post by WHITEHATS
웹기반 정보보안 엔지니어 과정 160223 15번째 강의
2-1 cable 종류
•Cable
-네트워크에서 물리적으로 장비를 연결하는 매체(media)
-네트워크 종류에 적합한 케이블을 선택해야 함
•LAN cable
-동축 케이블(Coaxial cable)
-꼬임쌍선 케이블(Twisted-Pair(TP) cable)
-광 케이블(Fiber-Optic cable)
•WAN cable
-시리얼 케이블(serial cable)
-광 케이블(Fiber-Optic cable)
2-1 LAN 케이블
•동축 케이블(Coaxial cable)
-동심원의 중심에 있는 구리선이 매체가 되는 케이블
-10Mbps를 지원하는 Ethernet환경에서 사용 되었음
-종류 : ThinNet, TnickNet
•꼬임쌍선 케이블(Twisted-Pair cable)
-현재 LAN구성에 일반적으로 사용되는 케이블
-내부에 8가닥의 구리선이 한쌍씩 꼬여져서 구성 됨
-종류 : STP, UTP …
•광 케이블(Fiber-Optic cable)
-빛 신호를 이용하여 데이터를 전달하는 케이블
-코어라는 빈 유리섬유의 공간으로 빛을 전달 함
-종류 : SMF, MMF
2-1 꼬임쌍선 케이블
•STP(Shielded Twisted Pair)
-외부 저항을 줄이기 위해 피복과 내부 케이블 사이의 보호막을 추가로 구성한 케이블
•UTP(Unshielded Twisted Pair)
-보호막이 없는 케이블
-일반적으로 Ethernet 및 LAN 환경을 구성하기 위해 사용 함
-EIA(Electronic Industries Alliance)에서UTP cable Category라는 표준 규격을 제시 함
2-1 cable type 명명 법
① Bandwidth
-케이블을 통해 초당 전달할 수 있는 데이터의 양
-전송 속도를 측정하는 단위-기본 단위 : Mbps(bps : bit per second)
② Signal Type
-Baseband : digital Signal → LAN, WAN(전용선)
-Broadband : Analog Signal → WAN(공용선)
③ Cable Type
-케이블의 종류와 단일 케이블로 연결할 수 있는 최대 연장 거리
-Number(2 or 5) → Coaxial Cable (2 : 185m, 5 : 500m)
-T, Tx → Twisted Pair Cable(100m)
-F, Fx → Fiber Optic Cable(variable)
2-1 WAN cable
•Serial Cable
-직렬 케이블
-예전 WAN통신에서 모뎀과 네트워크 장비를 연결하기 위해 사용 됨
-WAN을 구성하는 장비의 연결에 사용 됨
2-1 Connector
•Connector
-케이블을 네트워크 장비와 연결하여 전기적인 신호를 전달하기 위해 사용되는 한 쌍으로 구성된 장비
-케이블의 종류에 따라 지정된 connector를 이용 함
•RJ45
-UTP cable에서 사용하는 Connector
-암/수 한 쌍으로 구성되었으며 암 커넥터는 네트워크 장비(NIC)에 연결되어 있고 수 커넥터를 cable에 연결하여 사용 함
-암 커넥터의 내부 핀은 장비가 만들어질 때 역할이 정해 짐
--TD(Transmit Data) : 데이터를 송신하는 pin
--RD(Receive Data) : 데이터를 수신하는 pin
--+로 지정된 pin은 +끼리, -로 지정된 pin은 –끼리 통신해야 함
2-1 Connetor 핀 배열
2-1 UTP Cabling
•UTP cabling
-연결되는 양쪽 장비의 암 커넥터 핀 배열이 다를 수 있음
-수 커넥터와 연결되는 8가닥의 케이블의 배치를 조정하여 정확하게(TD → RD) 신호를 전달해야 함
•Straight-Through cable
-핀 배열이 서로 다른 장비끼리 연결할 때 사용되는 cabling
-피복 내부의 케이블이 직선으로 연결 됨
-Switch – Router, Switch – PC, Hub – Router, Hub - PC …
•Cross-over cable
-핀 배열이 서로 같은 장비끼리 연결할 때 사용되는 cabling
-피복 내부의 케이블이 교차 상태로 연결 됨
-Switch – Switch, Hub – Hub, Router – Router, Switch – Hub, Router – PC …
2-1 Straight Through cable
라우터의 암커넥터랑 PC의 암케이블을 볼 수 있다.
3, 4 번째 케이블이 UTP 케이블이다.
3번째 Straight 케이블로 연결해준다. 각각 오른쪽 클릭해서 Fast Ethernet 클릭
컨트롤 c눌러서 명령어 입력 이게 이더넷 활성화 시켜준거다.
근데 활성화가 안된다. 연결된 핀 들이 서로 맞지 않기 때문!!
삭제로 케이블 삭제 하고 맨 위에 선택 버튼 눌르고 나서~ 크로스 오버 선으로 바꿔서 다시 연결해준다.!
4번째 것으로 클릭 후 연결 !!
연결된 것 확인 !! 지금까지 TD 연결된걸 확인 할 수 있었다!!
이제 RD 연결을 해보자!!
스트레이트로 연결했는데 통신이 되지 않는다.!!
크로스오버로 연결해보자!!
주황색은 준비상태이다. 시간이 지나면~~~
연결된것을 확인 할 수 있다.!!
이제 스위치랑 라우터를 연결해보자!!!
라우터는 CLI모드에서 활성화를 시켜줘야 된다. !!!
크로스 오버로 연결됬는데 연결이 안된것을 확인 가능하다.
핀배열에 맞게 스트레이트로 케이블을 변경해보자
스트레이트 케이블로 연결했더니 연결 된 것을 확인 할 수있다!!!!!!!
끝!
2-1 Cross over cable
2-1 Repeater & Hub
•Repeater & Hub
-전기적 신호의 파장을 재생시켜 신호의 전달 거리를 연장하는 장비
•Repeater
-port의 개수 : 2개
-한쪽 port로 전달받은 신호를 재생시켜 반대쪽 포트로 전달 함
-주로 거리 연장을 위해 사용 함
•Hub
-port의 개수 : 여러 개
-한쪽 port로 전달받은 신호를 재생시켜 나머지 포트로 모두(flooding) 전달 함
-다수의 포트를 이용하여 장비의 연결을 집중시키는 집선 장비로 사용 함
2-1 Hub의 통신
•Hub의 통신 방식
-호스트에 연결된 모든 매체를 공유 함
-호스트들을 매체를 이용하기 위해 경쟁 함
신호를 전체로 뿌려버리는것을 Flooding 이라고 한다.
2-1 신호 전달 방식
•Simplex
-단 방향 신호 전달 방식
-지정된 한쪽 방향으로만 신호가 전달되는 방식
-예) 방송국, 일방통행 도로
•Duplex
-양 방향 신호 전달 방식
-양쪽 방향으로 서로 신호가 전달될 수 있는 방식
•Half-Duplex
-반 이중 신호 전달 방식
-양 방향 전달이 가능하지만 한 순간에는 한 방향으로만 신호 전달이 가능한 방식
-Hub의 기본 신호 전달 방식
-예) 무전기, 1차선 도로
•Full-Duplex
-전 이중 신호 전달 방식
-양 방향 전달이 가능하며 한 순간에도 양 방향으로 신호 전달이 가능한 방식
-Switch의 기본 신호 전달 방식
-예) 전화기, 2차선 도로
2-1 충돌 가능 영역 (Collision Domain)
•Hub 통신의 문제점
-Half-Duplex 통신만 지원되므로 경쟁을 통해 매체를 이용하는 환경에서는 신호의 충돌(Collision)이 발생할가능성이 존재 함
•Collision Domain
-신호의 충돌이 발생 가능한 영역
-Hub : Collision Domain 확장 장비
-Switch : Collision Domain 분리 장비
•Collision 해결 기법
-Switch를 이용한 네트워크 구성
-CSMA/CD
2-1 Collision 해결
•CSMA/CD(Carrier Sense Multiple Access/Collision Detect)
-Collision Domain에서 매체 접근의 우선순위를 지정하여 충돌을 예방하고 충돌이 발생한 경우 해결방법을 제시하는 기법
•MA(Multiple Access)
-다중으로 매체에 접근 가능한 환경
•CS(Carrier Sense)
-충돌 예방
-매체 감지 신호를 통해 매체 사용 가능 여부를 확인하고 신호를 전달
-매체 사용(busy)을 감지하면 일정한 대기 시간 후 다시 확인하고 전달 함
•CD(Collision Detect)
-충돌이 감지된 경우 재 충돌을 방지
-충돌을 감지한 장비에서 충돌 감지 신호(JAM신호)를 전달하여 호스트에게 데이터 전송 중지를 알림
-충돌 감지 신호(JAM 신호)를 전달받은 모든 장비는 임의의 대기 시간 후 순서에 따라 신호를 전달 함
2-1 Layer 1 Device ETC.
•무차폐 패치 판넬
-케이블을 한 위치에 집중시켜 연결하여 효율적인 케이블 관리를 제공하는 장비
•펀치 다운 툴
-패치 판넬의 홈과 케이블을 접지 시킬 때 사용하는 장비
•전선 수납대(몰딩)
-여러 가닥의 케이블을 흩어지지 않게 정리하는 장비
•랜툴
-UTP 케이블을 RJ45 커넥터와 연결시킬 때 사용하는 장비
•탈 피복기
-케이블의 피복을 쉽게 탈피 시키는 장비
2-1 Layer 1 Device ETC.
2-2. (Layer 2) Network Interface
2-2. (Layer 2) Network Interface
•역할
-인접 장비 접근을 위한 MAC주소 지정
-Network 환경 정보 지정
•Protocol
-LAN : EthernetⅡ, IEEE 802.3(2)
-WAN : PPP, HDLC, SLIP …
•장비
-Bridge, L2 Switch
2-2 MAC Address
•MAC Address
-NIC(Network Interface Card)에 부여된 고유 식별 값
-Network 통신에서 인접 장비에 접근하기 위해 사용되는 장비의 고유 이름
-공식 이름 : EUI(Extended Unique Identifier)
•EUI
-48(48bit Extended Unique Identifier)
-00-0E-35-05-80-6F->리눅스 (00:0E:35:05:80:6F-> 윈도우, 000F-3505-806F-> 시스코 라우터 형식)
-16진수로 표현하며 1byte씩 구분하여 표기 함
-상위 24bit → Company ID(=OUI) : 제조 업체의 식별 코드
-하위 24bit → Extension ID : 장비(NIC)의 제조 번호
--하나의 OUI(00-0E-35)를 통해 생성될 수 있는 MAC주소의 개수 → 2의 24제곱= 16,777,216개
•EUI-64
-00-0E-35-FF-FE-05-80-6F
-IPv6를 지원하기 위해 개발된 형식
-상위 24bit → Company ID(=OUI) : 제조 업체의 식별 코드
-하위 40bit → Extension ID : 장비(NIC)의 제조 번호
--하나의 OUI(00-0E-35)를 통해 생성될 수 있는 MAC주소의 개수 → 2의 40제곱= 1,099,511,627,776개
Port : 2byte
ip : 4byte
MAC : 6byte 암기하라 !!!!
•OUI 신청 및 관리
-IEEE SA Registration Authority
-http://standards.ieee.org/develop/regauth/oui/
•멀티 캐스트용 MAC주소
-상위 24bit가 01:00:5e로 시작되는 MAC 주소
•브로드 캐스트용 MAC주소
-전체 MAC주소 중 제일 큰 값을 가지는 주소
-FF:FF:FF:FF:FF:FF
2-2 Layer 2 Protocol
•Ethernet
-LAN에서 사용하기 위해 개발된 컴퓨터 네트워크 기술
-같은 LAN에 연결된 장비들의 MAC 주소를 이용해 데이터를 주고 받을 수 있도록 만들어진 기술
-국내 LAN의 90%이상
-Ethernet을 구성할 때 Hub를 통해 연결하면 Collision Domain이 형성 됨
--CSMA/CD를 통해 해결 기법을 제시 함
-Ethernet을 구성할 때 Switch를 통해 연결하면 Collision Domain이 형성되지 않음
•Ethernet 종류
-ALOHA
--1960년대에 하와이 대학교에서 섬 사이에 무선 통신을 위해서 개발
-Xerox Ethernet
--1973년 ALOHA를 기반으로 제록스 연구소에서 개발, 상용화되지 못한 실험적 네트워크
-Ethernet v1(DIX Ⅰ)
--Xerox Ethernet을 바탕으로 DEC, Intel, Xerox 3사에서 합동으로 개발, 속도와 성능이 대폭 개선 됨
-Ethernet v2(DIX Ⅱ)
--IEEE 표준화를 위해 진행 되었지만 기존의 v1과의 호환성을 위해 v2로 발표
-IEEE 802.3
--IEEE에서 Ethernet을 위해 표준으로 제정한 프로토콜, v2에서 절대적 영향을 받음
--장비간 기능 수행을 위해 정보를 교환할 때 사용
2-2 Ethernet2 (DIX II) & IEEE 802.3
Type와 Length 의 크기를 기준으로 어느 프로토콜을 사용할 지를 결정한다. (1536byte 기준)
2-2 Ethernet2 (DIX II) - 일반적으로 상위계층으로 내려오는 것으로 쓴다. = 이더넷 프레임
•Preamble(8byte) - (1계층 동작을 도와준다)
-데이터 신호 동기화 → 동일한 패턴(101010...)의 신호를 7byte 연속으로 보내서 데이터 전송을 알림
-2계층 header 의 시작 → 마지막 1byte의 1bit를 1로 만들어 2계층 Header가 시작됨을 알림(10101011)
•Destination Address(6byte) (세번째 처리)
-목적지 MAC Address
•Source Address(6byte) (이게 두번째로 처리된다)
-출발지 MAC Address
•Type(2byte) (4번째 처리)
-Ether type
-상위 계층의 protocol 종류 명시(IP : 0x0800, ARP : 0x0806 … )
-코드의 최소값 → 0x0600
•Payload(46 ~ 1500byte) (5번째 처리하면서 상위계층으로 올림)
-상위 계층의 데이터
-최대 Size = MTU(Maximum Transfer Unit : 각 네트워크 환경 별 packet의 최대 크기)
•FCS(4byte)
-Frame Check Sequence
-Header ~ payload 까지의 값을 CRC32(패리티 비트) 알고리즘으로 계산한 오류 검출 값 (이게 가장 먼저 처리된다.)
피씨 배치 이렇게 !!~
허브랑 스위치 배치!
스트레이트 케이블로 각각 연결
허브랑 스위치, 스위치랑 스위치 끼리는 크로스 오버로 케이블 연결 한다!
이더넷 네트워크로 하나의 랜을 구성해주었다.!!
피씨 1 선택
PC 4 번까지 아이피 지정을 다 해준다!!
핑 날려보면 다 잘 된다 !!
패킷 트레이서는 역시 공부를 위한 좋은 도구라 생각한다!
실시간 모드 !
시뮬레이션 모드!
데이터의 전단계를 내 마음대로 조정할 수 있다!!
분석, 학습은 시뮬레이션 모드를 이용해서 공부하는 것이 좋다!
PC 1 에서 데이터를 만들어보자!
먼저
Edit Filters 클릭!
핑은 ICMP 프로토콜을 이용한다! 선택~
그리고 DTP 프로토콜을 선택한다!! (Dynamic Trunking Protocol)
두가지 프로토콜만 시뮬레이터로 볼수 있다!
아래 바를 이용해서 실행되는 속도를 조절할 수 있다~
Capture / Forward 는 단계 단계 실행되는 것을 확인 가능하다.
핑을 날려본다~
편지 클릭!
인레이어는 받게 되는 구조를 보는거고
아웃레이어는 보내는 구조를 보는것!
맨 위에 Outbound PDU Details를 클릭하면 상세 내용을 볼수 있다~
프리엠블은 실제 헤더가 아니다!
프리엠블에 맨 마지막에 1011이 붙어 있는것을 확인!
목적지 맥주소는 PC2 번을 보여주고
출발지 맥주소는 PC1 번을 보여준다!
TYPE 는 아이피 값이 있다라는 걸 0x800을 사용하는 것으로 알 수 있다.
상위계층에서 사용하는 걸 일반적으로 Ethernet 2라는 것도 알수 있음..
Capture / Forward 클릭
또 클릭!
이렇게 이동 된다!
자 이제 PC3번에서 핑을 날려본다!
스위치는 전체로 뿌리지 않고 지정된 목적지 쪽으로만 가는 것을 알수 있다.
스위치 2번의 상세정보를 보니 LLC라는게 있다.
LLC는 그 다음에서 배워보자!
2-2 IEEE 802.3 -> 장비 끼리 기능수행을 목적으로 정보 공유 시에는 이걸 쓴다!
•2계층의 분리
-Network Interface계층을 2개의 부 계층으로 분리
•SNAP 추가
-DSAP와 SSAP로 지정하지 못하는 상위 프로토콜의 종류를 대신 지정 함
•Preamble(8byte)
-데이터 신호 동기화
•SPF
-2계층 header 의 시작
•Destination Address(6byte)
-목적지 MAC Address
•Source Address(6byte)
-출발지 MAC Address
•Length(2byte)
-Payload의 크기
-ethernet 환경의 MTU : 1500byte
•DSAP(1byte)
-Destination Service Access Point
-목적지에서 확인 할 상위 계층 프로토콜 정보
•SSAP(1byte)
-Source Service Access Point
-출발지에서 확인 확인된 상위 계층 프로토콜 정보
•Ctrl(1~2byte)
-네트워크 환경 제어 값
•OUI(3byte)
-MAC주소의 OUI만 추출하여 명시 함
•Type(2byte)
-DSAP, SSAP로 표현할 수 없는 상위 계층의 프로토콜 종류를 정확하게 명시 함
•Payload(~1500byte)
-상위 계층의 data
•FCS(4byte)
-오류 검출 값
2-2 Layer 2 장비
•Bridge
-full duplex 연결을 지원하며 신호 재생을 수행하는 장비
•L2 Switch
-Switching 동작을 수행할 수 있는 장비
-2계층 프로토콜 정보를 해석하고 이용 가능한 장비
-MAC주소를 해석할 수 있기 때문에 목적지를 구별하여 데이터를 전달 함
•Multi Layer Switch
-L2 기능 외 다른 계층을 기능도 함께 수행 할 수 있는 스위치
-L3 Switch(Routing), L4 Switch(Load balancing부하분산), L7 Switch(Firewall,세밀한 부하분산 가능)
2-2 Switch
•Switching
-하나의 port로 전달 받은 데이터의 목적지를 구별하여 지정된 port로만 내보내는 동작
-기본 동작→cut-through
-프레임의 손실률에 따라 방식을 변경 함
•Store and Forward Switching
-하나의 port로 전달되는 프레임 전체를 전달 받은 후 오류 검출에 문제가 없는 프레임을 지정된 port로 전달
-장점 → 안정성 높음, 단점 → 스위칭 속도가 느림
•Cut Through Switching
-하나의 port로 전달되는 프레임에서 목적지만 확인되면 바로 전달
-장점 → 스위칭 속도 빠름, 단점 → 안정성 낮음(데이터의 손실률이 높아짐)
•Fragment Free Switching (위에 두가지의 장단점을 합침)
-하나의 port로 전달되는 프레임을 64byte까지만 저장 후 처리하는 방식
-최소 사이즈의 프레임만 오류검출 후 전달
•MAC Address 학습
-Switch의 기본 기능
-IEEE 802.1d의 Transparent Bridging으로 정의되어 있음
-총 5가지의 동작으로 정의 됨
•Transparent Bridging
-Learning
--전달 받은 프레임의 SMAC을 확인 후 모르는 주소를 MAC Address Table에 기록 함
-Flooding
--전달 받은 프레임의 DMAC의 방향을 모를 때 모든 포트로 전달
--Switch에서 Flooding을 수행하는 경우
---Unknown DMAC(전달받을 목적지의 주소를 모를때)
---Broadcast/Multicast DMAC(목적지의 주소가 브로드 캐스트인지 멀티캐스트인지 모를때)
---MAC Address Table Maxium(비교해봐야되는 맥 어드레스가 가득찼을때)
-Filtering
--전달 받은 프레임의 DMAC을 알고 있을 때 지정된 목적지 방향이 아닌 나머지 포트를 차단 함
-Forwarding
--Filtering이 수행된 후 지정된 목적지 방향의 포트로만 데이터가 전달 됨
필티링과 포워딩 동작은 같이 일어난다.
-Aging
--MAC Address table을 관리하기 위해 사용 됨
--한번 학습한 MAC 주소의 life time
--default : 300초
Whitehat 하얀모자
'▶ 웹기반 정보보안 과정 > Network' 카테고리의 다른 글
160226 18번째 강의 - 2 (0) | 2016.02.27 |
---|---|
160226 18번째 강의 - 1 (0) | 2016.02.27 |
160225 17번째 강의 (0) | 2016.02.27 |
160224 16번째 강의 (0) | 2016.02.25 |
160222 14번째 강의 (0) | 2016.02.24 |