OSI 7계층

Open System Interconnection : OSI
1.목적 
	1.1  장비나 프로그램 개발 용이
    	표준화를 통해 장비별로 이질적인 포트의 문제나 프로토콜등으로 인한 문제 해결
        3계층 장비계층인 라우터제작 124567모두 제작이 아닌 프로토콜에 맞춰 사용하면 일일히 다 제작 안해도 됨
    1.2	 장애 트러블 슈팅 (장애 조치) 용이
    1.3	 학습도구 데이터가 어떻게 생성 처리 되는지
2.Encapsilation & Dencapsilation

	Encapsilation : -데이터를 전송할 때 각각의 레이어마다 인식할 수 있는 헤더를 붙이는 과정
    				- 2계층(데이터링크)에서는 오류제어를 위해 데이터의 뒷부분에도 일부 데이터가 추가된다
    Dencapsilation : -수신된 데이터가 각각의 레이어를 따라 올라가면서 헤더가 벗겨지는 과정
    

3.OSI 7 계층

L7 : APPlication -응용프로그램 인터페이스
FTP, HTTP, TELET
사용자와 가장 밀접한 계층 인터페이스 역할
L6 : Presentation -문자표현 방식
-압축방식
-암호화방식
L5 :Session -동기화 세션 연결/관리/해지

------L7,6,5 상위계층----

L4 :Transport - 세그먼트,순서번호,오류제어프로그램
최대 전송단위(MTU)에 의해 세그먼트 되어짐
장비 게이트웨이
프로토콜 UDP,TCP등
L3 :Network -논리적인 주소부여 IP (출발지/목적지)
종단노드간의 라우팅을 담당
네트워크 설정/유지
장비 라우터 ,스위치(L3)
포로토콜 IP, ARP, RARP, ICMP,IGMP

------데이터가 안바뀜-----

L2 :Data Link -물리계층 매체에 따라 상위게층 연결
각 노드에 대한 물리적 주소 MAC설정
장비 스위치(L3) 브릿지 랜카드
스위치- 내부적으로 MAC Address Table을 갖고 잇어 이 정보를 참조해 목적지 MAC주소의 포트에 연결된 노드에게만 패킷을 전달한다
프로토콜 HDLC , LAPB ,PPP,LLC

L1 :Physical - 디지털 데이터 신호를 전기적 신호로 변환해 입출력을 담당
장비 허브 , 리피터
프로토콜 RS-232c등

TCP/IP 4계층

5계층 : Application => OSI7계층의 5,6,7과 비슷하게 동작
장비 L7, 애플리케이션 스위치(데이터 종류에 따라 분산 , 요즘 보안목적으로 쓰임)
프로토콜 HTTP,TELNET,DNS,FTP
4계층 : Transport => session
장비 로드밸런서(스위치) Load Blancing(스위치 라우터와 다름, 트레픽요청 분산 ) , 게이트웨이
프로토콜 : TCP ,UDP
--ICMP,IGMP,OSPF(3계층과 4계층 사이)--
3계층: Network (인터넷)
장비 라우터 (L3 멀티 레이어 스위치 = L3스위치 -> L2 스위치 동작 가능) LAN과 LAN 연결
프로토콜 IP,IPv4, IPv6
-> IP4에서 IP6호환 위해 NAT사용
--ARP, STP , RARP 3계층과 2계층 사이 --
2계층 : 네트워크 엑세스
장비 L2스위치 LAN 구성을 위해 내부만 통신
L1계층 장비 허브 리피터 -> 헤더 읽을 수 없음
프로토콜 Ehternet(이더넷), Token Ring, PPP

이더넷 프레임(Ethernet Frame)의 개념

이더넷 프레임은 OSI 2계층 데이터링크 계층에서 사용되는 전송 메카니즘  프레임은 데이터를 담는 컨데이너

-이더넷 프레임 표준 IEEE 802.3

-Ethernet 2 DIX2.0

• preamble 프리앰블 : 동기화에 사용되는 64비트 필드 0과1 구성. 네트워크 장치가 패킷을 받아서 이더넷 프레임의 시작 부분을 결정하고 동기화 할때 사용
• DA 목적지 시스템의 이더넷 주소 =MAC주소
• SA 패킷을 전송하는 호스트의 이더넷 주소
• TYPE 이더넷 프레임 상단의 데이터 종류-> IPv4 ARP인지
• DATA 상위 레이어의 프로토콜에 의해 사용되는 정보가 포함됨
• FCS 에러 검출을 위해 사용되는 필드
  수신측이나 송신측 호스트 시스템에 의해 프레임에 포함되는 내용을 계산한 값 값이 다르면 해당 프레임은 무시됨 -> 와이어샤크에 캡쳐되지 않음

MAC ADDRESS

맥주소 = 하드웨어 주소 = 물리적 주소 = 이더넷 주소 = BIA(Burned-in MAC Address)

• 맥주소 확인방법
  윈도우+R 누른후 cmd 입력 ->ipconfig/all -> 물리적 주소

• 구성
  48비트 구성 = 6바이트
  24비트(제조사 번호) 24비트 (일련번호)
  -> NIC닉카드 = 랜카드 번호

• ARP
  상대방의 맥 주소를 알아오기 위한 프로토콜

• 유니캐스트와 브로드캐스트 와 멀티캐스트
  유니캐스트 - 1:1 통신 LAN에서 송신자의 MAC와 수신자의 MAC주소를 알 때 메시지를 전달한다
  한개의 목적지의 MAC주소를 사용하기 때문에 CPU성능에 문제를 주지 않는다
  단점 -대량으로 배포되는 특정 네트워크 응용 프로그램에서 유니캐스트로 데이터를 전송할 경우, 각각의 네트워크 연결마다 호스트의 컴퓨터 자원리소스를 소비할 뿐만 아니라 각각 다른 네트워크 대역폭을 필요로 하기 때문에 전송비용이 높다

  브로드캐스트 - 정보의 전달 과정에서 송신자는 누군지 확실히 아나 수신자를 특정하지 않았을 때, 네트워크에 있는 모든 서버에게 정보를 알려야 할 때, 라우터 끼리 정보를 교환하거나 새로운 라우터를 찾을 때 사용
  브로드 캐스트용 주소가 따로 정해져 있고, 수신 받는 목적지는 이 주소가 오면 패킷을 자신의 CPU로 전송해서 CPU가 패킷을 처리한다
  네트워크에 있는 모든 목적지에 패킷이 전송되므로 트래픽이 증가하고 CPU성능의 저하도 있다

  멀티캐스트 - 한번의 송신으로 메시자나 정보를 목표한 여러 컴퓨터에 전송하는 것을 말한다 1: 다 전송방법

  

MAC주소48비트 IPv4 32비트
MAC주소는 2계층 동작 IP주소는 3계층에서 동작
MAC주소는 고유번호 IP주소는 네트워크 환경에 따라 변경가능

IPv4 Addressing

• IP 주소
  네트워크 환경에서 컴퓨터 (노드)간 통신하기 위해 각 컴퓨터에 부여된 네트워크 상 주소

• 32비트 8비트씩 10진수로 변환한 후 .으로 구분

• 네트워크 비트와 호스트 비트로 구성

• 호스트 비트가 모두 0이면 네트워크 주소 IP
  호스트비트가 모두 1이면 브로드캐스트 주소

• 네트워크 비트를 구분하기 위해 넷마스크Netmask 가 사용됨

• IPv4 클래스
  00000000 . 00000000 . 00000000 . 00000000     0.0.0.0
  11111111 . 11111111 . 11111111 . 11111111    255.255.255.255
  1    1    1      1    1    1     1    1                                           
  2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0         
  128  64   32  16    8     4    2     1                  Default Netmask
  A   0 XXXXXXX   00000000   :  0                      => 255.0.0.0
  01111111   : 127
  B   10 XXXXXX   10000000   :  128                   => 255.255.0.0                   
  10111111   :  191
  C   110 XXXXX   11000000  :   192                   => 255.255.255.0
  11011111 :    223
  ===============================
  D   1110 XXXX   11100000  :   224 
  (멀티캐스트)       11101111 :    239

    E   1111 XXXX    11110000 :   240
(연구용)             11111111 :   255

• 서브넷팅 클래스네트워크를 작은 네트워크로 나누는 것
• VLSM (Variable Lenght Subnet Mask)
  서브넷팅된 서브넷을 다시 서브넷팅한것
  다양한 크기의 서브넷 조건을 만족 시킬 수 있다
• 슈퍼넷팅 <-> 서브넷팅
  넷마스크의 네트워크 비트를 호스트 비트로 변환
• CIDR(Classless Inter Domain Routing)
  클래스 개념을 사용하지 않고 frefix를 이용해서 여러개의 네트워크를 합쳐서 광고할 수 있음
  클래스 네트워크도 축약 (summarization)이 가능함
• Public 주소 VS Private주소
  Public 주소는 공인 IP주소라고 하고 인터넷상에서 유일한 주소값이 된다. 할당을 대행하는 업체로부터
  비용을 지불하고 할당받아 사용함. 공인IP주소는 인터넷상으로 라우팅이 가능하다.

   Private 주소는 사설 IP주소라고 하고 인터넷상으로 라우팅이 불가능하다. 사설IP주소로 정해진 
네트워크는 중복이 가능하므로 원하는 LAN을 구성할 때 사설IP주소 사용이 가능하다. 

     Private 주소 대역
A클래스 : 10.0.0.0 ~ 10.255.255.255     => 10.0.0.0/8
B클래스 : 172.16.0.0 ~ 172.31.255.255  => 172.16.0.0/12
C클래스 : 192.168.0.0 ~ 192.168.255.255 => 192.168.0.0/16

     APIPA : 169.254.0.0/16  => DHCP에 의해 자동할당받기가 실패했을 때 부여되는 주소

서브넷팅 문제
- 주어진 네트워크를 서브네팅하고 각 서브넷의 네트워크주소와 브로드캐스트 주소를 구하시오.
1.
172.16.0.0/20

4개 서브넷으로 서브네팅하시오.

2. 201.100.32.0/22

4개 서브넷으로 서브네팅하시오.

3. 172.31.8.0/22 네트워크를 4개 서브넷으로 서브네팅하시오.

4. 192.168.0.0/25 네트워크를 2개 서브넷으로 서브네팅하시오.

Cisco IOS명령

enable => user모드에서 privilged모드 집입
= en
show ip interface brief => 인터페이스 상태(IP주소 포함)
= sh ip int b
show ip route =>라우팅테이블 확인
= sh ip ro
show running-config =>전체 설정 확인
= sh run
configure terminal =>구성모드 진입
= conf t
interface fastethernet 0/0 =>인터페이스 설정모드 진입
= int f0/0
interface serial 0/0/0 => 인터페이스 설정모드 진입
= int s0/0/0
ip address IP주소 넷마스크 =>
= ip add
no shutdown =>인터페이스 활성화
= no sh
line console 0 =>콘솔 설정 모드 진입
= li c 0
password cisco =>원격접속시 인증할 패스워드
= pas cisco
login =>원격접속시 패스워드 인증
no login (인증하지 않음),
login local(로컬 사용자 DB로 인증)
login authentication default (AAA인증)
exec-timeout 0 0 =>입력 없어도 로그아웃 되지 않음
= exe 0 0
logging synchronous =>콘솔 메시지 출력시 엔터효과
= loggin s
line vty 0 4 =>원격접속 설정모드 집입
password cisco =>원격접속시 인증할 패스워드
login =>원격접속시 패스워드 인증
no login (인증하지 않음), login local(로컬 사용자 DB로 인증)
router rip =>라우팅 프롴토콜 설정 모드 진입
username admin password cisco=>로컬 사용자DB생성
enable password cisco =>enable 패스워드 설정(암호화 x)
enable secret cisco1 =>enable 패스워드 설정(암호화 o)
service password-encryption =>현재 설정된 암호와 이후 입력되는 모든 패스워드 암호화 시킴

설정의 반대 취소는 no 반대명령 삭제 가능
인터페이스 등 라인 콘솔명령은 앞에 노 붙여도 없어지지 않음

do show ip route =>구성모드에서 관리자모드의 명령을 실행하려고 할때

-스위치
show mac address-table =>스위치의 MAC주소 테이블 확인(스위치는 프레임을 수신하면 출발지 MAC주소를 학습함)
show interface status =>인터페이스의 상태(2계층 상태)
show spanning-tree => spanning-tree동작 상태 확인
show vlan =>vlan 설정 상태 확인
configure terminal =>
interface vlan 1 => SVI (switch virtual interface)를 이용해서 스위치에 IP주소를 부여할 수 있다
L2스위치에서 SVI를 사용하는 목적은 원격에서 스위치에 접근하기 위함이다

-console ,vty 를 통한 접속시 인증 방법
1) 패스워드 : login
line console 0 / line vty 0 4
password cisco
login

2)로컬 사용자 DB : login local
username admin password cisco
line console 0 / line vty 0 4
login local

3)AAA : login authenication default

aaa new-model  =>AAA서비스 활성화
aaa authentication login default group radius => AAA서비스 중에 모든 장비 접속에 대한 
								로그인 인증을 radius서버를 통해서 한다
radius sever AAA
address ipv4 172.16.10.100
key cisco123

line console 0 / line vty 0 4
login authentication default

-vty 를 통한 원격접속
1) 텔넷
line vty 0 4
password cisco
login

2) ssh
hostname XXX
ip domain-name gdn15.com

crypto key generate rsa

username sadmin password cisco

line vty 0 4
login local  또는 login authentication 사용

-다른 네트워크에서 L2스위치에 접속하기 위해서는 게이트웨이가 설정되어 있어야 함
ip defaulf-gateway X.X.X.X => PC에 default gateway를 설정하는 것과 같은 이유

---

첫주는 정신없이 흘러갔다
네트워크에 대해서 좀 듣고 패킷트레이서프로그램을 처음 이용해 보았다
아직까지는 정신없긴 하지만 재미있다
9to6여서 끝나고 집에올때 지옥철에 갇혀 기빨려서
운동을 가기 귀찮아 지고+ 약지 멍듬,, 핑계 대면서 운동을 빠졌다
다음주부터 열심히 가야지!