5/31 OSI 7 Layer

CISCO

PING 원격시 컴퓨터 통신 확인

$PING IP

=====================================================

1) 실습문제

예제와 같은 토플로지를 만든뒤
통신 가능여부와  class / netmask를 넣고
통신불가경우 원인을 기재하세요.

   A      B
$1    10.0.0.10      10.10.0.10   => A CLASS 255.0.0.0    통신 가능

$2    172.20.0.10   172.20.30.40   => B CLASS 255.255.0.0 통신가능

$3    192.168.10.10   192.168.10.250   => C CLASS 255.255.255.0 통신가능

$4   10.10.20.30   10.0.0.30       => A CLASS 255.0.0.0 통신가능

$5   172.16.10.10   172.20.0.10   => 네트워크 대역 달라 통신 불가

$6   192.168.10.20   192.168.20.2   => 네트워크 대역 달라 통신 불가

$7   10.20.30.40   192.168.20.20   => CLASS 다름 통신 불가

$8   172.10.20.30   175.10.20.30   => 네트워트 대역 다름 통신불가

$9   10.10.20.30   10.200.100.30   => A CLASS 255.0.0.0 통신 가능

$10   121.60.20.30   172.15.20.40   => CLASS 다름 통신 불가

1과0이 연속되는것을 찾음 그것만 데이터니까 그다음에 계산 128A 64B 32C 16D 8E 224는 D클

====================================================

** OSI 7 Layer(open system interconnection reference model)

국제표준화기구 ISO(International Standards Organization)에서 지정한 모델

네트워크 통신을 7개의 계층 단계로 구성

L7~L5 language & system[C,LINUX] 컴퓨터 안에있는 자원들

Ln 이름(PDU(protocol data unit 데이터의 단위))

L7 application(data) 응용계층 : 프로그램 [게임실행 등등]

L6 presentation(data) 표현계층 : 실행방식,확장자[압축,사진,음악,암호화]데이터

L5 session(data) 세션계층 : 서비스 (제어)[시작,정지,재시작]

--------------------------------------------------------------------------

4~1 NETWORK(CISCO)

L4 transport(segment) 전송계층 : 통신방식[TCP,UDP]

TCP연결지향적,양방향통신(상대데이터 검증O) 신뢰성,대화형 터미널

[서버와 클라이언트 구조의 명령전달 서비스 및 프로그램]

UDP비연결지향성,단방향통신(상대방 데이터 검증X )비 신뢰성, 속도빠름

[실시간적인 동기화가 필요한 동영상, 프로세스 ->스트리밍]

L3 network(packet) 네트워크 계층 : 통신[논리적인 주소 [ICMP(PING), IP, ARP] [router]

ICMP 네트워크에서 흘러가는것을 눈으로 확인하기위해 메세지 형태로 출력

IP 인터넷을 사용하기 위한

ARP 논리주소->물리주소(2계층에서 통신하는 주소)

RARP 물리주소->논리주소중간변환기

L2 datalink(frame) 데이터링크 계층 : [MAC주소] 물리주소 받는곳 랜카드 접근 주소

[switch] (MAC주소 관리)

L1 pysical(bit) 물리계층 : 인터페이스 통신 및 전송, 전기신호 전송[cable]

L7->L1 패킷 포장 전송 encapsulation => 패킷 L1->L7 포장풀기 수신 decapsulation

===================================================

TCP/IP 4 Layer 네트워크 계층

4랑 3계층만 독립적임

L4 application 응용계층 : L7, L6, L5

L3 transport 전송계층 : L4

L2 internet 인터넷계층 : L3

L1 network 네트워트 접근계층 : L2, L1

***************마지막정리***********************
1. 네트워크는 규모별로 A B C 클레스로 나뉜다 ( 0~127, 128~191, 192~223 )
2. 네트워크는 왼쪽에서 오른쪽 호스트는 오른쪽에서 왼쪽으로 진행
3. 네트워크 연속된다.
4. 같은 네트워크끼리만 통신이 가능
5. 다른 네트워크와 연결하기위해서는 GW가 필요하다.
6. 127.0.0.0 ~127.255.255.255 대역은  loopback대역
   loopback = localhost = 127.0.0.1 로 불리기도 하며
   인터넷 사용이 불가하고 자가점검용으로 쓰이는 IP이기때문에 127.0.0.0/8 대역은
   통신IP로 사용하지 않는다. GW가 없다.

=================================================-

정리
*** router의 특징 *******
1. 서로다른 네트워크 연결
2. 서로다른 네트워크 IP를 1개씩만 사용가능
3. 여러 네트워크 주소 소지가 가능하다
4. router IP는 gateway가 된다.

router : 서로다른 네트워크를 연결해주는 장비 -여러개의 네트워크 IP 설정이 가능하다.여러개의 네트워크 IP 설정 가능.

* 단 네트워크당 1개씩만 가능

*router의 IP 와 PC의 IP가 중복될경우 충돌하여 PC의 IP가 삭제 -> 라우터와 PC IP가 달라야 한다.

가장 기본적인 라우터의 기능 가장 잘 표현 된 것이 2621XM ROUTER-> 실습때 사용
routing : 서로다른 네트워크를 연결해주는 과정
gateway : 서로다른 네트워크로 가기위한 통로 *GW 주소는 ROUTER의 IP다**gw는대부분끝자리설정 1로 많이 한대

라우터의 장비모드

유저모드( > ) 설정되는 내용만 확인->관리자 모드( # )환경결정 -> 설정모드 (config) 라우터기능 사용

명령어

처음 no 또는 ctrl+c

? = 유저모드에서 사용할수있는 명령어들, 도움말 (CISCO는 자동 단어 축약 가능 확인)

exit = 한단계 아래 이전

nn(단어두글자)+ tab = 자동완성 (단어 자동완성형 기능 -> tab)

nn+enter = 중복되는 명령어가 없을시 실행(중복되는 명령어 없으면 2~3글자로 실행가능)

show ip int bri = show ip interface brief

n -> shift+? n or n? = 이후로 사용할수있는 명령어 나옴

do [명령어] => 일시적으로 관리자 모드 사용 가능->관리자모드에서 사용 안되는 부분 사용 [ex) do show ip int bri]

router> enable    (관리자모드 진입)
router# reload    ( 재부팅 )
router# config terminal   [ conf t ]  글로벌 설정 모드로 진입
ctrl + c / end 관리자 모드로 이동
ctrl+shift+6(ctrl+^) = 강제종료 ctrl+shift+6

en 관리자 모드 들어감 이상태에서 ?->관리자모드 유저모드보다 더많은 명령어

more 치고 엔터 -> 한줄씩 보기

스페이스바 -> 한 화면씩 보기

장비설정

configure terminal = conf t -> configure모드 진입 글로벌모드? 실제 네트워크 설정-> 라우터 설정

ctrl+c/end -> 관리자모드로 돌아감

[ 라우터 장비 설정 ]
최초에는  no 또는 ctrl+c 로 진행
router>일때 enable or en = 관리자모드 진입
router# reload    ( 재부팅 )
router# config terminal   [ conf t ]  글로벌 설정 모드로 진입
***ctrl + c 를 누르거나 end 시  관리자 모드로 이동 ,  exit 는 한단계 이전 모드로 이동 ****
** 강제종료 ctrl+shift+6  **
router(config)#  [ global configuration mode ]   실제 장비 네트워크 설정

pc랑 라우터 ip 같게하면 pc ip 날라감!~
[ ip 설정방법 ]  (config-if)
CLI 설정
1. 사용자(>) => enable => 관리자모드(#)
2. conf t (configure terminel)
3. int fa0/0  (interface fastethernet 0/0)
4. ip add [gw아이피] [넷마스크] ( ip address 아이피 넷마스크)
5. no sh -> no shutdown이라는 쯧
6. do show ip int bri

7.ip configuaration gw에 지정한 gw값 넣음

ping 확인 젤 중요함
**패킷트레이서 option => preperence =>
always show port labels 체크 **

*** 설정된 IP를 지우려면 ***
en
conf t
int fa0/0
no ip add <<< IP설정내용 삭제
ip add 192.168.10.3 255.255.255.0
no sh
do show ip int bri
=========================================

LAN 근거리통신 통신빠름 가격낮음(짧으니까 통신이 균등하지 않아도 빠르기만 하면됨)

MAN 원거리통신 통신균등 가격높음(기니까 통신균등하지 않으면 참사)

WAN 근거리통신의집합 통신빠름 가격높음(다 묶어버림)-인터넷을 뜻하기도 함

LAN(집과집) < MAN(마을과 마을)< WAN(마을을 한 도시로 묶기)

===========================================================

ICMP -> PING

네트ㄴ워크 통신상태 눈으로 볼수없는데 이 상태를 메세지 형태로 출력해서 볼수있게

여기에는 ping이 있는데 이건 request : 8와 reply : 0로 이루어짐(주고 받기) 빨리영빨리영

arp

rrap

mac주소 48bit

네트워크 인터페이스의 고유 식별주소

장비에 대한 접근주소 -> 장비 우선순위를 정하는 기준값

장비에 대해서 직접 랜카드로 접근하는기능이있다

====================================================================

케이블 1계층 physical ->utp/stp(은박지있음)

장비 hub repeater => pc들의 통신을 확장시켜줌, colision domain(통신충돌)을 처리할수없음 충돌하면 패킷 버려짐

허브는 연장선 역할만 -> 같은 네트워크끼리만 연결가능 (직선)

전이중방식이 아니고 (양방향이아니고)

HALFDUPELX(단방향) simplex 단방향통진 ->양방향이 되면 충돌이 됨

리피터 증폭

허브랑 피씨2연결 직선! ip끼리 그냥 연결이라

스위치는 2960 스위치 피씨2연결 직선 초록색으로 바뀐거 확인후 진행해야한다 스위치는 맥주소받으니까????

라우터는 pc2대 연결 점선 모름 라우터???????????? 라우터는 네트워크다를때 스위치는 네트워크 같을때 연결

cable utp케이블 랜케이블

스크레이크 =direct calvle - 케이블 양쪽 같게 통신매체 다른[ip-mac 라우터 스위치]장비연결 ->직선

크로스오버 통신매체가 같은 장비 연결 [ip-ip 라우터 피씨 ][mac-mac 스위치 피씨] ->점선

IP 논리주소

MAC 물리주소

pc mac ip두개 다있음

switch mac주소

router ip

utp케이블 카테고리 5 100메가/ 카테로리 5e 1기가

스트레이트케이블은 케이블양쪽을 같게

파파띠 갈띠갈 픽스됨
T568B 주띠 주 초띠 파파띠 초 갈띠갈

T568A 초띠 초 주띠 파파띠 주 갈띠갈

크로스 오버 케이블은 양쪽을 각각 T568B T568A 이렇게 다르게

콘솔케이블 역으로 설정

콘솔은 네트워크가 아니다 장비의 선자체가 된다 다른거와 연결해서 사용해야한다

주띠 주 초띠 파파띠 초 갈띠갈 -> 갈 갈띠 초 파띠 파 초띠 주 주띠

==========================================

2계층

mac앞 뒤 중요~ 48비트다 중요

스위치는 맥주소의 우선순위파악가능-> 충돌 안함

이중통신 가능

1 스위치 모든포트에게 mac주소 전부 때리기

2배우기

3mac주소외의 다른 경로 찯간

4 보내기

4대기능 중요

duplex 조정가능 쌍방향 통신 가능!

1브로드캐스트를 다 날림

누구야~ 나야~ 양쪽의 맥 어드레스 있음 배운다음에 다시 자기쪽ㅇ느로

맥주소를 관리하는 장비는 스위치다~

패킷은 송수신측 집합체 목적지 인터넷 주소 기록

충돌방지기술 이더넷(여러가지설정)

802.3 802.11만 유선통신 나머지는 무선

cd는 컴퓨터에 직접넣어야해 직접 직접 유선

CA는 무선

=================================================

정보보안 세미나

정보보안의 변천사

1980 프로그래머가 최초의 바이러스 -> 닥터 솔로몬의 안티바이러스[최초의백신]

1990 인터넷 사용 증가로 네트워크 공격 WEB서버 (트로이목마, DOS공격) -> (IPS/IDS)방화벽 출시[보안솔루션]

2000 정보수집공격(러브바러스,키로거,세션획득공격) -> 기업[보안산업 활성화](웹방화벽,데이터암호화,데이터 접근제어)

현대 스마트시대(랜섬웨어 랜섬 DRDOS, RAT) -> 보안기술 고급화 양측의 빠른 변화

============================

<실습문제 1>

1#    192.168.1.10   두대의 PC를 hub로 묶고 ping 보내보세요
   192.168.1.20   점선입니까 직선입니까 -> 직선

2#   172.16.10.10   두대의 PC를 swtich로 묶고 ping 보내보세요
   172.16.10.20   점선입니까 직선입니까 -> 직선

3#   10.0.0.10      두대의 PC를 router로 묶고 ping 보내보세요
   20.10.20.30   점선입니까 직선입니까 (게이트웨이는 자유) ->점선

5#   4대의 PC를 네트워크 그룹별로 2개 의 switch로 역은뒤
   하나의 라우터에 각각 연결해보세요 (게이트웨이는 자유)
   20.0.0.10
   20.0.0.20
   30.0.0.10
   30.0.0.20

<실습문제2>
통신이 가능하도록 연결 (게이트웨이는 자유로 주세요)

   A      B      C      D
$1   172.16.10.10   172.20.0.10

$2   172.10.20.30   175.10.20.30

$3   121.60.20.30   172.15.20.40

$4   10.20.30.40   192.168.20.20   10.60.40.50

$5   192.168.10.20   192.168.10.30   192.168.20.5   192.168.20.10

===============================

허브 1계층 랜선1개->랜선늘리고싶을때- 단점 : 네트워크를 나누는거라 브로드캐스트에서 상대방을 볼수있다. 스니핑가능

-> 보안상으로 안좋음->그래서 스위치를 쓰기도한다 ip,mac없고 물리적인

스위치 ip를 바꿔줌 ->패킷을 보냄 거기에있는 정보가있는데 스위치로 보내면 특정한사람만 패킷을 받을 볼수있다 class 다르면 안됨->MAC주소를 사용한다 고유식별번호

->스위치 재밍은 스위치를 허브로만드는

허브 스위치는 같은 네트워크

스위치는 네트워크 같을때 라우터는 다를때

라우터 IP -> 최적의 경로를 설정 CLASS가 달라도 됨

패킷 네트워크 통신단위

브로드캐스트 N.N.N.255

'수업' 카테고리의 다른 글

LINUX (0)	2023.06.02
4계층 (0)	2023.06.01
5/31 보안뉴스 (0)	2023.05.31
5/30 NETWORK (0)	2023.05.30
5/30 의사소통 능력 (0)	2023.05.30

MEANING

5/31 OSI 7 Layer

'수업' 카테고리의 다른 글

티스토리툴바

5/31 OSI 7 Layer

'수업' 카테고리의 다른 글

'수업' Related Articles

티스토리툴바