복습

ARP(Address Resolution Protocol): 네트워크 상에서 IP 주소를 해당하는 MAC 주소로 변환하는 데 사용되는 프로토콜입니다.

왜? ARP테이블을 만들어서 유니캐스트 하기 위해서
IP와MAC 둘다 있어야만 ARP 테이블이 만들어진다.

LAN(Local Area Network, 근거리 통신망):
근거리 통신 게이트웨이가 없음 ex) 인트라넷,학교

MAN(Metropolitan Area Network):
고속의 데이터 전송을 지원하여, 대규모 비디오 스트리밍, 대용량 데이터 전송, 실시간 데이터 처리 등을 가능하게 합니다. 이는 도시 내 다양한 기관과 서비스에 중요한 역할을 합니다.
ex) Extranet 거의 10km까지 가능함

WAN(Wide Area Network): 매우 넓은 지리적 범위를 커버하는 네트워크로, 도시, 국가, 대륙을 넘어서는 규모로 구성될 수 있습니다.
ex)Internet

POST: 기본장치(CPU,RAM,VGA,M/B)를 체크하는데 쓰임(H/W부팅)

---

VTP(VLAN Trunking Protocol):

추가 vlan이 설정된 스위치간에는 vlanDB가 동기화 되야함.
동기화를 통해 사용되는 기술
두 리비전 번호가 높은쪽으로 DB를 동기화한다.

en
do sh vlan -- vlan 뭐가 있는지 확인
do sh vtp status 
do dir -- 플래시 저장 정보
tracert ip 주소 -- 경로추적

멀티캐스트(Multicast):

데이터 패킷을 하나의 소스에서 여러 개의 목적지에 동시에 전송하는 기술입니다. 멀티캐스트는 특정 그룹의 수신자들이 데이터를 받을 수 있도록 하며, 그룹 내의 모든 멤버에게 효율적으로 데이터를 분배합니다.
ip만 가지고 함 주기적으로 상태체크!

DNS(Domain Name System):

인터넷의 핵심 기능 중 하나로, 사용자 친화적인 도메인 이름(예: www.example.com)을 컴퓨터가 이해할 수 있는 IP 주소(예: 192.168.1.1)로 변환하는 시스템
ip-> 도메인
도메인 -> IP로 바꿔주는 것(역방향 조회(Reverse DNS lookup))

INAN에서 정의한 프로토콜 정의 목록

IP 프로토콜 번호: 각 IP 패킷의 헤더에서 사용되며, 다양한 인터넷 프로토콜(예: ICMP, TCP, UDP)을 식별합니다.

TCP 및 UDP 포트 번호: 애플리케이션 간 통신에 사용되는 고유 번호로, 서비스(예: HTTP, FTP, SSH)를 식별하는 데 사용됩니다.

TCP 와 UDP 차이

TCP(Transmission Control Protocol):

연결 지향적: TCP는 데이터 전송 전에 통신을 할 장치 간에 연결을 설정합니다. 이 연결은 데이터 전송이 완료될 때까지 유지됩니다.

신뢰성 있는 데이터 전송: TCP는 데이터 패킷이 손실되거나 순서가 바뀌는 것을 감지하고, 필요한 경우 재전송을 요청합니다. 이를 통해 데이터가 정확하게 전달되었는지 확인합니다.

흐름 제어 및 혼잡 제어: TCP는 네트워크의 혼잡 상황이나 수신자의 데이터 처리 능력에 따라 데이터 전송 속도를 조절합니다.

신뢰성 서비스 ex)전화 -> 링크신호를 보낸다.->확인한다 Or 웹 페이지 로딩, 이메일 전송, 파일 다운로드 등 데이터의 정확성과 순서가 중요한 애플리케이션에서 사용됨

UDP (User Datagram Protocol):

비연결 지향적: UDP는 연결을 설정하지 않고 데이터를 바로 전송합니다. 이로 인해 시작하는데 시간이 거의 걸리지 않습니다.

신뢰성 없는 데이터 전송: UDP는 패킷 손실을 확인하거나 복구하지 않습니다. 패킷이 도착하지 않거나 손상된 경우, 이를 알려주거나 다시 보내지 않습니다.

간단하고 빠름: 헤더가 간단하고 추가적인 기능이 없기 때문에 처리 속도가 빠릅니다.
비신뢰성 서비스

IP는 비신뢰성 프로토콜이나 IPMP는 IP에 신뢰성이 IP이다.

프로토콜 종류 와 포트 번호

TCP 기반 프로토콜

• HTTP (Hypertext Transfer Protocol): TCP 포트 80
• HTTPS (HTTP Secure): TCP 포트 443
• FTP (File Transfer Protocol): TCP 포트 21 (제어 포트), 20 (데이터 전송 포트)
• SMTP (Simple Mail Transfer Protocol): 주로 TCP 포트 25
• IMAP (Internet Message Access Protocol): TCP 포트 143
• SSH (Secure Shell): TCP 포트 22
• Telnet: TCP 포트 23
• RDP (Remote Desktop Protocol): TCP 포트 3389

UDP 기반 프로토콜

• DNS (Domain Name System): 주로 UDP 포트 53 (TCP도 사용 가능, 큰 데이터 전송 시)
• DHCP (Dynamic Host Configuration Protocol): UDP 포트 67 (서버), 68 (클라이언트)
• NTP (Network Time Protocol): UDP 포트 123
• TCP와 UDP 둘 다 사용하는 프로토콜
• DNS (Domain Name System): UDP는 일반적인 조회에 사용되고, TCP는 데이터가 많거나 안정성이 중요한 경우에 사용됩니다. UDP와 TCP 포트 53.
• TFTP (Trivial File Transfer Protocol): UDP 기반이지만 간단한 파일 전송에 한정적으로 사용됩니다. UDP 포트 69.
  출처:https://omoknooni.tistory.com/m/15

크게 잘 알려진 포트, 등록된 포트, 다이나믹 포트의 3종류로 나뉜다.

잘 알려진 포트 (Well-Known Port) :

포트번호 0~1023번 사이의 포트들로 잘 알려진 애플리케이션의 사용을 위해 ICANN에서 지정한 포트번호

등록된 포트 (Registered Port) :

포트번호 1024~49151번 사이의 포트들로 특정 용도로 사용되기 위해 등록된 포트번호

다이나믹 포트 (Dynamic Port) :

포트번호 49152~65535번 사이의 포트들로 어느 프로그램에서나 쓸 수 있는 포트로 누구나 등록없이 사용 가능한 포트번호

---

3-way handshake
데이터를 전송하기 전에 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정
출처:https://omoknooni.tistory.com/m/15

1. 클라이언트는 서버에 접속을 요청하는 SYN패킷을 보낸다

2. 서버는 SYN패킷을 받고, 클라이언트에 요청을 수락한다는 ACK패킷과 SYN패킷을 다시 전송하고, 클라이언트가 ACK패킷을 보내 응답받기까지 대기

3. 클라이언트는 서버로 ACK 패킷을 전송하면 연결이 성립된다 (ESTABLISHED)

4-way handshake

3-way handshake와 반대로 상대방 컴퓨터와 연결을 종료하는 과정

출처:https://omoknooni.tistory.com/m/15
1. 클라이언트가 연결을 종료하겠다는 FIN플래그를 전송한다

2. 서버는 FIN플래그를 받고, 확인의 의미로 클라이언트에 ACK패킷을 전송한 후 자신의 통신이 끝날때까지 대기 (TIME_WAIT)

3. 통신이 끝났으면, 연결 종료의 의미로 FIN플래그를 전송한다

4. 클라이언트는 FIN플래그를 받고, 확인의 의미로 서버에 ACK패킷 전송하고 패킷을 받은 서버는 CLOSED

---

ACL(접근통제목록):네트워크 보안에서 중요한 역할을 하는 기능입니다.

ACL은 네트워크 장비(라우터, 스위치 등)에서 특정 조건에 따라 네트워크 트래픽을 허용하거나 차단하는 규칙을 정의하는 목록입니다. 네트워크의 리소스에 대한 접근을 제어함으로써, 데이터의 보안과 네트워크의 성능을 관리할 수 있습니다.

ACL의 주요 기능

트래픽 필터링: ACL은 네트워크를 통과하는 데이터 패킷을 검사하여, 사전에 정의된 규칙에 따라 특정 트래픽을 허용하거나 차단합니다. 이를 통해 불필요하거나 위험한 트래픽을 제거할 수 있습니다.

보안 강화: 외부로부터의 비인가 접근을 차단하고, 내부 네트워크 리소스에 대한 접근을 제한함으로써 네트워크 보안을 강화할 수 있습니다.

네트워크 트래픽 관리: 특정 종류의 트래픽(예: 멀티미디어 스트리밍, 파일 전송)에 대한 우선 순위를 설정하거나 특정 시간에만 트래픽을 허용하는 등의 관리가 가능합니다.

표준 ACL 예시

access-list 10 deny 192.168.1.1
access-list 10 permit any

이 예에서는 IP 주소 192.168.1.1에서 오는 모든 트래픽을 차단하고, 다른 모든 주소에서 오는 트래픽은 허용합니다.

확장 ACL 예:

access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80
access-list 101 deny ip any any

이 예에서는 192.168.1.0/24 네트워크에서 오는 TCP 트래픽 중 포트 80(HTTP)을 사용하는 트래픽만을 허용하고, 그 외의 모든 IP 트래픽은 차단합니다.