반응형
1. 정보통신과 네트워크
1) 정보통신
- 정의 : 다수의 통신 수단을 활용하여 정보를 필요로 하는 대상과 주고받는 행위
- 정보통신의 목표 : 정확, 효율, 보안
- 정보통신의 주요 요소 : 송신자, 수신자, 전송매체, 프로토콜
2) 네트워크
- 네트워크 정의 : Net(그물,망) + Work(일하다)
- 인터넷 정의 : 망(Net)과 망(Net) 사이(Inter~)의 통신 ex.WWW
- 네트워크의 출현 : 컴퓨터 간의 통신을 위해 네트워크가 발전됨
- 네트워크의 발전과정 : 음성회선 - 공중전화 교환망 - 디지털 전용회선 - 데이터전용 교환망 - 종합정보통신망 - 광대역 종합 통신망
- 네트워크의 장점 : 데이터 통신 수단, 자원의 공동 소유화, 업무 환경의 효율화, 위험의 분산
2. 네트워크 토폴로지 ★
1) 네트워크 토폴로지 형태와 특징
- 망형 (Mesh Topology) : 점대 점
- 장점 : 하나가 통신 회선이 고장나도 전체에 영향 없음
- 단점 : 작업공간 많이 필요, 설치비용 비쌈
- 성형 (Star Topology) : 중앙시스템(허브)에 점대 점
- 장점 : 설치비용 저렴
- 단점 : 중앙시스템 고장나면 끝
- 트리형 (Tree Topology) : 방사형으로 펼치는 형태
- 장점 : 디바이스 추가와 삭제 용이
- 단점 : 고장나면 그 이하 계층은 모두 끝
- 버스형 (Bus Topology) : 회선의 양 끝에 터미네이터가 시그널의 반사를 방지하기 위해 사용
- 장점 : 간단한 구조, 설치비용 저렴, 디바이스 추가와 삭제 용이
- 단점 : 단 하나의 통신회선에 너무 많은 디바이스 연결 시 성능 저하, 통신 회선 고장나면 끝
- 링형 (Ring Topology) : 양 끝단이 서로 연결된 링 형태
- 특정공간 내 네트워크 구축 시 사용
- 장단점은 버스형과 유사
- 하이브리드형 (Hybrid Topology) : 2가지 이상의 토폴로지 혼합형
- 각각의 장단점 보완해 구성
3. 네트워크의 다양한 분류★
1) 데이터 전송 방식에 따른 분류★
- 회선 교환망(아날로그 통신)
- 회선 독립적으로 사용 가능 - 설치비용 많이 듬
- 전송효율 떨어짐, 네트워크효율 떨어짐
- 보안 강함
- 실시간 데이터 처리에 적합
- 대량 데이터 전송에 적합
- 패킷 교환망(디지털 통신) : 선으로 연결된 모든 컴퓨터, 선을 뽑거나 교환하지 않은 채로 데이터만 이동
- 데이터를 작은 패킷단위로 나뉘어 목적지까지 전달
- 패킷교환망선로 위 : 출발지-목적지가 다른 여러개의 패킷 존재
- 패킷 안 : 패킷이 도착해야할 목적지의 주소정보 존재
- Switch : 효율적인 경로 안내
- 회선교환망 단점 보완
- 적은 설치비용
- 전송효율 좋음(한 회선이 처리 가능한 데이터 많음)
- 하나의 전송로를 여러 패킷이 공유해 사용 가능
2) 통신 방식에 따른 분류★
- 유니캐스트 : 1:1 통신 방식
- 브로드캐스트 : 1:다수 통신 방식 (로컬 LAN 내에 있는 모든 디바이스에 전송)
- 멀티캐스트 : 1:특정다수 통신 방식 (특정그룹에 한번에 전송)
3) 규모와 범위에 따른 분류★
- 근거리 통신망(LAN) : 10km 이내 (집, 학교, 사무실 등)
- 대도시 통신망(MAN) : 도시
- 원거리 통신망(WAN) : 국가, 대륙
4) 전송 매체에 따른 분류★
①유선 전송 매체
- Twist Pair 이중 나선 케이블(꼬임선)
- 구성
- 플라스틱 절연체로 감싼 가느다란 동선 2개가 꼬여 있는 형태
- 아날로그 전송, 디지털 전송 둘 다 사용
- 장점 : 저렴, 대중적, 고속전송에 부합
- 단점 : 외부신호 간섭에 상대적으로 민감
- UTP(Unshielded Twisted Pair) : 보호되지 않은 꼬임선 - 저렴, 가장 대중적
- FTP(Foiled Twisted Pair) : 포일 피복 처리된 꼬임선 - 외부 신호 간섭 막기 위해 피복처리
- STP(Shielded Twisted Pair) : 강하게 피복 처리된 꼬임선
- 구성
- Coaxial Cable 동축 케이블
- 구성
- 중앙에 위치한 와이어와 둘러싸는 차폐용 그물망, 총 2개의 전도체로 구성
- 중앙 와이어와 주변 그물망 사이는 절연체로 분리
- 모니터 연결 단자인 DVI 방식과 유사
- 장점 : 설치 용이, 이중나선케이블보다 큰 대역폭 지원, 한번에 더 많은 데이터 빠르게 전송 가능
- 단점 : 이중 나선 케이블보다 비쌈
- 구성
- Optical Fiber Cable 광섬유 케이블
- 구성
- 머리카락보다 가느다란 유리섬유의 한쪽 끝에서 주파수 신호를 빛의 펄스로 변환하여 수신 측에 전달하면 수신기가 빛의 펄스를 주파수 신호로 변환함, 코어, 클래딩, 코팅으로 구성
- 장점 : 한번에 많은 데이터 전송 가능, 외부 신호 간섭 적게 받음, 매우 많은 정보량을 장거리 전송 가능, 전송 손실 매우 적음
- 단점 : 단방향 전송만 가능, 구축비용 비쌈, 설치방법 복잡, 끊어지기 쉬움, 외부노출 없이 매립해 설치함
- 구성
②무선 전송 매체
- 공기 중으로 전파되는 전자파를 매개로 하여 데이터를 전송하는 방식
- 전자파의 파장종류 및 주파수 대역 따라 특징이 다름
- 무선 전자파의 종류
- 초장파 VLF
- 장파 LF
- 중파 MF
- 단파 HF
- 초단파 VHF
- 극초단파 UHF
- 센티미터파 SHF
- 밀리미터파 EHF
4. 프로토콜 ★
1) 프로토콜 정의
- 정의 : 다수의 송신자와 수신자 사이에서 정보통신을 원활하게 하기 위한 상호 간의 규칙 혹은 약속
- 역할
- 어떤 정보를 전송할 것인지
- 정보를 전송하기 위해 어떠한 일을 할 것인지
- 정보를 어떻게 전송할 것인지 등을 결정하고 준수하기로 약속
- 주요 인터넷 프로토콜 : OSI(표준프로토콜 모델), TCP/IP(인터넷 프로토콜)
2) 프로토콜 3요소
- 구문 (Syntax)
- 데이터의 구조나 형식 (아날로그? 디지털?)
- 신호의 크기 (전압의 세기? 표현의 방법?)
- 부호화 (ASCII코드? Unicode?)
- 의미 (Semantics)
- 해당 신호에 대한 해석 및 전송제어 (동기화 - 전송정지 - 전송재개 - 전송완료 - 재전송 등의 신호)
- 오류관리 (데이터 무결성 검사, 패리티 비트 검사, CRC 등)
- 타이밍 (Timing)
- 송신자와 수신자 사이의 신호 지속 시간
- 신호 순서
3) 프로토콜 기능 ★
- 주소지정(Addressing)
- 네트워크 노드(컴퓨터, 장치)마다 서로 식별할 수 있는 고유의 번호를 부여함
- 하나의 디바이스가 다른 디바이스에 데이터를 전송할 경우 상대방의 주소와 이름 알아야 함
- 적어도 송신자의 주소(IP), 이름(MAC), 수신자의 주소(IP), 이름(MAC) 총 4개의 정보 필요
- 단편화(Fragment)와 재조립(Reasembly)
- 대용량의 데이터를 교환하는 프로토콜의 경우 :
- 같은 크기의 데이터 블록(패킷)으로 분할해 전송하고, = 단편화
- 전송된 데이터를 원래의 모양대로 하나로 붙임 = 재조립
- 라우터/스위치 간 이동 시 필요
- 회선별로 대역 폭이 다르므로 데이터를 더 분할하는 경우도 발생함
- 대용량의 데이터를 교환하는 프로토콜의 경우 :
- 순서지정(Sequencing)
- 데이터가 패킷 단위로 분할하여 전송될 때 각 패킷에 시퀀스 번호를 부여하여 순서대로 도착할 수 있도록 제어
- 연결지향형에서만 사용함
- 데이터 흐름 제어(Data Flow Control)
- 수신자 측에서 데이터 전송량이나 전송 속도 등을 조절함
- 디바이스 간 데이터 처리 능력이 다르므로 - "천천히 보내! 다시보내! 전송중지해!" 등을 명령함
- 대표적 데이터 흐름 제어 기법 :
- 슬라이딩 윈도우
- 연결 제어(Connection Control)
- 연결 지향형 데이터 전송의 경우
- 3단계 구성 : 연결설정 - 데이터 전송 - 연결해제
- 하나의 세션이 만들어진 다음 지속적인 데이터 교환이 발생하므로 순서가 발생하고, 이를 제어해야 원할한 통신이 이루어짐
- 3 way hand shake(연결설정) : 보내도 될까요? - 네 - 보낼테니 받으세요.
- 3 way hand shake(연결해제) : 그만 보낼까요? - 네 - 연결 끊을게요.
- 캡슐화(Encapsulation)
- 네트워크의 각 계층별로 사용할 정보를 관리하기 편하도록 구분해둔 것
- PCI(보내려는 원 데이터)에 단계별로 헤더를 덧붙여 캡슐처럼 감싸는 것
- PCI : 송신자의 주소, 수신자의 주소, 오류검출코드, 프로토콜제어 정보 등 포함
- 오류 제어(Error Control)
- 오류발생을 검출하여 재전송을 요구하거나, 직접 오류를 복구
- 오류 검출법 :
- 패리티 비트 오류검출방식, 순환중복검사
- 동기화(Synchronization)
- 송신자와 수신자 사이 데이터를 전송할 때, 타이밍이나 윈도우 크기 등을 합의하는 것
- 멀티플렉싱(Multiflexing)
- 한번에 여러 정보를 통신할 수 있도록 가상의 회선을 설정하는 것
- 전송 서비스
- 우선순위(우선순위가 높은 데이터가 가장 먼저 도착하도록 설정)
- 서비스등급(데이터에 따라 서비스 등급을 부여)
- 보안의 정도(엑세스 제한 등 보안시스템 설정) 등에 차등을 둠
4) 프로토콜의 전송 방식
- 비트(Bit) 방식 : HDLC, SDLC, LAPB (프로토콜)
- 바이트(Byte) 방식 : DDCM (프로토콜)
- 문자방식 : BSC (프로토콜)
5) 프로토콜 특성
- 직접과 간접
- 직접적 프로토콜 : 두 개의 통신 시스템이 점대 점 형태로 직접 연결되어 통신하는 형태
- 간접적 프로토콜 : 여러개의 통신 시스템이 하나의 큰 시스템을 통해 간접적으로 연결된 형태
- 단일체와 구조
- 단일체적 프로토콜 : 통신과 관련한 모든 기능을 하나의 프로토콜이 전부 수행하는 형태
- 구조적 프로토콜 : 여러 개의 계층으로 나누어진 프로토콜이 하위 계층에서 상위 계층 방향으로 서비스를 제공하는 형태
- 대칭과 비대칭
- 대칭적 프로토콜 : 서로 통신을 주고받는 대등한 형태로 이루어지는 프로토콜
- 비대칭적 프로토콜 : 서버-클라이언트 등 비대칭적인 관계에서 이루어지는 프로토콜
- 표준과 비표준
- 표준 프로토콜 : 어느 시스템에서나 작동하는 일반적인 프로토콜
- 비표준 프로토콜 : 정해진 환경이나 시스템상에서만 사용 가능한 프로토콜
6) 국제기구
ISO : 국제표준화기구
ITU : 국제전기통신연합
ANSI : 미국표준협회
TTA : 한국정보통신기술협회
ETRI : 한국전자통신연구원
7) 이더넷 구축
- 일반적으로 동축 케이블 혹은 UTP 케이블을 사용하고, 버스형 토폴로지로 구성함
5. 근거리 통신 프로토콜(LAN)
1) 알로하 프로토콜
- 하와이의 여러 섬과 통신하기 위해 개발한 무선통신 근거리 통신망
- 향후 이더넷(유선 LAN)의 시초
- 송신 측이 중심인 성형 토폴로지
- 송신 측은 아무런 제약 없이 데이터를 전송할 수 있음
- 수신 측으로부터 확인 응답(ACK)을 수신하기 위해 기다림
- 송신 측과 수신 측 간의 최대 왕복 시간 동안 확인응답 ACK가 수신되지 않으면 재전송함
- 전송 실패가 반복되면 전송을 포기함
2) 슬롯 알로하 프로토콜
- 전송 데이터를 슬롯화함
- 중앙 제어국에서 클럭 신호를 보내면 각 슬롯의 시작점에서만 패킷을 전송할 수 있도록 개선한 프로토콜
- 충돌 확률이 줄어들어 순수 알로하 프로토콜에 비해 전송 효율이 2배 높음
3) CSMA/CD(Carrier Sense Multiple Access with Collision Detection) ★
- 슬롯 알로하 프로토콜 방식이 발전된 형태
- 작은 단위의 패킷을 테스트용으로 전송해보고,
- LAN선을 사용하는 다른 전송이 있다면 충돌을 방지하기 위해 앞의 전송이 끝날 때까지 전송하지 않고,
- LAN선이 비어있을 때 재전송함으로써,
- 여러 대의 단말이 LAN선에 충돌 없이 접촉할 수 있게 하는 프로토콜
4) IEEE LAN 표준 ★
- IEEE 802.x : LAN의 국제 표준안 모델 규격
- IEEE 802.3 : CSMA/CD, 이더넷
- IEEE 802.4 : 토큰버스
- IEEE 802.5 : 토큰링
- IEEE 802.11 a/b/g/n/ac(최신) : 무선 네트워크 (CSMA/CA)
- IEEE 802.15.1 : 블루투스
- IEEE 802.15.4 : 직비
- IEEE 802.16 : 광대역 무선 접속 (WiMAX)
- IEEE 802.16e : 광대역 무선 접속 (모바일)
6. 정보 및 정보의 전송 방식
1) 정보이론
- 채널 용량 : 어떠한 전송 매체의 최대 전송 능력을 의미
- 신호(Signal)
- 아날로그 신호 : 연속적으로 변하는 전자기적 신호
- 디지털 신호 : 0과 1로 표현되는 데이터 신호
2) 정보의 전송 방식
- 신호의 종류에 따른 분류
- 아날로그 전송
- 연속적으로 변하는 아날로그 신호를 사용한 데이터 전송 법
- 잡음발생가능성 높음
- 디지털 전송
- 0과 1로 표현되ㅣ는 디지털 펄스 신호를 사용한 데이터 전송 법
- 아날로그 전송에 비해 잡음에 강하고 에러 적음
- 아날로그 전송
- 데이터의 전송 방향에 따른 분류
- 단방향 통신(Simplex)
- 데이터를 보내는 디바이스와 받는 디바이스가 정해짐, 한쪽 방향으로 정보 전달
- ex. TV,라디오
- 반이중 통신(Half-Duplex)
- 디바이스 간 양방향 통신 가능하지만 서로 동시 통신 불가능
- ex. 무전기
- 전이중 통신((Full-Duplex)
- 디바이스 간 양방향 통신도 가능하고 동시 통신도 가능
- ex. 전화
- 단방향 통신(Simplex)
- 데이터의 전송 단위에 따른 분류
- 직렬 전송
- 여러 개의 데이터들이 하나의 전송 회선을 통해 차례대로 전송되는 형태
- 동기식 전송 방식
- 에러 적음, 통신회선비용적음(하나 회선만 이용), 장거리 전송에 적합
- 전송 속도 느림
- 병렬 전송
- 여러 개의 데이터들이 여러 개의 전송 회선을 통해 동시에 전송되는 형태
- 전송 속도 빠름
- 에러 많음(회선 간 순서로 인한 에러), 통신회선비용높음(직렬에비해)
- 직렬 전송
- 데이터의 동기화 여부에 따른 분류
- 비동기식 전송(Asynchronous)
- 스타트 비트와 스탑 비트를 사용해 한 문자 단위로 데이터를 전송하는 방식
- 각 문자 사이에 유효시간 존재
- 전송효율 낮음, 전송속도 느림
- 동기식 전송(Synchronous)
- 한 문자를 일정한 크기의 데이터 블록(프레임)으로 나눠 빠르게 전송하는 방식
- 전송효율 높음, 많은 양의 데이터 빠르게 전송 가능
- 비동기식 전송(Asynchronous)
7. 변조 : 아날로그와 디지털 신호의 변환
1) 아날로그 >> 아날로그
- AM : 신호의 높낮이
- FM : 진폭의 밀도
- PM : 신호의 모양
2) 아날로그 >> 디지털
- PCM : 아날로그 → 표본화 → 양자화 → 부호화(복호화,필터링) → 디지털신호
- DPCM
- CM
- ADM
- ADPCM
3) 디지털 >> 아날로그
- ASK(진폭 편이 변조) : 위 아래 진폭의 차이로 0과 1을 구분하는 신호 변조법
- FSK(주파수 편이 변조) : 좌우 진폭의 밀도 차이로 0과 1을 구분하는 신호 변조법
- PSK(위상편이변조) : 360도를 한 주기로 하는 하나의 그래프를 쪼개어 나타내는 여러 가지 모양에 2진법의 숫자를 대입해 변조하는 신호 변조법
- APSK(QAM)(직교 진폭 변조) : 진폭변조( ASK )와 위상변조법( PSK )의 조합
4) 디지털 >> 디지털
- 단극형(Uipolar) : 양극이나 음극 중 하나의 극만을 사용해 극성이 발생하면1, 발생하지 않으면0 대입
- 극형(Polar) : NRZ, RZ, 맨체스터 등 , 양극과 음극 둘 다 사용
- 양극형(Bipolar) : 양극, 0, 음극 3개의 전압을 사용함 , 0 = 0 , + or - = 1
8. 통신 관련 기술 ★
1) 흐름 제어(Flow Control)
- 스탑 앤 웨이트 방법 Stop-and-Wait
- 패킷을 보낸 후 -> 일단 전송 멈춤(stop)
- 상대방이 받았다고 확인 메세지(ACK)룰 줄 때까지 잠시 기다림(wait)
- 슬라이딩 윈도우 방법
- 동적으로 윈도우 크기를 조절하여 송신 측과 수신 측 데이터 처리 속도 차이를 조절하는 방법
- 수신 측에서 설정한 윈도우 크기 만큼은 확인 메세지(ACK) 없어도 끊김없이 데이터 전달 가능
- 단, 수신 측에서 예정된 데이터를 다 받지 못한 경우 나크(NAK) 메세지를 보내면 송신 측에서는 보내는 메세지의 크기를 줄임
2) 오류 제어(Error Control) ★
①전송 오류의 종류
- 감쇠 : 데이터가 회선 통해 전송 중 신호가 약해져 신호파악 어려운 경우
- 지연왜곡 : 데이터 전송 지연된 경우
- 잡음 : 불필요한 신호 추가 및 신호 왜곡된 경우
- 혼선 : 전기 신호적 결합에 의해 한 회선의 데이터가 다른 회선에 영향 주는 경우
②오류 검출법 및 검출된 오류 수정법
- 패리티 비트 검사
- 전송 데이터마다 패리티 비트(오류확인용 비트) 추가 > 비트 개수의 홀/짝 여부로 오류 확인
- 단점 : 8개 비트 중 오류 2번 발생 시 에러 발생해도 판별 불가능
- 블록 합 검사
- 수평과 수직 2차원적으로 블록을 합쳐 검사 > 수평행 단위의 패리티 + 수직열 단위의 패리티 추가 > 이중으로 오류 검출
- 수직열 패리티 문자 = 블록 검사 문자
- 단점 : 수직과 수평으로 연속된 정사각형 모양의 4개 에러 발생 시 판별 불가능
- 순환 중복 검사
- 정확한 에러 검출을 위한 다항식 사용
- 오류 발생 시 오류가 발생한 주변을 포함하는 집단 오류를 검출하는 데 용이
③오류 제어의 종류
- 기본형 : Stop-and-Wait ARQ, 수신자가 신호올 때까지 기다림
- 연속적 : Go-Back-N ARQ, 에러가 발생한 블록 이후의 모든 블록을 재전송함
- 선택적 : Selective ARQ, 수신 측에 오류가 발견된 프레임에 대해 재전송 요청이 있을 경우 에러가 발생한 블록 중 에러가 발생한 해당 프레임만 다시 전송함
- 적응적 : Adaptive ARQ, 에러가 발생하면 전송하는 프레임의 크기를 조정하여 보냄
9. 고속 LAN 발달과정
1) 이더넷(Ethernet)
- 다른이름 : 10Base-T
- 속도 : 10Mbps
2) 고속 이더넷(Fast Ethernet)
- 다른이름 : 100Base-T
- 속도 : 100Mbps
- 기존 유선 LAN 통신을 위해 사용한 UTP 케이블 그대로 사용함
- 기존 10Mbps 에서 100Mbps 로 향상
- 프로토콜 : CSMA/CD
- 토폴로지 : 성형 통신망
3) 기가비트 이더넷(Gigabit Ethernet)
- 다른이름 : 1000Base-X
- 속도 : 1000Mbps = 1Gbps
- LAN에서의 대역폭을 1Gbps 까지 확장시킨 네트워크
- 토폴로지 : 성형 통신망
4) 5G
- 정식명칭 : IMT-2020
- CDMA, WCDMA, LTE 이후 등장
- 특징 : 초저지연성, 초연결성, 최대 속도 20Gbps
10. 토큰링(Token Ring)
- 토큰패싱 접속법
- 토폴로지 : 링형 통신망
- IBM사가 개발
- 각 노드들에 순차적으로 정보 전송을 위한 권한(토큰)을 부여하여,
토큰을 보유하고 있는 동안만 하나의 노드가 독점적으로 데이터 전송 가능 - 충돌 없음
- 디퍼랜셜 맨체스터 방식 : 시작위치에 트랜지션 있으면 Low(0), 없으면 High(0)
11. 광대역 기술의 이해
1) FDDI
- 미국 ANSI에서 표준화한 프로토콜
- 토큰패싱 접속법 사용
2) X.25와 프레임 릴레이
- X.25 패킷 전송 기술(과거식 네트워크임)을 고속 데이터 통신용으로 개선한 프로토콜
- 패킷 대신 프레임이라는 가변 길이 단위에 데이터 넣음
- 재전송과 같은 오류 정정 기능은 단말 지점에 맡김
3) HDLC(High-Level Data Link Control)
- 전이중 통신과 반이중 통신 양쪽에서 사요 가능한 비트 지향성 프로토콜
- ISO에서 개발
- 동기식 전송 방식
- 오류제어 : Go-Back-N ARQ, Selective ARQ
- 흐름제어 : 슬라이딩 윈도우
4) 셀 릴레이 ATM(Asynchronous Transfer Mode)
- 셀 이라는 고정 패킷 이용
- 순서대로 자료 전송
- 프레임 릴레이처럼 오류제어와 흐름제어는 양 끝단에서
- 비동기 통신 기술(가상회선 사용)
- 첫번째 패킷이 전송될 때 송신자와 수신자 간의 최적 경로가 확정됨
- 두번째 패킷부터는 경로 탐색 과정 생략
- 음성, 영상 같은 멀티미디어와 데이터를 안정적으로 빠르게 전송 가능
- 장점의 결합 : 회선 교환 네트워크의 장점 + 패킷 교환 네트워크의 장점
12. OSI 7계층의 개요
- OSI : 개방형 시스템 간의 상호접속
- ISO에서 제정
- 국제적 표준
- 개방형 시스템에서 서로 다른 네트워크에 속한 디바이스들이 송수신자, 전송매체, 목적, 방법과 상관없이 언제든지 같은 형태로 데이터 교환 가능하도록 정함
13. OSI 7계층의 장점
- 계층별로 나눠진 프로토콜 덕분에 각 계층의 독립성 보장
- 독립적으로 나눠져서 오류 처리 용이
- 표준화되고 모듈화된 프레임워크에 맞춰 작업 가능 > 쉽고 효율적인 네트워크 구축
14. OSI 7계층의 계층별 특징
1) (아) 7 layer 애플리케이션(application) 계층
역할
- 하부 네트워크에 대해 이해 못해도 데이터 주고받기 가능하도록 해줌
- 사용자들이 사용하는 응용프로그램 차원에서 송수신 데이터를 사용할 수 있는 통로 제공
주사용 프로토콜
- HTTP(인터넷 사용)
- FTP(파일 전송)
- SMTP(메일 발송)
전송 데이터단위
- message
사용 디바이스
- PC , 소프트웨어
2) (파) 6 layer 표현(presentation) 계층
역할
- 코드화 : 애플리케이션에서 보내온 메시지가 네트워크를 통해 전달 가능하도록 전송 가능한 형태로 변환(사전 약속된 코드 : 아스키코드, GIF..)
- 문맥계층 : 데이터를 번역한다
- 압축 : 메시지를 압축해 전송 메시지의 크기 줄임
- 암호화 : 스니핑 예방 - 복호화
사용 디바이스
- PC
3) (서) 5 layer 세션(session) 계층
역할
- 송수신자 간의 통신을 위한 동기화 신호를 교환해 연결 세션을 구축 - 유지 - 설정 - 종료함
- 토큰을 통해 독립적이고 배타적인 통신 가능
- 어떤 방식으로 통신할지 결정 (세션 연결의 종류 : 단방향통신, 반이중통신, 전이중통신 등)
- ex. 로그인-로그아웃, 엑세스, 동기화
사용 디바이스
- PC
4) (티) 4 layer전송(transport) 계층
역할
- 송수신자 프로세스(네트워크) 간의 논리적 연결을 담당함
- 안정적인 데이터 전송로 제공
- 데이터를 여러개의 segment로 분할해 전송
- 세션계층에서 사용 가능한 데이터에 오류가 없는지 검출함
주사용 프로토콜
- TCP(transmission control), UDP(user datagram)
- SCTP(stream control transmission)
전송 데이터단위
- record or segment
사용 디바이스
- 게이트웨이
5) (네) 3 layer 네트워크(network) 계층
역할
- 송수신자 호스트 간의 경로를 설정해 목적지까지 정보를 전달함
- 논리적주소(www.o5e2o5.tistory.com)를 물리적주소(111.222.333.444)로 변환함
- 네트워크주소(IP주소)를 참조해 최적의 경로를 설정함
- 라우팅
주사용 프로토콜
- IP(internet), IPv4, IPv6
- ICMP(internet control message), IGMP(internet group message)
- ARP(address resolution/ ip ---> mac주소알아냄), RARP(reverse address resolution)
전송 데이터단위
- packet or datagram
사용 디바이스
- 라우터, 스위치(layer3)
6) (다) 2 layer 데이터링크(Data link) 계층
역할
- 정보가 전달될 수 있도록 송수신 주소 확인함
- 주소확인 : 네트워크계층에서 붙인 IP헤더 통해 mac address 확인
- 오류검출과 흐름제어를 통해 안전하게 전송되게 함
전송 데이터단위
- frame
사용 디바이스
- 브릿지, 스위치
7) (피) 1 layer 물리(Physical) 계층
역할
- 물리적 통신 장비 경유해 데이터 전송함
전송 데이터단위
- 0과 1로 이뤄진 bit stream, data bit
사용 디바이스
- 리피터(거리멀면신호증폭), 허브, 통신케이블
15. TCP/IP 4계층
0) 특징
- 보안성과 신뢰성 유지에 적합한 연결형 프로토콜
- 현재 인터넷에서 가장 일반적으로 쓰임
- 여러개의 프로토콜을 하나의 집합으로 구성하여 전송, 에러 검출, 경로 설정 등 패킷 관리가 용이함
1) (아/파/서) 애플리케이션(Application Layer) 계층
역할
- 일반 사용자들이 직접 접하는 프로그램이 존재하는 계층
전송 데이터단위
- message
주사용 프로토콜
1) TCP
- HTTP(80) & HTTPS(443)
- 인터넷 - www 상에서 웹서버와 사용자 간의 정보교환과 통신
- 무상태 프로토콜
- 개방형 구조로 메시지의 송수신 내역 공개됨
- 프로토콜 특성상 로그인과 세션 개념 생성 불가능, 보완책(Cookie 이용)
- FTP(20, 21): 파일전송프로토콜
- FTP 서버에 접속하기 위한 연결 제어 포트번호(21)
- 데이터 송수신을 위한 포트번호(20)
- 전송모드에 따른 액티브모드(20) : 클라가 능동적으로 "이쪽 포트로 데이터 받을게"라고 포트 지정함
- 전송모드에 따른 패시브모드(서버가 지정한 포트) : 클라가 수동적으로 서버 포트번호와 데이터를 보내주길 기다림
- 제어포트와 데이터포트는 각각 독립적 작동
- 클라(제어포트 통해 서버에게 파일 전송 요청) --------- 서버(데이터포트를 통해 클라에게 데이터 전송)
- FTP & TFTP & SFTP(암호화된 데이터 전송)
- SMTP(25): 메일 전송 프로토콜
- 메일 박스에 메시지 저장후
- 수신자의 이메일 주소에 가장 근접한 서버까지의 경로를 찾아 연속적으로 메일을 전송
- 계정명과 도메인명이 @로 연결
- POP3(110): 저장된 메일 내려받기 프로토콜(서버에서 해당메일삭제)
- 서버로부터 자신의 컴퓨터로 메일을 가져와 읽은 이후
- 메일 서버에서 해당 메일을 삭제하기 때문에 서버에서는 더 이상 메일 확인 불가능
- IMAP3(143): 저장된 메일 내려받기 프로토콜(서버에서 해당메일보관)
- 서버로부터 자신의 컴퓨터로 메일을 내려받아도
- 서버에 메일이 그대로 남아있음
- 서버 트래픽 많이 사용됨
- 보낸편지함, 받은편지함 등 메일을 분류해 관리 가능
- Telnet(23) & SSH(22) : 사용자가 원격 장치와 통신할 수 있도록 하는 원격 프로토콜
2) UDP
- TFTP(69) : 중요도 낮은 파일전송프로토콜
- SNMP(161)
- Simple Network Management Protocol
- 주로 대형 네트워크에서 운영되는 네트워크의 장치 및 동작을 감시하기 위해 장애, 통계, 상태 정보 등을 수집 분석하는 프로토콜
- 감시하는 관리자 컴퓨터에 깔리는 관리 시스템 : SNMP Manager
- 감시당하는 개별 컴퓨터 상에 깔리는 감시요소 : SNMP Agent
- 모든 네트워크 장비는 공장에서부터 SNMP Agent 깔린채 출고
- NMS : SNMP 프로토콜을 이용해 네트워크 정보를 수집하는 시스템, SNMP 통신을 위해 Manager, 모든 Agent의 IP 주소 필요
- DNS(53)
- 인터넷 상에서 문자로 이름된 도메인 이름이나 컴퓨터의 이름을 IP 주소로 변경하는 시스템
- google.com(도메인 이름)의 IP 주소 알려주는 서비스
- https://(프로토콜) www(호스트명 - subdomain) .google(도메인명 - second level domain) .com(기관종류, 국가 - top level domain)
- 명령어 : nslookup
- DHCP(67)
- 동적으로 IP 주소를 관리하거나 할당하는 프로토콜
- RARP 대체해 특정 네트워크 내부의 클라이언트 주소 등을 미리 고정하지 않고, 네트워크에 처음 접속할 때 동적으로 할당함, 주로 기업 내의 IP 주소를 관리하기 위해 사용함
- 동작법 : 클라이언트가 브로드캐스팅(로컬내다수)해 서버 검색함 - 서버는 자신의 IP 알려주고 클라이언트에게 임의의 IP주소 제공 가능하는 메세지를 모든 클라이언트에게 브로드캐스팅함
- 파일공유프로토콜
- NFS (리눅스)
- Network File System
- 네트워크에 파일을 저장하는 메커니즘
- 사용자가 원격 컴퓨터에 있는 파일 및 디렉토리에 액세스 가능
- 사용자가 해당 파일 및 디렉토리가 로컬에 있는 것처럼 처리하도록 허용 가능 (분산 파일 시스템)
- AFP(맥)
- SMB(윈도우, 맥, 리눅스)
- NFS (리눅스)
2) (티) 전송(Transport Layer) 계층
역할
- TCP 혹은 UDP 프로토콜을 이용해 송신자와 수신자를 논리적으로 연결함
- 전송할 데이터의 흐름과 순서를 제어해 메세지를 전송함
- 데이터의 본질, 에러 정정 등 전송을 보조함
- 신뢰성 있는 데이터 전송을 위해 TCP, UDP 프로토콜을 제공함
- TCP : 연결지향 방식
- UDP : 비연결성 방식
전송 데이터단위
- segment
- segment = TCP 헤더 + [message]
- segment = UDP 헤더 + [message]
주사용 프로토콜
1) TCP (신뢰성) Transmission Control Protocol
① TCP 개요와 특징
- 네트워크 계층의 프로토콜
- 특징 : 1bit라도 놓치면 안되고, 100을 요청하면 100 전부 받아야함
- 신뢰성, 연결성
- 연결지향형 프로토콜 (먼저 송수신자 간의 연결이 확인되면 메세지 송수신 시작, 송수신 가능 여부는 TCP/IP 프로토콜 내부의 ICMP 프로토콜로 확인)
- 단점 : 비교적 느린 전송속도
- 상태전이
- TCP에서 가장 중요요소, TCP의 연결 성립단계 ~ 연결요청 ~ 종료까지의 상태 변화
- LISTEN (서버포트개방, 클라연결요청 기다림)
- SYN-SENT (클라포트개방해 SYN 전송함) 클라---------->>>
- SYN-RCVD (서버가 SYN을 수신했음을 확인하는 ACK 보냄) <<<---------서버
- ESTABLISHED (서버와 클라 간의 가상회선 연결이 완료되어 데이터 송수신 가능해짐)
- FIN-WAIT-1 (클라의 종료 요청, 서버에게 ACK 못받음)
- LAST-ACK (FIN-WAIT-1 단계에서 ACK 못받음 - 오류)
- WAIT-CLOSE (클라의 종료 요청, 서버의 ACK 응답, 클라가 FIN수신 못받음)
- FIN-WAIT-2 (FIN수신받고 최종 ACK 기다림)
- CLOSING (정상 종료)
- TIME-WAIT (정상 종료지만, 속도느린 세그먼트 기다리기 위해 일정 시간동안 포트 개방)
- UNKNOWN (상태 확인 안됨)
- 전이중통신(Full Duplex)
- 순서제어
- 강력한 에러 제어 기능
- 흐름제어(슬라이딩 윈도우)
- 클라가 수신받을 수 있는 용량만큼만 서버가 데이터를 연속적으로 전송함
- 클라가 수신받을 수 있는 용량 : 미리 정해진 프레임 수( window size)
- 데이터가 전송되고 ACK가 수신될 때마다 전송 확인된 패킷 이후의 패킷으로 윈도우의 범위를 이동해 뒤이어 전송함
- 혼잡제어 (TCP Slow Start)
- 서버가 데이터 보낼 때 처음에는 최소 단위(1)로 보내다 점차 지수의 크기로(2배씩) 증가된 단위로 늘려가며 데이터를 보냄
- 단위 올리다 동일한 ACK가 오면 데이터 전송에 실패했음으로 파악후(데이터 패킷 로스) 속도 다시 최소 단위로 낮춤
② TCP 대표적 서비스
- 이메일, 프로그램다운로드 (데이터 누락 시 첨부파일 등이 깨지거나 프로그램 실행 안됨)
③ TCP 헤더의 구조와 특징
- Source Port Address (송신자 포트넘버)
- Dest Port Address (수신자 포트 넘버)
- Sequence Number( 메세지의 순서, 전체 중 몇번째?)
- Acknowledgement Number(송신자에게 받은 ACK 신호를 되돌려주면서 다음 번에 받을 패킷 넘버 알려줌)
- Head Length (TCP 헤더 크기)
- Reserved(예약필드) URG(급한메시지인지 여부) ACK(ACK가유효한지 여부) PUSH(메세지를PUSH해야하는지 여부) Retransmit(다시보내기) Synchronization(동기화)
- Finish Data (데이터 종료)
- Window Size (수신자의 윈도우크기)
- Checksum (에러확인)
- Urgent Data Pointer (급한 메시지의 위치안내)
④ TCP 세그먼트 전송법
- 송신자가 메세지 전송하면 수신자는 ACK 보냄( = 수신했다!)
- ACK가 돌아오지 않거나 같은 번호의 ACK가 반복된다면 이전 메세지를 수령하지 못한것으로 간주함
- 못받은 것으로 판단되는 것부터 재전송함
⑤ TCP 주사용 포트의 개념과 특징
- FTP(20,21) : 파일 전송 및 제어
- TELNET(23) : 터미널 에뮬레이션
- HTTP(80) : 웹 전송
- SMTP(25) : 메일 전송 프로토콜
- POP3(110)
- IMAP(143)
- NTP(123) : 네트워크 타임 프로토콜
- BGP(179) : BGP 라우팅 프로토콜
2) UDP (실시간성, 속도) User Datagram Protocol
① UDP 개요와 특징
- 네트워크 계층의 프로토콜
- 특징 : 데이터 로스가 발생해도 수신자에게 빠른속도로 데이터 전송함
- 비연결성, 비신뢰성
- 단점 : 재전송 기능 없음 (송수신 과정 시 패킷 손실 발생 가능함), 정보 누출 가능성 있음
- 장점 : 프로토콜의 부하가 적어 데이터를 분산해 전송할 때 많이 사용함
- 클라이언트 수신 여부(ACK) 확인 안함, 체크섬만 계산함
② UDP 대표적 서비스
- 인터넷 방송, 실시간 동영상 (영상 끊기는 등 데이터 누실 발생해도 전체 흐름 파악에 문제 없음)
③ UDP 헤더의 구조와 특징
- Source Port Address (송신자 포트넘버)
- Dest Port Address (수신자 포트 넘버)
- Length (헤더 포함한 UDP 데이터그램의 전체 크기)
- Checksum (에러확인)
④ UDP 세그먼트 전송법
- 송신자는 메시지를 전송함
- 수신자의 수신여부와는 상관없이 지속적으로 메세지를 보냄
- 1,2,3 번 메시지를 보내다가 4번 메시지가 유실되어도 상관하지 않고 뒤이어 5번 메시지 전송함
⑤ UDP 주사용 포트의 개념과 특징
- DNS(53) : 도메인네임응답
- TFTP(69) : 중요도 낮은 파일 전송 프로토콜
- WINS(137)
- SNMP(161,162) : SMTP(25)와 헷갈림 주의
- NETBIOS(137, 139)
3) (네) 인터넷(Internet Layer) 계층
역할
- 1st. ARP 프로토콜 등을 통해 IP 주소 확인 ( 수신자의 주소를 파악)
- 2nd. 경로를 설정하는 라우팅을 수행 (전달 경로 탐색)
- 3rd. ICMP 프로토콜을 통해 네트워크의 에러를 검출해 원하는 목적지에 정확히 전송함 (정확한 데이터 전송)
- IP 주소와 MAC 주소 간의 변환을 위한 ARP, RARP
- 멀티캐스팅을 위한 IGMP
- 라우팅을 위한 BGP, OSPF, RIP
- 데이터 전송을 위한 IP, ICMP, TCP/IP
전송 데이터단위
- 데이터그램
- 기존 패킷에 IP 헤더를 붙인 것
- 인터넷 계층의 정보 전송 단위
- 헤더와 데이터 부분으로 구성됨
- 라우팅과 전달에 필요한 정보를 포함함
주사용 프로토콜
1) IP 프로토콜
- TCP/IP 망의 네트워크 계층의 주소화, 데이터그램 포맷, 패킷 핸들링 등을 정의함
- 전송 경로의 논리적 설정(라우팅) 등의 기능을 제공하는 인터넷 규약임/
- 송신자와 수신자의 주소를 갖고 있으며, 패킷을 관리함
- IP주소 : IP프로토콜을 사용하는 컴퓨터 네트워크에 연결된 각 장치들에게 배정된 숫자로 된 식별부호
- 현재 IPv4(32비트), IPv6(128비트) 사용 중
- IP헤더 : IP패킷의 앞부분에 위치하며 주소, 패킷관리 등의 정보 포함하고 있음
① IPv4
- 32비트 = 255.255.255.255 (2의 32제곱 = 약 42억개 이상)
- 주소개수 : 약 43억개
- 주소 할당 체계 : class A,B,C,D (유니캐스트, 멀티캐스트(1:특정), 브로드캐스트(1:모두) 지원)
- 품질지원기능(QoS) : X
- 보안기능 : X(별도설치필요)
- 자동설정기능 : X
- P&P(플러그앤플레이) : X
- 모바일 IP 지원 : 복잡
- 웹 캐스팅 : 복잡
- IPv4 헤더
- [4] version : IPv4
- [4] Header Length(HLEN) : 헤더의 길이
- [8] Type of Service(ToS) Flag : 사용되고 있는 서비스의 종류
- [16] Total Packet Length : IP 패킷 전체의 길이 (바이트 단위로 길이 표시, 최대값=65535)
- [16] Fragment Identifier : 각 조각이 동일한 데이터그램에 속하면 같은 일련번호를 공유함
- [3] Fragmentation Flag : 분열 특성을 나타내는 플래그
- [13] Fragmentation Offset : 조각나기 전 원래의 데이터그램의 8바이트 단위의 위치
- [8] TTL : IP 패킷의 수명, 패킷 소실 전까지 남아있는 홉수 (IPv6 = Hop Limit)
- [8] Protocol Identifier : 어떤 상위 프로토콜이 데이터 내에 포함되었는지 안내 (ICMP=1, IGMP=2, TCP=6, EGP=8, UDP=17) (Ipv6=Next Header)
- [16] Header Checksum : 헤더에 대한 오류 검출
- [32] Source IP Address : 송신 IP 주소
- [32] Destination IP Address : 수신 IP 주소
- [가변적] IP 헤더 옵션 : 선택옵션
- [가변적] Padding : 선택옵션
② IPv6
- 128비트
- IPv4 단점 보완(보안,품질 개선)
- 주소개수 : 약 43억 * 43억 * 43억개
- 주소 할당 체계 : 유니캐스트, 멀티캐스트(1:특정), 애니캐스트(1:가장가까운1) 지원
- 품질지원기능(QoS) : O
- 보안기능 : O(기본제공)
- P&P(플러그앤플레이) : O
- 모바일 IP 지원 : 간단
- 웹 캐스팅 : 간단
- IPv6 헤더
- IPv4에 비해 간결, 확장성이 강해짐, 기본 헤더 뒤에 선택적으로 확장 헤더 붙이기 가능
- 라우터에서는 기본헤더만 처리, 확장헤더는 유형따라 방법 상이 (라우터 부담 감소)
- [4] version : IPv4면 4, IPv6면 6
- [8] Traffic Class / Priority : IPv4의 ToS와 달리 요구되는 서비스의 품질(QoS) 나타냄
- [20] Flow Label : 우선순위 등을 고려한 트래픽 Flow 라벨링 (IP를 연결지향적 프로토콜로 사용할 수 있게 함)
- [16] Payload length : IP 헤더 및 데이터를 포함한 IP 패킷 전체의 길이를 바이트 단위로 길이 표시 (최대값=65535)
- [8] Next Header : 기본 헤더 다음에 오는 확장 헤더의 종류 안내 (Ipv4 = Protocol Identifier)
- [8] Hop Limit : IP패킷의 수명 (IPv4 = TTL)
- [128] Source IP Address : 송신 IP 주소
- [128] Destination IP Address : 수신 IP 주소
③ IP주소 클래스 : 네트워크 주소 + 호스트주소
- CLASS-A : 0.0.0.0(실제사용은 1.0.0.0) ~ 127.255.255.255
- 시작비트 : 0
- 네트워크ID : 1 ~ 126
- 호스트ID : 0.0.0 ~ 255.255.255
- loopback : 127 (일반호스트에사용불가능)
- ex. 10.125.245.1 - 네트워크ID:10, 호스트ID:125.245.1
- CLASS-B : 128.0.0.0 ~ 191.255.255.255
- 시작비트: 10
- 네트워크ID : 128.0 ~ 191.255
- 호스트ID : 0.1 ~ 255.254
- 호스트ID : 255.255 >>>>>> 네트워크 전체로 브로드캐스트(로컬 LAN 내에 있는 모든 디바이스에 전송)
- ex. 145.12.34.56 - 네트워크ID:145.12, 호스트ID:34.56
- CLASS-C : 192.0.0.0 ~ 223.255.255.255
- 시작비트: 110
- 호스트ID : 255 >>>>>> 네트워크 전체로 브로드캐스트(로컬 LAN 내에 있는 모든 디바이스에 전송)
- ex. 192.125.98.4 - 네트워크ID:192.125,98 호스트ID:4
- CLASS-D : 224.0.0.0 ~ 239.255.255.255
- 시작비트: 1110
- 멀티캐스트를 위한 특수 주소(특정그룹에 한번에 전송)
- ex. 인터넷 방송 : 해당주소 부여받은 특정 사용자에게 데이터 전송
- CLASS-E : 240.0.0.0 ~ 255.255.255.255
- 시작비트: 1111
- 연구 및 실험용으로 예약된 주소, 일반PC 사용 불가능
④ IP주소의 체계
- 127.0.0.0 ~ 127.255.255.255 : loop back
- 공인 IP(Public IP)
- 인터넷 상 서로 다른 PC들끼리 통신하기 위한 IP
- class A : 1.0.0.0 ~ 126.255.255.255
- class B : 128.0.0.0 ~ 191.255.255.255 (1000 0000.0.0.0 = 8비트 중 맨 앞 = 2의7승 = 128)
- class C : 192.0.0.0 ~ 223.255.255.255 (1100 0000.0.0.0 ~ 1110 1111.255.255.255)
- 사설 IP(Private IP)
- 내부망 구축 전용 IP
- 공유기 활용해 망 구성 가능
- class A : 10.0.0.0 ~ 10.255.255.255
- class B : 172.16.0.0 ~ 172.31.255.255
- class C : 192.168.0.0 ~ 192.168.255.255
- NAT(Subnet Address Translation)
- 네트워크 주소 변환기술, 하나의 공인 IP를 다수가 공유해 사용, 외부에서 사설망 침입방지
- SNAT : 내부 사설 IP >>>>>> 외부 공인 IP로 변환
- DNAT : 외부 공인 IP >>>>>> 내부 사설 IP로 변환
⑤ 서브넷 마스크와 서브넷팅
- 서브넷 마스크
- 하위(SUB) + 네트워크(NET)
- 같은 그룹 안에 속하도록 같은주소로 덮어씌우는 과정 = 서브넷마스크
- 서브넷 마스킹 통해 분리된 네트워크 그룹 = 서브넷
- IP주소의 네트워크ID와 호스트ID를 변경해 네트워크 주소를 효율적으로 사용
- 로컬 네트워크 내부 호스트 IP 대역과 외부 네트워크 대역 구분 가능
- 11110000.00000000.00000000.00000000 - ok (1의 갯수 순차적 증가)
- 10111111.00000000.00000000.00000000 - no (0 뒤에 1 등장)
- 서브넷마스크가 적용된 IP주소 표기법 : IP주소/서브넷마스크
- ex. 192.168.0.2/24
- ex. 192.168.0.2/255.255.255.0
- 서브넷팅
- 서브넷 마스크로 하나의 네트워크 클래스를 필요한 만큼 여러개의 세그먼트로 나눠 활용하는 기술 = 서브넷팅
- IP 주소의 네트워크ID는 동일 + 호스트ID는 각각의 노드별로 다를 때 - 하나의 로컬 네트워크가 형성
- 비효율적인 IP 할당을 개선하기 위해 하나의 네트워크 크기를 원래의 크기보다 더 작게 규모를 세분화해 관리
- 트래픽 제어 및 관리 가능
- 서브넷 내부의 보안성 강화
- 불필요한 브로드캐스팅 메세지 제한해 성능 향상
- 하나의 클래스를 다수의 서브넷으로 분할하려면?????? 분할을 원하는 서브넷 갯수만큼 라우터 필요
- 서브넷팅 계산법
- 서브넷ID가 모두 0 혹은 모두 1 = 특수한 주소이므로 사용 가능한 주소 수에서 제외
- 하나의 클래스 내 가장 첫번째 IP = 네트워크 주소
- 하나의 클래스 내 가장 마지막IP = 브로드캐스트 주소
- ex. 211.158.29.0/255.255.255.224의 서브넷
- c class : 전체호스트 갯수 256개
- class c의 기본 서브넷마스크 : 255.255.255.0
- 224(10진수) = 1110 0000(2진수)
- 총 네크워크 갯수 = 2*2*2 = 8
- 각 네트워크 당 호스트 수 = 256/8 = 32
- 네트워크 당 실제 사용 가능한 호스트ID수 = 30
- 네트워크 범위
- 211.158.29.0 ~ 211.158.29.31
- 211.158.29.32 ~ 211.158.29.63
- 211.158.29.64 ~ 211.158.29.95
- 211.158.29.96 ~ 211.158.29.127
- 211.158.29.128 ~ 211.158.29.159
- 211.158.29.160 ~ 211.158.29.191
- 211.158.29.192 ~ 211.158.29.223
- 211.158.29.224 ~ 211.158.29.255
2) 라우팅 프로토콜 (RIP,IGRP,EIGRP,BGP / OSPF)
- 데이터 패킷을 출발지에서 목적지까지 전달하기 위해 라우터끼리 패킷을 교환하는 과정
- 효율적인 전송로 선택해 전송을 수행함
- 목적지에 대한 라우팅 정보(routing table)를 인접한 라우터들과 주기적으로 교환함으로써 목적지까지 패킷을 전달할 수 있게 하는 규약
- 데이터를 송신지로부터 수신자에게 보내기 위한 최적의 경로를 결정
- IP라우팅 : IP헤더 정보를 읽어 목적지의 IP 주소를 알아낸 뒤, 목적지까지의 최적 경로를 제공하는 것
① 라우팅 경로의 실시간 변동 가능성에 따른 라우팅 프로토콜의 분류
- 정적 라우팅(Static Routing)
- 관리자가 설정한 경로를 고정적으로 사용하는 프로토콜
- (종이 지도를 보고 길을 찾아가는 것과 같다!!)
- 데이터의 출발지 --------- 목적지 (경로 고정!!)
- 한번 설정한 라우팅 테이블 정보를 관리자가 직접 변경하기 전까지는 변경 안됨
- 장점 : 라우터에 부하가 적게 걸려 메모리 관리에 유리, 우선순위 높음
- 단점 : 경로 장애 발생 및 예상치 못한 에러 발생 시 대처 어려움, 관리자가 직접 경로 재설정 필요
- 활용 : 네트워크 구조가 간단하고 환경 변화가 적은 네트워크에 적합
- 주사용 라우팅 프로토콜 : Floating Static Routing
- 동적 라우팅(Dynamic Routing)
- 네트워크 상황 변화에 따라 인접 라우터끼리 경로 정보를 교환하여 최적의 경로를 실시간으로 결정하는 프로토콜
- (GPS와 도로교통환경 변화를 반영하는 네비게이션을 보고 길을 찾아가는것과 같다!!)
- 데이터의 출발지 --------- 목적지 (네트워크 환경 변화에 능동적으로 대처해 실시간으로 변함!!)
- 라우터 간의 프로토콜을 바탕으로 라우팅 알고리즘 통해 경로 설정이 자동으로 이뤄짐
- 활용 : 다수의 네트워크가 연결되어 수시로 통신환경이 변화하는 최근의 대부분 네트워크에 적합
- 주사용 라우팅 프로토콜 : 거리백터방식(Distance Vector Routing), 링크상태방식(Linked State Routing)
- 거리벡터 방식(Distance Vector Routing)
- 통과하는 라우터 수가 적어 거리가 짧은 쪽으로 경로를 설정하는 프로토콜
- 모든 라우터까지의 거리 정보를 모든 라우터에 주기적으로 갱신함
- 밸먼-포드(Bellman-Ford) 알고리즘을 바탕으로 최단경로를 도출함
- HOP 수 : 제한있음
- 네트워크 규모 : 소규모
- 업데이트 빈도 : 주기적임(많다)
- Loop 문제 : 발생 가능 있음, 스플릿 호라이즌, 루트 포이즌 및 루프 방지 기술 사용
- 주요 프로토콜
- RIP (Routing Informaion Protocol)
- 라우터의 대수(홉수)에 따라 최단 경로를 결정하는 동적 라우팅 프로토콜
- 홉 수는 하나의 라우터를 통과 시마다 1씩 늘어남
- 초기 개발 라우팅 프로토콜
- 계산 가능한 최대 홉 카운트 수 : 15 (16이상 시 패킷 소멸시키고 새 패킷 기다림)
- 30초 주기로 라우팅 테이블 정보 업데이트 (문제 발생 시 최대 30초 도안 문제점 여부 모를 가능성 있음)
- 모든 라우터에 브로드캐스팅 함(과부화 문제로 중.대규모 네트워트에 부적합)
- IGRP (Interior Gateway Routing Protocol)
- RIP의 단점 보완
- 업데이트 패킷 주기 늘림
- 계산 가능한 최대 홉 카운트 수 : 255
- EIGRP (Enhanced-IGRP)
- IGRP의 단점 보완
- 링크 상태 일부 장점 채택
- BGP (Border Gateway Protocol)
- 서로 다른 자율 시스템(AS) 간에 라우팅 정보를 교환하는 외부 라우팅 프로토콜
- RIP (Routing Informaion Protocol)
- 링크상태 방식(Linked State Routing)
- 라우터와 라우터를 연결하는 Link의 상태에 따라 효율적이고 빠르게 도착하는(비용적게드는) 쪽으로 경로를 설정하는 프로토콜
- 인접한 라우터까지의 네트워크의 대역폭, 지연 정보 등을 종합적으로 고려한 링크 비용 정보를 사용하되,
- 비용에 변화 발생 시에만 정보 갱신함
- 다익스트라(Dijikstra) 알고리즘을 바탕으로 최소비용을 도출함
- HOP 수 : 제한없음
- 네트워크 규모 : 대규모
- 업데이트 빈도 : 변화있을시만(적다)
- Loop 문제 : 발생 가능 없음
- 주요 프로토콜
- OSPF (Open Shortest Path First Protocol)
- 네트워크 상태와 지연 발생 여부, 홉 카운트 등을 종합적으로 검토하여 경로를 결정하는 동적 라우팅 프로토콜
- RIP, IGRP 단점 보완
- 오늘날 대중적으로 사용되는 프로토콜
- 홉 수 : 링크비용 중 경로비용을 결정하는 요소 중 한가지로 사용해 비중 낮춤
- 네트워크 변화 발생 시 마다 해당 부분만 업데이트
- 상태적으로 짧고 간단한 링크 상태 정보형태로 교환하는 업데이트 사용
- 데이터 부하 적어 대규모 네트워크에 적합
- 문제 발생 시 실시간 대응 가능
- 단, 라우팅 알고리즘이 복잡해 대규모 네트워크에서 사용할 경우 고성능 라우터 사용해야함
- OSPF 구조 및 동작원리
- 라우터들 간의 역할 정의함 (각자 정해진 역할 수행함)
- 라우터들을 트리 형태의 계층구조로 형성함
- 백본망(중심) & 백본망으로부터 파생된 영역망으로 구성
- 백본 라우터(백본망의 모든 라우터) = 백본 내부 라우터 + 바운더리 라우터(경계)
- 영역망 = 영역망 내부 라우터(백본영역 망) + 영역경계 라우터(백본망과 영역망 연결)
- 자율시스템 경계 라우터(ASBR) : 외부의 자율 시스템과 정보를 교환함
- OSPF (Open Shortest Path First Protocol)
- 거리벡터 방식(Distance Vector Routing)
② 라우팅 범위에 따른 라우팅 프로토콜의 분류
- IGP
- Internal Gateway Routing Protocol
- 내부 게이트웨이 라우팅 프로토콜
- 동일 도메인 (하나의 동일 그룹) 내에서 라우팅 정보를 교환해 경로 결정
- EGP
- Exterior Gateway Routing Protocol
- 외부 게이트웨이 라우팅 프로토콜
- 도메인 간(여러 그룹 사이)의 라우팅 정보를 교환해 경로 결정
- 게이트웨이로 구획된 도메인 밖(Exterior) 정보를 활용한 라우팅 프로토콜
3)NAT (Network Address Protocol)
- 내부망에서 사용하는사설 IP를 라우팅이 가능한 공인 IP로 변환하는 것 (사설IP >>> 공인IP)
- 하나의 공인 IP를 다수가 공유해서 사용 가능하게 함으로써 공인 IP의 부족을 해결함
- 외부에서 사설망 침입 예방해 보완성 높임
- 인터넷 서비스 제공자가 바뀌어도 내부 IP는 유지 가능해 환경변화에 따른 혼란을 경감시킬 수 있음
Static NAT : 특정 외부 공인 IP와 특정 사설 IP가 1:1 매핑되도록 관리자가 수동으로 지정함
Dynamic NAT : 내부의 사설 IP를 라우터 혹은 NAT 소프트웨어 알고리즘을 통해 공인 주소로 랜덤 매핑함
PAT : IP 주소랑 포트번호도 사용해 공인 IP 하나에 여러개의 사설 IP를 매핑함(사설1IP,사설2IP >>> 공인IP)
SNAT : 내부 사설 IP에서 외부 공인IP로 변환함 (사설IP >>> 공인IP)
DNAT : 외부 공인 IP에서 내부 사설IP로 변환함 (공인IP >>> 사설IP)
4) ICMP (Internet Control Message Protocol)
- 인터넷 컨트롤 메시지 프로토콜
- 네트워크 상태 오류를 확인하는 프로토콜
- TCP/IP를 이용해 라우터 단에서 두 호스트 간의 통신을 관리하며 오류 제어함
- 두 호스트 간 통신 중 발생하는 오류를 서로 알려줌
- 두 호스트 간 통신 가능한지 유무 확인함
- 네트워크 상황을 진단하고 데이터그램을 전송하기에 최적 경로를 보낼 호스트에게 통보함
- 라우터의 데이터 처리 속도에 비해 너무 빠른 데이터그램이 도착하거나 라우터에 혼잡이 발생할 경우 이를 다른 시스템에 통보해 새로운 통신 경로를 설정함
- 주사용 명령어 : ping, traceroute, tracert
- ICMP의 헤더
- 4바이트(타입,코드,체크섬) 구조는 모든 ICMP 메시지에서 동일
- Type : icmp 메시지 타입
- Code
- 3(destination unreachable - 라우터가 데이터그램 목적지에 보내지 못할경우)
- 4(source quench - 패킷손상, 정보유실 방지 위해 패킷 빨리 보내는 송신자 제지)
- 5(redirection - 더 나은 경로 존재 시 게이트웨이 단에서 라우팅 경로 수정 요청)
- 8,0(echo request or reply - ,
- 11(time exceeded - ,
- 12(parameter problem - ,
- 13,14(timestamp request and reply -
- Checksum : icmp 전체 데이터그램 메시지에 대한 체크섬
- TTL (Time to Live) : 데이터를 언제까지 살게 할 것인지 미리 정해두는 설정값
5)IGMP (Internet Group Management Protocol)
- 특정 그룹에게만 메세지를 전송하는 멀티캐스트 기능
- 데이터를 전송받는 그룹(특정그룹)의 사용자를 등록하고 관리하는 프로토콜
- 어떤 그룹에 어떤 IP주소가 포함되어 있는지 정보를 라우터에 통보함
- 1:N 방식으로 특정 멀티캐스트 그룹에 메시지를 전송하며, 메시지 수신 여부를 알려줌
- TTL 제공
- 멀티캐스트 IP주소 = IP class D 사용
- 2진수로 표현된 32비트 IP주소의 첫 4비트 = 1110로 시작
- IGMP의 헤더
- Type: igmp 메시지 타입
- Max Response Time(최대응답코드) : TTL과 유사
- Checksum : igmp 전체 데이터그램 메시지에 대한 체크섬
- Group Address : 멀티캐스팅을 위한 IP 주소, IP- class D에 해당
6)ARP (Address Resolution Protocol) & RARP (Reverse Address Resolution Protocol)
- ARP : 주소 변환 프롵토콜 (IP address >>>>>> MAC address)
- 네트워크 IP 주소를 이용해 데이터링크 계층의 물리적인 주소인 MAC 주소를 알아내는 프로토콜
- ARP Cache Table : IP주소와 MAC 주소 간의 매칭 정보를 저장하고 있는 매핑 테이블
- IP주소 및 하드웨 주소 확인하는 명령어 : arp (맥) / arp -a (윈도우)
- ARP 스푸핑 : arp 악용한 네트워크 공격, 송신자가 수신자의 MAC주소 알아내기 위해 arp request packet 보내면 다른 사용자가 대신 응답해 MAC주소 보내서 전송 데이터 가로채는 것 (본인이 목적 사용자인척 & 목적 시스템인척)
4) (다/피) 네트워크 접근(Network Access) 계층
역할
- 물리적인 케이블 혹은 무선 통신을 통해 데이터를 전기적 신호로 변환해서 메세지를 전송하는 계층
- 작게 나누어진 데이터를 통신장비를 통해 물리적으로 전달함
- LAN 카드 상의 mac 주소를 이용해 통신기기 사이의 열결과 데이터 전송을 담당함
전송 데이터단위
- frame을 전기적인 bit 단위로 전송함 (8 bit = 1 byte)
frame 구조
MAC 주소
- 모든 네트워크 장비의 고유번호
- 닉카드, 랜카드, 이더넷카드에 부여되는 고유한 식별부호
- 네트워크 세그먼트 통신 상의 네트워크 주소로 활용함
- 대부분의 통신에서 보편적으로 이용 (이더넷, 와이파이, 블루투스 등)
- 통신 하드웨어 기기를 만드는 제조사가 제조 시에 부여하는 번호이므로 MAC 주소 안에는 제조사의 정보 포함됨
- 16진법을 사용하는 2자리 문자를 하나의 세트로 하는 6세트
- 총 12자리
- ex) 44:f0:34:68:c2:4d
- mac 주소 확인하는 명령어 : ipconfig/all
16. 네트워크 서버 운영
1) NIC (Network Interface Controller)
NIC 개요
- 랜카드 혹은 이더넷 카드로 불림
- OSI 계층 가장 하위 레벨인 물리계층에 있는 하드웨어
- OSI 7계층 중 물리계층과 데이터링크계층 통신을 가능하게 함
- 컴퓨터와 네트워크 통신 가능하게 함
- 컴퓨터 메인보드 연결--- NIC 카드의 회로보드 부분, NIC카드의 케이블단자 -------- 랜케이블 연결
- NIC카드 내 MAC 주소 존재(물리적인 네트워크 주소) : 모든 장비들이 이더넷, 블루투스, 와이파이 등 IEEE 802 표준을 따르는 대부분의 통신 시스템에서 통용됨
NIC 카드의 종류
- 이더넷, 고속이더넷, 기가비트 이더넷
- 토큰링
- ATM LAN
- ArtNet
NIC 카드와 컴퓨터(메인보드) 간 연결 방식
- ISA 방식
- PCI 방식 :ISA에 비해 고속통신 지원, 팬티엄급 이상 PC는 대부분 PCI방식, NIC카드와 컴퓨터 연결
2) VLAN (Virtual Local Area Network)
VLAN 개요
- 가상 LAN
- 물리적으로 각 컴퓨터 당 하나씩만 존재하는 LAN 카드를,가상으로 분할해 마치 여러개의 LAN이 있는 것처럼 활용
- 서로 다른 도메인 상에서의 브로드 캐스팅을 가능하게 함
(ex. 하나의 스위치에서 3개의 VLAN이 형성되어 3개의 서로 다른 브로드캐스트 도메인이 형성되었다) - 불필요한 통신으로 인한 네트워크 성능 저하 방지
- 물리적 LAN과 달리 네트워크 접속 포트 및 프로토콜 종류, MAC 주소를 사용해 VLAN을 구성함
- 일반적으로 스위치나 라우터 장비 없이 소프트웨어를 통해 연결과 구성 컨트롤 가능
- IEEE 802, IQ프로토콜을 이용해 구성함
VLAN 장점과 특징
- 성능향상, 관리용이, 보안성향상
VLAN 종류
- 정적 VLAN : 포트별로 VLAN 지정
- 동적 VLAN : VMPS를 이용해 접속장비의 MAC 주소 확인해 VLAN 구성
VLAN 구성
- Port 기반
- MAC 주소기반
- 네트워크주소 기반
- 프로토콜 기반
VLAN Trunking
- VLAN이 설정된 여러 개의 스위치가 서로 연결되어 통신하기 위해서는 각각의 VLAN을 모두 케이블로 연결해야 하는데, 매번 연결하는 것이 비효율적
- 이를 효율적으로 관리하기 위해 각 VLAN에서 온 데이터 프레임들을 한 묶음으로 모아 데이터의 송수신을 담당하고, 각 프레임이 어느 VLAN 소속인지를 판단해 해당하는 VLAN으로 보내주는 것
3) RAID (Redundant Array of Independent Disks)
RAID 개요
- 독립적인 중복 배열
- 여러 개의 하드디스크를 중복 배열하여 하나의 디스크처럼 보이게 함으로써 하나의 고용량, 고성능 디스크를 대체하는 기술
- 논리적으로는 하나의 디스크로 간주
- 하드웨어 장치를 직접 중복 배열하여 구현, 소프트웨어적으로도 구현 가능
- 데이터를 자동으로 복제해 중복 저장하므로 많은 용량 필요
- 백업 하드디스크가 있기 때문에 고장 및 유실 되어도 즉시 복구 가능
- 스트라이핑 기술 통해 각 드라이브를 다양한 크기로 구획해 공간 활용 가능
RAID LEVEL의 종류와 특징
- RAID 0
- Striping Concatenate
- 2개 이상의 작은 디스크들을 모아 하나의 큰 디스크로 만듦
- 데이터 저장 및 읽는 속도 2배 향상
- 데이터 나누어 저장하되 중복 저장 안함 (장애 발생 시 복구 불가능)
- RAID 1
- Mirroring
- 서로 다른 두개의 디스크에 동일한 내용 중복 저장 (장애 발생 시 복구 가능)
- 2배의 데이터 용량 필요
- 전체 디스크 용량의 반만 사용가능하므로 구성 비용 비쌈
- RAID 2
- Hamming Code ECC
- 데이터와 별도의 디스크에 데이터 복구를 위한 오류코드(해밍코드) 저장
- 유실 데이터 다시 생성 가능
- RAID 3
- Parity ECC
- 데이터와 별도의 디스크에 패리티 정보 저장
- 에러 감지해 데이터 복구 가능
- RAID 4
- Parity ECC + 블록단위 입출력
- 데이터와 별도의 디스크에 패리티 정보 저장
- 블록 단위로 데이터 디스크에 분산해 저장
- Parity ECC + 블록단위 입출력
- RAID 5
- Parity ECC + Parity 분산저장
- 데이터를 포함하는 디스크에 패리티 정보 저장
- 패리티 분산해 안정성 높임, 병렬처리 가능
- 실무에서 가장 많이
- RAID 6
- Parity ECC + Parity 분산다중화
- 데이터를 포함하는 디스크에 패리티 정보 다중화시켜 저장
- 안정성 극대화
- RAID5에 비해 데이터 처리효율 낮음, 복잡한 장애상황에서도 정상적으로 동작함, 대용량시스템에 최적
- RAID 10
- RAID 1 + 0 혼합
- 데이터 백업 후 나누어 저장 (미러링 후 스트라이핑)
- RAID 1 + 0
- RAID 0 + 1 혼합
- 데이터 나눈 후 백업 (스트라이핑 후 미러링)
17. 네트워크 회선 운영
1) 리피터 (물리계층1- 네트워크접근 계층)
리피터 개요
- 물리계층에서 감쇠한 전기신호를 증폭하는 장치
리피터 특징
2) 허브 (물리계층1- 네트워크접근 계층)
허브 개요
- LAN 상에서 연결된 여러 시스템들을 포트별로 분리해 사용가능하게 하는 물리계층 장치
허브 특징
허브 종류
- 더미허브, 지능형허브, 스위칭허브
3) 브리지 (데이터링크 계층2 - 네트워크접근 계층)
브리지 개요
- LAN과 LAN을 연결하는 인터페이스 장치
- 송수신 데이터 흐름제어와 에러제어를 수행하는 데이터링크 계층 장비
브리지 특징
브리지 종류
- 기본브리지, 학습형브리지, 라우팅브리지, 지능형브리지
4) 스위치 (데이터링크 계층2, 네트워크 계층3(layer3) - 네트워크접근 계층, 인터넷 계층)
스위치 개요
- 허브와 유사하나 허브에 비해 성능이 확장된 장치로 스위칭허브라고도 칭함
- 데이터링크계층 - 스위치
- 네트워크계층 - 스위치(layer3)
- 단순히 데이터를 수신하는 허브와 달리
- 수신된 데이터를 어떻게 전송할지를 파악해 충돌이 발생하지 않도록 제어함
스위치 특징
- 목적지 포트와 1:1 연결하여 전송적으로 네트워크를 효율적으로 활용 가능
- 전이중 통신 방식으로 노드의 수가 증가하거나 노드 간의 통신이 증가해도 전체 데이터 성능 부하를 발생시키지 않음
- 패킷 감청이 어렵고 보안성이 높음
스위칭 방식에 따른 분류
- Store and Forward
- Cut Through
- Fragment Free
5) 라우터 (네트워크 계층3 - 인터넷 계층)
라우터 개요
- 서로 다른 두 개의 네트워크를 연결하는 인터네트워킹 장비
- 두 네트워크 간의 연결 경로를 선택해 데이터를 전송함
- 네트워크 계층에서 동작하는 장비
- LAN과 LAN을 연결하고, TCP/IP나 IPX/SPX 등의 프로토콜을 지원하며, 주로 TCP/IP 프로토콜을 기반으로 설정
라우터 특징
6) 게이트웨이(트랜스포트 계층4 - 전송계층)
게이트웨이 개요
- 서로 다른 두 개의 네트워크를 상호 연결하는 장치
- 필요시 프로토콜을 변환해 두 네트워크 간의 프로토콜이 달라도 통신할 수 있도록 중개
게이트웨이 특징
- 통신 시의 속도 및 트래픽 제어, 네트워크 주소 변환, 프로토콜 변환 등 단순한 데이터 전송을 넘어 통신환경을 컨트롤함
- 서로 다른 네트워크 전송 방식을 가진 네트워크가 데이터를 송수신할 수 있게 함
- 방화벽이나 프록시서버와 같은 보안 필터링 기능을 제공함
- 목적지의 디바이스에 맞게 패킷 크기나 형식을 자동으로 조정하여 통신을 가능하게 함
게이트웨이 기능
- 메시지 포맷 변환
- 프로토콜 변환
- 주소 변환
- 패킷 크기 조절
- 방화벽
- 프록시서버
참고사이트
https://ko.wikipedia.org/wiki/IPv4
IPv4 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. IPv4는 인터넷 프로토콜의 4번째 판이며, 전 세계적으로 사용된 첫 번째 인터넷 프로토콜이다. 과거에 인터넷에서 사용되는 유일한 프로토콜이였으나 오늘날에
ko.wikipedia.org
https://m.blog.naver.com/hyun0524e/221714308852
IP version 4 - Packet Header의 구조
우선 IPv4 패킷의 헤더를 알아보기 전에 프로토콜의 특징에 대해서 짚고 넘어가자. 1. 비신뢰성 : 오류제...
blog.naver.com
https://ko.wikipedia.org/wiki/IPv6
IPv6 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. IPv6(Internet Protocol version 6)는 인터넷 프로토콜 스택 중 네트워크 계층의 프로토콜로서 버전 6 인터넷 프로토콜(version 6 Internet Protocol)로 제정된 차세대 인터넷 프
ko.wikipedia.org
OSPF 프로토콜 정의 및 동작과정
OSPF는 모든 라우터가 모든 링크의 정보를 파악하여 최단 경로를 선출하는 링크 스테이트 프로토콜이다. SPF 알고리즘을 사용하여 메트릭 값을 계산하며 classless 특징을 가진다. OSPF에서 DR, BDR을
upah.co.kr
http://www.ktword.co.kr/test/view/view.php?no=2405
ICMP 메세지 포멧
ICMP Header, ICMP 헤더, ICMPv4 메세지 포멧, ICMPv6 메세지 포멧
www.ktword.co.kr
IT위키
IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키
itwiki.kr
반응형
'network' 카테고리의 다른 글
| [네트워크관리사2급 실기] 01. 네트워크 환경설정 | 웹사이트 추가 설정 | FTP 사이트 추가 설정 | DHCP 설정 (0) | 2024.06.15 |
|---|---|
| [네트워크관리사2급 필기] 합격후기 및 공부법 2024.05.19 응시 (0) | 2024.05.21 |
| [네트워크관리사2급 필기] 3과목. NOS(Network Operating System) (0) | 2024.05.12 |
| [네트워크관리사2급 필기] 3과목. NOS(Network Operating System) 기출문제 (0) | 2024.05.12 |
| [네트워크관리사2급 필기] TCP/IP, 네트워크 일반,네트워크 운용기기 기출문제 (0) | 2024.05.12 |
