[KEDUIT] 클라우드 컴퓨팅과 보안솔루션을 활용한 DC 엔지니어 양성교육 - Day10

February 17, 2023 1 분 소요

1. 서론

오늘은 OSI 7Layer의 전신이라고 할 수 있는 DoD Model에 대하여 집중적으로 배워보았다.

2. 본론

1. 네트워크

DoD(Department of Defense) Model(aka. TCP/IP)의 계층별 구조를 알아보려고 한다.

1. 데이터링크계층(2th Layer)

스위치(브릿지)는 데이터링크 계층의 대표적인 장치이다. Encapsulation 과정에서 ip주소는 알게되었고 MAC 주소는 모르는 상태이므로 스위치가 특정 Device로부터 데이터를 받으면 ARP(Address Resolution Protocol)을 사용하여 도착지 Device의 MAC주소를 알아낸다.

[Transparent Bridging]
1. Flooding
# Destination Mac / Source mac / Source ip / Destination ip / request(reply)
# Destination Mac을 모를경우 ffff.ffff를 통해 Broadcast한다.
# 스위치가 Flooding 하는 경우는 위에 언급한 Broadcast(MAC이 ffff.ffff.ffff), 그리고 Unkown Unicast(aging이 끝났을 때 동일한 디바이스간 통신을 다시 할 경우), Multicast(MAC이 0100.5e로 시작), Memory가 다찼을 때
2. Learning
# 스위치는 하나의 Port를 Collision Domain으로 보고, 브릿지에서는 같은 Collision Domain으로 묶인 Device들을 Segment라고 지칭한다.
# 모든 port에 대한 Learning 끝난 후, Filtering(같은 Collision Domain일 경우 Bridging을 안하는 것)을 할지 Forwarding을 할지 선택하게됨
3. Aging(default: 300s)
4. Filtering
5. Forwarding
# f0/1의 경우 fastethernet module-0 port-1을 지칭한다. module-0은 보통 라우터이고, module-1은 스위치이다.

스위치(브릿지)는 데이터링크 계층의 대표적인 장치이다. Decapsulation 과정에서 MAC주소는 알지만 ip는 모르기 때문에 RARP(Reverse ARP)를 통해 ip주소를 알아낸다.

2. 네트워크계층(3rd Layer)

     ICMP(Internet Control Message Protocol)는 라우터와 같은 경로 선택 장비가 데이터 전송과 관련된 문제 즉 경로를 못찾는 등의 문제가 발생했을 때 경로 우회 또는 오류통보의 역할을 한다. 그 중 ping이 대표적이다.
     IGMP(Internet Group Management Protocol, 224.0.0.0 ~ 239.255.255.255). PIM(Protocol Independent Multicast)가 대표적이며, 네트워크 망에서 멀티캐스팅 패킷의 목적지를 관리하기 위한 프로토콜이다.
     IP(Internet Protocol)를 통해 Host를 식별한다.

3. 전송계층(4th Layer)

TCP(Transmission Control Protocol) 및 UDP(User Datagram Protocol)는 포트번호를 사용하여 어떤 데이터를 전달하면 좋을지 식별한다. 특징은 아래와 같다.

1. TCP
- 데이터 흐름제어 & 오류정정
- UDP에 비해 상대적으로 느림
- 신뢰성있는 데이터를 전송
- 연결형 서비스

2. UDP
- 데이터 흐름제어 & 오류정정 x
- TCP에 비해 상대적으로 빠름
- 데이터에 신뢰성이 없음
- 비연결형 서비스

port_list

포트번호(2bytes) 0번은 사용되지 않고 1 ~ 1,023은 보통 잘 알려진 서비스들이 사용중이며, 그밖에 65,535번까지 사용된다. 자주 사용되어 기억해야 할 포트들은 위에 이미지를 참고하면 된다.

2. Cisco

1. MAC주소 변경

# conf t
# int f0/0
# mac-address xxxx.xxxx.xxxx //MAC주소 변경
# no shut

2. ARP

# show arp //arp table을 보여줌
# debug arp //arp를 debug시킨 후 wireshark를 통해 arp관련 패킷들을 편하게 볼 수 있음

3. CDP

CDP(Cisco Discovery Protocol)은 Cisco장비끼리 60초마다 패킷을 보내서 서로의 정보를 저장해두기 위한 프로토콜이다.

# show cdp //cdp 관련된 setting을 보여줌
# show cdp neighbors //cdp을 통해 정보가 있는 모든 cisco device의 정보를 보여줌

3. 결론

여러 프로토콜에 대하여 기존에도 들어보거나 배워본적이 있었지만, 문웅호 선생님처럼 이해가 가기 쉽게 설명해주시는 분은 처음이었다.

4. 참고자료

Ⅰ. 문웅호, 정보통신망
Ⅱ. 문웅호, 하드웨어

클라우드 엔지니어를 꿈꾸며 공부를 시작한 초보 엔지니어입니다. 틀린점 또는 조언해주실 부분이 있으시면 친절하게 댓글 부탁드립니다. 방문해 주셔서 감사합니다 :)

Twitter Facebook LinkedIn

Junhwan Heo

[KEDUIT] 클라우드 컴퓨팅과 보안솔루션을 활용한 DC 엔지니어 양성교육 - Day10

1. 서론

2. 본론

1. 네트워크

1. 데이터링크계층(2th Layer)

2. 네트워크계층(3rd Layer)

3. 전송계층(4th Layer)

2. Cisco

1. MAC주소 변경

2. ARP

3. CDP

3. 결론

4. 참고자료

공유하기

댓글남기기

참고

[Certificate] OPIc IH 후기

[Certificate] AWS SOA 합격 후기

[Certificate] AWS DVA 합격 후기

[KEDUIT] 수료