모든 네트워크 장비는 하위 장비의 기능을 할 수 있다.
네트워크 3요소 : 송신, 수신, 매개체(L1)
프로토콜 : 컴퓨터와 컴퓨터 사이에 데이터를 원활히 주고받기 위하여 약속한 여러 가지 규약
ISO에서 OSI 7 Layer를 표준화 함
ISO(국제 표준화 기구)에서 표준안 제정 시 각 국가에서 국가 표준안으로 적용한다.
ISO 27000 Series가 있는데, 보통 ISO 2700x 라고 부른다ISO 27001 -> ISMS라고 부름
ISMS(정보보호관리체계) + KISA : PIMS(개인정보보호관리체계) = ISMS-P외국 기업과 정보를 교류하기 위해 ISMS인증을 받아야 한다.
예외적으로 EU에서 교류를 원하면 GDPR까지 받아야 함.
LAN - 동일 네트워크
WAN - 동일 네트워크를 제외한 모든 네트워크
L1 ~ L4 : NE / NI(network integrator)네트워크 통합 : 하위
L5 ~ L7 : SE / SI(system integrator)시스템 통합 : 상위
L1. 물리 계층(Physical Layer) - 기계적, 전기적, 절차적 특성을 가진다.
전송단위 : BitStream
케이블(Cable) : 매개체의 역할Cable을 이용한 통신 방식 = (아날로그(장거리) : Broadband, 디지털(저전력, 단거리) : baseband)채널이라는 걸 사용해서 아날로그와 디지털을 동시에 전송하기도 함
케이블 선의 분류
UTP(Unshielded Twisted Pair) : 실내용 랜선, 저전압(전기적 영향을 덜 받음)
FTP(Foil Screened Twisted Pair Cable) : STP의 가격적인 문제 때문에 FTP를 사용
STP(Shielded Twisted Pair) : 실외용 랜선, 고전압(전기적 특성으로부터 보호가 필요함)
랜선 = RJ45 ----- EIA/TIA 568B/568A
568B ---- 568B = Direct Cable 이기종 장비
568B ---- 568A = Cross Cable 동일 장비
bps = 1초당 보내는 비트 수CAT = 카테고리
CAT 3 : 10BASE-T 이더넷 상 데이터 및 음성 전송
(10 = 속도, BASE = 통신방식,T(일반적인 케이블 = 1(100m)) = 전송거리)
CAT 5 : 100Mbps
CAT 6 : 1Gbps
장비 : 허브(H) : 능력이 없음. 주소가 존재하지 않기 때문에 제어가 불가능
리피터(디지털) - 0의 신호가 들어오면 0을 내보낸다. 신호의 재생산 특성 : 전달 거리의 연장
이더넷의 동작방식 : CSMA/CD - 신호가 겹치면 충돌이 발생하기 때문에, 사용하지 않을 때 데이터를 전송한다.
L2 : 데이터링크 계층(Data-Link Layer) : 두 포인트 간 신뢰성 있는 전송 보장을 위해 CRC기반의 오류제어(ARQ) 및 흐름제어(Flow Control)가 필요하다.
전송단위 : Frame
ARQ(Automatic Repeat Request) : 자동 반복 요청, 에러가 발생한 경우 재전송을 요구하는 방식
송신(서버) : A ------------------------- 수신(클라이언트) : B
Stop-and-Wait : A에서 B로 Frame을 전송하고, B에서 받은 Frame이 이상이 없을 시 ACK를 보냄.
ACK를 받을 때 까지 Stop-and-Wait를 한다.(ACK를 받는 공백의 시간) 대기시간이 길다.
Go-back-N : N(Number) Frame에 Number를 부여한 후 오류가 난 Number부터 재전송한다.
Selective-repeat : Frame에 Number를 부여 후 오류가 난 Number만 재전송한다.
adaptive ARQ - 알고리즘이 복잡해서 사용하지 않음
LAN --------------------- LAN
(MAC) (MAC)
MAC(Media Access Control) : 물리적 주소, NIC 생산 당시에 고유값으로 저장된 주소랜선을 꼽는 NIC(Network Interface Card : 랜카드)의 위치가 데이터링크 계층이다.
Link ---> Connection = 회선 연결 : 각 호스트가 상대방을 인식. 인식을 위해 서로의 NIC를 알아야 함.
Link = 접촉이 된 상태
Connection = 연결이 된 상태
회선 종류 : 이더넷 : MAC 주소
FrameRelay : DLCI 주소
HDLC : Serial (장비가 스스로 알고 있는 일련번호)
PPP : Serial
MAC 주소 : 제조사에서 부여한 일련번호(Serial NO), 유니크한 주소값이 된다.
총 48비트 : 구조생산자 코드 + 일련번호
(OUI) + (Serial)
(24bit) + (24bit)
장비 : 브릿지(Bridge) : 이기종 네트워크를 같은 네트워크로 연결하는 장비
스위치(Switch) : Transparent Bridge 기능 : 전달과정을 투명하게 보여준다.
1. Learning : 학습 -> 스위치의 포트에 연결된 상대방 호스트의 MAC 주소를 학습, 특정 포트에 특정 호스트의 MAC를 mapping한다. 1번 포트에 PC1의 MAC 주소 -> mac-address-table
2. Forwarding : 전달 -> Dst.MAC가 일치하는 포트로 프레임을 전달한다. -> 충돌이 일어나지 않음
3. Flooding : Dst.Mac가 mac-address-table에 존재하지 않을 때, 자신을 제외한 모든 포트에 전송한다.
4. Aging : 3분동안 MAC주소가 사용되지 않으면 mac-address-table에서 삭제한다.
5. Filtering : 1) 포트로 들어온 프레임을 같은 포트로 전달하지 않는다.(Flooding상황에서)
2) S.MAC / D/MAC 같은 프레임을 전달하지 않는다.(discarding/drop)
3) 관리자의 설정에 의해 특정 S.MAC를 사용하는 호스트만 포트를 사용하게 할 수 있다.(Port-Security)
L2 Layer 옆에 LLC계층이 존재한다. 네트워크 특성에 맞춰서 L2계층에
Topology : 형태 -> 각 호스트들이 연결되어 있는 모양
