1. 기초
1) LAN(Local Area Network): 회사 건물 내부/ 가정 내부
2) WAN(Wide Area Netework): KT, SKT 등의 통신 사업자 망을 통해 구축된 네트워크
3) MAN(Metropolitan Area Network): LAN, WAN의 중간 범위 네트워크
4)인트라넷: 사내 넨트워크
2. LAN
1)OSI 기본 참조 모델
(7) 애플리케이션 계층: 애플리케이션별 서비스 제공
(6) 프레젠테이션 계층: 데이터를 통신에 맞는 형식으로 변환. ex. 문자 코드, 압축 형식
(5) 세션 계층: 커넥션의 확립과 절단
------------------------------------------------- 위는 애플리케이션 기능, 아래는 통신 기능
(4) 트랜스포트 계층: 데이터를 통신 상대에게 확실히 전달. TCP, UDP. - 데이터 단위: 세그먼트
(3) 네트워크 계층: 주소의 관리와 경로 선택. IP, 라우팅 - 데이터 단위 : 패킷
(2) 데이터링크 계층: 물리적 통신 경로 확립. 이더넷, MAC주소, 스위칭 - 데이터 단위: 프레임
(1) 물리 계층: 커넥터 등의 형태와 전기 특성의 변환. UDP 케이블, 광 케이블
PDU(Protocal Data Unit)
2) 구성 요소:
라우터 - L2 스위치 - UTP 케이블
LAN 카드에 MAC 주소(레이어2 통신)가 정해져있다. 48 bit 중 상위 24 bit는 제조사 하위 24bit는 시리얼넘버
UTP 케이블 - 다이렉트 케이블: PC 단말 - 스위치, 스위치 - 라우터 사이
- 크로스 케이블: 스위치 -스위치, PC - 라우터
3) IP 주소
레이어3 통신을 위한 주소
32bit 로 구성 : 네트워크 주소 + 호스트 주소
클래스 A: 0으로 시작 (1~126) 8 + 24
클래스 B: 10으로 시작 (128~191) 16 + 16
클래스 C: 110으로 시작 (192~223) 24 + 8
클래스 D: 멀티캐스트 주소
클래스 E: 실험용 주소
호스트 주소가 모두 0 : 네트워크 주소
호스트 주소가 모두 1: 브로드캐스트 주소
서브넷 마스크 : 서브넷을 통해 호스트를 더 작은 단위로 나누는 것
예) 128.1.64.0/18 -> 네트워크 주소 16비트, 서브넷 2비트, 호스트 14비트
공인 IP와 사설 IP
3. WAN
1) 건물 내 장비(액세스 라우터)
WAN에 연결하기 위한 라우터. LAN과 WAN의 패킷을 전달하는 역할.
WAN라우터/브로드밴드 라우터라고도 불림
2) 회선 종단 장치
WAN의 신호를 LAN의 신호로 변환.
ONU, 모뎀, TA, DSU.
ONU(Optical Network Unit): 광통신망 유닛. 광 신호 <-> 전기신호
3) 액세스 회선:
회선 종단 장치와 WAN 중계국까지를 연결하는 회선
ADSL, 광회선, 전용선, CATV
4) WAN 중계망
액세스 포인트와 액세스 포인트 사이의 연결망.
톨게이트와 톨게이트 사이의 고속도로.
5) 서비스 종류
IP-VPN: 사업자가 독자적으로 구축한 폐쇄 IP망
인터넷 VPN: 인터넷망을 이용한 VPN
광역 이더넷: 통신 사업자가 독자적으로 구축한 폐쇄망
인터넷망
4. 스위치
1) 레이어 2 스위치
제 2계층: 데이터 링크 계층에 해당. 레이어2 스위치라고도 한다.
PC나 네트워크 기기 등의 단말을 수용하고 단말 간의 통신을 중계하는 장치.
네트워크 내부에 불필요한 트래픽이 흐르지 못하도록 방지.
각 포트가 콜리전 포인트.
CSMA/CD 방식
MAC 주소 학습 방식: 출발지가 MAC 주소 테이블에 없다면 등록한다. 도착지가 MAC 주소 테이블에 없다면 모든 포트에 보낸다.
2) VLAN
브로트캐스트 도메인: 라우터를 통과하지 않고 직접 통신할 수 있는 범위(네트워크 세그먼트)
레이어2 스위치에서는 모든 포트가 하나의 브로드캐스트 도메인에 속한다.
VLAN을 이용하면 포트와 소속된 브로드캐스트 도메인을 나눌 수 있다. 물리 네트워크를 논리적으로 분할 가능.
트렁크링크: 여러 VLAN의 트래픽 전송을 위한 스위치 간 접속 전용 링크
3) 레이어 3 스위치
레이어2 t스위치 + 라우팅 기능. VLAN에 IP를 할당하고 라우팅을 할 수 있다. 기존 라우터보다 빠른 전송이 가능.
라우터는 이미 부하가 크기때문에 이용.
특징
- VLAN 간의 통신 가능.
- IP 패킷 전송을 하드웨어로 처리.
4) 로드 밸런서
-1) 부하 분산 기능: 여러 서버를 대표하는 가상의 서버가 되어 요청 분배.
-2) 상태 확인 기능: 대상 서버가 정지되면 전소을 중지하는 장애 경감
-3) 세션 유지
5) 이중화
-1) 스위치 이중화
스패닝 트리 프로토콜:
BPDU(Bridge Protocol Data Unit)라는 제어 정보를 통해 네트워크 정상 동작 확인.
장애 검출시 스패닝 트리 재형성.
스택 접속 + 링크 어그리게이션:
여러 대의 스위치를 하나로 묶어 한 대의 장치로 인식
여러 회선을 묶어 하나의 링크로 만듦.
4. 라우터
1) 역할과 기본 원리
제 3계층: 네트워크 계층에 포함. IP 기반
라우팅 : 다른 네트워크를 연결 + 적절하게 분배
라우팅 테이블: 목적지의 네트워크 주소 ,목적지로 보내기 위한 자신의 인터페이스 주소(스위치의 포트), 다음 경로 주소, 최적경로값
패킷을 받으면 헤더의 목적지 네트워크 주소 & 라우팅 테이블을 통해 다음 인터페이스를 정함.
자신의 라우팅 테이블에 일치하는 라우팅 정보가 없을 경우 패킷 파기. 또는, 기본 경로로 보낸다.
기본 경로 = 기본 게이트웨이(우리 네트워크 밖으로 보낼 때는 여기로 보내라) : 라우터 IP 주소
학습 방법:
-1) 정적: 관리자가 수동으로 등록
-2) 동적: 라우팅 프로토콜을 통해 다른 네트워크에서 자동으로 받음.
라우팅 프로토콜
-1) 디스턴스 벡터 알고리즘(Distance Vector Routing algorithm) :
RIP: 목적지까지 거쳐야하는 라우터 수(홉 수)가 적은 경로 선택하는 프로토콜 15홉 이하만 가능. 대규모 불가
인접한 라우터끼리 라우팅 정보를 송신한다.
-2) 링크 스테이트 알고리즘(Link State Routing algorithm):
자신이 속한 네트워크의 정보를 일정 범위의 모든 라우터에 통지. 대규모에 적합
OSPF
링크 정보 데이터베이스 작성 -> 최적 경로를 계산한다.
-3) 패스 벡터 알고리즘(Path Vector Routing algorithm)
2) 레이어3 스위치와의 다른점
라우터: 소프트웨어 기반
레이어3 스위치: 하드웨어로 제어
VPN, NAT/NATP(사설 IP <-> 공인 IP 변환) 기능 제공
5. 보안
스푸핑(spoofing): 부정으로 얻은 다른 사람의 정보를 불법으로 사용하는 것
DoS(Denial of Service): 대량의 데이터를 보내 부하를 주고 정상 처리를 방해하는것
1) 방화벽: 사내 네트워크와 외부 네트워크의 분계점에서 데이터의 입출력 제어
액세스 제어(필터링), 주소 변환, 로그 수집의 역할
2) 인증 : 사용자 인증 / 네트워크 인증
6. 무선LAN
무선 LAN 클라이언트, 무선 LAN 액세스 포인트, 무선 LAN 컨트롤러
무선 LAN 액세스 포인트는 비콘(신호)를 보낸다. 클라이언트느 비콘을 수신하고 그 정보를 기반으로 이용 가능한 채널(주파수 대역)을 찾는다. 이용 가능한 대역을 찾으면 무선 LAN 액세스 포인트로 SSID를 지정하고 어소시에이션을 요쳥한다. 액세스 포인트가 어소시에이션 응답으로 연결 가능 여부를 통지한다.
CSMA/CA 방식: 일정 시간 통신이 없으면 통신로가 비어있다고 생각해서 통신함.