네트워크

IT 정리-Network 편

네트워킹 요소

프로토콜

통신프로토콜

연결하는 과정, 통신회선에서 접속 방식, 통신회선을 통해 전달되는 정보의 형태, 오류발생에 대한 제어, 송/수신측 간의 동기 방식등에 대한 약속

프로토콜 주요 요소

구문(syntax) : 데이터구조와 순서에 대한 표현( 프리젠테이션 레이어)

어떤 프로토콜에서 데이터의 처음 8비트는 송신지의 주소를 다음 8비트는 수신지 주소를 나타낸다.

의미( semantics):제어 메커니즘 - 전송제어, 오류제어( 네트워크 계층 )

프로토콜의 주소부분 데이터는 메시지가 전달될 경로 또는 최종 목적지를 나타낸다.

타이밍 : 통신속도, 전송시간 및 순서

OSI7레이어
PD NT SP
SSL : 세션 계층
http://stevenjsmin.tistory.com/7
상위계층
- 응용계층
  - FTP
- 표현계층
  - 데이터표현변환
    - 추상문법 : 각 컴퓨터에서 사용하는 데이터를 표현하는 규칙
    - 전송문법 : 추상문법으로 표현된 데이터를 특정 컴퓨터에서 독립적이면서 네트워크 전체에서 일관성을 지니는 새로운 표현 규칙(전송 문법)으로 변환하여 전송한다.
  - 압축/해제
  - 암복호화
- 세션계층
  - 세션연결/관리/종료
  - 동기점
    - 주동기점
    - 부동기점
  - 액티버티
전송계층
- 주요기능
  - 흐름제어
  - 오류제어
  - 분할과병합
  - 멀티플렉싱
    - 상방향 멀티플렉싱
    - 하방향 멀티플렉싱
- TCP
  * 특징( 박기현 p.271)
  - 연결형 서비스
  - 전이중(Full Duplex)방식의 양방향 가상 회선 제공
  - 신뢰성 있는 데이터 전송 보장
  
  * 전송 계층 프로토콜은 운영체제내부 기능으로 구현됨. 따라서 이 서비스를 사용하려면 상위계층에서 시스템 콜이라는 프로그램 호출 방식을 이용해야 한다.
  - 3-WAY Handshake
  - 응용서비스
    - 유명 네트워크 응용 서비스의 "서버 프로세스"에 할당된 포트 번호
    - well-known 포트번호는 컴퓨터의 파일 시스템에 저장되어, 일반 사용자가 포트번호를 직접 지정할 일은 없다.
    - 파일전송
    - 전자메일
    - 네임서버
  - 포트번호
    - 메시지가 서버에 도착했을때, 전달되어야하는 특정 프로세스를 인식하기 위한 방법
    - 16 bit integer = 65536(0~65535)
    - 0~1023 : well-known port
    - 클라이언트 프로그램에 서버의 호스트 IP 주소만 제공되면, 포트번호는 프로그램에서 자동으로 선택한다.
    - TCP와 UDP는 별도의 포트 주소 공간을 관리하므로 동일한 포트번호를 사용할 수 있다. 즉 두 프로토콜에서 동일한 포트 번호를 할당해도 서로 다른 포트로 간주된다.
  - 흐름제어
    - 슬라이딩 윈도우 프로토콜 사용해서 흐름 제어
    - 슬라이딩윈도우
  - 오류제어
    - 부정응답 NAK사용하지 않음
    - 타임아웃 만 사용
    - 헤더와 데이터의 체크섬 계산
    - 조상진 p.497
    - 루프, 에코 점점
    - 역방향 오류 복구 ( Backward Error Correction , ARQ: Automatic Repeat reQuest )
    - 전진 오류 수정 : Forward Error Correction
    - 오류검출
      박기현 p.136
      오류검출
      Parity 비트
      BSC( Block Sum Check)
      CRC( Cyclic Redundancy) 또는 다항코드( Polynomial Code ) - SDLC, HDLC, PPP
      체크섬 - TCP
      - Parity Check
      - BSC
      - CRC
      - 체크섬
    - 오류정정
      FEC
      Forward Error Correction, 전진오류 정정방식
      송신 -> 수신 : Data + 정정 정보 전송
      예, 방송, 위성통신 - 전송지연 높아지고, 전송비용 높아질 수 있는 경우
      BEC, ARQ
      Backward Error Correction, 후진 오류 정정 방식
      ARQ, Automatic Repeat reQuest, 역채널 통신
      Data + 탐지정보 전달
      Stop-and-Wait ARQ
      Go-Back-N ARQ
      NAK(Negative-Acknowledgement)을 받으면 송신측에서는 해당 번호의 프레임부터 재전송하게 된다.
      Selective Repeat ARQ, 선택적 재전송
      송신측과 동일한 크기의 버퍼에 프레임을 저장. 오류있는 프레임에 대해서만 재전송을 요청한다.
      - FEC
      - BEC
  - 소켓
    - 프로세스 양방향 통신을 지원하는 흐름의 종단점을 의미
    - TCP/IP스택을 위한 API
- UDP
  - 최대크기 : 512바이트
  - 응용서비스
    - 네임서버
    - NFS
  - 흐름&오류제어
    - 슬라이딩 윈도우 프로토콜 사용하지 않음
    - 버퍼 오버플로우로 데이터 분실 가능
    - 데이터그램 분실, 도착 순서 변경의 감지를 하고 복구하는 기능이 필요하다면 응용프로그램에서 구현해야 한다.
    - RTP
      참조 : http://wooguystudy.blogspot.kr/2013/08/rtpreal-time-transport-protocol.html
      RTP( Real time Transport Protocol)( 박기현 p.298)
      멀티캐스트 기능을 이용하여 세션 참가자에게 데이터 전송을 담당함
      , RTCP(Real time Transport Control Protocol ), RTSP(Realtime Streaming Protocol)
      제어와 관련된 기능을 수행
      RTP
      UDP에 데이터그램 순서 번호 기능을 추가한 프로토콜. 타임스탬프 방식 이용
      특정 포트번호를 사용하지 않음. RTP : 짝수번호, RTCP : 그 다음 홀수번호
      실시간 멀티미디어 데이터 전송 지원, 화상통신, 인터넷방송에 적합
      유니캐스트와 멀티캐스트를 지원한다.
      자원예약이나 QoS 보장 기능은 제공하지 않음
      
      - RTP/RTCP는 쌍으로 존재
      - multicast와 무슨 상관이여? - RTP 릴레이의 트랜슬레이터 참조
      -- RTP는 다수의 사용자가 하나의 세션을 사용해 실시간 데이터를 전송하도록 지원한다. RTP세션의 의미는 RTP 참가자 사이의 연관성이다.
      
      RTP헤더(박기현 p.298)
      순서번호(Sequence Number)
      각 미디어별 별도의 RTP 세션이 사용된다. 오디오와 비디오 등의 데이터가 별도의 세션으로 전송됨
      RTP헤더는 오디오와 비디오 데이터의 동기화에 필요한 시간 정보 제공
      페이로드 유형( PayloadType )
      다양한 유형의 오디오, 비디오 데이터와 압축 유형 지정
      참고
      - 버퍼
        수신측에 버퍼를 두고, 시간간격이 가변으로으로 들어오는 데이터를 일정 간격으로 보정하여 수신 프로세스에 전달해서 실시간으로 재생되도록 한다.
      - 지연
        지연(latency):송신 프로세스에서 전송한 데이터의 출발 시간과 수신 프로세스에 도착한 시간의차이
      - 지터
        지연시간의 분포
        데이터그램의 도착 시간을 측정하였을때, 각 데이터그램 도착 시간이 일정하지 않고 불규칙적으로 도착하는 정도를 나타낸다.
      - RTP릴레이
        데이터 전송과정에서 송수신 프로세스가 데이터를 직접 전송할 수 없는 상황이 발생하였을때, 데이터를 중개하는 기능이다.
        예를 들어 방화벽이나 데이터 형식이 다를때
        믹서
        여러 송신 프로세스로부터 RTP 데이터그램 스트림을 받아 이들을 적절히 조합하여 새로운 데이터그램 스트림을 생성한다.
        데이터그램 스트림에 필요한 현재 시간 정보 제공
        
        트랜슬레이터
        스트림의 실시간성보다는 특정한 변환작업 수행
        입력된 RTP 데이터그램을 하나 이상의 출력용 RTP 데이터그램으로 만들어주는 장치
        수신 프로세스의 비디오 신호 처리 능력에 따라 수신 프로세스가 처리할 수 있도록 저해상도 신호로 변환한다.
        입력된 멀티캐스트 RTP데이터그램을 복사하여 다수의 유니캐스터 수신 프로세스에 전송하는 기능
      - RTCP
        참조 : http://wooguystudy.blogspot.kr/2013/08/rtpreal-time-transport-protocol.html
        RT Control Protocol
        QoS와 혼잡제어
        세션의 모든 참여자에게 컨트롤 패킷을 주기적으로 전송한다.
        32비트로 구성된다.
        하위 프로토콜은 데이터 패킷과 컨트롤 패킷의 멀티 플렉싱을 제공한다.
        데이터 전송을 모니터링하고 최소한의 제어와 인증 기능을 제공한다.
        Identification
        RTCP 송신 프로세스에 대한 정보 포함
        세션 크기
        세션제어
        세션 참가자의 구분자 등
        세션ㅇ
      - RTSP
      - SDP

네트워크계층

* IP 고갈문제

- CIDR( Classless Interdomain Routing)

- DHCP

- private IP , NAT( Address 차단 효과, 침입 차단 효과)

-VLSM( Variable Length Subnet Masks)( https://www.microsoft.com/korea/technet/deploy/tcpintro10.mspx )

- IPv6

*NAT의 한계점

* 주소유형( Class )

- A , B, C Class : unicast

-D Class : multicast, 32비트가 모두 0 : 서브넷 자체를 지칭, 32비트 모두가 1 : 서브넷에 포함된 모든 호스트

* IP 특징

- 비연결형 서비스 제공

- 패킷을 분할/병합하는기능을 수행하기도 한다.

- 데이터 체크섬은 제공하지 않고, 헤더 체크섬만 제공한다.

- 오류제어, 흐름 제어 기능은 제공하지 않는다. 상위계층에서 고려해야 한다.

- Best Effort 원칙에 따른 전송기능을 제공한다.

* IP헤더 ( 박기현, P.223 )

1) Service Type : 8비트, 서비스 품질에 대한 요청을 표현. 우선순위, 지연, 전송률, 신뢰성 등에 대한 요청을 나타내는 값 설정. 현재(IPv4)는 품질 요구를 반영할 수 있을 정도로 고품질 서비스 제공하지 못하기 때문에 일반환경에서는 설정하지 안음( 8비트의 각각은 0으로 세팅됨)

2) 패킷 분할 관련 필드

IP 프로토콜에서는 상위계층에서 내려온 전송 데이터가 패킷 하나로 전송하기 너무 크면 분해서 전송하는 기능을 제공한다.

3)주소관련 필드

- Source Address(32), Destination Address(32)

4) 기타필드

- Version Number(4)

- Header Length(4)

- Packet Length(16)

- Time to Live(8) : 0으로 되면 패킷은 버려지고, 송신 호스트에게 ICMP 오류 메시지 전달

- Transport(8) : TCP- 6, UDP-17, ICMP-1

- Header CheckSum(16) : IP는 헤더 오류를 검출하지만, 데이터 오류는 검출하지 않는다. TCP,UDP 헤더는 데이터와 헤더 오류를 모두 검출한다.

- Options : 네트워크 관리나 보안의 특수 용도

- Padding : 헤더의 크기가 16비트 워드의 크기가 4의 배수가 되도록 크기를 맞춘다.

주요 기능
- 라우팅
  - 소스라우팅
  - 분산라우팅
  - 중앙라우팅
  - 계층라우팅
  - HELLO/ECHO패킷
- 혼잡제어
  - 트래픽성형
    - Leaky Bucket
  - 자원예약
  - Choke 패킷
- 패킷분할/병합
라우팅
* 라우팅 테이블 동기화 : 브로드캐스팅 또는 특정 라우터에게 질의
* 라우터와 라우터 사이에 경로 정보를 주고 받고,
"최적의 경로를 결정"할때 사용하는 프로토콜
* RIP(Routing Information Protocol)
* OSPF( Open Shortest Path First)
* BGP ( Border Gateway Protocol)
- 라우팅
  상대측의 address를 확인하고(1), 그 address에 도착할 수 있는 최적의 경로를 찾아내는 것(2)
- 최적경로결정
  * 목적지 네트워크로 가기 위해 해당 라우터에서 목적지 네트워크까지의 거리
  * 메트릭값이 작은 것이 좋은 Path임
  * 최적 경로 결정 요소
  - 대역폭, 전송지연(delay), 회선 신뢰도, 회선 사용량(load), 경로수(Hop count), 최대 전송 단위, 비용(cost) 등이 있음.
- 프로토콜
  - http://blog.naver.com/PostView.nhn?blogId=tjddk417&logNo=150082250636
  - IGP( Interior Gateway Protocol ), EGP( Exterior Gateway Protocol)로 구분
  - IGP
    - RIP
      거리벡터 프로토콜 이용 ( 박기현 )
      - 링크벡터
      -거리벡터
      -다음 홉 벡터
      RIP Routing Information Protocol
      내부 라우팅 프로토콜
      RIP 패킷 - UDP사용, 비신뢰성 전송으로 RIP 패킷이 사라질 수 있다.
      목적지 경로 선택 알고리즘으로 벡터 알고리즘을 이용
      목적지까지의 Hop count가 가장 적은 경로를 최적의 경로로 선택한다.
      회선 속도가 신뢰도, 로드 등은 고려하지 않는다.
      30초마다 업데이트가 일어난다.
      표준 라우팅 프로토콜이기 때문에 모은 라우터에서 지원한다.
      VLSM을 지원하지 않는다.
      RIPv2
      VLSM을 지원한다.
      MD5 인증 기능을 지원한다.
    - OSPF
      * Open Shortest Path First
      * 링크상태 프로토콜 이용( 박기현 )
      - 라우터의 주변 상황에 변화가 있을때만 플러딩(flooding)기법을 통해 정보 전달이 주변 라우터들로 퍼진다.
  - EGP
    - BGP
      * Border Gateway Protocol
      -서로 다른 자율 시스템간에 라우팅 정보를 교환할 수 있도록 하는 프로토콜
      
      * 자율 시스템(Autonomous System )
      - 동일한 라우팅 특성에 의해 동작하는 논리적인 단일 구성체
      - 사용하는 알고리즘(프로토콜)과 라우팅 테이블 정보의 구조가 동일
      - 알고리즘과 라우팅 테이블 정보가 다른 자율 시스템들간에는 연동을 위한 방안을 고려한 라우터가 필요하다.
      - 종류가 다른 환경에서 동작하는 라우터를 일반적으로 게이트웨이(Gateway)라고 한다.
  - 시스코
    - IGRP
      거리벡터 알고리즘을 이용한 경로 탐색 프로토콜
      거리계산 비용으로 RIP보다 더 많은 요소를 고려한다.
      대역폭, delay, reliability, MTU( 전송할 수 있는 최대 프레임), load(경로에 어느정도의 부하가 걸리는지)
      시스코 라우터에서만 사용가능
      VLSM을 지원하지 않음
    - EIGRP
IP
- 서브넷팅
  큰 네트워크-브로드캐스팅 트래픽 부하 문제
  -> 서브넷팅 : IP주소, 서브 네마스크 비트
  -> 두 정보를 라우터에게 전달
  -> 라우터는 두 정보를 통해 실제 세브넷을 식별한다.
- IP 헤더 구조
  - 옵션을 빼면, 헤더 부분은 20 바이트, 전체는 24바이트
  - Service Type :
  - 패킷분할 정보
  - 주소
  - Time To Live :
  - Transport
  - Header checksum
- 전송방식
  * unicast : 1:1
  * anycast:1:1(multicast 그룹의 대표)
  * multicast : 1:N(그룹)통신
  * broadcast : 1:N(모두) 통신
  * IP 패킷의 주소 형태가 달라짐
  * multicast 전송
  - 데이터가 소스에서 보내지면, 네트워크 자체가 다중 목적지로 전송을 책임진다.
  - 화상통신, 인터넷방송
  - 프로토콜이 multicast를 지원해야 한다?
- 기타 네트워크 프로토콜
  - ICMP
    - ICMP 오류 메시지
    - http://www.ktword.co.kr/abbr_view.php?nav=&m_temp1=1966&id=1001
    http://support.microsoft.com/kb/170292/ko
    - 에러메시지 생성 규칙
      ㅇ 오류메세지 생성 제약 (오류메세지의 연이은 브로드캐스트 폭풍 방지)
      - ICMP 메세지 전달과정에 발생된 오류메세지에 대해서는 또다시 생성되지 않음
      - 단편화된 IP 데이터그램 중 첫번째 것을 제외한 나머지 단편들에 대해 생성되지 않음
      - 수신 주소가 브로드캐스트,멀티캐스트 주소인 경우에는 생성되지 않음
      - 발신 주소가 무의미한 주소(제로 주소,루프백 주소,브로드캐스트 주소, 멀티캐스트 주소 등)일 경우에는 생성되지 않음
      
      ㅇ 오류메세지 생성 위치
      - 대부분의 경우에, ICMP 에러메세지는 라우터로부터 발생
    - 에러메시지 타입
      - 3.Destination unreacheable
      - 4. Source Quench
        혼잡 제어용
        폭주가 발생한 상황을 송신측에 알려서 송신측이 전송을 잠시 중단하거나 전송률을 줄이는 등의 조치를 취하도록 알리는 역할을 하는 에러메세지
      - 5.Redirect Message
        송신측으로부터 패킷을 수신 받은 라우터가 특정 목적지로 가는 더 짧은 경로가 있음을 알리고자할 때 사용하는 에러메세지.
        이는 동일 서브넷에 여러 라우터가 존재하고 디폴트 라우터가 잘못 설정된 경우에 사용된다.
      - 11.Time Exceeded
      - 12.Parameter Problem
  - IGMP
  - ARP/RARP

IPv6

IPv4의 헤더 영역	IPv6의 헤더 영역	차이점
version	version	4 or 6
Header Length	해당영역 없음	기본 헤더는 고정이므로 삭제
Type of Service	Traffic class	type 정보에 추가 정보 추가
Total length	payload length	IPv6는 기본 헤더 길이 포함 안함
Identification	해당영역 없음	fragment 헤더로 이동
Flags	해당영역 없음	fragment 헤더로 이동
Fragment offset	해당영역 없음	fragment 헤더로 이동
Time to live	Hop limit	시간에서 hop 수로 변경
Protocol	Next header	상위 프로토콜 지정시 확장 헤더 포함 지정
Header checksum	해당영역 없음	폐지

IPv4부족방안
IPv6특징
* 주소형식
- unicast주소, anycast 주소, multicast 주소 - 주소 형식이 다름
- broadcast 주소없음
- 헤더 변경

* QoS
- No Check Summing : IPv4에서는 TTL이 변경되면(홉수 변경), "Header Checksum"이라는 헤더 값이 변경된다. 이것이 오버헤드. 그러나 IPv6에서는 "Header Checksum"이 없다.
- Path MTU Discovery : fragmentation 발생하지 않도록 한다.
- 흐름제어 기능 : flow label->연결패킷전송기능->연속스트림 기능->실시간기능->멀티미디어 전송

* Security
- IPSec - AH(인증), ESP(암호화)

* 자동 PnP
- 유비쿼터스 가능
- 자동 주소 할당 기능
- stateful / stateless auto configuration
* IPv6로의 이행
- 듀얼 스택
- 터널링 기법
-Gateway기법, Translation - IPv4/IPv6 Packet 변환 기능

** 홉수를 줄이는 기능은 없음
- 광고/등록
IPv6헤더 형식
IPv6전환기술
IPv4/IPv6비교

Mobile IP
모바일 IP를 사용하여 이동 단말은 자신의 home IP address를 바꾸지 않고 접속 지점을 바꿀 수 있다.
이는 로밍을 수행하면서 전송 계층 및 상위 계층의 연결을 유지
-http://ko.wikipedia.org/wiki/%EB%AA%A8%EB%B0%94%EC%9D%BC_IP

모바일IP 이론

http://anyflow.net/265
http://moonkyoung.egloos.com/3217489
- 구성요소
  이치훈, P.40
  MH(Mobile Host), MN(Mobile Node) : 접점을 변경할 수 있는 라우터나 호스트
  HA(Home Agent);
  FA(Foreign Agent)
  CoA( Care-of-Address)
  SH( Static correspondent Host), CN(Correspondent Node ) : MH가 통신하는 서버, 이동 또는 고정될 수 있음
- FA광고/등록
- 삼각라우팅
  MIPv4
  - CN,SH는 모바일 노드의 위치에 상관없이 HA와만 통신하면 된다. 트라이 라우팅
  
  MIPv6
  - MN가 다른 네트워크로 이동하면 새로운 CoA를 만들어서(auto-configuration), HA에 등록하고
  - MN은 최초 한번만 HA를 통해서 CN의 메시지를 받고 이후의 메시지 전송에서는 소스 주소를 자신의 COA로 해서 보낸다. 이때부터 직접 CN과 통신을 하게 된다.
  - forward 터널링
    CN -> MN
    http://moonkyoung.egloos.com/3217489
  - reverse 터널링
    MN -> CN
    ingress filtering 문제
    http://moonkyoung.egloos.com/3217489
    
    http://anyflow.net/265

LAN프로토콜
- 이치훈( 슬라이드. 25)
- 데이티링크
  - LLC계층
  - MAC계층
  - IEEE802시리즈
  - 이더넷
    - IEEE802.3
    - CSMA/CD
    - 프레임
      - 정보프레임
      - 긍정응답프레임
      - 부정응답프레임
  - 허브오 스위치
  - 오류제어
    - GO-BACK-N 방식
    - 선택적 재전송 방식
    - Piggybacking
      양방향 전송 기능을 갖는 채널 방식에서 전송 데이터와 응답 데이터를 함께 전송
  - 슬라이딩윈도우
    - 흐름제어
  - 프로토콜
    - HDLC
      High-level Data Link Control
      ISO에서 개발된 비트 기반의 데이터 링크 계층 프로토콜
      ISO 13239로 정의된다.
    - LAP
      Link Access Protocol
    - LAPB
      Link Access Protocol-Balanced
보안프로토콜
- 암호화
  - 데이터링크계층암호화
    - 라우터를 포함한 전송 호스트 내부에서는 암호화가 되지 않는다. 응용 계층 암호화 방식을 사용해야 한다.
  - 응용계층암호화
- 방화벽
  - 라우터 방화벽
    - 라우터(network 계층 장비)를 이용해서 특정 IP, well-known 포트로의 접근 (ingress, egress) 차단
  - 프록시 방화벽
    패킷 내부에 위치한 응용 데이터 제어 가능
    메일 프록시, 웹 프록시

통신망
- 유선
  - IEEE 802 워킹 그룹
  - http://www.ktword.co.kr/abbr_view.php?id=292&m_temp1=1081&nav=2
  - 802워킹그룹
    - 802워킹 그룹
    - http://www.ktword.co.kr/abbr_view.php?id=292&m_temp1=1081&nav=2
  - LAN
    - Ethernet
    - Token Ring
    - FDDI
  - MAN
    - Metro ethernet
  - WAN
    - ATM
    - TDM
    - DWDM-MSPP
    - MPLS
      IP주소가 아닌 고정된 길이의 Label을 이용해서 L2기반 스위칭
  - 유선확장
    - 고속LAN
      - LAN 스위칭기술
      - VLAN기술
      - Multi-layer 스위칭 기술
      - 고속LAN솔루션
    - 광 인터넷망
      - 광교환기술
      - 광전송로
        TDM방식
        WDM / DWDM
    - MPLS망
      - MPLS개요
      - MPLS동작
      - MPLS잇점
      - GMPLS
- 무선
  - 무선 LAN : PC기반, TCP/IP, AP, 비용낮고, 속도 높음
  - 무선 인터넷 : 이동통신기반, Mobility, 비용높고, 속도 낮음
  - WPAN : 블루투스, IrDA, DECT, RFiD(10~15m)
  - WPAN
    - WPAN , 무선 개인 영역 네트워크, Wireless Personal Area Network
    - BlueTooth
      조상진 p.508
      보안 취약점
      IEEE 802.15.1
      L2CAP
      Logical Link Control & Adaptation Protocol
      오류제어, 인증, 암호화를 정의하는 계층
      - 블루재킹
      - 블루스나핑
      - 블루버깅
    - UWB
      UWB
      IEEE 802.15.3a
      USN의 핵심기술
    - Zigbee
      Zigbee
      Low Rate-WPAN
      저속,저가, 저전력
      IEEE 802.15.4
    - NFC
    - iBeacon
      아이비콘의 미래(1)-아이비콘이 무엇인가?
      
      http://hrmac.tistory.com/849
      
      아이비콘의 미리(2) - 아이비콘과 NFC의 경쟁
      http://hrmac.tistory.com/850
    - WiBEEM
      Wireless Beacon-enabled Energy Efficient Mesh network
      무선 통신망 메쉬 네트워크
      u-City 핵심 서비스 구현을 위한 최적의 USN 기술
      QoS지원
      good - http://www.tta.or.kr/data/weekly_view.jsp?news_id=1976
      http://blog.naver.com/PostView.nhn?blogId=loudlove&logNo=150086381767
  - WLAN
    - 802.11b
    - 802.11a
    - 802.11g
    - 802.11n
    - 802.11i
    - 802.11b
    - 802.11a
    - 802.11g
    - 802.11n
    - 802.11i
    - 무선보안
      - AP인증
        조상진 p.512
        MAC filtering :
        AP장비에 모든 PC의 MAC주소를 등록, 48비트의 H/W 주소
        관리 어려움(유지보수성 낮음), 보안강도 높게 요구
        SSID( Service Set IDentifier ) :
        AP(= node) 이름, 32비트 고유 식별자
        암호화X-> SSID 브로드캐스트 방지
        AP에 SSID를 부여하고 무선랜 클라이언트들은 SSID를 선택하여 통신
        EAP( Extensible Authentication Protocol)
        원래 PPP에서 사용할 목적으로 설계된 프로토콜
        PPP인증 방식(PAP, CHAP등)을 쉽게 확장할 수 있도록 설계됨
        EAP는 단순한 캡슐화 방식을 적용하여 PPP, 802.3, 802.11을 포함한 어떤한 링크 계층에도 적용가능함
        다중 인증 메커니즘을 지원하기 때문에 스마트카드, 커버로스, 공용키 암호화, OTP, TLS등과 같이 다양한 인증방식이 적용가능하다.
        WEP(Wired Equivalent Privacy ) :
        유선 등가 보안.
        공유키인 WEP키를 이용하여 사용자를 인증하는 방식
        데이터링크 계층 보안 프로토콜
        키가 짧아 쉽게 깨짐
        WPA( Wi-Fi Protected Access ) :
        동적 키길이 할당, 802.11i
        
        SSID
        MAC 필터링
        WEP
        WPA
        EAP
      - 무선랜 암호화
        WEP
        802.11 표준에 정의된 데이터링크 계층 보안 프로토콜
        대칭키 구조의 암호화 알고리즘
        키 길이가 짧아 공격에 취약.키 분배 문제. 재사용의 문제
        802.1x 프레임워크 , EAP, WPA 등으로 많이 대체
        암호화 알고리즘 : 스트림방식인 RC4, 40비트의 WEP공유키와 24비트 IV로부터 키 스트림 생성
        무결성 검사값(ICV)무결성 검사를 위해 사용됨. CRC-32 알고리즘을 사용
        무결성 검사값은은 평문과 합쳐지고, 키 스트림과 XOR 연산을 거친 후 암호문으로 전달
        Static WEP 과 Dynamic WEP
        Dynamic은 RC4알고리즘은 그대로 사용하는데, 암호화키값을 주기적으로 변경
        TKIP( Temporal Key Integrity Protocol )
        WEP의 RC4 그대로 사용
        48비트의 초기 벡트 사용
        WEP 보안한 통신 규약 : 패킷당 키 할당, 메시지 무결성 보장, 키값 재설정 기능
        기존의 H/W를 수용하기 위한 과도기적 기법
        CCMP( Counter mode with CBC-MAC Protocol)
        AES에 기반을 둠
        128비트 대칭키, 48비트 초기 벡트 사용
        H/W를 고려하지 않고 초기부터 보안성을 고려하여 새롭게 설계
        WEP
        TKIP
        CCMP
      - 인증 및 암호화 복합기술
        802.1x 보안
        목표는 외부 단말이 내부 네트워크로 접근하고자 할때, 브리지/스위치 혹은 AP에서 인증을 수행하여 통제할 수 있도록 한다.
        인증을 통해 무선 802.11 네트워크 및 유선 이더넷 네트워크를 보호하는 포트기반 접근 프로토콜
        구성
        인증자 : 브리지, AP
        서플리컨트 : 사용자단말
        인증서버 : RADIUS 서버
        WPA, WPA2
        Wi-Fi에서 정의한 무선랜 보안 규격
        802.11i 보안 규격의 일부 기능을 수용하여 만든 표준 규격
        하드웨어의 변경없이 소프트웨어의 업그레이드를 통해 지원 가능
        암호화 기법 : TKIP
        또 다른 표준인 802.1x와 EAP를 기반으로하여 사용자 인증을 제공
        사용자 인증시 RADIUS같은 AAA서버를 사용
        사전 공유키 기반의 인증 방식을 사용 - 사용자가 입력한 패스워드를 이용하여 무선 단발과 AP사이의 인증과 마스터 세션키를 생선한다.
        WAP(무선 응용 프로토콜 )
        컴퓨터나 모뎀을 거치지 않고 이동 단말기에서 인터넷에 접속할 수 있도록 하기 위힌 통신규약
        이동단말기 : 휴대전화, 개인 정보단말기(PDA), 무선 터미널 등
        전송속도가 느린 휴대 전화망의 특성을 고려해서 게이트웨어 방식 채용
        WAP 게이트웨이 :
        다양한 어플리케이션 탑재
        HTML을 WML(Wireless Markup Language)로 변환
        WTLS(무선전송계층 보안)
        단말간 보안이 제공되지 않기 때문에 TLS를 기반으로 무선 통신망에 맞추어 개선된 것
        WAP GW 1.0
        무선 단말기 -> WTLS -> WAP게이트웨이(평문->암화문)-> SSL->서버
        종단간 암호화가 되지 않음
        게이트웨이에서 변환(WAP GW 1.0)
        WAP GW2.0
        게이트웨이에서 bypass해서 서버로 전달
        802.1x
        WPA
        WPA2
        WAP
  - WMAN
    - 802.16e(Wibro)
  - WWAN
    - 802.20
- 이동
  - 1G
    - AMPS(FDMA)
  - 2G
    - 셀룰러:CDMA
    - PCS:TDMA/CDMA
    - GSM:FDMA/TDMA
  - 3G
    - W-CDMA
    - Cdma2000 1x EV-DO
  - 4G
    - LTE
    - 핵심기술
      Inforever, 백성원, p.16 슬라이드
      - OFDM
      - MIMO
      - 스마트안테나
      - All-IP
- 가입자망
  - 가입자망
  - 기술기반의 종류 구분
  - 가입자장치( DCE, Data Communication Equipment) - 이치훈
  - 다중화&MA
    출처 : 인터넷 검색
    - Multiplexing
    - Multiple Access
  - 접속형태
    - FTTB/FTTC
      - xDSL
      - HFC
      - BWLL
    - FTTH
- 회선구성
  - 점대점방식
  - 다중점방식
  - 교환방식
    - 회선교환
    - 패킷교환
      조상진, 406
      데이터그램 방식
      경로설정 : N 회, 우회가능, 가용성, 순서제어
      가상회선
      경로설정 : 1 회, 우회불가, 가용성 낮다. 순서제어 x
      - 데이터그램방식
      - 가상회선 방식
- 애드훅네트워크
  - 노드들에 의해 자율적으로 구성되는 기반 구조가 없는 네트워크
  - 기지국이나 AP와 같은 기반 네트워크 장치를 필요로 하지 않음
- 인프라스트럭처 네트워크
  - AP라는 중간 매개체를 기반으로 구성되는 네트워크
  - 모든 노드들은 AP에 접속되고 AP를 통해서 통신을 수행한다.

네트워킹장비

Routers, Switches & Firewalls – Learn how they are different

굿- http://www.petri.co.il/csc_routers_switches_and_firewalls.htm#

스위칭기술

스위치

계층	장비	기능 설명
L4~ L7	게이트웨이	L7스위치 - 응용 계층간의 변환, 이기종 N/W 연경, SNA to LAN, X.25 to LAN - 서로 다은 통신 매체나 전송방식 또는 사용하는 코드 체계에 이르기까지 서로은 다른 이 기종의 기계들을 서로 접속하려 할때 사용하는 장비 - 응용 계층까지의 정보를 확인한 후 메시지를 전송 ( 응용 계층의 프로토콜을 인지하여 적절한 네트워크로 메시지를 전송-내생각)
L4~ L7	게이트웨이	L4 스위치 - 응용간 논리적인 통로인 포트 제공 - 포트정보를 이용하여 네트워크 트래픽을 분류하고, 해당 트래픽의 경로를 결정하는 하는 스위칭 기술 - 로드 밸런싱 기능
L3	IP 라우터	- IP 기반의 전달 경로 결정, 라우팅될 망 결정, Routing 서비스, 사전경로 결정 안됨, connection-less - N/W계층의 경결, 백본/Routing table에 따라 경로 설정 - 서로 다은 프로토콜의 LAN들을 연결하기 위하여 LAN입구에 설치하여 사용하는 장비(예:LAN과 WAN 접속 역할) -같은 종류의 LAN에서 사용하는 데이터 패킷이 다른 종류의 LAN으로 흘러들어가는 것을 막는 역할 - 통신 트래픽이 과도할 경우에는 다른 경로로 우회하여 전송하는 혼잡 제어 - 프로토콜 타입과 네트워크 계층의 주소를 기반으로 VLAN을 구성하는 기술 - LAN to LAN, LAN to WAN 연결 지원 Subneting - Virtual LAN Routing Table Rounting시 IP 패킷의 소스 MAC 주소를 라우터 자신의 MAC으로 변경한다.
L2	MAC 브릿지 MAC 스위치	- MAC 기반의 전달 경로 결정, Forwarding 서비스, 사전 경로 결정, connection-oriented - 물리계층 및 데이터링크 계층 연결, 물리적으로 다른 LAN들을 상호 연결하여 연동시키는 장비(LAN to LAN) - 두 개의 LAN을 연결한다는 점에서 리피터와 동일 그러나 통신하고자 하는 노드가 포함된 네트워크로만 패킷을 전달. - 패킷의 주소를 보고 인접 세그먼트에 전송할것인가의 여부를 판단 - 하드웨어 주소인 MAC주소를 사용하며 동일 프로토콜간 연결 - 서로 다른 구조의 네트워크 연결( 이더넷과 토큰링)에 사용 - 서로 다른 물리적 매체(통신선로)로 구성된 네트워크 연결 - 스위치 : multi-port bridge, 다수의 세스먼트 연결 - LAN to LAN, 스위치 : LAN to MAN 가능
L1	리피터 허브	주소없음. 브로드캐스팅함 동일한 물리계층(동일한 통신매체, 네트워크 구조)내의 서브 네트워크 구성 LAN 전송매체상의 신호를 단순 중계, 0,1 증폭(네트워크 규모의 확장) 허브 : multi-port repeater

LAN 스위치 : MAC스위치에 라우터 기능 -> VLAN 구성에 사용

VLAN : http://blog.naver.com/PostView.nhn?blogId=pocpoung&logNo=120062050135&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postView

프로토콜확장
- VoIP/mVoIP
  - 단말구성
  - VoIP구현기술
  - VoIP 프로토콜
    IP PBX의 이해 (IP PBX란?)
    http://www.nexpert.net/237
    
    SIP이해
    http://www.nexpert.net/category/SIP%EC%9D%98%20%EC%9D%B4%ED%95%B4
  - VoIP 서비스 구성
  - mVoIP
    VoIP와 mVoIP란 무엇인가?
    http://kimstreasure.tistory.com/64
- WAP
  WAP(Wireless Application Protocol)
  http://rsiwin.com.ne.kr/docu/DATA/wap.htm
  
  WAP과 WML의 소개
  http://www.scitech.co.kr/upload/book_image/s_012/WAP&WML_ch1.PDF
  주요 목표 : 낮은 대역폭(low bandwidth), 높은 대기시간(high latency), 접속가용성(connection availability)
  
  전파 송신 인터페이스와 사용자 인터페이스, 하부 데이터 전송망에 대해 독립적인 표준.

응용서비스
- DNS서비스
  - 도메인 네임 스페이스
    - 트리구조의 네임 스페이스를 비롯해 데이터에 대한 이름 관련 규칙을 정의
    - 도메인 네임 스페이스의 트리에 연결된 호스트는 자원레코드(Resource Records)라는 정보 집합체로표현됨
    - DNS의 정보 문의 란 자원레코드에서 특정 유형의 정보를 얻는 과정
  - DNS데이터베이스
    - 거대한 분산 데이터베이스 시스템
    - 계층적 데이터베이스
    - 자원레코드
      자원레코드 구성 필드
      (박기현, P.432), http://blog.naver.com/PostView.nhn?blogId=freei8200&logNo=120052917808
      Name:도메인 이름(가변길이)
      Type : 자원의 종류(16비티)
      A(Address)-도메인 이름을 IP로 변환하는데 사용
      NS(Name Server)
      CNAME(Canonical Name)
      SOA(Start Of Authority)
      WKS(Well-known Services)
      PTR(Pointer):IP주소를 도메인 이름으로 변환하는데 사용
      HINFO(Host Information)
      MX( Mail Exchange) : "rose@abc.com"에 해당하는 메일 서버의 도메인명을 자원 데이터에 가지고 있음("mail.abc.com") 있음. MX는 A 레코드도 함께 세팅됨( mail.abc.com->IP로 변환되도록 )
      SIG( Security Signature )
      KEY( Security Key)
      NXT( Next Domain)
      AAAA(IPv6용)
      NAPTR(Naming Authority Pointer )
      Class : 프로토콜 패밀리, 인터넷은 IN
      TTL, RDLength,
      RD : 자원데이터
      질의 레코드
      Name, Type, Class
    - 질의레코드
  - 네임서버
    논리적인 도메인 네임스페이스와 달리 실제 관리단위로 구분된 존(Zone)을 관리하는 서버
    - 존(Zone)
  - 해석기
    - 해석기는 응용프로그램에서 받은 도메인 이름을 UDP를 이용해 자신이 속한 지역의 DNS 네임 서버에 변환을 요청하여 IP 주소를 얻는다.
    - 인증데이터(Authoritative Data)
    - 캐시데이터(Cached Data)
    - 글루(Glue)데이터
    - 인증 데이터
    - 캐시 데이터
    - 글루 데이터
    - DNS질의요청
      - 재귀적
        재귀적 질의 요청
        해석기가 최초로 접속을 시도한 네임서버가 질의 요청을 계속 추적,관리하면서, IP를 얻을 때까지 계속 다른 상위 네임 서버에 질의 요청을 전달한다.
        이때 최초의 해석기는 한번의 질의 요청만 하고 요청을 받는 네임 서버는 해석기와 같은 역할을 수행하게 되는 것이다.
        비재귀적 질의 요청
        비재귀적 질의 요청을 받은 네임 서버는, 요청에 대한 인증 데이터를 갖고 있지 않은 경우 다른 서버의 포인터 정보만 전달한다.
        해석기는 다시 전달받는 서버로 질의 요청을 보낸다.
      - 비재귀적
  - nslookup
  - DNS프로토콜
    DNS 메시지 교환
    해석기, 네임서버
    포트 : 53번
    UDP이용 : 512 바이트 제한
    512바이트를 초과하면 TCP사용해서 연결을 사전에 설정
    - DNS메시지
      메시지 구성
      헤더
      Question : 질의 레코드 이용
      Answer : 자원 레코드 이용
      Authority : 자원레코드
      Additional : 자원레코드
      헤더 구성
      QR( Query Record ) : 질의 메시지? 응답 메시지?
      OPCODE
      RD( Recursion Desired) : 1- 재귀적인 응답을 원함. 질의 메시지에서 사용
      RA(Recursion Available ): 반복응답 가능. 응답 메시지에서 사용
망확장
블로그
http://www.nexpert.net/
- UC(Unified Communication)
- BcN
  BcN연재
  http://www.nexpert.net/category/BcN
  - 소프트스위치
    소프트스위치
    SIP, H323
    VoIP,MMoIP,CoIP
- USN
  - RFID
    - RFID
    - KS X ISO/IEC 18000 시리즈
  - EPC
    - EPC Global( 업체모임)
  - ODS/OIS
    - ODS
    - Root ODS
    - OIS
- Home N/W
서비스확장
- IPTV
- LBS
- TPS
  http://blog.naver.com/PostView.nhn?blogId=jwfrom&logNo=120039723068&redirect=Dlog&widgetTypeCall=true
- DMB
- ITS
- VPN
  이치훈
  - SSL VPN
  - 종류
- FMC
  FMC
  
  http://office.kbs.co.kr/techcenter/archives/4059
망관리
- NMS
  - 5대관리기능
    - 구성관리
    - 성능관리
    - 장애관리
    - 보안관리
    - 계정관리
- 네트워크 관리
  - SNMP
    - TCP/IP의 응용계층 프로토콜, 네트워크 장비(라우터, 게이트웨이, 스위치등) 관리용 프로토콜
    - 비연결형 프로토콜인 UDP를 사용. 고정된 연결은 없다.
    - SNMP 구성요소
    - SNMP 동작
  - CMIP
    - OSI 참조 모델에 근거한 네트워크 관리 프로토콜( SNMP는 TCP/IP에 근거한 응용 계층 프로토콜)
    - SNMP에 비해 지원하는 기능이 많다. 그러나 OSI7계층 통신 프로토콜 상에서 동작하기 때문에 프로세스 자체가 무겁다는 단점이 있음
- 원격접속서비스
  - Telnet
    - 네트워크 가상 단말기 NVT, Network Virtual Terminal
  - Rlogin
  - SSH
    - SSH, Secure Shell
- 시리얼 프로토콜
  - SLIP
  - PPP
    - PAP
    - CHAP
Network KPI
- QoS
  길더의 법칙 : 트래픽, 6개월에 2배
  - QoS인자
    실시간 : 대역폭, 지연, 지터, 처리율
    텍스트(정확성) : 손실율,에러율
  - QoS보장기술
    Queue관리, Traffic관리, Admission Control(수락제어), Congestion Control
  - QoS 모델
    이치훈 P.44
    - IETF IntServ
      - 구조
      - RSVP
    - IETF DiffServ
      Class Of Service
  - QoS 아키텍처
    전송계층 - IntServ/RSVP, DiffServ
    네트워크 계층 - CBR( Constraint Base Routing) = QoS라우팅, QoS보장 인자별로 우선순위를 주고 전송
    링크 계층 - MPLS
- 가용성
  - CRC
  - Response Time
  - Utilization
- 성능
  - Throughput

저작자표시 비영리 변경금지

'IT 살이 > 04. 기술 - 요약' 카테고리의 다른 글

소프트웨어 공학 (0)	2014.11.07
인프라, 컴퓨터 아키텍처 (0)	2014.11.07
엔터프라이즈 솔루션 (0)	2014.11.07

Don Hwang

네트워크

IP PBX의 이해 (IP PBX란?)

'IT 살이 > 04. 기술 - 요약' 카테고리의 다른 글

티스토리툴바

네트워크

IP PBX의 이해 (IP PBX란?)

'IT 살이 > 04. 기술 - 요약' 카테고리의 다른 글

'IT 살이/04. 기술 - 요약' Related Articles

티스토리툴바