[Network]네트워크 Day-1
네트워크 프로토콜 TCP/IP
- 통신하는 서버에도 TCP/IP 프로토콜이 동일해야 통신 가능
- 그 외 네트워크 프로토콜 : Apple talk, IPX/SPX
- 기본 설치되어있는 프로토콜 : TCP/IP
TCP/IP 4가지 구성값
- IP
- S/M (서브넷 마스크) 할당되어있어야
- Gateway 값
- DNS 값
LAN
- Local Area Network
- 하나의 회사 단위 (라우터)
- 라우터를 통해 인터넷 망으로 연결
- LAN 구성
- 1개의 라우터 ~ 다수의 스위치 ~ 컴퓨터들
- 로컬 PC 끼리는 보통 1Gbps
- 100GB 까지 속도가 나옴 : 상용화는 아직 X
WAN
- Wide Area Network
- 하나의 회사 네트워크에 라우터 장비가 있다 여타 회사의 라우터 장비가 연결 되어 있음
- LAN의 확장
- 서비스 제공업체(ISP)에서 관리 : IANA 등의 회사 存
- LAN보다 느림
> tracert www.google.co.kr
- tracecert 명령어 : 내가 거쳐가는 route를 알 수 있음
## DHCP 서버
- TCP/IP 값을 할당해줌 : IP, DNS 값
- DHCP서버 구축 후 사용시 : ip 충돌 발생 X
- 없을 경우 : 직접 할당해줘야함. —> 확장성이 떨어지는 문제가 발생할 가능성 高
- 단점 : ip가 유동적 —> 서버는 직접 할당하는 방식으로 해야함.
- ip , 서브넷 마스크, Gateway, DNS 서버 4가지 값을 가져옴
- 정리 : TCP/IP 설정 방법은 2가지가 있다. (1. 자동할당 2. 수동할당) *
네트워크
- 속도 : 랜, HBA, 케이블, switch, Router –> 속도가 낮은 곳에 맞춰짐
- 비용
- 암호화 : IPsec, SSH
- Availability : 다중화. 하나가 먹통이 되도 다른 장비가 기능할 수 있도록
- Scalability : 확장성.
- Reliability : 신뢰성
- Topology : 컴퓨터 네트워크의 요소들(링크, 노드 등)을 물리적으로 연결해 놓은 것, 또는 그 연결 방식
Topology
- Bus Topology - 양 끝단에 데이터를 흡수하는 터미네이터 장비 있어야. - 통신이 끊기면 다 끊김
- Star Topology - 일반적으로 쓰임. 구성 쉬움. 성능도 괜찮음.
- Ring Topology - token 발급 후 데이터를 token에 실어서 보냄 - 통신이 끊기면 다 끊김
- Full-Mesh Topology - 하나의 통신이 끊겨도 큰 영향 끼치지 않음.
- Switch : 해당 맥 주소로만 플로팅
- Hub :
Computer -> Switch
- Star형 구조 Router -> Router
- Bus형
cmd
> netstat -an
- 로컬 주소 : 본인 컴퓨터 주소 / 외부 주소 : 현재 접속하고 있는 주소. 80포트는 현재 켜놓고 있는 웹 서버 주소.
win + r (실행)
ncpa.cpl 입력
- 랜카드, 네트워크 설정 관련
OSI 7 Layers
[Upper Layers]
- Application : 사용자와 통신
- Presentation : 암호화, 압축
- Session : 연결
[Lower Layers]
- Transport : TCP / UDP
- Network : 목적지
- Data link : 스위치, 랜카드
1.Physical : 케이블(Hub 장비)
CSMA/CD
- CSMA/CD (Carrier Sense Multiple Access Collision Detect)
- Carier Sense : 보낼 데이터가 있는 노드는 네트워크 상에 Carrier(전기신호)가 있는지 감지. 네트워크 현재 사용중인지를 확인하는 과정.
- Multiple Sense : Carrier가 없는 것을 감지할 경우, 노드는 네트워크상에 Packet을 전송. 모든 노드가 전송 가능, 노드별 우선순위 X.
- Collision Detection : 패킷 전송에 충돌 있는지 확인.
- 대기 : 충돌 발생한 경우 대기 및 차례대로 전송
Data Encapsulation
- 보내는 쪽에서 Data를 잘개 쪼개 랜 카드까지 흘려 보내는 과정
- Layer 4 Header : TCP 인지 UDP인지 값을 보내줌 —>
Segment
라고 함. (Segment : Collision Domain. 충돌이 발생할 수 있는 단위) - Layer 3 Header : 보내는 사람 ip, 받는 사람 ip —>
Packet
: 라우터 단에서 호출 시 Frame
: 스위치 단에서 호출 시 데이터를 가리킴. Mac 주소(보내는 Mac/ 목적지 Mac).- 랜카드에서
Bit
로 바꿈
## De-Encapsulation
- 데이터를 받아 상단 계층으로 보내면서 header를 제거. 다시 재조립하는 과정
Collision/Broadcast Domain
- Collision Domain
- Switch의 한 포트에 해당. Hub의 경우 전체가 하나의 Collision Domain
- Broadcast Domain
- Router의 한 포트가 하나의 Broadcast Domain
- switch , Bridge : Collision Domain을 나눔
- Router : Broadcast Domain을 나눔
The OSI Model and Nework Devices
- L4 switch(Advanced Switch) : Router 기능 있음, load balancing 등의 기능도 가지고 있음
TCP/IP Protocol Stack
- TCP/IP 먼저, OSI 7 Layer Model이 나중에 나옴
- OSI 7 Layer 모델 표준에 맞추면 다른 회사와 호완이 됨
OSI 7 Layer | TCP/IP |
---|---|
Application, Presentation, session | Application |
Transport | Tranport |
Network | Network |
Data link, Physical | Network Interface |
Cloud는 가상 환경 기반. 가상 네트워크.
네트워크 장비와 실습구성
Media
- Media : 컴퓨터와 컴퓨터를 연결하는 케이블.
- 주요 기능 : Bits 형태의 정보 흐름을 carry.
- Repeater : 신호증폭 장치 (1계층에 있음. Hub도 1계층에 있음)
100m 이상 넘어갈 경우 신호가 약해짐. Repeater를 이용해 신호 증폭.
- Token Ring
- FDDI Ring
- Ethernet Line : LAN에서 사용 케이블. Swich - Comput 연결. ( Switch - Hub - Comput 연결)
- Serial Line : WAN에서 사용 케이블 , 라우터에서 다른 라우터로 연결할 때 사용 ( Router - Router )
Ethernet Protocol Description
- 예 : 100 BASE-TX - 100 : LAN 속도 100Mbps - BASE : Baseband(디지털) / Broad : Broadband (아날로그) - TX : Cable의 물리적인 타입을 나타내거나, 숫자일 경우 최대길이 (Num * 100m)가 된다.
Cable
- Sraight-Through Cable : Direct Cable이라고도 함.
- 양쪽의 케이블 배열이 동일
- 다른 장비 간 연결 시 사용
- Switch - Router 연결
- Switch - PC or Server
- Hub - PC or Server
- Crossover Cable
- 케이블이 다르게 배열. Cross 되어있음.
- 같은 장비 간 연결 시 사용
- Switch - Switch
- Switch - Hub
- Hub - Hub
- Router - Router
- PC - PC
- 내부망의 끝에 Router 장비를 두고 ISP 업체의 장비 CSU/DSU를 둠(?)
장비
- Repeater : Hub와 함께 1계층 장비
- NIC (Network Interface Card, 랜카드)
- Mac 주소(물리적 주소). 랜카드는 고유 주소를 가짐.
- 2계층(Data Link)은 Mac주소를 가지고 통신
- 자기 Mac 주소 케이블만 데이터로 받고 , 그외에는 다 drop시킴
- 메인보드 랜카드 슬롯 : ISA , EISA, PCI(요즘 보드에 주로 장착되어있는 슬롯), MCA, PCMCIA
- Switch : 각 port의 주소를 메모리에 기록. mac 주소를 학습시킴. 학습 후 데이터 들어오면 모든 port로 flooding이 아닌 해당 Mac 주소에만 forwarding
- cf) Hub는 Mac 주소 X.
- mac 주소 : Router 밖까지는 못감. ARP Request가 목적지 mac 주소를 탐색.
- 3계층 Router
- IP 주소 통신.
- L4 Switch : Router 기능을 포함함.
Host-to-Host Packet Delivery
- 7~5계층 1) APP DATA
- 4계층 1) UDP HR + APP DATA : TCP/UDP 전송계층 header 더함
- 3계층 1) SRC IP + DST IP + UDP HD + APP DATA : 보내는 host IP , 목적지 ip header 더함
- 2계층 1) SRC MAC + DST MAC + SRC IP + DST IP + UDP HD + APP DATA 2) Mac 주소가 Router 밖에 있을 경우 Gateway 주소를 가져오고 Router 밖으로 보냄 3) ARP 를 통해 해당 mac 주소를 가져옴. 캐시에 저장 4) 저장된 mac 주소는 나중에 재활용
cmd 실행
> arp -a
- 브로드캐스트를 통해 목적지의 mac 주소를 알아옴
- 브로드캐스트 데이터는 Router 를 못건너감.
- arp : ip를 통해 mac 주소를 얻음. arp 메모리에 한 번 알아온 mac 주소를 캐시에 저장.
- rarp : mac 주소를 통해 ip를 얻어옴
HUB : Layer1
- Hub는 일반적으로 CSMA/CD 방식
- Hub는 전 port로 flooding
Switch
- 스위치의 4가지 기능
- flooding : 처음에 데이터를 모든 port로 보냄.
- Mac 주소 캐싱 : flooding 이후 학습한 mac 주소 저장
- forwarding : 학습한 mac 주소에 forwarding
- filtering : 특정 packet은 지나가지 못하도록 막는 기능
- Switch 여러 설정이 필요 (cf. Hub 설정 필요 X) cf) Bridges : Layer 2 장비. 포트 3-4개밖에 없음. S/W적으로 처리하기 때문에 느림 –> Bridge는 Switch(H/W적으로 처리)로 대체되는 추세.
요즘에는 Hub, Bridge를 잘 안 쓰고 PC를 Switch 에 바로 연결. - 일반적으로 L2 Switch사용
- L4 Switch : Router 기능을 포함. 방화벽 기능 등.
Router
- Network (3계층) 장비
VLAN
- Switch 에서 Broadcast Domain을 나누는 것을
VLAN
이라고 한다. - VLAN = Broadcast Domain = Logical Network(Subnet)
- Router 에서 Broadcast Domain 분리. –> Switch가 Router 없이 하나의 네트워크을 쓰지만 다른 네트워크로 분리 (VLAN) 구현 가능.
- 예 ) 각 층마다 영업, 인사, 재무부서원이 1명 씩 배치. 각 층에 하나의 Switch. –> 가상화 필요.
- Router : 보안을 위해 나누는 단위. –> 위와 같은 예시처럼 시나리오 상 분리 시켜야 할 때가 있음.