본문으로 바로가기

post by WHITEHATS

웹기반 정보보안 엔지니어 과정 160223 15번째 강의


2-1 cable 종류

•Cable
     -네트워크에서 물리적으로 장비를 연결하는 매체(media)
     -네트워크 종류에 적합한 케이블을 선택해야 함

•LAN cable
     -동축 케이블(Coaxial cable)
     -꼬임쌍선 케이블(Twisted-Pair(TP) cable)
     -광 케이블(Fiber-Optic cable)

•WAN cable
     -시리얼 케이블(serial cable)
     -광 케이블(Fiber-Optic cable)



2-1 LAN 케이블

•동축 케이블(Coaxial cable)
     -동심원의 중심에 있는 구리선이 매체가 되는 케이블
     -10Mbps를 지원하는 Ethernet환경에서 사용 되었음
     -종류 : ThinNet, TnickNet

•꼬임쌍선 케이블(Twisted-Pair cable)
     -현재 LAN구성에 일반적으로 사용되는 케이블
     -내부에 8가닥의 구리선이 한쌍씩 꼬여져서 구성 됨
     -종류 : STP, UTP …

•광 케이블(Fiber-Optic cable)
     -빛 신호를 이용하여 데이터를 전달하는 케이블
     -코어라는 빈 유리섬유의 공간으로 빛을 전달 함
     -종류 : SMF, MMF



2-1 꼬임쌍선 케이블

•STP(Shielded Twisted Pair)
     -외부 저항을 줄이기 위해 피복과 내부 케이블 사이의 보호막을 추가로 구성한 케이블

•UTP(Unshielded Twisted Pair)
     -보호막이 없는 케이블
     -일반적으로 Ethernet 및 LAN 환경을 구성하기 위해 사용 함
     -EIA(Electronic Industries Alliance)에서UTP cable Category라는 표준 규격을 제시 함
     




2-1 cable type 명명 법


① Bandwidth
     -케이블을 통해 초당 전달할 수 있는 데이터의 양
     -전송 속도를 측정하는 단위-기본 단위 : Mbps(bps : bit per second)
② Signal Type
     -Baseband : digital Signal → LAN, WAN(전용선)
     -Broadband : Analog Signal → WAN(공용선)
③ Cable Type
     -케이블의 종류와 단일 케이블로 연결할 수 있는 최대 연장 거리
     -Number(2 or 5) → Coaxial Cable (2 : 185m, 5 : 500m)
     -T, Tx → Twisted Pair Cable(100m)
     -F, Fx → Fiber Optic Cable(variable)



2-1 WAN cable

•Serial Cable
     -직렬 케이블
     -예전 WAN통신에서 모뎀과 네트워크 장비를 연결하기 위해 사용 됨
     -WAN을 구성하는 장비의 연결에 사용 됨



2-1 Connector

•Connector
     -케이블을 네트워크 장비와 연결하여 전기적인 신호를 전달하기 위해 사용되는 한 쌍으로 구성된 장비
     -케이블의 종류에 따라 지정된 connector를 이용 함

•RJ45
     -UTP cable에서 사용하는 Connector
     -암/수 한 쌍으로 구성되었으며 암 커넥터는 네트워크 장비(NIC)에 연결되어 있고 수 커넥터를 cable에 연결하여 사용 함
     -암 커넥터의 내부 핀은 장비가 만들어질 때 역할이 정해 짐
          --TD(Transmit Data) : 데이터를 송신하는 pin
          --RD(Receive Data) : 데이터를 수신하는 pin
          --+로 지정된 pin은 +끼리, -로 지정된 pin은 –끼리 통신해야 함




2-1 Connetor 핀 배열




2-1 UTP Cabling

•UTP cabling
     -연결되는 양쪽 장비의 암 커넥터 핀 배열이 다를 수 있음
     -수 커넥터와 연결되는 8가닥의 케이블의 배치를 조정하여 정확하게(TD → RD) 신호를 전달해야 함

•Straight-Through cable
     -핀 배열이 서로 다른 장비끼리 연결할 때 사용되는 cabling
     -피복 내부의 케이블이 직선으로 연결 됨
     -Switch – Router, Switch – PC, Hub – Router, Hub - PC …

•Cross-over cable
     -핀 배열이 서로 같은 장비끼리 연결할 때 사용되는 cabling
     -피복 내부의 케이블이 교차 상태로 연결 됨
     -Switch – Switch, Hub – Hub, Router – Router, Switch – Hub, Router – PC …



2-1 Straight Through cable




라우터의 암커넥터랑 PC의 암케이블을 볼 수 있다.

3, 4 번째 케이블이 UTP 케이블이다.

3번째 Straight 케이블로 연결해준다. 각각 오른쪽 클릭해서 Fast Ethernet 클릭

       컨트롤 c눌러서 명령어 입력 이게 이더넷 활성화 시켜준거다.
       근데 활성화가 안된다. 연결된 핀 들이 서로 맞지 않기 때문!!

     삭제로 케이블 삭제 하고 맨 위에 선택 버튼 눌르고 나서~ 크로스 오버 선으로 바꿔서 다시 연결해준다.!

4번째 것으로 클릭 후 연결 !!

연결된 것 확인 !! 지금까지 TD 연결된걸 확인 할 수 있었다!!

이제 RD 연결을 해보자!!


  

     스트레이트로 연결했는데 통신이 되지 않는다.!!

     크로스오버로 연결해보자!!

     

     주황색은 준비상태이다. 시간이 지나면~~~
     

     연결된것을 확인 할 수 있다.!!

     이제 스위치랑 라우터를 연결해보자!!!

     

           라우터는 CLI모드에서 활성화를 시켜줘야 된다. !!!
     

     
     

     크로스 오버로 연결됬는데 연결이 안된것을 확인 가능하다.
     핀배열에 맞게 스트레이트로 케이블을 변경해보자

     

     스트레이트 케이블로 연결했더니 연결 된 것을 확인 할 수있다!!!!!!!
     
     

     끝!





2-1 Cross over cable




2-1 Repeater & Hub

•Repeater & Hub
     -전기적 신호의 파장을 재생시켜 신호의 전달 거리를 연장하는 장비

•Repeater
     -port의 개수 : 2개
     -한쪽 port로 전달받은 신호를 재생시켜 반대쪽 포트로 전달 함
     -주로 거리 연장을 위해 사용 함

•Hub
     -port의 개수 : 여러 개
     -한쪽 port로 전달받은 신호를 재생시켜 나머지 포트로 모두(flooding) 전달 함
     -다수의 포트를 이용하여 장비의 연결을 집중시키는 집선 장비로 사용 함
     
     



2-1 Hub의 통신

•Hub의 통신 방식
     -호스트에 연결된 모든 매체를 공유 함
     -호스트들을 매체를 이용하기 위해 경쟁 함

     

신호를 전체로 뿌려버리는것을 Flooding 이라고 한다.



2-1 신호 전달 방식

•Simplex
     -단 방향 신호 전달 방식
     -지정된 한쪽 방향으로만 신호가 전달되는 방식
     -예) 방송국, 일방통행 도로

•Duplex
     -양 방향 신호 전달 방식
     -양쪽 방향으로 서로 신호가 전달될 수 있는 방식

•Half-Duplex
     -반 이중 신호 전달 방식
     -양 방향 전달이 가능하지만 한 순간에는 한 방향으로만 신호 전달이 가능한 방식
     -Hub의 기본 신호 전달 방식
     -예) 무전기, 1차선 도로

•Full-Duplex
     -전 이중 신호 전달 방식
     -양 방향 전달이 가능하며 한 순간에도 양 방향으로 신호 전달이 가능한 방식
     -Switch의 기본 신호 전달 방식
     -예) 전화기, 2차선 도로



2-1 충돌 가능 영역 (Collision Domain)

•Hub 통신의 문제점
     -Half-Duplex 통신만 지원되므로 경쟁을 통해 매체를 이용하는 환경에서는 신호의 충돌(Collision)이 발생할가능성이 존재 함

•Collision Domain
     -신호의 충돌이 발생 가능한 영역
     -Hub : Collision Domain 확장 장비
     -Switch : Collision Domain 분리 장비

•Collision 해결 기법
     -Switch를 이용한 네트워크 구성
     -CSMA/CD



2-1 Collision 해결

•CSMA/CD(Carrier Sense Multiple Access/Collision Detect)
     -Collision Domain에서 매체 접근의 우선순위를 지정하여 충돌을 예방하고 충돌이 발생한 경우 해결방법을 제시하는 기법

•MA(Multiple Access)
     -다중으로 매체에 접근 가능한 환경

•CS(Carrier Sense)
     -충돌 예방
     -매체 감지 신호를 통해 매체 사용 가능 여부를 확인하고 신호를 전달
     -매체 사용(busy)을 감지하면 일정한 대기 시간 후 다시 확인하고 전달 함

•CD(Collision Detect)
     -충돌이 감지된 경우 재 충돌을 방지
     -충돌을 감지한 장비에서 충돌 감지 신호(JAM신호)를 전달하여 호스트에게 데이터 전송 중지를 알림
     -충돌 감지 신호(JAM 신호)를 전달받은 모든 장비는 임의의 대기 시간 후 순서에 따라 신호를 전달 함



2-1 Layer 1 Device ETC.

•무차폐 패치 판넬
     -케이블을 한 위치에 집중시켜 연결하여 효율적인 케이블 관리를 제공하는 장비

•펀치 다운 툴
     -패치 판넬의 홈과 케이블을 접지 시킬 때 사용하는 장비

•전선 수납대(몰딩)
     -여러 가닥의 케이블을 흩어지지 않게 정리하는 장비

•랜툴
     -UTP 케이블을 RJ45 커넥터와 연결시킬 때 사용하는 장비

•탈 피복기
     -케이블의 피복을 쉽게 탈피 시키는 장비



2-1 Layer 1 Device ETC.





2-2. (Layer 2) Network Interface



2-2. (Layer 2) Network Interface

•역할
     -인접 장비 접근을 위한 MAC주소 지정
     -Network 환경 정보 지정

•Protocol
     -LAN : EthernetⅡ, IEEE 802.3(2)
     -WAN : PPP, HDLC, SLIP …

•장비
     -Bridge, L2 Switch



2-2 MAC Address

•MAC Address
     -NIC(Network Interface Card)에 부여된 고유 식별 값
     -Network 통신에서 인접 장비에 접근하기 위해 사용되는 장비의 고유 이름
     -공식 이름 : EUI(Extended Unique Identifier)

•EUI
     -48(48bit Extended Unique Identifier)
     -00-0E-35-05-80-6F->리눅스 (00:0E:35:05:80:6F-> 윈도우, 000F-3505-806F-> 시스코 라우터 형식)
     -16진수로 표현하며 1byte씩 구분하여 표기 함
     -상위 24bit → Company ID(=OUI) : 제조 업체의 식별 코드
     -하위 24bit → Extension ID : 장비(NIC)의 제조 번호
          --하나의 OUI(00-0E-35)를 통해 생성될 수 있는 MAC주소의 개수 → 2의 24제곱= 16,777,216개

•EUI-64
     -00-0E-35-FF-FE-05-80-6F
     -IPv6를 지원하기 위해 개발된 형식
     -상위 24bit → Company ID(=OUI) : 제조 업체의 식별 코드
     -하위 40bit → Extension ID : 장비(NIC)의 제조 번호
          --하나의 OUI(00-0E-35)를 통해 생성될 수 있는 MAC주소의 개수 → 2의 40제곱= 1,099,511,627,776개

     Port : 2byte
     ip : 4byte
     MAC : 6byte    암기하라 !!!!

•OUI 신청 및 관리
     -IEEE SA Registration Authority
     -http://standards.ieee.org/develop/regauth/oui/

•멀티 캐스트용 MAC주소
     -상위 24bit가 01:00:5e로 시작되는 MAC 주소

•브로드 캐스트용 MAC주소
     -전체 MAC주소 중 제일 큰 값을 가지는 주소
     -FF:FF:FF:FF:FF:FF



2-2 Layer 2 Protocol

•Ethernet
     -LAN에서 사용하기 위해 개발된 컴퓨터 네트워크 기술
     -같은 LAN에 연결된 장비들의 MAC 주소를 이용해 데이터를 주고 받을 수 있도록 만들어진 기술
     -국내 LAN의 90%이상
     -Ethernet을 구성할 때 Hub를 통해 연결하면 Collision Domain이 형성 됨
          --CSMA/CD를 통해 해결 기법을 제시 함
     -Ethernet을 구성할 때 Switch를 통해 연결하면 Collision Domain이 형성되지 않음

•Ethernet 종류
     -ALOHA
          --1960년대에 하와이 대학교에서 섬 사이에 무선 통신을 위해서 개발
     -Xerox Ethernet
          --1973년 ALOHA를 기반으로 제록스 연구소에서 개발, 상용화되지 못한 실험적 네트워크
     -Ethernet v1(DIX Ⅰ)
          --Xerox Ethernet을 바탕으로 DEC, Intel, Xerox 3사에서 합동으로 개발, 속도와 성능이 대폭 개선 됨
     -Ethernet v2(DIX Ⅱ)
          --IEEE 표준화를 위해 진행 되었지만 기존의 v1과의 호환성을 위해 v2로 발표
     -IEEE 802.3
          --IEEE에서 Ethernet을 위해 표준으로 제정한 프로토콜, v2에서 절대적 영향을 받음
          --장비간 기능 수행을 위해 정보를 교환할 때 사용



2-2 Ethernet2 (DIX II) & IEEE 802.3

     

     Type와 Length 의 크기를 기준으로 어느 프로토콜을 사용할 지를 결정한다. (1536byte 기준)



2-2 Ethernet2 (DIX II) - 일반적으로 상위계층으로 내려오는 것으로 쓴다. = 이더넷 프레임

     

•Preamble(8byte) - (1계층 동작을 도와준다)
     -데이터 신호 동기화 → 동일한 패턴(101010...)의 신호를 7byte 연속으로 보내서 데이터 전송을 알림
     -2계층 header 의 시작 →  마지막 1byte의 1bit를 1로 만들어 2계층 Header가 시작됨을 알림(10101011)

•Destination Address(6byte) (세번째 처리)
     -목적지 MAC Address

•Source Address(6byte) (이게 두번째로 처리된다)
     -출발지 MAC Address

•Type(2byte) (4번째 처리)
     -Ether type
     -상위 계층의 protocol 종류 명시(IP : 0x0800, ARP : 0x0806 … )
     -코드의 최소값 → 0x0600

•Payload(46 ~ 1500byte) (5번째 처리하면서 상위계층으로 올림)
     -상위 계층의 데이터
     -최대 Size = MTU(Maximum Transfer Unit : 각 네트워크 환경 별 packet의 최대 크기)

•FCS(4byte)
     -Frame Check Sequence
     -Header ~ payload 까지의 값을 CRC32(패리티 비트) 알고리즘으로 계산한 오류 검출 값 (이게 가장 먼저 처리된다.)


     

     피씨 배치 이렇게 !!~

     

     허브랑 스위치 배치!

     

     스트레이트 케이블로 각각 연결

     

      허브랑 스위치, 스위치랑 스위치 끼리는 크로스 오버로 케이블 연결 한다!
      이더넷 네트워크로 하나의 랜을 구성해주었다.!!
      피씨 1 선택
     

     
     


     


     


     

     PC 4 번까지 아이피 지정을 다 해준다!!

     

     핑 날려보면 다 잘 된다 !!
     패킷 트레이서는 역시 공부를 위한 좋은 도구라 생각한다!

     

     실시간 모드 !
     
     

     시뮬레이션 모드!
     데이터의 전단계를 내 마음대로 조정할 수 있다!!
     분석, 학습은 시뮬레이션 모드를 이용해서 공부하는 것이 좋다!

     PC 1 에서 데이터를 만들어보자!
     
     먼저
     

     Edit Filters 클릭!
     핑은 ICMP 프로토콜을 이용한다! 선택~
     그리고 DTP 프로토콜을 선택한다!! (Dynamic Trunking Protocol)
     
     

     두가지 프로토콜만 시뮬레이터로 볼수 있다!

     

     아래 바를 이용해서 실행되는 속도를 조절할 수 있다~
     Capture / Forward 는 단계 단계 실행되는 것을 확인 가능하다.

     

     핑을 날려본다~

     

     편지 클릭!

     인레이어는 받게 되는 구조를 보는거고
     아웃레이어는 보내는 구조를 보는것!
     맨 위에 Outbound PDU Details를 클릭하면 상세 내용을 볼수 있다~

     

     프리엠블은 실제 헤더가 아니다!
     프리엠블에 맨 마지막에 1011이 붙어 있는것을 확인!
     목적지 맥주소는 PC2 번을 보여주고
     출발지 맥주소는 PC1 번을 보여준다!
     TYPE 는 아이피 값이 있다라는 걸 0x800을 사용하는 것으로 알 수 있다.
     상위계층에서 사용하는 걸 일반적으로 Ethernet 2라는 것도 알수 있음..

     Capture / Forward 클릭
     

          또 클릭!
          

     

     

         


     이렇게 이동 된다!

     자 이제 PC3번에서 핑을 날려본다!

     


     


     

     스위치는 전체로 뿌리지 않고 지정된 목적지 쪽으로만 가는 것을 알수 있다.
     
     

     스위치 2번의 상세정보를 보니 LLC라는게 있다. 
     LLC는 그 다음에서 배워보자!


     
2-2 IEEE 802.3 -> 장비 끼리 기능수행을 목적으로 정보 공유 시에는 이걸 쓴다!

•2계층의 분리
     -Network Interface계층을 2개의 부 계층으로 분리

•SNAP 추가
     -DSAP와 SSAP로 지정하지 못하는 상위 프로토콜의 종류를 대신 지정 함
     



     


•Preamble(8byte)
     -데이터 신호 동기화

•SPF
     -2계층 header 의 시작

•Destination Address(6byte)
     -목적지 MAC Address

•Source Address(6byte)
     -출발지 MAC Address

•Length(2byte)
     -Payload의 크기
     -ethernet 환경의 MTU : 1500byte

•DSAP(1byte)
     -Destination Service Access Point
     -목적지에서 확인 할 상위 계층 프로토콜 정보

•SSAP(1byte)
     -Source Service Access Point
     -출발지에서 확인 확인된 상위 계층 프로토콜 정보

•Ctrl(1~2byte)
     -네트워크 환경 제어 값

•OUI(3byte)
     -MAC주소의 OUI만 추출하여 명시 함

•Type(2byte)
     -DSAP, SSAP로 표현할 수 없는 상위 계층의 프로토콜 종류를 정확하게 명시 함

•Payload(~1500byte)
     -상위 계층의 data

•FCS(4byte)
     -오류 검출 값




2-2 Layer 2 장비

•Bridge
     -full duplex 연결을 지원하며 신호 재생을 수행하는 장비

•L2 Switch
     -Switching 동작을 수행할 수 있는 장비
     -2계층 프로토콜 정보를 해석하고 이용 가능한 장비
     -MAC주소를 해석할 수 있기 때문에 목적지를 구별하여 데이터를 전달 함

•Multi Layer Switch
     -L2 기능 외 다른 계층을 기능도 함께 수행 할 수 있는 스위치
     -L3 Switch(Routing), L4 Switch(Load balancing부하분산), L7 Switch(Firewall,세밀한 부하분산 가능)



2-2 Switch

•Switching
     -하나의 port로 전달 받은 데이터의 목적지를 구별하여 지정된 port로만 내보내는 동작
     -기본 동작→cut-through
     -프레임의 손실률에 따라 방식을 변경

Store and Forward Switching
     -하나의 port로 전달되는 프레임 전체를 전달 받은 후 오류 검출에 문제가 없는 프레임을 지정된 port로 전달
     -장점 → 안정성 높음, 단점 → 스위칭 속도가 느림

Cut Through Switching
     -하나의 port로 전달되는 프레임에서 목적지만 확인되면 바로 전달
     -장점 → 스위칭 속도 빠름, 단점 → 안정성 낮음(데이터의 손실률이 높아짐)

Fragment Free Switching (위에 두가지의 장단점을 합침)
     -하나의 port로 전달되는 프레임을 64byte까지만 저장 후 처리하는 방식
     -최소 사이즈의 프레임만 오류검출 후 전달

•MAC Address 학습
     -Switch의 기본 기능
     -IEEE 802.1d의 Transparent Bridging으로 정의되어 있음
     -총 5가지의 동작으로 정의 됨

•Transparent Bridging
     -Learning
          --전달 받은 프레임의 SMAC을 확인 후 모르는 주소를 MAC Address Table에 기록 함
     -Flooding
          --전달 받은 프레임의 DMAC의 방향을 모를 때 모든 포트로 전달
          --Switch에서 Flooding을 수행하는 경우
               ---Unknown DMAC(전달받을 목적지의 주소를 모를때)
               ---Broadcast/Multicast DMAC(목적지의 주소가 브로드 캐스트인지 멀티캐스트인지 모를때)
               ---MAC Address Table Maxium(비교해봐야되는 맥 어드레스가 가득찼을때)
     -Filtering
          --전달 받은 프레임의 DMAC을 알고 있을 때 지정된 목적지 방향이 아닌 나머지 포트를 차단 함
     -Forwarding
          --Filtering이 수행된 후 지정된 목적지 방향의 포트로만 데이터가 전달 됨
     필티링과 포워딩 동작은 같이 일어난다.

     -Aging
          --MAC Address table을 관리하기 위해 사용 됨
          --한번 학습한 MAC 주소의 life time
          --default : 300초



Whitehat 하얀모자


'▶ 웹기반 정보보안 과정 > Network' 카테고리의 다른 글

160226 18번째 강의 - 2  (0) 2016.02.27
160226 18번째 강의 - 1  (0) 2016.02.27
160225 17번째 강의  (0) 2016.02.27
160224 16번째 강의  (0) 2016.02.25
160222 14번째 강의  (0) 2016.02.24

}