네트워크

네트워크 기능을 계층화한 이유(OSI): 각 계층의 독립성과 전문성을 높여 새로운 기술에 유연히 대응하기 위해,
소위 각 계층의 룰(프로토콜)에 따라 개발하면 됨.
트러블 슈팅 나면 layer 1(physical layer)부터 확인하는게 국룰
ex.케이블 연결 잘 되어있나

각 계층의 데이터 단위(PDU, Protocol Data Unit): 계층별로 불리는 이름만 바뀌는 것임
제 4계층 송신(Transport) 계층 - Segment
제 3계층 네트워크(Network) 계층 - Packet
제 2계층 데이터 링크(Data_link) 계층 - Frame

인터넷은 여러 작은 네트워크가 연결된 거대한 네트워크라면, 이더넷은 이러한 인터넷을 구성하고 있는 작은 네트워크를 구성하는 기술

LAN

UTP(Unshielded Twisted Pair) 케이블 = 랜선(보통 RJ-45 잭 붙어 있음)
-> 그러나, 이더넷 종류에 따라 UTP 케이블 종류 나뉘고 관련 잭도 나뉨(패스트 이더넷, 기가비트 이더넷, 10기가비트 이더넷)

UTP 케이블 꽂는 곳 = 랜선 포트 = 랜카드 = 네트워크 인터페이스 카드(NIC, Network Interface Card)
-> 랜카드나 네트워크 기기(단말)는 ROM(Read Only Memory)를 가지고 있어, ROM에 MAC 주소가 기록되어 있음
-> MAC 48비트(상위 24비트는 IEEE에서 관리, 하위 24비트는 제조사에서 관리되는 제품별 시리얼 번호), MAC주소 관리는 2계층에서.

라우터 -> L3 스위치(중규모 네트워크 시) -> L2 스위치 -> PC 랜카드

1~4: 통신 기능
5~7: 애플리케이션 기능
1 - 케이블, 장비간 연결 방식 등 물리적 특성
2 - 물리적 통신 경로, MAC 주소
3 - 데이터를 목적지까지 전달해주기 위한 최적의 경로 탐색 및 주소 관리, IP 주소
4 - 데이터 확실히 전달(for 신뢰성) 기능 수행, TCP
5 - 통신 세션을 설정/유지/종료
6 - 데이터를 통신에 맞는 형식으로 변환 +코덱,압축 등
7 - 애플리케이션별 서비스 제공

IPv4 주소(+서브넷 마스크)

3계층 통신에 사용
TCP/IP 프로토콜 사용
주소길이 32비트
192.168.0.10
3번째 주소(상위 24비트)까지 네트워크 주소, 하위 8비트(1옥텟)는 호스트 주소(8비트니까 10진화 하면 256, 1~254까지 주소 할당 가능)
-> 호스트 주소 0으로 주소 할당 못 하는 이유: 네트워크 주소 그 자체를 나타냄.
-> 호스트 주소 1(255)로 할당 못하는 이유: 브로드캐스트 주소라서.(네트워크 내 불특정 다수에게 패킷을 동시에 전달하기 위한 주소, ex.TV/Radio)

위에가 일반적인 클래스 C라면
클래스 A는 주소시작이 1~126
127는 루프백주소, ping 127.0.0.1, 자신의 PC의 TCP/IP가 활성화되어 있는지 확인가능
클래스 B는 주소시작이 128~191
클래스 C는 주소시작이 192~223
총 32비트에서 상위비트 하위비트 길이도 달라짐
클래스 D는 멀티캐스트용(특정 다수 통신용), 클래스 E는 실험용 주소 => 즉 할당 못함

네트워크 수에 비해 호스트 수가 많아지면 한 네트워크로 그 많은 단말들을 관리하기 어렵다. ex.클래스 A 같은 경우 네트워크 수 126개, 호스트 수 16,777,21개
여기서 나온 해결방법이 서브넷 마스크
호스트 주소의 일부분(상위비트)을 서브넷 주소로 이용(2비트라면 총 4개의 서브넷을 만들 수 있음, 서브넷의 서브넷도 가능)

IP주소에는 공인주소와 사설수조가 있음
인터넷에 접속할때는 IANA에서 지정한 공인주소 사용(중복 X)
외부와 접속하지 않는 네트워크는 사설주소(클래스 C 경우 192.168.0.0~192.168.255.255)
라우터, 방화벽 등 네트워크 기기가 사설주소/공인주소 변환해줌

IPv6는 128비트
16비트별로 8자리
ex.2001:1000:120::1234:0

WAN

LAN-LAN을 연결하는 광범위 대규모 네트워크
LAN은 사용자가 자비로 구축,운용,관리
WAN은 통신사업자가 구축,운용,관리

그래서 사용자가 통신사업자한테 요금지불하고 WAN회선 사용
통상 운용하는 WAN 회선

• 광역 이더넷망
• IP-VPN망

WAN의 구성요소
1. 건물 내 장비(엑세스 라우터)
2. 회선 종단 장치
3. 엑세스 회선
4. WAN 중계망

1. 엑세스 라우터
   LAN과 WAN의 패킷을 전달, WAN에 연결하기 위한 라우터
   브로드밴드 라우터(보통 인터넷접속일때), WAN 라우터(보통 광역이더넷망이나 IP-VPN망 접속일때)라고 부르기도 함
   백업용 회선으로 쓸때도 있음(ISDN? BRI? PRI? ATM?)

2. 회선 종단 장치
   광 케이블(바깥) -> UTP 케이블(건물입구)
   처럼 전송방식 바뀔 때 필요한 변환 장치(DCE, Data Circuit terminating Equipment)
   종류
   ONU(Optical Network Unit, 광통신 유닛): 전기신호 광신호 변환, User Network Interface에 랜선 꼽음
   모뎀
   TA
   DSU

3. 엑세스 회선
   통신 사업자, WAN 중계국까지 접속하는 회선
   광회선, 전용선, CATV(케이블 TV)

4. WAN 중계망
   WAN AP 사이 중계하는 역할(고속도로 IC 느낌)

WAN 회선 서비스
IP-VPN망 - 기업이 프라이빗한 거 할때 쓰는 망, VIP회선 느낌, 통신 사업자가 자비로 구축한 폐쇄 IP망, 품질 좋음
광역 이더넷망 - 마치 하나의 거대한 LAN, 장점: 다른 망에 비교해 IP상의 다양한 라우팅 프로토콜 설정 가능, 단점: 라우팅 정보 관리 등 운용면에서 복잡

인터넷망 - 컴퓨터 네트워크를 상호 연결시킨 전세계 규모의 일반 공중 네트워크
공용 네트워크라고 보면 됨, 프로바이더한테 돈 내야되긴 함.
ISP(인터넷 서비스 사업자) 간 직접 또는 상호 접속점을 경유하여 인터넷에 접속 가능
다른 망에 비해 비용 절감, 그러나 보안은 자기 책임
인터넷 VPN - 인터넷망에 가상전용망 만드는 기술(저렴한 비용으로 WAN 구축 가능, 그러나 사용자 쪽에서 VPN 장치나 클라이언트 소프트 준비해야 함?)

스위치 (허브)

리피터 (허브)는 CSMA/CD 방식
CS(Carrier Sense): 송신할 데이터를 가진 단말은 다른 단말이 전송로를 사용하고 있는지 확인
MA(Multiple Access): 누구라도 송신가능
CD(Collision Detection): 충돌 검출

데이터 손실이 발생하는 범위 = 콜리전 도메인
콜리전 도메임 안에서는 한 번에 일대일로 밖에 통신할 수 없다.

=> "하나의 콜리전 도메인 안에 여러 대의 단말이 존재하고 있다"라는 것이 문제

그런 콜리전 도메인을 분할할 수 있는 게 브릿지와 스위치 (허브), 앞으로 스위치라 부르겠다.
브릿지는 필터링 기능을 함. 브릿지 장치 내부에 MAC 주소 테이블을 참조하여 프레임 송수신,
기능1. 네트워크를 넘어가지 못하도록 한다.
기능2. 트래픽을 정리하고 LAN의 중계역할을 한다.

리피터 허브는 장비 자체가 콜리전 도메인
브릿지나 스위치는 각 포트가 콜리전 도메인

프레임 분석과 전송 처리를
브릿지는 소프트웨어 처리(범용 마이크로 프로세서 사용해서)
스위치는 하드웨어 처리(시스템 반도체 칩, 주문제작 칩 ASIC 사용해서)

스위치는 OSI 기본 참조 모델의 제2계층에 대응되는 중계기
레이어2 스위치라고 불림
각 포트는 전이중통신
초기의 스위치는 장치 자체가 브로드캐스트 도메인(FFFF:FFFF:FFFF)
브로드캐스트 범위 제한 기능 추가 -> VLAN(가상 LAN)

VLAN(정적 VLAN)
스위치를 포트 단위로 논리적으로 분할
ex.1층 총무부, 3층 총무부
이점
1.네트워크의 구성을 간단히 변경할 수 있다
2.조직에 맞춰 네트워크를 분할함으로써 보안 강화
3.브로드캐스트에 의한 네트워크 대역폭 소비 줄이기?

트렁크링크를 통해 스위치 간 접속 전용 링크(링크를 통과시키는 프레임에 해당 프레임이 속해 있는 VLAN을 식별하기 위한 정보 = Tag)
Tag 첨가하기 위한 방법은 ISL(Inter-Switch Link), IEEE 802.1Q(이게 주류) 규격 존재
트렁크 링크 나오면서 Tag 제거

근데 VLAN간에 통신 하려면 라우터나 레이어3 스위치 필요

레이어3 스위치 = 라우터 + 레이어2 스위치
이점
1. VLAN 간의 통신 가능
2. IP 패킷 전송을 하드웨어로 한다.

로드 밸런서(레이어4~7)
ex.최신 웹 서버에서 응답 속도가 느렸다.
네트워크 인프라 전체에 발생한 문제인가? => 3계층 이하의 문제, IP 네트워크 망 폭주 의심
웹 서버 자체의 문제인가? => 많은 애플리케이션의 웹(Web)화가 진행되고 있다. 웹 서버의 부하가 많아져 응답 속도가 나빠지는 경우.
애플리케이션 레벨인 레이어 4이상의 보완이 필요

• 웹 서버 자체를 높은 사양의 시스템으로 교체한다.
• 로드 밸런서(부하분산) 기술을 도입한다.
  후자가 더 바람직 할 듯
  로드 밸런서 기능 -> 부하분산 기능, 상태 확인 기능, Session 유지 기능
  ex. 일반적인 상품 구매 순서
  1웹사이트 로그인 -> 2상품 선택 -> 3결제 방법 -> 4최종 확인
  이 일련의 순서에서 각 동작이 서로 다른 서버에서 일어나게 되면 서버 간에 로그인 정보가 공유되지 않는 문제가 발생한다.
  그래서 이후에 이루어지는 모든 통신은 사용자가 최초로 할당받은 웹 서버를 통하여 이루어져야 한다. 이렇게 하면 세션을 유지할 수 있는 것이다. 이 세션을 유지하기 위해서는 다음의 정보를 사용해 이후의 접속을 같은 서버로 할당한다.
• 발신 IP 주소
• 쿠키 정보(로드 밸런서 및 서버가 설정 한것)
• URL 내에 들어 있는 세션 ID
• HTTP 헤더

레이어 4~7 스위치 중에는 다양한 기능을 가진 것들이 많음. 원격 접속 기능, 애플리케이션 성능 높이기, 데이터 압축 및 TCP 프로토콜 최적화 통한 데이터 전송 속도 개선, 사용자 인증 기능, 엑세스 제어 기능

네트워크 이중화
=> 스위치 이중화, 스패닝 트리 프로토콜(STP, IEEE802.1D로 표준화, 루프 상태 빠지는 거 방지, 스위치끼리는 BPDU라고 불리는 제어 정보 주고받아 정상작동 하는지 감시)
=> 그러나 스패닝 트리 프로토콜을 사용하지 않는 이중화 방법이 메인
(대역의 반이 낭비된다, 설계나 운용이 복잡하고 손이 많이 감)
=> 스택 접속 + 링크 어그리게이션
(여러 개 스위치를 한 대의 장치로서 인식 + 여러 회선을 묶어 하나의 링크(대역)으로 만드는 방법)

라우터

WAN-LAN을 연결해주는 네트워크 기기(외부와의 초연결, 저지연 패킷 전송)
3계층에 해당하므로 IP주소 기반으로 주소패킷전달 및 패킷 필터링
마찬가지로 네트워크 신뢰성을 높이기 위해 라우터 이중화(여러 대 라우터, 각각의 WAN 회선)
레이어3 스위치의 역할이 커지면서 담당하는 역할은 줄었지만 중요성은 증가

레이어3 스위치와의 차이 - WAN이나 인터넷 연결에 특화된 기능

• 레이어2 스위치 주요 기능: MAC 주소 테이블 학습 및 MAC 프레임 전송 처리, VLAN 설정

• 라우터 주요 기능: 경로 제어(라우팅), IP 패킷 전송 처리(포워딩)

• 라우터만의 기능: NAT/NAPT(일대다 주소변환, 하나의 공인주소와 여러 사설 주소 설정), VPN, PPPoE

라우팅 프로토콜(라우팅 테이블에 라우팅 정보를 학습시키는) 종류

1. RIP: Distance Vector 알고리즘 프로토콜, hop 수(지나는 라우터 수)가 적은 경로로 라우팅 정보 전달
2. OSPF: Link State 알고리즘 프로토콜, 가장 빠른 속도 경로로 라우팅 정보 전달
   등등..

라우터 종류

• 서비스 프로바이더용: 코어 라우터, 엣지 라우터
• WAN-LAN 연결용: 엑세스 라우터
• 멀티 프로토콜 라우터

기본 게이트웨이

• 자신이 소속되어 있는 네트워크 이외의 다른 곳으로 데이터를 보낼 때는 반드시 여기로 보내라는 목적지 설정, 무조건 거쳐야 되는 곳
  (그냥 게이트웨이는 네트워크로 들어가는 관문 같은 개념, 장치가 될 수도 있고 소프트웨어가 될 수도 있음)

포트

• 문이라고 생각, IP주소는 집주소에 비유
  ex.IP 집에 도착해 TCP 방으로 가려면 포트번호 6번 문을 열어야 함. TCP 방에서 FTP 방으로 가려면 21번 문 열어야 함.

보안 & VoIP

스푸핑: 인 척 하기
DoS: 다량 데이터 보내기, 트래픽 부하
DMZ 안에 공개 서버
DMZ는 방화벽과 연결, 방화벽은 사내 네트워크와 외부 네트워크 간 연결

방화벽

1. 액세스 제어
2. 주소 변환
3. 로그 수집

• 요새 유튜브 등 HTTP 사용 -> 포트기반 기존 방화벽 한계 -> 차세대 방화벽 등장, 같은 포트를 사용하는 애플리케이션 식별 및 제어

VoIP

• IP 전화기
• RTP/RTCP 프로토콜 사용: 송신 계층
• SIP 프로토콜 사용: 세션 계층

무선 랜

잘 아니까 넘어감
클라이언트, AP, 컨트롤러로 구성
Infrastructure mode: AP와 클라이언트
Ad-hoc mode: 클라이언트 간 직접 통신, P2P, IBSS라고 부르기도 함

와이파이 규격 IEEE 802.11a OFDM?

뭐야, Passive Scanning 이었어?(근데 스마트폰은 진짜 Active Scanning일 듯)
유선 LAN처럼 CSMA/CA 사용
1CS: AP 비콘의 "나 여깄소" 데이터 신호로 현재 같은 채널을 사용하는 클라이언트가 있는지 확인
2MA: 다른 사용자가 통신하고 있지않다면 통신 시작
3CA: 대기 시간 가지고 충돌 감지
4상태OK 되면 IP 등의 레이어3 패킷에 IEEE802.11의 헤더를 추가해 전파에 실어 AP로 보냄
수신 측에서는 ACK신호로 정확히 송수신되었다고 송신측에 보냄

채널설계 - 간섭주의, 다른 주파수 대역 사용하도록

무선 랜 망 - RAN 존재

가상화

남는 리소스 할당해서 다른 거 돌린다는 개념

기타 개념

서버룸에 음성서버, 파일서버, 공개서버 등등 있음
망도 휴대전화망, 인터넷망 등등 여러 개 있음