어제보다 성장하기

OSI 7LAYER –Open System Interconnection OSI

-ISO에서 만들었다. 표준은 아님

-인터넷 사용할 때 TCP/IP 4계층 사용

-정확하게 계층별로 나누기는 힘들지만 설명하기 쉽게 하기 위해 만든 내용

*노드 – 인터넷을 통해서 쓸 수 있는 모든 프로그램

외부에서 물리계층까지 들어오는 OSI개념으로 과정설명

*icmp(3계층프로토콜)를 막았다는 이야기는 tracert, ping을 못한다는 얘기 외부로는 메시지를 못 보낸다는 얘기.

*gateway –외부와 내부의 접점(인터넷이 결정적으로 되게하는 지점)

*encapsulation 위에 계층에서 내려오는거, discapsulation 밑에서 위로 올라가는거

 (다른 네트워크끼리 연결되게 할 때에 trunk와 encapsulation를 사용하여 연결되게 한다.)

payload

=실제데이터=header등을 제외한 실제 전송되는 데이터

패킷을 분리해서 보면 계층마다 header가 붙는다.

#와이어샤크툴

-통신을 tcp/ip로 하고 네트워크 계층의 패킷을 분석하면 계정/비번을 볼 수 있다.

-평문으로 계정/비번으로 구성되어 있다면 암호화가 되지 않아 누구나 볼 수 있다는 것을 뜻함.

#악성코드 침투되는 경로 payload

다른 유형의 응용 프로그램 페이로드를 통해 전달된 멀웨어가 대상을 감염시킨다.

페이로드에는 랜섬웨어(Ransom Ware), 봇넷(Botnet) 또는 다른 유형의 바이러스나 웜(Computer Worm)을 포함한 모든 종류의 악성 프로그램이 포함될 수 있다.

#header

-데이터 앞부분에 파일에 대한 정보를 실어놓은 부분

*payload-계층마다 header가 붙는다.

2계층설명

-2계층만 header와 Trailer라는 거 붙는다.(프레임) T=FCS=Frame Check Sequence

 * 프레임의 끝 부분에 수신측의 에러검출을 돕기 위해 삽입하는 필드

  참고링크(http://www.ktword.co.kr/abbr_view.php?m_temp1=873)

-보낸 순서대로 데이터를 받는 것이 아니라 FCS를 통해 순서를 확인하고 빠진 것이 없는지 2계층에서 확인한다.

-계층에 해당하는 PDU(Protocol Data Unit) – frame,packet,segment

*1기가 메일이 올 때 4계층부터 데이터를 잘라서 보낸다.

연결되었는지 확인방법들

-게이트웨이 ping 연결 해본다.

-연결 되어 있는 다른 pc로 ping을 해본다.

-ping 127.0.0.1 loopback 주소 나의 랜카드 정상작동 여부를 확인 할 수 있는 것

-선확인

계층별 특징

Switch L2 L=LAYER MAC 처리

L3 = IP도 처리가 가능한 스위치

L4 = TCP/UDP 처리를 할 수 있는 스위치

L7 = 프로그램(application)까지 확인 가능한 스위치

L4 스위치를 세팅했는지 사용해봤는지를 물어본다.

BackBone 장비에 isp 장비를 설치한다.

isp측 잘못인지 확인할 때 ping으로 확인할 수 있는 장비. 이것이 되면 isp 측에는 잘못이 없음.

외부에서 들어오는 순서

1 D.DOS 장비/IPS (들어오는 공격을 막기 위한장비

2 방화벽

3 BACKBONE

4 L3가 Backbone과 연결

5 L2

6 물리 PC, LAP

L2 L3를 알면 구성도를 그릴 수 있다. 이해를 해야 그릴 수 있다.

프로그램 명령어 익히기

L2, L3가 되면 방화벽을 공부한다.

#RARP(Reverse Address Resolution Protocol)

-ARP와 반대로 MAC를 IP로 변환하는 프로토콜

– 맥주소를 주면 IP주소를 받는 것 IP주소를 못받으면 169.254.X.X 가 나온다

-169.254.X.X(unspecified) 이것이 나오면 dhcp 및 internet 확인

#loopback

-loopback interface란 논리적인 인터페이스/실제로 존재하지 않는 인터페이스

CentOS에서 네트워크설정(L2,L3설정)

/etc/sysconfig/network-scripts/ifcfg- 에서 네트워크설정

IPADDR =

NETMASK/PREFIX

GATEWAY

DNS1

1. 허브

허브는 한 시점에 24대 중에 PC1개에게만 데이터를 보낼 수 있다.

csma(carrier sense multiple access)

연결된 PC에 모두 접속 가능 multiple access

데이터를 보낼 수 있는지 확인 carrier sense

csma/cd =ethernet 통신 방법

pc1개에게만이 아닌 다중으로 데이터를 보낼 때에 colligion 충돌이 일어난다.

csma/cd를 통해서 데이터를 보낸다.

이 전체(허브와 연결되어 있는 pc네트워크)를 colligion domain(충돌이 일어날 수 있는 구역)이라고 한다.

*cd – collision detector 충돌이 일어났는지 확인

Broadcast

상대방의 mac주소가 있어야 연결이 가능한데 모르면 어떻게 알아내느냐 broadcast를 통해서 확인한다.

192.168.0.2의 mac 주소를 곳이 어딨는지 확인한다. 그럼 찾고자 하는 mac주소를 가진 pc가 반응한다.

mac 주소 = 컴

#허브라는 장비는 100대 가 있어도 1대 만 데이터를 보낼 수 있다.

hub 가 다른 허브와 연결 되어 있다 =colligion domain 구역이 2개 있다.

그 구역2개를 통틀어 broadcast domain이라고 한다.

broadcast domain = 영향 미칠 수 잇는 공간 = 전체 네트워크

2. 브리지

허브 다음에 브리지가 나온다.

허브 특징

-한대만 보낼 수 있다.

-속도가 떨어진다.

그것을 보완하고자 브리지가 나온다.

브리지는 포트가 2-4개 정도만 있다.

브리지 밑으로 허브 여러개 연결 되어 있다.

충돌 도메인이 여러개로 나뉜다.

데이터를 보낼 때 충돌이 일어난다.

즉, 400개면 100대로 나뉘어 충돌이 일어나는 경우의 수를 줄이게 된다.

결국 많아지게 되면 허브와 비슷한 상황을 마주 한계 있음

3. 스위치

이러한 배경에서 swtich가 나오게 되었다.

각각의 포트가 colligion domain이다.

각각의 pc가 콜리전 도메인이기 때문에 충돌이 일어나지 않음

#충돌 도메인은 여러개 지만, 여전히 broadcast domain은 1개이다.

broadcast가 올 때에 작업하고 있는 pc가 interrupt 되는데 자꾸 오면 작업을 못한다.

이것이 세지면 arp 공격이라고 한다.

네트워크가 커지면 커질수록 broadcast가 늘어나니 해야 할 일을 못하는 상황에 마주한다.

솔루션 – broadcast를 자른다? 전체 네트워크가 안되니 ㄴㄴ

router를 이용한다. router를 이용하면 broadcast가 router를 못 넘어간다.

다른 네트워크가 되고, 통신

switch – csma/co 방법을 사용하지 않는다.

wifi – csma/ca colligion avoid

switched network

shared network – hub, wifi, 모바일통신

broadcast 과정

#통신을 하기 위해 mac주소를 확인해야 하고 확인하기 위해서는 broadcast를 통해 확인

-상대방의 mac주소가 있어야 연결이 가능한데 모르면 어떻게 알아내느냐 broadcast를 통해서 확인한다.

라우터까지의 과정 순서와 장비별 특징확인

허브 -> pc 1대당 데이터 1개만 보낼 수 있음

브리지 -> 브리지 포트별로 허브를 연결하여 pc들을 연결하여 동시에 pc1대 이상 데이터 1개 이상을 동시에 할 수 있다. 하지만 충돌의 경우의 수를 낮출 뿐 브로드캐스트로 인해 결국엔 충돌이 일어나는 한계가 있음

스위치-> 

(포트1개가 pc와 연결되고 pc1대 자체가 콜리전도메인이라서 충돌이 일어나지 않는다.

 브로드캐스트가 일어날 때 충돌이 된다는 한계가 있음.)

라우터 (브로드캐스트가 못넘어오도록 한다)

스위치는 –네트워크를 나눌 수 없는 한계가 있다.

라우터 – 네트워크를 나눌 수 있다.

네트워크

-2개 이상이 연결 되어 있다.

가장 이상적인 네트워크

-full mesh (내가 어디든 연결 되어 있다는 의미)

ex)은행, 군대

-partial mesh (부분 네트워크)

-ISP를 통해서 연결

Topology

2개의 연결된 네트워크를 위에서 바라 본 것

ex) bus 형

star형 – 버스에서 발전 된 것. 우리 학교의 형태

ex)실제 연결 된 이미지

ethernet연결하기 위해 nic, switch, cable(utp –8가닥선이 있음)가 필요

(연결 되는 접점이 인터페이스)

ring 형 –링형의 토큰링

ethernet 속도가 빨라야 네트워크 속도가 빨라진다.

ethernet(대역폭 10M) -> fast ethernet(100M) -> giga ethernet(1000M)-> 10G

ethernet 속도가 발전되면서 네트워크 속도가 발전된다.

pc를 연결하려면

반의 pc를 연결하려면

a.ethernet 필요

-switch를 통해서

-랜카드(nic카드)

-utp케이블

FTTH FIVE TO THE HOME 집앞까지 와 있다.

b.SWITCH를 알려면 허브를 알고 있어야 한다.

집의 공유기 연결현황

공유기 어디에 연결 되어 있는가 MODEM

MODEM(TV연결)이 인터넷으로 연결

기업망의 공유기는 24포트가 있다 구멍이 24개가 있다.

PC를 구멍에 연결한다.