NW 운영관리

 

네트워크 운영관리

---

   

√ Network 정의

: 장비 ( equipment : 핸드폰, PC, 전화 ) 들을 특정 매체 ( media : 케이블, 전화선 ) 를 통해 연결시켜 자원을 쉽고 간편하게 공유할 수 있는 환경을 만들어 주는 것

 

 

√ intranet / extranet

:  intranet : 한 기업 내부에서만 서비스가 제공되는 네트워크

:  extranet : intranet 을 외부 네트워크와 연결 (확장)

 

 

√ 국제 인터넷 표준화 기구 ( IETF )

: Internet Engineering Task Force, 국제 인터넷 표준화 기구

: 네트워크 통신을 위한 프로토콜 제정 및 표준화를 담당하는 국제 기구

: 각 프로토콜의 정의를 문서로 제공 함 - RFC ( Request For Command )

: 인터넷의 운영, 관리, 개발에 대해 협의하고 프로토콜과 구조적인 사안들을 분석하는 인터넷 표준화 작업

 

 

√ RFC 문서

: Request For Comments 문서

: 컴퓨터 네트워크 공학 등에서 인터넷 기술에 적용 가능한 새로운 연구, 기법 등을 아우르는 메모

: 많은 프로토콜의 정의나 설명이 RFC 문서로 정리되어 있으며 각 프로토콜의 역할과 구성이 명확히 정해져 있음.

 

 

√ OSI 7 Layer 계층별 기능 

 (상위 계층)

 7계층 Application - 사용자 인터페이스 ( UI ) 계층으로, 사용자의 명령을 받아주는 계층. 서비스용 Data 생성.

 6계층 Presentation - data 형식 (format) 지정, 압축 (compress), 인코딩 (encode), 암호화 (encrypt).

 5계층 Session - 프로그램간의 연결 생성 및 관리. logical link open/close/sync . 

 4계층 Transport - 1. 데이터 전송 방식 결정, 2. 서비스 Port Address (포트 주소) 설정,  3. 단편화. 

 

---

 (하위 계층)

 3계층 Network - 출발지와 목적지의 logical address 부여 -> end 연결 보장 (end to end) , 경로 결정 ( routing ).

 2계층 Data Link - 인접 장비에 접근하기 위한 physical address (MAC주소) 부여. -> node 간 연결 보장 (node to node)

 1계층 Physical - bit 형태의 신호를 전기적 신호로 변경

 

 7 -> 1 : Encapsulation

 1 -> 7 : De-capsulation

 

 

√ Encapsulation ?

: 송신자 측에서 데이터를 전송할 때 상위 계층에서 하위 계층으로 내려오면서 순차적으로 데이터를 합쳐주는 과정.

 

 

√ Header ?

: 상위 데이터 앞에 붙는 정보를 header, 뒤에 붙는 정보를 footer 라고 함.

: 헤더에는 각 계층의 기능을 나타내는 정보가 담겨있다.

 

√ SDU, PDU ?

: SDU - Service Data Unit. 상위 계층에서 내려온 데이터를 지칭. 다른 말로 Payload 라고 부름.

: PDU - Protocol Data Unit. 상위 계층에서 내려온 데이터에 해당 계층의 정보 (헤더) 를 포함한 데이터를 지칭.

 

계층	PDU 명
Application	Message
Presentation
Session
Transport	Segment
Network	Packet
Data link	Frame
Physical	Bit

 

 

√ 1계층 장비 Hub통신

 : 한 쪽 port 로 전달 받은 신호를 나머지 포트로 모두 전달한다. = Flooding

 

   *  신호 전달 방식 - Simplex (단 방향), Half-Duplex (반 이중), Full-Duplex (전 이중)

 

 : 문제점 - Half-Duplex 통신만 지원되므로, 경쟁을 통해 매체를 이용하는 환경에서는 신호의 충돌 ( Collision )이 발생할 가능성이 존재한다.

 : Hub, Repeater 등 1계층 장비는 half-duplex 방식을 사용. half-duplex 환경에서, 동시에 양방향으로 데이터가 전송되는 경우에 충돌이 발생. 신호 충돌이 발생 가능한 영역을 Collision Domain 이라 함.

그에 대한 해결 방법이 CSMA/CD 기법.

 

 

√ CSMA / CD

: CSMA ( 매체 사용 감지 ) 기법으로 케이블이 사용 중인지 검사한 후 데이터를 전송,

 CD ( 충돌 감지 ) 기법으로 충돌을 감지. 충돌 발생 시, 충돌 감지 신호를 만들어서 Flooding 으로 모든 Collision Domain 에 전송. 충돌 감지 신호가 들어오면 모든 컴퓨터에서 랜덤시간으로 대기한 후 데이터를 전송.

 

√ 2계층 (데이터링크 계층) 데이터 전송 방식

 : Unicast - 단일 ( 1:1 ) 장비로 데이터를 전송. 원하는 대상에게만 데이터 전송 가능. 다른 장비에 부하 X.

 : Broadcast - 다수 ( 1:N ) 장비로 데이터를 전송. 동일한 정보를 한 번에 모든 장비로 전송 가능. 너무 많으면 성능 저하.

 : Multicast - 특정그룹 ( 1:특정그룹 ) 장비로 데이터를 전송. 미리 약속된 그룹들이 있음. 

 

 

√ Switch 의 작동 방식

Header

Payload ( SDU )

FCS( footer )

프레임 구성 : Header ( 14byte ), Payload( 46 ~ 1500 byte),  FCS ( 4byte ). 최소 64, 최대 1518 byte. 

 

스위치가 알아서 손실률을 보고 동적으로 방식을 변경한다.

1. Fragment-Free

: 프레임을 최소사이즈인 64바이트까지만 검사한 후에 전달하는 방식.

그 안에 FCS 가 있으면 ( = 프레임 크기가 최소사이즈라는 말.) Store and Forward 방식으로,

없으면 ( 프레임이 더 크면 ) Cut-Through방식.

 

2. Store and Forward

: 프레임을 FCS 부터 체크하고 검사한 후 전달. 안정성이 높아지지만 속도가 떨어짐

 

3. Cut-Through

: 목적지 주소까지 확인한 후 바로 전달하여 속도가 빠르지만 안정성이 떨어짐.

 

* 스위치의 기본 통신

: 스위치로 데이터가 들어오면 SMAC 주소를 MAC Table 에서 확인. 

테이블에 정보가 있으면, 데이터 (프레임) 에서 DMAC 주소를 확인하여 Forwarding. (테이블에서 일치하는 경로로 전송해주는 기능.) 

 

: MAC Table 에 정보가 없으면, SMAC 주소를 기록. (Store) (learning) ,

DMAC 주소도 없으면 모든 포트로 Flooding.

 

: 데이터를 받은 장비에서 자신의 것이 아니면 폐기.

제대로 수신한 수신자는 다시 응답 데이터를 보내주고, 이 정보도 테이블에 없다면 기록. learning.

 

: 응답 된 DMAC 주소를 맥 테이블에서 확인하고 있으면 앞으로 그 포트로만 데이터 전송. Filtering, Forwarding (맥 테이블에 일치하지 않는 경로로의 전송을 막아주는 기능)

 

: Aging - 한 번 사용된 MAC 주소가 300초 (5분) 동안 사용되지 않으면 삭제. 맥 테이블을 관리하기 위한 기법.

 

 

 

√ Classful Network 문제점

: 무조건 고정된 개수대로 IP를 할당해야 함

: 효율적이고 체계적인 관리를 위해 도입 되었지만 낭비를 유발함.

: IP 부족 문제가 심각해짐.

: 해결 방법 - subnet, classless network.

 

 

√ Bogon IP 종류

: Direct Broadcast 주소 - 각 네트워크 대역의 가장 큰 주소. 각 네트워크에서만 사용되는 브로드캐스트 주소.

: Local Broadcast 주소 - 전체 네트워크에서 사용되는 브로드캐스트 주소. 255.255.255.255

 

Local broadcast address vs Directed broadcast address ?!?

: the directed broadcast “can be” forwarded (disabled by default) and the local broadcast is never forwarded.

 

(출처 : https://cyruslab.net/2010/09/10/local-broadcast-and-directed-broadcast/ )