네트워크 관리사 2급

네트워크 2급 필기 TCP / IP

코딩하는logcat 2024. 6. 23. 00:57

IP Header Field

 

https://superbono-2020.tistory.com/66

 

IP Header

IP 프로토콜은 OSI 참조 모델의 제 3계층인 네트워크 계층에서 정의된 패킷 (또는 IP 데이터그램)을 출발지에서 목적지까지 전달하는 기능을 담당한다. 이를 위해 최선형(Best Effort)서비스를 이용한

superbono-2020.tistory.com

ver(4) hlen(4) tos(8) total length(16)

identify (16)      flags(3) flagmment offset(13)

ttl(8) protocol(8) header checksum(16)

송신'

수신

option

 

MTU(maximun transmission unit)

ip는 데이터 세그먼트를 패킷으로 만들어 목적지로 전달하는 역할을 합니다.

이떄 패킷의 mtu는 패킷을 적당한 크기로 분할 할떄 기준이 된다.

 

서브넷

 

https://louis-j.tistory.com/entry/Subnet-mask-%EC%84%9C%EB%B8%8C%EB%84%B7-%EC%84%9C%EB%B8%8C%EB%84%B7%EB%A7%88%EC%8A%A4%ED%81%AC-%EC%84%9C%EB%B8%8C%EB%84%B7%ED%8C%85%EC%97%90-%EB%8C%80%ED%95%B4%EC%84%9C

 

[Subnet mask] 서브넷, 서브넷마스크, 서브넷팅에 대해서 !

IP 주소 낭비를 막기 위해 원본 네트워크를 나누는 과정 서브넷(Subnet) IP 주소 공간을 더 작은 네트워크로 분할하는 기술을 말합니다. IP 주소 공간을 서브넷으로 분할하면 네트워크를 효율적으로

louis-j.tistory.com

서브넷팅 : 내트워크 주소를 여러개의 서브 테느워크로 나누는것

서브넷주소 : 서브넷을 몇개 가질지 결정하는 주소

                ex) 네트워크 : 255.0.0.0

                      서브넷마스크 : 255.128.0.0

                                           255.100000.0.0     2개의 서브넷

                      서브넷마스크 : 225.224.0.0

                                               225.11100000.0.0 8개의 서브넷

                      아이피주소/서브넷 마스크(24 or 8 등등)

 

 

ARP(adress resolution protocol) - ip주소는 알고 맥주소를 모를때 사용된다

 

APR Cache(캐시) 

-동적 항목과 정적 항목 모두를 관리한다.

-동적 항목은 자동으로 추가되거나 삭제된다.

-정적 항목은 컴퓨터를 다시 시작할 때 까지 캐시에 남는다.

-각 호스트는 ARP Request를 보내기 전에 ARP 캐시에서 해당 호스트의 하드웨어 주소를 찾는다.

ARP 캐시의 수명이 유한하영 무한정 커지는 것을 방지한다.

-망 내에서 중복된 IP주소 할당을 찾아내고 ARP캐시를 갱신한다.

 

RARP(reverse adress resolution protocol) - 맥주소는 알고 ip주소를 모를때 사용된다

 

 

 

well known port : 21(FTP), 22(SSH), 23(TELNET), 25(SMTP), 80(HTTP), POP3(110),HTTPS(443),SMTP(25)

0~1023 : WELL KNOWN PORT

 

SNMP(Simple Network Manegement Protocol) : 간이 망 관리 프로토콜로 네트워크 장비를 관리하기 위한 UDP의 응용계층 프로토콜

 

 

ICMP(Internet Control Message Protocol)인터넷 메세지 제어 프로토콜 : ICMPㄴ은 IP데이타그램(네트워크 게층)을 사용하지만 메시지는 TCP/IP 소프트웨어에 의해 처리뒵니다 ICMP는 말 그대로 컨드롤 메시지를 주고받는 프로토콜이비다.

인터넷은 수 없이 많은 문제들이 있어 정상적인 데이터의 전달을 방해 받습니다. ICMP는 라우터에 고장이 있을대, 호스트에 에러의 원인을 보고하기 위해 만들어 졌지만. 현제는 ICMP 모듈을 포함하는 모든 장비들에서 오류와 관련된 ICMP메시지를 주고 받을 수 있습니다. 

-네트워크 구획 내의 모든 라우터의 주소를 결정하기 위해 라우터 갱신 정보 메시지를 보냄,

-PING 명령어를 사용하여 두 호스트간 연결의 신뢰성을 테스트하기 위한  방향과 회답 메시지를 보냄.

-원래의 데이터그램이 TTL을 초과할 때 시간초과 메시지를 보냄.

 

 

IGMP (internet group management protocol) : 멀티케스트를 위해 개발된 프로토콜

-라우터는 호스트에게 네트워크에서 그룹에 해당하는 호스트의 정보를 수집하기 위해 쿼리 메시지를 호스트들에게 보내고

호스트들은 자신의 그룹을 라우터에게 알려준다.

 

D Class 224.0.0.0 - 239.255.255.255   (멀티케스트용)

E Class 240.0.0.0 - 255.255.255.255    (연구목적)

사설 망 할당 범위

A클레스 : 10.0.0.0 ~ 10.255.255.255

B클래서  : 172.0.0.0 ~ 172.255.255.255

C클레스 : 192.0.0.0 ~ 192.255.255.255

 

OSPF (Open Shortest Path First)(89번 포트) - 라우팅 프로토콜의 한 종류

 RIP(routing information protocol)보다 규모가 큰 네트워크에서도 사용할 수 있습니다.

규모가 크고 복잡한 TCP/IP 네트워크에서 RIP의 단점을 개선한 라우팅 프로토콜.

RIP에 비해 자세한 제어가 가능하고, 고나리 정보의 트래픽도 줄일 수 있다.

-라우터의 수인 홉과 회선의 상태에 따라 경로를 설정하는 방식으로, 사용자에 의한 경로지정, 복수경로설정등이 가능하다.

계층별 데이터 단위

물리계층(비트스트림) - 데이터 링크계층(프레임) - 네트워크계층(패킷) - 전송계층(세그먼트)

 

아이피주소 127.0.0.1 은 루프 벡 테스트용 주소이다.

아이피주소 0.0.0.0 은 모든 네트워크를 의미한다. 

https://coldsteelpope.tistory.com/entry/TCPIP-%EC%86%A1%EC%88%98%EC%8B%A0-%EA%B3%BC%EC%A0%95

 

계층 별 데이터 단위 및 TCP/IP 송수신 과정

1. L3 Packet L3 계층에서 통신을 할 때, 사용되는 데이터 단위를 패킷(Packet)이라고 합니다. 패킷은 크게 헤더와 페이로드 부분으로 나뉘며, 헤더에는 대표적으로 패킷을 보내는 호스트의 IP 주소와

coldsteelpope.tistory.com

https://mindnet.tistory.com/entry/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-22%ED%8E%B8-TCP-3-WayHandshake-4-WayHandshake

 

[ 네트워크 쉽게 이해하기 22편 ] TCP 3 Way-Handshake & 4 Way-Handshake

우선 TCP의 3-way Handshaking 에 대하여 알아보겠습니다. * TCP 3-way Handshake 란? TCP는 장치들 사이에 논리적인 접속을 성립(establish)하기 위하여 three-way handshake를 사용한다. TCP 3 Way Handshake는 TCP/IP프로토

mindnet.tistory.com

3 way handshake - 연결을 초기화 하기 위한 방법

1. client가 syn 신호를 보냄

2. server가 ack 신호를 보냄과 동시에 syn신호를 보냄

3. client가 ack를 보냄

 

4 way handshake - 세션을 종료하기 위한 방법

1. client가 fin 신호를 전송

2. server가 ack 신호를 전송하기 자신의 전송이 끝날때까지 기다림(time_wait)

3.server 가 fin 신호를 보내고

4.client가 ack 신호 보냄

 

 

TCP플레그비트

6개의 플레그비트로 구성되어 논리적인 tcp연결의 제어 및 관리를 위하여 사용됩니다.

URG(urgent) : 긴급하게 처리하야하는 대이터가 들어 있다는뜻, 이 긴급비트가 1로 설정되면 순서에 상관없이 먼저 송신

ACK(acknowledge) : 받는사람이 보낸 시퀀스 넘버에, tcp계층에서 길이 또는 데이터량을 더한 것과 같은 ack를 보냄.

1로 세팅되면 확인번호 유효함/0으로 샛팅되면 확인번호 미포함.

RST(reset) : 재설정을 하는 과정으로 양방향에서 동시에 일어나는 중단작업. 비정상적인 세션 연결을 끊는 것에 해당

FIN(finish) : 세션을 종료 시키는데 사용, 보낸 사람이 더이상 보낼 데이터가 없음을 알림

SYN : 세션을 설정하는 데 사용되며 초기에 시퀀스 넘버를 보내게 됨.

PSH(push) : 대화명 트레픽에 사용, 버퍼가 채워지길 기다리지 않고 데이터를 전달.

 

 

L스위치 종류

스위치 혹은 스위치 허브는 더미허브의 단점을 개선한 장비이다.

스위치는 데이터링커계층에서 동작하며, 프레임의 목적지 mac주소를 검색해서 목적지 주소가 연결된 포트에만전달한다.

따라서 사용하지 않는 포트에 연결된 컴퓨터들은 동시에 다른 컴퓨터로 통신할 수 있다.

L2 : 2계층 MAC주소를 기반을 동작하는 스위치

L3 : 3계층 IP정보를 확인하며 패킷을 처리하는 스위치

L4 : 4계층 PORT정보를 확인하여 처리

L7 : 7계층 웹프록시 처리 및 캐싱, 패킷을 검사하여 침입방지도 가능