D-H,appy

# OSI 7 Layer

 - ISO(국제 표준화 기관)에서 정의한 모델

 - PC에서 다른 PC로 데이터를 전송할때 데이터 생성 과정과 데이터 전송 과정을
   보기 쉽게 표현한 표준화 모델

 - 상위 계층(Layer 7,6,5) : 데이터 생성, 사람과 가까운 계층
 - 하위 계층(Layer 4,3,2,1) : 데이터 전송, 기계와 가까운 계층

 - 각각의 계층(피어 계층)들은 각 계층들간에 동기화(연결)를 실시한다.

Layer 7) 어플리케이션 계층

 - 사용자 계층(사람이 직접 보고 느낄수 있는 서비스 계층)
 - 구현 방법 : 어플리케이션 프로그램(응용 프로그램), 어플리케이션 프로토콜
 - Ex) Internet Explorer & HTTP

Layer 6) 프리젠테이션 계층

 - 서비스에 대한 표현 방법 결정
 - Ex) 코딩, 압축, 암호화

Layer 5) 세션 계층

 - 상호 OS 간에 논리적인 연결 담당
 - Ex) 연결 모드

 1) 단방향 연결(Single Mode) Ex) 일방통행, 라디오
 2) 반이중 연결(Half Duplex) Ex) 무전기
 3) 전이중 연결(Full Duplex) Ex) 전화기

-------------------------------- 상위 계층--- OS 담당---데이터 생성---
Layer 4) 트랜스포트 계층

 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 TCP/UDP 헤더가 십입되어
    캡슐화 실시

 - 프로토콜 : TCP, UDP

 - 데이터 단위 : 세그먼트(Segment)

 - 데이터 전송 주소 : 포트 번호(16bit)

Layer 3) 네트워크 계층

 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 IP 헤더를 삽입하여 캡슐화 실시

 - 출발지에서 목적지로 데이터를 전송할때 최적 경로를 선출하여 전송하는 일을 담당

 - 프로토콜 : IP

 - 데이터 단위 : 패켓(Packet)

 - 데이터 전송 주소 : IP 주소

 - 장비 : 라우터(Router)

Layer 2) 데이터 링크 계층

 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 프레임으로 캡슐화 실시

 - 데이터 손상 여부를 판단하기 위한 에러 체크 실시

 - 프로토콜 : LAN 구간 프로토콜, WAN 구간 프로토콜

 - 데이터 단위 : 프레임(Frame)

 - 데이터 전송 주소 : MAC 주소

 - 장비 : 스위치(Switch)

Layer 1) 물리 계층

 - 프레임 => 전기 신호 변환
 - 전기 신호 => 프레임 변환
 - Ex) 0,1
 - 장비 : 케이블, 무선 매체





-----------------------------------------------------------------------------------------

# IP 주소  <- 교재 Page 50 ~ 60

 - www.iana.com

 - 임대 서비스 (IANA -> APNIC -> KT -> ITBANK)

 1) IPv4 주소

   - 1983년 서비스 시작
   - 주소 체계 : 32bit
   - 주소 개수 : 2^32개 (42억개 정도)
   - 표기 방법 : 10진수, 4개 옥텟
   - Ex) 192.168.4.3

 2) IPv6 주소

   - 1999년 서비스 시작
   - 주소 체계 : 128bit
   - 주소 개수 : 2^128개
   - 표기 방법 : 16진수, 8개 필드
   - Ex) 2002:98a0:ab98:c021:2313:7d0c:8902:a0d1

# IPv4 주소 형식 특징

 - 32bit 체계, 10진수 표기, 4개 옥텟

   8bit     8bit         8bit         8bit
00000000.00000000.00000000.00000000 = 0.0.0.0

  ~     = 2^32개

11111111.11111111.11111111.11111111 = 255.255.255.255

 - 효율적인 관리 및 IP 주소 낭비를 막기 위해서 총 5개의 클래스로 정의한다.
 - 정의 방법 : 맨 앞에 비트부터 공통 비트를 찾아서 정의함(0, 10, 110, 1110)

[참고] 서브넷 마스크(Subnet Mask)

 - IP 주소에 대해서 네트워크 아이디와 호스트 아이디를 구분하는 일을 담당한다.
 - 네트워크 아이디는 네트워크 개수를 의미한다.
 - 호스트 아이디는 IP 개수를 의미한다.

 - 맨 앞에 비트부터 '1'이 연속된 규칙의 32bit 체계의 마스크
 - Ex) 11111111.11111111.11111111.00000000 <- O
 - Ex) 11111111.11101111.10101111.00000000 <- X

 - 맨 앞에 비트부터 '1'이 연속된 구간까지를 공통 비트 처리 <- 네트워크 아이디
 - '0'으로 끝나는 구간까지를 비공통 비트 처리 <- 호스트 아이디

1. 유니케스트 주소

A Class (0~127) : 맨 앞에가 '0'인 공통 비트 클래스

0. | 0.0.0  ~  127. | 255.255.255  기본 서브넷 마스크 : 255.0.0.0
0 0000000.     0 1111111.             네트워크 아이디당 IP 개수 = 2^24개
              (16777216개)

B Class (128~191) : 맨 앞에가 '10'인 공통 비트 클래스

128.0. | 0.0  ~  191.255. | 255.255  기본 서브넷 마스크 : 255.255.0.0
10 000000.        10 111111.             네트워크 아이디당 IP 개수 = 2^16개
         (65536개)

C Class (192~223) : 맨 앞에가 '110'인 공통 비트 클래스

192.0.0. | 0  ~  223.255.255. | 255  기본 서브넷 마스크 : 255.255.255.0
110 00000.        110 11111.             네트워크 아이디당 IP 개수 =2^8개
               (256개)
============================================================
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
============================================================
2. 멀티케스트 주소

D Class (224 ~ 239) : 맨 앞에가 '1110'인 공통 비트 클래스

224.0.0.0  ~  239.255.255.255  기본 서브넷 마스크 : X
1110 0000.     1110 1111.

3. IANA에서 사용을 제한시킨 주소

E Class (240~255)

240.0.0.0  ~  255.255.255.255

[참고] 사용자 인터페이스(노드)에 설정이 불가능한 IP 주소

 - D Class 224.0.0.0 ~ 239.255.255.255

 - E Class 240.0.0.0 ~ 255.255.255.255

 - 로컬 시스템 Loopback 주소 127.0.0.0 ~ 127.255.255.255

 - 첫번째 옥텟이 '0'인 주소 0.0.0.0 ~ 0.255.255.255

 - 255.255.255.255

 - 네트워크 이름 & 서브넷 브로드케스트 주소

Router(config)#int lo 11
Router(config-if)#ip address 224.1.1.1 255.255.255.0
Not a valid host address - 224.1.1.1

Router(config-if)#ip address 250.1.1.1 255.255.255.0
Not a valid host address - 250.1.1.1

Router(config-if)#ip address 127.1.1.1 255.255.255.0
Not a valid host address - 127.1.1.1

Router(config-if)#ip address 0.1.1.1 255.255.255.0
Not a valid host address - 0.1.1.1

Router(config-if)#ip address 255.255.255.255 255.255.255.255
Not a valid host address - 255.255.255.255

Router(config-if)#ip address 192.168.1.0 255.255.255.0
Bad mask /24 for address 192.168.1.0

Router(config-if)#ip address 192.168.1.255 255.255.255.0
Bad mask /24 for address 192.168.1.255
============================================================
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
============================================================

[참고] 서브넷 마스크 -> 프리픽스 표기법(CIDR 접두어 표기법) 전환

 - 255.0.0.0 = /8 <------------ IP 개수 : 2^24 - 2개
 - 255.255.0.0 = /16 <--------- IP 개수 : 2^16 - 2개
 - 255.255.255.0 = /24 <------- IP 개수 : 2^8 - 2개
 - 255.255.255.255 = /32 <----- IP 개수 : 1개
 - 0.0.0.0 = /0 <-------------- IP 개수 : 전체(2^32개)

 - 255.255.255.252(11111100) = /30 <--- IP 개수 : 2^2 - 2개
 - 255.255.255.248(11111000) = /29 <--- IP 개수 : 2^3 - 2개
 - 255.255.255.240(11110000) = /28 <--- IP 개수 : 2^4 - 2개
 - 255.255.255.224(11100000) = /27 <--- IP 개수 : 2^5 - 2개
 - 255.255.248(11111000).0 = /21 <--- IP 개수 : 2^11 - 2개

[참고] 공인 IP 주소 & 사설 IP 주소

 1) 공인 IP 주소(Public IP Address)

   - 인터넷 접근이 가능한 IP 주소
   - 인터넷과 같은 공인 환경에 등록된 IP 주소

 2) 사설 IP 주소(Private IP Address, RFC 1918)

   - 인터넷 접근이 불가능한 내부 사설용 IP 주소
   - 인터넷과 같은 공인 환경에 등록되지 않는 IP 주소

   A Class  10.0.0.0 ~ 10.255.255.255

   B Class  172.16.0.0 ~ 172.31.255.255

   C Class  192.168.0.0 ~ 192.168.255.255

Ex1) 192.168.1.13 255.255.255.0

1) 무슨 클래스? C 클래스
2) 서브넷 마스크를 프리픽스 표기법으로 전환? /24
3) 네트워크 이름? 192.168.1.0
4) 서브넷 브로드케스트 주소? 192.168.1.255
5) 사용자 인터페이스에 사용 가능한 IP 주소 범위? 192.168.1.1 ~ 1.254
6) 사용자 인터페이스에 사용 가능한 IP 개수? 2^8 - 2 = 254개
7) 사설 IP/공인 IP? 사설

Ex2) 152.13.25.3 255.255.0.0

1) 무슨 클래스? B 클래스
2) 서브넷 마스크를 프리픽스 표기법으로 전환? /16
3) 네트워크 이름? 152.13.0.0
4) 서브넷 브로드케스트 주소? 152.13.255.255
5) 사용자 인터페이스에 사용 가능한 IP 주소 범위? 152.13.0.1 ~ 255.254
6) 사용자 인터페이스에 사용 가능한 IP 개수? 2^16 - 2 = 65534개
7) 사설 IP/공인 IP? 공인 IP

Ex3) 10.100.32.16 255.0.0.0

1) 무슨 클래스? A 클래스
2) 서브넷 마스크를 프리픽스 표기법으로 전환? /8
3) 네트워크 이름? 10.0.0.0
4) 서브넷 브로드케스트 주소? 10.255.255.255
5) 사용자 인터페이스에 사용 가능한 IP 주소 범위? 10.0.0.1 ~ 10.255.255.254
6) 사용자 인터페이스에 사용 가능한 IP 개수? 2^24 - 2 = 16777214개
7) 사설 IP/공인 IP? 사설

Ex4) IP 할당 클래스 결정

 - Host 200 = C 클래스
 - Host 5000  = B 클래스
 - Host 90000  = A 클래스

Ex5) 172.16.88.113  255.255.255.0

1) 무슨 클래스? B 클래스
2) 서브넷 마스크를 프리픽스 표기법으로 전환? /24
3) 네트워크 이름? 172.16.88.0
4) 서브넷 브로드케스트 주소? 172.16.88.255
5) 사용자 인터페이스에 사용 가능한 IP 주소 범위? 172.16.88.1 ~ 254
6) 사용자 인터페이스에 사용 가능한 IP 개수? 2^8 - 2 = 254개
7) 사설 IP/공인 IP? 사설

Ex6) 13.15.150.100 255.255.0.0

1) 무슨 클래스? A 클래스
2) 서브넷 마스크를 프리픽스 표기법으로 전환? /16
3) 네트워크 이름? 13.15.0.0
4) 서브넷 브로드케스트 주소? 13.15.255.255
5) 사용자 인터페이스에 사용 가능한 IP 주소 범위? 13.15.0.1 ~ 255.254
6) 사용자 인터페이스에 사용 가능한 IP 개수? 2^16 - 2 = 65534개
7) 사설 IP/공인 IP? 공인 IP 주소

# TCP

 - Layer 4 계층 프로토콜
 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 TCP 헤더를 삽입하여 캡슐화
 - 연결 지향성 프로토콜
 - 상대방과 통신 수립 단계를 실시한 이후에 데이터 전송을 실시한다.
 - 통신 수립 단계 => '3-Way 핸드 쉐이킹 과정'
 - [참조]

[tcp-ip]_tcp_3_way_핸드_쉐이킹.ppt

 - 순서화 기능 : 생성된 데이터 부피 증가를 방지하기 위해서 분할 및 재조립 실시
                      (순서 번호 사용)

 - 동기화 기능 : 보낸 정보에 대한 응답 수신 과정 및 재전송 기능 보장
                      (확인 번호 사용)

 - TCP 헤더 내용

  1) 출발지 포트 번호(16bit)/목적지 포트 번호(16bit) <- 서비스 구분
  2) 제어 부호 비트(Control Flag 6bit) : URG, ACK, RST, PSH, SYN, FIN
  3) 순서 번호(32bit)
  4) 확인 번호(32bit)
  5) 윈도우 싸이즈(16bit) : 수신할 수 있는 데이터양 크기(CCNP 과정 : QoS)
  6) 에러 체크

[참고] TCP를 사용하는 어플리케이션 프로토콜 및 포트 번호

 HTTP(80) TELNET(23) SSH(22) FTP(20/21) SMTP(25) POP3(110)
 공통점 : 신뢰적인 데이터 전송이 요구되는 서비스 환경

# UDP

 - Layer 4 계층 프로토콜
 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 UDP 헤더를 삽입하여 캡슐화
 - 비연결 지향성 프로토콜 => 통신 수립 단계 X, 동기화 기능 X
 - 신속한 데이터 전송이 요구되는 환경에서 효율적인 반면에, 신뢰적인 데이터
    전송이 요구되는 환경에서는 비효율적이다.

 - Best Effort 서비스
 - 브로드케스트 서비스 및 멀티케스트 서비스에서 사용됨

[참고] 데이터 전송 방식 유형

 1) 유니케스트(Unicast) = 1:1 데이터 전송 방식, TCP 사용
 2) 브로드케스트(Broadcast) = 1:불특정 다수 데이터 전송 방식, UDP 사용
 3) 멀티케스트(Multicast) = 1:특정 다수 데이터 전송 방식, UDP 사용

 - UDP 헤더 내용

 1) 출발지 포트 번호(16bit)/목적지 포트 번호(16bit) <- 서비스 구분
 2) 에러 체크

[참고] UDP를 사용하는 어플리케이션 프로토콜 및 포트 번호

 DNS(53) DHCP(67/68) TFTP(69) SNMP(161)
 공통점 : 요청에 의한 신속한 데이터 전송이 요구되는 서비스 환경

C:\Documents and Settings\Administrator>nslookup www.naver.com
Server:  kns.kornet.net
Address:  168.126.63.1

Non-authoritative answer:
Name:    www.naver.com
Addresses:  222.122.84.250, 202.131.30.83, 202.131.30.82, 222.122.84.200

# IP 프로토콜

 - Layer 3 계층 프로토콜
 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 IP 헤더를 삽입하여 캡슐화

 - 비연결 지향성 프로토콜 => 통신 수립 단계 X, 동기화 기능 X
 - 신뢰성이 보장되지 않는 Best Effort 서비스
 
 - 출발지에서 목적지로 데이터를 전송할때 최적 경로를 선출하는 일을 담당한다.
 
 - IP 헤더 내용

 1) 출발지 IP 주소(32bit)/목적지 IP 주소(32bit)
 2) ToS(8bit) : IP 데이터의 우선 순위를 결정할때 사용(CCNP 과정 : QoS)
 3) 에러체크 : IPv4에는 있지만, 불필요하다는 이유로 IPv6에서는 삭제됨

policy-map TEST
 class HTTP
   set ip precedence 3
 class VOICE
   set ip precedence 5
!

# ICMP (Internet Control Message Protocol)

 - IP 프로토콜에 대한 신뢰성을 보장하는 프로토콜
 - [참조]

[tcp-ip]_icmp_동작_과정.ppt

[참고] DoS 공격, ICMP 스푸핑

 - 해결책 : 필터링 및 방화벼을 이용하여 ICMP 차단

[참고] ipconfig /all

C:\Documents and Settings\Administrator>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : youngju_sarang
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 로컬 영역 연결:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
        Physical Address. . . . . . . . . : 00-16-17-41-D9-02
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 59.5.100.208
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 59.5.100.254
        DNS Servers . . . . . . . . . . . : 168.126.63.1

# ARP

 - Layer 3 계층 주소(IP)를 이용하여 Layer 2 계층 주소(MAC)를 학습하는 프로토콜

 - Layer 2 계층 구간 데이터 전송시 주소 : MAC 주소
    (이더넷을 사용하는 LAN 환경)

 - Layer 3 계층 구간 데이터 전송시 주소 : IP 주소

 - [참조]

[tcp-ip]_arp_동작_과정.ppt

[tcp-ip]_데이터_전송_주소_사용_예제.ppt