1 - 네트워크 기본
1. 네트워크 개요
- Unicast Address : 개개별 시스템을 구분하기 위한 주소
- Multicast Address : Group 주소를 구분하기 위한 주소
- Broadcast Address : All
2. OSI 7 Layer와 Data 전송
Physical
- 물리적인 연결
- 물리적 연결 구간의 전기적, 기계적 특징과 순서의 정의, 활성, 관리, 비활성을 위한 기능적 특징
Data Link
- 논리적인 연결
- 전송을 위한 데이터의 형식 결정, 매체 접근 방법(MAC)의 제어
Network
- 네트워크 간 연결
- 호스트 간의 경로 선택과 연결성 제공
- 논리적 주소를 이용한 Packet의 라우팅
- 데이터 전달을 위한 최적경로 선택
Transport
- 양단간 연결(End-to-End Connections)
- 양 호스트 간의 전송 제어
- 데이터 전송의 신뢰성 확보
- 가상 회선(virtual circuits)의 연결 확립, 관리, 해체
- 정보 흐름의 오류 확인과 복구를 통한 신뢰성 제공
Session
- 양단간 서비스
- 상호 응용 프로그램 사이의 연결 상황(session) 확립(Establishment), 관리, 해제(termination)
Presentation
- 데이터 형태 결정
- Application 계층을 위한 데이터 전송 방법 협의
- 데이터의 형식 결정 (formatted)
- 코드 변환, 구문변환 압축, 암호화 등
Application
- 사용자 인터페이스
- 응용 프로그램을 위한 네트워크 서비스의 제공, 즉 사용자가 이용할 네트워크 서비스들을 정의
- 예 : E-mail(electronic mail), FTP(file transfer), Telnet(terminal emulation)
Encapsulation
| Layer | [PDU] |
|---|---|
| Application | |
| Presentation | |
| Session | |
| Transport | → Segment / Data stream |
| Network | → Packet / Datagram |
| Data Link | → Frame |
| Physical | → Bits |
OSI 7 Layer와 TCP/IP 비교
| OSI 7 Layer |
|---|
| Application |
| Presentation |
| Session |
| Transport |
| Network |
| Data Link |
| Physical |
| TCP/IP |
|---|
| Application |
| Transport |
| Internet |
| Network interface |
3. 계층별 장비
Switch at Data Link Layer
→ Layer 2 function
→ Flooding, Learning, Filtering(Blocking), Forwarding
- Broadcast의 주소가 Mac Table에 기록될 수 있을까 없을까?
- 브로드캐스트는 src 주소로 사용되지 않아서 ‘All’로 기록될 수 없다
- 유니캐스트만 들어갈 수 있는데, src에 기록되지 않는 멀티나 브로드캐스트의 주소는 mac 테이블에 기록될 수 없음
- 이 데이터가 들어오면 어떻게 처리해야 되지?
- 그 포트를 제외한 나머지 모든 포트로 flooding 해야지
- BUM traffic
- Broadcast
- Unknown Unicast
- Multicast
2 - TCP/IP
- Serial port(com)를 연결해서(하늘색케이블) console 화면에서 라우터나 스위치에 접근
- NIC에 IP줘서 telnet을 이용해서 라우터나 스위치에 접근
스위치
- 하나의 네트워크에서 확장을 지원하기 위해 사용
- 여러 PC들을 연결
라우터
- 네트워크와 네트워크를 연결하는 역할
- 기본 설정 요구 → 초기 셋팅 필요
NOS(Network Operating Service) 기반 : Windows, Linux
VOS(Virtual Operating System) : 가상환경
IOS(Internetworking Operating System): Cisco iOS
- EXEC mode
- user mode : sh일부, telnet, ping
- priviliged mode : 관리자모드, ‘#’, delete, clear,
- Configuration mode
- global mode : 전체 설정
- other mode : 부분 설정, int f0/0, (conf if)
conf t: configure terminalenable: priviliged mode가 된다.
TCP/IP 프로토콜 스택
| Application Group | Transport | Internet | Network Interface |
|---|---|---|---|
| FTP-21 Telnet-23 SMTP-25 | TCP-6 | IP ICMP ARP RARP | Network Interface |
| DNS-53 | TCP UDP | IP ICMP ARP ARP | Network Interface |
| TFTP-69 RIP-520 SNMP-161 | UDP-17 | IP ICMP ARP RARP | Network Interface |
TCP의 특징
- 연결 지향 프로토콜 → virtual circuit ⇒ 3way handshaking
- 에러 검출
- 순서검사(Sequencing)
- 응답(Acknowledgment)
- 흐름제어(Flow control)
- 패킷복구(Packet Recovery)
- Full Duplex 가상회선
→ 신뢰성 있는 전송이 뭘까? - Ack를 받는 것
- Wi-Fi
⇒ Control Info → Overhead 발생!!
L2 스위치는 MAC 주소 기반으로 데이터를 특정 목적지로 보내준다.
Auto-negotiation
- 스위치와 컴퓨터가 서로 연결될 때, 최적의 속도와 통신 방식을 자동으로 설정하는 기능
- 양 쪽 다 ‘auto’여야 함
- 양 측이 다를 경우, 서로 설정이 맞지 않아 속도가 매우 느려지는 ‘Duplex Mismatch’ 문제가 발생할 수 있음
MAC Address Table
- Address learning
- static/dynamic : 테이블에 주소를 기록하는 방식
- Dynamic : 스위치가 스스로 학습해서 기록하는 일반적인 방식
- Static : 관리자가 직접 수동 입력하는 방식
ARP
- ARP Request(요청) → Broadcast 방식
- SH : A (Src : A의 MAC)
- DH : ALL (Dest : 모두에게)
- ARP Reply(응답) → Unicast
- SH : B (Src : B의 MAC)
- DH : A (Dest : A의 MAC)
- Data 적용 후 전송 : 캡슐화해서 B에게 보낼 수 있게 됨
→ 한계 - looping : 스위치를 여러 대 연결해 안정성을 높이려다 케이블을 원형으로 연결하게 된다면, looping이 발생함
- 브로드캐스트가 무한히 돌게 되면서 네트워크를 다운시키게 됨
- STP (Spanning Tree Protocol) : looping을 막기 위한 프로토콜, 스위치끼리 서로 통신해서 루프 구조가 감지되면, 여러 경로 중 하나를 자동으로 차단하여 루프를 방지함
⇒ 해결책 : VLAN - Virtual LAN : configuration을 통해 여러 개의 영역(broadcast domain)을 나눠주는 것.
- 물리적으로는 하나의 스위치지만, 설정을 통해 여러 개의 독립된 스위치처럼 나누는 기술
- 하나의 VLAN은 하나의 Broadcast
- VLAN 10, VLAN 20으로 나누면, VLAN 10에서 발생한 broadcast는 VLAN 20에 영향을 주지 않음
EtherChannel 개요
- 최대 8개까지의 물리적인 Link(Cable)를 하나의 논리적인 Ethernet Link(virtual link)로 만드는 Protocol
- 비슷한 링크의 논리적 결합 Load Balancing, 논리적인 하나의 port Redundancy
NIC(Lan card)를 Team으로 묶어서 데이터를 전송(Teaming) → 속도 빨라짐
- Routing 개요
→ Routers의 필요성
- Broadcast 차단 : broadcast domain 크기를 줄여 전체 Network 성능 향상
- Broadcast Address : L3 계층 주소 (IP)
- Local Broadcast Address : 255.255.255.0
- Subnet Broadcast Address : 192.169.1.255
- Broadcast Address : L3 계층 주소 (IP)
- 서로 다른 Network 혹은 VLAN 사이 Packet 전송의 필요성
- 서로 다른 Protocol 사이 Packet 전송의 필요성
- LAN의 Ethernet ↔ WAN Frame Relay
Review
VLAN = Broadcast Doamin : Broadcast Data 전달될 수 있는 영역
Broadcast Doamin이 커진다는 거는 성능 저하가 발생할 수 있음
스위치로 구성되어 있는 단일 LAN을 하나로 운영하면 브로드캐스트 때문에 문제가 생기니까 논리적으로 LAN을 나눠주는 것이 VLAN
configuration을 통해 나눠준 것
1VLAN = 1BD ⇒ Inter VLAN Routing || 1VLAN별로 Network 할당
ㄴ→ trunk : 여러 VLAN + tag (IEEE 802.1Q)
EC(EtherChannel) 기술
- 하나의 포트, 하나의 링크인 것처럼 사용하는 것
- 논리적으로 여러 개의 링크를 하나의 그룹으로 묶어서 속도를 높이거나
- 안정성을 지원해주기 위함
Routing
라우터라고 하는 장비는 L3 디바이스
3계층의 기능 : 네트워크 간의 연결
다른 네트워크와 이어지는 길이 여러 개인데, 빠르게 결정해주는 방법
- Routing
a. Best Path 선택
b. Routing table 작성
c. 유지 관리- L3 Switching
- 주소 제공 : 상대편을 빠르게 찾아가게 하기 위한 논리적이고 계층적인 (어느 network에 있는 어떤 host) 주소 제공
Whatever I want | Interested in DFIR, Security, Infra, Cloud