1.0 - 네트워크 기초(2)

제가 잘 아는 개념은 패스패스 했습니다~~~~ 잘 모르거나 좀 더 필요성이 있어보이는 항목만 ~

 

1.5 Compare TCP to UDP

TCP	UDP
Stateful	Stateless
Reliable, 신뢰성이 높다	Unreliable, 신뢰성이 낮다
연결형	비연결형
가상 회선 방식	데이터그램 방식
전송순서 보장	전송순서 비보장
수신여부 확인	수신여부 비확인
1대1 통신	1대1, 1대N, N대N 통신
전송속도가 느리다	전송속도가 빠르다
3-way-handshaking 및 4-way-handshaking 사용, 체크섬,흐름제어, 혼잡제어 사용	체크섬만 사용
최소 20 바이트 헤더	8바이트 헤더
HTTP/HTTPS 사용	DNS,DHCP사용

Protocols that use TCP or UDP - 드래그 앤 드롭 단골 앤 사골 문제
TCP	UDP
FTP(20)	TFTP(69)
FTP(21)	SNMP(161)
SSH(22)	SNMP(162)
Telnet(23)	NTP(123)
SMTP(25)	VoiP
HTTP(S)(80) 일반적으로 tcp	DNS(53) 기본적으론 udp ,특수한상황에선 tcp(53)사용

1.6 IPv4 주소 지정 및 서브넷 구성 및 확인

- ipv4 주소 지정은 생략

	Hosts	Netmask	range 및 서브넷 갯수
/32	1	255.255.255.255
/31	2	255.255.255.254	xxx.xxx.xxx.0~1, 2~3, 4~5..............254~255 (128개)
/30	4	255.255.255.252	xxx.xxx.xxx.0~3, 4~7, 8~11..............252~255 (64개)
/29	8	255.255.255.248	xxx.xxx.xxx.0~7, 8~15, 16~23.............248~255 (32개)
/28	16	255.255.255.240	xxx.xxx.xxx.0~15, 16~31, 32~47.............240~255 (16개)
/27	32	255.255.255.224	xxx.xxx.xxx.0~31, 32~63, 64~95............... 224~255 (8개)
/26	64	255.255.255.192	xxx.xxx.xxx.0~63, 64~127, 128~191,192~255 (4개)
/25	128	255.255.255.128	xxx.xxx.xxx.0~127, 128~255 (2개)
/24	256	255.255.255.0	xxx.xxx.xxx.0~255 (1개)
/23	512	255.255.254.0
/22	1024	255.255.252.0
/21	2048	255.255.248.0
/20	4096	255.255.240.0
/19	8192	255.255.224.0
/18	16384	255.255.192.0
/17	32768	255.255.128.0
/16	65536	255.255.0.0

1.7 프라이빗 IPv4 주소 지정의 필요성 설명

- ipv4의 사설망(private)은  RFC 1918을 준수한다.

RFC1918 이름	IP 주소	범위주소 개수	클래스 내용	최대 사이더 블록 (서브넷 마스크)	호스트 ID 크기
24비트 블록	10.0.0.0 – 10.255.255.255	16,777,216	클래스 A 하나	10.0.0.0/8 (255.0.0.0)	24 비트
20비트 블록	172.16.0.0 – 172.31.255.255	1,048,576	16개의 인접 클래스 B	172.16.0.0/12 (255.240.0.0)	20 비트
16비트 블록	192.168.0.0 – 192.168.255.255	65,536	256개의 인접 클래스 C	192.168.0.0/16 (255.255.0.0)	16 비트

- wiki 백과 참조, 빨간부분은 시험에 사설망 주소 범위 물어본 문제가 있음

 

1.9 IPv6 주소 유형 비교 - 해당 주소에  알맞은 Rnage를 자주물어본다, 16진법만 안다면, 보기가 비트로 나와도 쉽게 풀수있다.

name	similar to ipv4	Range	Remark(비고)
1.9.a Global Unicast	Public addresses	2000::/3	인터넷 라우팅가능
1.9.b Unique Local	Private	FC00::/7, FD00::/8,	인터넷 라우팅불가능
1.9.c Link Local		FE80::/10	라우팅불가, 자체 생성, 로컬 vlan만
1.9.d Anycast	멀티플 노드에 할당되는 주소, 백업 및 트래픽 흐름 최적화 제공에 사용됨. ,one to nearest
1.9.e Multicast	Multicast	FF00::/8	동시에 여러명의 호스트들에게 트래픽을 전송
1.9.f Modified EUI 64	자동적으로 ipv6 호스트 주소를 생성해서 사용하는 방법

1.9.f Modified EUI 64 ? - 7번째 비트 역전 시험문제 나온적있음.

출처: http://www.ktword.co.kr/abbr_view.php?m_temp1=5421

1.11 무선 원칙 설명

 

1.11.a 중복되지 않는 Wi-Fi 채널

• 2.4GHz -1,6,11 or 1,7,11
• 5GHz - 36,40,44,48
• 위 처럼 띄엄띄엄 배치하여 간섭을 줄여 비중첩되게 한다. 
• 중첩 되면 성능이 감소하기 때문

1.11.b SSID

• Service Set Identifier is what wirelss device connect to.
• Also known as a WLAN

 

1.11.c RF

• 무선 장치들 사이에 통신되는 신호

1.11.d 암호화

• Type
  • WPA2 + AES (가장 대중적) 현재 대부분 256비트
  • WPA + AES
  • WPA + TKIP/AES ( 사용안함)
  • WPA + TKIP
  • WEP
  • Open Network

1.12 가상화 기초(가상 시스템) 설명

• 시간이 지남에 따라 점점 더많은 리소스가 가상화 되고 있음.
• 가상화는 애플리케이션, 서버, 저장소, 네트워크와 같은 논리적 버전을 생성하는 프로세스
• 가상화 기계(VM)은 AD, DNS, DHCP and WEB을 가상화하는데 사용됨.
• Hypervisors는 VM 생성하거나, 구동하며, VM(CPU,저장소)에 베어메탈 리소스를 할당하는 역할을 함.
• Virtualization Solutions
  • VMware
  • Hyper-V
  • virtual BOX
  • Cloud
• Virtualization Benefits
  • 초기비용과 운영비용을 줄임
  • 중단시간 최소화
  • IT 생산력, 효율성 증대
  • 응용프로그램 과 리소스의 빠른 프로비저닝
  • 중단없는 업무 운영 및 재해복구
  • 단순화 된 데이터 센터 관리

※ 베어메탈은 어떤 소프트웨어도 설치되어 있지 않은 상태를 의미하며, 좀 더 구체적으로는 운영체제가 설치되어 있지 않은 하드웨어를 의미

 

1.13 스위칭 개념 설명

- L2 디바이스이기 때문에 l2 정보인 이더넷 헤더의 목적지 맥주소와 맥어드레스 테이블을 비교하여 출구 포트를 결정함.

- 알려진 유니캐스트 트래픽은 Forwarding포워딩 처리, 나머지는 Filtering필터링 그래서 플루딩이 안되고 포워딩이되는 것 

- 알려지지않은 유니캐스트 트래픽과 브로드캐스트 트래픽은 Flooding플루딩 처리

- 모든 포트는 하나의 공통된 브로드캐스트 도메인에 포함되어 있음.

- 스위치의 주소록인 맥 어드레스 테이블은 관리자가 별도의 명령어를 입력하지 않아도 자동으로 생성되고 해당 정보로  통신이 가능함.

 

1.13.a MAC 학습 및 에이징

• 스위치는 MAC address를 학습하여 MAC address-table에 등록
• 에이징 타이머가 300초면 그 스위치에서 해당 맥 어드레스로 300초동안 아무런 송수신이 없을 경우 해당 맥 어드레스는 맥어드레스 테이블에서 제거됨. 이러한 과정을 aging에이징이라고 함.

1.13.b 프레임 스위칭

- 위에 설명되어있음.

1.13.c 프레임 Flooding

- 위에 설명되어있음.

1.13.d MAC 주소 테이블

예시)

command " show mac address-table "