CCNA(Udemy) - Sec1~10

Sec3-OSI 7계층

 

Please Do Not Throw Sausage Pizza Away

 

- TCP / IP보다는 OSI 7계층을 더 많이 사용

- 2계층: Frame, 3계층: Packet, 4계층: Segment -> FPS

 

7계층 – 응용 계층

1. 응용 계층은 사용자의 애플리케이션에 네트워크 서비스를 제공
2. 다른 계층과 달리, 응용 계층은 OSI의 다른 계층에 서비스를 제공x
3. 응용 계층은 의도된 통신 파트너의 가용성을 설정
4. 이후, 오류 복구 및 데이터 무결성 제어를 위한 절차에 대한 동기화와 합의를 설정

6계층 – 표현 계층

1. 표현 계층은 한 시스템의 응용 계층에서 전송된 정보가 다른 시스템의 응용 계층에서 읽을 수 있도록 보장
2. 표현 계층은 공통 형식을 사용하여 여러 데이터 형식을 변환 가능(예: 다른 인코딩 방식을 사용하는 컴퓨터 간).

5계층 – 세션 계층

1. 세션 계층은 통신하는 두 호스트 간의 세션을 설정하고, 관리하며, 종료
2. 세션 계층은 또한 두 호스트의 표현 계층 간의 대화를 동기화하고 데이터 교환을 관리
3. 예를 들어, 웹 서버는 많은 사용자를 가지고 있으며, 이로 인해 특정 시간에 여러 통신 프로세스가 열려 있어 이를 추적해야 함
4. 세션 계층은 효율적인 데이터 전송, CoS(서비스 품질), 상위 계층 문제의 예외 보고 기능도 제공

4계층 – 전송 계층

1. 전송 계층의 주요 특징은 TCP 또는 UDP 전송이 사용되는지와 포트 번호
2. 정의:
   • 전송 계층은 종단 간 장치 간의 개별 통신을 위해 데이터를 분할, 전송 및 재조립하는 서비스를 정의
   • 전송 문제를 줄이기 위해 큰 파일을 더 작은 세그먼트로 나눔

-> 두 호스트 간 안정적으로 유지하려면 TCP

음성, 영상처럼 트래픽 속도가 안정성보다 더 중요하면 UDP

 

->포트번호

HTTP 웹 트래픽 - 80

SMTP 이메일 - 25

3계층 – 네트워크 계층

1. 네트워크 계층에서 가장 중요한 정보는 출발지와 목적지 IP 주소
2. 라우터는 3계층에서 동작
3. 정의:
   • 네트워크 계층은 지리적으로 분리된 네트워크에 위치할 수 있는 두 호스트 시스템 간의 연결성과 경로 선택을 제공
   • 네트워크 계층은 논리적 주소를 제공하여 호스트의 연결성을 관리.

-> IP 주소 지정이 논리적 주소 지정

 

2계층 – 데이터 링크 계층

1. 데이터 링크 계층에서 가장 중요한 정보는 출발지와 목적지의 2계층 주소
2. 예를 들어, 이더넷이 2계층 기술일 경우 출발지와 목적지 MAC 주소가 이에 해당
3. 스위치는 2계층에서 동작
4. 정의:
   • 데이터 링크 계층은 데이터가 전송을 위해 어떻게 포맷되고 물리적 매체에 대한 접근이 어떻게 제어되는지를 정의
   • 또한, 데이터의 신뢰성 있는 전달을 보장하기 위해 일반적으로 오류 탐지와 수정 기능을 포함

1계층 – 물리 계층

1. 물리 계층은 네트워크의 물리적 구성 요소, 예를 들어 사용되는 케이블과 같은 것에 중점
2. 정의:
   • 물리적 링크는 종단 장치 간의 비트 전송을 가능하게
   • 이는 종단 장치 간 물리적 링크를 활성화, 유지 및 비활성화하는 데 필요한 사양을 정의
   • 예를 들어, 전압 수준, 물리적 데이터 전송 속도, 최대 전송 거리, 물리적 커넥터 등이 이에 포함

 

Sec4-IOS  Command Hierarchy 명령어

IOS : Internetwork Operating System

- IOS 운영체제 이미지는 "flash"에 저장

•  Start-up Configuration(시작 구성)

 - NVRAM에 저장

- 라우터가 다음에 시작되거나 재부팅될 때 적용될 구성

• Running Configuration(실행 구성)

- RAM에 저장

-실행 구성은 현재 유효한 구성

- 실행 구성에서 변경해도 시작 구성에 적용x, 영구 저장x -> copy run start

 

 

 

disable - 사용자 실행 모드 / hostname>

enable,en - 특권 실행 모드 / hostname#

conf t (configure terminal) - 전역 구성으로 이동(라우터나 스위치 구성 변경, IP주소 설정 위해)

/hostname(config)# 

interface x - 인터페이스 구성 모드 / hostname(config-if)#

? - 도움말

sh? - sh로 시작하는 모든 명령어 표시

sh ? - 명령어 + 공백 + ? 는 명령에 대해 사용 가능한 키워드(옵션) 모두 표시

 

Ctrl + C -  명령에서 빠져나옴

Ctrl + A - 커서를 해당 줄 시작으로 이동

Ctrl + U - 해당 줄 전체 삭제

Spacebar - 출력을 페이지 단위로 표시

do+공백+명령어 - 특권 모드 제외하고 모든 레벨에서 작동

 

exit - 현재 레벨에서 한 단계 아래

end -  특권 실행 모드로 바로 복귀

 

show ip interface

- 인터페이스에 대한 IP 관련 정보 확인

show running-config

- 장치가 작동 중인 상태에서 실시간 구성(실행 중인 설정) 표시 , 라우터 전체 구성 보여줌

 

 

cf) Invalid input detected at |^| marker. -> 오타이거나 잘못된 명령 레벨

cf) show 명령어 장비 정보 얻기 위해 자주 쓰임(특권모드에서. debug도)

cf) 축약 쓰려면 해당 축약어 일치 항목 하나만 있어야함.

cf) 레벨 올라갈 때는 한 단계씩, 내려갈 때는 여러 단계 한방에 ok

 

Sec5-OSI Layer 4(Transport Layer)

호스트 간 데이터의 투명한 전송을 제공, 종단 간 오류 복구와 흐름 제어를 담당

흐름 제어(Flow control): 수신 호스트가 모든 데이터를 처리할 수 있게 송신자로부터 전송되는 데이터 흐름 조정

세션 멀티플렉싱 : 하나의 호스트가 단일 링크로 여러 세션을 동시에 지원, 개별 트래픽 스트림 관리

 

Layer 4 포트 번호

- 4계층의 목적지 포트 번호는 상위 계층 프로토콜을 식별하는 데 사용

- source port, destination port 조합은 세션 추적하는데 사용 

ex) HTTP : 80, SMTP이메일 : 25

 

TCP(Transmission Control Protocol)

- 연결 지향적(connection-oriented) : 양방향 전송 가능

- 시퀀싱(sequencing) : 세그먼트 올바른 순서로 처리, 누락x

- 신뢰성(reliable) : 수신자는 송신자에게 ACK 보내고 누락된 세그먼트 다시 전송

- 흐름 제어(flow control) 수행

- FTP(21) , SSH(22), Telnet(23), HTTP(80), HTTPS(443), SMTP(25)

TCP Header

UDP(User Datagram Protocol)

- 최선의 노력(best effort)

- 비연결 지향적(non-connection oriented) : 호스트 간 핸드셰이크x

- 시퀀싱(sequencing) 수행x

- 비신뢰성(unreliable)

- 흐름 제어(flow control)수행x

- 오류 감지 및 복구 -> 상위 계층이 함

- TFTP(69), SNMP(161)

UDP Header

	TCP	UDP
connection-oriented	o	x
sequencing	o	x
reliable	o	x
flow control	o	x

 

-> 실시간 애플리케이션 (ex 음성 및 비디오) 는 UDP

-> TCP & UDP 둘 다 : DNS(53)

 

Sec6-OSI Layer 5(Network Layer)

패킷을 목적지로 라우팅하고 서비스 품질(QoS)을 담당

- IP(Internet Protocol) - IPv4에 초점

- 비연결형 프로토콜(connectionless protocol)

- ICMP, IPSec 등등 있음

 

IP Addressing (IP 주소 체계)

- Internet Protocol

- 논리적 주소 체계

- IP 주소를 사용하여 전체 네트워크를 작은 subnet으로 분할

-> 성능과 보안을 개선, 문제 해결을 더 쉽게 만듦

- Layer2의 MAC주소는 단일 평면 주소 체계 , 네트워크 간 논리적 분리가 없어서 3계층에서 수행

IP Header

 

Unicast, Broadcast, Multicast 트래픽

Unicast : 단일 목적지 호스트로 전송

Broadcast : 서브넷의 모든 호스트로 전송 -> 요청 여부 무관

Multicast : 관심있는 여러 호스트로 전송 -> 전송 받기 전 요청

 

IPv4 Addresses

- IPv4 주소는 32비트  ex) 192.168.10.15

- 각 옥텟은 8비트

 

Static vs Automatic Addressing

- IP 주소는 서버, 프린터, 라우터, 스위치와 같은 네트워크 장치에서 수동으로 설정

- 데스크톱 컴퓨터는 DHCP(Dynamic Host Configuration Protocol)를 통해 자동으로 할당

 

The Subnet Mask

- 호스트는 같은 서브넷에 있는 다른 호스트로 스위치를 통해 직접 트래픽을 보낼 수 있음

- 다른 서브넷에 있는 호스트로 트래픽을 보내려면, 라우터를 통해 전달

- 목적지가 같은 서브넷에 있는지, 다른 서브넷에 있는지 알아야 함-> 서브넷 마스크 사용

- dotted decimal 또는 slash notation

- 호스트의 IP 주소는 네트워크 부분 + 호스트 부분 (주의 각각 24비트, 8비트 아닐 때도 있다!!!)

- 서브넷 마스크는 그 경계(boundary)를 정의

- 서브넷 마스크에서 1은 네트워크 주소, 0은 호스트 주소 나타냄

-> 같은 서브넷에 있다? = 네트워크 부분 같고 호스트 부분 다르다

 

- 서브넷 마스크는 항상 연속된 1 로 시작, 뒤에 연속된 0

- 호스트 부분은 고유해야함

- 호스트 부분 모두 0 -> 네트워크 주소 ex) 192.168.10.0

- 호스트 부분 모두 1 -> 브로드캐스트 주소 ex) 192.168.10.255

 

 

슬래시 표기법

- 슬래시 뒤에는 네트워크 비트 갯수

ex)192.168.10.15 , subnet : 255.255.255.0

-> = 192.168.10.15/24

-> 네트워크 주소 : 192.168.10.0/24

 

Sec7-IP주소 클래스

IPv4 주소 지정의 글로벌 조정은 IANA(Internet Assigned Numbers Authority)에서 수행

IPv4 주소 부족 문제 -> IPv6

 

 

Class A

- 매우 많은 수의 호스트

- 최상위 비트 항상 0

- default 서브넷 마스크: /8

- 유효 네트워크 주소 범위 1.0.0.0 - 126.0.0.0/8

- 0.0.0.0/8 : 이 네트워크, 127.0.0.0/8 : 루프백 주소(로컬 컴퓨터 테스트위한)

-> 0.0.0.1~0.255.255.255는 유효한 호스트 주소x / 127.0.0.1~127.255.255.255는 유효한 호스트 주소x

 

 

Subnetting

- /8 주소 할당을 더 작은 서브넷으로 나눔

 

Class B

- 중간-대규모 네트워크

- 상위 2비트 항상 10

- default 서브넷 마스크 /16

- 유효 네트워크 주소 범위 128.0.0.0 ~ 191.255.0.0

 

Class C

- 소규모 네트워크

- 상위 3비트 항상 110

- default 서브넷 마스크 /24

- 유효 네트워크 주소 범위 192.0.0.0 ~ 223.255.255.0

 

Private Addresses (사설 IP주소)

- 호스트에 할당할 수는 있지만, 공용 인터넷에서 라우팅될 수 x

Class A : 10.0.0.0 ~ 10.255.255.255

Class B : 172.16.0.0 ~ 172.31.255.255

Class C : 192.168.0.0 ~ 192.168.255.255

 

Class A,B,C는 호스트에 할당 가능한 모든 유효한 주소 포함

 

Class D

- IP 멀티캐스트 주소로 예약됨

- 상위 4비트 항상 1110

- 호스트 할당x, 기본 서브넷 마스크x

- 유효 주소 범위 224.0.0.0 ~ 239.255.255.255

 

Class E

- 미래 사용 위해 예약

- 상위 4비트 항상 1111

- 호스트 할당x, 기본 서브넷 마스크x

- 유효 주소 범위 240.0.0.0 ~ 255.255.255.255

- 255.255.255.255는 이 네트워크를 위한 브로드캐스트 주소

 

Sec8-Subnetting

 

CIDR(Classless Inter-Domain Routing)

- classful address의 문제 : 254개 이상의 호스트->Class B에 할당 but B는 65,534개 지원.-> 낭비

- /8, /16, /24 요구사항 제거, 더 작은 subnet으로 분할

 

- ISP A는 ISP B 내의 256개 네트워크 모두 알 필요x

- summary route만 알면 됨

- ISP B내 개별 링크가 다운되어도 ISP A에 영향x -> summary route 변경x

 

Subnetting

- 네트워크 더 작은 서브넷으로 나누려면, host bit를 차용해서 network portion에 추가

- 네트워크 주소 라인 오른쪽으로 이동

-> 서브넷 개수 증가, 호스트 개수 감소

 

- 사용 가능 서브넷 수 = 2^서브넷 비트

ex) Class C에서 /28 서브넷 마스크 사용 -> 28-24 = 4 , 2^4=16

Class B에서 /28 서브넷 마스크 사용 -> 28-16=12, 2^12=4095

- 다른 서브넷에 있는 호스트들끼리 통신하려면 라우터 사용

 

-사용 가능 호스트 수 = 2^호스트 비트 - 2

->네트워크 주소, 브로드캐스트 주소는 호스트에 할당x -> 2빼기

ex) Class C에서 /28 서브넷 마스크 사용 ->28-24 =4, 2^4-2=14

 

- ip subnet-zero : 네트워크 부분이 모두 0인 서브넷 사용 가능하게 함

 

Subnetting Class C

ex) 200.15.10.0/24를 할당 받았다고 하자.

/31을 사용하게 되면(255.255.255.254)

호스트 주소 : 2개, 네트워크 주소가 7비트 차용해서 2^7=128개 서브넷 얻음

cf) /24가 /31 되려면 31-24=7, 7개 비트 차용

유효 호스트 주소 : 200.15.10.0 - 200.15.10.1 , 200.15.10.2 - 200.15.10.3 .. 200.15.10.254 - 200.15.10.255

 

-> 그럼 네트워크 주소랑 브로드캐스트 주소는?

- /31은 IP 주소 지정의 표준 규칙 위반, 네트워크랑 브로드캐스트 주소 필요x

 

/30을 사용하게 되면(255.255.255.252)

호스트 주소 : 4 - 2(네트워크, 브로드캐스트) = 2 , 네트워크 주소가 6비트 차용해서 2^6=64개 서브넷 얻음

cf) /24가 /30되려면 30-24-6, 6비트 차용

유효 호스트 주소 : 200.15.10.1 - 200.15.10.2 (네트워크 : .0 , 브로드캐스트 : .3)

 

/31 vs /30

/30 사용하는게 일반적 . 시험에서 꼭 /30 사용할 것

 

가능한 서브넷 수 : 2^차용한 비트 수

 

CIDR (Classless Inter-Domain Routing)

- 기존의 IP클래스 기반 주소 -> 주소 낭비

- 슬래시 표기법으로 IP주소와 서브넷 마스크 나타냄

 

VLSM(Variable Length Subnet Masking)

서브넷 크기를 호스트 수에 따라 다르게 설정 가능

->할 때 호스트 가장 큰 것부터 시작

 

Private IP Address

- RFC 1918 : 공용 인터넷에서 라우팅되지 않는 private IP address 범위 지정

- Private IP Address는 인터넷 연결이 필요 없는 호스트를 위해

 

외우기!

Class A

10.0.0.0 - 10.255.255.255

subnet mask : 10.0.0.0/8 , 255.0.0.0

 

Class B

172.16.0.0/12

subnet mask : 172.16.0.0/12 , 255.240.0.0

 

Class C

192.168.0.0 - 192.168.255.255

subnet mask : 192.168.0.0/16 , 255.255.0.0

 

Sec9-OSI Layer 2(Data Link Layer)

 

- Frame은 Layer 2에서 비트로 인코딩 및 디코딩

- Physical Layer의 오류를 감지하고 수정할 수 있는 기능 제공

- Ethernet은 LAN에서 사용되는 Layer2 매체

이더넷 헤더

preamble - 수신자, 발신자가 동기화하는 것 도움

FCS(Frame Check Sequence) - 오류 검출 위한 필드, CRC(Cyclic Redundancy Check) 값 포함

Ethertype - 프레임의 데이터 내부에 캡슐화된 내용을 지정

MAC Address(Media Access Control Address)

- Ethernet은 48비트 16진수 MAC주소 사용 -> 2^48개 MAC주소 제공

- 첫 24비트는 OUI(조직 고유 식별자)로 제조사 식별

 

 

Sec10-OSI Layer 1(Physical Layer)

- 전기적 충격, 빛, 무선 신호 형태의 비트 스트림을 네트워크를 통해 전기적 및 기계적 수준에서 전달

- 데이터 송수신을 위한 하드웨어 수단을 제공

 

UTP(Unshielded Twisted Pair)

- 이더넷 LAN 연결은 현재는 사용x 인 동축 케이블, 꼬임 쌍 케이블, 광섬유 케이블 또는 무선을 통해

- 일반적으로 데스크톱 컴퓨터를 스위치에 연결

- 스트레이트 스루 케이블은 PC 또는 라우터와 같은 단말 장치를 스위치에 연결

- 크로스오버 케이블은 동일 유형의 장치(예: 두 대의 컴퓨터 또는 두 대의 스위치)를 직접 연결

- 최신 스위치는 Auto MDI-X 지원-> 송신 및 수신 신호를 자동으로 재구성하여 원하는 결과를 제공

- 커넥터 유형은 RJ-45 , 최대 길이 100m

 

Fiber Cables (광섬유 케이블)

- 더 긴 거리 또는 더 높은 대역폭 요구 사항을 지원

ex) 캠퍼스 내 건물 간 또는 건물 내부의 스위치 간 연결

- Single mode, Multi mode지원

- Single mode는 더 높은 대역폭, 더 긴 거리 지원 but 더 비쌈 

 

PoE(Power over Ethernet)

- 표준 네트워크 케이블을 통해 기기에 전원을 공급

-> 이렇게 하면 연결된 모든 기기에 별도의 전원 공급 장치를 사용할 필요x