네트워크 2일차 정리

0510 아침 정리
whoamI - 내가 누구인지
net user - 사용자 리스트
net user 계정이름 - 어디그룹인지
net user administrator /active:yes - 관리자 계정 사용하겠다는 뜻
net user 계정 암호 - 암호변경
net user 계정 암호 /add - 계정추가
/del - 계정삭제
net localgroup - 사용자 그룹 확인
net localgroup administrators - 내가 관리자 그룹에 속해 있는지(관리자 그룹 확인가능)


MS Net 공유 변경
net share - 공유 내역 확인
net share 공유명=경로 -> 공유 추가
net share 공유명 /del - 공유 삭제
net use n: \\ip 또는 컴퓨터이름\공유할 폴더나 파일 이름(공유명)
net session -> 누가 내 네트워크에 접속했는지

컴퓨터 Cache 관리 명령어
mac 확인 => arp -a
      삭제 => arp -d

DNS 확인 = ipconfig/displaydns
      삭제 = ipconfig/flushdns

DNS 조회
=> domain name -> ip address: 정방향 조회
=> ip address -> domain name: 역방향 조회
=> nslookup - 직접조회


NetBios(컴퓨터이름이라고 생각하기) 캐시
확인 nbtstat -c
삭제 nbtstat -R(반드시 대문자)

ip 충돌시 사용중인 컴퓨터 확인
=> nbtstat -a ip

네트워크 경로(UNC, Universal Naming Convention)
\\ip\공유명(\\ = MS net 연결 의미)


OSI 7layer PDU             TCP/IP 4layer
7 Application A message(A+P+S) App1       
6 Presentation P message(A+P+S) App2
5 Session S message(A+P+S) User Mode Application
-----------------------Socket--------Socket-----Socket------------------
            Kernel Mode
4 Transport T Segment  TCP/UDP Transport(TCP, UDP)
3 Network N Packet  Ip Internet(ip, icmp, ARP)
2 Data Link D Frame  Driver Network Access(Ethernet)
----------------------------------------------------------------
HW
1 Physical P 비트   NIC Network Access(Ethernet)


===========================여기까지 20220510==========================

20220511

LAN 구축 기술
-Ethernet(가장 느리지만, 표준화 되면서 기술 발전이 빨라짐 95프로 이상이 이더넷 기술 사용)
-Token Ring
-FDDI
-ATM

Eternet 기술 발전
- standard Eternet (10 Base T)
10 = 10Mbps(bit per second)
base = 전송 방식(Base-band: 신호 하나, Broadband: 신호 여러개)
T = 전송 매체/ 전송 거리(TP cable의 약어(Twisted Pare Cable, 100미터의 전송거리)
T = UTP/STP로 나뉠 수 있음(UTP가 대중적)

-Fast Eternet (100 Base T) (Access 계층이 많음)
      100 = 100Mbps

-Giga Eternet (1G~10G) (Distribution 계층이 많음)
      (Core 계층은 10G 이더넷)


Eternet 기술 구성
- 물리적 topology: Bus, Star
- 논리적 topology: CSMA/CD(Career Sense Multiple Access/Collision(충돌) Detection(감지))

Bus 형: 한 줄로 길게 늘어진 전기 신호에 노드를 따서 이더넷 카드와 맞는 노드에 연결
단점 -> 네트워크에 문제 생기면 전체 네트워크 다운, 복구와 관리도 까다로움

Star 형: 허브라는 장치에 포트를 뚫어놔서 각 포트마다 컴퓨터를 연결, 허브는 입력포트로 들어온 신호를 모든 컴퓨터에 전송, 맞는 컴퓨터와 연결(내부는 버스형)


CSMA/CD
1. 네트워크 사용 상태 확인신호 ( 충돌 방지)
2. 충돌 감지 시, 데이터를 내보내지 않고 대기 상태로 전환(인터벌 갖고 재전송 시도)(Backof 알고리즘이라고도 함, 최대 15번까지 재전송 시도)
3. 충돌이 없으면 데이터 전달


네트워크 연결 장비
1.Repeater(신호증폭기) : TP 케이블의 거리(100M)가 길어질수록 신호가 약해지는데 감도가 떨어지는 신호를 원래 감도로 증폭시켜서 재조정해주는 장치

2.Hub(Multi-Port Repeater): 허브의 포트들이 Repeater
            컴퓨터의 성능저하의 원인이 될 수 있음(허브에 연결된 각 컴퓨터들은 허브에서 뿌리는 모든 신호를 받고 본인 것이 아닌 데이터는 각 컴퓨터의 CPU로 버리는 연산을 해야하기 때문)
Collision Domain(충돌 지역, 허브에 연결된 컴퓨터까지의 영역) 
            네트워크 성능 저하 유발 가능
보안이 취약(WireShark 실행하면 본인 것이 아닌 패킷도 다 캡쳐를 하는데, 그것을 가로챌 수도 있음 -> Smiffing(네트워크 가로채기)

3.Bridge(SW적 기능): 허브 내에 메모리를 만들어 줌(각 포트에 연결된 컴퓨터의 mac address를 저장, 그래서 데이터 전송시 mac 주소로 바로 전송)
포트 별로 input 버퍼/output 버퍼를 모두 가지고 있기 때문에 여러 데이터를 한 곳으로 동시에 보낼 수 있음(포트 별로 Collision Domain(충돌영역)이 나눠지기 때문에 충돌 나지 않음)
허브 보다는 컴퓨터 성능 향상
네트워크 성능 향상
보안 성능 향상

**Bridge와 Switch는 Collision Domain이 나뉘어져 있고, 모든 충돌 지역을 합친 것을 Broadcast Domain 이라고 함.**

4.Switch(HW적 기능): Bridge 에서 ASIC 라는 칩에다가 기능을 내장해서 HW적으로 만든 것

**Broadcast Domain이 많아지면 네트워크, 성능이 좋지 않음/네트워크 공격 3가지 쉽게 일어날 수 있음

5.Router: Bridge와 Switch의 단점을 보완하고자 나온 것/ 포트 단위로 Broadcast Domain 을 나누는 장치. 우선적으로 신호가 들어온 Mac주소를 보고 목적지 Mac과 일치하면 IP를 확인 후 목적지로 전송.


네트워크 공격
1. Smiffing(도청)
2. Spoofing(속이기)
3. DOS (Denial of Service, 서비스 거부)



Collision Domain(충돌 지역)  /  Broadcast Domain(같은 네트워크를 쓰는 지역)

* 모두 포트가 4개라고 가정

Repeater Hub Bridge Switch Router

CD 1개 1개 4개 4개 4개


BD 1개 1개 1개 1개 4개


A Broadcast Domain
= A Network
= A Subnet



UTP Cable (Unshielded Twisted Pair Cable)
- 8개 선
- 선 색(주,녹,파,갈)  1,2,3,6만 연결되어도 통신가능(100mbps 기준)
1 스트라이프주황
2 주황
3 스트라이프녹색
4 파랑
5 스트라이프파랑
6 녹색
7 스트라이프갈색
8 갈색
-EIA/TIA 568B type
-TX(송신용)/RX(수신용)


Straight Through Cable
-PC(라우터)에서는 1,2번이 TX(송신용), 3,6번이 RX(수신용)
-Hub(스위치)에서는 1,2번이 RX(수신용), 3,6번이 TX(송신용)
*그래서 직선으로 연결
pc-hub : S
pc-switch: S
Server(pc)-L3Switch(그냥 스위치일뿐): S

Cross Over Cable
-PC에서는 1,2번이 TX(송신용), 3,6번이 RX(수신용)
-Hub에서는 1,2번이 TX(송신용), 3,6번이 RX(수신용)
*크로스로 연결
hub-switch: C
L2switch-L3switch: C
switch-Router: C
router-server: C


Ethernet Frame(1518byte)
MTU(Maximum Transmission Unit, 기본 1500byte)
Eternet 1(IEEE 802.3) => 스위치에서 사용

Ether_hrd = D-mac, S-mac, length, LLC(Logical Link Control, 이걸로 구분)

Eternet 2(IEEE 802.2) => 먼저 나온건 아니지만 PC에서 사용이 표준화 됨

Ether_hrd = D-mac, S-mac, type(이걸로 구분)


L5~L7: Application(http, DNS 등)
L4: Transport (TCP, UDP) + Port Num(80, 23, 53 등) // Application과 연결하기 위해 사용되는 것은 포트 넘버
L3: Internet (IP, ICMP, ARP 등) + protocol num(6,17,1,88,89등) // Transport 계층과 연결하기 위해 사용되는 것은 프로토콜 넘버
L1~L2: Network Access(Eternet2) 이더넷2는 Mac addr + type(ipv4, ipv6 등)


***



*** 
protocol number(1byte = 8bit)
-2의 8승(0~255)

port number(2byte = 16bit)
-2의 16승(0~65535)

이미 잘 알려진 서비스 예약포트 : 0~1024
추가표준, 상용툴 예약 포트 번호: 1024~47151