3) 네트워크 Network
- End to End Delivery(Host to Host), End 노드간의 라우팅을 담당
- 노드에 대한 논리적인 주소가 필요한데 TCP/IP프로토콜의 IP주소가 이 역할을 수행
- 데이터 전송단위 PDU는 패킷Packet
- IP(TCP/IP), IPX(Novel Netware) 등
(* 노드간 데이터 전송을 담당하는 것은 2계층이고
경로를 잡아서 목적지까지 보내는 것이 3계층)
라우팅Routing
라우팅 알고리즘에 의해 목적지로 전송하기 위한 최적의 경로를 설정하고 패킷을 교환(포워딩)하는 기능을 제공
주요 장비
1. 라우터Router/L3 switch
- 라우팅을 담당하는 장비
- 데이터 링크 계층의 브로드캐스트와 멀티캐스트를 포워딩하지 않음
- 다른 VLAN간에 통신을 가능하게 하고 기본적인 보안기능(ACL), QoS 관련 기능 지원
(VLAN : Vertual LAN 가상의 랜으로 호스트를 묶을 수 있음. 브로드캐스트 트래픽을 줄이기 위해, 정보보호를 위해 사용
1. 포트 기반의 VLAN 2. MAC 기반의 VLAN 3. 네트워크 ID 기반의 VLAN .4 프로토콜 기반 VLAN)
4) Transport 전송 계층
- End to End Reliable Delivery. End노드간(Process)의 신뢰성 있는 데이터 전송 담당. Process to Process Communidation
- Process를 식별하기 위한 논리적인 주소가 필요. TCP/IP 프로토콜의 Port Address의 역할.
- 데이터 전송단위 PDU는 Segment
- TCP(TCP/IP), UDP, SCTP
PORT 구분 (2byte)
* IANA
-well-known : 0~1023
-regusterd port : 1024~49151
-diynamic port : 49152~65535
분할과 재조합
- 전송 가능한 세그먼트 단위로 분할하여 전송하면,
목적지에서는 이를 재조합하여 원본데이터를 복원한다.
- 연결제어 TCP 비연결지향 UDP
- 흐름제어 : 상호 수신할 수 있는 만큼만 전송. 종단간 노드 흐름제어.
- 오류제어 : 오류 발생시 교정
- 혼잡제어 : 혼잡도 계산하여 전송량 제어
주요 네트워크 장비
- L4 Switch : SLB 즉 서버 트래픽 부하분산 및 Failover(한 대의 서버가 에러나도 다른 서버로 운영 가능) 기능
5) Session
-논리적인 연결인 세션의 생성, 관리 및 종료 담당
6) Presentation 표현 계층
- 데이터의 표현방식 변환
- 인코딩, 디코딩, 압축, 압축해제 등.
7) Application 응용 계층
- 사용자가 네트워크에 접근할 수 있는 인터페이스 담당
- PDU Data 또는 Message
OSI 모델 데이터 교환 방식
- 상위 계층의 데이터가 하위 계층으로 보내지면, 하위 프로토콜은 부가정보(헤더)를 추가해 새 전송 메시지를 생성 (=캡슐화Encapsulation)
- 수신 측에서는 상위계층으로 데이터를 보낼때 헤더정보를 제거하고 보냄 (역캡슐화 Decapsulation)
Multiplexing(다중화)
- 하나의 기능(매체)를 여러 영역에서 동시에 사용하는 기법
- 상위 계층의 여러 프로토콜들이 하위 계층의 하나의 프로토콜을 이용하여 데이터를 전달하는 방식
Demultiplexing(역다중화)
- 공유하는 기능으로부터 개별 영역으로 분할하는 기법
- 하위계층 프로토콜이 여러 상위계층의 프로토콜 중 하나를 식별해 데이터를 전달하는 방식
다중화/역다중화 프로토콜들
1.Network Interface Layer(1~2) - Internet Layer(3)
- Frame 헤더의 type필드에 상위 프로토콜(IP, ARP, RARP) 식별 값이 들어감
2. Internet Layer(3) - Transport Layer(4)
- IP 헤더의 protocol 필드에 상위 프로토콜 (ICMP(1), TCP(6), UDP(17)) 식별 값
3. Transport Layer(4) - Application Layer(5~7)
- TCP/UDP 헤더의 destination port 필드에 상위 프로토콜 (FTP, HTTP ...) 식별 값
** TCP/IP 프로토콜
- 신뢰성을 극대로 한 프로토콜 (시대상 보안은 고려X)
TCP/IP Stack의 OSI 7 Layer과의 연관관계
| OSI 7 Layer | TCP/IP Stack | Protocol |
| L7 Application Layer L6 Presentation Layer L5 Session Layer |
Application Layer |
Telnet, SSH, FTP, SMTP, HTTP, DNS, SNMP ... |
| L4 Transport Layer | Transport Layer | TCP, UDP, SCTP |
| L3 Network Layer | Internet Layer | 아래 그림 참고 |
| L2 Data Link Layer L1 Physical Layer |
Network Interface Layer |
Ethernet, TokenRing, FDDI ... |
ICMP와 IGMP는 라우팅 기능이 없어 IP를 이용해 L2~L1영역으로 전달
ARP와 RARP는 IP를 이용하지 않고 전달
1) Application Layer (응용)
- 네트워크 서버/클라이언트 프로그램 담당. 사용자와의 인터페이스 담당.
프로토콜
1. HTTP(80/tcp): Hyper-Text Transfer Protocol (요새는 SSL/TLS 기반의 HTTPS(443/tcp) 씀)
2. FTP(20/21/tcp): File Transfer Protocol 데이터포트(20), 제어포트(21)
3. SSH(22/tcp): Secure Shell, 암호화된 원격 터미널 접속 프로토콜
4. SFTP(22/tcp): SSH File Transfer Protocol, SSH를 이용한 암호화된 파일 송수신 프로토콜
5. Telnet(23/tcp): 암호화하지 않은 원격 터미널 접속 프로토콜
6. SMTP(25/tcp): Simple Mail Transfer Protocol, 메일 전송용
7. POP3(110/tcp): Post Office Protocol Version3 메일 수신용
8. IMAP(143/tcp): Internet Message Access Protocol. 메일 수신용. 서버에서 복사해오기 때문에 메일이 지워지지 않음
9. DNS(53/tcp, udp): Domain Name System. 도메인명 호스트정보 제공
10. DHCP(67, 68/udp): Dynamic Host Configuration Protocol. 서버(67), 클라이언트(68). 동적으로 호스트 네트워크 설정 제공
11. TFTP(69/udp): Trivial FTP. 단순 파일 송수신
12. SNMP(161/udp): Simple Network Management Protocol. 네트워크 관리 프로토콜
2) Transport Layer (전송)
- Process to Process Communication. Node to Node Reliable delivery.
- 프로세스간 신뢰성 있는 데이터 전송을 담당하는 계층.
- 논리적인 주소로 Port(16bit) 사용
주요 프로토콜
- TCP Transmission Control Protocol : 신뢰성 있는 연결지향 프로토콜. 스트림 기반.
- UDP User Datagram Protocol : 비신뢰성 비연결지향 프로토콜. 데이터그램 기반.
- SCTP Stream COntorl Transfer Protocol : TCP와 UDP의 조합형
3) Internet Layer (인터넷)
- Host to Host communication. Node to Node delivery
- 논리적 주소로 IP(IPv4(32), IPv6(128)) 사용
주요 프로토콜
- IP(Internet Protocol) : 비신뢰성, 비연결지향 데이터그램 프로토콜
- ICMP(Internet Control Message Protocol) : 에러 및 상태진단 메시지 프로토콜
- IGMP(Internet Group Message Protocol) : 멀티캐스트용 프로토콜
- ARP(Address Resolution Protocol) : 주소변환(논리->물리) 프로토콜
- RARP(Reverse Address Resolution Protocol) : 역주소변환(물리->논리) 프로토콜
4) Network Interface Layer (네트워크 인터페이스)
- Node to Node Delivery. 인접한 노드간 신뢰성 있는 데이터 전송 담당
- Node를 식별하기 위해 물리적인 주소로 MAC(48bit) 사용. 상위24비트는 벤더코드, 하위24비트는 벤더 일련번호
주요 프로토콜
- LAN 프로토콜 : Ethernet, TokenRing 등
- WAN 프로토콜 : X.25, Frame Relay 등
'(실기) 정보보안기사&산업기사' 카테고리의 다른 글
| 네트워크 기본학습 9~13 (0) | 2024.03.19 |
|---|---|
| 네트워크 기본학습 6~8 (0) | 2024.03.18 |
| 윈도우 서버 취약점1 ~ 네트워크 기본학습1 ~ 3 (0) | 2024.03.16 |
| UNIX/Linux 기본 학습 26~서버취약점 1,2,3 (0) | 2024.03.15 |
| UNIX/Linux 기본 학습 21~25 (0) | 2024.03.14 |
