728x90
| NW | 인터네트워킹 장비 |
| 정의 | 통신 프로토콜이 같거나 유사한 복수의 통신망을 상호 접속하여 통신망의 집합을 만들어주는 장비 |
| 특징 | - 서비스 프리미티브 제공 : 요구, 지시, 응답, 확정 단계 - N-Layer 서비스 : 상/하위 레벨 장비와 통신 및 장비별 동작 레벨의 서비스 제공 |
| 장비별 세부기능 | - Repeater : 데이터 전송거리 증가위한 신호 증폭기 - Hub : 입력받은 신호를 모든 포트로 재전송 - Bridge : collision domain 분리/연결. MAC 테이블 관리. (Learning, Flooding, Forwarding, Filtering, Aging) - Switch : 포트별 collision domain 분리. 포트별로 다른 속도 지원(브리지와 차이) (Store & Forward, Cut Through, Fragment-free) - Router : 패킷 필터링, 로드 분배, QoS WAN 접속, 라우팅 프로토콜이용 경로 설정 - Gateway : 프로토콜 변환 역할수행. OSI 참조모델 전 계층에서 동작 |
| NW | L2 스위치(L2 Switch) |
| 개념 | 브릿지, 허브의 확장된 개념으로 출발지에서 들어온 프레임을 목적지 포트로 전송을 수행하는 MAC주소를 기반으로 하는 스위치 장비 |
| 동작절차 | 1. PC1(MAC주소 A)에서 MAC주소 B로 프레임 전송 2. (Learning) 출발지 MAC주소와 포트번호(A, 1)을 MAC테이블에 저장 3. (Flooding) 목적지 MAC주소가 없어서 전체 포트에 전송 4. PC2(MAC주소 B)에서 MAC주소 A로 프레임 전송 5. (Learning) 출발지 MAC주소와 포트번호(B, 2)을 MAC테이블에 저장 6. (Forwarding) 목적지 MAC주소 A가 MAC Table에 있으므로 저장된 포트(1번)으로만 전달 |
| 기능 | [LFFFA] Learning(MAC Table), Flooding(Broadcasting), Forwarding(Unicasting), Filtering(Collision Domain), Aging(Aging Time) |
| 전송방식 | - Store and Forward : 전체 프레임을 모두 버퍼에 저장, 오류검사 후 해당 포트로 전송, 지연 발생 - Cut-through : 입력 프레임의 MAC주소만 확인 후 전송, 오류제어하지 않음 - Fragment-free : 프레임의 처음 64Bytes까지만 수신하여 오류 검사 후 오류가 발생하지 않으면 포워딩 |
| 부가기능 | - VLAN(802.1q) - Link Aggregation(802.3ad) - Spanning Tree Protocol(802.1d) - Port Mirroring |
| NW | 패킷 오류검출/복구 기법, FEC, BEC |
| 오류유형 | 패킷손상(Packet Fragment), 패킷손실(Packet Loss), 패킷중복(Packet Duplication), 순서오류(Sequence Error) |
| 에러제어 | - 오류무시 - 반향검사(Checking Loop) : 수신데이터 검사를 위해 송신측에 반송하여 송신데이터와 반송된 데이터 비교, 검사 - 후진 오류 수정(BEC) . 오류탐지/검출 : 패리티검사, 블럭합 검사, 순환중복 검사(CRC), 검사합 검사 . 오류정정 : Stop & Wait ARQ, Go-Back N ARQ, Selective ARQ, Adaptive ARQ - 전진 오류 수정(FEC) . Block Code : Hamming Code, Reed-Solomon Code(RS Code) . Non-Block Code : Convolutional Code(길쌈부호), 터보코드 - 혼잡제어 |
| 길쌈부호 | 블록 부호화와 달리 김쌈부호화는 메모리(기억성)을 갖는 부호화, 즉 부호화 시 현재의 입력신호에 과거의 일부 신호를 함께 활용 |
| 대응방안 | - 네트워크 모니터링 : NMS 활용 장비/회선 모니터링 - 장애대응 : 백업회선 준비, WireShark 등으로 원인분석 |
| NW | CRC(Cyclic Redundancy Check) |
| 개념 | 오류 발견을 위해 패킷 데이터 전송 시 송신측은 적은 양의 부가정보를 전송할 데이터 꼬리 부분에 부착하여 전송하고, 수신측에서 이를 이용하여 에러 발생 여부를 판단하는 기법 |
| 상세원리 | 1. Endoding(CRC 계산) : 데이터워드 + n-bit로 구성된 데이터를 (n+1)bit Dividor로 나누어 CRC 정보 생성 2. Transmission(Data+CRC = 코드워드) 3. Decoding(에러체크) : Remainder가 0 이면 정상, 0이 아니면 에러 발생으로 간주 |
| NW | 흐름제어 |
| 정의 | 호스트간 과도한 트래픽의 폭주를 방지하기 위해 사전에 트래픽의 흐름을 제어하는 기법 |
| 제어방식 | - Stop and Wait 제어 : 송신측에서 1개의 프레임을 송신하고, 수신측에서 수신된 프레임의 에러 유무를 판단하여 ACK 또는 NAK을 보내는 방식 - Sliding Window 제어 : 수신측에서 설정한 윈도우 크기만큼 송신측에서 확인 응답(ACK)없이 전송할 수 있게 하여 네트워크 흐름을 동적으로 조절하는 흐름 제어 알고리즘 |
| NW | 슬라이딩 윈도우 (Sliding Window) |
| 정의 | 수신측으로부터 ACK 수신전, 전송측이 전송가능한 데이터의 양을 조절하는 흐름제어 방법 (윈도우 : 호스트가 데이터 전송위해 전송측 or 수신측 양쪽에서 사용하는 버퍼) |
| 매커니즘 | - 윈도우의 열림 동작 . 수신 측으로부터 ACK 도착하여, 윈도우의 오른쪽경계가 오른쪽으로 이동 (더 많은 데이터 전송 가능) - 윈도우 닫힘 동작 . 데이터가 ACK 받았음을 전송 > 윈도우 왼쪽경계가 오른쪽으로 이동 - 윈도우의 크기 = min(rwnd, cwnd) . 수신측 윈도우 : ACK 포함한 세그먼트로 상대방측 알림 . 혼잡 윈도우 : 혼잡 상태가 발생하지 않도록 네트워크에서 결정하는 값 |
| NW | 혼잡제어 |
| 정의 | ACK 수신여부 기반으로, 송신 데이터의 크기를 조절하여 네트워크의 혼잡상황에 대해 조절하는 기술 |
| 알고리즘 | - Sliding Window 방식 : 혼잡제어와 흐름제어에 사용 - 느린 시작(Slow Start) . ACK 수신시, 혼잡 윈도우(cwnd) 크기를 세그먼트 크기만큼 증가 - Congestion avoidance 방식 . cwnd 한 개씩 서서히 증가 > 혼잡발생시 절반으로. . Timeout 발생시, 세그먼트 1로 설정하여 Slow start 시작 - 빠른 재전송(Fast Retransmit) . 중복된 순번의 Ack 3번 받게 되면 혼잡 간주 > 혼잡 윈도우 크기를 절반으로. - 빠른 복구(Fast Recovery) . Fast Retransmit 발생후, Slow start를 수행하지 않고 1/2 수준의 데이터 전송의 감소만 발생시키는 방식 |
| NW | 오류제어, 데이터링크계층 오류제어 vs 전송계층 오류제어 |
| 개념 | 데이터 전송 도중에 발생한 오류를 검출하고 오류를 정정하는 기술 |
| 데이터링크계층 오류제어 | - 오류 무시 - 반향검사 - 후진오류수정(BEC) . 오류검출 : 패리티비트, 블럭합 검사, 순환중복 검사(CRC) 방식, 검사합 검사 . 오류정정 : Stop & Wait ARQ, Go-Back N ARQ, Selective ARQ, Adaptive ARQ - 전진오류수정(FEC) : Hamming Code, Reed-Solomon(RS Code), Convolutional Code |
| 전송계층 오류제어 | - 세그먼트 재전송 . 송신측 : 보낸 프레임에 대한 ACK 수신여부 통해 확인, RTO 타이머 이용 . 수신측 : CRC를 이용한 오류검사 후 오류 발생한 세그먼트 재전송 요청 |
| NW | FEC(Forward Error Correction) |
| 개념 | 수신측에서 에러의 검출 및 수정을 담당하는 방법으로 에러검출 후 수정을 위해 특별히 추가된 코드(error correct code)를 계산하여 추가 전송하는 기법 |
| 유형 | - Block Code . Hamming Code : 데이타 전송 시에 1비트의 에러를 정정할 수 있는, 미국의 Bell 연구소의 Hamming에 의해 고안된 자기 오류정정부호 . Reed-solomon(RS Code) : 1961년 I.S.Reed 와 G.S.Solomon이 제안한, 비 2진 순환부호 (non-binary cyclic code) - Non-Block Code . Convolutional Code(길쌈코드) : 부호화 때 현재의 입력 신호에 과거의 일부 신호를 함께 활용하는 메모리(기억성) 를 갖는 부호화 . Turbo Code : Convolutional Code(길쌈부호)들 중에 쉽게 부호화할 수 있는 것들을 조합, 랜덤하게 병렬 연접한 부호 |
| NW | 로드밸런서, L4, L7 |
| L4 정의 | OSI 7 Layer중 4번째 Layer인 Transport Layer에 해당되는 TCP/UDP Port정보 이용하여 네트워크 트래픽 분류하고 해당 트래픽 경로를 결정하는 스위칭 장비 |
| L4 기능 | - 부하분산 : Load Balancing 제공 / Firewall & VPN Load Balancing 제공 - 캐싱 서비스 : 투명한 캐싱 서비스 제공 - 서비스 연결 : N/W 트래픽 종류따라 다른 서비스 - QoS : Application의 중요도에 따른 QoS 보장 |
| L4 알고리즘 | - Round Robin : 순차적 연결 - Weighted Round Robin : 가중치 부여 - Least Connection : 적은 부하로 연결 - Least Response Time : 세션 응답속도 우수서버로 할당 - Hash : 동일장치 계속 연결, Static |
| L7 정의 | 애플리케이션 정보 바탕으로 지능적 트래픽 관리하는 네트워크 스위치 장비 |
| 주요기능 | - 보안기능강화(Packet Filtering) : 특정 패턴갖는 WORM, e-Mail, Virus 분석/차단 - Content Switching : 확장자(ASP, JSP, 이미지등) 통한 서버의 동적결정 및 스위칭(Redirection) 기능 수행 - Load Balancing : L4 스위치 기능 상속 - 서버장비 (웹서버, 파일서버, 캐시서버) 등 부하 분산 |
| NW | NAT |
| 정의 | 네트워크 주소변환 통해 IP 주소를 효율적 사용, 외부 식별 주소은닉, 로드밸런싱등 네트워크 기술 |
| 유형 | - Static NAT : 사설IP와 공인IP가 1:1로 연결 - Dynamic NAT : 사설IP와 공인IP의 N:1 또는 N:M 연결 |
| 기능 | - IP Masquerading : 공인IP 갖지 못한 터미널들에 1대 서버(리눅스)를 통해 인터넷연결 제공하는 네트워킹 기능, MASQ 게이트웨이에서 NAT 역할 - Port Forwarding : 특정포트로 네트워크 연결이 들어오면 해당 연결을 내부 네트워크내 특정 서버포트로 연결(Forward) 시켜주는 네트워킹 기능 - Load Balancing : Gateway 역할을 하는 서버에서 외부에서 인입되는 요청을 내부 내트워크의 여러 서버에게 분산해 연결하는 네트워킹 기술 |
| NW | Hole Punching |
| 정의 | (리) NAT 환경에서 효율적 P2P 통신목적 외부로 패킷 전송하여 내부 사설IP와 외부 공인IP를 관리하는 NAT 테이블에 세션정보 보유하여 외부에서 내부로 접속하는 기술 |
| 기술유형 | - Relaying, Connection Reversal, STUN, Hairpin(같은 NAT 하위에 있는 클라이언트 간 통신) |
| NW | DNS, DNS관리정보, 기본동작 |
| 정의 | 도메인 이름을 네트워크에서 사용하기 위해 IP 주소로 변환하는 시스템 |
| 관리정보 | - Name : 가변 길이의 요청 도메인 이름 - Type : 16비트 크기의 자원종류 - TTL(Time To Live) : 자원레코드의 만기까지 유효시간(sec) - RD Length : 자원 데이터 길이(byte) - RD(Resource Data) : 자원레코드와 관계된 데이터 |
| 동작 | Client -> Local DNS -> Root DNS |
| NW | 인터넷 3단계 주소체계 |
| 정의 | 인터넷에 연결된 여러 망들의 구성요소들을 각각 식별하기위한 체계 |
| 필요성 | - 호스트이름(5계층) : 사용자가 기억 용이 - 인터넷 주소(3계층) : 라우팅, 클래스 기반 - 물리주소(1,2계층) : 유일한 HW 식별 => 계층별 주소변환 과정 필요(캡슐화, 역캡슐화) |
| 식별자 | - 호스트이름(Host/Domain Name) : 사용자 관점의 이름 체계, 도메인 네임서버 사용 (DNS) - 인터넷주소(Internet Address) : IP 주소. 특정 망에 연결된 특정 호스트가 다른망과 인터네트워킹 될 때 형성된 가상 망인 인터넷 내에서 유일하게 식별될 수 있도록 하는 주소 (IPv4 : 32비트, IPv6 : 128비트) - 물리주소(Physical Address) : 물리적 망에 접속된 각 장치에 대한 유일한 물리적 하드웨어 주소, 이더넷 주소 또는 하드웨어 주소 (48비트 랜카드 식별, 회사/관리코드) |
| NW | ARP, RARP |
| ARP 정의 | IP 네트워크 상, IP주소를 MAC주소로 대응 위한 프로토콜 |
| RARP 정의 | 근거리 통신망 내에 물리적으로 존재하는 장치가 GW의 ARP목록이나 캐시로부터 MAC주소로 자신의 IP주소를 알아내기 위한 요청을 하는데 사용되는 프로토콜 |
| RARP 절차 | 1. 디스크가 없는 컴퓨터에 전원을 켜면 자신의 IP를 알기 위해 RARP 서버 검색 2. RARP의 주소 모르므로, RARP Request Broadcast, 외부 비전송 3. RARP Request는 네트워크의 모든 컴퓨터가 수신, RARP서버만 응답 4. RARP서버가 2대 이상 있을 경우, 두 대 모두 응답 5. A는 Response가 2개 이상일 때는 첫 번째 Response만 수신, 나머지 무시 |
반응형