[정처기 실기] 네트워크
1. 계층 구조
* 프로토콜
: 서로 다른 시스템/기기 간 데이터 교환 위한 통신규약
구문 + 의미 + 타이밍
물리 계층
- 0과 1 비트 정보를 전기적 신호 변환
- 데이터 -> Bit 변환
프로토콜 : RS-232
장비 :
1. 허브
2. 리피터 : 디지털 신호를 증폭시켜 주는 역할
데이터링크 계층
- 인접 시스템 간 데이터 전송, 오류제어, 동기화, 흐름/회선 제어
- 받은 패킷을 프레임 단위로 변환하여 물리 계층으로 전송
프로토콜
1. HDLC : 정보를 전송 제어 부호가 포함된 프레임이라는 단위로 분할하여 전송 (High Level Data Link Control)
( 멀티 포인트 링크를 위하여 ISO에서 개발한 국제 표준 프로토콜)
프레임
(1) 정보 프레임 : 사용자 정보와 제어 정보를 실어 사용자 데이터 및 일부 제어 정보 전달
(2) 감독 프레임 : 제어 정보만 실어 확인 응답, 데이터 링크의 흐름제어 및 오류제어 용도
(3) 비번호 프레임 : 링크 관리 정보를 실어 링크 자체의 관리용(링크 설정, 해제, 오류 회복)
전송모드
(1) NRM : 기본 서버는 보조 서버로 데이터 전송을 시작할 수 있지만 보조 서버들은 기본 서버의 명령에 대한 응답으로만 데이터를 전송할 수 있는 모드
(2) ABM 비동기 균형모드 : 가장 널리 사용하는 모드로 기본 서버와 보조 서버들이 서로 대등하게 균형적으로 명령과 응답하며 동작
(3) ARM 비동기 응답모드 : 보조 서버들이 기본 서버의 허가없이 데이터 전송을 게시할 수 있는 모드
2. PPP
3. ATM : 비동기, Cell 크기가 53 Byte 프로토콜
4. LLC
5. LAPB
6. LAPD
장비:
1. 스위치
2. 브릿지
네트워크 계층
- 단말기 간 데이터 전송을 위한 최적화된 경로 제공, 패킷 교환, 경로 제어.
- 패킷(데이터 단위)을 전달
프로토콜 : IP, ARP, ICMP, IGMP, 라우팅 프로토콜
| IP | 패킷 단위로 데이터를 교환 |
| ARP | IP 네트워크 상에서, IP 주소 -> MAC 주소 변환 |
| RARP | IP 호스트가 자신의 물리 네트워크 주소는 알지만 IP 주소를 모를 때, 서버로 IP 주소 요청 MAC->IP 주소 |
| ICMP | IP 패킷 처리 때 문제 발생 시, 메시지 형식 |
| IGMP | 호스트 컴퓨터-인접 라우터가 멀티캐스트 그룹 멤버십 구성 때 사용하는 인터넷 그룹 관리 프로토콜 |
| 라우팅 프로토콜 | 데이터 전송을 위해 최적의 경로 설정 |
| BGF | 서로 다른 자율 시스템의 라우터 간에 라우팅 정보를 교환하는데 사용 |
장치 :
1. 라우터
2. L3 스위치
====> 실제 패킷 전달을 위해 통신망 노드에서 필요
전송계층
- 송수신 프로세스 간 신뢰성, 데이터 분할, 재조립
- 순차번호 기반 오류 제어방식 사용, 통신 다루는 최하위 계층
단위 : 세그먼트
프로토콜:
TCP : 순서제어와 에러제어를 수행. 전이중 서비스와 스트림 데이터 서비스를 제공, 메시지를 encapsulation과 decapsulation
UDP
장비 : L4 스위치
세션 계층
- 송수신 간 논리적 연결, 연결 접속 동기 제어
단위 : 데이터
프로토콜 : RPC, NetBIOS, Socket, SSH, TLS
| SSH | 원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜, 22번 |
표현 계층
- 서로 다른 데이터 시스템 간 상호접속을 위한 계층, 데이터 형식 설정, 부호 교환, 암/복호화
- 사용자가 이해할 수 있는 형태로
단위 : 데이터
프로토콜 : JPEG, MPEG
응용계층
- 사용자 - 네트워트 간 서비스 연결
- 정보 교환, 파일 전송
단위 : 데이터
프로토콜 : HTTP, FTP, SMTP, POP3, IMAP, Telnet
장비: L7 스위치
| HTTPS | TLS를 통해 Application 계층 데이터를 암호화하여 보호해 주고 기본포트가 443 |
| FTP | 사용자간 파일을 전송할 수 있도록 해주는 기능을 제공, |
- OSI 7계층 >> 물-데-네-전-세-표-응
- 데이터 전송 단위 >> 물리-비트, 데이터-프레임, 네트웤-패킷, 전송-세그먼트, 그 외-데이터
- 물리 : 비트 정보를 전기적 신호로 변환 | RC-232C
- 데이터 : 데이터 전송, 오류/흐름 제어 | HDLD
- 네트워크 : 노드 간 데이터 전송, 최적 경로 설정(라우팅) | IP
- 전송 : 데이터 분할/재조립, 혼잡/흐름 제어 | TCP
- 세션 : 연결 접속 및 동기 제어 | RPC
- 표현 : 암호화/복호화 | JPEG
- 응용 : 응용 서비스 연결, 정보 교환 등 | HTTP
네트워크 계층(3계층)
라우팅 프로토콜
| RIP | AS 내 벡터 알고리즘에 기초하여 개발된 프로토콜. 패킷을 목적지까지 전달. | - 벨만-포드 알고리즘 - 15홉 제한 - UDP 사용 - 30초마다 정보 공유 |
| OSPF | 규모 크고 복잡한 TCP/IP 네트워크에서 RIP 단점 개선 위한 자기 자신 기준 링크 상태 알고리즘 적용 동적 라우팅 프로토콜 중에 링크 상태(Link State) 라우팅 프로토콜 |
- 다익스트라 알고리즘 - 라우팅 매트릭스 - AS 분할 - 홉 카운트 무제한 |
| 라우팅 알고리즘 | - 거리벡터 알고리즘 : 인접 라우터 정보 공유 - 링크 상태 알고리즘 : 링크 상태 정보 공유 |
|
| BGP | 외부 라우팅 프로토콜, AS(Autonomous System)간의 라우팅 테이블을 전달하는데 주로 이용. |
| NAT | 네트워크 주소 변환. 1개의 정식 IP주소에 다량의 가상 사설 IP 주소 할당 |
| 가상회선 | 연결형 통신, 출발지와 목적지와 전송 경로를 미리 연결하여 논리적으로 고정한 후 통신 |
| 데이터그램 | 비연결형 통신, 사전에 접속 절차를 수행하지 않고 헤더에 출발지에서 목적지까지의 경로 지정을 위한 충분한 정보를 붙여서 개별적으로 전달하는 방식 |
| IGP | 하나의 자율 시스템 내의 라우팅에 사용되는 프로토콜 |
| EGP | 자율 시스템 간의 라우팅, 즉 게이트웨이 간의 라우팅에 사용되는 프로토콜 |
| L2TP | 마이크로소프트의 PPTP와 시스코의 L2F(Layer 2 Forwarding) 프로토콜을 합친 형태 VPN 연결 시 사용하는 프로토콜 |
| X.25 | ITU-T에서 정의한 패킷교환 표준, DTE(Data Terminal Equipment)와 DCE(Data circuit-terminating Equipment) 사이의 인터페이스, 물리계층, 링크계층, 패킷 계층을 기반으로 하며 광역네트워크에서 널리 사용 |
| SNMP | UDP 계열 프로토콜로, 원격 관리에 필요한 정보와 서버상태를 관리 |
| UDP | 연결 없는 IP 기반의 프로토콜, 최소한의 오버헤드를 갖고 재송신 처리를 실행하지 못하기 때문에 신뢰성이 떨어지며 한 번에 많은 양의 데이터를 송신할 때 사용하는 프로토콜 |
| RAID1 | 드라이브에 기록되는 모든 데이터를 다른 드라이브에 복사해 놓는 방법으로 복구 능력을 제공하며, ′Mirroring′으로 불리는 것 |
| NFV | 네트워킹에 필요한 모든 유형의 자원을 추상화하고, 소프트웨어 기반이며 자동으로 관리와 제어가 가능케 하는 가상화 기술 |
| 가상 랜(Virtual LAN) | 한 대의 스위치에서 네트워크를 나누어 마치 여러 대의 스위치처럼 사용할 수 있게 하고, 하나의 포트에 여러 개의 네트워크 정보를 전송할 수 있게 해주는 기능 |
| DNS | TCP와 UDP port를 함께 사용하는 프로토콜 |
| IPSec | VPN의 터널링 프로토콜, 전송 모드와 터널 모드 2가지를 사용 전송 모드는 IP 페이로드를 암호화하여 IP 헤더로 캡슐화하지만, 터널 모드는 IP 패킷을 모두 암호화하여 인터넷으로 전송한다 |
| NAC | 단말이 네트워크에 접근하기 전 보안정책 준수여부를 검사하고 IP 및 MAC address의 인가 여부를 검사하여 네트워크 자원의 이용을 허용하는 방식 |
2-3.
IPv4 VS IPv6
| IPv4 | IPv6 |
| 32비트(8비트 *4) | 128비트 인증성, 기밀성, 데이터 무결성 지원 |
| 유니캐스트 : 고유주소, 식별된 하나의 네트워크 1:1 멀티 캐스트 : 같은 데이터를 여러 명의 특정 그룹으로 동시 전송 브로드 캐스트 : 하나의 송신자가 같은 서브 네트워크 상 모든 수신자에게 전송 |
유니캐스트 멀티캐스트 애니캐스트 : 단일 송신자로부터 데이터그램을 토폴로지상 수신자 그룹 안에서 가장 가까운 노드로 연결 |
| IPv4 => IPv6 1. 듀얼스택 : 두 프로토콜 모두 탑재, 상대방에 따라 스택 선택 2. 터널링 : IPv6망에서 인접한 IPv4망을 거쳐 전송 3. 주소변환 : 주소변환기 사용하여 패킷 변환 |
|
클라우드
1. IaaS
2. PaaS
3. SaaS
자동 재전송 요청(ARQ)
1. Stop-and-Wait ARQ : 데이터 프레임의 정확한 수신 여부를 매번 확인하면서 다음 프레임을 전송
문자 동기 전송방식
SYN : 동기문자
STX : 시작문자
ETX : 종료문자
DLE : 제어문자 앞에 추가적으로 삽입(데이터 투명성)
Hamming code : 자기 정정 부호의 하나로 비트 착오를 검출해서 1bit 착오를 정정하는 부호 방식
| 포트 | 이름 |
| 21 | FTP |
| 22 | SSH(원격 제어, 보안 기능) |
| 23 | telnet(원격 제어) |
| 25 | SMTP(이메일 전송) |
| 53 | DNS |
| 80 | HTTP(웹) |
| 110 | POP3(이메일 수신) |
| 143 | IMAP(이메인 수신, 보관 기능 |
| 194 | IRC |
| 443 | HTTPS |