본문 바로가기

네트워크

(11)
Frame Relay(프레임 릴레이) 1. Frame Relay 개요 ◦ Frame Relay(이하 FR)는 공용 데이터 망(Public Date Network)에서 데이터를 보내는 절차를 정의한 프로토콜이다. 이전의 기준인 X.25 와 비교해서 높은 대역폭과 빠른 전송속도를 지닌 connection-oriented data link 기술이며 FR을 이해하기 위해서는 X.25의 이해가 필요하다. X.25 는 1976년 CCITT에 의해 표준으로 채택된 패킷 교환용 네트워크 프로토콜이다. 컴퓨터 서브나 TCP/IP 네트워크 등 서로 다른 공용 네트워크 상에서 각각의 컴퓨터들이 3계층인 네트워크 계층에서 중간 매개를 담당하는 컴퓨터를 통하여 통신 할 수 있게 한다. 하지만 가상 회선의 연결과 해제에 사용되는 제어 패킷과 사용자의 데이터 패킷까지..
Router Summary 라우터 서머리는 여러개로 구성되어 있는 네트워크 망을 하나로 묶어서 사용하는 방법이다. 이런 방식으로 라우팅 경로를 구성할 경우 라우팅 테이블에서 관리해야 할 정보들이 감소 하기 때문에 경로를 검색하는 시간을 줄일 수 있어서 빠른 전송환경을 구축 할 수 있게 된다. 또한 라우팅 테이블에서 관리해야할 데이터의 양이 감소함에 따라서 라우터가 사용하는 자원들의 소모량도 감소하게 된다. 대역폭의 관점에서도 일정기간 또는 트리거 마다 업데이트 되는 횟수를 줄여 대역폭을 절약 할 수 있다는 장점이 있다. 마지막으로 네트워크 내부에서 하나의 라우터가 다운이 되거나 문제가 발생한 경우에 발생하는 피해를 줄일 수 있게 된다. 하나의 서머리 단위는 Class 단위로 구성된다. 하지만 위와 같은 네트워크에서 서머리를 사용할..
Winpcap 아키텍쳐를 사용한 Packet Sniffer tool with MFC 1학기 졸업과제로 진행하였던 Winpcap 아키텍쳐를 사용한 패킷 모니터링 툴입니다. Winpcap 아키텍쳐를 MFC에 포팅하여서 Cygwin없이 Windows 환경에서 구현을 하였습니다. 와어어 샤크를 롤모델로 삼고 개발에 임하였습니다. 교수님의 제안으로 모니터링 툴로 이름을 변경하였지만 일종의 패킷스니퍼(packet sniffer)라고 생각 하시면 되겠습니다. 여기에 IP 나 MAC 변조 기능을 갈고 수신 정보만 출력하게 한다면 스니퍼처럼 작동을 할겁니다. 사실 보안 툴이 어떻게 사용하냐에 따라서 180도 바뀌게 되죠. 먼저 프로그램이 실행되면, 네트워크 디바이스 리스트들을 읽어와서 출력을 해줍니다. 유저가 해당 디바이스를 선택하여 패킷 캡쳐를 누르면 해당 디바이스로 입출력되는 모든 패킷이 모니터링 ..
Split Horizon 라우팅 프로토콜을 사용하여 경로를 설정하는데 있어서 거리벡터 방식과 링크-스테이트 방식이 존재한다. 이중 거리벡터 방식은 일정한 시간마다 라우팅 테이블을 업데이트 하게 되는데, 바로 이러한 점 때문에 같은 경로롤 연결되어 있는 라우터 사이에서 서로 다른 라우팅 테이블을 가지는 문제가 발생하게 된다. 바로 이러한 점 때문에 라우터 상호간에 정보가 계속해서 정보가 재전송되는 현상이 발생하게 된다. 바로 이러한 점 때문에 들어온 포트로는 다시 재전송이 불가능하게 하는 Split Horizon을 사용하게 된다. 이 방법을 사용하면 라우터 간에 정보전송에 있어 loop event가 발생하는 것을 방지 할 수 있다. 바로 위와 같이 라우팅 테이블의 정보가 최신화 되는데 있어 시간차가 존재할 경우에 이미 끊어진 네트..
라우터의 정의 라우터란 네트워크(하나의 도메인)를 서로 연결하는 장비로써, 브로드캐스트 도메인을 나누어 망에 걸리는 부하를 줄여주는 역할을 한다. 수신된 패킷이 있을 때 자신이 가지고 있는 라우팅 테이블을 참조하여 목적지나 목적지로 가는 경로로 전송하는 기능을 가지고 있으며, 이러한 테이블을 참조하여 전송 경로를 정하는 기능을 경로설정, 패킷을 지정된 경로로 보내는 기능을 스위칭이라고 한다. 또한, 이때 경로를 정하는 알고리즘을 라우팅 알고리즘 또는 라우팅 프로토콜이라고 하며 정해진 경로대로 움직이는 패킷을 라우티드 프로토콜이라고 한다. 라우팅 경로를 설정하는 방법으로는 정적 라우팅과 동적 라우팅이 있다. 정적 라우팅은 말 그대로 관리자가 직접 라우팅 테이블을 관리하며 경로를 설정하는 방법이며 동적 라우팅은 라우터가 ..
OSI 7 Layer 2계층 장비 Switch의 동작 방식 ◉ Switch 동작방식 ● Address learning - MAC Address를 자동으로 학습하여 Table에 저장한다. ● Foward/Filter decision - MAC Address Table을 참조하여 Frame 전송 ● Flooding - 스위치 입장에서 목적지 주소를 모르는 Unicast Frame이 도착한 경우 - Multicast Frame이 도착한 경우 - Broadcast Frame이 도착한 경우 ● STP(Spanning Tree Protocol) - 2계층 장비인 Switch를 이중화 하여 구성했을 경우 loop발생의 위험성이 있음 - 이러한 현상을 방지하기 위해 root bridge를 설정하고 연결되는 부분중 하나의 포트를 block 시킴으로써 loop를 방지 할 수 있다..
Collision Domain / Broadcast domain ◉ Collision Domain(충돌 도메인 / 콜리전 도메인) 이더넷 방식의 LAN에서 전송매체를 공유하고 있는 단말 사이의 경쟁 (동시에 정보를 전송하는 등)이 생겼을 경우를 충돌이라한다. 이 때, 이 러한 충돌이 전파되어서 정보의 송,수신에 영향을 받는 영역을 Collision Domain이라 한다. Collision Domain은 동일 매체에 연결된 장치들의 그룹니다. 스위치 및 브리지는 이러한 도메인을 더 작은 단위로 나눔으로써 네트 워크 내부의 Collision Domain을 분할 할 수 있도록 한다. 리피터, 허브등을 통하여 네트워크를 구성할 경우 이는 2계층 장비가 아니므로 Collision을 나눌 수 없다. ◉ Broadcast Domain(브로드캐스트 도메인) Broadcast Dom..
OSI 7 Layer 정의와 계층별 정리 - 정 의 프로토콜을 기능별로 나눈 모델로써 각 계층은 하위 계층의 기능만을 이용하여 상위 계층에게 기능을 제공하게 된다. 각각의 계층은 1계층부터 물리, 데이터링크, 네트워크, 전송(Transport), 세션, 표현(Presentation), 응용(Appli cation)으로 나뉘어져 있다. 전송을 할때에는 7계층부터 1계층 순으로 전송할 데이터 가 이동하게 되며, 수신을 할 경우에는 반대방향으로 전송되어진 데이터가 인식 되게 된다. - 1계층 : 물리(Physical) 실제 장치들을 연결하기 위해 필요한 전기적, 물리적 세부 사항들을 정의한다. 물리 계층의 장비로는 허브나 리피터가 있다. 물리 계층에서는 물리적인 정보 전달 매개체에 대한 연결의 성립 및 종료를 담당하며, 통신자원들을 효율적으로 분배 ..