More actions
imported>smksyj No edit summary |
imported>smksyj No edit summary |
||
| Line 452: | Line 452: | ||
|} | |} | ||
*** Address는 또 다음과 같이 나누어진다. | *** Address는 또 다음과 같이 나누어진다. | ||
{| class="wikitable" | |||
|- | |||
| SAPI | |||
| C/R | |||
| EA | |||
| TEI | |||
| EA | |||
|} | |||
Flag = 프레임의 시작과 끝을 나타냄. | Flag = 프레임의 시작과 끝을 나타냄. | ||
Address = 주소. ISDN이기 때문에 IP 주소와는 다르다. | Address = 주소. ISDN이기 때문에 IP 주소와는 다르다. | ||
Revision as of 05:48, 6 May 2013
스터디 소개
참가자
권순의, 장혁수, 꼽사리 서민관
진행 시간
- 목,금 14:00 - 16:00
참고 자료
- Cisco Networking Academy Program: First-Year Companion Guide
- Cisco Network & New CCNA - 반납..
- CCNA(640-801) 준비를 위한 시스코 네트워킹
- 사실 여기서 보는 것이 아니라 어둠의 경로를 이용해 다운받...(쿨럭)
- 네트워크 개론과 실습 : 케이스 스터디로 배우는 시스코 네트워킹
목표
- 7월 중으로 CCNA 자격증 취득
진행 상황
2013.3.22
- OSI 7계층 모델
- 계층과 흐름
- 프로토콜: 데이터를 전송하기 위한 규칙
- Peer to Peer 통신: 출발지의 계층과 목적지의 계층간의 대응
- OSI 계층 모델의 사용 목적
- 인터페이스 - 계층간 통신을 위한 통로
- 모듈화 처리 - 복잡한 문제를 쉽게 해결
- 상호호환성 - 표준 제공
- 이해도의 증가 - 사용자가 이해하기 쉽게
- 장비개발의 용이성
- OSI 계층별 기능
| 7계층 | 응용 프로그램 계층 (Application Layer) | 응용 프로그램의 네트워크 서비스 |
| 6계층 | 표현 계층 (Presentation Layer) | 응용 프로그램을 위한 데이터 표현 |
| 5계층 | 세션 계층 (Session Layer) | 출발지와 목적지 시스템간의 통신 |
| 4계층 | 트랜스포트 계층 (Transport Layer) | 출발지와 목적지간의 연결 수립 |
| 3계층 | 네트워크 계층 (Network Layer) | 어드레싱과 최적 경로 산출 |
| 2계층 | 데이터 링크 계층 (Data Link Layer) | 물리적 전송을 위한 미디어 지원 |
| 1계층 | 물리 계층 (Physical Layer) | 물리적 전송 |
- Encapsulation
- 컴퓨터에서 다른 컴퓨터로 데이터를 이동하려면 데이터를 패키지화를 해야 하는데 이런 과정을 Encapsulation이라 함.
- PDU: 각 계층간의 데이터 전송 단위
- 각 계층별 PDU
- 세그먼트(Segment, 4계층): 데이터의 그룹화
- 패킷(Packet, 3계층): 출발지/목적지 주소의 추가(IP 주소)
- 프레임(Frame, 2계층): 출발지/목적지 주소의 추가(MAC 주소)
- 비트(Bit, 1계층): 이진화 전송
- TCP/IP 계층 모델
- 4개의 계층으로 이루어 짐
| 응용 프로그램 계층 | OSI 계층 모델의 세션과 표현 계층 포함. 데이터의 표현, 인코딩, 제어 |
| 트랜스포트 계층 | 전송의 안전성, 흐름제어, 에러 보정 |
| 인터넷 계층 | 출발지와 목적지 간 패킷 전달, 최적 경로 산출, 패킷 시위칭 |
| 네트워크 링크(액세스) 계층 | 물리 계층간의 패킷 전송 |
- Encapsulation
- TCP 세그먼트 or UDP 패킷 - 트랜스포트 계층
- IP 데이터그램 - 인터넷 계층
- 네트워크 프레임 - 네트워크 링크 계층
- 두 계층 모델의 비교
| 유사점 | 차이점 |
| 계층 모델이다 | TCP/IP의 응용 프로그램 계층은 OSI의 표현 계층과 세션 계층 포함 |
| 응용 프로그램 계층 | TCP/I{의 네트워크 액세스 계층은 OSI의 데이터 링크 계층과 물리 계층 포함 |
| 트랜스포트 계층/네트워크 계층과 호환되는 계층 | TCP/IP 프로토콜은 인터넷 발전에 표준 |
| 패킷 스위칭 기술 기반 |
- OSI 계층 모델의 계층별 이해
- 물리 계층
- 통신을 위한 네트워크에 대한 기본적인 방식 정의
- 직접 연결 네트워크
- 공유 미디어
- 확장 공유 미디어
- 포인트 투 포인트
- 간접 연결 네트워크
- 서킷-스위칭: 전화망
- 패킷-스위칭: 출발지와 목적지 간의 패킷을 통해서 데이터 전송
- 데이터 링크 계층
- 데이터가 목적지까지 안전하게 전달할 수 있게 에러 통보, 흐름 제어, 네트워크 토폴로지, 순차적 프레임 전달을 다룸.
- LLC 하위 계층: 네트워크 계층과의 통신 담당. IP 패킷 데이터를 목적지로 안전하게 보내기 위해서 제어 정보를 포함
- MAC 하위 계층: 맥 주소를 통해 개별 시스템을 구분해 데이터 전송을 제어
- MAC 주소: 48비트, 12 Hex(16진수), 유일한 주소, 수평적인 구조
*OUI(Organizational Unique Identifier): 24비트는 IEEE로부터 할당을 받고, 나머지 24비트는 개별 회사 별로 할당.
- 네트워크 계층
- 출발지와 목적지 간의 최적 경로를 찾아주는 역할
- IP 주소가 기준
- 트랜스포트 계층
- 출발지와 목적지 간의 데이터의 효율적인 전송을 담당
- TCP (Transmission Control Protocol)과 UDP (User Datagram Protocol)이 주요 프로토콜
- 세션 계층
- 이 부분부터는 CCNA에서는 거의 다루지 않음
- 응용 프로그램에서의 세션의 수립/관리/해제 담당
- 표현 계층
- 응용 프로그램에서 사용하는 데이터의 형식, 암호화, 압축 등을 담당
- 응용 프로그램 계층
- Web Browser와 같은 프로그램
- 연습문제 풀어보기
문제점?
- 적당한 교재, 문제집을 찾을 수 없음 - 연습문제가 참...
- 시험은 기출 판박이?
- DUMP를 풀어라?
2013.3.28
- OSI 계층별 장비
- 의도한 바는 아니나 WAN 프로토콜 (3)을 봐 버림 ㅋㅋㅋ
- 책 Cisco CCNA/CCENT을 새로이 보기로 함
- 근데 한 단원이 너무 광범위 함 -ㅅ-;;
- 물리 계층 장비
- 트랜시버
- 전송기(Transmitter)와 수신기(Receiver)를 하나로 합친 장비
- 커넥터라고 보는 것이 더 맞음
- DSU (Digital Service Unit)와 CSU (Channel Service Unit)
- DSU: 디지털 신호를 변환해 주는 장치
- CSU: 통신망에서 신호를 받거나 전송, 전기적인 간섭을 막음
- 리피터
- 물리적 신호를 증폭
- 허브 (Hub)
- 멀티포트 리피터
- 저럼한 비용으로 여러 호스트를 연결할 수 있다.
- 성능에 제한이 있음
- 물리 계층 장비와 콜리전, 브로드 케스트 도메인 - CCNA에서 자주 출제되는 부분
- 콜리전 도메인
- 복수의 네트워크 장비나 호스트가 동일한 미디어에 연결되어 있어 두 대의 호스트가 동시에 데이터를 전송할 경우 콜리전이 일어나는 범위
- 브로드케스트 도메인
- 서로 같은 브로드케스트를 받는 네트워크의 범위
- 물리계층 장비는 콜리전이나 브로드 케스트를 막지 못한다. 전체가 하나이다.
- 데이터 링크 계층 장비
- 랜카드
- 랜카드 자체는 물리 계층, 드라이버를 포함하면 데이터 링크 계층에서 작동
- 브리지
- 복수의 네트워크 세그먼트를 연결하거나 패킷을 전송
- 이더넷과 토큰링 네트워크 연결 - 서로 다른 네트워크 연결
- 스위치
- 멀티포트 브리지
- 브리지: 소프트웨어 기반
- 스위치: 하드웨어 기반
- 허브와 스위치의 차이
- 허브는 콜리전 도메인 차단, 브로드캐스트 도메인 차단 불가
- 스위치는 개별 포트가 하나의 콜리전 도메인 -> 콜리전 프리 네트워크. 하나의 브로드케스트 도메인 -> 차단 불가
- 네트워크 계층 장비
- 라우터
- 서로 다른 방식의 네트워크 간의 접속
- 복수의 네트워크간의 데이터 전송
- 스위치 - 서로 다른 방식의 네트워크 접속 불가/ 브리지 - 서로 다른 네트워크 연결
- 장비별 세그먼테이션 효과
- 허브: 브로드 케스트, 콜리전 막지 못함
- 스위치: 콜리전은 막을 수 있으나 브로드 케스트는 막지 못함
- 라우터: 콜리전과 브로드 케스트를 모두 막음
문제점?
- Cisco CCNA/CCENT 이 책... 모르는 게 많으 -_-a
2013.3.29
- 케이블의 물리적 특성
- 동축 케이블, STP, UTP, 광 케이블
- 배선 계획에 대한 국제 표준
- TIA/EIA-568-A 표준
문제점?
- 표준은 시험에 안 나온다는데 -ㅅ-
2013.4.4
- 이더넷
- 이더넷의 장점
- 네트워크 신뢰성이 높다.
- 설치, 운용이 쉽다 -> 문제에 대한 해결 방법들이 많이 나와 있다.
- 확장성이 높고 비용이 낮다.
- CSMA/CD
- CS(Carrier Sense) : 호스트가 프레임을 전송하기 전에 현재 전송 중인 호스트가 있는지 체크함.
- MA(Multiple Access) : 한 회선에 여러 호스트가 접근.
- CD(Collision Detection) : ...
- back-off 알고리즘 : 충돌 발생 시에 개별 호스트는 랜덤한 시간이 지난 후에 데이터를 재전송함. 랜덤한 시간인 이유는 대기 시간을 고정시키면 충돌이 일어난 후에 개별 호스트들이 고정 시간만큼 기다리고 나서 데이터 전송 시에 또 충돌이 발생하기 때문.
- IEEE 802.3의 약어 표기법
- (속도)(signaling 방법)(전송 매체 타입)으로 표기한다.
- ex) 10Base5 : 속도가 10Mbps, Baseband 방식으로 signaling을 하고 전송 매체는 동축 케이블이다.
- ex) 100BaseFX : 속도가 100Mbps, Baseband 방식으로 signaling을 하고 전송 매체는 광케이블이다.
- 속도는 10, 100, 1000 등이 있고 signaling 방법에는 Baseband, Broadband 등이 있다. 전송 매체는 동축 케이블(5...), UTP, STP, 광케이블 등이 있다.
- 이더넷과 IEEE 프레임 구조를 구별하는 이유
- 프레임 구조가 조금 다르게 생겼다.
- 엄밀한 의미에서는 이더넷은 10Mbps의 대역폭만 지원한다. 그리고 IEEE 802.11은 다양한 대역폭을 지원한다.
- 일반적인 의미에서 말하는 이더넷은 엄밀한 의미의 이더넷과 IEEE 802.11 양쪽을 다 포함해서 말한다.
- 이더넷과 패스트 이더넷
- 유사점
- 뭐였지...
- 차이점
- 패스트 이더넷에서는 100Mbps 풀 듀플렉스 스위치를 사용하면 충돌(Collision)이 발생하지 않는다.
- 따라서 패스트 이더넷에서는 충돌보다는 혼잡(Congestion)을 처리하는 방법이 중요하다.
- 기가비트 이더넷
- 개별 호스트의 LAN 내부에서 지원하는 대역폭을 100Mbps을 지원한다.
- server->switch->host 구조일 때 switch->host의 대역폭이 100Mbps라는 의미.
- 따라서 server->switch에서 지원하는 대역폭이 커지지 않으면 병목 현상이 발생할 수 있다.
- server->switch 대역폭을 1000Mbps(기가) 지원.
- 이더넷 관련 용어
- 충돌(Collision) : 두 대의 호스트가 동시에 데이터를 전송하려고 할 때 일어나는 현상.
- 잼(Jam) : 충돌이 일어났을 때 호스트가 전송하는 비트 신호.
- 레이트 콜리전(Late Collision) : 네트워크가 너무 커서 일정 시간 내에 잼이 전체 충돌 영역에 전송이 안 되는 경우.
- ex) 이더넷의 경우 100M 정도가 네트워크 기준 거리인데 200M 정도로 이더넷 네트워크를 구성했을 경우 잼이 기준 시간 내에 전달이 안 될 수 있다.
- 네트워크 설계의 문제이거나 하드웨어 자체의 문제.
- CRC 에러 :
- 런트(Runt) : CRC는 맞는데 프레임의 길이가 64바이트(이더넷의 프레임의 최소 값) 보다 작은 경우.
- 재버(Jabber) : CRC는 맞는데 프레임의 길이가 1518바이트(이더넷의 프레임의 최대 값) 보다 큰 경우
- 토큰링 네트워크
- 토큰 패싱 : 스테이션이 토큰을 가지고 있는 동안만 데이터 전송이 가능하다.
- 스테이션 : 토큰링 네트워크 구조에서 이더넷의 호스트에 대응하는 단어. 데이터를 전송하는 쪽.
- 토큰 생성, 제거가 가능.
- 집중화 장치
- Active monitor
- FDDI 네트워크
- 토큰링과 비슷한 구조.
- 차이점 : 광케이블을 사용한다(토큰링은 STP 케이블 사용), 링이 듀얼링 구조(2중 링)으로 되어 있다.
- 관련 장비들에 대한 소개.
- FDDI 네트워크 표준에 대한 소개.
- 토큰링과 FDDI는 많이 사용되지 않아서 그런지 설명이 무척 적었음.
문제점?
- 책을 반납하고 다시 안 빌렸더니 너무 볼 게 없음...
- 동영상 강의 책을 빌려 봐야 겠음
- 동영상 중간중간에 일부 설명은 책에 나와 있으니 책을 보라고 하고 넘어가는 경우가 있었음. 책을 보지 않으면 이해하기 어려울 수도 있을 것 같음.
2013.4.5
- WAN 프로토콜
- PPP 동작과 설정방법
- PPP(Point-to-Point Protocol) 개요
- 라우터와 라우터 연결, 호스트와 호스트 연결
- 특징
- 데이터 링크의 연결과 제어
- IP 주소의 동적 할당
- 다양한 프로토콜의 지원 (IP, IPX 등)
- 자체적인 회선의 품질 테스트
- 데이터 에러 감지
- 특징
- PPP(Point-to-Point Protocol) 구조와 설정
- 구조
- 상위 계층: NCP(Network Control Protocol) 데이터의 인캡슐레이션을 규정
- 하위 계층: LCP(Link Control Protocol) WAN 구간의 데이터 링크 연결과 제어
- LCP 기능
- 인증: 인증된 상대끼리만 통신 (보안)
- PAP..Clear Text - 패스워드가 그대로 전송. 2-Way Hand Shake
- CHAP..MD5 알고리즘 이용 - 패스워드 암호화(Chanllenge) -> Response -> Accept/Reject
- 압축: 라우터간에 전송하는 데이터 압축 (Staker, Predictor)
- 에러 감지: Magic Number나 Quality Protocol을 사용해 안정적 데이터 전송
- 멀티 링크: 복수의 링크로 트래픽 분산
- 프레임 구조
| 1 | 1 | 1 | 2 | 가변 | 2 또는 4 |
| Flag | Address | Control | Protocol | Data | FCS |
- Flag: 프레임의 시작과 끝
- Address: 서비스의 종류
- Control: 프레임 제어
- Protocol: 프레임의 인캡슐레이션 방법
- Data: 0~1500 바이트의 사용자 데이터
- FCS: 에러 체크
- PPP(Point-to-Point Protocol) 동작과 설정
- 동작
- 링크는 언제나 다운 상태 -> 링크 업 -> Establishing -> LCP 상태 Open -> Authenticating -> 인증 성공 -> 링크 업 (실패하면 다운 -> Terminating -> 재 접속)
- 링크 수립
- 인증 절차(선택)
- 네트워크 계층 프로토콜
- 링크 해지
- 설정
| 단계 | 명령 | 해설 |
| 1 | router>enable | 라우터에 접속해 enable(=Privileged) 모드로 들어가기 위함 (> 에서 #으로) |
| 2 | router#conf t | Config Terminal.. Configuration 모드로 이동 |
| 3 | router(config)#hostname Router_A | Router_A의 Hostname 지정 |
| 4 | Router_A(config)#username Router_B password cisco | 연결을 해 주어야 하는 Router_B의 정보 설정 |
| 5 | Router_A(config)#interface serial 0 | 어느 인터페이스를 통해 라우터B와 연결할 것인지 |
| 6 | Router_A(config-if)#encapsulation ppp | 인캡슐레이션 방법 설정 |
| 7 | Router_Aconfig-if)#ppp authentication chap | 암호화(인증) 기능 |
| 8 | Router_Aconfig-if)#ip address 10.0.0.1 255.255.255.0 | Serial 0 interface의 ip 주소는 10.0.0.1 서브넷마스크는 255 |
| 9 | Router_Aconfig-if)#no shut | 인터페이스 활성화 |
| 10 | Router_Aconfig-if)#end | 설정 끝 |
- .1: 10.0.0.1을 의미
- 주고 받는 개념이므로 Router_B도 같은 방법으로 설정
- PPP와 관련된 debug 명령어
- 실시간으로 동작하고 있는 상태
- 서로 데이터를 주고 받는 모든 데이터를 보여 줌
- debug PPP packet: 모든 PPP 관련 패킷을 보여줌
- debug PPP negotiation: PPP의 각 단계 변화에 따른 값
- debug PPP authentication: PPP의 인증과 관련된 PAP, CHAP
- PPP debug 메시지
: Mar 100:06:37.034:BR0:1LCP:I CONFREQListen id 7 len 17
| msec 타임스탬프 | 인터페이스 | 상태 | In/Out | 메시지 | ID 필드 | 길이 |
| Mar 100:06:37.034: | BR0:1 | LCP: | I | CONFREQListen | id 7 | len 17 |
문제점?
2013.5.2
- ISDN 개념
- 장점 : 다양한 서비스(음성, 데이터, 비디오)를 하나의 망으로 통합해서 제공한다.
기존 전화망을 이용한 모뎀보다 훨씬 빠른 연결, 큰 대역폭 지원.
- 단점 : 네트워크 장비들이 공중 통신망에 직접 연결하기 때문에 보안에 취약하다. (현재는 꼭 그렇지만도 않다고 한다)
전용선 사용시보다 비용 부담이 줄어든다(항상 연결을 유지하는 전용선과 다르게 사용할 때에만 네트워크 접속을 하므로)
- ISDN의 프레임 구조 (표준 번호를 꼭 기억하라고 한다)
- 물리 계층의 프레임 구조
- 구조가 상당히 복잡해서 생략...
- 물리 계층 프레임 표준
- ITU-T I430(BRI), ITU-T I431(PRI)
- 데이터 링크 계층의 프레임 구조 (괄호 안의 숫자는 크기. 단위는 바이트)
- 물리 계층의 프레임 구조
| Flag(1) | Address(1) | Control(1) | Data(variable) | FCS(1) | Flag(1) |
- Address는 또 다음과 같이 나누어진다.
| SAPI | C/R | EA | TEI | EA |
Flag = 프레임의 시작과 끝을 나타냄.
Address = 주소. ISDN이기 때문에 IP 주소와는 다르다.
Control =
Data = 실제 전달할 정보.
FCS = check sum.
- 데이터 링크 계층의 프레임 표준
- ITU Q.920, ITU Q.921, ITU-TQ.922, ITU-T Q.923
- 네트워크 계층의 구성
- 양쪽에 Router가 있고, 그 사이에 다양한 장비들이 들어감. 장비 자체에 대해서는 나중에 다룸.
- 네트워크 계층의 표준
- ITU I.450(ITU Q.930), ITU I.451(ITU Q.931) (Q 다음에 두 번째 숫자가 2면 데이터 링크 계층의 표준, 3이면 네트워크 계층의 표준)
- 데이터 링크 계층의 프레임 표준
- 용어
- 참조점 (Reference point, 장비와 장비 연결 부분을 가리킴)
- 그림이 있는 편이 확실히 알기 편한데......
- R : TA와 ISDN을 지원하지 않는 장비와의 연결점.
- S : 터미널(ISDN 전화기)과 NT2와의 연결점.
- T : NT1과 NT2와의 연결점.
- U : NT1과 서비스 프로바이더(SP)의 회선 종단 장비간의 연결.
- TE1(Terminal Equipment type 1) : ISDN 단말기(ISDN 전화기).
- TE2 : ISDN을 지원하지 않는 단말기(일반 전화).
- TA(Terminal Adaptor) : ISDN을 지원하지 않는 단말기(전화기, PC, FAX)를 ISDN에 접속 가능하도록 연결시켜주는 장비.
- NT1(Network Termination 1) : OSI 물리 계층에 해당하는 기능을 수행.
- NT2 : 필요에 따라서 OSI 3계층까지의 기능을 제공하는 장비. 스위칭과 concentration 등의 일을 수행.
- SPID(Service Profile Identifiers) : 고유 아이디. 전화번호와 비슷.
- ISDN의 동작 과정
- 서비스의 종류
B채널 : 실제 데이터 전송용 채널. 개당 64kb의 bandwidth를 가진다. D채널 : signal용 채널. 16kb의 bandwidth를 가진다.
- ISBN BRI(Basic) 서비스
- 2B + 1D 채널. 128kbps + 16kbps
- ISBN PRI 서비스
- T1 : 23B + 1D, 1544Mbps
- T2 : 30B + 1D, 2048Mbps
- 동작 순서 : 이것도 그림이 있는 게 훨씬 알기 편한데...
- ISBN BRI(Basic) 서비스
- 한 쪽 라우터에서 Call 초기화를 시작하면 연결된 ISDN 스위치로 SPID를 보내고 Call 초기화, 시그널링, Call 해제를 한다.
- ISDN 스위치는 SS7(Signalling Systen 7)이라는 프로토콜을 이용해서 어떤 경로로 통신을 할지 결정한다.
- 수신측 ISDN 스위치와 라우터가 D채널을 이용해서 시그널링.
- 발신 쪽과 수신 쪽이 종단과 종단(end to end)으로 B채널이 연결된다. 연결된 채널로 데이터 전송.
- ISDN 설정 (터미널에서의 명령어) : 명령어라서 일단 생략...
- ISDN 스위치 타입 설정
- ISDN SPID 설정
- 인캡슐레이션 방법 설정
- 다이얼러 맵(Dialer map) 설정
- ISDN DDR 설정
- ISDN DDR(Dial on Demand Routing) : 전송시킬 데이터나 서비스가 있을 때만 ISDN 라인을 사용하는 기술
- 기본적인 ISDN 설정에 다음와 같은 부분을 추가로 설정하면 된다.
- 라우터에서 어떤 종류의 데이터가 패킷 전송이 필요한 것인가?
- 넥스트 홉(Next hop) 라우터와 연결하는 방법(상대방 라우터의 인터페이스)을 설정한다.
- 다이얼러 맵을 설정한다. (이건 개념만 이해하고 일단 넘어가도록)
- ISDN 동작확인 (터미널 명령어와 명령어에 따라 화면에 출력되는 정보들)
- show interface bri : interface들 중에서 bri와 관련된 부분들 보기.
encapsulation이 PPP로 되어 있음. PPP가 encapsulation 방법이 PPP라고 해서 ISDN이 encapsulation이 ISDN인 것은 아니다.
- show dialer : ISDN번호, 주소, 연결 지속시간, 현재 사용하는 채널, Data Link 상태 등의 정보를 보여줌.
- idle timer : idle time이 120sec 넘으면 연결 끊어버림.
문제점?
- 7월 전까지 일정 조절 필요