네트워크란?
- 통신매체를 통해 연결된 node들의 집합.
주소체계를 부여할 수 있는 시스템 이나 entity
네크워트구성요소
- server: 메세지를 제공하는 시스템 이나 entity
- client: 메세지를 제공받는 시스템 이나 entity
- 매체, line
- message
- protocol
protocol: 1:1간의 협약
module: 프로토콜 여러개를 정리한 것.
layer: module에 순서를 부여한 것.
architecture: 위의 전 과정을 말한다.
ex) SNA, TCP/ip, OSI 7 Layer
OSI 7 Layer
-application: user interface, data 생성
-presentation: data formatting
-session: End to End service
-transport: End to End connection
-network: 경로설정, host to host (네크워크연결)
-data link: 논리적 연결
-phisical: 물리적 연결(전기적, 절차적, 기능적, 기계적 특성)
cf. 물리 계층에서 위의 4가지 특성은 시그널 0 과 1의 표현 방식 과 0,1 을 나타내는 전압의 크기 & 커넥터의 물리적 특징(9핀 45핀 또는 USB...) 등등 피지컬한 특징을 정의하고 있습니다. 그리고 데이터링크층은 오류제어, 흐름제어.. 등등을 담당하고 있고, 네트워크층의 가장 큰 목적은 경로설정 즉 최적경로 선정에 있습니다. 트랜스포트층은 전송에 있어서 송수신자가 오류 없는 정확한 전송을 기대할수 있게끔 통신에 신뢰성을 가지도록 해야하며( udp는 신뢰성 없는 특징을 지님) 세션층은 세션의 연결, 지속, 종료를 담당합니다. 그리고 프리젠테이션 계층은 user가 전송된 데이터를 볼수있게 포맷팅을 하거나 데이터의 암,복호화나 압축을 담당합니다. 응용계층은 user와의 인터페이스를 담당하며 예를 들면 HTTP 로 웹문서를 볼수있는 프로그램이나 이메일 혹은 FTP를 사용할 수있게끔 하는 인터페이스를 제공하는 역할을 합니다.
매체
1. 동축: 10 Base 5
10 Base 2
여기서 10은 전송속도 10Mbps, Base는 전송방식으로 Base는 시분할 방식(digital), Broad는 채널(주파수) 분할방식(analog). 5나 2는 전송거리.
2. TP: UTP
STP
10 Base T(100m)
3. 광: SC
RC
10 Base F
cf. incording: data => signal
signal에대한 정의
interface에 대한 정의 - 동축: DB15핀, TP: RJ45 핀, 광: SC/ST
동기화
- 동기식 전송: Frame단위- 고속, 대용량의 전송
- 비동기식 전송: Character 단위- 저속, 저용량의 전송
물리적 주소 체계
-MAC 주소 : 48 bit (16진수 12자리)
c:> ipconfig /all
cc-12-34-56-78-9A
↑ ↑
vender # : product #
맥주소는 LAN에서만 사용
물리적인 topology
버스, 스타, 링, 메쉬형....
- MAU: 8개의 시스템 연결 가능, 토큰을 생성(1개만..)
- CSMA/CD
Carrier Sense Multiple Access /Collision Detect
------- --------------
Back off, free Half Duplex 방식
- data 전송모드
simplex
duplex- half, full
CSMA/CD
BSS(basic service set), ESS(extended service set)
2개 이상의 BSS를 묶어 ESS가 된다.
AP: 전파전달범위
BSS간의 AP가 겹치기 때문에 문제가 발생.
(1---(-2)----3)
RTS (request to send) 먼저 1 => 2로 보냄(1 번 영역에서)
CTS (clear to send) 2가 자신의 2영역에 이를 알리면 3이 Detect 할수 있다.
Error control
- error check(detect): 폐기
cf. 2계층에선 주로 폐기, 회선 속도를 위해
- error recovery(correct): 재전송 요구
Flow control
- windowing: 헤더부분 역시 붙기때문에 저속
- buffering: FIFO 방식 ----
?
네트워크 계층
- 논리적인 주소 체계 - IP, IPX
IPv4: 32bit, 10진수, 4 octets
class개념 A,B,C,D,E 네트워크 규모에 따라서 부여
Subnet MASK 와 같이 사용( 컴퓨터는 주소를 구분할 수 없기때문에)
-TCP - connect-oriented, 미리연결을 약속하고 보낸다. 동기식, 저속, 신뢰성 있는 데이터 전송
-UDP - connectionless, 무조건 전송해 버림, 비동기식, 속도 빠름, 신뢰성 없는 데이터 전송
cf. 여기서 신뢰성이란..
error recovery 기능의 유,무
Session - 인증 절차
Presentation - 데이터 형식 규정, 데이터 압축, 암호화
A
P 데이터생성, upper layer , application layer
S
------
T
N 데이터전송, lower layer, data flow layer
D
P
PDU (protocol data unit) : control information + DATA
각 조각에는 자기윗계층의 정보 + 자기 계층의 정보를 포함한다.
- Transport - segment
- Network - packet: data packet(routed protocol: IP,IPx) + routing information update packet(목적지의 경로를 가진 것)이상 헤더와 DATA
- Data link - frame: 헤더+ 데이터 + 트레일러(FCS)
- Destination MAC address에 따라 unicast, multicast, broadcast
- data link와 physical 만으로도 LAN 구축가능하다 (매체공유, Broadcast system)
1계층 장비 - HUB: multi port repeater
1계층의 segment : repeater를 이용하지 않고 시그널"01"이 도달할 수있는 거리
같은 collision damain
- 충돌을 감지, 발생 시킬 수 있는 영역
(충돌을 감지하려면 TX라인으로 현재 시그널을 보내고 있고 RX라인으로 충돌 감지 신호를 받아야 자신의 시스널 충돌을 감지 할 수 있다.)
Frame : 64 ~ 1518 Byte 크기
lunch < 64~1518 < giant
Frame구조
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
/ preamble | Destination MAC | Source MAC | length or Type | DATA | FCS |
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
8 6 6 2 46~1500 4
↑상대편과 동기화를 위한 의미없는 프레임 (ex.101010101010....11)
Flooding <= Hub의 특성( 한 포트로 들어온 시그널을 다른 포트로 전부 내보냄, 단 들어온 포트로는 다시 보내지 않는다.)
2계층
Bridge - software 기반: 약 16개의 포트만..CPU성능 한계 때문에. 현재는 거의 사용 안함.
switch - hardware 기반 (ASIC칩 사용) -고속
Switch의 기능(특성)
- address learning
- packet( frame) forwarding & filtering
- loop avoidence
스위치의 전원이 켜질때 MAC table은 비어 있으므로 flooding(모든 포트에 broadcast) 한다. 이때 MAC table에 소스 맥주소가 MAC 테이블에 저장된다.
cf. mac table은 RAM 상에 적재된다.
스위치에서 collision domain이 나누어진다 : 스위치는 frame으로 만들어 사용하므로 (시그널=>비트=>프레임) 각 포트별로 충돌 도메인이 나누어진다.
ethernet frame
1. * IEEE 802.3
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
/ preamble | SFD | D. MAC | S.MAC | Length | SAP | data | FCS |
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
7 1 6 6 2 ------------ 4
SFD: 10101011 (프리앰블의 마지막부분 표시) , Length (뒤에오는 데이터길이) , SAP (윗계층 프로토콜 정보 표시 (D.SAP: 1, S.DSP: 1))
* IEEE 802.2
* IEEE SNAP AA AA 03 | 2 |
ㅡㅡㅡㅡ
TYPE
2. Ethernet 2
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
/ preamble | D.MAC | S.MAC | type | data | FCS |
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
8 6 6 2 4
cf. 위의 둘은 호환가능하다.
3계층
router : 라우팅기능(경로설정)
switch(L3) : 내부네트워크에서 네트워크간에 사용
각각 인터페이스마다 IP가 부여. 각각 Broadcast domain 영역이 나뉨.
라우팅 테이블에 없는 주소를 목적지로 하는 패킷이 들어오면 폐기
cf. 스위치(L2)는 flooding 하는것과 차이.
IP 주소
network #
host 부분이 all "0" 인경우
Broadcast #
host 부분이 all "1" 인경우
- A class
0 ~ 127 실제사용은 1 ~ 126 호스트수 2^24 - 2 개 첫 옥텟 0
- B class
128 ~ 191 실제는 128.1 ~ 191.254 호스트수 2^16 - 2 개 첫 옥텟 10
- C class
192 ~ 223 실제는 192.0.1 ~ 223.255.254 호스트수 2^8 - 2 개 첫 옥텟 110
- D class
224 ~ 239 멀티 캐스트용, 첫 옥텟 1110
- E class
연구용!!
사설 IP 대역
10.0.0.0 ~ 10.255.255.255/8
172.16.0.0 ~ 172.31.255.255/12
192.168.0.0 ~ 192.168.255.255/16
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ <== ethernet 상황
| |
ⓐ ⓑ
192.168.1.3 192.168.1.4
c:\ ping 192.168.1.4
1. ip cache? 이전에 통신을 했는가의 유,무 ex) 192.168.1.4 MAC ?
X
2. A와 B가 같은 네트워크에 존재하는지 비교
3. ARP request <= Broadcast : 같은네트워크이므로..
4. ARP Reply <= Unicast : 소스부분이 포함됨. 그래서 unicast
Subnetting
목적 - local 과 remote 구분
- IP 낭비 X
종류
1. 전통적인 서브넷팅 ( 최소 2개의 비트를 빌려야함)
규칙: 서브넷팅 영역에 all "0", "1"이 오는 서브넷팅은 사용 X
빌린 bit수 subnet수 표현가능한host수 사용가능한host수
1 2 128 126
2 4 64 62
3 8 32 30
4 16 16 14
5 32 8 6
6 64 4 2
2. 제로서브넷 ( 즉 네크워크 # 을 나타내는 범위도 사용하겠다는 말)
: all "0"인것도 사용하자는것
3. VlSM
: WAN 구간을 하나로 합쳐서 하나의 네트워크로 인식
- ip unnumbered : WAN구간엔 ip를 사용하지 않겠다는 ip saving 방법중 하나.
* ip saving 기법
서브넷팅
ip unnumbered
DHCP
NAT
IPv6
supernetting
CIDR- class inter domain routing
routing Table 작성 방법
1. static - 라우터 자신이 알고 있는 주소를 제외하고 다른 주소를 관리자가 직접 작성. 유연성 X
그러나 매우 안정적, 보안성이 뛰어남.
2. Dynamic - 라우팅프로토콜에 의해 Dynamic하게 .. 유연성있다.
3. default route - 자기 자신의 라우팅테이블에 있는 주소를 제외하고는 모두 다음으로 내보낸다.
Classless VS. Classful
적용하는 상황
1. 서브넷팅 하는 관점에서...
classful - RIPv1, IGRP FLSM만 지원 클래스내에서 Routing
classless - RIPv2, EIGRP, BGP, OSPF VLSM지원 가능 클래스범위 고려하지 않고 Routing
2. routing table을 참조하는 관점에서 ...
cf. 라우팅 테이블에는 network, host, default 정보가 수록돼 있다.
classful인 경우
1. Destination IP 자기자신과 비교
2. major네트워크와 비교한 후 서브(그 밑의)네트워크와 비교 ..없으면 폐기.
ex) 192.168.1.0 /24 1번째 비교후 없으면
192.168.1.64/26 ←2번째로 비교 한다..
192.168.1.128/26 ↙
3번째로 위 사항에 맞는조건이 없으면 폐기 처분한다.
classless인 경우
1. Destination IP 자기자신과 비교
2. 먼저 서브네트워크 마스크 정보와 비교 없으면 default 경로로 보냄니다.
ex) 192.168.1.0 /24 ( 메이저는 무시(비교 X) 해버림)
192.168.1.64/26 ← 1순위로 비교후 없으면
192.168.1.128/26 ↙
default gateway <== 이쪽으로 빠져나감.. 라우터가 패킷을 디폴트로 보내는
이유는 디폴트로 보내면 목적지에 도착할꺼라 생각하기
때문에 그런다고 합니다.( 어떤 방법을 써서라도 ^^;)
direct- 같은 네트워크안의 A→B 로 바로 패킷을 전달
indirect- 다른네트워크에 있으면 router의 도움으로 A→B로 패킷을 보낸다.
ARP-Address Resolution Protocol
목적지 host의 3계층 주소 → 2 계층 주소로 mapping
c:> arp -a
arp -s
arp /?
proxy arp : arp응답을 대신 해줌
- 한 네트워크 안에 A 가 리모트된( RAS로 연결된 C ) C에 arp 요청할 때 RAS가 A에게 자신의 MAC을 알려주고, A가 C로 패킷을 보내면 실제로는 A → RAS 로 가서 RAS가 C에게 패킷을 전달한다.
destination unreachable
netsork unreachable ← router
host unreachable ↙
port unreachable ← host
source quench 흐름제어 가능해짐(완벽하진 않음)
=> 수신측에서 패킷 전송 속도가 빠르다고 송신측에 연락을 준다는 의미 - 억제 기능만 ...
멀티캐스트 주소 만드는 방법
01 00 5E +"0" <= 25 bit
EX) 230. 1. 2. 3
1110 0110 . 0000 0001 . 0000 0010 . 0000 0011
이부분 010203
쪼기 굵은 01 00 5E 0 과 바로 위의 010203 이 결합.
01 00 5E 01 02 03 <== 멀티캐스트 MAC
이진수로 표기하면,
1110 0110 . 0000 0001 . 0000 0010 . 0000 0011
1110 ㅁㅁㅁㅁ. ㅁ000 0000 . 0000 0010 . 0000 0011
이부분에 0000.0 ~ 1111.1 삽입가능
따라서 224.1.2.3 ~ 239.129. 2.3 <== 멀티캐스트 IP
DCE장비에 연결된 적절한 케이블유형