[2025-09-23] 네트워크관리사 2급 필기 주요 개념
🦥 본문
OSI 참조 모델
ISO에서 이기종 시스템 간의 통신을 허용하기 위해 호환성 있는 네트워크 프로토콜 OSI(open system interconnection) 모델
- protocol : 메시지를 주고 받는 양식과 규칙
- syntax : 구문. 데이터의 형식, 부호화, 신호 레벨
- semantics : 의미. 제어 정보 규정
- time : 시간. 통신 속도, 순서 제어
OSI 7계층
- Application 계층에서 데이터도 생성한다.
- Session 계층에서 쿠키나 세션 같은 인증 과정도 거친다.
- Transport 계층에서는 end-to-end 호스트 사이의 연결 설정
- 세션은 app 사이의 연결 설정
- 라우팅 기능 : 다수의 경로 중 하나의 경로를 설정
- data link 계층
- LLC(Logical Link Control) : 상위 계층과 통신하는 소프트웨어. 오류 검출과 제어
- MAC(Media Access Control) : 하위 계층과 통신하는 하드웨어. 호스트 간에 전송 기회를 공평하게 부여하여 충돌 현상 제어
- 물리 계층 : 비트를 전기적 신호로 변경
- MTU : Maximum Transmission Unitt. 한 번에 전송할 수 있는 최대 패킷(프레임) 크기
→ 데이터가 큰 경우 단편화 진행. 신자는 재조립을 진행
- 연결 제어 : TCP의 기능. 데이터 전송 전 설정(활성화나 원하는 서비스를 하는 지 확인 작업 )
- 흐름 제어 : 데이터 양과 통신 속도 제어
계층별 상호 관계
- 계층 간에는 상호 의존적, 수직
- 각 계층은 동등한 계층과 통신
- 다른 계층의 변화가 있더라도 영향 X
PDU
- protocol data unit. 계층별 데이터 전송 단위. OSI 모델의 정보 처리 단위
- PDU = SDU(서비스 데이터 단위. 상위 계층에서 전송을 원하는 데이터) + PCI(프로토콜 제어 정보)
주요 개
AIMD
AIMD : 패킷 loss가 발생하기 전까지 cwnd를 늘리는 방법. 줄일 때는 절반 줄임.
- TCP Tahoe에서 time out이 발생했을 때 loss 감지 1mss값으로 줄어듦 QUIC : UDP 위에서 TCP를 움직이게 함
Control plane & IP header
Control plane : 다른 라우터와 통신, 경로 설정, 제어
- per-router : 라우터들이 자체적인 라우팅 알고리즘 및 서로간 정보 교환
- SDN : 서버에서 전체 라우터들이 갖고 있는 정보 수집및 판단 Data plane : local, per-router function을 모아둔 것. forwarding과 관련 IP : unreliable(best effort), connectionless, datagram delivery
- 헤더 : 버전, 헤더 길이, 총 길이, flag, 일련 번호, fragement offset, TTL, 상위 계층 프로토콜, checksum, 송수신 주소
- ipv6 헤더 : 데이터 크기, 식별값, 다음 헤더(상위 계층 프로토콜), Hop limit(TTL)
IP forwarding
VLSM : 가변 길이 서브넷 마스크 : 서로 다른 크기의 host 수용 가능 CIDR : prefix까지 보내서 CIDR 마스크 -2를 해야 함 IP forwarding
- Direct Delivery : 네트워크 안에서 데이터 교환
- Indirect Delivery : 최소 하나 이상의 라우터를 거쳐 데이터 교환 -> 라우터 주소 필요
- route 기반은 : 모든 라우터 정보 기재, next hopt은 next hop만 기재 , neywork-specific은 desti가 아닌 네트워크 기재, Host-Specific Method : Destination에 Host를 기재
ARP & ICMP
NAT : gateway를 통해 사설 IP 주소를 공인 IP 주소로 변환하거나 반대로 변환하는 기술 MAC : 랜카드 생산될 때 마다 부여되는 주소 ARP : 로컬 통신 시에는 MAC 주소로 통신. 하지만 IP주소만 아는 경우 IP주소 -> MAC 주소로 변환하는 기술 ARP cache : IP 주소와 MAC 주소를 매핑시키는 정보를 저장하는 곳.
- ARP request(broadcast 방식으로 IP주소를 다 뿌림).
- ARP reply(자신 IP주소가 맞는 경우 MAC 주소를 기재하여 응답)
2-1 Proxy ARP (다른 네트워크 인데 해당 IP주소를 알고 있는 host가 ARP reply)
GARP : 불필요한 ARP. ARP request를 보냈을 때 자기 IP 주소를 담아보내는 ARP-request. 제 3자가 응답하는 경우 IP주소 충돌을 알 수 있음. IP 주소는 그대로지만 MAC 주소를 바꾼 경우 상대 ARP cache를 업뎃
DHCP : 동적으로 Host를 설정. 자동적으로 IP주소 발급. app 계층
- 목적
- IP 주소를 발급해서 전달해줌
- DNS 서버의 IP 주소와 이름를 알려줌
- gateway의 IP 주소를 알려줌
- network mask도 전달
- 새로운 Host가 들어온 경우 DHCP discover(broadcast 방식)
- DHCP 서버는 DHCP offer 응답
- host는 DHCP request를 통해 IP 주소 요청
- DHCP 서버는 DHCP ask 메세지를 통해 주소 응답
ICMP : 에러 보고, echo(메아리를 통해 살아있는 지 확인)를 위해 사용되는 프로토콜. IP datagram 위에서 작동 ICMP redirect : 라우터가 호스트에게 더 나은 경로가 있다고 알려주는 기능 traceroute : TTL과 ICMP를 사용하여 패킷이 죽은 라우터를 알림. -> TTL을 늘려 경로를 알아냄 MPLS : 패킷에 라벨을 부여서 그 라벨을 기반으로 빠르게 전달하는 기술
- 서킷 스위칭처럼 회선을 예약하기 때문에 라우터의 정보를 수집
- 회선 셋업을 위해 프로토콜을 보냄
- 테이블을 만들고 in-라벨, out-라벨에 따른 경로를 설정
DNS
DNS : name 관리 서버. app 계층. UDP 기반. IP 주소 조회 ROOT : 전세계 13개 TLD(top level domain)가 담김 authoritative : 각 회사들이 운영하는 DNS 서버 local DNS서버가 root, tld 등을 접속하여 host에게 알려줌. 캐싱의 장점. iterated query를 통해 IP주소를 알고 있는 DNS 서버가 나올 때까지 쿼리를 주고 받음 DNS 서버의 메세지가 A인 경우 IP 주소로 바꿔줄 수 있는 메시지,NS는 책임서버를 아렬주는 메시지 CNAME은 별칭을 알려주면 본명을 알려줌. MX는 mail server를 알려줌 - 노트북에 school network로 들어가서 google.com을 요청한 상황
- 인터넷 접속 시 같은 네트워크의 DHCP server를 찾음
- 노트북의 DHCP app이 있다고 가정
- DHCP request를 UDP로 encapsulate. IP로, 이더넷으로 캡슐화해서 broadcast함
- DHCP server에서 디캡슐화해서 처리
- DHCP ACK에 클라이언트의 IP 주소, gateway IP 주소, DNS 서버 IP 주소를 담아서 보냄 → 마찬가지로 캡슐화해서 보냄
- 클라이언트가 DHCP ACK를 받고 디캡슐화해서 처리
- DNS 호출하려고 할 때, ARP를 이용해서 local DNS 서버의 MAC 주소를 알아내야 함
- DNS query가 app-layer에서 만들어지면 UDP,IP, 이더넷으로 캡슐화. ARP 인터페이스를 이용
- ARP query를 broadcast
- ARP reply를 받아서 MAC 주소를 받음
- local DNS 서버에게 메세지를 보냄
- local DNS가 recursive resolver로 동작.
- 중간 과정에서 routing protocol에 의해 forwarding table이 설정된 router를 거쳐서 DNS 서버에 접속
- HTTP 방식으로 보내기 전 구글 서버와 3-way handshake
- 연결이 수립되면 HTTP req가 TCP socket을 타고 보냄
- res로 응답
Leave a comment