이더넷 <- 네트워킹의 한 방식
CSMA/CD 프로토콜
Mac address
- 유니캐스트 : 목적지가 1
- 브로드캐스트 : CPU에 인터럽트 발생
OSI 7 Layer
TCP/IP 프로토콜 <- 인터넷을 사용하기 위한 프로토콜
브리지(스위치) : 콜리젼 도메인을 나눠준다 but 브로드캐스트 도메인은 그대로
1) Learning
2) Flooding
3) Forwarding
4) Filtering
5) Aging
Fault Tolerant / Load Balancing
라우터 : 브로드케스트 도메인을 나눠준다
시리얼 인터페이스 & 이더넷 인터페이스
ip 주소 = 네트워크 부분 + 호스트 부분
-> 클래스 A, B, C, D, E
서브넷 마스크 -> 브로드캐스트 영역을 나누고 / ip 주소를 아끼기 위해서
STP (Spanning Tree Protocol) -> 루핑을 막아주기 위한 프로토콜
1) 브리지 ID 2) Path Cost
Bridge Priority + Mac Address
1) 네트워크당 하나의 루트 브리지(기준)
2) 루트 브리지를 제외하고는 하나의 루트 포트를 갖는다.
3) 세그먼트당 데지그네이티드 포트
+) 루트 포트 or 데지그네이티드 포트가 아니면 다 막는다.
규칙
1) 누가 더 작은 Root ID?
2) 루트 브리지까지의 작은 Path Cost
3) 누구의 BID가 작은가
4) 누구의 Port id가 작은가
가상랜 (VLAN -> 스위치에서만 지원)
- 같은 스위치에 붙어있어도 서로 다른 네트워크 간 통신은 반드시 라우터를 거쳐서 해야한다.
- 같은 스위치에 연결되어 있다 = 같은 프로드캐스트 도메인 = 같은 네트워크
- BUT 가상랜 -> 하나의 포트로 여러 개의 네트워크 정보전달
-> 한대의 스위치를 여러 개의 네트워크로 나눈다.
-> VLAN간 통신은 라우터를 통해서만 가능!!!
- 트렁크 포트 : 하나의 포트로 서로 다른 여러 개의 VLAN을 전송할 수 있게 한다.
BUT. 서로 통신은 불가! 서로 다른 네트워크이기 때문에 라우터를 거쳐야 한다.
- 네이티브 VLAN : 패킷에 VLAN 정보를 붙이지 않고 보내는 VLAN (Untagged 트래픽)
: 모든 스위치 네트워크에서 유일하게 1개만 셋팅 가능
라우터
1) 경로 배정 Path Determination (경로 결정)
2) 스위칭 Switching (스위치랑 다르다!)
- 인터페이스 : 라우터의 접속 포트
- Ethernet 포트 : 내부 네트워크(LAN)을 위한
- Serial 포트 : 외부 네트워크(인터넷 or 원격지)를 위한
- 라우팅 프로토콜 : 길을 찾는 기능 제공
- static 라우팅 프로토콜 : 정해진 길로만 가고 일일이 수동으로 구성해줘야 함
- dynamic 라우팅 프로토콜 : 알아서 길을 찾지만 라우터가 할 일이 많아진다.
- 라우팅 테이블 : 라우터가 경로를 찾을 때 사용 / 프로토콜에 따라 달라짐 / 항상 최적의 경로로 유지
AS (Authonomous System) : 라우터 집단
show version : 라우터의 기본적인 내용 (소프트웨어 버전, 인터페이스 종류 …)
show interface : 인터페이스 & 현재 상황
show run : 현재 구성 파일
show config : NVRAM에 저장되어 있는 백업 구성 파일
show flash : 플레시 메모리를 보는 명령
show processes cpu : 라우터의 동작 상태. 일을 얼마나 하고 있는지
Stub 네트워크 : 오직 하나의 경로만을 통해서 외부망과 연결된 네트워크
디폴트 라우트 : 경로를 찾지 못한 모든 네트워크들을 모두 이 곳으로 가라고 정해둔다.
디스턴스 벡터 알고리즘 : 모든 경로 X, 방향만을 저장
링크 스테이트 알고리즘 : 모든 경로 O, 링크 변동에 따른 인식이 빠름. 메모리 소요 多, 대형 네트워크에 적합
핑&트레이스 -> 라우터를 구성한 후 네트워크의 연결에 이상이 없는지 테스트
서브넷 마스크 -> 주어진 IP 주소를 네트워크 환경에 맞게 나누어주기 위해서 씌워주는 이진수 조합
1) 브로트캐스트 영역을 나눈다. 2) IP주소를 아낀다
* 네트워크 1개가 포함하는 PC 수 -> 호스트 부분 결정
* 네트워크 개수 & 디폴트 서브넷 마스크 -> 서브넷 부분 결정
라우팅 프로토콜
- static
- dynamic - IGP : RIP, IGRP, OSPF, EIGRP
- EGP : BGP
- 디스턴스 벡터 알고리즘 -> 모든경로 X, 홉카운트 & 인접 라우터 방향 ex) RIP
- 링크 스테이트 알고리즘 -> 모든경로 O ex) OSPF
RIP
- 라우팅 프로토콜
- Dynamic 프로토콜
- 내부용 라우팅 프로토콜 (IGP)
- 디스턴스 벡터 라우팅 프로토콜 -> 메모리 小 사용
- “홉카운트” 기준 (최대 15개) -> 소규모 네트워크에 적합
- 업데이트 주기 30초
Distance-vector 알고리즘의 문제 -> 루핑 발생 by Convergence Time (테이블 전달 업데이트에 걸리는 시간)
해결법 1_Maximum Hop Count
2_Hold Down Timer
3_Split Horizon but 두 라우터간 루핑만을 막든다. 전체루핑x
4_Route Poisoning
5_Poison Reverse
IGRP
- 라우팅 프로토콜
- Dynamic 프로토콜
- 내부용 라우팅 프로토콜(IGP)
- 디스턴스 벡터 라우팅 프로토콜
- 시스코 라우터에만 사용 가능!
- Bandwidth / Delay / Reliability / Load / MTU -> 5가지 기준!
- 업데이트 주기 90초. 홉카운트 최대 255(디폴트 100)
- VLSM 지원 X
액세스 리스트 : 네트워크에 접근을 하게 해줄지 말지 정해놓은 리스트 “Host Unreachable”
1) 스탠더드 액세스 리스트 -> 출발지 주소만
2) 익스텐디드 액세스 리스트 -> 출발지, 목적지, 프로토콜, 포트번호 …
3) 다이내믹 액세스 리스트 -> user name & pwd로 통제
규칙 1_윗줄부터 하나씩 차례로 수행!
2_맨 아래 line은 default로 deny all이다!
3_새로운 line은 맨 마지막에 추가. 따라서 선택적 추가 or 제거 불가능!
4_액세스 리스트가 정의되어 있지 x -> permit any!
NAT Network Address Translation : Inside Local 주소를 Inside Global 주소로 바꾸어주는 과정
WAN - 전용선 방식
- 회선 스위칭 방식 ex) 전화기
- 패킷 스위칭 방식 -> virtual circuit : 나에게 배정된 회선이 없지만 마치 있는 것처럼 통신
- 중간에 통신 회사를 통해서 네트워킹을 구축하게 되는 것
LAN - 직접 케이블을 깔아서 쓰는 네트워킹 방식
CSMA/CD -> 이더넷이 사용하는 프로토콜
Carrier Sense Multiple Access / Collision Detection
-> 충돌이 발생하면 Random한 시간 동안 기다린 후 다시 데이터 전송
CSMA/CA -> Carrier Sense Multiple Access / Collision Avoidance
IEEE 802.11 1_Radio Wave를 듣는다.
2_랜덤 시간 동안 기다린다.
3_시간이 지난 후 다시 들어본다.
4_전송 후 ACK을 기다린다.
5_ACK을 받지 못하면 1로 돌아감
'Study Log' 카테고리의 다른 글
| *Introuction of Webhacking 정리 (dreamhack.io) (0) | 2020.04.14 |
|---|---|
| ARP 동작 방식 + ARP Spoofing (1) | 2020.04.07 |
| SSH 패킷 분석 (putty/kali/wireshark) (0) | 2020.03.31 |
| Telnet 패킷 분석 (windows/kali/wireshark) (0) | 2020.03.30 |
| *텔넷(Telnet) vs SSH(Secure Shell) (0) | 2020.03.29 |
댓글