[[TableOfContents]] = 스터디 소개 = == 참가자 == [권순의], [장혁수], 꼽사리 [서민관] == 진행 시간 == * 목,금 14:00 - 16:00 == 참고 자료 == * [http://library.cau.ac.kr/search/DetailView.ax?sid=1&cid=365128, Cisco Networking Academy Program: First-Year Companion Guide] * [http://library.cau.ac.kr/search/DetailView.ax?sid=1&cid=431143, Cisco Network & New CCNA] - 반납.. * [http://www.hanb.co.kr/edu/view_detail.html?hi_id=72, CCNA(640-801) 준비를 위한 시스코 네트워킹] * 사실 여기서 보는 것이 아니라 어둠의 경로를 이용해 다운받...(쿨럭) * [http://library.cau.ac.kr/search/DetailView.ax?sid=1&cid=438553, 네트워크 개론과 실습 : 케이스 스터디로 배우는 시스코 네트워킹] = 목표 = * 7월 중으로 CCNA 자격증 취득 = 진행 상황 = == 2013.3.22 == * '''OSI 7계층 모델''' * 계층과 흐름 * 프로토콜: 데이터를 전송하기 위한 규칙 * Peer to Peer 통신: 출발지의 계층과 목적지의 계층간의 대응 * OSI 계층 모델의 사용 목적 * 인터페이스 - 계층간 통신을 위한 통로 * 모듈화 처리 - 복잡한 문제를 쉽게 해결 * 상호호환성 - 표준 제공 * 이해도의 증가 - 사용자가 이해하기 쉽게 * 장비개발의 용이성 * OSI 계층별 기능 || 7계층 || 응용 프로그램 계층 (Application Layer) || 응용 프로그램의 네트워크 서비스 || || 6계층 || 표현 계층 (Presentation Layer) || 응용 프로그램을 위한 데이터 표현 || || 5계층 || 세션 계층 (Session Layer) || 출발지와 목적지 시스템간의 통신 || || 4계층 || 트랜스포트 계층 (Transport Layer) || 출발지와 목적지간의 연결 수립 || || 3계층 || 네트워크 계층 (Network Layer) || 어드레싱과 최적 경로 산출 || || 2계층 || 데이터 링크 계층 (Data Link Layer) || 물리적 전송을 위한 미디어 지원 || || 1계층 || 물리 계층 (Physical Layer) || 물리적 전송 || * Encapsulation * 컴퓨터에서 다른 컴퓨터로 데이터를 이동하려면 데이터를 패키지화를 해야 하는데 이런 과정을 Encapsulation이라 함. * PDU: 각 계층간의 데이터 전송 단위 * 각 계층별 PDU * 세그먼트(Segment, 4계층): 데이터의 그룹화 * 패킷(Packet, 3계층): 출발지/목적지 주소의 추가(IP 주소) * 프레임(Frame, 2계층): 출발지/목적지 주소의 추가(MAC 주소) * 비트(Bit, 1계층): 이진화 전송 * '''TCP/IP 계층 모델''' * 4개의 계층으로 이루어 짐 || 응용 프로그램 계층 || OSI 계층 모델의 세션과 표현 계층 포함. 데이터의 표현, 인코딩, 제어 || || 트랜스포트 계층 || 전송의 안전성, 흐름제어, 에러 보정 || || 인터넷 계층 || 출발지와 목적지 간 패킷 전달, 최적 경로 산출, 패킷 시위칭 || || 네트워크 링크(액세스) 계층 || 물리 계층간의 패킷 전송 || * Encapsulation * TCP 세그먼트 or UDP 패킷 - 트랜스포트 계층 * IP 데이터그램 - 인터넷 계층 * 네트워크 프레임 - 네트워크 링크 계층 * '''두 계층 모델의 비교''' || 유사점 || 차이점 || || 계층 모델이다 || TCP/IP의 응용 프로그램 계층은 OSI의 표현 계층과 세션 계층 포함 || || 응용 프로그램 계층 || TCP/I{의 네트워크 액세스 계층은 OSI의 데이터 링크 계층과 물리 계층 포함 || || 트랜스포트 계층/네트워크 계층과 호환되는 계층 || TCP/IP 프로토콜은 인터넷 발전에 표준 || || 패킷 스위칭 기술 기반 || || * '''OSI 계층 모델의 계층별 이해''' * 물리 계층 * 통신을 위한 네트워크에 대한 기본적인 방식 정의 * 직접 연결 네트워크 * 공유 미디어 * 확장 공유 미디어 * 포인트 투 포인트 * 간접 연결 네트워크 * 서킷-스위칭: 전화망 * 패킷-스위칭: 출발지와 목적지 간의 패킷을 통해서 데이터 전송 * 데이터 링크 계층 * 데이터가 목적지까지 안전하게 전달할 수 있게 에러 통보, 흐름 제어, 네트워크 토폴로지, 순차적 프레임 전달을 다룸. * LLC 하위 계층: 네트워크 계층과의 통신 담당. IP 패킷 데이터를 목적지로 안전하게 보내기 위해서 제어 정보를 포함 * MAC 하위 계층: 맥 주소를 통해 개별 시스템을 구분해 데이터 전송을 제어 * MAC 주소: 48비트, 12 Hex(16진수), 유일한 주소, 수평적인 구조 *OUI(Organizational Unique Identifier): 24비트는 IEEE로부터 할당을 받고, 나머지 24비트는 개별 회사 별로 할당. * 네트워크 계층 * 출발지와 목적지 간의 최적 경로를 찾아주는 역할 * IP 주소가 기준 * 트랜스포트 계층 * 출발지와 목적지 간의 데이터의 효율적인 전송을 담당 * TCP (Transmission Control Protocol)과 UDP (User Datagram Protocol)이 주요 프로토콜 * 세션 계층 * 이 부분부터는 CCNA에서는 거의 다루지 않음 * 응용 프로그램에서의 세션의 수립/관리/해제 담당 * 표현 계층 * 응용 프로그램에서 사용하는 데이터의 형식, 암호화, 압축 등을 담당 * 응용 프로그램 계층 * Web Browser와 같은 프로그램 * '''연습문제 풀어보기''' === 문제점? === * 적당한 교재, 문제집을 찾을 수 없음 - 연습문제가 참... * 시험은 기출 판박이? * DUMP를 풀어라? == 2013.3.28 == * '''OSI 계층별 장비''' * 의도한 바는 아니나 WAN 프로토콜 (3)을 봐 버림 ㅋㅋㅋ * 책 [http://library.cau.ac.kr/search/DetailView.ax?sid=1&cid=4552509 Cisco CCNA/CCENT]을 새로이 보기로 함 * 근데 한 단원이 너무 광범위 함 -ㅅ-;; * '''물리 계층 장비''' * 트랜시버 * 전송기(Transmitter)와 수신기(Receiver)를 하나로 합친 장비 * 커넥터라고 보는 것이 더 맞음 * DSU (Digital Service Unit)와 CSU (Channel Service Unit) * DSU: 디지털 신호를 변환해 주는 장치 * CSU: 통신망에서 신호를 받거나 전송, 전기적인 간섭을 막음 * 리피터 * 물리적 신호를 증폭 * 허브 (Hub) * 멀티포트 리피터 * 저럼한 비용으로 여러 호스트를 연결할 수 있다. * 성능에 제한이 있음 * '''물리 계층 장비와 콜리전, 브로드 케스트 도메인''' - ''CCNA에서 자주 출제되는 부분'' * 콜리전 도메인 * 복수의 네트워크 장비나 호스트가 동일한 미디어에 연결되어 있어 두 대의 호스트가 동시에 데이터를 전송할 경우 콜리전이 일어나는 범위 * 브로드케스트 도메인 * 서로 같은 브로드케스트를 받는 네트워크의 범위 * 물리계층 장비는 콜리전이나 브로드 케스트를 막지 못한다. 전체가 하나이다. * '''데이터 링크 계층 장비''' * 랜카드 * 랜카드 자체는 물리 계층, 드라이버를 포함하면 데이터 링크 계층에서 작동 * 브리지 * 복수의 네트워크 세그먼트를 연결하거나 패킷을 전송 * 이더넷과 토큰링 네트워크 연결 - 서로 다른 네트워크 연결 * 스위치 * 멀티포트 브리지 * 브리지: 소프트웨어 기반 * 스위치: 하드웨어 기반 * 허브와 스위치의 차이 * 허브는 콜리전 도메인 차단, 브로드캐스트 도메인 차단 불가 * 스위치는 개별 포트가 하나의 콜리전 도메인 -> 콜리전 프리 네트워크. 하나의 브로드케스트 도메인 -> 차단 불가 * '''네트워크 계층 장비''' * 라우터 * 서로 다른 방식의 네트워크 간의 접속 * 복수의 네트워크간의 데이터 전송 * 스위치 - 서로 다른 방식의 네트워크 접속 불가/ 브리지 - 서로 다른 네트워크 연결 * 장비별 세그먼테이션 효과 * 허브: 브로드 케스트, 콜리전 막지 못함 * 스위치: 콜리전은 막을 수 있으나 브로드 케스트는 막지 못함 * 라우터: 콜리전과 브로드 케스트를 모두 막음 === 문제점? === * Cisco CCNA/CCENT 이 책... 모르는 게 많으 -_-a == 2013.3.29 == * 케이블의 물리적 특성 * 동축 케이블, STP, UTP, 광 케이블 * 배선 계획에 대한 국제 표준 * TIA/EIA-568-A 표준 === 문제점? === * 표준은 시험에 안 나온다는데 -ㅅ- == 2013.4.4 == * 이더넷 * 이더넷의 장점 - 네트워크 신뢰성이 높다. - 설치, 운용이 쉽다 -> 문제에 대한 해결 방법들이 많이 나와 있다. - 확장성이 높고 비용이 낮다. * CSMA/CD - CS(Carrier Sense) : 호스트가 프레임을 전송하기 전에 현재 전송 중인 호스트가 있는지 체크함. - MA(Multiple Access) : 한 회선에 여러 호스트가 접근. - CD(Collision Detection) : ... - back-off 알고리즘 : 충돌 발생 시에 개별 호스트는 랜덤한 시간이 지난 후에 데이터를 재전송함. 랜덤한 시간인 이유는 대기 시간을 고정시키면 충돌이 일어난 후에 개별 호스트들이 고정 시간만큼 기다리고 나서 데이터 전송 시에 또 충돌이 발생하기 때문. * IEEE 802.3의 약어 표기법 - (속도)(signaling 방법)(전송 매체 타입)으로 표기한다. - ex) 10Base5 : 속도가 10Mbps, Baseband 방식으로 signaling을 하고 전송 매체는 동축 케이블이다. - ex) 100BaseFX : 속도가 100Mbps, Baseband 방식으로 signaling을 하고 전송 매체는 광케이블이다. - 속도는 10, 100, 1000 등이 있고 signaling 방법에는 Baseband, Broadband 등이 있다. 전송 매체는 동축 케이블(5...), UTP, STP, 광케이블 등이 있다. * 이더넷과 IEEE 프레임 구조를 구별하는 이유 - 프레임 구조가 조금 다르게 생겼다. - 엄밀한 의미에서는 이더넷은 10Mbps의 대역폭만 지원한다. 그리고 IEEE 802.11은 다양한 대역폭을 지원한다. - 일반적인 의미에서 말하는 이더넷은 엄밀한 의미의 이더넷과 IEEE 802.11 양쪽을 다 포함해서 말한다. * 이더넷과 패스트 이더넷 * 유사점 - 뭐였지... * 차이점 - 패스트 이더넷에서는 100Mbps 풀 듀플렉스 스위치를 사용하면 충돌(Collision)이 발생하지 않는다. - 따라서 패스트 이더넷에서는 충돌보다는 혼잡(Congestion)을 처리하는 방법이 중요하다. * 기가비트 이더넷 - 개별 호스트의 LAN 내부에서 지원하는 대역폭을 100Mbps을 지원한다. - server->switch->host 구조일 때 switch->host의 대역폭이 100Mbps라는 의미. - 따라서 server->switch에서 지원하는 대역폭이 커지지 않으면 병목 현상이 발생할 수 있다. - server->switch 대역폭을 1000Mbps(기가) 지원. * 이더넷 관련 용어 - 충돌(Collision) : 두 대의 호스트가 동시에 데이터를 전송하려고 할 때 일어나는 현상. - 잼(Jam) : 충돌이 일어났을 때 호스트가 전송하는 비트 신호. - 레이트 콜리전(Late Collision) : 네트워크가 너무 커서 일정 시간 내에 잼이 전체 충돌 영역에 전송이 안 되는 경우. - ex) 이더넷의 경우 100M 정도가 네트워크 기준 거리인데 200M 정도로 이더넷 네트워크를 구성했을 경우 잼이 기준 시간 내에 전달이 안 될 수 있다. - 네트워크 설계의 문제이거나 하드웨어 자체의 문제. - CRC 에러 : - 런트(Runt) : CRC는 맞는데 프레임의 길이가 64바이트(이더넷의 프레임의 최소 값) 보다 작은 경우. - 재버(Jabber) : CRC는 맞는데 프레임의 길이가 1518바이트(이더넷의 프레임의 최대 값) 보다 큰 경우 * 토큰링 네트워크 - 토큰 패싱 : 스테이션이 토큰을 가지고 있는 동안만 데이터 전송이 가능하다. - 스테이션 : 토큰링 네트워크 구조에서 이더넷의 호스트에 대응하는 단어. 데이터를 전송하는 쪽. - 토큰 생성, 제거가 가능. - 집중화 장치 - Active monitor * FDDI 네트워크 - 토큰링과 비슷한 구조. - 차이점 : 광케이블을 사용한다(토큰링은 STP 케이블 사용), 링이 듀얼링 구조(2중 링)으로 되어 있다. - 관련 장비들에 대한 소개. - FDDI 네트워크 표준에 대한 소개. * 토큰링과 FDDI는 많이 사용되지 않아서 그런지 설명이 무척 적었음. === 문제점? === * 책을 반납하고 다시 안 빌렸더니 너무 볼 게 없음... * 동영상 강의 책을 빌려 봐야 겠음 * 동영상 중간중간에 일부 설명은 책에 나와 있으니 책을 보라고 하고 넘어가는 경우가 있었음. 책을 보지 않으면 이해하기 어려울 수도 있을 것 같음. == 2013.4.5 == * '''WAN 프로토콜''' * '''PPP 동작과 설정방법''' * PPP(Point-to-Point Protocol) 개요 * 라우터와 라우터 연결, 호스트와 호스트 연결 * 특징 * 데이터 링크의 연결과 제어 * IP 주소의 동적 할당 * 다양한 프로토콜의 지원 (IP, IPX 등) * 자체적인 회선의 품질 테스트 * 데이터 에러 감지 * '''PPP(Point-to-Point Protocol) 구조와 설정''' * 구조 * 상위 계층: NCP(Network Control Protocol) 데이터의 인캡슐레이션을 규정 * 하위 계층: LCP(Link Control Protocol) WAN 구간의 데이터 링크 연결과 제어 * LCP 기능 * 인증: 인증된 상대끼리만 통신 (보안) * PAP..Clear Text - 패스워드가 그대로 전송. 2-Way Hand Shake * CHAP..MD5 알고리즘 이용 - 패스워드 암호화(Chanllenge) -> Response -> Accept/Reject * 압축: 라우터간에 전송하는 데이터 압축 (Staker, Predictor) * 에러 감지: Magic Number나 Quality Protocol을 사용해 안정적 데이터 전송 * 멀티 링크: 복수의 링크로 트래픽 분산 * 프레임 구조 || 1 || 1 || 1 || 2 || 가변 || 2 또는 4 || || Flag || Address || Control || Protocol || Data || FCS || * Flag: 프레임의 시작과 끝 * Address: 서비스의 종류 * Control: 프레임 제어 * Protocol: 프레임의 인캡슐레이션 방법 * Data: 0~1500 바이트의 사용자 데이터 * FCS: 에러 체크 * '''PPP(Point-to-Point Protocol) 동작과 설정''' * 동작 * 링크는 언제나 다운 상태 -> 링크 업 -> Establishing -> LCP 상태 Open -> Authenticating -> 인증 성공 -> 링크 업 (실패하면 다운 -> Terminating -> 재 접속) * 링크 수립 * 인증 절차(선택) * 네트워크 계층 프로토콜 * 링크 해지 * 설정 || 단계 || 명령 || 해설 || || 1 || router>enable || 라우터에 접속해 enable(=Privileged) 모드로 들어가기 위함 (> 에서 #으로) || || 2 || router#conf t || Config Terminal.. Configuration 모드로 이동 || || 3 || router(config)#hostname Router_A || Router_A의 Hostname 지정 || || 4 || Router_A(config)#username Router_B password cisco || 연결을 해 주어야 하는 Router_B의 정보 설정 || || 5 || Router_A(config)#interface serial 0 || 어느 인터페이스를 통해 라우터B와 연결할 것인지 || || 6 || Router_A(config-if)#encapsulation ppp || 인캡슐레이션 방법 설정 || || 7 || Router_Aconfig-if)#ppp authentication chap || 암호화(인증) 기능 || || 8 || Router_Aconfig-if)#ip address 10.0.0.1 255.255.255.0 || Serial 0 interface의 ip 주소는 10.0.0.1 서브넷마스크는 255 || || 9 || Router_Aconfig-if)#no shut || 인터페이스 활성화 || || 10 || Router_Aconfig-if)#end || 설정 끝 || * .1: 10.0.0.1을 의미 * 주고 받는 개념이므로 Router_B도 같은 방법으로 설정 * PPP와 관련된 debug 명령어 * 실시간으로 동작하고 있는 상태 * 서로 데이터를 주고 받는 모든 데이터를 보여 줌 * debug PPP packet: 모든 PPP 관련 패킷을 보여줌 * debug PPP negotiation: PPP의 각 단계 변화에 따른 값 * debug PPP authentication: PPP의 인증과 관련된 PAP, CHAP * PPP debug 메시지 : Mar 100:06:37.034:BR0:1LCP:I CONFREQ[Listen] id 7 len 17 || msec 타임스탬프 || 인터페이스 || 상태 || In/Out || 메시지 || ID 필드 || 길이 || || Mar 100:06:37.034: || BR0:1 || LCP: || I || CONFREQ[Listen] || id 7 || len 17 || === 문제점? === == 2013.5.2 == * ISDN 개념 * 장점 : 다양한 서비스(음성, 데이터, 비디오)를 하나의 망으로 통합해서 제공한다. 기존 전화망을 이용한 모뎀보다 훨씬 빠른 연결, 큰 대역폭 지원. * 단점 : 네트워크 장비들이 공중 통신망에 직접 연결하기 때문에 보안에 취약하다. (현재는 꼭 그렇지만도 않다고 한다) 전용선 사용시보다 비용 부담이 줄어든다(항상 연결을 유지하는 전용선과 다르게 사용할 때에만 네트워크 접속을 하므로) * ISDN의 프레임 구조 (표준 번호를 꼭 기억하라고 한다) * 물리 계층의 프레임 구조 - 구조가 상당히 복잡해서 생략... * 물리 계층 프레임 표준 - ITU-T I430(BRI), ITU-T I431(PRI) * 데이터 링크 계층의 프레임 구조 (괄호 안의 숫자는 크기. 단위는 바이트) Flag(1) | Address(1) | Control(1) | Data(variable) | FCS(1) | Flag(1) - Address는 또 다음과 같이 나누어진다. SAPI | C/R | EA | TEI | EA Flag = 프레임의 시작과 끝을 나타냄. Address = 주소. ISDN이기 때문에 IP 주소와는 다르다. Control = Data = 실제 전달할 정보. FCS = check sum. * 데이터 링크 계층의 프레임 표준 - ITU Q.920, ITU Q.921, ITU-TQ.922, ITU-T Q.923 * 네트워크 계층의 구성 - 양쪽에 Router가 있고, 그 사이에 다양한 장비들이 들어감. 장비 자체에 대해서는 나중에 다룸. * 네트워크 계층의 표준 - ITU I.450(ITU Q.930), ITU I.451(ITU Q.931) (Q 다음에 두 번째 숫자가 2면 데이터 링크 계층의 표준, 3이면 네트워크 계층의 표준) * 용어 * 참조점 (Reference point, 장비와 장비 연결 부분을 가리킴) - 그림이 있는 편이 확실히 알기 편한데...... - R : TA와 ISDN을 지원하지 않는 장비와의 연결점. - S : 터미널(ISDN 전화기)과 NT2와의 연결점. - T : NT1과 NT2와의 연결점. - U : NT1과 서비스 프로바이더(SP)의 회선 종단 장비간의 연결. - TE1(Terminal Equipment type 1) : ISDN 단말기(ISDN 전화기). - TE2 : ISDN을 지원하지 않는 단말기(일반 전화). - TA(Terminal Adaptor) : ISDN을 지원하지 않는 단말기(전화기, PC, FAX)를 ISDN에 접속 가능하도록 연결시켜주는 장비. - NT1(Network Termination 1) : OSI 물리 계층에 해당하는 기능을 수행. - NT2 : 필요에 따라서 OSI 3계층까지의 기능을 제공하는 장비. 스위칭과 concentration 등의 일을 수행. - SPID(Service Profile Identifiers) : 고유 아이디. * ISDN의 동작 과정 * 서비스의 종류 B채널 : 실제 데이터 전송용 채널. 개당 64kb의 bandwidth를 가진다. D채널 : signal용 채널. 16kb의 bandwidth를 가진다. - ISBN BRI(Basic) 서비스 - 2B + 1D 채널. 128kbps + 16kbps - ISBN PRI 서비스 - T1 : 23B + 1D, 1544Mbps - T2 : 30B + 1D, 2048Mbps * ISDN 설정 === 문제점? === * 7월 전까지 일정 조절 필요 ---- [2013년활동지도]