허브와 스위치의 Broadcast / Collision Domain
- 허브는 collision domain이 하나라 이론상 500대, 실제로 200대정도밖에 연결하지 못함.
- 스위치는 port별로 collision domain이 나눠짐.
- 허브는 collision domain을 나누지 못함.
- 스위치와 스위치 사이에도 collision domain이 나눠짐.
- Broadcast domain 과 collision domain 개수세기
3. 브릿지(Bridge)
- 하나의 브로드캐스트 도메인을 둘 또는 셋의 컬리전 도메인으로 나눠주는 장치
- 현재는 스위치에 밀려 거의 사용되고 있지 않다.
4. 스위치 & 브릿지의 기능
1) Learning
- MAC 주소를 배움
- Source MAC 주소만 배움! (받는 쪽이 불분명할 수도 있다.)
- Destination MAC은 배우지 않음.
2) Flooding
- MAC주소를 모르면 브로드캐스트
3) Forwarding
- MAC 주소를 알면 유니캐스트(해당 호스트에게만 전달)
4) Filtering
- 3)의 포워딩이 일어나면 나머지 포트로 필터링
- 1)에서 수집한 MAC을 기준으로 통신을 차단할 수 있다.
5) Aging
- 1) 에서 배운 MAC주소에 대한 유효수명 부여
- 기본값은 300초
- 통신이 지속되면 300초로 갱신
5. 스위치와 브릿지의 차이점
1) 처리 방식
- 브릿지는 소프트웨어 방식으로 기능, 스위치는 하드웨어 방식으로 동작.
- 하드웨어 방식으로 동작하는 것을 ASIC(Application Specific Integrated Circuit)이라고 한다.
- 스위치는 하드웨어 방식이기 때문에 훨씬 빠르다.
2) 브릿지는 모든 포트의 속도가 같아야 하지만 스위치는 포트별로 속도가 달라도 동작한다.
3) 스위치는 브릿지에 비해 훨씬 많은 포트를 제공
4) 스위치는 Cut-through와 store and forward 방식으로 동작하지만 브릿지는 store and forward 방식으로만 동작.
일부 스위치는 추가로 fragment free 방식도 지원
- cut through : 실시간으로 들어오는 패킷의 주소를 확인 후 포워딩이나 플루딩으로 패킷을 처리하는 방법
- store and forward : 패킷을 일단 저장한 후 패킷의 주소를 확인 후 처리
- fragment free : 실시간으로 들어오는 패킷을 확인할 때 주소를 포함한 512비트를 확인하고 처리. 보안장비 등에서 사용. (96비트의 보내는 MAC, 받는 MAC 뿐만이 아니라 헤더를 검사)
6. 루핑(Looping)
- 패킷이 네트워크상에서 무한 반복되는 현상
- 루핑을 막기 위해 Spanning Tree Protocol에 의해서 스위치들은 단일 경로만을 구성한다.
2017년 1월 9일 월요일
CCNA 3일차
OSI 7 계층
LAN의 종류
1. Ethernet
- 제록스와 인텔이 개발
- CSMA/CD 방식
- Carrier Sense Multiple Access / Collision Detection
- 신호 검출 다중 접근 / 충돌 감지
- 일정 횟수만큼 ack가 올때까지 계속 재전송.(15회)
- 15회 실패할 경우 상위 계층에 알리고 종료.
- 많은 수가 연결되면 충돌확률이 늘어난다.
- 10Mbps
- Fast Ethernet(100Mbps), Gigabit Ethernet(1000Mbps - 1Gbps)
https://ko.wikipedia.org/wiki/%EC%9D%B4%EB%8D%94%EB%84%B7
2. 토큰 버스/링
- IBM이 개발
- 4Mbps, 16Mbps
- Backbone을 이용한 버스 방식
- 한번에 토큰을 가지고 있는 하나만 통신 가능.
- 문제를 파악하기가 쉽다.
- 버스가 가지고 있는 시간적 문제를 해결하기 위해 링 형태가 나옴.
- 규모가 커지면 속도가 느려지거나 응답시간이 길어짐.
3. 기타 등등
- Appletalk, FDDI 등등
TTL
- Time To Live
- TTL 안에 패킷이 목적지에 도달하지 못하면 패킷은 소멸된다.
왕복 시간은 100ms 이하.
손실률 2% 미만.
wireshark 이용해서 패킷 관찰
ethernet II
protocol
message
1. 허브(HUB)
- Ethernet 의 중심이 되는 장치
- Port : 데이터를 서로간에 교환할 수 있는 곳
- 여러개의 Port에 Host들을 연결하고 브로드캐스트 해주는 장치
- 단순히 신호 전달만을 하기 때문에 멀티포트 리피터(Multiport Repeater)라고도 한다.
- 단순히 신호전달만을 하기 때문에 OSI 7 Layer 중 L1에 해당
1)단점
- 호스트가 많아지면 충돌이 발생할 확률이 높아진다.
- 충돌이 발생하면 15회까지 재전송
2. 스위치(Switch)
- 허브의 역할을 한다고 해서 스위칭 허브라고도 표현
- 하나의 브로드캐스트 도메인을 여러개의 Collision 도메인으로 나눠주는 역할
- 브로드캐스트 도메인 : LAN(한번에 브로드캐스트 할 수 있는 영역)
- 포워딩
- MAC 주소를 기반으로 동작하기 때문에 L2 장비로 분류
- MAC 주소를 기반으로 하나의 브로드캐스트 도메인을 여러개의 컬리전 도메인으로 분류
- 유니캐스트 통신인 경우 허브와는 달리 하나의 회선에서 충돌이 발생해도
- 나머지 회선의 호스트들에게 영향을 미치지 않고 통신이 가능하다.
CCNA 2일차
네트워크에서 통신방식
- 노드(호스트)들을 구분하기 위한 식별자(Identifier)가 기본적으로 필요하다.
- 각각의 개체를 고유하게 식별할 수 있게 해주는 식별자를 MAC(Media Access Control) Address라고 한다.
- 같은 LAN 안에서의 통신은 MAC을 기반으로 이루어진다.
- 물리적 주소 앞 6자리(제조업체), 뒤 6자리(일련번호)
cmd - ipconfig /all 명령어를 통해 MAC주소를 확인할 수 있다.
1. 브로드캐스트
- Broad + Cast
- 수신 대상을 정하지 않고 모두에게 전달하는 통신방식
- 브로드캐스트가 전달되는 범위를 LAN 으로 정의한다.
- 방송과 같이 신호를 뿌리면 받는 사람이 송신한다.
- 듣는 대상이 고려되어 있지 않다.
- 한번에 신호를 보낼 수 있는 범위가 정해져 있으며
- 그 범위는 LAN 이다. (근거리)
- 반면 멀티캐스트나 유니캐스트는 LAN을 넘어서도 통신가능
2. 멀티캐스트
- Multi + Cast
- 하나의 그룹(다수의 수신자)에게 신호를 전달하는 통신 방식
- 멀티캐스트를 전체에게 전달하지 않는 것은 아니다.
- 신호를 받는 측에서 온 신호를 선별한다.
3. 유니캐스트
- Uni + Cast (단일)
- 하나의 대상에게만 신호를 전달하는 통신 방식
4. 애니캐스트
- Ani + Cast
MAC(Media Access Control) Address 을 알아보자
1. MAC Address란?
2진수 48비트로 이루어진 숫자체계
16진수 1자리는 4비트
16진수 12자리로 표시할 수 있다
D0-50-99-8B-4D-96
D0:50:99:8B:4D:96
D050.998B.4D96
앞의 24비트(3바이트, 16진수 6자리)는 제조사(벤더)를 의미하고
(OUI:Oraganizaion Unique Identifier)
뒤의 24비트는 제조사가 사용하는 일련번호를 의미
https://regauth.standards.ieee.org/standards-ra-web/pub/view.html#registries
위 사이트를 통해 제조사를 확인할 수 있다.
유니캐스트
보내는쪽
00-60-80-AA-BB-CC
받는쪽
00-60-80-DD-EE-FF
브로드캐스트
보내는쪽
00-60-80-AA-BB-CC
받는쪽
FF-FF-FF-FF-FF-FF
- ip에서도 동일
2. 그럼 MAC을 어떻게 알아내서 통신을 하는 것일까?
- ARP(Address Resolution Protocol) 와 RARP(Reverse ARP)
- PC1이 PC2와 통신을 하려고 할 때
- PC1은 자신의 MAC 주소는 알고 있으나, PC2의 MAC 주소를 알지 못한다.
- 그래서 PC1이 PC2의 MAC 주소를 알아내기 위해서 네트워크에 자신의 MAC주소를 적은 PC2를 찾는 메시지를 브로드캐스트하게 된다.
- PC2는 브로드캐스트를 듣고 PC1에게 응답하기 위해서 자신의 MAC주소를 적어서 브로드캐스트로 응답한다.
- PC1이 PC2의 주소가 적힌 브로드캐스트를 듣고 PC2의 MAC을 확인하고 난 뒤 자신의 MAC Address Table에 메모한다.
- 이후 PC1은 PC2에게 유니캐스트로 통신을 할 수 있다.
- 이렇게 MAC 주소를 알아내는 과정을 ARP라고 한다. (IP주소를 가지고 MAC주소를 알아내는 과정)
- 역으로 MAC 주소를 가지고 IP주소를 알아내는 과정을 RARP라고 한다.
- MAC 주소를 위변조 하는 네트워크 해킹 기법을 spoofing이라고 한다.
cmd > arp -a
PC에 저장된 MAC Address Table을 보여준다.
- 노드(호스트)들을 구분하기 위한 식별자(Identifier)가 기본적으로 필요하다.
- 각각의 개체를 고유하게 식별할 수 있게 해주는 식별자를 MAC(Media Access Control) Address라고 한다.
- 같은 LAN 안에서의 통신은 MAC을 기반으로 이루어진다.
- 물리적 주소 앞 6자리(제조업체), 뒤 6자리(일련번호)
cmd - ipconfig /all 명령어를 통해 MAC주소를 확인할 수 있다.
1. 브로드캐스트
- Broad + Cast
- 수신 대상을 정하지 않고 모두에게 전달하는 통신방식
- 브로드캐스트가 전달되는 범위를 LAN 으로 정의한다.
- 방송과 같이 신호를 뿌리면 받는 사람이 송신한다.
- 듣는 대상이 고려되어 있지 않다.
- 한번에 신호를 보낼 수 있는 범위가 정해져 있으며
- 그 범위는 LAN 이다. (근거리)
- 반면 멀티캐스트나 유니캐스트는 LAN을 넘어서도 통신가능
2. 멀티캐스트
- Multi + Cast
- 하나의 그룹(다수의 수신자)에게 신호를 전달하는 통신 방식
- 멀티캐스트를 전체에게 전달하지 않는 것은 아니다.
- 신호를 받는 측에서 온 신호를 선별한다.
3. 유니캐스트
- Uni + Cast (단일)
- 하나의 대상에게만 신호를 전달하는 통신 방식
4. 애니캐스트
- Ani + Cast
MAC(Media Access Control) Address 을 알아보자
1. MAC Address란?
2진수 48비트로 이루어진 숫자체계
16진수 1자리는 4비트
16진수 12자리로 표시할 수 있다
D0-50-99-8B-4D-96
D0:50:99:8B:4D:96
D050.998B.4D96
앞의 24비트(3바이트, 16진수 6자리)는 제조사(벤더)를 의미하고
(OUI:Oraganizaion Unique Identifier)
뒤의 24비트는 제조사가 사용하는 일련번호를 의미
https://regauth.standards.ieee.org/standards-ra-web/pub/view.html#registries
위 사이트를 통해 제조사를 확인할 수 있다.
유니캐스트
보내는쪽
00-60-80-AA-BB-CC
받는쪽
00-60-80-DD-EE-FF
브로드캐스트
보내는쪽
00-60-80-AA-BB-CC
받는쪽
FF-FF-FF-FF-FF-FF
- ip에서도 동일
2. 그럼 MAC을 어떻게 알아내서 통신을 하는 것일까?
- ARP(Address Resolution Protocol) 와 RARP(Reverse ARP)
- PC1이 PC2와 통신을 하려고 할 때
- PC1은 자신의 MAC 주소는 알고 있으나, PC2의 MAC 주소를 알지 못한다.
- 그래서 PC1이 PC2의 MAC 주소를 알아내기 위해서 네트워크에 자신의 MAC주소를 적은 PC2를 찾는 메시지를 브로드캐스트하게 된다.
- PC2는 브로드캐스트를 듣고 PC1에게 응답하기 위해서 자신의 MAC주소를 적어서 브로드캐스트로 응답한다.
- PC1이 PC2의 주소가 적힌 브로드캐스트를 듣고 PC2의 MAC을 확인하고 난 뒤 자신의 MAC Address Table에 메모한다.
- 이후 PC1은 PC2에게 유니캐스트로 통신을 할 수 있다.
- 이렇게 MAC 주소를 알아내는 과정을 ARP라고 한다. (IP주소를 가지고 MAC주소를 알아내는 과정)
- 역으로 MAC 주소를 가지고 IP주소를 알아내는 과정을 RARP라고 한다.
- MAC 주소를 위변조 하는 네트워크 해킹 기법을 spoofing이라고 한다.
cmd > arp -a
PC에 저장된 MAC Address Table을 보여준다.
CCNA 1일차
네트워크
- 일을 할 수 있는 망 또는 관계
네트워크를 사용하는 이유는?
- 공유(share)하기 위해서
무엇을 공유?
1. 자원(Resource)
2. 정보(Information)
네트워크의 종류
1. 인터넷
- Inter + Net (상호간의)
- 네트워크를 여러개 묶어 놓은 것
예> 인터넷, 인터폰, 인터폴, 인터 컨티넨털, 인터내셔널
2. 인트라넷
- Intra + Net (내부)
- 인터넷 기술을 사용해서 회사 내부에 내부직원만 이용하는 서비스를 구축한 것
3. 엑스트라넷
- Extra + Net (확장)
- 인트라넷을 인터넷을 사용해서 외부 직원이나 고객이 이용할 수 있도록 확장한 것
네트워크의 종류 - 범위에 따른 분류
1. LAN
- Local Area Network
- 근거리 통신망
- 라우터를 거치지 않고 직접 통신할 수 있는 네트워크
2. NAN
- Netropolitian Area Network
- 광역도시권 통신망
3. WAN
- Wide Area Network
- 원거리 통신망
- 라우터를 사용해서 연결된 네트워크 모음. 국가단위나 전세계적인 규모를 의미.
cf) 네트워크에서 말하는 거리는 물리적인 거리가 아니다.
네트워크에서의 거리는 홉카운트(Hop Count)를 의미한다.
cmd - tracert (url)
호스트로부터 적은 도메인까지의 홉카운트들의 ip를 보여준다.
보안상의 이유로 * 으로 표시되는 서버들도 있다.
- 일을 할 수 있는 망 또는 관계
네트워크를 사용하는 이유는?
- 공유(share)하기 위해서
무엇을 공유?
1. 자원(Resource)
2. 정보(Information)
네트워크의 종류
1. 인터넷
- Inter + Net (상호간의)
- 네트워크를 여러개 묶어 놓은 것
예> 인터넷, 인터폰, 인터폴, 인터 컨티넨털, 인터내셔널
2. 인트라넷
- Intra + Net (내부)
- 인터넷 기술을 사용해서 회사 내부에 내부직원만 이용하는 서비스를 구축한 것
3. 엑스트라넷
- Extra + Net (확장)
- 인트라넷을 인터넷을 사용해서 외부 직원이나 고객이 이용할 수 있도록 확장한 것
네트워크의 종류 - 범위에 따른 분류
1. LAN
- Local Area Network
- 근거리 통신망
- 라우터를 거치지 않고 직접 통신할 수 있는 네트워크
2. NAN
- Netropolitian Area Network
- 광역도시권 통신망
3. WAN
- Wide Area Network
- 원거리 통신망
- 라우터를 사용해서 연결된 네트워크 모음. 국가단위나 전세계적인 규모를 의미.
cf) 네트워크에서 말하는 거리는 물리적인 거리가 아니다.
네트워크에서의 거리는 홉카운트(Hop Count)를 의미한다.
cmd - tracert (url)
호스트로부터 적은 도메인까지의 홉카운트들의 ip를 보여준다.
보안상의 이유로 * 으로 표시되는 서버들도 있다.
피드 구독하기:
글 (Atom)