때, Simple Is Best
포트폴리오 : 파워포인트, 한글
파워포인트에서 좋은건 그림을 보여주는것 심플하게 핵심만 보여줄것
star형, extended star형, Bus형, Ring형의 Topology와 가상화, 경로의 이중화 전부 사용할줄 알아야한다
2계층 : 데이터링크계층, frame
L2 스위치
버스형 이야기중임
CSMA/CD(Carrier Sense Multiple Access / Collision Detection)(찾아볼것!)
(exponential backoff 알고리즘,jam signal, carrier sensing, collision domain 찾아볼것)
collision domain
L2스위치는 collision domain을 나누는 도구이다
L2스위치의 포트 하나하나에는 CSMA/CD가 작동하는데 포트별로 Collision domain을 나누어준다
ARP FFFF.FFFF.FFFF받으면 플로딩하는거 정리할것
브로드케스트 도메인숫자가 네트워크 숫자?? == collision domain숫자??
- 절대로 회선을 공유하지 않는다
2계층의 스위치는 브로드캐스트로 데이터가 들어와도 Flooding으로 처리하고 이건 브로드캐스트와 다르다
스위치가 하는일
1. 프레이밍
2. 흐름제어
3. 오류제어
4계층에도 프레이밍과 오류제어가있는데 2계층과 다른점은 하드웨어와 소프트웨어 차이이다
MTU
Sequance Number(찾아볼것)
7계층에서 내려갈수록 encapsulation 올라갈수록 decapsulation
3계층 : 네트워크 계층, packet
라우터에 cli환경에서 활성화를 해주면 자동적으로 그 경로는 routing table에 저장된다
라우터 CLI환경에서 show ip route하면 라우팅 테이블이 나온다
C - connect는 나
L - local은 연결된 장비의 아이피
목적지가 정해지지않은(라우팅테이블에 없는) 아이피는 라우터가 버려버린다
라우터가 어떤경로로 패킷을 전송할지는 라우팅 프로토콜에의해 정해진다
Traffic Controll
보안의 관점에서도 라우팅 프로토콜을 기반으로 트레픽 컨트롤을 할줄 알아야한다
LAN과 WAN구간을 이어주는게 3계층인 네트워크구간(L3디바이스)이다
ip주소기반으로 데이터를 전송
ARP : ip주소를 기반으로 MAC주소를 찾을때 사용
RARP : MAC주소를 기반으로 IP주소를 찾을때 사용
어떠한 네트워크에서 RARP를 사용할까
토의.
브로드캐스트 도메인과 컬리전도메인이 몇개인지 보기
이 사진에서 브로드캐스트 도메인은
이렇게 3개로 예상되고
Collision Domain은 6로 판단된다
라우터 설정은 다음과 같이 한다
다음과 같이 무선라우터 설정안하면 핑이 안간다
설정은 다음과 같다
신호가 잘간다
하지만 서버에서 PC0로는 신호가 안간다
- PC0 -> Server ping(o)
- Server -> Pc0 ping(x)
다음과같이
여기서 192.168.0.100 단으로 핑을 보내게되면 위의 라우팅테이블에서 찾을수 없기 때문에 라우터상에서 드롭이되고
203.230.7.2 로 핑을 보내게 되면 라우터는 통과하지만 무선라우터의 방화벽에서 막혀 드롭된다
LAN -> CSMA/CD(collision ditaction)
WAN -> CSMA/CA(collision avoidance) 2.4Ghz, 5Ghz 대역(주파수가)이 사용된다
NAT기술 찾아보기
출처 WEB-🌐-NAT-란-무엇인가
IPv4 : 32bit -> 8.8.8.8 4개의 옥텟
11111111(2) -> 255
00000000(2) -> 0
255.255.255.0
사설 아이피 | 공인 아이피A |
B |
C 192.168.x.x |
D multicast
E 연구용(예약)
무선라우터역할 ~, ~, 방화벽, 무선프레임을 유선프레임으로 변경
NAT는 사설 -> 공인 , 공인 -> 사설 으로 아이피변환이 가능하다
DHCP에 IP요청을 했을때 169로시작하면 실패한것이다
NAT를 지나면 자동적으로 보안이 있다
무선은 SSID가 맞아야 연결이된다
SSID(Service set identifycation) 찾아보기
AAA(에이트리플 서버?)서버?
SSID는 금방바꾸고 찾기 쉬워서 보안에 관련없다
WPA2 방식이 보안이 좋다
정리할것
WEP이뭔지
WPA
WPA2
WPA-PSK
방식이 뭔지 정리하기
카페 정리글
무선보안의 종류
이거 다시 공부할것
SSID도 공부할것
SSID
