03_네트워크이론.hwp
|
4 |
네트워크 인터페이스 계층(Network Interface Layer) |
TCP/IP Network Interface Layer에서 사용하는 것은 Ethernet을 사용하고 있고, 전송방식으로는 CSMA/CD 방식을 사용한다. LAN(Ethernet)에서 통신할때 필요한 중요한 요소로서 (a)랜전송매체(LAN Media), (b)이더넷(Ethernet), (c)CSMA/CD 방식등이 존재한다. LAN에서 통신할 때 사용하는 주소를 MAC 주소라 한다. MAC 주소는 물리적주소(Physical Address) 또는 이더넷 주소(Ethernet Address)라고도 불린다.
■ LAN 오브젝트(LAN Object)
■ 토폴로지(Topologies) => Start 토폴로지
■ LAN 전송 매체(Transmission Media) => (유선) UTP5E(1000BASE-T)
■ 이더넷(Ethernet) => Ethernet S/W
■ CSMA/CD 방식
■ Frame/Packet
■ MAC 주소 관리 (Addr. Management)
(1). 네트워크 토폴로지
이더넷상에서 네트워크의 구성 방식에 따라 여러가지 다음과 같은 토폴로지로 구분한다.
■ 네트워크 토폴로지의 종류(Network Topologies)
■ Bus Topologies Dummy Hub 사용하는 경우
■ Star Topologies Switching Hub 사용하는 경우
■ Ring Topologies Token Ring Hub 사용하는 경우
■ VLAN Topologies Virutal LAN 사용하는 경우
버스 토폴로지 - 저가의 홈 공유기 방식/ 여러대 사용할 수록 성능이 떨어진다.
스타 토폴로지 - 강의장/ 스위칭 방식/ pc간 통신할 때 스위치에서 최대 대역폭을 다받는다./ 한 pc로 여러대가 붙을시 버스 포톨리지와 같은 모양으로 성능이
떨어진다.
링 토폴로지 - 토큰이 순환 하면서 사용/ 한방향으로만 움직인다./ 전송속도를 높이기 위해 광케이블에 더블 토큰 방식으로 양쪽 방향으로 사용 가능
가상랜 토폴로지 - 가상 랜/ VLAN ID로 구분자 사용 (보안적 요소)/ 네트워크 구축 유연/
(1-1). 버스 토폴로지(Bus Topologies)
동축케이블을 이용하여 두 대의 시스템간을 연결한 후 데이터을 전송하는 방식으로 CSMA/CD Back Off 방식을 사용한다.
케이블 자체가 전이중 방식(Full Depluex) 방식을 지원하지 못한다.
|
[참고] Collision Detection Mechanism | |
|
■ Transmit Mode |
송신 시스템이 송신파형과 수신파형을 동시에 비교하여 다른 경우에 충돌을 인지(10Base-T에서 주로 사용) 한다. |
|
■ Receive Mode |
자신이 충돌현상에 개입된 통신국이 아니더라도 충돌을 감지할 수 있음. IEEE 802에서 권고된 방식이며 충돌이 일어났을 경우 발생 하는 높은 전압(정상 전압: -1.25V, 충돌 감지 전압: -1.448V ~ -1.59V)으로 충돌을 감지한다. 충돌이 발생하면 가장 가까운 곳의 충돌을 감지한 시스템은 재밍신호를 특정 시간동안 전송하게 된다. 충돌이 일어나면 특정시간 동안 랜덤시간을 기다렸다가 재전송 16회까지 전송을 시도하고 그래도 전송이 되지 않으면 사용자에게 전송할 수 없음을 알림. |
(1-2). 스타 토폴로지(Star Topologies)
허브나 스위치를 중앙에 두고 시스템들을 연결하여 데이터를 전송하는 방식을 의미.
|
[참고] Collision Detection Mechanism |
|
허브는 오직 한 포트로 수신되는 신호에 대하여, 다른 모든 포트로 이 신호를 중계. 만약 2개 이상의 포트에 동시에 수신되는 신호가 있다면 이것을 충돌로 간주. 충돌이 감지 되면, 허브는 모든 포트로 부터 수신기능을 중지한 다음 모든 포트로 전송신호를 보낸다. 송신 중에 있던 단말들은 자신의 수신 케이블에 신호들이 감지되면, 이것을 충돌로 판단하고, 자신의 송신을 즉시 중단한다. |
(1-3). 링 토폴로지(Ring Topologies)
IBM의 개발한 방식이다.
Token을 사용하여 자신에게 Token이 온 경우에 데이터를 전송하는 방식이다.
(1-4). 가상랜(VLAN, Virtual LAN)
가상의 랜을 구성하고 다른 LAN에 존재하는 다수의 노드를 묶어서 하나의 LAN으로 인식 하는 방식을 나타낸다.
(2). 랜 전송 매체(LAN Media, LAN Cable)
LAN상에서 호스트 간에 연결을 위해 사용되며, 호스트에서 허브의 일반포트로 연결되는 케이블을 나타낸다. TCP/IP에서는 케이블(Cable)에 대한 규약이 없다. 일반적으로 IEEE에서 제정한 표준을 사용하고 있다.
[참고] 케이블 제작 방법(http://blog.daum.net/kmjhj/9601104?nil_profile=tot)
- (ㄱ) Cross Cable, (ㄴ) Direct Cable, (ㄷ) Console Cable
랜 전송 매체
■ 일반적으로 나누는 방식(EX: UTP CAT5e.)
■ IEEE에 정의된 표준으로 나누는 방식(EX: 1000BASE-TX)
일반적으로 나누는 방식
유선(Wire) - UTP(Unshield Twisted Pair Cable) , 광케이블(Fiber Optical Cable)
무선(Wireless)
*STP Cable (shield Twisted Pair Cable)
은박지로 쌓여있는 UTP
UTP Cable Category 1~7 있다.
1-4 는 현재 쓰이지 않음
5 100M전용
5-2 GB통신 사용가능
6,7 GB 전용
Cross Cable & Direct Cable
디바이스 끼리 연결 되어 있어야 통신 가능.
pc - pc 크로스 케이블(송수신부 동일)
hub - pc 다이렉트 케이블
Router - hub -pc 다이렉트 케이블(router-hub) 다이렉트 케이블(hub-pc)
-pc
-pc
-pc
Modem - 공유기 - pc
공유기 - router , hub 기능을 둘다 가지고 있다.
[!]
다이렉트 케이블 - UTP 양쪽 배열이 같다.
크로스 케이블 - UTP 양쪽 배열이 다르다. (UTP-A,UTP-B)
100M 통신시(Category 5)
흰주 주 흰초 파 흰파 초 흰갈 갈(1~8)
다이렉트 케이블
1,2 송신 3,6 수신
크로스케이블
1,3 송신 2,6 수신
IEEE 나누는 방식
■ IEEE 식별 방법
TCP/IP 프로토콜에서는 랜 전송매체에 대한 규약이 없다. 그러므로 IEEE에서 사용하고 있는 규격을 따른다. 다음은 IEEE 802.3에 정의된 규약에 관련한 종류이다. SUN은 다음과 같은 모든 전송 매체를 지원한다. IEEE 전송매체에 관련해서는 http://www.ieee.org URL을 참고하기 바란다.
[IEEE 802.3 종류]
■ 10BASE-5 Media Type
■ 10BASE-2 Media Type
■ 10BASE-T Media Type
■ 100BASE-TX Media Type
■ 100BASE-T4 Media Type
■ 100BASE-FX Media Type
■ 1000BASE-X Media Type
■ 1000BASE-CX Media Type
■ 1000BASE-T Media Type
10 BASE 5
전송속도/통신방법/최대전송거리
(a). 전송속도
• Ethernet : 10M
• Fast-Ethernet : 100M
• Gigabit-Ethernet : 1000M
(b). 통신방식(Baseband & Broadband)
• Baseband Communication(Digital) : 단방향 통신
--------------
Tranmission Receiver
--------------
• Broadband Communication(Analog) : 양방향 통신
--------------
Tranmission Receiver
--------------
|
[참고] LAN 전송매체의 종류 |
|
10BASE-5 1985년 제정된 최초의 이더넷 표준 백본(backbone)용으로 사용 전송속도 : 10Mbps 최대전송길이(세그먼트 길이): 500m 전송매체 : 굵은 동축케이블 사용
10BASE-2(Thin Ethernet) 1985년에 제정된 최초의 이더넷 표준 데스크탑(Desktop)용으로 사용 전송속도 : 10Mbps 최대전송길이(세그먼트 길이): 200m(실제로는 185m) 전송매체 : 얇은 동축케이블 사용
10BASE-T(Twisted-Pair Ethernet) 1990년 제정된 표준 4쌍의 동선 중 2쌍의 꼬임선을 사용 표준으로 제정되면서 기존에 존재하던 10BASE-2 표준을 10BASE-T로 대부분 대체 전송속도 : 10Mbps 최대전송길이(세그먼트 길이) : 100m 전송매체 : UTP Category 3, 5
10BASE-F 1993년 제정된 표준 Repeater와 Repeater를 연결하기 위해 사용 전송속도: 10Mbps 최대전송길이(세그먼트 길이): 2km ~ 25km(광케이블 사용방식에 따라) 전송매체 : 광케이블
10BASE-EL 10BASE 중에 가장 많이 사용 전송속도: 10Mbps 최대전송길이: 2000M
10BASE-FB 백본용으로 사용 전송속도: 10Mbps 전송매체: 광케이블
10BASE-FP 전송속도: 10Mbps 전송매체: Star & Fiber Optical Cabling Star is a passive device
100BASE-TX 1994년 제정된 표준 10BASE-T, 100BASE-TX 2쌍의 동선을 사용하므로 호환 가능 전송속도: 100Mbps 최대전송길이(세그먼트 길이): 100m 전송매체 : UTP Category 5 사용 4쌍의 동선 중 2쌍만 사용
100BASE-T4 UTP 케이블의 모든 라인(4쌍) 사용 TX(Transmit Data, 한쌍), RX(Receive Data, 한쌍), BI(Bidirectional, 2쌍) UTP Category 3,4 사용 전송속도: 100Mbs
100BASE-FX 1994년 제정된 표준 백본용으로 사용 전송속도 : 100Mbps 최대전송길이(세그먼트 길이) : 2km ~ 25km 전송매체 : 2쌍의 다중 모드 광섬유 케이블을 사용
1000BASE-LX 1998년 제정된 표준 전송속도 : 1000Mbps 최대전송길이(세그먼트 길이) : 440m, 550m, 3km(광케이블에 따라) 전송매체 : 2쌍의 장파장 다중모드 또는 단일 모드 광섬유 사용
1000BASE-SX 1998년 제정된 표준 전송속도 : 1000Mbps 최대전송길이(세그먼트 길이) : 260m ~ 550m 전송매체 : 2쌍의 단파장 다중 모드 광섬유 사용
1000BASE-CX 2쌍의 STP 사용 전송속도: 1Gbps
1000BASE-T 1999년 제정된 표준 전송속도 : 1000Mbps 최대전송길이(세그먼트 길이) : 100m 전송매체 : 4쌍 또는 8쌍의 UTP Category 5e 사용 전송속도: 1Gbps |
|
[참고] IEEE 802.X | ||
|
802.1 |
Internetwork |
라우팅, 브리징 |
|
802.2 |
LLC |
에러, 플로우 콘트롤 |
|
802.3 |
Ethernet |
이더넷 매체, 인터페이스 |
|
802.4 |
Token BUS |
토큰버스 매체, 인터페이스 |
|
802.5 |
Token Ring |
토큰링 매체, 인터페이스 |
|
802.6 |
MAN |
MAN 기술, 주소, 서비스 |
|
802.7 |
Boradband Technical Advisory Group |
브로드밴드 네트워킹 매체, 인터페이스 |
|
802.8 |
Fiber Optica Technical Advisory Group |
FDDI 광매개체 정의 |
|
802.9 |
Integrated Voice/Data Network |
음성 데이터 트래픽 혼합 |
|
802.10 |
Network Security |
NAC, 암호화, 인증 기타 |
|
802.11 |
Wireless Network |
다른 네트워크를 위한 무선 표준화 |
|
802.12 |
High Speed Networking |
100Mbps+, 100BaseVG |
|
802.14 |
Cable Broadband LAN, MAN |
베이스밴드 접속 기반의 동축케이블 |
|
802.15 |
Wireless Personal Area Network |
|
|
802.16 |
Broadband Wireleass Access |
|
1. 이더넷 주요소(Ethernet, DIX 표준)
CSMA/CD(carrier sense multiple access with collision detection) 방식을 사용한다.
상호충돌을 방지하는 기능이다. 이를 위해서는 전송하기 전에 다른 호스트가 사용중인지를 선 체크해야 하는데 전송 선로에 흐르는 신호를 감지하여 해당 기능을 구현한다. 이러한 기능을 감지하는 프로토콜을 CSMA 프로토콜이라고 한다.
트래픽이 정상적으로 전송하기 위한 신호등같은 기능을 수행한다고 보면 된다
CSMA/CD와 CSMA/CA의 개념
CSMA는 위에서 적은 것처럼 네트워크를 전송하기 전에 현재 채널을 사용중인지를 체크하여 멀티플 액세스가 되는 기능을 구현하는 것을 말한다. CD는 Detect, 충돌 감지 기능을 사용해 충돌 여부를 확인하는 것이고, CA는 Avoidance, 즉 충돌을 회피하는 기능을 사용하는 방식이다.
멀티플 액세스 - 다중접속
문제 - 패킷충돌
이것을 방지할 수 있도록 해주는 시스템
CD와 CA는 사용환경부터 완전 다르다. CD는 IEEE 802.3, LAN의 이더넷 전송 프로토콜에서 사용하며, CA는 IEEE 802.11, 무선 랜 전송 프로토콜에서 사용을 한다.
1) CSMA/CD (Carrier Sense Mutiple Access/Collision Detection)
- 전류의 강도를 통해 케이블이 사용중인지 확인하고 트래픽이 없으면 패킷을 송출하는 LAN의 매체 점유 방법중의 한가지 방법(유선 NW)
- 송신 전에 전송매체가 비어 있는지 확인하고(Carrier Sense), 비어 있으면 신호를 전송하고(Multiple Access), 전송 후에 충돌이 있는지 확인(Collision Detection) 하는 방식
- CSMA 방식 단말의 증가에 따라 동시에 전송(충돌)할 확률이 높아지는 문제점을 개선한 방식
- 유선 Ethernet LAN에 적용되는 방식 : 버스형, 트리형 LAN
CSMA/CD 방식은 세그먼트 내에 여러개의 호스트가 동시에 반송자(Carrier)를 통해 다중으로 접근할 수 있다. 하지만 이 경우 각 호스트는 세그먼트를 감지(Sense)하고 있다가 다중 접근을 감지한 시스템이 재밍 시그널(Jam Signal)을 보내면 세그먼트의 터미네이터(Terminator)가 세그먼트를 초기화 하고 각 호스트는 일정한 시간동안 쉬었다가 자신의 데이터를 재 전송하는 방식이다.
2) CSMA/CA
- 충돌 회피 방식, 무선랜 MAC(Media Access Control)프로토콜 DCF는 CSMA/CA사용 동등한 우선순위를 가지고 경쟁/매체 공유하는 방식
- CSMA/CD의변형으로서, 무선환경에서 사용하는 Media Access방법(알고리즘)
- CSMA/CA에서는 ACK프레임을 사용
- DCF(Distributed Coordination Function) : 개별적인 노드가 경쟁에 의해 무선 채널을 획득하도록 하는 방식
+-------------+--------------+---------------+
| Header | Data | CRC |
+-------------+--------------+---------------+
+-------------+--------------+---------------+---------+---------------+--------+
| Preamble(8) | Dest. Mac(6) | Source Mac(6) | Type(2) | Data(46-1500) | CRC(4) |
+-------------+--------------+---------------+---------+---------------+--------+
초기 패턴(64Bit)
목적지 주소(48Bit)
근원지 주소(48Bit)
패킷 유형(16Bit)
IP 헤더(20Byte)
TCP 헤더(20Byte)
CRC Checksum(32Bit)
Dest. Mac / Source Mac
Type -> Data 형식 출력
패킷분석시 필요.
(1). 이더넷 주소(Ethernet Address)의 종류
이더넷에서 패킷을 수신하는 시스템을 명시할때 사용하는 주소는 패킷을 수신할 시스템을 명시하는 방법에 따라 세 가지로 구분한다. 한 시스템을 수신처로 명시하는 유니캐스트(Unicast Address), 모든 시스템을 수신처로 명시하는 브로드캐스트(Broadcast Address),몇몇 시스템을 수신처로 명시하는 멀티캐스트(Multicast Address)이다.
■ 이더넷 주소(Ethernet Address)
= MAC Address(Media Access Control Address)
= Physical Address
이더넷 주소 종류(Ethernet Addresses Type)
Unicast Addresses (예: 08:00:20:XX:XX:XX)=> CID(Company ID) + VID(Vendor ID).
Broadcast Addresses(예: FF:FF:FF:FF:FF:FF)
Multicast Addresses(예: 01:00:5e:00:00:01, 224.0.0.1)
(2). 이더넷 통신 방식의 종류
통신 방식의 종류(Communication Type)
▪ 유니케스트 통신 방법(Unicast Communication)
▪ 브로드캐스트 통신 방법(Broadcast Commnunication)
▪ 멀티캐스트 통신 방법(Multicast Commnunication)
[참고] MAC 주소 목록 찾기
MAC 주소 목록 찾기 -> http://www.coffer.com/mac_find 에서 MAC 주소 검색
MAC 주소 검사하기
이더넷 프레임 구조확인
헤더부분 확인할때 이더넷 프레임 사용
■ 사용시스템
- firewall : 192.168.20.100
- win2008 : 192.168.20.201
- linux200 : 192.168.20.200
(linux200)
■ wireshark 설치하고 이더넷 프레임 구조를 확인
① wireshark 프로그램을 설치
# vi /etc/resolv.conf
|
nameserver 168.126.63.1 |
# yum list | grep wireshark (# yum wireshark)
|
wireshark.i386 1.0.15-6.el5_10 updates wireshark-gnome.i386 1.0.15-6.el5_10 updates |
# yum -y install wireshark wireshark-gnome
② Ethernet Frame 구조를 확인
# wireshark & (display filter : icmp && ip.addr == 192.168.20.200)
(linux200) 서버에서 (window2008) 서버로 ping 테스트하는 패킷을 잡아서 분석한다.
(win2008)
■ wireshark 설치하고 이더넷 프레임 구조를 확인
① wireshark 프로그램을 설치
http://www.wireshark.org/download
② Ethernet Frame 구조를 확인
wireshark 실행하여 ethernet header 부분을 분석한다.(icmp && ip.addr == 192.168.20.201)
(window2008) 서버에서 (linux200) 서버로 ping 테스트하는 패킷을 잡아서 분석한다.
win 2008
'Learning > └◆Security Section' 카테고리의 다른 글
| [네트워크 이론] 인터넷 계층(Internet Layer) (0) | 2016.12.04 |
|---|---|
| [네트워크 이론] ARP & RARP (0) | 2016.12.04 |
| [네트워크 이론]OSI 7 Layer & TCP/IP 5 Layer (0) | 2016.12.01 |
| [보안관련 용어] 보안과정을 시작하기 전에 (0) | 2016.12.01 |
