반응형
◇ IP헤더 필드 및 기능
- 네트워크 계층에 속하는 프로토콜
- 실제 패킷을 전달하는 역할을 함
IP헤더 필드
- Version, Header Checksum, Header Length
IP헤더 체크섬의 역할
- IP Header의 완전성 검사
DF Flag
- 단편화 작업 중 분할되는 Data를 구별하기 위한 것
◇ IP헤더 MTU
MTU (Maximum Transmission Unit) : 통과 가능한 유닛의 최대크기
MTU는 이더넷 구현에서 대부분의 IP는 이더넷V2 프레임의 형식이며 1500 바이트의 값을 가짐
MTU 값보다 큰 Datagram은 단편화 작업을 수행할 수 있음
◇ IPv6 헤더
네트워크 내에서 데이터그램의 생존 기간과 관련되는 필드
Hop Limit (IPv6) VS TTL (IPv4)
◇ IPv6 헤더 : QoS (Quality of Service) 지원함
QoS (Quality of Service)
- 대역폭을 조절하여 서비스 효율을 조절하는 기술
- 평소에는 전용회선 1G의 대역폭 중 웹(500M), FTP(200M), 멀티미디어(300M) 이용
- 화상회의 시 웹(350M), FTP(250M), 멀티미디어(400M) 이용, 종료 시 복구
◇ TCP헤더 및 기능, 흐름제어
TCP 헤더
Source Port Address (송신자 포트넘버)
Dest Port Address (수신자 포트 넘버)
Sequence Number( 메세지의 순서, 전체 중 몇번째?)
Acknowledgement Number(송신자에게 받은 ACK 신호를 되돌려주면서 다음 번에 받을 패킷 넘버 알려줌)
Head Length (TCP 헤더 크기)
Reserved(예약필드)
URG(급한메시지인지 여부)
ACK(ACK가유효한지 여부)
PUSH(메세지를PUSH해야하는지 여부)
Retransmit(다시보내기)
Synchronization(동기화)
Finish Data (데이터 종료)
Window Size (수신자의 윈도우크기)
Checksum (에러확인)
Urgent Data Pointer (급한 메시지의 위치안내)
플래그비트
URG (Urgent Pointer) : 긴급한 데이터가 있다는 것
ACK (Acknowledgment) : 확인 응답을 요청하거나, 이미 확인 응답이 이루어졌다는 것
PSH (Push Function) : 데이터를 즉시 전송하라는 것.
RST (Reset Connection) : 연결을 재설정하라는 것
SYN (Synchronize Sequence Numbers) : 시퀀스 번호를 동기화하라는 것.
FIN (Finish) : 데이터 전송이 끝났음
TCP의 기능
- 연결지향, 순서제어, 에러제어( checksum), 흐름제어
- 종단 간 흐름 제어를 위해 dynamic sliding window 기법 사용
- 신뢰성 있는 데이터 전송 보장
- 3 way handshake 통해 데이터 주고받음
TCP의 Sliding Window 기법
- 수신측 버퍼의 크기에 맞춰 송신측에서 데이터의 크기를 적절히 조절할 수 있게 하는 필드를 이용한 "흐름제어" 기법
◇ TCP헤더 3way handshake
서버 : LISTEN (개방)
Step 1: 클라이언트가 서버에 연결 요청 (SYN) =>> SYN-SENT (패킷전송)
Step 2: 서버가 클라이언트 요청에 응답 (SYN-ACK) =>> SYN-RCVD (패킷수신)
Step 3: 클라이언트가 서버에 응답 (ACK)
Step 4: 클라이언트가 서버에 연결 종료 요청 (FIN)
ESTABLISHED (서버와 클라 간의 가상회선 연결이 완료되어 데이터 송수신 가능해짐)
◇ tcpdump
- 총 20개의 패킷 캡쳐
- http.cap 파일명으로 저장
- 80번 Port 통신을 캡쳐
tcpdump
-c 20
-w http.cap
port 80
◇ UDP헤더 및 기능
UDP 헤더
Source Port Address (송신자 포트넘버) - 선택적
Dest Port Address (수신자 포트 넘버) - 필수적
Length (헤더 포함한 UDP 데이터그램의 전체 크기)
Checksum (에러확인)
UDP의 기능
- 연결 없는 IP 기반의 프로토콜
- 최소한의 오버헤드 갖음
- 재송신 처리를 실행하지 못하기 때문에 신뢰성 떨어짐
- 한 번에 많은 양의 데이터 송신 시 사용
◇ 서브넷과 서브넷마스크
서브넷 마스크 : 같은 그룹 안에 속하도록 같은 주소로 덮어씌우는 과정
- C class 의 기본 서브넷 마스크 : 255.255.255.0
- 다섯개의 네트워크로 나누고싶다? 255.255.255.1110 000 = 255.255.255.224
/28 = 255.255.255.240 = 255.255.255.1111 0000 = 2의4승 = 16 = 256-240 = 26
0~15 ,16~31 ,32~ 47 ,48~63 ,64~79
앞 : 네트워크 ID
뒤 : 브로드캐스트 ID
- 서브네팅: 주어진 IP 주소 범위를 필요에 따라서 여러 개의 서브넷으로 분리하는 작업
- 서브넷 마스크를 이용하여 목적지 호스트가 동일한 네트워크상에 있는지 확인 가능
- 필요한 서브넷의 수를 고려하여 서브넷 마스크 값을 결정
- 서브넷 마스크의 Network ID 필드는 1으로, Host ID 필드는 0로 채움
255.255.255.240 = 11111111.11111111.11111111.11110000
항상 오른쪽부터 0을 채운다고 생각
♥ 응용 : 포트번호
HTTP(80) & HTTPS(443)
FTP(20, 21)
SMTP(25), POP3(110), IMAP3(143)
Telnet(23) & SSH(22)
TFTP(69)
SNMP(161)
DNS(53)
DHCP(67)
NFS (리눅스) - 파일공유
♥ 응용 : HTTP(tcp)
- HTTP 상태코드 : 100번 (정보 제공), 200번(성공), 300번(리다이렉트), 400번(클라이언트 에러), 500번(서버 에러)
- HTTPS (443) : 데이터 암호화해 보호
♥ 응용 : SMTP(tcp)
SMTP (Simple Mail Transfer Protocol)
- 인터넷 전자 우편을 위한 프로토콜
♥ 응용: POP3(tcp)
♥ 응용 : SSH(tcp)
♥ 응용 : FTP(tcp), TFTP(udp)
FTP(tcp)
- 데이터 전송 담당(20)
- 전송모드에 따른 액티브모드(20)
- 전송모드에 따른 패시브모드(서버가 지정한 포트)
- 데이어 제어 담당(21)
- 클라이언트가 서버로 접속 passive
- 서버가 클라이언트로 접속 active
TFTP(udp)
- 중요도 낮은 파일전송프로토콜(69)
♥ 응용 : SNMP(udp)
SNMP (Simple Network Management Protocol)
- UDP 이용
- 네트워크 관리를 위한 표준 프로토콜 (원격관리에 필요한 정보 및 서버상태 관리)
- RFC 1157에 규정
- 네트워크 장비의 관리 및 감시 기능
♥ 응용 : DNS(tcp + udp)
DNS (Domain Name Server)
- TCP, UDP 모두 사용하는 프로토콜
- DNS의 TTL : 데이터가 DNS 서버 캐시로부터 나오기 전에 현재 남은 시간
- DNS 쿼리는 udp 53포트
- 재귀적 질의 통해 domain 알 수 있음
- DNS 서버 주소 확인 : cat /etc/resolv.conf
Linux DNS의 SOA(Start Of Authority) 레코드
- Zone 파일은 항상 SOA로 시작함
- 해당 Zone에 대한 네임서버를 유지하기 위한 기본적인 자료가 저장
- Refresh는 주 서버와 보조 서버의 동기 주기를 설정함
Windows Server 2016의 DNS Server 역할에서 지원하는 레코드의 형식과 기능
- .A :정규화된 도메인 이름을 32비트 IPv4 주소와 연결
- .AAAA :정규화된 도메인 이름을 128비트 IPv6 주소와 연결
- .CNAME :실제 도메인 이름과 연결되는 가상 도메인 이름
- NS :특정 도메인의 DNS 정보를 관리하는 서버로, 도메인 네임에 대한 모든 요청이 NS에 전송되며,
각 도메인은 해당 하나 이상의 NS 레코드를 가지고 있으며, 도메인의 DNS 쿼리를 처리하는 서버를 지정
windows server 2016
- 정방향 조회 & 역방향 조회(DNS 조회 요구의 속도 증가와 문제 해결함) 영역
- 정방향 조회 영역 설정에서 SOA 레코드의 각 필드
1.일련번호 : 해당 영역 파일의 개정 번호
2.주 서버 : 해당 영역이 초기에 설정되는 서버
3.책임자 : 해당 영역을 관리하는 사람의 전자 메일 주소 webmaster.icqa.or.kr 형식으로 기입
4.새로 고침 간격 : 보조 서버에게 주 서버의 변경을 검사하기 전에 대기하는 시간
- 역방향 조회 : 클라이언트가 IP 주소를 제공하면 도메인을 반환
- 호스트 이름에 인트라넷 서버의 IP Address를 매핑 하려 할 때, 역방향 조회 영역에서 각각의 인트라넷 서버에 대해 "Pointer(PTR) 레코드"를 생성
- 라운드로빈(Round Robin): 시분할 기법으로 요청을 교대로 처리 및 실행함, ip 요청을 분산하여 서버 부하를 줄이는 방식
nslookup icqa.or.kr
- Windows Server 2016에서 DNS 서버에 질의하여, ′icqa.or.kr′ 이름을 가진 호스트의 IP Address를 보여주는 명령어
♥ 응용 : DHCP(udp)
Static IP : 웹서버,AP, 네트워크 프린터 등과 같이 서비스 용도의 네트워크 장비
DHCP (Dynamic Host Configuration Protocol)
- 서브넷 마스크, 기본 게이트웨이 및 DNS 서버와 같은 IP 주소 및 기타 네트워크 구성 설정을
네트워크 장치에 자동으로 할당하는 네트워크 프로토콜
- 일반적으로 가정 및 비즈니스 네트워크에서 사용
- 네트워크 관리를 단순화 하고 IP주소 충돌 가능성을 줄이는데 도움
- IP자원의 효율적인 관리 및 IP 자동 할당
- IP주소 관리 용이
- 클라이언트에게 자동으로 IP주소를 할당해 줄 수 있음
- 사용자들이 자주 바뀌는 환경에서 유용함
- 지연시간 단위는 ms 단위로 지정함
♡ 인터넷계층 : ARP(주소변환)
transprot 계층 >>> internet 계층 (ip >>> mac) : arp
- 인터넷에 접속한 호스트들은 인터넷 주소에 의해서 식별되지만,
실질적인 통신은 물리적인 네트워크 주소를 얻어야함
- arp 프로토콜은 IP주소를 이용해 물리적인 네트워크 주소(mac)을 얻을 수 있음
- 이더넷 같은 네트워크가 제공하는 브로드캐스트(1:다) 기능을 사용해 목적지 IP주소에 물리적 하드웨어 주소를 매핑시키는 작업 : arp (i "IP" : "MAC")
- L3 스위치에서 불법 ip를 검색하기 위한 명령어 : arp | include 10.100.95.200
♡ 인터넷계층 : RARP(주소변환)
transprot 계층 <<< internet 계층 (ip <<< mac) : rarp
- 근거리 통신망에서 사용 가능한 프로토콜
- 디스크 미소유 시 rarp 이용해 인터넷 주소 먼저 알아야 함
- RFC 903에 명시되어 있고, RFC 951에 기술된 BOOTP에 의해 대체되고 있음
♡ 인터넷 계층 : IGMP(멀티캐스팅)
IGMP (Internet Group Management Protocol)
- 인터넷에서 멀티캐스트를 위해 사용
- 로컬 네트워크상의 멀티캐스팅 그룹제어를 수행하기 위한 프로토콜
- 비대칭 프로토콜
- TTL(Time To Live) 제공
♡ 인터넷계층 : RIP(라우팅)
RIP(Routing Information Protocol)
- 메트릭으로 유일하게 Hop Count만을 고려
- 거리백터(Distance Vector) 라우팅 알고리즘
- 밸먼-포드(Bellman-Ford) 알고리즘 (최단경로)
- 소규모 네트워크
-표준 프로토콜이기 때문에 대부분의 라우터가 지원
- RIPv1은 브로드캐스트를 이용하여 라우팅 업데이트를 전송
- RIPv2는 멀티캐스트를 이용하여 라우팅 업데이트를 전송
♡ 인터넷 계층 : OSPF(라우팅)
OSPF
- 다익스트라 알고리즘 (최소비용)
- 대규모 네트워크
♡ 인터넷계층 : ICMP (데이터전송)
ICMP (Internet Control Message Protocol)
- IP 데이터그램의 프로세싱이 동작하는 동안 오류 보고
- 호스트 간 신뢰성을 확보하기 위해 반향과 회답 메시지 지원
- 네트워크 망간 장비들 사이 오류 상황 공유 가능
- ICMPv4 메세지 특징 : 질의메시지가 있음
- ICMPv6 메세지 특징 :
- 메세지 타입 필드 유형
Type 0 = Echo Reply
Type 3 = Destination Unreachable
Type 4 = Source Quench
Type 5 = Redirect Message
Type 8 = Echo Request
Type 11 = Time Exceeded
Type 12 = Parameter Problem
Type 13 = Timestamp
Type 14 = Timestamp Reply
Type 15 = Information Request
Type 16 = Information Reply
♡ 인터넷계층 명령어 : ping
- ping 명령어를 이용하여 목적지(www.icqa.or.kr)와 정상적으로 통신되었음을 확인
- ping 명령어를 이용하여 요청하고 응답받은 데이터의 사이즈는 32바이트
- ping 명령어를 이용하여 요청하고 응답받은 시간은 평균 2ms
TTL
- 살아있는 시간은 맞으나 55 경로를 거친 이후 소멸된 것
- 패킷의 TTL 값은 초 단위 시간 값이 아님
- TTL 값은 IP 패킷이 라우팅되는 동안 지나가야 하는 최대 라우터 수
- 패킷이 각 라우터를 거칠 때마다 1씩 감소
- 즉, TTL 값이 55인 경우, 해당 패킷은 목적지 호스트까지 최대 55개의 라우터를 거쳐야 함
♡ 인터넷계층 명령어 : tracert
- IP 패킷이 목적지에 도착하기 위해 방문하는 게이트웨이의 순서 정보 (tracert)
nslookup - 도메인 정보 조회
tracert - 네트워크 상세 확인(window)
ping - 네트워크 상태 점검
traceroute - 네트워크 상세 확인(linux)
♡ 인터넷계층 : NAT (subNet Address Translation)
NAT (Network Address Translation)
- 사설 IP주소를 공인 IP주소로 바꿔주는데 사용하는 통신망의 주소 변환 기술
- 공인 IP주소를 절약하고, 내부 사설망을 이용하여 인터넷에 연결하므로 보안을 강화
- 망 분리를 위해 방화벽과 백본 스위치 중간에 새로운 장비 도입 고려
- IP address의 고갈 문제 해결 및 보안 목적으로 사용함
♧ OSI 7 (PDU)
1계층 물리 : 비트
2계층 데이터링크 : 프레임
3계층 네트워크 : 패킷
4계층 전송 : TPC->세그먼트 UDP -> 데이타그램
5계층 세션 : 메세지
6계층 표현 : 메세지
7계층 응용 : 메세지
♧ OSI 7
- 상위 계층의 헤더를 '포함한' 데이터의 자신의 헤더를 붙여서 전송함
- 몇몇 계층에서 헤더와 트레일러가 추가됨
- OSI 모델과 상관없이 각 계층을 다른 계층과 독립적으로 설계할 수 있음
응용 계층 7: PC
표현 계층 6: 압축, 번역(문맥계층), 암호화, 복호화, 인증 /PC
세션 계층 5 : 대화제어, 연결 설정(세션을 구축-유지-설정-종료), 동기화, 액세스, 토큰으로 통신 가능, 에러제어(X) /PC
전송 계층 4 : 논리적 연결, 세션의 오류검출, segment로 분할해 네트워크에 전송, 네트워크 계층이 제공하는 서비스 이용, 세션계층에 서비스 제공 / TCP, UDP / 게이트웨이
네트워크 계층 3: 최적의 경로 설정(라우팅), 논리주소를 물리주소로 변환 (ip>mac) / IP, ICMP, IGMP, ARP, RARP / 라우터, 스위치(layer3)
데이터링크 계층 2 : 주소확인, 전송오류 제어 및 흐름제어 후 데이터 전송, Link의 관리 / 브릿지, 스위치
물리 계층 1 : 리피터, 허브, 통신케이블, bit
◎ 1. 네트워크 토폴로지
네트워크 토폴로지
- mesh(점대점), tree, bus, star(중앙), ring, hybrid
◎ 2. 네트워크 전송 방식 (회선교환 vs 패킷교환)
◎ 3. 네트워크 통신 방식 (유니캐스트, 멀티캐스트, 브로드캐스트, 애니캐스트)
유니캐스트(1:1)
멀티캐스트 (D class, 1:특정그룹)
브로드캐스트(1:모두)
◎ 4. 네트워크 전송매체 (광섬유)
광섬유 (Optical Fiber Cable)
- 네트워크 대역폭 부족의 문제 해결 가능
- 기가비트 이더넷 장치를 >>>>> 광케이블을 활용한 10Base-LRM로 변경 가능
- 멀티 모드형과 싱글 모드형
- 광은 단선 될 경우 용접 장비를 사용하여 접합해야 하며 이물질이 들어가면 사용 불가
- 용접을 안좋게 생각하는 고객사가 많아 미리 길이 실측하여 실장해야 함
- 광섬유는 코어(Core)와 클래드(Clad)로 구성
- 보안 및 잡음 등에 강함
- 광섬유는 코어와 클래딩의 굴절률 차이에 의한 전반사 효과를 이용한 매체
- 따라서 너무 작은 반경으로 케이블을 휘거나 접으면 매체의 특성상 통신회선으로 성능이 떨어지거나 없어짐
- 광섬유를 사용하는 경우 일반적으로 발광부와 수광부로 구성된 단방향 통신으로 구성
- 양방향 통신을 하기 위해서는 2회선 이상이 필요
- 광섬유는 구조상 전기적인 신호가 아닌 광신호를 기반으로 동작하기 때문에
회사 내에 있는 프로토타입 작업실 및 테스트실 환경에서 발생하는 다양한 전자기장 잡음에 영향을 받지 않음
◎ 5. 파장분할 다중화방식(WDM)
WDM (Wavelength Division Multiplexing)
- 광섬유 통신에서 사용되는 기술
- 여러 파장의 광신호를 동일한 광섬유 케이블을 통해 동시에 전송할 수 있게 해줌
- 광섬유의 대역폭을 최대한 활용하여 데이터 전송 용량을 크게 증가시킬 수 있음
- WDM 광증폭기의 역할: 신호 증폭, 다중 파장 증폭
◎ 6. FTTH(Fiber-To-The-Home)
FTTH(Fiber-To-The-Home) 망구조
- PTP(Point To Point)
- AON(Active Optical Network)
- PON(Passive Optical Network) 등
PON(Passive Optical Network)
- 모든 가입자가 동일한 광신호를 수신함으로서 방송형 성격
- 하향의 트래픽은 모든 ONU 또는 ONT가 수신 가능
- 가입자가 상향으로 데이터를 보내기 위해서는 경쟁해야 함
- 충돌 방지책으로 TDMA 방식 사용
☆ 프로토콜 요소, 기능, 특성
프로토콜의 3요소
- 구문 (Syntax)
데이터의 구조나 형식 (아날로그? 디지털?)
신호의 크기 (전압의 세기? 표현의 방법?)
부호화 (ASCII코드? Unicode?)
- 의미 (Semantics)
해당 신호에 대한 해석 및 전송제어 (동기화 - 전송정지 - 전송재개 - 전송완료 - 재전송 등의 신호)
오류관리 (데이터 무결성 검사, 패리티 비트 검사, CRC 등)
- 타이밍 (Timing)
송신자와 수신자 사이의 신호 지속 시간
신호 순서
프로토콜의 특성
- 주소지정, 단편화, 재조립, 순서지정, 연결제어, 동기화, 전송서비스
- 멀티플렉싱 : 송신측에서 여러 개의 터미널이 하나의 통신 회선을 통하여 신호를 전송하고, 전송된 신호를 수신측에서 다시 여러 개의 신호로 분리
- 캡슐화 : 송신기에서 발생된 정보의 정확한 전송을 위해 사용자 정보의 앞,뒤 부분에 헤더와 트레일러 부가
- 오류제어 : 정보의 신뢰성 부여, 데이터 전송한 개체가 보낸 PDU에 대한 ACK를 특정시간동안 받지 못하면 재전송
- 흐름제어 : 전송 받는 개체에서 발송지로부터 오는 데이터의 양이나 속도를 제어
☆ LAN (CSMA/CD) : 유선랜
CSMA/CD : 이더넷에서 장치가 매체에 접속하는 것을 관리하는 방법 (유선랜)
- 충돌 도메인이 작을수록 좋음
- 충돌이 발생하면 임의의 시간 동안 대기하므로 지연 시간을 예측하기 어려움
- 컴퓨터들은 케이블의 데이터 흐름 유무를 감시하기 위해 특정 신호를 주기적으로 보냄
- 반송파가 감지 되지 않으면 컴퓨터가 전송매체를 사용하지 않는 것으로 판단하여 데이터 전송
☆ LAN (무선랜 IEEE 802.11)
무선랜 전송 방식 - 주파수 방식
- 전파를 사용하는 방식으로 스프레드 스펙트럼(Spread Spectrum) 방식이 가장 많이 사용되는 무선 네트워크 방식
- 일반적으로 무선랜이라고 하면 이 방식
☆ 무선 NET : WMN (Wireless Mash Network)
WMN (Wireless Mash Network)
- 기존의 "유선망 연결 AP"로 구성된 환경의 단점을 해결하기 위해 나온 기술
- 인터넷/인트라넷에 연결된 AP에 WDS(무선 분산 시스템)로 연결하여 네트워크를 사용할 수 있는 시스템
- 네트워크 효율성을 극대화할 수 있는 망
☆ LAN (CSMA/CA)
CSMA/CA : 무선랜, IEEE 표준안 중 802.11
☆ LAN (IEEE)
IEEE LAN 표준
IEEE 802.x : LAN의 국제 표준안 모델 규격
IEEE 802.2 : LLC
IEEE 802.3 : CSMA/CD, 이더넷
IEEE 802.4 : 토큰버스
IEEE 802.5 : 토큰링
IEEE 802.6 : MAN
IEEE 802.7 : Broadband LAN
IEEE 802.8 : Fiber Optic LAN
IEEE 802.11 a/b/g/n/ac(최신) : 무선 네트워크 (CSMA/CA)
IEEE 802.15.1 : 블루투스
IEEE 802.15.3 : 고속 WPAN
IEEE 802.15.4 : 저속 WPAN (직비)
IEEE 802.16 : 광대역 무선 접속 (WiMAX)
IEEE 802.16e : 광대역 무선 접속 (모바일)
무선LAN 보안을 위해 가장 강력한 방법 : WPA2(IEEE802.11i)
☆ 이더넷 > 고속이더넷 > 기가비트 이더넷 > 5G
■ IPv4 (IP주소 클래스)
IPv4
- 클래스 5개
- 유니, 멀티(1:특정), 브로드(1:모두)
■ IPv6
IPv6
- 주소 길이 128비트
- 클래스 구분 없음
- IPv4에 비해 헤더 단순
- IPv4에 비해 인증 및 보안 강화
- 패킷 전송 시 멀티캐스트 이용
- 유니, 멀티(1:특정), 애니(1:가장가까운1) 지원
- 주소에서 연속적으로 0인 블록들은 :: 로 생략 가능
- 이때 :: 는 한 번만 사용 가능
■ 공인IP 및 사설IP
공인 IP(Public IP)
인터넷 상 서로 다른 PC들끼리 통신하기 위한 IP
class A : 1.0.0.0 ~ 126.255.255.255
class B : 128.0.0.0 ~ 191.255.255.255 (1000 0000.0.0.0 = 8비트 중 맨 앞 = 2의7승 = 128)
class C : 192.0.0.0 ~ 223.255.255.255 (1100 0000.0.0.0 ~ 1110 1111.255.255.255)
사설IP
A class : 10.0.0.0-10.255.255.255
B class : 172.16.0.0-172.31.255.255
C class : 192.168.0.0-192.168.255.255
※ 저장소 : IDC (Internet Data Center)
IDC (Internet Data Center)
- 인터넷 데이터 센터
- 전용 회선 및 안정적인 전력 공급 해줌
※ 저장소 : HLR (Home Location Register)
- 일반적인 디지털 셀룰러 시스템은 관할 등록 지역인 셀로 나누어 구성됨
- 하나 이사의 셀에 기지국을 두고 각 기지국을 하나의 이동 통신 교환기와 연결함
- HLR은 가입자의 저보를 저장하고 하나의 센터 형식으로 동작함 - 중앙집중방식
- 가입자 단말의 정보 이외에 위치 정보 등을 영구적으로 저장하는 DB
※ 저장소 : NAS (Network-Attached Storage)
■ NAS (Network-Attached Storage)
- 네트워크에 연결되는 스토리지 장치.
- 다수 사용자와 클라이언트 시스템이 데이터 공유.
- 주로 파일 스토리지, 파일 공유, 백업, 데이터 아카이빙에 사용.
■ SCSI (Small Computer System Interface)
- 컴퓨터와 주변 장치 연결을 위한 표준 인터페이스.
- 빠른 데이터 전송과 다중 장치 연결 지원.
■ DAS (Direct-Attached Storage)
- 컴퓨터에 직접 연결되는 스토리지.
- 해당 컴퓨터 시스템을 통해서만 데이터 접근 가능.
■ RAID (Redundant Array of Independent Disks)
- 여러 하드 드라이브 결합하여 안정성과 성능 향상.
- 다양한 레벨(0, 1, 5, 10 등)로 데이터 보호와 성능 조절.
※ 기술 : NFV ( Network Functions Virtualization)
NFV ( Network Functions Virtualization)
- 네트워킹에 필요한 모든 유형의 자원을 추상화함
- 소프트웨어 기반이며 자동으로 관리와 제어가 가능케 하는 가상화 기술임
- 통신 사업자들은 NFV를 도입해 복잡한 네트워크를 관리함
- 장점 : 관리 용이, 관리 비용 절감, 네트워크 민첩성
※ 기술 : SDN ( Software Defined Network)
- 소프트웨어를 통해 네트워크 리소스를 가상화하고 추상화하는 네트워크 인프라에 대한 접근 방식
- 라우터나 스위치와 같은 네트워크 기기의 구성이나 연결 경로 등을 물리적인 기기의 도입과 배선 작업을 하지 않아도 소프트웨어 설정만으로 구현 가능한 기술
※ 기술 : 엣지 컴퓨팅 (Edge Computing)
※ 기술 : 클라우드 컴퓨팅
SaaS
PaaS
IaaS
BPaaS
4 가지 클라우드 컴퓨팅 서비스들은 모두 인터넷을 통해 제공되고
타사 공급업체가 제공하고 데이터 센터에서 호스팅함
모두 유연하고 확장 가능한 컴퓨팅 리소스를 제공하고 사내 인프라에 비해 비용을 절감함
SaaS : 소프트웨어 애플리케이션 (서비스 공급자가 완벽하게 관리,사용량이나 구독에 따라 요금이 부과,
일반 사용자와 중소기업)
BPaaS : 백업 및 재해 복구 솔루션 (사용량이나 구독에 따라 요금이 부과, 일반 사용자와 중소기업)
PaaS : 개발 플랫폼 (사용자가 어느 정도 수준의 관리 및 구성을 요구, 사용량, 구독 또는 리소스 할당에 따라 요금이 부과, 개발자와 대기업)
IaaS : 가상화 컴퓨팅 리소스 (사용자가 어느 정도 수준의 관리 및 구성을 요구, 사용량, 구독 또는 리소스 할당에 따라 요금이 부과,개발자와 대기업)
※ 기술 : Docker
- 하이퍼바이저를 사용하거나 게스트 운영체제도 설치하지 않고,
- 서버 운영에 필요한 프로그램과 라이브러리만 이미지로 만들어 프로세스처럼 동작시키는 경량화된 가상화 방식
- 실행되는 이미지 : 컨테이너
- 가상화 레이어가 존재하지 않고 운영체제도 존재하지 않기 때문에 파일시스템, 네트워크 속도가 빠름
※ 기술 : CR (Cognitive Radio)
- 비어있는 주파수 검색
- 간섭 주지 않고 다른 주파수 대역으로 옮겨서 통신
※ 시스템 : NAC (Network Access Control)
NAC (Network Access Control)
- 단말이 네트워크에 접근하기 전 보안정책 준수여부를 검사하고 IP 및 MAC 주소의 인가 여부를 검사해 네트워크 자원의 이용을 허용하는 방식
- NAC 네트워크에 연결된 단말의 여러 정보를 수집하고 수집된 정보를 바탕으로 단말을 분류함
- 분류한 그룹의 보안 위협 정도에 따라 제어 수행함
- IP가 무질서하게 사용되는 것을 막아줌
- IP 충돌로 인한 문제 막아줌
- 시스템에 접속 성공한 사용자의 MAC주소와 IP 주소 매칭
- 사용자의 이름, 소속 등이 기록되어 있어 공격 대상 시스템의 로그로 공격자 쉽게 찾음
※ 프로토콜 : SIP (Session Intiation Protocol)
※ 방화벽 (Firewall)
방화벽
- 신뢰하지 않는 외부 네트워크와 신뢰하는 내부 네트워크 사이를 지나는 패킷을
- 미리 정한 규칙에 따라 차단하거나 보내주는 기능을 하는 하드웨어나 소프트웨어
- 통과시킬 접근과 거부할 접근에 따라 허용 또는 차단을 수행
- 허용 또는 차단된 접근에 대한 기록을 유지
- 메시지 인증, 사용자 인증, 클라이언트 인증 등으로 인증을 수행
※ Proxy 서버
Proxy
- 다른 네트워크 서비스에 간접적으로 접속할 수 있께 해주는 컴퓨터와 응용 프로그램
- 서버와 클라 사이에서 중계기 역할
- 대리로 통신 수행하는 기능
- 캐시 기능으로 네트워크의 트래픽 줄이고 데이터의 전송 시간 향상시킴
※ VPN (Virtual Private Network)
VPN (Virtual Private Network)
- 인터넷을 통해 사설 네트워크를 연결하는 기술
- 고비용의 사설망을 대체하는 효과를 얻기 위한 기술
- 인터넷망과 같은 공중망 사용
- 둘 이상의 네트워크를 안전하게 연결하기 위해 가상의 터널 만듦
- 암호된 데이터 전송할 수 있도록 구성된 네트워크
- Tunneling : 인터넷 네트워크 상에서 두 호스트 지점 간에 외부의 영향을 받지 않고 가상 경로를 설정해주는 기술
- 공중망에서 구축되는 논리적인 전용망
※ 핸드오프
※ sink
● Error Control - 전송오류의 종류
● Error Control - 오류제어의 종류 (ARQ)
기본형 : Stop-and-Wait ARQ
수신자가 신호올 때까지 기다림
연속적 : Go-Back-N ARQ
에러가 발생한 블록 이후의 모든 블록을 재전송함
선택적 : Selective ARQ
수신 측에 오류가 발견된 프레임에 대해 재전송 요청이 있을 경우,
에러가 발생한 블록 중 에러가 발생한 해당 프레임만 다시 전송함
적응적 : Adaptive ARQ
에러가 발생하면 전송하는 프레임의 크기를 조정하여 보냄
● 채널부호화
채널부호화
- 원천 부호화된 원래의 정보에
- 에러 검출 및 정정을 위한 비트들을 추가해서 전송하는 기술
- 수신측에서는 에러를 검사하여 송신측으로 데이터 재전송을 요청
- 자체적으로 에러를 검출해서 정정하는데 목적
Convolutional Code(상승코드) : 돌림형 부호로 일정 길이의 블록 단위로 이루어지는 통신의 채널 부호화에서, 각 블록에서의 부호화가 해당 블록뿐만 아니라 그 이전의 블록에도 동일한 선형 관계식으로 의존하는 부호
◆ 랜카드
랜카드의 MAC Address
8:8:8:8:8:8 = 48비트
◆ VLAN (Virtual Local Area Network)
- 논리적으로 여러 개로 나누어 효율적으로 네트워크를 관리할 때
- 내부망을 분리할 때 사용 가능
- 방화벽에서 외부망으로부터 내부망을 보호할 때 사용 가능
- 데이터링크 계층에서 브로드캐스트 도메인을 나누기 위해 사용하는 기술
- 각 스위치는 하나의 브로드캐스트 프레임에 대하여 동일 브로드캐스트 그룹이 아닌 곳에는 전달하지 않는다는 조건을 바탕으로 하고 있음
- 스위치는 VLAN 태그가 상이한 네트워크로의 접근을 근본적으로 차단하여 보안성을 유지하게 됨
- ex. 하나의 물리적인 네트워크 스위치를 영업부, 인사부, 구매부, 기술부 등 각 부서별로 여러 네트워크로 구분하여 사용할 수 있도록 하고자 하며, 부서별로 분리된 네트워크는 3계층 장비를 통해서만 통신이 되도록 하고자 함
◆ RAID
RAID 0
- Striping Concatenate
- 2개 이상의 작은 디스크들을 모아 하나의 큰 디스크로 만듦
- 데이터 저장 및 읽는 속도 2배 향상
- 데이터 나누어 저장하되 중복 저장 안함 (장애 발생 시 복구 불가능)
RAID 1
- Mirroring
- 서로 다른 두개의 디스크에 동일한 내용 중복 저장 (장애 발생 시 복구 가능)
- 2배의 데이터 용량 필요
- 전체 디스크 용량의 반만 사용가능하므로 구성 비용 비쌈
RAID 2
- Hamming Code ECC
- 데이터와 별도의 디스크에 데이터 복구를 위한 오류코드(해밍코드) 저장
- 유실 데이터 다시 생성 가능
RAID 3
- Parity ECC
- 데이터와 별도의 디스크에 패리티 정보 저장
- 에러 감지해 데이터 복구 가능
RAID 4
- Parity ECC + 블록단위 입출력
- 데이터와 별도의 디스크에 패리티 정보 저장
- 블록 단위로 데이터 디스크에 분산해 저장
RAID 5
- Parity ECC + Parity 분산저장
- 데이터를 포함하는 디스크에 패리티 정보 저장
- 패리티 분산해 안정성 높임, 병렬처리 가능실무에서 가장 많이 사용
RAID 6
- Parity ECC + Parity 분산다중화
- 데이터를 포함하는 디스크에 패리티 정보 다중화시켜 저장(안정성 극대화)
- RAID5에 비해 데이터 처리효율 낮음, 복잡한 장애상황에서도 정상적으로 동작함, 대용량시스템에 최적
RAID 10
- RAID 1 + 0 혼합데이터 백업 후 나누어 저장 (미러링 후 스트라이핑)
RAID 1 + 0
- RAID 0 + 1 혼합데이터 나눈 후 백업 (스트라이핑 후 미러링)
◆ 리피터
- OSI 모델의 물리 계층에서 동작
- 전자기 또는 광학 전송 매체 상에서 신호를 수신하여 신호를 증폭한 후 다음 구간으로 재전송하는 장치
- 전자기장 확산이나 케이블 손실로 인한 신호 감쇠를 보상해 주기 때문에 여러 대의 Repeater를 써서 먼 거리까지 데이터를 전달하는 것이 가능
- 근거리 통신망을 구성하는 세그먼트들을 확장하거나 서로 연결하는데 주로 사용
- 감쇠된 신호를 증폭하여 네트워크 길이를 확장하여 깨끗한 신호를 수신할 수 있도록 함
◆ 허브
- OSI 모델의 물리 계층에서 동작
- 물리 계층은 네트워크 하드웨어와 전송 매체를 다루는 계층으로, 데이터를 전송하기 위한 물리적인 연결을 담당
- Hub는 여러 대의 컴퓨터나 네트워크 장비를 연결하여 데이터를 전송할 수 있도록 도와주는 네트워크 장비
- Hub는 입력된 데이터를 그대로 모든 포트로 복제하여 전송하므로,
- 전송 중인 데이터가 충돌하는 현상이 발생할 수 있음
- 따라서 Hub는 충돌 도메인이 크고 네트워크 성능이 낮아지는 문제점을 가지고 있음
◆ 스위치
L1 스위치 (허브,더미허브)
-
L2 스위치 (스위칭허브)
- MAC 주소 : 이더넷 프레임을 중계 처리할 때 사용하는 주소
※ 기술 : MPLS (Multiprotocol Label Switching)
- 짧고 고정된 길이의 라벨을 이용해 L2 스위칭에 의해 고속으로 패킷을 전달하는 기술
L3 스위치 (라우터,스위치)
- 라우터의 경로 설정- 롱기스트 매치 롤(Longest Match Rule) : 패킷의 목적지 주소와 라우팅 테이블의 엔트리 중 prefix mask 길이를 고려해 해당 패킷을 포워딩함
- show running-config : RAM 확인 가능
L4 스위치(서버 관리 스위치)
- 로드밸런싱(Load Balancing) : 다중 서버 운영 시 특정 서버에 트래픽이 집중 되지 않고 각 서버별로 트래픽을 고루 분산시켜주는 기능 수행, 사용량과 처리량을 증가시키고 지연율을 낮추며 응답시간을 감소시키고 시스템 부하를 피할 수 있게 하는 최적화 기술
- 안정적인 웹서버 운영 가능
◆ 게이트웨이
게이트웨이
- 전혀 다른 프로토콜을 채용한 네트워크 간의 인터페이스
- 두 개의 완전히 다른 네트워크 사이의 데이터 형식을 변환하는 과정
- 데이터 변환의 기능을 기지고 있음
- 네트워크 내의 병목 현상을 일으키는 지점이 될 수 있음
- 프로토콜이 다른 네트워크 환경들을 연결할 수 있는 기능을 제공
반응형
'network' 카테고리의 다른 글
| [네트워크관리사2급 실기] 01. 네트워크 환경설정 | 웹사이트 추가 설정 | FTP 사이트 추가 설정 | DHCP 설정 (0) | 2024.06.15 |
|---|---|
| [네트워크관리사2급 필기] 합격후기 및 공부법 2024.05.19 응시 (0) | 2024.05.21 |
| [네트워크관리사2급 필기] 3과목. NOS(Network Operating System) (0) | 2024.05.12 |
| [네트워크관리사2급 필기] 3과목. NOS(Network Operating System) 기출문제 (0) | 2024.05.12 |
| [네트워크관리사2급 필기] TCP/IP, 네트워크 일반, 네트워크 운용기기 (0) | 2024.05.12 |
