1. 네트워크 기본 용어 정리
[+] 네트워크
- 둘 이상의 컴퓨터와 이들을 연결하는 링크들의 조합 - H/W
- 시작은 1950년 대 후반 군사/ 국방용으로 처음 만들어 졌으며, 전화선을 통해 데이터를 전송하는 방식이였다.
[+] 컴퓨터 네트워킹
- 서로 데이터를 교환하고 리소스를 공유할 수 있는 상호 연결된 컴퓨팅 디바이스
- 네트워크 디바이스는 통신 프로토콜이라고 하는 규칙 시스템을 사용하여 물리적/무선 기술을 통해 전송
[+] LAN(Local Area Network)
- 라우터 이하의 영역을 LAN이라고 정의 할 수 있다.( LAN < - >LAN 경계는 라우터)
- LAN은 크기와 지역이 제한된 상호 연결된 시스템
- WLAN(Wireless Loca lAarea Network) = 네트워크 간 연결이 무선으로 된 형태
[+] SAN(Storage Area Network)
- 사용자에게 물리적으로 컴퓨터에 연결된 스토리지 드라이브처럼 작동하는 공유 스토리지
[+] VPN(Virtual Private Network)
- 두 네트워크 엔드포인트 간의 보안 포인트-투-포인트 연결
- 해커가 액세스할 수 없는 전송 데이터는 물론 사용자의 ID 및 액세스 신임 정보를 보관하는 암호화된 채널 설정 (보안)
[+] 유니캐스트 (1:1)
- 출발지와 목적지가 정확한 일대일 통신
- MAC 주소를 비교하여, 동일하면 통신하고 아닐 경우 통신을 받지않음.
[+] 브로드캐스트
- 같은 네트워크에 있는 모든 장비들에게 보내는 통신 예) 학교의 방송실
- 해당 네트워크에 속해있는 PC는 신호를 무조건 받게 된다.
- 과도한 브로드캐스트는 PC의 성능을 저하시킨다.
[+] 멀티캐스트 (1:N)
- 여러명에게 보내야할 경우 사용하는 방식으로 유니캐스트+브로드캐스트를 결합한 개념
[+] 애니캐스트 (1: 가까운 1)
- 가장 가까운 노드(node)와 통신하는 방식
- 유니캐스트와 다른점은 송신노드가
[+]OSI
- OSI 모델은 단지 네트워크 시스템의 구성 등을 위한 표준적 모델을 정의
- OSI 모델은 하지만 사용자를 위한 것이 아니라 네트워크 벤더(Vendor)들을 위한 지침
[+] 물리계층
- 물리적 매체를 통해 데이터를 송수신하는 역할
- 데이터를 전기신호,소리, 빛 등의 형태로 0과 1로된 비트로 전송
- 라우터의 DTE와 DCE가 정의되는 계층
- DTE 라우터의 용량을 지정
- DTE : 컴퓨터 또는 입출력 단말장치 또는 라우터 등 주로 데이터 프레임등 발생시키는 장치
[+]데이터 링크 계층
- 수신 호스트의 MAC은 물리층으로부터 비트를 받아서 프레임으로 만들고 CRC(Cyclic Redundancy Check) 검사로 오류를 체크하며,
목적지 하드웨어_주소를 검사해서 그데이터가 자신에게 온 경우 CPU에게 IRQ(interrupt ReQuest)로 상위층 LLC에게 전달한다.
> LLC는 하드웨어와 소프트웨어 사이의 버퍼로써 네트워크층으로부터 데이터를 받아서 MAC으로 내려 보내서 어떤 아키텍처(이더넷, 토큰링 등)에서도 소프트웨어 프로토콜이 동작되게 해준다. MAC으로부터 데이터를 받아서 네트워크층의 어느 소프트웨어 프로토콜로 데이터를 올려 보내야 할지 결정하기 위해서 헤더에 SAP(Service Access Point)를 가지고 있는데 SSAP(Source SAP)은 보내는 프로토콜이고, DSAP(Destination SAP)은 받는 프로토콜이다. LLC는 MAC으로부터 프레임을 받으면 헤더를 벗겨서 DSAP를 검사한 다음 정확히 네트워크층의 해당 프로토콜로 데이터를 전송한다.
> MAC 층은 하드웨어 층으로 분류되는데 상위층에서 사용하는 소프트웨어 프로토콜들이 물리적 매체에 포함되어 들어오기 때문이다.
=>스위치와 브리지가 이층에서 작동한다.
- MAC 주소는 48비트로 네트워크 카드 제조사가 생성하는 주소
> 처음 24비트(3바이트)는 IEEE에 의해 할당된 제조사별 벤더 번호(OUI)이고 나머지 24비트(3바이트)는 제조사가 시리얼 번호(NIC)
> 예를 들어 Cisco사는 00-00-0C, LinkSys사는 00-E0-98, 3Com은 00-10-5A라는 지정된 벤더 번호를 가지고 나머지는 NIC
> MAC_주소는 00-E0-98-8F-4F-B6이나 00:E0:98:8F:4F:B6, 00E0988F4FB6식으로 16진법(hexadecimal)으로 표시
[+] 네트워크 계층
-
IP_주소는 네트워크 부분과 호스트 부분으로 되어 있다.
> 예를 들어 Apple Network에서 1.2라는 노드는 1이라는 네트워크(세그먼트)상의 2라는 호스트이다.
> 같은 1이라는 세그먼트에 있는 모든 노드들은 1.x라는 주소를 가지고 있을 것이고, 다른 세그먼트에 있는 노드들은 2.2나 3.45와 같은
주소를 가질 것이다.
> 일반적인 IP 네트워크에서 192.168.100.10과 192.168.100.100은 192.168.100.*까지 같기 때문에 같은 네트워크에 있는 것이고,
192.168.100.10과 192.168.111.10은 다른 네트워크에 있는 것이다. 이렇게 1.x, 2.x 그리고 3.x이나 192.168.100.*과
192.168.111.*과 같이 다른 네트워크를 연결하기 위해서 라우터라는 장치가 필요하다.
=> 따라서 라우터는 다른 네트워크를 연결한다고 볼 수 있고, 이는 라우터에 붙어있는 네트워크는 모두 달라야 한다라는 의미도 성립.
- 라우터와 L3 스위치
[+] 라우터
- 네트워크를 찾아갈 때 호스트 중심이 아닌 오직 네트워크 주소만 찾는다.
> 즉, 라우터는 데이터를 받으면 그 데이터의 목적지 네트워크 주소만 확인하고 자신의 라우팅 테이블을 검사하여 최적의 경로를 찾아 결정
- 라우터는 브로드캐스트를 통과시키지 않는다!!
- 라우터 테이블에는 16개까지의 경로를 저장한다.
[+] 전송 계층
- 데이터 전달시 송수신되는 데이터의 크기(windowing)을 조절하는 흐름제어(flow control) 구현
- 흐름제어 (time으로 확인)
> 버퍼링(buffering) - 수신자의 버퍼 크기 조정
> 소스퀜칭(source quenching) - 송신자의 데이터 전송 중지
> 윈도잉(windowing) - 송수신 가능한 크기로 재조정
[+]세션 계층
- 특징 : 소켓 프로그램, 동기화 세션 연결/관리/종료
- 전이중(full-duplex)이나 반이중(half-duplex) 통신은 통신 제어방식을 뜻한다.
> 반이중: 무전기와 같이 한 순간에 한 노드만 데이터를 보내고 받는 방식
> 전이중: 휴대폰 처럼 두 노드가 동시에 데이터를 보내고 받는 방식
- 라우터의 경우 half-duplex와 full-duplex 전송방법으로 연결되어도 되지만 스위치/브리지는 양쪽이 half-duplex 등 한가지 방식
[+] 캡슐화
- 각 계층은 다른 계층과 분리되어져서 자신만의 기능을 캡슐화(encapsulate) 해서 데이터의 헤더부분에 추가(overhead)
> 수신자 측에서 보낼 때 양파처럼 겹겹으로 쌓이게 되고, 수신자측에서 전달받게 되면 각 계층별로 벗겨진다.
- 각 층은 바로 위/아래 이웃한 층하고만 통신하게 된다.
[+] Ethernet
- 이더넷은 현재 전 세계에서 가장 많이 쓰이고 있는 네트워크 아키텍처
- Xerox가 1970년대에 초기 Ethernet I을 구현했고, 1980년에 Digital Equipment와 Intel이 Xerox에 가담해서 합작회사인 DIX를 만들고 이더넷을 더욱 개발시켜서 1984년에 Ethernet I을 업그레이드한 Ethernet II를 만들고, 뒤이어 IEEE(I-triple-E)가 이더넷 표준을 정의하기 위한 연구그룹 IEEE 802를 만들어서 Ethernet II와 유사한 프로젝트_명 IEEE 802.3을 표준화해서 발표했다.
- IEEE 802 project에는 22개의 분과가 있는데 대부분 해산되거나 활동을 멈춘 상태이지만, 802.3 CSMA/CD(Ethernet),
(802.4 Token Bus), (802.5 Token Ring), 그리고 802.11n 무선 WLAN만 사용중이다.
[+] CSMA/CD(Carrier Sense, Multiple Access/Collision Detection)
- 이더넷은 네트워크 초기에 데이터를 전달하기 위해서 허브(Hub) 장치에 노드들을 물려놓고 이들 간의 통신에 CSMA/CD라는 기법 사용
> 이더넷의 모든 노드들을 허브라는 물리적 매체에 직접 부착해서 다중접근(Multiple Access)을 가능하게 한 기법
- 무선 랜에서는 CSMA/CA(Carrier Sense, Multiple Access/Collision Avoidance) 기법을 사용해서 충돌을 미리 피할 수 있게 했다.
[+] ARP 프로토콜
- 로컬 LAN의 통신방식은 요청시 브로드캐스트를 사용하고 응답은 유니캐스트를 사용한다.
- 통신을 할 때 노드들이 가지고 있는 IP 주소를 MAC 주소로 전환해서 서로를 구별하는데 이 전환에 사용되는 프로토콜이 ARP이다.
[+] 펌웨어(Firmware)는 하드웨어와 소프트웨어를 결합한 용어
- 예를 들어 프린터 장치는 프로그램이 내장된 소프트웨어이자 물리적인 장치 하드웨어가 있기 때문에 펌웨어라고 할 수 있다.
[+] 난잡 모드(promisc(uous) mode)
- 원래 이 모드는 네트워크의 대역폭 등을 알아보기 위한 SNMP 네트워크 모니터링을 위한 목적으로 사용하게 설계되었으나,
악의적인 사용자(해킹)에 사용되고 있다.
- 이유는 해킹에서 네트워크상에 흐르는 모든 프레임을 다 볼 목적으로 네트워크 카드를 아 모드로 설정해 두기도 하는데 난잡모드가 되면 CPU가 네트워크상의 모든 프레임을 다 처리해야 하므로 CPU와 RAM에게 매우 큰 부담을 주게 된다. 따라서 네트워크 모니터링 도구로
네트워크를 감시했을 때 NIC가 promis(cuos) mode로 설정되어져 있다면 관리자는 현재 네트워크를 누군가 대역폭 감시, 특정 트래픽 감시를 위한 모니터링을 하고 있거나, 오가는 모든 패킷을 해커가 감청하고 있다고 판단할 수 있다.
[+]소켓(socket)
- 서버-클라이언트 개념에서 사용되는데 서버는 서버에서 실행중인 각 서비스에 대한 클라이언트의 서비스 요청을 요청 포트 번호로 구분한다. 여기서 'IP_주소+포트_번호'를 합한 개념을 소켓으로 부르는데 해당 서비스를 제공하는 호스트의 인터페이스(interface:통로)이다.
[+] 토큰링(Token Ring)
- 토큰링 아키텍처는 IBM이 고안했으며 모든 네트워크 인터페이스 안에 리피터가 들어있다. 따라서 토큰링은 이더넷보다 구현에 비용이 더 들지만 더 안전하고 신뢰성 있고 빠르다. IEEE는 IEEE 802.5로 토큰링을 규정했다. 토큰링에서는 두 개의 인터페이스가 필요하기 때문에 토큰링용 NIC가 따로 있어야 하고 케이블은 광 케이블이나 STP를 사용하면 된다.
논리적으로는 링이지만 물리적으로는 스타형을 이룬다.
[+] FDDI(Fiber Distributed Data Interface)
토큰 링에서의 치명적인 단점은 어느 한 노드가 고장나면 그 다음 노드로 절대 데이터가 전송되지 못한다는 전이다. 이를 극복하기 위해서 내부에 DAS(Dual Attachment Station)를 이용해서 이중 링 구조로 만들었는데 이를 FDDI[퓌디]라고 하며 광 케이블을 사용한다. 100Mbps LAN을 위한 사양으로 토큰 링과 유사한 토큰 패스를 사용하지만 광 케이블에서 동작하므로 매우 빠르고 신뢰성이 높아서 서버 등을 연결해 둔 백본(backbone) 네트워크에서 주로 사용된다.
[+] ATM(Asynchronous Transfer Mode)
ATM은 음성, 화상, 데이터를 동일한 매체를 통해서 전송하는 기법이어서 여러 종류의 데이터가 하나의 패킷 속에 존재하게 된다. ATM은 WAN 프로토콜이다. ATM은 비동기식 데이터전송 방법을 사용하므로 어느 한 스테이션이 대역폭을 독점하지 못해서 다양한 형태의 데이터를 묶어서 전송할 때 최적이다. 대역폭은 보통 초당 수 기가비트로 음성과 화상 데이터와 같은 대용량을 빠르게 전송할 수 있다. 또 이런 큰 데이터를 즉시 보내기 위해서 패킷대신 53바이트의 일정크기를 가진 단위인 53Byte 셀(cell) 단위로 전송한다. 53Byte 중에서 48Byte가 데이터이고 나머지 5Byte는 ATM 헤더이다.
=>물류센터에서처럼 하나의 지역으로 가는 모든 데이터들을 묶어서 하나의 회선으로 보내는 기법을 멀티플렉싱(Multiplexing)이라고 하고, 여기서 사용되는 장비가 멀티플렉서(Multiplexer: 다중화기)와 컨센트레이터(Concentrator: 집중화기), 그리고 디스트리부터(Distributor:분배기)이다. 이들은 로컬에서는 거의 보기 힘들고, ISP(Internet Service Provider)인 KT, LG U+ 의 ISP(Internet Service Provider:망 서비스 제공업자)나 CO(Central Office:전화국)에서 볼 수 있다.
[+] LANE(LAN Emulation)
WAN에서 주로 사용되는 ATM을 이더넷이나 토큰링으로 에뮬레이트(emulate)해서 LAN에서도 사용할 수 있도록 한 것이 LANE(LAN Emulation)인데 비용이 많이 들어서 실용성은 없는 편이다. LANE은 MAC_주소를 ATM 주소로 변환시켜서 ATM이 물리층 및 데이터링크층 캐리어로 사용되게 하므로 네트워크 아키텍처도 LAN에서 주로 사용하는 IEEE 802.3 Ethernet이나 IEEE 802.5 TokenRing이 된다. OSI 모델의 상위계층들도 ATM에서도 잘 들어맞는다. 하지만 구성이 복잡하고 여러 장치가 있어야 하므로 설치비용이 비싸서 잘 사용되고 있지는 않다.
[+] 콜리전 vs 브로드캐스트 도메인
- 콜리전(충돌) 도메인(collision domain) : 서로 직접 연결되어 있어서 한 호스트가 데이터를 전송할 때 다른 호스트들과 다투어야 하는
호스트들의 논리적 그룹이다. 충돌 도메인이 클수록 대역폭이 줄어들므로 충돌 도메인을 나누는 것이 필요하다.
> 허브/리피터는 단순히 연결 장치로 불가능하고, 스위치나 브리지로 충돌 도메인 분리할 수 있다.
- 브로드캐스트 도메인(broadcast domain) : 같은 브로드캐스트를 받는 노드들의 논리적 그룹
> 이 브로드캐스트 영역이 커져도 네트워크 효율이 나빠지므로 브리지나 스위치 장비를 사용해서 충돌 도메인을 작게 분리할 수는 있지만
여전히 이들은 하나의 브로드캐스트 도메인에 속하기 때문에 스위치나 브리지는 브로드캐스트 도메인을 분할 할 수 없고,
라우터로 브로드캐스트 도메인을 나눌 수 있다.
> 예를 들어 여러 호스트들이 허브로 연결되어있다면 브로드캐스트 도메인 한 개와 충돌 도메인 한 개이지만, 스위치 세 개로 호스트들을
나누어 묶었다면 브로드 캐스트 도메인은 여전히 한 개이고 충돌 도메인은 세 개가 된다.
이들 중에 라우터를 두면 두 개의 브로드캐스트 도메인이 되어서 각 브로드캐스트 영역이 작아진다. 다르게 정리하면
> 허브나 리피터에서는 충돌 도메인과 브로드캐스트 도메인과 이 모두 존재하고,
> 스위치나 브리지에서는 각 포트별로 충돌 도메인을 분할하지만, 여전히 브로드캐스트 도메인이 존재하며,
> 라우터는 충돌 도메인과 브로드캐스트 도메인을 모두 분할해준다.
충돌 도메인의 크기를 줄이면 네트워크의 데이터 처리량이 크게 증가해서 생산성이 향상되므로 회사에 유익이 된다. 250대가 묶여 있는
하나의 충돌 도메인에서 이를 80대씩 세 개로 나눠서 묶으면 충돌 도메인의 크기가 250에서 세 개의 80으로 줄어들어서 각 충돌
도메인에서 노드 간의 충돌이 그만큼 줄어들 것이다.
'소소한 IT이야기 > 클라우드' 카테고리의 다른 글
| [Network_02] 용어 및 Packet Tracer(feat. Switch) (0) | 2023.02.14 |
|---|---|
| [Linux_30] 원격 로그(rsyslog)서버 구축 (feat. CentOS 9) (1) | 2023.02.10 |
| [Linux_30] webmin(웹민) 서버 구축 (feat. CentOS stream 9) (1) | 2023.02.10 |
