네트워크 관리사 - TCP/IP

캡슐화 : OSI 7 계층에서 계층에 대한 정보를 헤더에 추가해서 메시지에 헤더를 붙이는 과정을 캡슐화라고 한다.

- OSI 7계층

-응용 계층(application) 7

1. 사용자들이 사용하는 프로그램이 있는 계층이다.
2. HTTP,FTP,SMTP,TELNET, 네트워크 모니터링하는 SNMP(UDP 사용) 등이 있다.
3. Gateway를 이용해서 서로 다른 네트워크 망과 연결한다.

-표현 계층(presentation) 6

1. 애플리케이션에서 전송한 메시지에 대해서 코드화를 수행한다.
2. 스니핑을 막고자 암호화를 수행하고 압축도 한다.
3. GIF, ASCII, EBCDIC

-세션 계층(session) 5

1. 동기화 신호를 주고받는다.
2. 통신 방식인 단순, 반이중, 전이중 방식을 결정한다.

-전송 계층(transport) 4

1. 에러가 발생하면 에러를 탐지하고 재전송하는 방법으로 에러를 수정한다.
2. 전송 계층의 프로토콜은 TCP와 UDP 가 있다.
3. Segment 단위로 데이터 전송(헤더에 메세지를 붙이는 것을 의미)
4. 데이터 링크 계층과 비슷하게 흐름 제어도 수행한다.

-네트워크 계층(network) 3

1. 수신자의 IP 주소를 읽어서 라우터(Router)가 경로를 결정한다.
2. 경로가 결정되면 포워딩을 수행한다.
3. IPv4 주소(32비트)와 IPv6 주소(128비트)가 있고 IP,ICMP 프로토콜을 사용한다.

-데이터 링크 계층(data link) 2

1. 네트워크 계층에서 붙인 IP 헤더에서 IP 주소를 읽어서 MAC 주소를 구한다.
2. 에러를 탐지하고 교정한다.
3. 부하가 발생하지 않도록 흐름 제어(Flow Control)를 하고 오류제어(ARQ)도 한다.
4. Bridge,Switch 장비 사용한다.
5. Frame 단위 데이터 전송

물리 계층에서 메세지를 전송하기 위해서 MAC 주소를 알아야한다. 48비트로 이루어져 있고 ipconfig /all 명령어를 실행해서 확인할 수 있다.

-물리 계층(physical) 1

1. 비트로 데이터를 전송한다.
2. 전송 거리가 멀면 리피터(Repeater)와 같은 장치를 사용해서 신호를 증폭시켜야 한다.
3. 매체에는 동축 케이블,광섬유,트위스티드 페어 케이블이 있다.

-에러 제어(Error Control) → Data Link 계층

FEC(Forward Error Control) : 해밍 코드(1비트),CRC 코드(확인 코드), 패리티 비트(비트 수를 체크하여 짝수와 홀수에 따라 에러를 검출)

BEC(Backward Error Control) : Stop-and-Wait(즉시 재전송), Go-Back-N(오류 발생 프레임 이후 모든 프레임 재요청), Selective Repeat(오류 발생 프레임만 재요청)

- TCP/IP 4계층

-응용 계층

1. 사용자들이 사용하는 프로그램이 있는 계층이다.
2. FTP,Telnet,SSH,HTTP,SMTP,SNMP등의 프로토콜이 있다. DNS 서비스도 제공
3. DNS 는 DNS QUERY를 사용해서 URL에 매핑되는 IP주소를 제공하는 서비스이다.

-전송 계층

1. 신뢰성 있게 전송하는 TCP 프로토콜과 비연결형 UDP 프로토콜
2. TCP는 Sequence 번호를 가지고 메세지의 순서를 파악할 수 있다.
3. TCP는 netstat 명령어를 사용해서 연결 상태를 확인해볼 수 있다.
4. TCP도 흐름 제어 기능이 있다.(슬라이딩 윈도우 방법),혼잡 제어 기능도 있다. 슬라이딩 윈도우는 수신 측 버퍼의 크기에 맞춰 송신 측 데이터의 크기를 조절해주는 필드이다.
5. UDP는 비신뢰성과 비접속형의 특징이있다.
6. CHECKSUM은 TCP,UDP 모두 존재한다.(에러 체크하는 패리티 비트와 비슷하다)

-인터넷 계층(OSI의 네트워크 계층!!!)

1. IP주소를 읽어서 경로를 결정하는 라우팅(Routing)을 실행한다.
2. IP주소를 하드웨어 주소인 MAC 주소로 변환하는 ARP 프로토콜을 지원한다.
3. 네트워크 에러를 검사하는 ICMP 프로토콜을 지원한다.
4. 데이터그램(Datagram) 이란 기존 패킷에 IP Header를 붙이는 것을 의미한다.

라우팅 범위에 따른 라우팅 프로토콜의 종류

IGP : 동일 그룹 내에서 라우팅 정보를 교환

EGP : 다른 그룹과의 라우팅 정보를 교환

RIP : 거리 벡터 기반의 라우팅 프로토콜로 라우터의 수가 적은 쪽으로 경로를 결정한다. 통과해야하는 라우터 수를 홉 수(Hop Count)라고 하고 16Hop을 넘으면 패킷을 폐기한다. 라우팅 테이블을 유지하여 네트워크 상태 정보를 보유해야하고 브로드캐스팅으로 테이블을 관리한다.

OSPF : RIP과는 다르게 대규모 네트워크에서 사용하는 라우팅 알고리즘이다. 최단 경로를 종합적으로 고려하여 결정한다. 멀티캐스팅을 지원한다. RIP< - > OSPF 임!

ICMP : TCP/IP에서 오류를 제어하는 프로토콜이다. 

TTL의 역할 : ICMP는 TTL이 설정된다. TTL은 라우터를 통과할때마다 1씩 감소하고 0이되면 패킷은 자동으로 폐기된다. 시간 내 도착 안하면 시간초과 메세지를 보고한다.

멀티캐스트와 IGMP

멀티캐스트는 그룹에 등록된 사용자에게만 데이터를 전송하는 것이다. 그룹에 등록된 사용자를 관리하는 프로토콜이 IGMP 이다.

NAT(Network Address Translation)

사설 IP를 라우팅이 될 수 있는 공인 IP로 변경하는 주소 변환을 NAT라고 한다.

내부 망에서는 사설 IP, 외부 망에서는 공인 IP를 사용한다.

ARP : IP주소를 MAC 주소로 변경하는 프로토콜이다. 

RARP : ARP의 반대인데 RARP 기능을 수행하는 별도의 서버가 필요하다.

-네트워크 접근 계층(물리+데이터링크)

1. 케이블,송수신기,무선 통신,LAN 접속과 같은 물리적 연결을 하고 메세지를 전송한다.
2. LAN 카드의 MAC 주소를 가지고 비트 신호로 메세지를 전송한다.
3. 프레임을 비트 단위로 전송한다.

서브넷 마스크

네트워크 식별자 부분을 구분하기 위한 Mask를 서브넷 마스크라고 한다.

IP 주소는 클래스로 분류하고 있다. 클래스는 IP 주소를 분류하는 기준으로 사용된다. IP 클래스의 구조는 네트워크 ID와 호스트 ID로 분류할 수 있다. 네트워크 ID는 네트워크에 부여될 수 있는 것이고 호스트 ID는 하나의 네트워크에 부여될 수 있는 호스트 IP주소의 자릿수이다.

호스트 ID의 자리가 크면 하나의 네트워크에 많은 수의 컴퓨터에 IP 주소를 부여해서 사용할 수 있다.

Class A : 한 네트워크에 가장 많은 호스트를 가지고 첫 바이트 7Bit가 네트워크 식별자이다.

Class B : 한 네트워크에 2의 16승 대의 호스트를 수용하고 14Bit의 네트워크 식별자를 가진다.

Class C : 한 네트워크에 2의 8승 대의 호스트를 수용하고 세번째 바이트까지 네트워크 식별자다. 

Class D : 멀티캐스트 주소로 사용된다.

서브넷 ID가 모두 0인 것과 1인 서브넷은 특수 주소로 제외된다.

- 응용 프로토콜

FTP - 데이터 포트 20번

FTP - 제어 포트 21번

SSH - 22번

TELNET - 23번 (암호화되지 않은 텍스트 통신)

SMTP - 25번

DNS - 53번 

컴퓨터의 이름을 IP주소로 변환하거나 해석하는 데 사용되는 분산 네이밍 시스템이다.

[www.naver.com](http://www.naver.com) 이라는 URL 주소에 대해서 IP 주소를 알려주는 서비스이다.

DNS는 nslookup이라는 명령어를 통해서 확인할 수 있다.(DNS Cache 테이블에서 이름 해석)

DNS 레코드의 종류로는 A(IPv4),AAAA(IPv6),PTR(역방향 조회),MX,CNAME,SOA,... 등이있다.

TFTP - 69번

POP3 - 110번 : 메세지를 읽으면 메일 서버에서 해당 메일을 삭제한다.

IMAP4 - 143번

DHCP : IP 주소와 서브넷 마스크, 게이트웨이 주소 등을 고정하지 않고 네트워크에 처음 연결될 때 동적으로 설정하는 것이다. IP 주소를 동적으로 할당하는 표준 프로토콜이다. 

DHCP의 범위는 하나의 서브넷에 하나의 DHCP 범위를 사용해야한다.

여러 DHCP서버를 운영할 경우 DHCP 범위가 겹쳐도 무관하다.