yumyum

개념정리 본문

자격증/넷관사2급

개념정리

yumyum0603 2023. 9. 25. 18:25

[서브넷 문제]

[IP Address class]

  • A class : 0.0.0.0 ~ 127.255.255.255
  • B class : 128.0.0.0 ~ 191.255.255.255
  • C class : 192.0.0.0 ~223.255.255.255

[IPv4 Class]

  • D Class : 멀티캐스트 용도
  • E Class : 연구용
  • DNS에서 사용될 때 TTL의 의미 : 데이터가 DNS서버 캐시로부터 나오기전에 현재 남은 시간
  • OSPF : Link State 알고리즘을 이용해 서로에게 자신의 현재 상태를 알려주는 프로토콜
  •  

[UDP]

상위계층에서 받은 데이터그램을 하위 IP계층에 보낼때 사용. 

 

-특징

  1. 비연결형 : TCP와 달리 연결 설정 없이 데이터를 전송. 지연 시간이 걸리지 않는 DNS와 같은 서비스에서는 UDP를 사용해 빠른 서비스를 제공한다.
  2. 비상태정보 : 연결 정보나 상태 정보를 저장하지 않음. 송수진의 버퍼, 혼잡제어 인자, 순서번호와, 확인번호 인자를 포함하는 상태정보를 저장하지 않는다.
  3. 경량의 오버헤드 : TCP 세그먼트의 헤더는 20바이트, UDP는 8바이트
  4. 비정규적인 송신률 : 일부 패킷의 손실이 생기더라도 최소 전송률을 요구하는 실시간 전송의 경우 UDP 사용
  5. 최선의 서비스 : 서비스의 지연없이 최선의 서비스를 제공. 패킷 손실이 유발된 가능성도 있으나 서비스의 지연 없이 최선의 서비스를 제공

- UDP 패킷 헤더

  1. 소스포트주소 : 송신포트번호 Source Port Number
  2. 목적지포트주소 : 수신포트번호 Destination Port Number
  3. 헤더와 데이터를 모두 합친 길이 : UDP헤더와 데이터를 합친 길이 UDP Length
  4. 체크섬 필드: UDP헤더와 데이터를 모두 포함하여 체크 UDP Checksum

[ARP&RARP 프로토콜]

-ARP : IP주소를 MAC 주소로 변환해주기 위해 사용되는 동적 매핑 프로토콜

 => 목적지 호스트 IP주소는 아는데, MAC주소(물리적 주소)를 모를 경우 사용

 => 특정 IP주소에 대해 "broadcast"를 통해 ARP request 메시지를 만들어 수신자에게 MAC 주소를 요청

 => 요청한 MAC 주소 정보를 "Unicast"를 통하여 자신의 IP와 MAC 주소 정보를 응답 메세지에 담아 송신자에게 전송

      이때, ARP Cache에 IP에 매핑된 MAC 주소를 일정 시간 1~2분 정도 보관해두고 시간이 지나면 삭제

 

-RARP :  MAC주소를 IP주소로 변환해주기 위해 사용되는 동적매핑

 => 목적지 호스트MAC주소는 아는데, IP주소를 모를 경우 사용

 => "broadcast"방식으로 MAC을 담고 있는 RARP request 메시지를 만들어 수신자에게 IP주소를 요청

 => 요청한  IP주소 정보를 "Unicast"를 통하여 자신의 MAC과 IP주소 정보를 응답 메시지에 담아 송신자에게 전송

 

** 브로드캐스트 : 로컬 네트워크에 연결되어 있는 모든 시스템에게 프레임을 보내는 방식

** 유니캐스트 : 정보를 전송하기 위한 프레임에 자신의 MAC 주소와 목적지의 MAC 주소를 첨부하여 전송하는 방식

 

[ICMP  Message Type필드 유형과 질의 메시지 내용]

ICMP 에러관련 메시지

  • type 3 : Destiantion Unreachable   => 도달할 수 없는 목적지에 계속해서 패킷을 보낼 때 경고하는 역할
  • type 4 : Source Quench => 수신 측 서버 불안정 시 송신측에 상황을 알려 송신 측 전송을 잠시 중단하거나 줄이는 등의 조치를 취하도록 알리는 역할
  • type 5 : Redirect => 송신측으로부터 패킷을 수신받은 라우터가 특정 목적지로 가는 더 짧은 경로가 있음을 알리고자 할 대 사용하는 역할
  • type 11 : Time Exceeded => 목적지 시스템에 도달하기 전 TTL 값이 0에 이르렀음을 알리는 역할

ICMP 질의 메세지 

  • type 8 : Echo Request 및 type 0 : Echo Reply => Ping 명령어가 이 두개를 조합하여 활용
  • type 13 : Timestamp Request 및 type 14 : Timestamp Reply => ICMP 질의 메세지가 두 시스템 간에 왕복하는데 소요된 시간 또는 시간차 파악
  • type 17 : Address Mask Request 및 type 18 : Address Mask Reply => 서브넷 마스크를 얻는데 사용

[OSPF 7계층]

# Layer 1 : 물리 계층

 - 물리적인 장치의 전기적, 전자적 연결에 대한 명세

 - 디지털 데이터를 아날로그적인 전기적 신호로 변환하여 물리적인 전송이 가능케 한다

 - 주소 개념이 없으며 물리적으로 연결된 노드간에 신호를 주고 받는다

  • 단위(PDU) : 비트(Bit)
  • 주요 프로토콜 : x.21, RS-232 등
  • 주요 장비 : 허브(HUB), 리피터(Repeater), 네트워크 카드(NIC : Network Interface Card)

# Layer 2 : 데이터링크 계층

 - 인접한 노드간의 신뢰성 있는 데이터(단위:프레임) 전송을 제어

 - 네트워크 카드의 MAC주소를 통해 목적지를 찾아간다

 - 신뢰성 있는 전송을 위해 흐름제어(Flow Control), 오류제어(Error Control), 회선제어(Line Control)을 수행한다

 - 논리링크제어계층, 매체접근제어계층이라는 두 개의 부계층으로 나뉜다

  • 단위(PDU) : 프레임(Frame)
  • 주요 프로토콜 : HDLC, X.25, Ethernet, TokenRing, DFFI, FrameRelay 등
  • 주요 장비 : 브리지(Bridge), L2 Switch 등

# Layer 3 : 네트워크 계층

 - 종단간 전송을 위한 경로 설정을 담당한다. (End-To-End 혹은 Host-To-Host Delivery)

 - 호스트로 도달하기 위한 최적의 경로를 라우팅 알고리즘을 통해 선택하고 제어한다

 - 네트워크 상에 이벤트 또는 변화를 알리는데 사용되는 제어용 프로토콜, 멀티 캐스트 그룹에 가입한 네트워크내의 호스     트관리 기능

 - 종단간 전송을 위한 주소로 IP주소를 사용

 - 최대크기 1500 바이트

  • 단위(PDU) : 패킷 (Packet)
  • 주요 프로토콜 : IP ARP ICMP IGMP RIP RIP v2 OSPF IGRP EIGRP BGP 등
  • 주요 장비 : 라우터(Router), L3 Switch

# Layer 4 : 전송계층

 - 종단간 신뢰성 있는 데이터 전송을 담당한다 (End-To-End Reliable Delivery)

 - 종단(Host)의 구체적인 목적지(Process)까지 데이터가 도달할 수 있도록 한다 (Process-To-Process Communication)

 - Process를 특정하기 위한 주소로 Port Number를 이용한다

 - 신뢰성 있는 데이터 전송을 위해 분할과 재조합, 연결제어, 흐름제어, 오류제어, 혼잡제어를 수행한다

  • 단위(PDU) :  세그먼트(Segment)
  • 주요 프로토콜 : TCP, UDP
  • 주요장비 : L4 Switch

# Layer 5 : 세션계층

 - 응용 프로그램간의 논리적인 연결(세션) 생성 및 제어를 담당한다

 - TCP/IP 통신 연결을 수립/유지/중단

  • 단위(PDU) : 데이터(Data) 또는 메세지(Message)
  • 주요 프로토콜 : 해당사항 없음
  • 주요 장비 : 해당사항 없음

# Layer 6 : 표현계층

 - 데이터 표현방식, 상이한 부호체계 간의 변화에 대해 규정한다

 - 인코딩/디코딩, 압축/해제, 암호화/복호화 등의 역할을 수행한다

  • 단위(PDU) :  데이터(Data)
  • 주요 프로토콜 : 해당사항 없음
  • 주요 장비 : 해당사항 없음

# Layer 7 : 응용계층

 - 응용 서비스 HTTP, SMTP

  • 단위(PDU) : 데이터(Data)
  • 주요 프로토콜 : TELNET, FTP, SMTP, HTTP 등
  • 주요 장비 : 해당사항 없음

**SSH : Secure Shell Protocol의 약자로 원격지 host에 접속하기 위해 사용되는 프로토콜

Telnet의 경우 암호화가 이루어지지 않아서 통신 중 정보를 탈취당할 위험이 높지만

ssh의 경우 telnet의 단점을 보완하여 암호화 기능을 지원함

ssh는 암호화 기능을 사용하기 때문에 통신이 유출되더라도 데이터가 암호문으로 보임

[FTP&TFTP]

- FTP : 파일을 전송하는데 사용되는 프로토콜 (서버와 클라이언트, 컴퓨터와 컴퓨터 사이) (ex) Filezilla, 알드라이브

 

TCP를 사용하여 신뢰성 있고, 연결지향적인 방식으로 파일을 전송, 수신하는 프로토콜

20번 포트 : Data 전송

21번 포트 : 제어정보 전송 (FTP의 명령어)

ACK 존재, ACK를 받아야만 다음데이터를 보내게 된다 (관계중심적)

ACK가 데이터 전송에 대한 신뢰성을 보장한다

**ACK : 데이터를 잘 받았다는 신호

**TCP : 서로 다른 네트워크에서도 통신이 가능한 연결지향성프로토콜이며 양방향 전송이다.

흐름 제어를 위해 동적 윈도우 방식을 사용, 오버헤드 높음

대용량의 데이터나 중요한 데이터 전송에 사용

3 way hanshaking 방식을 거쳐 좀 더 신뢰성 있는 통신을 한다

**Handshaking : 데이터를 전송할 때 동기를 맞추기 위하여 신호를 주고 받는 것

 

**Handshake 단계

1단계 (SYN)

2단계 (SYN+ACK)

3단계 (ACK)

 

- TFTP : FTP에 비해 단순하고 빠르게 파일을 전송하는데 사용되는 프로토콜, 보안에 취약

UDP를 사용하여 빠르고 비연결형 파일 전송 프로토콜이다

포트번호 69

라우터나 스위치의 설정파일과 IOS이미지를 받아올때 주로 사용된다

인증 절차가 없어 누구나 호스트에 접근해 정보를 가져갈 수 있다

**UDP :  같은 네트워크에서만 통신이 가능한 비연결성 전송 프로토콜, 속도가 빠름, 단방향 전송, 신뢰성이 낮고 오버헤드 적음

 

**OSI 7Layer에서 FTP와 TFTP는 7. 응용계층 TCP와 UDP는 4. 전송계층