Network

22.03.07

가로선 2022. 3. 7. 18:11

 

   목차   

 

1. 간단한 필기

2. 네트워크 장비

 - Router

 - Switch

3. Well-known port

 - 포트 목록

 - 알아둬야할 포트 번호

4. Cable

 - 동축 케이블

 - UTP 케이블

 - 광 케이블

5. OSI 7 Layer

 - 상위 계층

 - 하위 계층

 - 캡슐화

6. MAC Address

7. IP Address

 - IP Class

 - 서브넷 마스크 만들기 규칙 

8. Cisco packet tracer 맛보기

9. Subnetting 맛보기

 

   필기 내용   

 - 클라우드는 단기간에 많은 자료를 필요로 하는 프로젝트에 좋다
 - 퍼블릭 클라우드를 3년이상 사용하면 물리적 머신 사용하는 비용이랑 돈이 비슷함
    - 장기적에서는 이득보기 힘듬

 - 로드 밸런서 : 트래픽을 여러 경로로 분산 처리(부하 분산)

    - L4 로드밸런서 : IP, Port 기반

    - L7 로드밸런서 : 상위 계층의 구분에 따라 로드 밸런싱한다

    - Falut Tolerant : 결함을 허용한다는 의미로, 장애 발생시 다른 장비가 즉시 역할 대신 수행

 

 

   네트워크 장비   

 - 암기하자!

 

   Router   

 - 서로 다른 Network의 통신을 가능하게 한다

 - Routing Table에 의해 Packet을 최적의 경로로 전송한다

 

   Switch   

 - 동일 Network에서 Node를 확장한다

 - Mac Address Table에 의해 Frame을 최적의 경로로 전송한다

 

 

   Well-known port   

- 암기하자!

 

   포트 목록   

 - 0번 ~ 1023번: 잘 알려진 포트 (well-known port)

 - 1024번 ~ 49151번: 등록된 포트 (registered port)

 - 49152번 ~ 65535번: 동적 포트 (dynamic port)

    - 임의 할당 포드라고도 함

 

   알아둬야할 포트 번호   

 - 7 : Echo(ping)
 - 20 : FTP 데이터 전송 포트(Active mode에서만)
 - 21 : FTP 인증 및 제어 
 - 22 : SSH
 - 23 : TELNET(SSH로 대체 중이나 외우자)
 - 25 : SMTP(이메일 전송)
 - 53 : DNS
    - TCP는 전송 데이터가 512바이트 넘어갈 때 , 영역 전송할때(zone transfer) 때만 사용
    - 평소에는 UDP 사용
 - 67, 68 : DHCP
 - 80 : HTTP(Web service)
 - 110 : POP3(받는 메일 서버)
 - 143 : IMAP(받는 메일 서버)
 - 443 : HTTPS(안전한 암호화 통신 구현)
 - 445 : Microsoft-DS(최악의 포트 & 모든 보안 사고의 원흉)
 - 465 : SMTP 편문 통신에 SSL 적용
 - 990 : FTP에 SSL 적용
 - 993 : IMAP4에 SSL 적용
 - 995 : POP3에 SSL 적용

 

 

   Cable   

 

   동축 케이블   

 - 10Base2 : 얇기 때문에 구부리기 쉬워 실내 컴퓨터에 연결

 - 10Base5 : 굵어서 구부리기 어려워 백본에 많이 연결 / 유효길이 500m

 

   UTP 케이블   

 - 평균 100Mbps 속도에서 최대 1Gbps

 - 유효길이 100m

 - Direct Cable : 다른 계층 장비 연결

 - Cross Cable : 같은 계층 장비 연결

 

   광케이블   

 - 유리 섬유여서 충격에 약함

 - 싱글모드 : 장거리용으로 유효길이 50km

 - 멀티모드 : 유효길이 700m 

 

 

   OSI 7 Layer   

 - OSI(Open System Interconnections Reference Model)

 - OSI 7 계층은 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것을 말한다

 - 알면 데이터의 흐름을 알 수 있다

 - 알면 Trouble Shotting / 문제해결이 쉽다

 - 알면 장비 호환에 대해 알수 있다(표준에 대해서 알 수 있다)

 

OSI 7 Layer

 

   상위 계층   

 - 상위계층 모두 PDU(각 계층에서 전송되는 단위)는 Data이다

 

 - 7계층(Application / 응용 계층) : App 처리

    - 데이터 생성 목적으로 사용자에게 인터페이스와, 네트워크 서비스 제공

    - 사용자나 응용 프로그램 사이에 데이터 교환을 가능하게 해준다.

    - 프로토콜 : HTTP, FTP, Telnet

    

 - 6계층(Presentation / 표현 계층) : 데이터 표현 방법

    - 7계층에서 만든 데이터가 컴퓨터에 인식될 수 있도록 데이터 표현 방식 할당(인코딩)

    - 프로토콜 : jpeg, mp3(확장자 파일 생각)

 

 - 5계층(Session / 세션 계층) : 통신 시작 및 종료

    - 응용프로그램 또는 네트워크 간에 연결을 맺거나 끊기, 연결을 유지하는 기능을 담당

    - 연결을 위해 세션을 만들고 없애고, TCP/IP 세션을 만들고 없앤다.

    - 물리적, 논리적 연결을 담당

    - 프로토콜 : NetBIOS, SSH, TLS

 

   하위 계층   

 

 - 4계층(Transport / 전송 계층) : 네트워크 통신관리

    - 데이터 전송 방식(TCP, UDP) 결정 및 서비스 포트번호 구별

    - 주소 설정, 오류 및 흐름 제어, 다중화를 수행

    - 프로토콜 : UDP, TCP, ARP, RTP

        - TCP : 연속성보다 신뢰성있는 전송이 중요할 때에 사용하는 프로토콜
        - UDP : 신뢰성보다는 연속성이 중요한 서비스에 사용하는 프로토콜

    - PDU : 세그먼트(Segment)

    - 대표 장비 : 게이트웨이

 

 - 3계층(Network / 네트워크 계층) : 네트워크 통신 경로 선택

    - 논리적 주소(IP 주소)를 기반으로 출발지에서 목적지까지 가는 데이터 경로 설정

    - 최적의 경로를 결정(Routing)

    - 프로토콜 : IP, ICMP, ARP, RARP 등

    - PDU : 패킷(Packet)

    - 대표 장비 : 라우터

 

 - 2계층(DataLink / 데이터링크 계층) : 기기간 처리

    - 물리적 주소(MAC 주소)를 기반으로 노드 대 노드로 데이터 전송 형태를 결정

    - 프로토콜 : 이더넷, MAC, PPP, ATM, LAN, Wifi

    - PDU : 프레임(Frame)

    - 대표 장비 : 브릿지, 스위치

 

 - 1계층(Physical / 물리 계층) : 전기적인 접속

    - 상위 계층에서 전송된 데이터를 물리 매체(허브, 라우터, 케이블 등)를 통해

       다른 시스템에 전기적 신호를 전송하는 역할

    - 프로토콜 : Modem, Cable, Fiber, RS-232C

    - PDU : 비트(Bit)

    - 대표 장비 : 허브, 리피터

 

   캡슐화   

 

Encapsulation

    - 각 계층을 넘어갈 때 마다 데이터에 해당 계층의 헤더를 붙힌다.

    - 이 헤더에는 각 계층별 기능을 수행하기 위한 정보가 들어있다.

 

 

   MAC Address   

 

MAC 주소(출처 : https://hunyhoya.com/33)

    - 1로 묶여 있는 앞 6자리는 OUI(제조회사 고유번호)

    - 2로 묶여 있는 뒤 6자리는 제조회사 일련번호

    - 16진수 12자리이므로 48bit짜리 주소

 

 

   IP Address   

IP 주소(출처: https://velog.io/@satoshi25/IP-%EC%A3%BC%EC%86%8C)

 

    - 이진수 32개로 구성(=32bit)

    - 이진수 8개씩 묶어서 십진수 변환해서 표현
    - 8개씩 묶은 단위를 Octet
    - 1개의 옥텟에 올 수 있는 최소 수는 0 ~ 255

 

   IP Class   

 

IP주소 class

    - 클래스 별로 인식하는 것이 다르다(뒤에 Host를 무시)

    ex) A class의 경우 1.100.100.100 / 1.200.200.200 둘다 1.0.0.0으로 인식

        - 이 때문에 A class 경우엔 1500만개 정도의 IP가 낭비하는 현상 발생

    - CIDR : 클래스별 IP사용으로 인한 IP의 낭비를 줄이고자 도입

        - Classless Inter Domain Routing

        - 클래스별 크기가 아닌 Subnet Mask에 의해서 네트워크 크기 제한

 

 

   서브넷 마스크 만들기 규칙   

 - IP 만드는 것과 동일
 - 2진수 1로 시작하고 중간에 0이 나오면 끝까지 0이다

    ex) 11111111.11101111 ~ : 이렇게 하는 것이 불가능

    - 즉, 나올 수 있는 수는 0, 128, 192, 224, 240, 248, 252, 254, 255로 정해짐

 - Prefix : subnet mask의 또 다른 표현 방식

    - 2진수 1의 갯수로 표현

    ex) 255.255.255.0 = /24

 

 

   Cisco Packet Tracer   

패킷 트레이서에서 구현

    - 라우터를 제외한 다른 장비들 각각 다른 계층의 장비들이므로 다이렉트로 연결

    - 라우터는 같은 계층의 장비이므로 크로스로 연결

 

왼쪽이 다이렉트, 오른쪽이 크로스

 

 

   Subnetting   

 - IP 자원이 점점 부족해지면서 낭비되는 클래스별 IP를 효율적으로 사용하고자 도입

 - 이진수로 나누는 방법도 있으나 아직은 10진수로 해보자!

 

네트워크 수에 대응되는 서브넷마스크

    - 네트워크를 분리할 때 갯수에 따라 서브넷마스크의 변화 확인

    - 256에서 분리하는 네트워크 수만큼 나눈다고 생각

 

 ex) 10.0.0.0/24를 4개의 Network로 분리

 

    < 전체 범위 >
    10.0.0.0 ~ 10.0.0.63
    10.0.0.64 ~ 10.0.0.127
    10.0.0.128 ~ 10.0.0.191 
    10.0.0.192 ~ 10.0.0.255

    < 사용가능 범위 >
    10.0.0.1 ~ 10.0.0.62
    10.0.0.65 ~ 10.0.0.126
    10.0.0.129 ~ 10.0.0.190
    10.0.0.193 ~ 10.0.0.254

 

    - 사용가능 범위는 전체 범위에서

      맨 앞이 네트워크 ID, 맨 뒤가 브로드캐스트 주소로 제외되므로 생성

    - 맨 뒤는 다이렉트 브로드캐스트로 명명됨

    Subnet-mask : 255.255.255.192

 

 ex) 10.0.0.0/24를 8개의 Network로 분리

    

    < 전체 범위 >
    10.0.0.0 ~ 10.0.0.31
    10.0.0.32 ~ 10.0.0.63
    10.0.0.64 ~ 10.0.0.95
    10.0.0.96 ~ 10.0.0.127
    10.0.0.128 ~ 10.0.0.155
    10.0.0.156 ~ 10.0.0.187
    10.0.0.188 ~ 10.0.0.223
    10.0.0.224 ~ 10.0.0.255

    < 사용가능 범위 >
    10.0.0.1 ~ 10.0.0.30
    10.0.0.33 ~ 10.0.0.62
    10.0.0.65 ~ 10.0.0.94
    10.0.0.97 ~ 10.0.0.126
    10.0.0.129 ~ 10.0.0.154
    10.0.0.157 ~ 10.0.0.186
    10.0.0.189 ~ 10.0.0.222
    10.0.0.225 ~ 10.0.0.254

    Subnet-mask : 255.255.255.224