TCP/IP Model(= DoD Model)과 OSI 7 Layer Model 2

VLSM(Variable Length Subnet Mask, 가변길이 서브넷 마스크)


 - 모든 Subnet을 동일한 조건으로 쪼개는 것이 아니라 다양한 요구 조건에 따라
   서로 다른 크기로 Subnetting을 수행한다.

 - 조건이 다양한 경우 가장 큰 조건부터 순서대로 Subnetting을 수행하는 것이 안전하다.

<Ex. 1> KGITBANK는 KT로부터 [211.100.10.0/24] 대역을 할당받았다.
 KGITBANK의 네트워크 관리자는 다음 조건에 따라 VLSM을 수행하려고 한다.

  => 영업부 : 100Hosts / 관리부 : 50Hosts / 강사부 : 20Hosts
      중앙부 : 20Hosts

 <Network ID>  <Host ID>
  211.100.10.   00000000
 2^n - 2 >= 100

              n  = 7
 211.100.10.|0| 0000000  211.100.10.0/25
 211.100.10.|1| 0000000
 n = 6

 211.100.10.1   0000000   
 211.100.10.1|0| 000000 211.100.10.128/26
 n = 5
 211.100.10.1|1| 000000
 211.100.10.11|0| 00000 211.100.10.192/27
 211.100.10.11|1| 00000 211.100.10.224/27

 - 관리부는 211.100.10.128/26 을 할당받았다.
   실제 관리부 PC에 할당이 가능한 범위와 Subnet mask를 구하시오.
   128~191
   할당가능 범위 : 211.100.10.129 ~ 190
  
   Subnet Mask = 255.255.255.192  

<Ex. 2> 공격자가 자신의 Host IP 주소를 확인했더니 다음과 같은 정보가 보였다.
        해당 Host가 포함된 Network 대역의 ID와 같은 범위에 포함되는 다른 장비들의 IP 범위를 구하시오.

 Ipv4 = 192.168.104.125
 Subnet Mask = 255.255.255.224
 Subnet Mask = 255.255.255.11100000

  <Network ID>    <Host ID>
 192.168.104.111    00000
 192.168.104.01111101
 255.255.255.11100000
 --------------------
 192.168.104.01100000

 192.168.104.96/27 ~ 192.168.104.127/27

----------------------------------------------------------------------------------------------------------------------------

 ** IP Header **  <Module 01 48p>


TTL : time to live.
  => 라우터를 하나씩 거칠때마다 TTL값을 -1해준다. 0이 됬을 때에 목적지에 도달하지 못하면,  잘못된 Packet으로 인식 폐기처분.

     ping을 날렸을 때 TTL = 59라면, windows = 128, Linux 64.
     상대방 장비의 OS가 Linux라고 추정가능. 최근엔 보안상 임의 TTL값 변경 가능.

MTU : 3계층까지 포장된 Data  [IP Header][TCP Header][DATA] 1500Byte가 MAX 기본사이즈.
            Max Transfer Unit.
            2계층으로 내려오면, [Eth][IP Header][TCP Header][DATA][FCS]로, 1518byte.

if) 1500Byte를 초과할 경우, 3계층에서 Fragmentation(조각화)
    4계층에서 Segmentation이 이뤄지는데 TCP일 경우, 미리 Size를 Segmentation 해줌.
    (MSS = Maximum Segment Size)
     MSS = [TCP][DATA]에서 순수 DATA만을 MSS라고 부른다.
     MSS = MTU - (IP Header + TCP Header)
     MSS = 1500 - (20 + 20) = 1460 Byte 로 미리 4계층(Transfer)에서 Segmentation을 해준다
    (TCP일 경우)

     => 조각화된 1500Byte(MAX 1518 Byte)가 switch를 지나, Router로 가지만, Router에서
           Router로 이동할 때,  해당 프로토콜이 Ethernet이 아닌 다른 protocol인 경우, Router(L3)
          에서 Fragmentation을 하게 된다.

 if) Router가 MAX 576Byte라면, Data(1480Byte)를 556Byte로, +IP Header(20Byte)로 총 576Byte를 전송한다. 조각난 Data는 최종 목적지에서 수신 버퍼에 저장, 순서를 조립한다.

** IP Header Format **


  Identification(식별자) = 한몸인지, 조각나 있는 상태인지 알려줌(조각나도 ID값은 공유한다)

  IP Flags = 상태 ( x = 항상 0,
                    D = don't fragment(1이면 조각내지 X/ 조각을 내야한다면 버림),
                    M = More fragment(1이면 뒤에 조각이 더 따라옴)
                    Fragment Offset = 조립 순서(Data의 첫 offset이 옴)

================================================================================================================

 - Layer 2 : Data-Link -

 1. L2 역할


     => 동일 Network(= Data-Link) 안에서 Data를 전송하게 된다.
           L3 Device에서 다음 Network로 전송하는 경우 기존 L2 헤더는 제거되고 출구 Network에
          맞게  새로운 L2 헤더를 사용하게 된다.

 2. L2 Protocol


     1) LAN 구간 Protocol => Ethernet / Token ring / FDDI
     2) WAN 구간 Protocol => PPP / HDLC / X.25 / Frame-relay / ATM

 3. L2 정보


     => LAN 구간의 Protocol의 경우 MAC 주소를 사용. (Multi Access 네트워크 타입이기 때문)
     => PPP / HDLC의 경우 별도의 L2 주소를 사용하지 않는다. (네트워크 타입이 Point to Point
          이기 때문. router가 1:1)
     => Frame-relay의 경우 DLCI 값을 사용.
     => ATM의 경우 VCI/VPI 값을 사용.
 ....

 4. L2 PDU(Protocol Data Unit)


     => L2 헤더 + L3 헤더 + L4 헤더 + DATA + FCS  -> Frame

 5. L2 Device


     => Switch / Bridge(오늘날 X)

 Network = Broadcast Domain
 하나의 Network는 한 라우터 내에서만 Broadcast할수있다. 외부로는 X
 Gateway = 외부와 연결되는 3계층 출구장비.
 2계층은 동일 네트워크 안에서의 통신을 담당한다.
 Router로 거쳐 나가는 순간 L2의 헤더는 다음 라우터에서 제거/수정된다.


 ** Ethernet **


 => 오늘날에 사용되는 LAN 구간의 Layer2 Protocol이다.
       Xerox 연구원이었던 맷 칼프를 중심으로 DEC/Intel/Xerox가 공동으로 Ethernet 1(DIX 1)을
       개발하였다.
 => Ethernet1은 다시 IEEE 802.3으로 표준화되었다.
      그 후 Ethernet 2가 발표되어 오늘날 대부분의 Data 전송은 Ethernet 2 방식을 사용한다.

 ** MAC(Media Access Control) Address **


 => LAN 구간의 Protocol(Ethernet/Token ring..)에서 사용되는 Layer2 주소이다.
 => 'Logical Address'인 Layer3 주소와 다르게 Physical Address'라고 표현한다.
 => 48bit의 이진수이고, 사람이 식별하기 편하게 12자리의 16진수로 묶어서 표현한다.

 A9E9F53AF8D7
 -> OS마다 MAC 주소 표현방식의 차이가 존재한다.

  1) windows => A9-E9-F5-3A-F8-D7
  2)  linux  => A9:E9:F5:3A:F8:D7
  3)  cisco  => A9E9.F53A.F8D7

 => MAC 주소 48bit 중 앞의 24bit는 해당 장치를 생산한 회사의 고유 ID,
      즉 OUI이다. 뒤의 24bit는 해당 장치의 고유 ID(Host-ID)이다.
      MAC 주소는 중복되면 안되고 고유한 주소를 갖고 있어야 한다.
      ARP = IP를 통해 MAC을 알아오는 프로토콜

댓글

댓글 쓰기

이 블로그의 인기 게시물

TCP/IP Model(= DoD Model)과 OSI 7 Layer Model 1

## TCP/IP Model(= DoD Model)과 OSI 7 Layer Model ## [1. TCP/IP Model]  => 인터넷 표준 Protocol인 TCP/IP의 Model.  => Dod 4계층 Model이라고 표현하기도 한다.  => 실제 우리가 사용하는 Protocol에 대한 모델이다.   [2. OSI 7 Layer Model]  => Reference Model(참조 모델)  => ISO(국제 표준화 기구)에서 발표한 모델. -------------------------------------------------------------------------------------------------------------------------- ** OSI 7 Layer Model **   - 상위 계층 : Application -  7계층 : Application  6계층 : Presentation  5계층 : Session   - 하위 계층 : Data-Flow -  4계층 : Transport  3계층 : Network  2계층 : Data-Link  1계층 : Physical -------------------------------------------------------------------------------------------------------------------------- - Layer 4 : Transport(전송) -   1. L4 역할     => Port 번호를 사용하여 Service 식별.     => TCP의 경우 Segmentation, Flow-Control, Error-Control..   2. L4 Protocol  1) TCP : 연결 지향성, 신뢰성, Segmentation 수행 o  2) UDP : 비연결 지향성, 비 신뢰성, Segmentation 수행
자세한 내용 보기

Spanning Tree Protocol(STP) 1

 ## Spanning Tree Protocol(STP) ##  - Switch Network에서 사용되는 Loop 방지 Solution  - '가용성(Availability)' 확보를 위해 Switch를 이중화하는 경우 Ring 구조의 형태로 연결하게    되면 Loop가 발생 할 수 있다. 때문에 관리자가 별도로 설정을 하지 않아도 Switch 스스로    STP가 활성화되어 있기 때문에 Loop를 방지할 수 있다. ------------------------------------------------------------------------------------------------------------ ** Configuration BPDU(설정 BPDU) **  - Switch는 기본적으로 2초 주기로 'Configuration BPDU'를 교환하여 'Root Bridge'와 각 Port의    역할을 결정하게 된다.  - Configuration BPDU의 다음 3가지 값을 기준으로 Switch의 역할과 포트의 역할을 결정한다. [1. Bridge ID]  => Switch(혹은 Bridge)가 갖고 있는 고유한 식별자(ID)를 의미       다음과 같이 구성된다.       [ Bridge Priority(기본값: 32,768) + MAC 주소 ]  => Bridge ID가 가장 낮은 Switch가 'Root Bridge'로 선출된다.     => 관리자가 임의적으로 Root Bridge를 변경할 경우, 해당 장비의 Bridge Priority 값을 낮게 조정하면 된다. [2. Path Cost]  => 해당 Switch에서 Root Bridge까지의 Link 속도를 값으로 변환한 값이다  => 16bit Path Cost는 다음과 같다.      -> 10Mbps : 100 / 100Mbps : 1
자세한 내용 보기

Inter Vlan / SVI

이미지
 ## Inter-VLAN Routing ## [1. Router]  1) major Interface 사용 <Router> en conf t enable secret cisco123 lin con 0  exec-time 0 0  logging syn  password ccnp123  login exit int fa0/0  desc ##VLAN100_GW##  ip add 1.1.10.254 255.255.255.0  no shut ! int fa0/1  desc ##VLAN200_GW##  ip add 1.1.20.254 255.255.255.0  no shut !int fa1/0  desc ##VLAN300_GW##  ip add 1.1.30.254 255.255.255.0  no shut ! <BB> conf t  int fa 0/22  switchport mode access  switchport access vlan 100 ! int fa 0/23  sw mo ac  sw acc vlan 200 ! int fa 0/24  sw mo ac  sw acc vlan 300 !  2) sub Interface 사용 <BB> conf t int fa 0/20  sw trunk allowed vlan 100, 200, 300  sw trunk native vlan 888  sw mo trunk ! <Router> en conf t no ip domain loo ho GW line con 0  exec-time 0 0 logging syn ! int fa 0/0  no shut ! int fa 0/0.100  encapsulation dot1q 100  ip add 1.1.10.254 255.255.255.0 ! int fa 0/0.200  encapsulation dot1q 200  ip add 1.1.20.254 255.255.255.0 ! int fa 0/0.300  encapsulation dot
자세한 내용 보기