[네트워크관리사] TCP/IP

• ARP
  • 네트워크 계층
  • IP주소를 물리계층에서 이용하는 하드웨어 주소로 매핑(ARP캐쉬는 영구항목이 아니다)(IP주소 -> MAC주소를 얻음 )(반대로 RARP는 MAC주소를 이용해 IP 주소를 제공)
  • ARP캐시는 일정한 주기로 갱신되는 것이 아니라 새로운 데이터가 들어왔을 때, 중복 된 IP가 발견 되었을 때, 새로운 네트워크 하드웨어가 추가 되었을 때 갱신된다.
  • 목적지 시스템이 32bit ip address 에 대응되는 48bit의 하드웨어 네트워크 주소를 제공/ 중복된 IP Address 할당을 찾아낸다.
• TCP/IP 4 Layer
  • 1계층 네트워크계층(물리계층, 데이터링크계층) : LAN, 패킷망
  • 2계층 인터넷 계층(네트워크계층) : IP, ARP, RARP
  • 3계층 전송계층(전송계층) : TCP, UDP
  • 4계층 응용계층(세션계층, 표현계층, 응용계층) : FTP, HTTP, SSH
• RIP
  • 홉(Hop)이 15를 넘지 못하는 프로토콜
  • 멀티캐스팅은 지원하지 않는다.
  • 라우팅 프로토콜 중 유일하게 홉의 총계(홉 카운트)를 사용한다.
• 주요 포트 번호
  • FTP: 21 / TFTP: 69
  • SSH: 22
  • Telnet: 23
  • SMTP: 25
  • DNS: 53
  • (WWW)HTTP: 80
  • POP3: 110
  • MNTP: 119
• IP 클래스 별 구분
  • A Class : 0.0.0.0 ~ 127.255.255.255 => 국가
  • B Class : 128.0.0.0 ~ 191.255.255.255 => 대형회사
  • C Class : 192.0.0.0 ~ 223.255.255.255 => 소규모 단체
  • D Class : 224.0.0.0 ~ 239.255.255.255 => 멀티태스킹
  • E Class : 240.0.0.0 ~ 255.255.255.255 => 실험용
• 사설 IP 대역
  • A Class : 10.0.0.0 ~ 10.255.255.255(10)
  • B Class : 172.16.0.0 ~ 172.31.255.255(172)
  • C Class : 192.168.0.0 ~ 192.168.255.255(192)
• Tracert(Trace Route)
  • IP 데이터그램이 목적지에 도달할 때까지 거치게 되는 경로를 결정하는 경로 추적 유틸리티이다.
  • 네트워크를 통해 하나의 호스트에서 다른 호스트로 가는 경로를 결정하기 위해 IP TTL(time to live)필드 및 ICMP 오류 메시지를 사용한다.
• DNS에서 사용될 때 TTL
  • 데이터가 DNS서버 캐시로부터 나오기 전에 현재 남은 시간
• TCP와 UDP
  • TCP는 전달된 패킷에 대한 수신측의 인증이 필요하지만 UDP는 필요하지 않다.
  • TCP는 대용량의 데이터나 중요한 데이터 전송에 이용되지만 UDP는 단순한 메시지 전달에 주로 사용된다.
  • UDP는 네트워크가 혼잡하거나 라우팅이 복잡할 경우에는 패킷이 유실될 우려가 있다.
  • UDP는 데이터 전송전에 반드시 송수신 간의 세션이 먼저 수립될 필요 없다.
  • TCP : FTP, SMTP
  • UDP : SNMP
  • TCP & UDP : DNS
• TCP 프로토콜의 흐름제어 방식
  • Sliding Window
• TCP 헤더의 플래그 비트
  • URG(URGent) : 긴급하게 순서에 관계없이 가장 먼저 송신되어야 하는 데이터일 때 사용
  • ACK(ACKnowledgement) : 확인응답필드에 확인번호값이 세팅된것을 알려줄 때 사용
  • PSH(PuSH) : 버퍼링된 데이터를 최대한 빨리 상위 계층 응용프로그램에 즉시 전달할 때 사용
  • RST(ReSeT) : 연결확립된 회선에 에러가 생겨서 강제적으로 리셋시킬 때 사용
  • SYN(SYNchronize) : TCP연결설정을 초기화 시키기 위해 순서번호를 동기화시킬 때 사용
  • FIN(FINish) : 송신기가 데이터 보내기를 끝마치고 TCP연결을 종료하고 싶을 때 사용
• IP 헤더필드 비트
  • Versin - 4bits
  • TTL - 8bits
  • Type Of Service - 8bits
  • Header Checksum - 16bits
• DNS 레코드
  • A : DNS이름과 호스트의 IP Address를 연결한다(A는 IPv4, AAAA는 IPv6)
  • CNAME : 이미 지정된 이름에 대한 별칭 도메인이다.
  • MIX : 지정된 DNS 이름의 메일 교환 호스트에 메일 라우팅을 제공한다.
• Fragmentation
  • 6000바이트 패킷이 이더넷 LAN 통과해야 하는 경우 사용할 확장 헤더
• Broadcast
  • 메시지가 한 호스트에서 망상의 다른 모든 호스트로 전송되는 패킷
• IP 프로토콜
  • 네트워크계층에 속하는 프로토콜로 실제 패킷을 전달하는 역할을 한다.
• IP 헤더 필드의 TOS
  • Type of Service
  • 처리량, 전달 지연, 신뢰성, 우선순위 등을 지정해준다.
• IP 헤더필드
  • VER필드는 버전
  • HLEN필드는 헤더의 길이
  • Identification은 송신 호스트에 의해 생성되는 유일한 식별자
  • Protocol은 패킷이 전송되어져야 할 트랜스포트 프로토콜의 ID
• TFTP 프로토콜
  • Trivial File Transfer Protocol의 약자
  • 네트워크를 통한 파일 전송 서비스
  • UDP를 사용(FTP는 TCP 사용)
  • 신속한 파일의 전송을 원할 경우에는 FTP보다 훨씬 큰 효과를 얻을 수 있음
• Anonymous FTP
  • 상대 컴퓨터의 계정 없이도 파일을 업로드하거나 다운로드 할 수 있다.
  • 비밀번호는 어떠한 것을 입력해도 상관없지만, 통상적으로 자신의 전자 메일 주소를 입력한다.
  • Anonymous라는 계정을 이용하여 접속한다.
  • Anonymous FTP를 이용하면 텍스트 문서뿐 아니라 여러 호스트 간 파일 전송 및 수신이 가능하다.
• ICMP의 기능
  • 에러 보고 기능
  • 도착 가능 검사 기능
  • 혼잡 제어 기능
  • Internet Control Message Protocol
  • Ping과 traceroute 명령이 대표적인 ICMP 응용 프로그램
• ICMP 메시지의 타입 번호
  • 0 : Echo Reply, 에코응답
  • 3 : Destination Unreachable, 목적지 도달 불가
  • 4 : Source Quench, 발신 억제
  • 5 : Redirect, 경로 재지정
  • 11 : Time Exceeded,시간 초과
  • 12 : Parameter Problem, 매개변수 문제
• 데이터 흐름 제어
  • Stop and Wait : ARQ방식 중 하나
  • Sliding Window : 동기식 전송인 HDLC의 데이터 흐름제어 방법
  • XON/XOFF : 소프트웨어적으로 송수신 데이터에 대한 흐름제어

• ICMP 메시지 내용
  • 데이터를 보낼 수 없는 경우
  • TTL값이 0이 된 경우
  • IP Header에 문제가 있는 경우
• C Class의 네트워크 주소가 192.168.10.0 이고, 서브넷 마스크가 255.255.255.240일때 최대 사용 가능한 호스트 수
  • 240 -> 11110000(NNNNHHHH) -> 2^4 -> 네트워크 주소 브로드 캐스트 호스트 제외 -> 2^4-2 = 14
• C Class의 네트워크에서 호스트 수가 12개 일 때 분할할 수 있는 최대 서브넷 수는?
  • 2^4 = 16
• 서브넷 마스크
  • 서브네팅이란 주어진 IP 주소 범위를 필요에 따라 여러 개의 서브넷으로 분리하는 작업
  • 서브넷 마스크를 이용하여 목적지 호스트가 동일한 네트워크상에 있는지 확인
  • 필요한 서브넷의 수를 고려하여 서브넷 마스크 값을 결정
  • NetworkID 필드는 1, HostID 필드는 0 으로 채운다.
  • A = 255.0.0.0, B = 255.255.0.0, C = 255.255.255.0
• OSPF
  • Link State 알고리즘을 이용해 서로에게 자신의 현재 상태를 알려주며 네트워크 내 통신을 위해 사용하는 프로토콜
  • 네트워크 내의 게이트웨이들 간의 라우팅 정보를 주고받고 통신을 위해 RIP을 지원한다.
  • 변경시 업데이트를 즉각한다.
  • 대규모 네트워크에서 사용
  • 기업의 근거리 통신망과 같은 자율 네트워크 내의 게이트웨이들 간에 라우팅 정보를 주고받는데 사용되는 프로토콜이다.
• Agent
  
  • SNMP(Simple Network Management Protocol)에서 네트워크 장치를 감시하는 요소(서버 프로그램을 실행하는 주체)
• Client
  • SNMP 클라이언트 프로그램을 실행하는 주체
• 라우터에서 패킷의 목적지를 결정하는 방법
  • 서브넷마스크와 AND연산
• IGMP
  • Internet Group Management Protocol(인터넷 그룹 관리 프로토콜)
  • 컴퓨터가 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단을 제공하는 인터넷 프로토콜
• BOOTP
  • 네트워크 구성정보를 얻기 위한 프로토콜
• MTU
  • Maximum Transmission Unit(최대전송단위)
  • IP 패킷은 네트워크 유형에 따라 전송량에 있어 차이가 나기 때문에 적당한 크기로 분할하게 된다. 이때 기준이 된다.
• 네트워크 프로토콜
  • NetBEUI - 수 십대 규모의 로컬 네트워크에서 사용하기에 적합
  • TCP/IP - 인터넷에서 서로 다른 시스템을 가진 컴퓨터들을 서로 연결하고, 데이터를 전송하는데 사용하는 통신 프로토콜로 근거기 및 원거리 모두에 사용
  • IPX/SPX - 제록스의 IDP와 SPP를 개선하여 사용되었던 Novel Netware 프로토콜
  • OSPF - 라우팅 프로토콜의 하나로 가장 짧은 경로를 채택
• Ping
  • ICMP 메시지를 이용한다.
  • Echo Request메시지를 보내고 해당 컴퓨터로부터 ICMP Echo Reply 메시지를 기다린다.
  • TCP/IP 연결성을 테스트 할 수 있다.
• nslookup
  • 도메인 네임을 IP Address로 바꿔 주는 명령어로, 이름 변환 동작을 요청함으로써 DNS의 문제를 진단하는데 사용
• IPv4와 비교한 IPv6의 특징
  • 128비트 주소체계
  • 향상된 서비스품질 지원
  • 보안기능의 강화
  • 자동 주소설정 기능
  • 단순한 헤더
  • 멀티캐스트 사용
• IPv6 헤더 형식에서 네트워크 내에서 데이터그램의 생존 기간과 관련되는 필드
  • Hop Limit
  • 홉은 컴퓨터 네트워크에서 출발지와 목적지 사이에 위치한 경로의 한 부분이다.
• IPv6 주소 요약 표현
  • 앞쪽에 오는 0은 생략가능
  • 0이 연속일 경우 ::으로 축약가능
  • 4개씩 8개
• SSH
  • Secure Shell 이라고 부른다.
  • 원격 호스트에 안전하게 접속하기 위한 보안 프로토콜
  • 패스워드가 전자서명을 통해 암호화되어 보호된다.
• SNMP
  • 네트워크 모니터링을 위해 사용되는 프로토콜
  • UDP상에서 작동
  • 비동기식 요청/응답 메시지 프로토콜
  • 4가지 기능(Get, Get Next, Set, Trap)을 수행
• SMTP
  • 인터넷상에서 전자우편(E-Mail)의 전송을 규정
• ICMPv6 에서 IPv4의 ARP역할 및 특정 호스트의 전달 가능 여부 검사 기능을 하는 메시지
  • 이웃 요청과 광고 메세지