네트워크 이론 요약 2

Networking Fundamentals - Cisco와 네트워크 관리사2급을 기반으로 공부하고 필기한 내용입니다.

 

[Data Link Layer] 데이터 링크 2계층
> Frame 형태의 Data 전송
> 물리적 주소 MAC Address를 이용하여 연결 된 디바이스들을 구분 할 수 있다.
> 데이터 충돌방지를 위한 매체 접근 제어 기술을 사용한다.
> 2계층 데이터 단위 > Frame
> 2계층은 내부통신(LAN)과 연관있다.

[LAN 전송중 Protocol의 종류]
1. Ethernet
 - 제록스, 인텔, DIX사에서 공동으로 개발한 LAN 전송용 프로토콜
 - 초기 Ethernet 속도 : 10Mbps 속도
 - FastEthernet(100Mbps) -> GigabitEthernet(1000Mbps) -> 10GigabitEthernet
 - 매체접근제어 (CSMA/CD)
 - 현재 가장많이 사용되는 LAN 전송용 Protocol

2. Token Ring
 - IBM사에서 개발한 LAN 전송용 Protocol 
 - 매체접근제어 (Token Passing)
 - 각 디바이스에게 Token을 전달하여 Token 점유하는 디바이스만 통신하는 구조

3. FDDI
 - ANSZ에서 표준화 진행
 - 광섬유 케이블을 분산하여 데이터를 전송하는 구조
 - 100Mbps의 속도
 - Token Ring 개선한 형태

[LAN Topology : LAN 환경의 네트워크 구성 요소들의 배치 상태]

1. BUS 토플로지
 - 공용 케이블에 여러대의 디바이스를 연결 한 상태
 - Ethernet을 사용하여 통신을 진행
> 장점
 - 구조가 단순, 확장성 용이, 비용 저렴, 트래픽 제어 쉬움
> 단점
 - 공용 케이블에 문제가 생기거나 공용케이블 연결하는 메인 디바이스에 문제가 생길 경우 네트워크 Down
 - Trouble Shooting (문제 발생지점을 찾아 해결하는 과정)이 어려움.
 - 공용 케이블 사용으로 인해 연결된 디바이스의 수가 많아지면 통신 효율 감소.
 - 공용 매체를 사용하므로 , 반드시 매체접근제어가 필요하다.

2. Ring Topology
 - 디바이스가 하나의 원을 구성하는 형태
 - Token_Ring 방식을 사용하여 통신
> 장점
 - Token Passing(충돌방지)
 - 데이터를 안정적으로 전달 할 수 있다.
> 단점
 - 한대의 디바이스에 문제가 생길 경우 전체 Network Down
 - Network의 확장 및 구조변경이 어렵다.
 - Token이 없을 경우 통신이 불가능하여 통신효율이 감소된다.
	
3. Star Topology
 - Switch 혹은 HUB와 같은 디바이스에게 다른 모든 디바이스를 연결한 상태
 - Ethernet을 사용하여 통신을 진행
 - 현재 가장 많이 사용되는 Topology
 - Twisted-pair , Fiber-Optic Cable 사용
> 장점
 - 중앙 집중식 관리
 - 확장 및 관리가 용이
> 단점
 - Switch나 HUB 장비가 Down일 경우 전체 Network Down

[CSMA/CD : Ethernet 매체접근 제어]
> 주로 Bus형 Topology에서 동작
> Carriar Sense : 현재 공용링크와 데이터가 지나다니는 확인
> Multi-Access : 다중 접속 환경
> Collision Detect : 충돌 감지 (충돌이 일어난 경우 다른 장비들에게 알려준다.)
> Jam Signal : 충돌 감지 시 장비들은 Random 한 시간을 갖은 후 다시 데이터를 전송

Ethernet 2 Frame
Preamble : 실제 데이터를 구분해주는 수신측에 알려주는 신호 (8byte) "10101011 마지막 비트로 구분"
Destination Adress , Source Address : 송수신 MAC 주소값 (6byte)
Type : 상위 계층 프로토콜의 종류

[Switch 2계층 장비]
> 2계층 Header 정보를 토대로 기능을 수행하는 장비
> Collision을 방지한다. ( Collision Domain을 분할 한다.)
> Full-Duplex 방식을 사용하여 각 interface를 따로 관리
> 주소 학습을 진행 (MAC Address Table)
> Buffer를 갖는다. (Data가 들어온 순서를 기억하는데 사용)

[Ping (ICMP 사용)]
> PC와 연결된 HUB가 있을시 연결된 모든 노드에 메시지 전달
> 자원 효율을 위해서 Switch 사용. (알맞는 노드에게 전달해줌)

 

Network 계층

 

[Network Layer 3계층]
> IP를 이용하여 서로 다른 네트워크를 구분하고 연결한다.
> IPv4 / IPv6 [ ISP : IPv6 / End : IPv4 ]
> 3계층의 Data 단위 : Packet
> Router 장비를 이용한 Routing을 수행

[IPv4 Address]
> 총 32개의 Bit로 구성되어있어 8bit로 1개의 옥텟을 표현한다.
> IPv4의 경우 옥텟 4개로 구성이 되어있다.
> Bit의 연산은 2진수로 진행 ( "1" = 사용, "0"=사용안함 )
> LAN(근거리 통신망) : 케이블 연결, 같은 " IP주소 대역대 " 사용
> Network-ID(소속) / Host-ID(식별자) [Ex. 김(소속)/철수(식별자)]
> 소속 = 내가 속한 Network의 주소, 식별자 = 해당 Network에서 나를 구분하는 주소

[IPv4의 주소 범위]
> 32Bit = 2*32 = 4,294,967,296 약 43억개의 주소를 표현
> 0000 0000 . 0000 0000 . 0000 0000 . 0000 0000 [ 0.0.0.0 ]
> 1111 1111 . 1111 1111 . 1111 1111 . 1111 1111 [255.255.255.255]

> D,E클래스는 사용 목적이 정해져있어서 일반 클라이언트들이 사용할 수 없음.

[ IPv4 Classful 방식 ] 
> 초기 IPv4의 경우 Classful 형식을 이용, 현재는 Classless 형식을 사용한다.
> Class를 정의한 이유는 Network를 구분하고, Net-ID / Host-ID를 구분하기 위해서 사용
> 8Bit 씩 묶어서 처리하므로, IP주소의 낭비가 발생하여 현재는 사용되지 않는다.

[ A CLASS (전체 IPv4 주소 중 50%를 점유하는 Class) : 규모가 큰 조직에게 할당 ]
> 첫번째 옥텟의 첫 번째 Bit의 값이 0으로 고정되어 있는 주소
> "0"000 0000 ~ "0"111 1111 [ 0 ~ 127 ]
> IP주소의 첫 번째 주소값이 0 ~ 127 사이라면 A Class Network

   Net-ID		Host-ID
 (2^7:128)	   (2^24 : 16,777,216)
[-----------|-----------------------------------]
[ 0xxx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx ] 

> A Class는 총 128개의 Network를 표현 할 수 있다.
> A Class는 각 Network마다 16,777,216개의 Host에 IP주소를 부여할 수 있다.

[ IPv4의 제외주소 ] 
> IPv4의 주소체계에서 사용 용도가 미리 정의되어있는 예약 주소값
> Client는 예약 주소로 지정된 IP주소를 공인 IP주소로 사용이 불가능 하다.

[ 공인IP/사설IP ] 
> 공인IP : 전세계 네트워크에서 유일한 주소값이며, 중복사용이 불가능하다. (외부통신 가능)
> 사설IP : 서로다른 네트워크에서 중복사용이 가능하며, 외부통신은 불가능하다. (외부통신 불가)
 - 네트워크 내 내부 통신에만 사용

[A Class 범위 제외주소]
1. "0.x.x.x" : All network 주소, 모든 IPv4 주소를 내포하는 의미로 사용된다.
2. "127.x.x.x" : Loopback 주소 ( System 내부에서 사용되는 주소체계 )
3. "10.x.x.x" : A Class의 사설 IP 주소 대역

===========================================================================

NAT 주소변환 기술. 게이트웨이에서 공인IP주소로 변환시켜 외부로 통신

전세계 존재하는 가장 끝단 LAN은 스텀네트워크 -> 라우터(Gateway)를 통해 외부로 넘어가야함.
모든 컴퓨터는 라우팅 테이블을 가지고 있음. 근데 라우팅 테이블을 클라이언트가 일일이 재설정할수 없음. (ISP가 대신함)
cmd -> route pring -> 네트워크 대상 "0.0.0.0"(All network)
게이트웨이(ISP업체) 를 통해 모든 외부 통신을 함.

===========================================================================

[ B CLASS (전체 IPv4 주소 중 25%를 점유하는 Class) :중간 규모 조직에게 할당 ]
> 첫번째 옥텟의 첫 번째. 두번째 Bit의 값이 "10"으로 고정되어 있는 주소
> "10"00 0000 ~ "10"11 1111 [ 128 ~ 191 ]
> IP주소의 첫 번째 주소값이 128 ~ 191 사이라면 B Class Network

   Net-ID			Host-ID
 (2^14:16,384)		   (2^16 : 65,536)
[-----------------------|-----------------------]
[ 10xx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx ] 

> B Class는 총 16,384개의 Network를 표현 할 수 있다.
> B Class는 각 Network마다 65,536개의 Host에 IP주소를 부여할 수 있다.
 - 총 16,384개의 Network에 65,537개씩 IP 주소를 갖는다.

[B Class 범위 제외주소]
1. "169.254.x.x" : APIPA 주소 ( 자동 개인 주소 지정 )
2. "172.16.x.x" : B Class의 사설 IP 주소 대역

=====================================================================
[ C CLASS (전체 IPv4 주소 중 12.5%를 점유하는 Class) : 소규모 조직에게 할당 ]
> 첫번째 옥텟의 상위 3Bit의 값이 "110"으로 고정되어 있는 주소
> "110"0 0000 ~ "110"1 1111 [ 192 ~ 223 ]
> IP주소의 첫 번째 주소값이 192 ~ 223 사이라면 C Class Network

   Net-ID				Host-ID
 (2^21:2,097,152)	   	      (2^8 : 256)
[-----------------------------------|-----------]
[ 110x xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx ] 

> C Class는 총 2,097,152개의 Network를 표현 할 수 있다.
> C Class는 각 Network마다 256개의 Host에 IP주소를 부여할 수 있다.
 - 총 2,097,152개의 Network에 256개씩 IP 주소를 갖는다.

[C Class 범위 제외주소]
1. "192.168.x.x" : C Class의 사설 IP 주소 대역

=====================================================================

[D Class : MultiCast를 위한 주소 (A Class ~ C Class : Unicast)
> 상위 4Bit가 "1110"으로 고정되어 있는 주소
> 1110 0000 ~ 1110 1111 -> ["224 ~ 239"]
> IP주소의 첫 번째 주소가 224 ~ 239 사이의 IP주소는 D Class에 속한 IP주소가 된다.

E Class : 실험용으로 예약 된 Class (사용 안함)
> 255.255.255.255 Global Broadcast 통신 시 사용되는 주소
> Global Broadcast 주소를 제외하고 나머지는 실험용으로 예약된 주소 값이 된다.

Broadcast : 전체통신

"Unicast" : 1대1 통신, 대부분의 통신방식이 Unicast방식으로 진행, 목적지 주소가 구분이 되어 있다.
> 장점
 - 특정 목적지로만 데이터를 전달 할 수 있다.
> 단점
 - 여러 목적지로 데이터를 한번에 전달할 수 없다.
 - 여러 장비들에게 한번씩 전부 보내야 하기 때문에 대역폭을 그만큼 사용해야 하며 비용도 더 발생한다.

"Broadcast" : 1대N 통신, 불특정 다수에게 전부 Data를 전송 하게 된다. (Ex. 지상파 방송국)
> 장점
 - 동시 다발적으로 모든 디바이스에게 Data를 전달 할 수 있다는 장점을 갖는다.
> 단점
 - Data가 불 필요한 디바이스들도 전부 전송, 해당 장비는 데이터를 무조건 열어 보게 되며 장비의 리소스 소모량이 증가
 - 보안성 감소, 자신의 데이터를 불특정 다수에게 전송하기 때문에 보안성이 떨어진다.
 - Broadcast를 사용하는 프로토콜 자체가 인증 절차를 갖지 않는다.

[ BroadCast의 종류 ]
1. Global Broadcast (KBS)
 - Ex) 255.255.255.255 --> MAC FFFF.FFFF.FFFF.FFFF

2. Direct Broadcast ( 김해 ) : 동일 network에 속한 장비만 통신
 - Ex) 11.1.1.1 --> 11 : network-ID : 11 --> 11.255.255.255 (Broadcast용 주소)
 - Ex) 150.2.1.1 --> 150.2 : network-ID : 150.2 --> 150.2.255.255
 - Broadcast MAC ---> FFFF.FFFF.FFFF


"Multicast" : 1대N 통신이지만 특정한 다수에게 전달하는 방식을 말한다. (그룹간 통신, Ex. IPTV)
> 특정 그룹에 가입, 해당 그룹내에서 동시 다발적 데이터 전송
> Unicast와 Broadcast의 장점을 모아 놓은 형태
> Multicast는 지원 가능한 장비(Router)가 별도로 존재하고, 다수의 데이터를 전달하기 위해 그만큼의 대역폭 필요
> Group 주소 > D Class 주소대역 사용

IPv6 : Anicast (Broadcast는 사라짐)