네트워크 기초 1.OSI7 계층과 ethernet

* OSI 7계층의 구조

서로 다른 네트워크에서도 계층끼리 데이터에 대한 정보를 확인하기 때문에 전송간 계층이라고도 부른다.

Transport(전송) 계층

- 데이터가 안정적으로 문제없이 전달됐는지 확인하는 역할.

- 안정적으로 전달될 수 있도록 세그먼트라를 만들어 Network 계층으로 전달.

 

Network 계층

- Transport 계층으로 부터 받은 세그먼트를 데이터 그램을 만들어서 Data Link 계층으로 전달.

 

Data Link 계층

- 데이터그램을 물리계층으로 보내서 다른 네트워크로 보내줌.

 

* OSI 7계층과 인터네트워킹(인터넷 네트워크)

- HTTP는 공인된 프로토콜이기때문에 어떤 웹브라우저를 써도 통신이 가능.(서로 호환이 가능하기 때문)

-네트워크 코어(네트워크 계층부터 물리 계층까지)에서는 데이터를 어떻게 전송할지 고민하고, 네트워크 엣지(응용 계층부터 전송계층)에서는 신경쓰지 않는다.

- 데이터 링크층과 물리층에서 서로 다른 프로토콜을 사용해서 통신이 되지 않는 경우를 방지하기 위해 네트워크 계층에서 IP를 사용해서 통신이 가능하게 해준다. IP프로토콜은 네트워크 주소가 같은 네트워크랑만 통신할 수 있기대문에 네트워크 주소를 직접 구할 줄 아는 것이 중요하다. 

 

* TCP/IP 5계층

- 네트워크 코어 : 물리층~네트워크층

- 네트워크 엣지 : 전송층~응용층. 정보보안은 네트워크 엣지에서 이루어짐(응용층에서 전송층까지)

- 계층 레이어링의 가장 큰 기준 : 투명성(무언가를 수행할때 타인의 행위에 신경을 쓰지 않아도 되는 것)

 

* Ethernet의 작동

네트워크 물리적 topology(망구성방식)

- 컴퓨터를 노드, 컴퓨터를 연결하는 선을 링크(엣지)라고 지칭.

 

1. 스타형

- 단일 경로로만 통신하는 구조.

- 현재는 너무 구식방식이라 거의 사용되지 않음.

 

2. 링형

- 국내에서 사용하는 링형으로는 FDDI 방식으로 군대, 병원에서 주로 사용.

- 가격이 비싸서 현재 거의 사용하지 않음.

 

3. 버스형

- 가격이 저렴함.

- 패킷을 특정 대상이 아닌 모두에게 전송

- 현재 대부분의 네트워크는 버스형 네트워크에서 이더넷 형식으로 데이터를 전송. 

 

CSMA/CD(Carrier Sense Multiple Access with Collision Detect)

- 이더넷에서 장치가 매체에 접속하는 것을 관리하는 방법

 

Carrier Sense

- 데이터 전송전에 네트워크가 사용중인지 검사 후 사용중이면 일정 시간 대기 후 재검사

 

Multiple Access

- 전기적 신호를 따로 방향을 제한하지 않고 전송하기 때문에 다중 접속 가능(누구든 접속 가능) 

 

Collision Detect

- 충돌이 감지되면 네트워크 관련 작업을 일정 시간동안 대기.

- 충돌을 회피하는 CA(Collision avoidance)방식도 존재

 

of node와 성능

- 네트워크의 성능은 노드가 많아질수록 완만히 증가했다가 어느 순간 급격히 성능이 줄어든다. 네트워크에 node의 수가 적을 때는 전체 노드가 필요로 하는 대역폭이 네트워크에서 제공하는 대역폭에 비해서 적기 때문에 node수가 증가할수록 어느 순간 많은 대역폭을 필요로 할 경우 Collision이 급격히 증가해 네트워크의 성능이 급격히 감소한다. 네트워크 관리자는 대역폭의 사용량이 대략 70~80% 이르면 네트워크를 개선해서 사용자들로 하여금 일정 수준의 대역폭을 사용 할 수 있도록 관리를 해야한다.

- 이더넷 패킷을 모든 포트로 뿌려 주는 더미 허브대신 이더넷 MAC 주소를 파악해서 해당 케이블이 연결된 포트로만 뿌려 주는 스위치(스위칭 허브)를 사용. 더미 허브까지는 수신자가 자기가 아닌 패킷을 네트워크 카드에서 걸러내야 했지만, 스위칭 허브부터는 수신자가 받아야 할 패킷만 받게 되었기 때문에 안정성이 더 높아지고 서로 영향을 미치지 않는 패킷 전송의 경우 동시다발적으로 가능하게 해줌.

 

* Ethernet 의 확장

- 단일 네트워크에서 이더넷은 이론적으로 최대 1024개까지 네트워크 구축을 할 수 있지만 각 system간의 통신량 증가로 인해 30대 이내를 사용하는 것이 일반적.

- 대부분의 site들은 네트워크를 논리적으로 몇 개의 segment로 나누어서 대역폭을 확장하는데 보통 스위치(Switch)나 브릿지(bridge)를 사용하며 리피터(repeater)는 네트워크를 분할할 수 없음.

repeater(HUB)

- 네트워크를 연결시켜주는 장비.

- 연결된 두 개의 네트워크는 물리적으로 동일한 네트워크가 되며 마치 하나의 네트워크처럼 작동.

 

bridge

- 두 개의 네트워크를 연결하는 장치로 초기 인터넷 연결용 장치로 사용됐으며 후에 switch로 발전.

- bridge로 연결된 네트워크는 boradcast 데이터를 filtering 하지 못 함.

- MAC 주소를 이용한 필터링 기능을 제공.

 

switch(Switch HUB)

- Local Lan에서 대역폭을 위해서 사용하는 장비로 네트워크를 하부에 몇 개의 sub network로 나누는 역할을 담당.

- 연결도니 네트워크는 broadcast 데이터를 filtering 하지 못 함.

- MAC 주소를 이용한 필터링 기능을 제공.

- 들어오는 패킷을 순서대로 큐에 저장했다가 순서대로 처리한다.

- 큐에 패킷이 너무 많이 저장되어 있다면 지연이 심해지고 남아있는 공간이 없다면 패킷이 버려지는 손실이 발생한다.

 

address Learning

- 2계층 주소(MAC주소)를 학습하는 기능(패킷을 통해 주소 파악)

 

filtering

- MAC Table에 일치하지 않는 경로(다른 주소)로의 전송을 막아주는 기능

 

forwarding

- MAC Table에 일치하는 경로(맞는 주소)로 전송해 주는 기능

 

flooding

- 모든 경로로 데이터를 전송해 주는 기능 
- MAC Table에 없는 MAC 주소를 받은 경우 
- Broadcast/Multicast 데이터를 받은 경우 
- MAC Table이 가득 찬 경우(물리적으로는 불가능. 누군가 고의적으로 일으킬 수는 있음)

 

aging

- MAC Table을 관리하기 위한 기법 
- 한 번 사용된 MAC주소가 일정 시간 사용되지 않으면 삭제

 

MAC 주소

- 16진수를 사용하고 8비트씩 6자리 총 48비트로 구성, 편의상 8비트씩 6자리로 구분하여 표기.

- 앞에 3자리는 제조사 코드. 뒤에 3자리는 기기 고유코드이다. FF-FF-FF-FF-FF-FF는 브로드캐스트 주소로 사용. 

ex) AB-CD-EF-12-34-56 (ABCDEF는 제조사 코드, 123456은 기기 고유코드)

 

* 패킷의 종류

유니 캐스트

- 1:1 통신

 

브로드 캐스트

- 1:N 통신

- 불특정 다수에게 패킷 전송.

- 네트워크의 성능을 저해할 수 있음.

 

멀티 캐스트

- 1:M 통신.

- 특정한 그룹에게 패킷을 전송 

- 거의 사용하지 않음.