네트워크 3일차 정리

0511 복습

TCP/IP 4 Layer

A, P, S = Application Layer(http, ftp, dns 등)
T = Transport Layer(TCP, UDP 등)
+ port num(2byte, 80, 21 등)
N = Internet Layer(ip, icmp, ARP)
ip = ip Addr + protocol num(1byte, 1, 6, 17 등)
D, P = Network Access Layer(Ethernet 2)
             Ethernet2 = Mac Addr + type(ipv4, ipv6 등)


Ethernet 기술 발전
-Standart Ethernet 10 Base T
-Fast Ethernet 100 Base T
-Giga Ethernet 1G~10G

Ethernet 기술
물리적 - BUS, Star
논리적 - CSMA/CD


CD(Collision Domain)/BD(Broadcast Domain) 구분
- Hub는 CD와 BD가 모두 1개(그래서 효율이 좋지 않음)
- Bridge/Switch 는 내부에 메모리가 있어서 포트 별로 mac주소를 저장하고 있어서 바로 전송해줄 수 있음
그래서 각 컴퓨터 별로 충돌영역을 각각 구분할 수 있음
그러나 BD는 전체 1개(관리 및 성능을 고려한다면 크게 좋다고는 못함)
-Router는 BD를 각각 나눌 수 있는 장치, 내부에는 IP Table이 있어서 라우터의 포트 별로 스위치 장치를 구분.


계층 장비
A,P,S => L7 Switch
T => L4Switch
N => Router, L3Switch
D => Bridge(sw), Switch(hw)
P => Repeater, Hub(Multi-Port Repeater)

===> 그러나 스위치의 기본은 모두 L2 스위치, 나머지 스위치들은 관리자가 직접 세팅해야함.(multi layer switch)

TCP/IP 통신 명령어

netstat -a => 컴퓨터의 모든 서비스 목록 조회
netstat -b => 사용중인 서비스 목록 조회
netstat -b -0 => 사용중인 서비스 목록의 PID 조회(조회시 강제 종료와 추적도 가능)

===============================================================

20220512 정리

신호 종류
-단방향: simplex -> TV, Radio 등
-양방향: Duplex
Half Duplex : 한번에 받기만 하거나, 보내기만 함 ex) 무전기
Full Duplex : 한번에 받고, 보내기 ex) 전화기


TCP(20~60 byte, 연결지향전송)
-신뢰성전송, 데이터전송, UNICAST, Full Duplex, error control(재전송도 가능하기때문), flow control

A  ----1.확인신호----> B
    <----2.응답신호----
    ----3.연결확립---->
---------------------------------------------3way handshaking
    ----4.데이터전달---->
       RTT(Round Trip Time, 데이터전달과 응답신호의 텀)
    <----5.응답신호----
    ----6.종료신호---->
    <----7.응답신호----(A세션만 종료)
    <----8.종료신호----
    ----9.응답신호---->
-------------------------------------------6~9까지 4way handshaking
-D-port(목적지포트)
-S-port(소스포트)
-Length
-checkSum
-flag(Syn, Ack, Fin, Rst, Psh, Urg)
-Seq(x)
-Ack(x+1)  ===> Seq로 값을 보내면 응답하는 ACK는 값에 +1을 해서 리턴, 그런데 그다음 seq에 데이터 값이 있다면 ACK는 1을 더하는 것이 아닌 데이터 값을 더해서 리턴

응답종류
ACK(default): 누적확인응답
- 같은 데이터를 중복으로 보낸 경우 중복확인신호와 응답을 통해 중복 데이터를 잡아냄.

SACK(optional): 선택확인응답
- 누락된 데이터가 있을 경우 선택 확인 신호와 응답을 통해 원하는 데이터만 받을 수 있음.

Option
-SACK(0:False, 1:True)
-Window Scale(8):
windowsize * 2의 8승
-MSS(사전 협의를 통해 MSS의 최대 크기 만큼 주고받음)


UDP(8byte)
- 비연결형 전송
- 빠른 전송
- 대량 멀티미디어 실시간 전송
- UNICAST, MULTICAST, BROADCAST 전송
- Half Duplex


IP

IP 특징
- 논리적 주소인 IP Address 사용
- IP Address를 이용 경로 관리, 최적 경로 선택
- Packet 전송
- 신뢰성 보장 못함

TTL = ip의 수명(윈도우는 128, 리눅스는 64 등등)
라우터를 방문할 때 마다 -1
0이되면 ICMP(Internet Control Message Protocol) 에러 발생

tracert -d ip
=> ip 주소로 가는 핑의 경로를 추적함.(-d가 없으면 dns도 방문하기 때문에 시간이 오래 걸림)

ping -n 8 ip
=> 응답 8번 받기(숫자없으면 무한으로 받음)

ping -l 5000 ip -f (mtu가 1500byte라서 5000byte는 잘라서 보내야 하는데 -f로 못보내게 하면 오류가 생김)


IP Fragmentation(단편화/조각화)
-IDentification: ID값이 같으면 같은 데이터라고 인식

-Fragment offset: 큰 바이트를 조각화 했을 때 시작 주소들
첫 번째 블럭 offset : 0
두 번째 블럭 offset: 1480
세 번째 블럭 offset: 2960 ...

-Flag
   more fragment : 뒤에 더 있다는 것을 1또는 0으로 알려줌 1= 뒤에 더 있어, 0 = 내가 마지막
   dont fragment : 잘라도 된다는 것은 1또는 0으로 알려줌 1 = 자르면 안돼, 0 = 잘라도 돼


ARP(Address Resolution Protocol, IP -> MAC)
-스위치 기본 동작 이해 필요
스위치 메모리에 mac주소가 없으면 모든 포트로 데이터 전송, Broadcast, multicast 신호가 들어와도, 알 수 없는 주소가 들어와도 = flooding(모든 포트로 뿌리다)
소스 주소를 보고 테이블에 추가하는 것을 = Dynamic Address learning(300초간), static Address learning(지워지지 않게 유지 가능)
테이블에 있는 주소를 찾아서 바로 전송하는 것을 = Forwarding
Forwarding을 하면 다른 포트에는 데이터를 전송하지 않는 것 = Filtering

-ARP 통신 방법 (스위치에 4개의 포트가 연결되어있다고 가정)
1. ARP(Request)
ex) a->d 포트로 ffff(broadcasting 신호 송출)==>flooding 발생,  ip 맞는 포트로 전송
d 포트는 arp 캐시에 a포트의 mac주소 저장
2. ARP(Reply) : 소스 mac과 목적지 mac 바꿔서 응답

3.ICMP 송출 준비 완료(ICMP Request) 
목적지 mac, ip와 소스 mac, ip / icmp(type, code), data 송출
4.ICMP Reply
 목적지 mac, ip와 소스 mac, ip를 역으로 바꿔서 icmp(type, code), data 응답 송출