프로토콜(Protocol) - 2,3계층의 언어

▶CSMA/CD(Carrier Sense Multiple Access/ Collision Detect, 다중 접근 이용제한) , CSMA/CA(Collision Avoidance)

전송 선로에 흐르는 신호를 감지하여 호스트가 선로를 사용 중인지 확인하는 프로토콜. 동시에 네트워크를 사용할 때 충돌을 방지할 수 있다. CD 는 LAN 이더넷 전송 프로토콜에서 사용하고, CA는 무선랜 전송 프로토콜로 사용한다.

CSMA/CD	CSMA/CA
● 전류 강도를 통해 케이블이 사용 중인지 확인하고 트래픽이 추출되지 않으면 해당 경로를 통해 패킷을 송출하는 방식. ● 충돌 패킷 전송으로 인한 대역폭이 낭비되지 않는다. ● 간단하고 장애가 발생하지않는다. ● 접속량이 많으면 충돌 확률이 높아진다.	● 충돌회피 방식. 즉 전송 이전에 매체를 감지하여 충돌을 사전에 회피한다. 회선 상태를 계속 확인한다. ● 에러제어가 용이하다. ● 접속량이 증가할수록 전송효율이 떨어지고, 매체 접근 속도가 느려 고속의 LAN 방식엔 적합하지 않다.

 

▶ARP(Address Resolution Protocol)

IP - MAC 주소 확인가능

 'arp -a' 명령어를 통해 ARP 테이블을 확인할 수 있다. 'arp -d' 로 ARP 내역 삭제 가능

ARP 브로드캐스트를 통해 '탐색'을 실행하고, ARP 유니캐스트를 통해 자신의 정보를 전달한다.

 

▶DHCP(Dynamic Host Configuration Protocol)

네트워크 상에서 동적으로 IP 주소 및 기타 정보를 부여/관리하는 프로토콜. 클라이언트(요청)와 서버(응답)가 서브넷에 같이 있을 수도 있고, 다른 망에 분리되어 있을 수도 있다. 동작 방식은 DHCP 서버를 찾기 위해 DHCP Discover 메세지를 이더넷 망에 브로드캐스팅한다. 이를 통해 서브넷에 모든 DHCP 서버가 메세지를 수신하여 Request 메세지를 이더넷망에 브로드캐스팅한다. 호스트 IP 주소나 TCP/IP 기본설정에서 자동제공한다.

 

▶NTP(Network Time Protocol)

> 장비 간 시간을 동기화하기 위해 사용하는 프로토콜. 신뢰도가 높아지고, 데이터의 손실을 막을 수 있는 등 시간이 다름으로써 발생하는 문제들을 해결할 수 있다.

 

▶SNMP(Simple Network Management Protocol) : 장비 MIB 값을 이용하여 장비 성능 분석

 

* MIB(Management Information Base)

: 네트워크와 에이전트 사이에 정보, 자원을 모아놓은 객체

(계층적 구조로 이루어져있고, 식별자(ID 값) 를 통해 구분)

 

UDP, 161P(SNMP), 162P(Trap)

NMS, EMS

S-FLOW= 다산, J-FLOW= 주니퍼, NET(C)-FLOW= 시스코

 

SNMP ver.1: 가장 오래된 버전. 일반 텍스트만 활용함. 가장 큰 단점은 64비트를 지원하지 않고 32비트만 지원하여 보안성이 거의 없다. 허용된 IP 주소의 제한된 범위에서 일반 텍스트로 전송된 커뮤니티 문자열은 보안이 우수하다. 즉, 네트워크에 액세스할 수 있는 사람의 보안기능은 없다. 이러한 사람은 커뮤니티 문자열을 일반 텍스트로 볼 수 있으며 UDP 패킷의 소스 IP를 간단하게 스푸핑할 수 있다.

SNMP ver.2c: 실용적인 측면에서 v2c는 64비트 카운터에 대한 지원을 추가한다는 점을 제외하고는 버전 1과 동일하다. 인터페이스 측면에서 상당히 중요한 점인데, 1Gbps 인터페이스라도 32비트 카운터를 34초 만에 래핑할 수 있다. 즉, 1분 간격으로 폴링되는 32비트는 해당 분에 10개의 옥텟만 전송되었거나 그 순간에 4294967306(2^32 +10) 옥텟이 전송된다. 오늘날 대부분의 장치는 snmp V2c를 지원한다. 전송정보 보안이 약하고 주로 읽기 시스템에 지원된다는 점 외에 특별한 단점이 없다.

 

SNMP ver.3: 64비트 카운터에 보안을 추가한 버전. SNMP ver 3은 함께 또는 별도로 사용할 수 있는 암호화와 인증을 모두 추가한다. 번거롭고 복잡하지만 보안 기능이 필요하다면 권장하는 버전.

 

▶ESRP(Extreme Standby Router Protocol) - Extreme

디폴트 게이트웨이에 대한 백업 프로토콜을 지원하여 STP 에 비해 복구가 빠르다. L2 루프방지와 L3 라우터 Redundancy 를 제공한다. ESRP 구성시 L2 계층 링크는 논리적으로 다운되어 있기 때문에 구성이 용이하고 절체되는 시간도 STP 에 비해 매우 짧다.

 

▶VTP(Vlan Trunking Protocol)

CISCO 전용 프로토콜로 연결된 스위치끼리 VLAN 정보를 자동으로 주고 받아 동기화 하는 프로토콜. 디폴드 프로토콜로 동작을 켜거나 끌 수 없다.

• VLAN 설정 정보는 받아오지만 스위치 Port 정보들은 받아오지 않는다.
• 스위치의 기본 설정은 Server로 되어 있고 Domain은 설정되어 있지 않다.
• 확장 VLAN (1006~4094)은 Transparent 모드에서만 사용이 가능하다.
• VTP 설정하다 문제가 발생할 수 있기에 '패스워드 설정 -> 도메인 설정 -> VTP 모드 설정 -> Trunk port 설정 -> VLAN 설정 -> Port에 VLAN 설정' 순으로 해줘야 안전하다.
• 보안상의 문제로 VTP Transparent mode를 권장
• VTP를 사용하려면 스위치들의 VLAN domain name을 같도록 설정해야지만 VLAN 정보를 동기화 가능
• VTP 동기화 메시지를 주고 받으려면 스위치간에 연결된 포트를 Trunk Port로 설정 필요.
• VLAN 정보가 무분별하게 동기화 될 수 있기에 VTP password를 설정해주세요. 스위치간에 VTP password가 맞지않으면 동기화 되지 않는다.

트렁킹(Trunking)이란 각기 다른 VLAN 이 데이터를 주고 받을 수 있게 하는 한 라인으로 된 통로를 말한다. 한 라인에 모든 패킷이 통합되어 전송되기 때문에 어느 패킷이 해당 VLAN 의 패킷인지 알 수 없다. 이 때문에 태깅(Tagging) 을 통해 VLAN 에 이름표를 붙여 전송해야한다. 트렁킹과 태깅을 합쳐 VTP(Vlan Trunking Protocol) 이라고 한다.

 

▶ICMP(Internet Control Message Protocol)

ICMP는 TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜이다. IP 는 패킷을 목적지에만 도달시키기 위한 내용으로만 구성되어 있다. 때문에 전달되어야할 호스트가 꺼져있거나, 선이 단절된 경우는 출발지호스트에 그 사실을 알릴 수 없다.

ICMP는 이러한 IP 문제점을 보완해주는 프로토콜이다. 에러 상황이 발생할 경우 IP 헤더에 기록된 출발지 호스트로 이러한 에러상황을 보내주는 역할을 수행한다. tracert, ping 이 대표적인 ICMP 이다.

 

▶LACP(Link Aggregation Control Protocol) = PAgP

여러 개(최대 8개)의 물리적 포트를 묶어 하나의 논리적 포트로 동작하게 만드는 프로토콜이다. 장애 발생시 링크의 단절을 피할 수 있고, 논리적으로 연결된 포트들에 로드 밸런싱이 가능하다. 링크 대역폭을 늘릴 수 있다.

LACP 는 짝수로만 구성이 가능하고, 보통 MAC 주소값에 hash 함수를 적용하여 구성한다. 

LACP 와 동일한 기능인 시스코 고유 프로토콜(PAgP)가 있다.

 

MODE 기능

ON = 상대 스위치 협상없이 이더채널 맴버 포트를 모두 활성화함, 상대스위치도 on으로 설정

 

LACP

ACTIVE : 무조건 LACP를 사용. (장비상 'SP' 로 표시)

PASSIVE = LACP 디바이스가 감지된 경우에만 LACP를 사용하도록 설정하는 모드 (장비상 'P'로 표시)

 

PagP

DESIRABLE = 상대 라우터에 PagP 로 먼저 협상을 시도 하는것

AUTO = 상대의 스위치가 먼저 협상을 시도하는 것.

 

PagP	LACP
auto	passive
desirable	active

active-active, active-passive 통신가능 (passive-passive 통신 x)

desirable-desirable, desirable-auto 통신가능 (auto-auto 통신x)

 

▶EGP(External Gateway Protocol) -BGP 

AS(Autonomy System) 사이에서의 라우팅 프로토콜. 다른 그룹 사이에서 경로정보를 교환하여 통신하는 라우팅 프로토콜.

AS 는 라우팅을 위해 자율적으로 관리할 수 있는 네트워크 그룹과 게이트웨이.

 

 

▶IGP(Internal Gateway Protocol) - RIP, OSPF

AS 내에 있는 라우팅 프로토콜. 같은 그룹 내에 있는 경로 정보를 교환하여 통신하는 라우팅 프로토콜.

 

▶EIGRP(Enhanced Interior Gateway Routing Protocol) - CISCO

 Distance Vector + Link-State 방식이 합쳐진 프로토콜. 빠른 수렴이 가능하고 부하분산 지원, OSPF 에 비해 설정이 간

 단하다. 대규모 네트워크에서는 사용하기 힘들다.

 

▶RIP(Routing Information Protocol)

30초마다 라우터의 정보를 경로의 다른 라우터로 전달한다. UDP 세그먼트를 활용하며 포트는 520, 521번을 사용한다.

모든 라우터가 RIP를 지원하며, 가장 단순하여 가장 많이 사용되는 프로토콜. 소규모 네트워크에 적합

단점 : 1. 오직 홉카운트에만 의존한다는 치명적인 단점이 있다. (ex : 전송속도 차이로 아무리 높은 전송속도를 가졌더라도 홉카운트를 기준으로만 하여 전송)

        2. 최대 15개까지만 통신할 수 있다. 큰 네트워크에서는 사용할 수 없다.

invaild time, possibly down, flush time

디스턴스 값(Administrative Distance)이 작을수록 신뢰성이 높음.

 

▶OSPF(Open Shortest Path Fast)

인접한 OSPF 네트워크와 호스트의 집합인 Area 가 AS 에 의해 구분된다. 계층적인 구조를 가짐으로써 라우팅 테이블의 감소에 의한 트래픽 감소의 효과를 볼 수 있고 이로 인해 짧은 경로를 효율적으로 선택할 수 있다. 링크스테이트 기술을 활용한 최단경로 라우팅 알고리즘. 인접한 라우터들의 모든 경로정보가 아닌 각 라우터의 고유접속정보만 전달한다.

대규모 네트워크에 적합하고 라우팅 정보를 변화가 있을 때에만 갱신함으로써 관리하기 수월하다.

 

 

▶BGP(Border Gateway Protocol)

관리되고 있는 네트워크망의 라우팅 정보를 전달하는데 사용한다. 또한 ISP 업체 연결을 하거나, 2개 이상의 ISP 가 동시 접속할 때 사용한다. 라우팅 정보를 유니캐스트로 전송하며, 각 라우팅 프로토콜이 사용하는 메트릭(정책, Attribute)에 따라 최단 경로로 선택한다. TCP 179번을 사용하고, 일반적으로 루프백 ip 주소로 사용한다.

 

 

▶HTTP(Hypertext Transfer Protocol)

초기 인터넷의 웹사이트에서 기본적으로 사용되었던 프로토콜로 브라우저로 데이터를 전송해주는 용도로 사용된다. 전송되는 정보가 암호화되지 않아서 보안에 취약하다는 단점이 있다.

 

 

▶HTTPS(Hypertext Transfer Protocol Secure)

HTTP 에서 SSL(Secure Sockets Layer, 보안 소켓 계층), TLS(Transport Layer Security, 전송 계층 보안) 을 사용하여 암호화하였다. 서버와 브라우저 간 정보를 주고 받을 때 해킹 당하더라도 데이터가 암호화되어있어 그 정보를 해독할 수 없다. 데이터 무결성을 제공하기 때문에 데이터가 전송 중에 수정되거나 손상되는 것을 방지하고, 사용자가 자신이 의도하는 웹사이트와 통신하고 있음을 입증하는 인증 기능도 제공한다. 무조건 적으로 안전한 것은 아니고, 브라우저의 구현 정확도나 소프트웨어 성능 등에 따라 보안 수준이 다르다.

또한 SEO(검색 엔진 최적화) 의 기능을 제공하기도 한다. 보안이 우수한 사이트에 자주 노출될 수 있게 가산점을 주어 효율적으로 방문객들에게 사이트를 제공해줄 수 있다.

마지막으로 AMP(Accelerated Mobile Pages, 가속화된 모바일 페이지)를 이용하기 위해서 HTTPS 를 사용해야한다.