네트워크 기초 2

1. ISO7계층의 역할

1) UpperLayer

• OSI 7계층에서 데이터를 수신한다면 데이터처리와 사용자의 인터페이스에 전송에 적합한 형태로 data를 변환해야한다.
  • 변환을 담당하는 계층
    • 5 : 세션계층
    • 6 : 표현계층
    • 7 : 응용계층

2) LowerLayer

• 네트워크 연결과 물리적 데이터 전송에 초점을 맞춘 레이어이다.
  • 1 : 물리계층
  • 2 : 데이터계층
  • 3 : 네트워크 계층
  • 4 : 전송계층

3) 데이터 수신과정

• 각 계층마다 각 데이터를 어떻게 처리해야할지를 결정을 해야한다. 따라서 데이터가 응용계층[7]에서 부터 받아와서 물리계층[1]까지 전송을 하는데, 각 계층에서 데이터를 어떻게 처리하는지 판단하는 헤더를 붙이며 내려보낸다
• 이 헤더를 붙이는 과정을 캡슐화 과정이라고 함
  • 추가로 앞에 붙으면 "헤더(Header)", 뒤에 붙으면 "트레일러(Trailer)" 라고 한다.
• 각 계층에서 사용되는 데이터 패킷의 단위를 PDU(Protocol Data Unit)이라고 한다.

2. 각 계층별의 역할

• 후에 개발이 된 네트워크 프로토콜 중 하나

OSI 7계층과 TCP/IP의 비교

• OSI7계층의 Lower Layer(1, 2, 3, 4 계층)과 비슷한 구조를 하고 있다.
• 이것은 완전한 비교가 아닌 이해를 위한 비교로써 TCP/IP는 계층구조로 되어있지 않다. 비슷한 역할만 묶어 놓은것뿐
• IEEE규격을 사용한다.

3. 이더넷

 

1) 이더넷에 대한 동작과 LAN의 특징

• 매체를 공유하는것이 목적이다
• CSMA/CD의 Collision Domain기능을 가지고 있다.
• 브로드캐스팅을 지원하며 브로드캐스팅 도메인이 있다.
  • 브로드캐스트 도메인 : 브로드캐스트가 전달 될 수 있는 영역

4. 계층별 장비 분류

 

 1) 1계층 장비 

• 허브 : 멀티포트-리피터
  • 이더넷을 위한 장비중 하나
  • 허브가 많아질수록(네트워크가 확장될 수록) 충돌 가능성이 증가함
    • 이를 Large Collision Domain이 생성되었다고 함
      • 그만큼 충돌이 잦아 진다는 뜻
      • 충돌시 전송을 중지하며 15회 이상 충돌시 전송실패처리를 한다.
  • 대역폭을 공유하는 기능이 있는데 이로 인하여 속도저하가 발생함
  • 브로드 캐스트 도메인이 넓어지는 특징이 있는데 연결된 장치(PC)가 많아질수록 모든 PC들이 데이터를 받는다는것
    • 이를 Large BroadCast Domain 현상이라고 부른다.
      • 해당 현상 발생시 시스템의 부하가 커지게 되며 네트워크 장치(스위치, 라우터)도 부하가 커지게됨
      • 네트워크 : 어? 부하주네? 죽어줄게 ㅇㅇ
  • 따라서 1계층 장비는 주로 Flooding을 담당한다.
    • 그냥 브로드캐스팅이라 생각하면 편하다.
  • 네트워크 확장시 확장영역에 대해 운영도 못하고 충돌 제어도 못하고 전송제어도 못하는 아주 무능한거같으면서도 또 어떻게 보면 네트워크 연결에 물리적 장치중 하나

 2) 2계층장비

• 스위칭 - MAC정보를 기반으로 Data전송을 결정짓는다.
• 브릿지(Bridge)
  • Collision Domain을 해결하기 위한 장비
  • 2개 이상의 포트가 존재하며, CPU를 이용해서 소프트웨어를 이용해 데이터를 비교하는 작업을 진행함.
   

wi브릿지의 간단한 구조

• 스위치(Switch)
  • ASIC이라는 칩셋을 장착한 브릿지
    • ASIC칩은 브릿지의 작업에 특화된 전용칩으로써 해당칩이 장착된 브릿지를 지칭한다.
    • ASIC칩을 장착한 브릿지를 만든 회사의 브랜드이름이 Switch여서 이름이 스위치로 붙여버리게된다.
  • Unicast전송에 의한 Traffic을 줄이기 위한 장치로써 연결되는 스위치가 많아지더라도 포트당 전용 대역폭을 주어 전송속도를 보장시켜준다.

3) MAC테이블

• 스위치가 몇번 포트에 어떤 정보를 보내고 그 사이에 다른 포트는 정보를 전달하지 못하게 구분을 해주는 테이블
• MAC Address Learning : MAC테이블에 송신자 MAC주소와 수신된 포트를 기록하는 작업
• 해당과정을 통해 충돌예방 기능 구현
  • 포트별로 Collision Domain을 분류하기 때문
  • 5분동안 갱신이 되지 않을 경우 테이블에서 해당 MAC주소를 삭제한다.
  • 브로드캐스트 주소는 기록이 되지 않는다.

4) BUM Traffic

• Unknown Traffic중 하나
• 오류가 발생하면 스위치는 자동으로 모든 포트에게 데이터를 전송하는 기능이 있는데 이는 스위치가 브로드캐스팅을 한 것이 아니라 오류가 발생한거다.
  • 브로드캐스트가 기록이 되지 않는 MAC Table에서 기능을 구현해놓은것
• Large Broadcast 문제는 해결이 되지 않는다.

5. TCP/IP

• OSI 7계층이 정의 되기 이전에 생성이 되었다. 
• 주요 구성요소로 RARP, Protocol No, DNS. TCP, UDP 등이 있다

1) RARP

• ARP의 기능을 반대로 작동시키는 기능
  • ARP : IP를 통해서 상대방의 MAC주소를 알아내는 기능이다.
  • 그럼 반대로 생각하면 MAC주소를 이용해서 IP주소를 알아내는거다.
• 해당 기능은 점차 발전하며 후신으로 DHCP로 바뀌었다.
  • RARP -> BootP -> DHCP

2) Protocol Number(No.)

• 어느 기준위에서 패킷을 보냈는지를 구분하기 위해 지정한 번호로써 포로토콜 번호 1번은 ICMP다.

3) DNS

• TCP 53번, UDP 53번을 쓰는 어플리케이션으로써 도메인주소를 IP주소로 바꿔주는 기능이다.
• TCP/UDP를 동시에 사용하는 어플리케이션이다.

4) TCP의 특징

• 연결지향프로토콜로써 지원하는 기능은
  • 에러검출
  • 순서검사(Sequencing)
  • 응답(Acknowledgemen)
  • 흐름제어(Flow Control)
  • 패킷복구(Packet Recovery)
  • Full Duplex 가상회선(Yangbanghyang)
• TCP는 데이터를 세분화해서 전송하는 특징이 있다.
• 1개의 데이터를 보낸다면 이를 500조각으로 쪼개서 순서대로(Sequencing) 보내는 방식이다.
• 이 500조각을 잘 받을려면 상호간 신호가 중요하며, 이를 위해서 양방향(Full duplex) 가상회선 전송을 한다.
• TCP는 또한 신뢰성있는 데이터 전송을 지원한다.

4) UDP의 특징

• 최소의 서비스를 제공하며 비연결지향성을 가진다.
  • 비 신뢰성
  • 비 전달 보장성
  • Datagram 직접 언급
  • 유니캐스트 전송, 멀티캐스트, 브로드캐스트 전송이 가능함
  • 데이터를 보내기만 하여서, 순서대로 오지 않거나 중간에 누락이 될 가능성이 있다.
    • TCP는 조각조각쪼개서 전송하고 이를 또 조심조심 전달하느라 3-Way-Handshake과정을 지니는데 UDP는 데이터를 원본 그대로 보낸다.
    • 한번에 보내는 만큼 보낼수 있는 데이터의 크기가 작게 한정되어 있다.
  • 헤더의 크기가 작다는 것도 특징이다.

5) IP의 특징

• 논리적인 주소인 IP주소(Address)를 사용한다.
• IP 주소를 통한 경로관리
• 최적의 경로 선택(Routing)
• Packet 전송을 지원
• Best-Effort-Delivery지원
  • 신뢰성 보장이 불가함

6) ICMP

• IP신뢰성을 보장하지 못하거나 IP가 유실한 데이터를 보장해주기 위해 메세지를 전송하는 프로토콜
• 정보를 제공하기 위한 용도로도 사용됨
  • Ping : 연결된 상대방에게 신호를 전송하는것.
  • RARP를 이용한 IP주소 받아내기
• IPv6에서부터 해당 기능이 강화가 됨

6 - 1 ) ICMP Service

• Echo Request and Reply
  • Ping command 사용시
• Destination Unreachable
• ICMP Redirect
• Time Exceed(시간초과 오류 전송)

7) IP Address

• 32비트로 나뉘어진 주소체계
  • 4개의 Octet으로 나누어 표현이 된다.
  • 각 Octet은 십진수로 표현
  • 각 십진수는 점을 통해 구분되어 진다 : Dotted - decimal Notation
    • 예)127.0.0.2
• A 클래스
  • 첫번째 Octet이 0으로 시작하며 네트워크를 표현한다.
  • 초대형망에 주로 사용된다.
   
• B 클래스
  • 첫번째 Octet이 10으로 시작되는 주소
  • 대형망에 사용됨
• C 클래스
  • 110으로 시작하는 네트워크
• D 클래스
  • 주로 멀티클래스로 사용된다.
• E클래스
  • 향후 새로운 응용환경을 위해 잠정적으로 예약된 클래스

 

• 호스트로 포함한 모든 비트가 0이나 1로 표현된 주소는 사용할 수 없다.
  • 000.000.000.000 / 111. 111. 111. 111
  • 이들은 특정목적을 위해서 예약된 주소이기 때문이다.
  • 모든 비트가 0으로 표시되는 것은 네트워크를 나타내기 위한 목적의 주소이다.
  • 모든 비트가 1으로 표시되는 것은 네트워크를 표현하기 위한 것으로 주로 브로드캐스트를 위해 사용한다.

8) NAT

• Network Address Transtion
  • 이해를 위한 예로써, 내가 친구에게 "우리집" 이라고 말하면 외부에서는 얘의 집이 도대체 어디있는지 알지 못한다.
  • 이를 위해 제 3자에게 "우리집"이라는 표현보다 "서울시 **구 ***동 *****아파트" 를 통해 공인주소를 통해 알려주는 것이다.

9) SubnetMask 옥텟 값

• A클래스 : 255.0.0.0
• B클래스 : 255.255.0.0
• C클래스 : 255.255.255.0

6. 스위칭 기술

1) 기본동작

• MAC테이블은 RAM에 저장되어 있어서 전원이 차단될 시 저장된 기록값들이 사라진다
• Source MAC의 기준으로 작동하기 때문에 Broadcast 주소 및 Multicast주소는 기록되지 않는다.
• 따라서 스위치는 Broadcast나 Multicast주소가 들어온다면 전송된 곳을 제외한 모든곳에 전송시키는 플러딩(flooding)작업을 진행한다.
• 이를 확인하기 위한 명령어는 sh mac-
  • 모든 MAC주소를 확인한다.

2) 보안

• 기존 허브에서는 A -> B로 데이터를 보낸다고 한다면 A, B외에도 연결된 네트워크에게도 신호가 가기때문에 C에서 Wireshark와 같은 패킷감시 프로그램을 사용하면 데이터를 볼 수 있는 보안취약점이 있다.
• 하지만 스위치는 A -> B로 전송할때 연결된 다른 네트워크에게도 데이터를 전송하지 않기 때문에 C에서는 A->B간의 통신감청을 할 수 없다.
  • 방법이 없는건 아니다 MAC주소 생성기를 통해 C가 다수의 MAC주소들을 전송시키고 MAC테이블을 오버플로우 시켜서 맛탱이가 가게 하는 방법이 있다.
  • 대응책으로 한 클라이언트당 하나의 MAC주소를 받을 수 있게 하는 방법이 있다.
    • 이를 Port-Security라고 한다.

3) STP

• SPDF(Single Points Of Failure)[단일장애점]을 방지하기 위해 물리적으로 여분의 경로를 필요로 한다.
• 하나뿐인 스위치가 고장이 날 시 Segment1, Segment2간의 통신이 중단이 될 수 있지만, 여분의 스위치를 배치함으로써 스위치의 문제가 발생해도 여분의 경로를 통한 통신을 진행할 수 있다.
• 여분의 경로를 계속 열어놓을 경우 데이터가 빠져나가지 못하는 Looping현상이 발생할 수 있다.
  • 여기서 모든 데이터에게 전송을하는 Broadcast 신호를 전송한다면
    • 축하한다 당신은 네트워크에 사형선고를 내려주셨다.
• 이런 Looping현상을 막기위해 STP가 존재한다.
• Looping이 감지되려고 하는 즉시 백업포트를 막아버린다.

4) VLAN

• Virtual LAN의 약자로써 스위칭을 네트워크를 확장하면 Broadcast 통신때문에 서로간 통신이 막혀버릴 수 있다.
• 이를 대비하기 위해 Broadcast Domain을 형성할 수 있게 해주는 장치이다.
• 하나의 VLAN당 스위치에 연결해야할 VLAN포트가 늘어날 경우, 비용/효율적으로 불리하기 때문에 MultiVLAN기능이 등장한다.
  • 근데 이러면 VLAN쓰는 의미가 없어진다
  • 이를 해결하기 위해 VLAN마다 태그를 붙여서 내보기로 하는데 이를 트렁크(Trunk)기술이라 한다.
• 한 라우터당 한개의 스위치, 한개의 VLAN을 연결하려면 비효율적이기 때문에 하나의 링크에 다른 스위치를 연결하는 방법을 구상하기로 한다.

5) Ether Channel

• 이중화(SPOF) 방법중하나
• IEEE 802.3 규격

7. 라우팅

1) 라우터의 구성요소

• CPU, 마더보드, RAM, ROM으로 이루어져 있음
• Console, Network포트가 존재함

2) 라우팅

• 예를 들어 수원대 -> 성신여대로 이동 하는 경로를 짤때 최적의 경로를 알려주는 과정
• 이들은 네트워크가 변경되면 실시간으로 변경이 된다

3) 라우팅 테이블 학습

• 정적라우팅(Static Routing) : 관리자가 일일이 경로 정보를 입력해주는 과정
  • 주로 네트워크의 수가 적을 때 사용한다.
• 동적라우팅(Dynamic Routing) : 다른 Router들로부터 학습한 경로 정보를 받아내어 적용한다.
  • 대규모 네트워크에서 사용됨

3 - 1) 동적라우팅 규약

• 크게 두가지의 알고리즘을 이용한다
  
  1. 거리백터라우팅(Distance Vector)
     • 가까운 거리에 있는 경로를 통해 라우팅을 진행한다.
     • 주로 RIP, BGP가 거리백터를 이용하는 라우팅 프로토콜
  2. Link State

4) IGP/EGP

• IGP : AS 내에서 운영되는 Routing Protocols - 예)국내선
• EGP : AS 밖에서 운영되는 Routing Protocols - 예) 국제선
• AS : Automonus System : 단일 네트워크 관리자 집단이 관리할 수 있는 네트워크 범위(Domain)

5) Best - Path

• 동일한 Network 정보에 대하여 서로 다른 Routing Protocols에 의하여 학습한 경우 Protocol마다 정의된 우선순위에 따라 Best-Path를 결정함
• RIP, OSPF, EIGRP에서 AD값이 가장 적은값을 우선으로 선택하여 이용한다.

6) Static Route 설정

• 관리자가 직접 네트워크와 네트워크 경로 정보를 일일이 기록하는것
• Stub Network : 경로가 하나인 네트워크
• Router B는 A뒤에 있는 네트워크에 접근하기 위해서 Router A로 보내는 Default Route를 설정함

예시 이미지

 

8. CISCO

1) 정의

• CLI기능을 제공하는 가상환경 프로그램
• 사용자모드와 특별모드로 2가지 기본 EXEC모드가 있다.

2) 주요명령어

• en - 관리자모드(sudo와 비슷함)
• sh - show로써 화면에 출력을 담당하는 명령어
• hostname - 스위치지정명령어

 

3에서는 실습관련 위주로 올릴것이다. 여기까지 네트워크 기초는 끝