728x90

Ubiquoss L2 스위치 패스워드 설정법


모드

명령어

 (config)#

 username root password PASSWORD

 (config)#

 enable password PASSWORD

 (config)#

 service password-encryption


다산네트웍스 L2 스위치 패스워드 설정법

모드

명령어

 (config)#

 passwd

 (config)#

 passwd enable PASSWORD

 (config)#

 service password-encryption



728x90
블로그 이미지

Link2Me

,

MCU

정보통신/IoT 2018. 11. 10. 08:58
728x90

출처 : http://www.ddaily.co.kr/news/article.html?no=114736


MCU는 Micro Controller Unit의 약자이며 일반적으로 마이크로컨트롤러라 부른다. 다양한 전자 기기에 탑재되는 핵심 부품으로 프로그래밍을 통해 다양한 ‘제어’ 나 ‘연산 작업’이 가능하다. 사람의 두뇌가 인체를 조정하는 것과 같이 MCU는 전자 회로 혹은 전자 기기를 구성하는 기계 부품의 기능을 조정하는 역할을 한다.

MCU의 시작은 최초의 계산기에 탑재된 바 있는 집적회로(ICs: Integrated Circuits)였다. 이후 부품을 더 적게 사용하는 더 나은 계산기 개발이 시도되면서 MCU도 함께 발전하고 진화해왔다.

MCU의 활용 예
▲밥솥이나 TV 녹화 장치의 타이머 기능
▲리모콘의 적외선 신호 방출
▲휴대폰의 배터리 전압 측정 및 잔여 배터리 용량 표시
▲시계의 시간 표시
▲버튼을 누르면 기능 수행 
▲USB를 통한 컴퓨터와의 데이터 교환(좀더 높은 수준의 애플리케이션)

MCU가 특정한 기능을 구현하려면 프로그래밍 과정을 거쳐야 한다. 예약 기능을 갖춘 밥솥을 개발해 한시간 안에 조리가 시작되도록 설정하려면 밥솥의 MCU가 이러한 일을 수행하도록 프로그램을 짜 넣어야 한다는 것. 오늘날 대부분의 전자 제품은 MCU를 탑재하고 있다.

▲<그림1.1, 그림1.2 : 인쇄회로기판 위에 부착된 MCU>

 

▲<그림1.3 : 다양한 형태와 사이즈로 제조 가능한 MCU>

전자 기기를 분해하는 것을 권하지는 않지만, 혹시 그럴 기회가 있다면 <그림1.2>와 같은 인쇄회로기판(PCB)위에 <그림1.1>과 같이 검정색 물체가 탑재된 것을 찾을 수 있을 것이다. 이 검정색 물체가 바로 MCU다. <그림1.3>에서 볼 수 있 듯 MCU는 다양한 형태와 크기로 제조할 수 있다.

◆MCU는 무엇을 하나

한마디로 무궁무진하다. 전자제품에서 우리가 익숙하게 사용하는 대부분의 기능이 MCU로 구현된다고 해도 과언이 아니다.

▲시각적 기능
시각적 기능은 사용자가 전자 기기의 동작 상태 정보를 확인할 수 있다는 점에서 매우 중요하다. 이 기능은 사용자가 동작 중인 기기의 상태를 확인하고 동작을 하지 않을 때에는 시간 확인의 용도로도 사용할 수 있다. 액정표시장치(LCD)나 발광다이오드(LEDs)상에 텍스트를 표시할 수 있다. 일부 가전제품에는 MCU가 단순히 LED빛을 켜거나 플래시 용도로 사용되기도 한다.

▲청각적 기능
전자레인지, 화재 알람 등 많은 전자제품이 음성 기능(speech synthesis functionality)을 제공한다. 음악이나 알람 소리를 통해 사용자에게 기기의 동작 상태를 알리기도 한다. 청각적 기능은 온도계, 혈압계와 같은 건강 기기에서도 흔히 찾아볼 수 있다.

▲모터/밸브 통제
MCU는 모터나 밸브를 제어하는 신호를 출력할 수 있다. 좀더 구체적으로 말하면, 모터의 방향이나 속도를 변환하거나, 밸브를 열고 닫는 신호를 출력할 수 있다. TV 리모콘의 적외선 빔 신호 역시 MCU가 출력하는 것이다.

▲전자 신호 측정 및 출력
MCU는 센서 부품의 전압을 직접 측정하는 기능을 가지고 있다. 예를 들어, 온도계와 같은 온도 센서와 직접 연결되면 MCU로 온도를 측정할 수 있다. 이와 마찬가지로, 빛(밝기) 센서와 연결되는 경우, MCU로 빛의 밝기 역시 측정할 수 있다. 배터리 전압을 측정해 교체 시기를 알려주기도 한다. 동시에 MCU는 특정 전압을 출력할 수 있다. 일정한 전압 출력이 가능하기 때문에, 다른 전자 부품에 기준 전압을 제공하는 레귤레이터 역할 수행도 가능하다.

▲통신
PC 사용이 증가함에 따라 USB(Universal Serial Bus)가 PC와 다른 디바이스를 연결하는 통신 인터페이스의 표준이 됐다. 이 때문에 MCU 역시 USB 연결 기능을 갖고 있다. MCU와 다른 MCU 사이의 간단한 데이터 교환도 가능하다. 자동차가 좋은 예다. 오늘날의 자동차는 ‘움직이는 통신 네트워크’다. 자동차 하나에는 수 많은 MCU가 사용되는데, 이 많은 MCU가 CAN(계측 제어기 통신망 Controller area networks), LIN(로컬 상호 연결 네트워크 Local interconnect network)을 지원해 차량 전체가 하나의 시스템으로 작동하게 한다.

▲계산
계산은 MCU가 만들어지게 된 본래 목적이다. 특정 작업을 처리하기 위해 MCU는 위에 언급한 여러 가지 기능을 통합하고 조율한다. 예를 들어 온도 센서에 의해 측정된 전압을 온도로 변환하여 표시하거나, 모터 사용량을 계산해 해당 모터의 성능을 조절하기도 한다. 하나의 작업을 처리하기 위해 필요한 여러 가지 기능을 통합하는 것이 MCU의 가장 중요한 기능 중 하나이다.

◆MCU의 활용 분야는

▲<그림2.1 : MCU가 탑재된 일상 가전 도구>

▲<그림2.1 : MCU가 탑재된 일상 가전 도구>

▲<그림2.1 : MCU가 탑재된 일상 가전 도구>

▲<그림2.1 : MCU가 탑재된 일상 가전 도구>

▲<그림2.2 : MCU가 탑재된 일상 가전 도구>


▲<그림2.2 : MCU가 탑재된 일상 가전 도구>

▲<그림2.2 : MCU가 탑재된 일상 가전 도구>

MCU의 활용 분야는 프로그래밍을 어떻게 하느냐에 따라 달라진다. 분명한 것은 그 범위가 매우 넓다는 것이다. <그림2.1>과 <그림2.2>는 MCU가 탑재된 일상 가전 도구의 예를 설명한 것이다.

MCU는 전자기기의 디스플레이, 타이머, 컴프레서 및 냉장고, 세탁기, 에어컨 등과 같은 주요 가전제품의 모터를 제어한다. 예를 들어 혈압기에 탑재된 MCU는 모터, 밸브, 디지털 디스플레이를 제어하고, 온도계의 MCU 는 온도 센서의 신호를 측정한다.

MCU가 가장 많이 사용되는 전자제품은 바로 리모콘일 것이다. 오늘날의 리모콘은 단순히 TV, 에어컨뿐 아니라, 전등, 선풍기의 동작까지도 제어한다. 또한 버튼의 누름을 탐지하고 리모콘이 전송하는 적외선 신호를 제어하는 것도 바로 MCU의 역할이다.

카메라 장비, 사이클링과 같은 취미 생활 도구에도 적용된다. 카메라에서 활용되는MCU는 자동 초점 기능, 셔터 스피드 및 떨림 방지 기능을 제어하며, 자전거는 속도계와 기어 변속기 부문에서 활용된다. 값이 비싼 자전거의 경우는 서스펜션까지도 MCU가 제어한다.

사무용 전자제품에서도 MCU 활용 사례를 쉽게 찾아 볼 수 있다. 산업 장비 뿐만 아니라,  가정용 전동 드릴 역시 MCU를 사용해 모터 스피드와 배터리 잔량을 체크한다. MCU는 계산기용으로 처음 개발됐다. 그렇기 때문에 MCU의 본래 목적은 고급 계산 작업을 처리하는 것이었다. 비록 일상 생활에서는 이러한 높은 수준의 계산은 크게 필요하지 않지만, 다양한 분야에서 활용이 가능하다.

▲<그림3 : 김매기에 특화된 아이가모 로봇(AIGAMO ROBOT)>

▲<그림4.1 : 휴대용 수면 무호흡증 테스트 기기>


▲<그림4.2 : 모델 헬리콥터>

ST마이크로일렉트로닉스의 STM32 시리즈 MCU는 <그림3>에서 볼 수 있듯이, 아이가모 로봇(AIGAMO ROBOT)에 탑재됐다. 이 작은 로봇은 일본 경제통상산업부를 대신해 기후지역 정보기술 연구소(Gifu Prefectural Research Institute of Information Technology)가 개발한 김매기 로봇이다. 또한, 같은 MCU가 휴대용 수면 무호흡증 테스트 기기<그림4.1> 및 모형 헬리콥터<그림4.2>의 자이로센서(Gyro sensor)와 거버너센서(Governor sensor)로 사용됐다.  위와 같은 예를 볼 때, MCU는 프로그래밍에 따라 단순 기기부터 최첨단 기술까지 광범위하게 활용될 수 있음을 알 수 있다.

◆가전제품 속 MCU의 역할

몇 가지 예를 통해 실제 생활 가전제품에서 MCU가 어떻게 활용되는지 좀 더 자세히 살펴보자.

▲혈압 모니터기
혈압 모니터기 한 대에는 상당히 많은 MCU 기능들을 활용되고 있다. <그림5>는 혈압 모니터기에 들어 있는 전자회로를 예로 보여준다. 아래 혈압 모니터기의 MCU 처리 동작들은 실제 혈압 모니터기가 작동하고 있을 때 사용되는 기능들이다. 처리 순서 번호는 <그림5>의 MCU 회로 번호와 일치하다.

▲<그림5 : 혈압 모니터기의 전자회로>

○사용자가 전원 스위치를 눌러 혈압 모니터를 작동시킨다.
○사용자가 검사 받는 이에 대한 정보를 입력하기 위해 버튼을 누른다. 여기서 MCU는 어떤 버튼이 눌리는지를 식별한다.
○사용자가 혈압 측정을 위해 시작 버튼을 누른다.
○모터가 작동을 시작하며 혈압기 소매에 공기를 주입한다. MCU는 드라이버(트랜지스터)에 신호를 보내고 드라이버는 모터를 작동시킨다.
○박동 수 체크 센서는 박동 수의 변화를 읽는다. 박동 수 센서가 읽은 신호는 전압으로 변환되고 MCU는 그 전압을 측정한다.
○혈압기 공기 밸브는 박동수 센서의 데이터에 맞게 조절된다. MCU는 드라이버(트랜지스터)에 신호를 보내고 드라이버는 공기 밸브를 조절한다.
○혈압기 모니터는 혈압 측정이 완료됨에 따라 알람을 울린다. MCU가 알람 작동 명령 신호를 보낸다.
○LCD에 측정 결과가 표시된다. MCU 가 LCD를 켠다.
○EEPROM(전기적 소거 및 프로그램이 가능한 읽기 전용 기억장치)이라 불리는 저장 기기에 측정 결과가 저장된다. MCU는 통신 기능을 이용해 EEPROM에 데이터를 전송한다.
○고급형 제품은 데이터 분석을 위해 PC에 측정 결과를 전송하는 기능을 가진다.
○미작동 중일시 혈압기 모니터는 현재 시각을 LCD 화면에 표시한다. MCU 가 시간을 측정하고 표시한다.
○혈압 측정과 직접적 연관은 없지만, 잔여 배터리 용량 역시 정기적으로 체크된다. MCU는 정기적으로 전력 공급 전압을 측정한다.

위의 항목을 통해 알 수 있듯이 한 개의 MCU는 수 많은 역할을 수행한다.

▲리모콘
<그림6>은 적외선 리모콘의 전자 회로다. 적외선 리모콘의 MCU가 처리하는 동작은 아래와 같다. 처리 순서 번호는 <그림6>의 MCU 회로 번호와 일치한다.

▲<그림6 : 리모콘의 전자회로>

○리모콘은 전원 스위치가 없다. 배터리가 장착됨과 동시에 사용 가능하기 때문이다. 리모콘이 사용되지 않을 때, MCU는 대기 모드로 변환되며, 전원버튼이 눌릴 때까지 배터리 전력을 최대한 절약한다.
○사용자가 버튼을 눌러 실행시킨다. MCU의 차단 기능은 어떤 버튼이 눌려졌는지를 식별하고, 대기 모드에서 벗어나 일반 동작 모드에 바뀐다. 이후 MCU는 눌린 버튼에 따라 동작을 수행한다.
○입력된 실행정보에 따라 적외선 신호가 전송된다. MCU는 적외선 신호를 출력하여 적외선LED화면을 켠다.
○LCD에 입력된 동작의 정보가 표시된다. MCU가 LCD를 동작 시킨다.
○만약 리모콘이 시계 기능을 갖추고 있으면, LCD는 리모콘이 작동을 하지 않을 때 현재 시각을 표시한다. MCU 가 시각을 측정하고 표시한다.

▲프로그래밍
MCU는 어떻게 프로그래밍이 되었는가에 따라 따라 다양하게 활용될 수 있다. 이는 프로그래밍 되어 있지 않는 MCU는 아무짝에도 쓸모 없다는 뜻이기도 하다. 일반적으로 윈도 PC를 통해 MCU와 관련된 프로그램을 짠다. 특정한 MCU 프로그래밍이 필요한 애플리케이션은 인터넷에서 다운로드 받을 수 있다. 일부 애플리케이션은 무료로 사용 가능하지만, 어떤 애플리케이션은 프로그램 사이즈가 제한적이거나 정해진 기간 동안만 무료로 사용할 수 있는 것도 있다.

프로그래밍이 완료되면 실행을 위해 MCU에 프로그램을 써넣어야 하는데, 이 작업을 위해서 디버거 및 프로그래머가 필요하다. 또한 MCU의 종류에 따라 특화된 디버거 및 프로그래머가 필요하다.

▲<그림7 : ST-링크 디버거와 프로그래머 샘플>

<그림7>은 ST마이크로일레트로닉스 제품인 ‘ST-링크’ 디버거와 프로그래머의 샘플을 보여주고 있다. 위 그림에서 PC와 ST-링크는 USB 케이블을 통해 연결되고 ST-링크와 PCB의 MCU는 전용 케이블로 연결된다. 언뜻 PCB와 ST-링크를 연결하고 있는 케이블이 많아 보일 수는 있지만 실제 4개의 라인만이 연결돼 있다(전원 공급 모니터를 위한 2 개 라인, 1개의 리셋 라인과 1개의 통제 신호 라인). 사용자는 반드시 PCB를 제작해야 하는데 이는 실제 MCU를 프로그래밍하고 사용하는데 가장 필요한 것이 PCB이기도 하기 때문이다.

글 : 마사루 스가이(ST마이크로 MMS그룹)

728x90
블로그 이미지

Link2Me

,
728x90

중앙전파관리소는 2.4㎓대역을 동일하게 사용하는 무선랜, 무선전화기, 블루투스, RFID, 전자렌지에 대하여 인접거리에서 사용할 경우의 상호 간섭영향을 측정하고 분석하였다.
이번 측정결과, 무선랜은 전자렌지, RFID, 블루투스와 인접하여 사용하면 이들로부터 전파간섭을 받아 전송속도가 감소하는 것으로 조사되었다. 무선랜의 전송속도는 전자렌지에 의해 40~60%, RFID는 약 23%, 블루투스는 약 13%가 감소하는 것으로 나타났다.
동일 장소에서 2대의 무선랜(AP)이 동일채널 또는 인접한 채널을 사용하는 경우에는 상호 전파간섭이 발생하여 전송속도가 6~95%까지 감소되는 것으로 나타났다.

블루투스 4.0 에서는 2.4GHz 대역폭을 사용하는 다른 무선 기술과 간섭을 최소화 하고, 신호간섭 발생 시 복구를 빠르게 하는 기술이 추가되었다.

블루투스의 주파수 범위는 2400–2480 MHz 입니다.
– 2.4GHz 영역의 ISM band / GFSK 사용
– 2MHz 간격으로 40개의 채널 사용
– 3개의(37, 38, 39) Advertising 채널 / 나머지 37개의 Data 채널
– 주변 채널 간섭을 피하기 위해 Hopping기술 적용

Hopping : data 통신 시 혼잡이 심한 채널은 건너뛰어 다른 채널에서 통신

채널과 상관 없이 회사 공유기의 2.4GHz 대역의 channel width를 auto나 40MHz가 아닌 20MHz로 설정하면 블루투스와 충돌이 일어나지 않는다.


728x90

'정보통신 > IT 소식' 카테고리의 다른 글

음악 스트리밍 서비스와 저작권  (0) 2013.06.13
스마트 시대와 스마트 기기  (0) 2013.06.13
블로그 이미지

Link2Me

,
728x90

본 자료는 2000년도 초반에 제가 네트워크 자료 공부하면서 정리한 자료 입니다.


시스코라우터에 대한 기본적인 개념 을 도와줄 수 있는 자료입니다.
자료의 구성은 이미 오픈된 몇몇 자료들중에서 필요하다고 생각되는 부분은 같이 첨가시켰구요...
보시면 기초적인 내용부터 약간은 중급내용까지 다룬 것이라 보시면 됩니다.

1. IP address 개념 및 서브넷팅 개론
2. 라우터 기본기능 및 동작원리
3. 라우터 구성 및 세팅방법
4. 라우터 트러블슈팅 고려사항
5. Access List
6. NAT(공인IP 사설IP 변환)
7. HSRP 개요


자료의 분량은 68페이지 분량입니다.


Cisco_Basis.zip


728x90
블로그 이미지

Link2Me

,
728x90

정말 오래전에 그려뒀던 그림이 있어서 올려봅니다.




728x90
블로그 이미지

Link2Me

,
728x90

이 프로토콜은 동적으로 IP주소를 할당해주는 프로토콜입니다.

요즈음 초고속망은 모두 이런 방식으로 IP를 할당해준다고 보시면 됩니다.


가) 개요

디스크가 없는 컴퓨터에게 IP주소를 제공하는 RARP라는 규약은 단지 IP주소만을 제공하고 그 외 나머지 정보를 제공하지 않기 때문에 BOOTP, DHCP 규약을 사용한다.
TCP/IP에 접속되는 각 컴퓨터는 ‘해당 IP주소’, ‘해당 서브넷 마스크’, ‘라우터의 IP주소’, ‘네임서버의 IP주소’와 같은 정보를 알아야 한다.
이 정보는 보통 구성 파일에 저장되고 부팅과정 중에 컴퓨터에 의해 접근된다.
BOOTP는 동적으로 설정되는 프로토콜이 아니다. 클라이언트가 그 IP주소를 요청하면 BOOTP 서버는 클라이언트의 물리주소에 해당하는 IP주소를 테이블에서 찾게 된다. 이는 테이블에 이미 물리주소와 IP주소간의 연결이 미리 정해져 있어야 한다는 것을 의미한다. 그러나 만약 호스트가 다른 물리 네트워크로 이동하는 경우는 어떻게 되는가? 또한 만약 호스트가 임시의 IP주소를 원한다면 어떻게 되는가? BOOTP는 물리주소와 IP주소간의 연결이 관리자에 의해 변경되기 전까지는 고정적이고 불변하기 때문이다. BOOTP는 고정적으로 설정되는 프로토콜이다.
동적 호스트 설정 프로토콜인 DHCP는 동적인 설정을 제공하기 위해 제안되었다.
DHCP는 일정기간 동안 임시 IP주소를 할당한다.
DHCP서버는 2개의 데이터베이스를 가진다.

  • 정적으로 물리주소와 IP주소를 연결하는 것과
  • DCHP가 가지는 활용 가능한 IP주소의 pool이다.


나)  DHCP 운용 장단점

  • 고정 IP방식에 비해 사용자 IP망 설계변경이 자유롭다.
  • 사용자에게 DHCP IP를 할당해주게 되면 네트워크 정보가 자주 바뀌더라도 DHCP 서버(Router)에서만 네트워크 정보를 변경해주면 되므로 네트워크 정보변경이 유연하다.
  • 사용자중 PC를 켠 사용자만 IP가 할당되어 고정 IP에 비해 IP절약 효과가 있다.
  • DHCP 요구단말은 초기 부팅시 broadcast 트래픽(DHCP DISCOVERY 메시지)을 유발시킨다. -> 한 개의 VLAN의 설정범위에 있는 모든 단말에 전송되므로 네트워크의 성능 저하 발생 가능
  • PC전원만 ON시키면 실제 인터넷을 접속하지 않아도 IP가 할당된다.
  • PC전원을 OFF할 경우 Lease Time까지 IP가 다른 단말에 할당되지 못하게 되어 IP주소 낭비가 발생하게 된다. <- Win95/98 운영체제의 경우 도스 명령어에 IP release 하는 명령어가 존재함에도 불구하고
  • 네트워크 전체의 설정 정보가 한곳에 집중되어 있어 DHCP 서버에 장애가 발생할 경우 이후의 단말 접속이 불가능해진다.
  • 네트워크의 문제(DHCP Server로의 경로상의 문제)가 DHCP 기능을 마비시킬 수 있으며, DHCP는 보안에 매우 취약하며 개선이 곤란하다.
  • 이용자가 마음만 먹으면 모든 동적 IP를 사용하지 못하게 할 수 있다(Denial of Service)


다)    동작절차
IP주소를 획득하기 위해 클라이언트는 다음 절차를 수행하여야 한다.


 


①    클라이언트는 DHCP DISCOVER 메시지를 목적지 포트 67로 하여 broadcast한다.
②    서버들은 DHCP OFFER 메시지로 응답한다.
이 메시지를 통해 서버들은 IP주소 및 임대기간을 제공한다. Default는 1시간이다. DHCP OFFER를 전송하는 서버는 제공된 IP주소를 잠그고 다른 클라이언트에게 활용 가능하지 않도록 한다.

  • 클라이언트가 DHCP OFFER 메시지를 수신하지 못하면? -> 각각 2초간격으로 4번을 더 시도한다.
  • 이런 모든 DHCP DISCOVER 메시지에 응답이 없으면, 클라이언트는 다시 시도하기 전에 5분간 sleep 상태로 들어간다.

③    클라이언트는 제공된 것 중 하나를 선택하여 선택된 서버로 DHCP REQUEST 메시지를 broadcast 한다.
④    서버는 DHCP ACK 메시지로 응답한다.

  • 클라이언트의 물리주소와 그 IP주소의 연결을 만든다.
  • 클라이언트는 임대기간 동안 IP주소를 사용할 수 있다.

⑤    임대기간의 50%가 지나게 되면 클라이언트는 다른 DHCP REQUEST를 전송 하여 재사용 가능한지를 요청한다.
⑥    서버가 DHCP ACK로 응답하면 클라이언트는 새로운 임대 계약을 얻게 되므로 그 타이머를 새로 시작하게 된다.

  • 이 때 서버가 DHCP NACK로 응답하면 클라이언트는 즉시 IP 사용을 중지하고 새로운 서버를 찾아야 한다.(과정 1)
  • 서버가 응답하지 않으면 클라이언트는 임대기간의 87.5%에 달할 때 DHCP REQUEST를 보내게 된다.
    - 임대 기간이 끝나기 전에 응답을 받으면 이에 따른 처리를 하나
    - 그렇지 않으면 임대 기간이 끝날 때까지 기다린 후 과정1부터 다시 반복하게 된다.
    - 클라이언트가 임대를 미리 종료할 수 있는데 이 경우 DHCP RELEASE 메시지를 서버로 전송한다.


라)    패킷구조
 


  • Operation Code (8bits) : request시 1, response의 경우 2
  • Hardware type (8bits) : 물리 네트워크의 종류를 나타낸다. 이더넷의 경우 1이다.
  • Hardware length (8bits) : 하드웨어 주소의 길이를 바이트 단위로 나타내며 이더넷의 경우 이 값은 6이다.
  • Hop count (8bits) : 패킷이 갈 수 있는 최대 홉 개수를 나타낸다.
  • Transaction ID (4bytes) : 클라이언트 IP주소를 포함한다. 이 필드는 요청을 받은 서버에 의해 응답 메시지에 기록된다.
  • Number of seconds (16bits) : 클라이언트가 부팅된 후 경과된 시간(초)
  • Flag (1bit) : 클라이언트가 서버한테 unicast 대신에 broadcast 형태의 응답을 요청하기 위해 기존에 사용되지 않는 필드의 처음 비트에 추가적인 1비트짜리 플래그를 사용하였다.  만약 응답이 클라이언트에게 전송되면, IP패킷의 목적지 주소는 클라이언트에 할당된 주소가 된다. 이 때 클라이언트는 그 주소를 알지 못하므로 이 패킷을 버리게 될 것이다. 그러나 IP패킷이 broadcast 형태로 전해지면 모든 호스트는 그 메시지를 받아 처리할 수 있게 되는 것이다.
  • Client IP address (4bytes) : 클라이언트 IP 주소를 포함한다. 만약 클라이언트가 이 정보를 가지고 있지 않다면 모두 0으로 지정하게 된다.
  • Your IP address (4bytes) : 이 필드는 요청을 받은 서버에 의해 응답 메시지에 기록된다. 클라이언트 IP주소를 포함한다.
  • Server IP address (4bytes) : 서버는 이 값을 응답 메시지에 기록한다.
  • Gateway IP address (4bytes) : 라우터의 IP주소를 나타내고 서버에 의해 응답 메시지에 기록된다.
  • Client hardware address : 클라이언트의 하드웨어 주소를 나타낸다. 비록 서버는 이 주소값을 클라이언트가 보낸 주소에서 추출하지만, 명시적으로 클라이언트가 이 값을 요청 메시지에 기록해 보낸다면 이 값을 사용하는 것이 효율적이다.
  • Server name(64bytes) : 서버가 응답 메시지에 기록하는 선택 항목으로 64 바이트를 차지하며 null string으로 끝나는 서버의 도메인 이름을 포함한다.
  • Boot file name (128bytes) : 이 필드는 서버가 응답 메시지에 기록하는 선택항목으로 null string로 끝나는 부트 파일의 전체 경로명을 포함한다.
  • Option (64bytes) : 이 필드는 2가지 목적을 가진다. 네트워크 마스크 또는 기본 라우터 주소와 같은 추가적 정보를 전달하거나 특정 제조업체의 해당 정보를 전달하기 위해서이다. 이 필드는 응답 메시지에서만 사용한다.
  • Options for BOOTP



  • Options for DHCP


마)    DHCP Relay Agent

  • DHCP는 일반적으로 broadcast를 사용하므로 DHCP 서버는 subnet마다 존재하여야 하고  대규모 네트워크에서는 subnet이 무수히 존재하고 각 subnet마다 DHCP 서버를 구축하여 관리하는 것은 대단히 어려운 문제
  • DHCP Relay Agent는 이러한 네트워크 간의 packet forwarding을 제공함으로써 물리적으로 동일하지않은 subnet  DHCP 서버의 서비스가 가능
  • 클라이언트의 DHCP 메시지가 서버로 적절히 전달되기 위해서는 모든 subnet은 Relay Agent를 포함하여야 클라이언트가 broadcast하는 DHCP 메시지를 Relay Agent가 수신하여 서버로 forwarding
  • Relay Agent는 DHCP 메시지를 서버와 클라이언트 간에 forwarding 야하므로 자신의 존재를 서버에게 알릴 필요가 있음
  • Relay Agent는 자신의 위치를 서버에게 알리기 위해 클라이언트가 broadcast하는 DHCP 메시지의 ‘giaddr’ 필드에 자신의 네트워크 주소를 삽입
  • Relay Agent는 서버로부터 unicast되는 DHCP 메시지를 수신하여 클라이언트가  이것을 수신할 수 있도록 로컬 subnet에 broadcast


도움이 되셨다면 댓글 부탁드립니다.


728x90
블로그 이미지

Link2Me

,
728x90


사무실 네트워크인 이더넷이 어떻게 동작하는지에 대해서 설명한 자료입니다.

네트워크 지식을 쌓은 좋은 방법은 헤더구조를 파악하고 어떻게 동작하는지를 이해하는 것입니다.

제가 많은 책을 보면서 깨달은 습득한 노하우라면 노하우입니다.

외우려고 하지 마시고 원리를 이해하시면 나중에 응용력이 생겨서 실무에서 많은 도움이 되실 것입니다. 

 

ㅇ 개요
IP주소체계는 가상 네트워크의 모양을 만들도록 설계된 논리적 주소 체계이다.
물리적 네트워크에서 IP 데이터그램을 실제로 전송하려면 IP 데이터그램을 데이터 링크계층 프레임으로 Encapsulation해야 한다.
이더넷이나 토큰링과 같은 데이터링크 계층 프레임은 그 frame의 일부로 하드웨어 주소를 요구한다.
하드웨어주소와 IP주소를 연계시키는데 필요한 프로토콜을 ARP (Address Resolution Protocol)라 한다. 

 

ㅇ 동작원리

  • 기반 물리네트워크가 broadcast를 지원한다는 것이다.(이더넷, 토큰링, FDDI, ARCnet와 같은 LAN)


 
①    ARP모듈은 ARP요청을 보내기 전에 ARP 캐시 테이블(RAM에 보관됨)에서 목적지 하드웨어주소(MAC주소) 가 있는지 검사한다.
  • ARP캐시 테이블에서 목적지 IP주소가 발견되면 
  • 해당 하드웨어 주소를 조사하고, 그것을 ARP모듈에 되돌려 준다.
  • ARP모듈은 요청을 한 네트워크 드라이버에 하드웨어주소를 되돌려주어서 대상 노드의 하드웨어주소를 알아낸다.
  • 이때 네트워크 드라이버는 목적지 하드웨어주소와 IP 데이터그램이 들어있는 데이터링크 계층 프레임을 송신한다.
  • ARP캐시 테이블에서 목적지 IP주소가 발견되지 않으면 ARP모듈이 ARP요청이 들어있는 데이터링크 계층 프레임을 생성하여 대상 노드의 하드웨어 주소를 알아낸다.
    • 목적지가 지역 네트워크인가? -> 송신자 호스트는 목적지의 하드웨어 주소를 알아야 한다.
    • 목적지가 원격 네트워크인가? -> 송신자 호스트는 IP 데이터그램을 발송할 라우터 포트의 하드웨어 주소를 알아내야 한다.
②    Host A는 네트워크에서 ARP 요청 프레임이라는 MAC 동보전송 프레임(송신자 호스트A의 IP Address 및 MAC주소와 목적지 IP Address 포함)을 보낸다.
③    동보전송 프레임을 수신하는 모든 다른 노드는 그 IP주소를 ARP request의 IP주소와 비교한다.
 


④    ARP request frame에 요청한 것과 같은 IP주소를 가진 호스트만 응답한다.
 




⑤    호스트 A는 ARP응답에 포함된 대답으로 ARP Cache Table을 초기화한다.
  • ARP 캐시항목은 일부 TCP/IP 구현에서 구성할 수 있는 특정기간이 지난 후에 시간 종료한다.
  • 대체로 ARP 캐시 종료시간은 15분이다.
  • ARP 캐시항목이 특정 호스트에 대한 시간 종료하고 나면, 호스트의 하드웨어 주소를 발견하기 위해 ARP요청 프레임을 다시 보낸다.

 

ㅇ  패킷구조
 


  •  하드웨어 종류 필드값은 HLen 필드의 설정을 제어한다.
  • 프로토콜 종류는 해당 하드웨어 주소로 제공되는 상위계층 프로토콜 주소이다.
    프로토콜 종류값은 EtherType 값과 같다.
    IP프로토콜의 경우, 16진수로 800인 값이 프로토콜 종류 필드에 사용된다.
  • HLen 필드는 옥텟 단위로 본 하드웨어 주소의 길이이다. 이 필드는 길이가 1옥텟이다. 이더넷 네트워크의 경우 8로 설정된다.
  • PLen필드는 옥텟단위로 본 프로토콜 주소의 길이이다. 이 필드는 길이가 1옥텟이다. PLen필드값은 프로토콜 종류 필드의 값으로 제어된다.
  • 프로토콜 종류가 16진수로 800이면, 그것은 IP주소가 4옥텟인 IP프로토콜을 나타낸다. 따라서 PLen값은 IP 네트워크의 경우 4로 설정된다.
  • 작동 필드는 길이가 2옥텟이며 패킷이 ARP요청을 가지고 있는지 또는 ARP응답을 가지고 있는지를 나타낸다.
  • 송신자 HA 필드는 ARP 요청을 보낸 노드의 하드웨어 주소를 포함하고 있다. 송신자는 하드웨어 주소를 네트워크 기판에서 읽고 알아내며 이 필드를 네트워크 기판의 하드웨어 주소로 채운다.
  • 송신자 IP 주소는 ARP 요청을 보내는 노드의 IP 주소를 포함하고 있다. 송신자는 IP 주소를 네트워크 구성정보가 들어 있는 구성 파일 또는 메모리 캐시에서 알아낸다.
  • 대상 HA 필드는 대상의 하드웨어 주소이다. 이 값은 ARP 요청의 송신자는 모르고 있다. 그것은 ARP 요청 송신자가 결정해야 하는 값이다. 이 필드는 대개 모두 0이나 1로 설정된다.
  • 대상 IP주소 필드는 하드웨어 주소가 결정된 노드의 IP주소를 포함하고 있다.

ㅇ MAC Address 획득방법


네트웍이 커짐에 따라 이에 여러 종류의 프로토콜이 사용된다. 이들 프로토콜은 각기 고유의 데이터링크(Layer 2) 계층을 가지고 있다. 

  • Hello Protocol
    네트웍 상에 있는 디바이스들은 이 프로토콜을 이용, 서로간에 자기 존재를 알리고 확인하며 상대의 MAC 어드레스를 보관한다.
    어느 한 호스트가 특정 목적지에 데이터를 보내고자 할 때 만약 그 디바이스로부터 Hello 패킷을 받지 않았다면, 그 목적지에 도달하기 위해서는 반드시 라우터를 경유해야 한다고 판단하여 프레임을 라우터로 보낸다.
  • Predictable MAC Address(예측가능한 MAC 주소)
    네트웤 계층에서 MAC 어드레스를 네트웍 어드레스에 포함시키거나, 그 어드레스를 연관시키기 위한 특정 알고리즘을 사용한다.
  • WAN 사용시
    Point-to-Point WAN 환경에서는 데이터 링크 어드레스가 요구되지 않는다. 멀티 액세스 WAN 환경에서 Originating Device는 반드시 목적지의 데이터링크 Address를 명시하여야 한다.

 

도움이 되셨다면 댓글이나 공감 부탁드립니다. 꾸벅~


728x90
블로그 이미지

Link2Me

,
728x90

음악을 듣는 방식

 - 음반을 사서 틀면서 듣는 방식

 - 서비스 제공 사업자가 제공하는 스트리밍 서비스 방식

 - 음원을 구매 다운로드하여 듣는 방식 (PC, 스마트폰, 클라우드 스토리지에 저장해 듣는 방식)

 

음악 스트리밍 서비스를 두고 재생 횟수당 저작권료를 지급하라는 규정이 신설됐다.

월 4천원, 5천원, 6천원 등 일정 금액을 내면 그 달에 음악을 몇 곡이든 들을 수 있다. 그래서 이 상품은 때로 ‘무제한 스트리밍’이란 이름으로 불린다.

문화체육관광부는 앞으로는 재생 횟수당 3.6원을 저작권료로 지급하도록 한 음원 사용료 징수규정을 3월18일 발표했고 새 징수규정은 5월 1일 시행될 예정이다.

"스마트폰 이용의 증가에 따라 음원의 이용이 증가함에도 불구하고 기존의 가입자당 사용료 방식은 음악 창작자에게 보상되는 몫이 한정돼 있어 창작자 권익보호에 미흡함이 있다는 민원을 감안”했다는 문화체육관광부 입장

 

2013년 3월18일 발표된 ‘월정액 스트리밍 상품에 관한 음원 사용료 징수 규정’

권리자 현행 규정 개정 후 규정
저작자 ■ 가입자당 300원(단일 플랫폼)/400원(복수 플랫폼) 또는 매출액 10% ■ 1회 이용당 0.6원 또는 매출액 10%
실연자 ■ 가입자당 180원(단일 플랫폼)/240원(복수 플랫폼) 또는 매출액 6% ■ 1회 이용당 0.36원 또는 매출액 6%
제작자 ■ 가입자당 1,320원(단일 플랫폼)/1,760원(복수 플랫폼) 또는 매출액 44% ■ 1회 이용당 2.64원 또는 매출액 44%
■ 가입자당 1,800원(단일 플랫폼)/2,400원(복수 플랫폼) 또는 매출액 60% ■ 1회 이용당 3.6원 또는 매출액 60%


음악서비스 제공사업자 선택은

 - 월정액 스트리밍 서비스 가격을 올려야 하나?

 - 현재 요금 수준 그대로 유지해야 하나?

 - 이용횟수에 제한을 둬야 하나?

 - 정액제 서비스를 없애고 종량제 서비스를 제공해야 하나? 

 

이용자 입장은

 - 가격에 민감하여 가격을 올리면 이용하지 않고 할인정책 기간에 가입을 한다.

 - 왠만한 국내외 음원을 유투브에 가서 무료로 듣는다.

 - 구입한 음원을 스마트폰 기기에 넣고 듣거나, 클라우드 공간에 올리고 듣는다. 


서비스 제공사업자

 - 네이버뮤직과 멜론, 벅스는 이용자 취향에 따라 곡을 추천하는 라디오 서비스를 제공

 -  미국의 판도라, 유럽의 스포티파이의 음악 스트리밍 서비스가 인기

 - 애플과 구글 유튜브, 아마존도 월정액 기반 스트리밍 상품 검토

 

저작권료

 - 저작권료는 사후 70년동안 인정된다. 저작권자가 사망하면 법적상속인(즉, 가족)들이 저작권료를 받게 된다.

 - 작곡가는 곡을 유명한 가수 혹은 히트칠만한 가수에게 전달해서 두고 두고 사람들이 노래를 불러준다면 돈이 들어온다.

 - 노래방 반주기는 상업용이라 노래의 반주를 트는 것은 공연(Performance) 행위로 저작권료를 내야 한다.

 - '공연'은 저작물(실연,음반,방송)을 상연·연주·가창·구연·낭독·상영·재생 그 밖의 방법으로 공중에게 공개하는 것을 말한다.
    생음악 뿐만 아니라 영업을 목적으로 음반을 틀어도 공연에 해당된다. 

 

노래 한 곡에서 발생하는 저작권 수입은 저작재산권과 저작인접권으로 크게 나뉜다. 저작재산권은 작사, 작곡가 등 창작자에게,  

저작인접권은 처음 곡(음반)을 제작한 제작자와 가수(실연자)에게 돌아가는 몫이다.  

노래방, 유흥-단란, 방송, 복제, 전송 사용료 등으로 나뉜다.  

 

노래방 반주기에 노래 반주를 복제해 수록할 때 발생하는 복제 사용료와 노래방에서 고객이 노래를 부를 때 발생하는 공연사용료가 있다. 

노래방 반주기 업체들이 기기 생산대수에 따라 저작권 협회에 한곡당 *원의 복제사용료를 지불한다.

공연사용료는 노래방의 방 크기와 개수에 따라 달라진다.

노래방에서 징수된 저작권료는 작사가와 작곡가에게 분배된다.

전체 징수금액의 30%는 노래방 반주기에 실린 곡 수에 따라서 작사가, 작곡가에게 분배하고, 나머지 70%는 많이 불린 노래 순서에 따라 지급한다. 작사가와 작곡가의 저작권료 비율은 50:50 으로 같다.

각 반주기 업체에는 전문적으로 반주기에 수록할 선곡 담당자가 있어 철저한 자료수집을 거친 후에야 노래방 수록을 결정한다.

곡 수록 결정에는 가장 중요한 판단 근거는 이용객의 요청과 인기 여부다.

 

노래방에서 가장 많이 불리는 노래를 작사, 작곡한 분은 돈을 많이 버는데 얼마나 벌까 궁금하군요 ㅎㅎ 

 

참고하면 좋을 자료도 같이 포스팅 합니다.

누구를 위한 창작인가, 유통사는 '승승장구', 창작자는 '슬슬잠수' http://blog.naver.com/ljy_jun/50151938196

노래방에서 내가 낸 돈은 과연 어디로 가는가? http://spogood.blog.me/90113869479 에 저작권에 대한 내용이 좀 더 잘 소개되어 있네요  

서태지 상식을 향한 11년의 싸움 http://doctorcall.tistory.com/1382 

대한민국 TOP 아이돌 저작권료 순위 http://2syu.tistory.com/51   

무제한 음원스트리밍 폐지 논란, 음악 저작권에 대해서 알아보기 http://appida.tistory.com/213

저작권법 위반하는 저작권자들 http://blog.jinbo.net/pbpb/871 에는 저작권 저촉범위에 대해 다루면서 자영업을 하는 소형매장 에서 음악을 틀면 저작권료를 내야 한다? 에 대해 다루고 있네요. 

 

오늘은 노래 스트리밍서비스와 저작권에 대한 걸 좀 조사해봤습니다.

우리가 듣는 노래는 저작권료가 지불되고 있죠

여러분은 어떤 방식으로 노래를 들으시나요? 

 

728x90

'정보통신 > IT 소식' 카테고리의 다른 글

Bluetooth 간섭  (0) 2018.03.30
스마트 시대와 스마트 기기  (0) 2013.06.13
블로그 이미지

Link2Me

,
728x90

우린 지금 스마트 기기 시대에 살고 있다. 스마트폰이 출시된 이후 정말 세상은 너무도 급격히 변하고 있다.

스마트하지 않으면 시대에 뒤떨어져 있다는 무언의 메시지라도 있는 듯이 스마트 라는 말을 빼곤 살수 없는 세상이 되어가고 있다.

무선인터넷 환경(LTE, Wi-Fi, 와이브로)이 좋아지면서 그동안 할 수 없었던 것을 꿈꾸고 만들어갈 수 있게 되었고 글로벌 회사가 세상을 지배하고 있다. 글로벌하지 않으면 점점 살기 힘들어지고 글로벌 사업자의 동향을 주시하고 동참해야만 살아남을 수 있을 거 같다. 

 

<표자료 출처 : LG Business Insight 지 2013.3.27 자료> 

728x90

'정보통신 > IT 소식' 카테고리의 다른 글

Bluetooth 간섭  (0) 2018.03.30
음악 스트리밍 서비스와 저작권  (0) 2013.06.13
블로그 이미지

Link2Me

,
728x90

012년 12월, 영국은 저작권법 개정안 계획안을 발표하였다.

 

주요 내용은 사적이용, 패러디, 인용을 위한 복제 허용, 교육연구 위한 예외 규정 등 도입에 대한 내용을 담고 있다.

 

개정 저작권법은 2013년 10월 부터 시행될 예정이다.

 

<주요 개정안 내용>

1. 합법적으로 구매한 콘텐츠의 사적복제를 허용함.
2. 교육 분야에서 저작물을 이용하기 위한 관련 규정을 단순화함.
3. 출처가 분명한 경우, 목적과 관계없이 저작물을 제한적으로 인용하는 것을 허용함.
4. 패러디, 캐리커쳐, 모방작품 등과 관련하여 제한적인 복제를 허용함.
5. 연구 및 사적 학습을 목적으로 하는 영화, 음반, 방송저작물의 복제를 허용함.
6. 비영리 목적의 경우, 자료 분석 등을 위해 기존에 공표된 연구 결과를 이용하는 것을 허용함.
7. 장애인이 이용할 수 있는 형태로 저작물을 변환하는 것을 허용함.
8. 박물관, 화랑, 도서관 등에서 활용하기 위해 파일을 보존하거나 저장하는 것을 허용함.
9. 공공기관들이 온라인상에서 제3자의 정보를 공유할 수 있는 범위를 확대함.

 

자세한 내용은 아래 URL 참조

저작권보호센터 홈페이지 / 정보자료 / 해외 저작권 보호동향

http://www.cleancopyright.or.kr/information/protect/list.php

728x90
블로그 이미지

Link2Me

,
728x90

VISO 로 헤더구조 그림 그리던 때가 새록 새록 생각나네요.

그냥 가볍게 한번 보시면 됩니다.



IP헤더구조는 이렇게 생겼다.

총 20바이트이고 그중에서 IP주소부분이 송신주소와 수신주소가 각각 4바이트(=32비트)씩이다.

이 헤더구조에서는 다른 것도 중요하지만 Time to Live 필드부분과 Protocol필드부분도 눈여겨서 공부해둘 필요가 있다는 것이다.

상위계층의 프로토콜이 TCP인지 UDP인지에 대한 구분을 해주는 필드가 필요하지 않을까??

데이터가 전송될 때 에러가 발생할 가능성을 염두에 두지 않고 헤더구조를 만든다??? 상상이 안되는 부분이다.

망을 설계하다보니 잘못 설계가 되었다거나 장비가 이상이 있어서 Loop이 형성된다면 목적지까지 가지 못하고 인터넷(또는 전용네트웍)을 수 없이

떠돌아 다니는 패킷이 존재한다면????

송신IP주소는 속이기가 가능한가??? 가능하다면 왜 가능할까???

모두 ???로 의미를 대신한다.

왜냐구요??? 그래야 아 왜 필요할까 하고 생각이라는 하게 될 것이고 공부를 할 마음이 생길 것이기 때문이죠..


728x90
블로그 이미지

Link2Me

,
728x90


지금 인터넷은 TCP/IP 프로토콜을 사용합니다.

TCP 헤더구조가 어떻게 되어 있는지는 책을 보거나 여기저기 보면 많이 나옵니다.

다음에 기회가 되면 제가 워드로 잘 정리해둔 자료를 가지고 다시 한번 올려볼 생각입니다.



우리가 접속하는 인터넷에서 사용되는 패킷구조중의 하나를 나타내는 TCP 헤더구조가 위의 그림과 같다.

물론 초보자들은 좀 어렵게 느낄 수도 있지만 전문가가 되려면 반드시 헤더구조를 분석하는 버릇을 길러야 된다.

물론 이렇게 말하는 나자신도 아직은 전문가는 아니다. 그러나 기술을 공부하는 사람이라면 알아할 것이 위 헤더구조중에서

특히 포트번호와 Code Bits 부분은 꼭 알아둘 필요가 있다.

포트번호는 왜 필요할까?

우리는 하나의 컴퓨터에서 수없이 많은 Application을 실행한다. 웹 브라우저를 띄워놓고 똑같은 사이트 또는 각기다른 사이트를 접속하는데 하나같이 제대로 웹 브라우저에 보여준다. 왜 그럴까???

그것은 바로 포트번호로 구분해 줄 수 있기 때문이다.

목적지가 서버일 경우 찾아게 될 때도 어떤 서버는 웹서버이고 어떤 서버는 FTP서버이고 또다른 게임서버인지를 어떻게 알아서 찾아간다고 보는가??

목적지 포트번호가 미리 예약되어 사용되기 때문에 가능하다.


[TIP] TCP/IP 에 널리 사용되는 포트번호값들


    ●TCP/IP에서 일반적으로 널리 사용되는 포트 번호를 알아 보자

    TCP

    포트번호

    응용프로그램 계층 서비스

    TCP

    포트번호

    응용프로그램 계층 서비스

    0

    예약

    102

    ISO-TSAP

    1

    TCP 포트 서비스 멀티플렉서

    107

    원격 Telnet 서비스

    2

    관리 유틸리티

    108

    SNA 게이트웨이 접속 서버(snagas)

    3

    압축 프로세스

    110

    우체국 프로토콜 - 버전 3(POP3)

    5

    원격 직무 항목

    111

    Sun 원격 프로시저 호출(sunrpc)

    7

    반향(echo)

    119

    네트워크 뉴스 전송 프로토콜(NNTP)

    9

    삭제

    123

    네트워크 시간 프로토콜(NTP)

    11

    활성 사용자(systat)

    134

    INGRES-NET 서비스

    13

    137

    NETBIOS 이름 지정 서비스

    (netbios-ns)

    17

    오늘의 인용문(QUOTD)

    138

    NETBIOS 데이터그램 서비스

    (netbios-dgm)

    20

    FTP 데이터 포트

    139

    NETBIOS 세션 서비스(netbios-ssn)

    21

    FTP 제어 포트

    142

    Britton-Lee IDM

    23

    Telnet

    191

    Prospero

    25

    SMTP

    194

    인터넷 중계 대화 프로토콜(irc)

    35

    개인 프린터 서버

    201

    AppleTalk 경로 설정 유지보수(at-rtmp)

    37

    시간

    202

    AppleTalk 이름 바인딩(at-nbp)

    39

    자원 위치 프로토콜

    213

    IPX

    42

    호스트 이름 서버(nameserver)

    215

    Insigniax(Soft PC)

    43

    Who Is(별명)

    217

    dBASE UNIX

    49

    로그인 호스트 프로토콜(로그인)

    372

    UNIX Listserv

    52

    XNS 시간 프로

    519

    unixtime

    53

    도메인 이름 서버(domain)

    525

    시간 서버(timed)

    54

    XNS 정보 센터

    533

    비상 방송용(netwall)

    66

    Oracle SQL*NET(sql*net)

    556

    RFS 서버(remoterfs)

    67

    부트스트랩 프로토콜 서버(bootps)

    565

    Who Am I(whoami)

    68

    부트스트랩 프로토콜 클라이언트(bootpc)

    749

    Kerberos Administration

    (kerberos-adm)

    70

    Gopher 프로토콜

    767

    전화(phonebook)

    79

    Finger 프로토콜

    1025

    네트워크 블랙잭(blackjack)

    80

    world Wide Web HTTP

    1352

    Lotus Notes(lotusnote)

    88

    Kerberos

    7000-7009

    Andrew 파일 시스템(AFS)에서 사용

    94

    Trivoli Object Dispatcher(objcall)

    17007

    ISODE 디렉토리 사용자 대행자

    (isode-dua)

    95

    SUPDUP

     

     


 

728x90
블로그 이미지

Link2Me

,
728x90

본 자료는 잘 읽어보시면 도움이 많이 되실 겁니다.

인터넷 붐이 일던 2000년대 초반에 네트워크 강의를 목적으로 정리했던 자료입니다.

자료 정리 : 2001년도





클라이언트A에서 서버B로 접속을 하는 방법에는 여러 가지가 있겠지만 서버B가 웹서버라고 가정을 하고서 접속하는 과정을 한번 알아보도록 하자.

먼저, 라우터 R1에 속한 망이 공인IP주소를 사용하고 있다고 가정하면,

녹색원에 해당하는 부분이 broadcast domain이다.

클라이언트A가 웹 브라우저를 기동하고서 http://www.mk.co.kr이라는 매일경제신문 사이트인 서버B에 접속을 하기위해 엔터키를 친다.

여기서 실제적으로 어떠한 과정을 통해서 접속을 하는지 한번 알아보자 물론 상세하게 모든 과정을 설명드리지는 못하지만 기본적으로 필요한 사항에 대해서 알고서 넘어가자.

웹서버에 접속하는 과정은 TCP/IP통신 프로토콜을 이용하여 통신을 하게된다.

잘 아시다시피 TCP/IP통신과정은 클라이언트A에서 어플리케이션 계층과 TCP계층간에는 TCP 헤더구조에 보면 Source Port와 Destination Port라는 헤더부분이 있다.

이 부분에서 우리가 알고 넘어가야 할 부분은 목적지 포트는 웹서버를 사용하는 경우즉 WWW일 때는 80번 포트, telnet 데몬 접속시는 23번 포트, FTP서버에 접속시는 21번 포트를 사용한다는 것이다.

이 외에도 많은 포트들이 Reserved되어 있는데 보통 예약된 포트번호는 1~1023번 사이에 존재하여 이 부분을 well-known 포트넘버라고 한다.

소스포트는 통상적으로 1023번 이후부터 65535번 포트사이에 있는 임의의 번호를 랜덤하게 할당받게 되는데 예를 들어 10,000번 포트번호를 할당받았다고 한다면, 목적지 포트번호는 이미 접속하는 서버가 웹서버이므로 80번으로 세팅이 된다.

TCP계층에 또다른 헤더부분에 대한 것은 생략하기로 한다. 이유는 오늘 설명하고자 하는 초점과 거리가 멀기 때문이다.

그러면 네트워크 계층의 IP헤더구조에서는 상대방의 목적지주소와 자신의 주소가 설정된다.

물론 IPv4이므로 각각32비트로 설정된다.
여기서 소스주소가 210.100.100.10이라고 가정하고 목적지주소는 매경사이트 주소인 211.40.179.98이다.

여기서도 또한 다른 헤더는 생략한다. 자세한 것은 본인이 정리한 기술자료란에서 자세히 보시면 된다.

3계층까지 만들어진 패킷은 이제 하위계층인 MAC주소 계층에서 필요한 프레임을 만들 게 된다.

물리계층에서는 실제적으로 전기적인 신호로 데이터가 전송된다.

패킷을 전송하기 위해서는 어디로 전송할 것인지를 결정해야 한다.

만들어진 패킷이 같은 broadcast domain에 존재하는지 확인은 어떻게 하는가?

자신의 컴퓨터에 보게되면



IP주소 및 서브넷 마스크, 기본 게이트웨이가 세팅되어 있을 것이다.

개인컴퓨터에도 TCP/IP프로토콜이 동작하여 라우팅 테이블이 존재한다.

호스트에 존재하는 라우팅 테이블은 라우터처럼 패킷이 들어오면 어떤 경로로 패킷을 전송할 것이지 결정하는 기능은 존재하지 않지만 상위계층에서 만들어진 패킷을 라우팅 테이블을 참조하여 어디로 보낼 것이지를 결정한다.

목적지 경로가 같은 서브넷 영역안에 존재하는지 다른 영역에 존재하는지 판단은 어떻게???

먼저 시스코 라우터를 예로 들어 세팅하는 부분중에 이런부분이 있을 것이다.

ip route 0.0.0.0 0.0.0.0 serial0

여기서 0.0.0.0 0.0.0.0가 의미하는 것은 무엇인가?

앞에 있는 0.0.0.0는 목적지 네트웍이고 뒤에 있는 0.0.0.0는 서브넷 마스크이다.

위의 그림에서 보게되면 기본 게이트웨이가 존재할 것이다. 이 기본게이트웨이는 라우터의 이더넷IP주소를 뜻한다.

개인컴퓨터에서 목적지 경로를 찾는 과정은.....

자신의 주소와 서브넷마스크간에 AND gate연산을 하게된다. 위의 그림에 나온 숫자로 연산된 결과값은 210.100.100.0이다.

그리고 목적지주소와 서브넷마스크간에 AND gate연산을 하게되면 211.40.179.0가 나온다.

이 두 개의 값을 비교하여 연산된 결과값이 서로같으면 같은 서브넷 영역에 속하는 것이고

다르면 다른 영역에 존재하는 것이다.

같은 영역에 존재할시에는 상대방의 주소를 모를 경우에는 arp동작을 실행하여 목적지 하드웨어주소를 알아서 목적지로 패킷을 보내게 되는 것이고 다른 영역에 존재할시에는 라우터 MAC주소를 2계층 프레임에 설정하여 프레임을 라우터로 보내게 된다.

라우터에서는 도착한 프레임을 2계층에서 3계층으로 전달시에 헤더를 제거하고 3계층에서 목적지 주소를 확인하고서 라우팅 테이블에서 적당한 경로를 찾아서 패킷을 전송한다.

물론 전송시에는 라우터와 라우터간에 설정된 프로토콜이 HDLC로 설정이 되어있으면 HDLC프레임으로 만들어서 상대방 라우터로 전송을 하게 되는 것이다.

패킷이 R2라우터에 도착하게 되면 라우터R2는 목적지 서버로 패킷을 전송한다.

목적지 서버에서는 클라이언트에 응답하여 패킷을 만들어 보내게 된다.

이때 보내게 되는 소스포트 번호는 랜덤하게 설정이 될 것이며 목적지포트는 클라이언트 소스포트번호인 10,000번을 할당하게 되고

목적지 주소는 210.100.100.10번을 설정하여 반대의 과정을 거쳐서 원래의 클라이언트A에 패킷이 도착하여 원하는 응답을 받게된다.

그러면 여기에서 간단히 정리를 해보면

공인IP주소를 가지고 통신할 시에 필요한 것은

(소스포토번호, 목적지포트번호, 소스IP주소, 목적지IP주소)로 압축하여 볼 수가 있다.

라우터는 목적지IP주소를 보고서 경로설정을 하는 것이다. 라우터와 라우터간에 주고받는 라우팅 프로토콜이라든가 이런 개념은 본 설명의 취지와는 거리가 멀기 때문에 생략한다.

먼저, 라우터 R1에 속한 망이 사설IP주소를 사용하고 있다고 가정하면,

라우터에서 사설IP주소를 공인IP주소롤 바꾸어주는 기능이 설정되어있지 않다고 가정한다면

IP주소가 192.168.10.10이라고 하는 사설IP주소라고 하자.

클라이언트A에서 만들어진 패킷은 라우터로 보내지게 될 것이다.

라우터는 목적지IP주소를 보고서 경로설정을 하여 패킷을 전송하여 목적지인 서버B에 도착하였다고 한다면 다시 역으로 응답을 하게될 때 상대방의 IP주소를 설정하여 보내게 될 때 이 패킷은 다시 클라이언트A로 찾아오게 될 수가 없다.

왜냐하면 인터넷상에서는 공인IP주소만이 찾아갈 수 있는 경로가 설정되어 있기 때문이다.

라우터에서 사설IP주소를 공인IP주소로 변경해 주는 기능을 해주어야만 사설IP주소를 사용하는 클라이언트A가 서버B와 통신을 할 수가 있는 것이다.

그러면 라우터에서는 어떻게 이러한 기능을 하게되어 통신이 가능하도록 하는 것인가?

먼저 클라이언트A가 생성한 패킷을 라우터로 전송된다. (소스포트번호, 목적지포트번호, 사설 소스IP주소,목적지IP주소)

라우터는 클라이언트A의 사설IP주소를 공인IP주소로 변경한다. 즉 NAT(Network Address Translation)을 하게된다.

이러한 IP주소변환을 한 결과를 라우터 엔트리에 저장을 한다.

엔트리 테이블에 (No, 소스포트번호, 목적지포트번호, 사설 소스IP주소,목적지IP주소, 공인 소스IP주소)를 만들어 저장하고서 다시 만들어진 패킷을 서버B로 전송하여 서버B로부터 응답을 받게된 패킷이 도착할시에는 반대의 과정을 거쳐서 목적지 주소를 공인IP주소 → 사설IP주소로 바꾸어 클라이언트A로 전송해준다.

그럼 여기서 아무런 문제가 발생하지 않을까?

소스포트번호와 목적지포트번호가 생성된 것은 어떤 계층인가?

Transport Layer인 4계층이다. 아시다시피 라우터는 3계층까지의 정보를 가지고 패킷을 전송한다.

그런데 4계층에서 만들어진 소스포트번호는 클라이언트A만 생성할 수 있는 것은 아니라는 것이다.

인접한 다른 클라이언트들도 같은 소스포트번호를 생성할 수가 있다는 것이다.

즉 10,000번 이라는 소스포트번호를 다른 클라이언트도 생성할 수가 있기 때문에

(No1, 소스포트번호 = 10,000, 목적지포트번호, 사설 소스IP주소=192.168.10.10,목적지IP주소, 공인 소스IP주소=210.100.100.5)

(No2, 소스포트번호 = 10,000, 목적지포트번호, 사설 소스IP주소=192.168.10.11,목적지IP주소, 공인 소스IP주소=210.100.100.5)

와 같은 엔트리 테이블이 존재할 수가 있다는 것이다.

목적지로부터 도착한 패킷을 과연 어디로 다시 주소변환을 하여 보내야 할 것인가?

1번 엔트리인가? 아니면 2번 엔트리에 등록된 것인지 알 수가 없게 된다. 방법은 다음과 같이 하면 해결이 된다.

(No, 소스포트번호, 목적지포트번호, 사설 소스IP주소,목적지IP주소, 공인 소스IP주소, 라우터생성 소스포트번호)

로 엔트리 테이블을 만들게되면 목적지인 서버B에서 도착한 응답이 다시 클라이언트A로 주소변환을 하여 보내게 될 때 명확해진다.

즉 라우터에서 생성된 소스포트번호는 각각 다르기 때문에 같은 엔트리테이블 정보가 생성될 수 없다는 것을 알 수 있다.

패킷을 내보내게 될 경우에는 사설소스IP주소 → 공인소스IP주소, 클라이언트 소스포트번호 → 라우터생성 소스번호

패킷을 클라이언트로 응답시에는 목적지주소 및 목적지포트번호만 역변환과정을 거쳐서 Translation을 해주면 해결된다.

참고적으로 말씀을 드리자면 공인 IP주소를 가지고 인터넷통신시 컴퓨터 여러대가 통신을 하는 경우에 필요로 하는 소프트웨어인 IPTime 도 이러한 NAT처리를 해주는 소프트웨어입니다.

그리고 방화벽에서 내부는 사설IP를 사용하고 외부와 통신시에 사용하는 경우에도 마찬가지로 이러한 과정이 필요한 것이죠..

지금까지 설명드린 NAT동작과정이 이해가 되셨는지 모르겠습니다.

개념은 이정도면 충분히 이해가 되셨을 줄로 아는데 혹시라도 잘 이해가 안되시면 제가 그동안 정리한 파일들중에

이더넷 동작원리, arp동작원리, IP계층에서의 헤더구조 및 동작처리과정, TCP계층 헤더구조 및 동작과정등을 참조하기시 바랍니다


728x90
블로그 이미지

Link2Me

,
728x90




패킷을 수신하게 되었을 때 포트가 listen상태에 있을 경우와 닫힌 상태에 있을 경우 서로 다른 반응을 보이게 된다.

즉 자세한 사항은 사항은 TCP헤더의 codebits부분를 좀 더 살펴보도록 하자.



  • URG : Urgent Field가 유효하다.
  • ACK : ACK Field가 유효하다.
  • PSH : TCP가 즉시 이 메시지의 데이터를 상위계층 프로세스에게 전달해야 한다.
  • RST : 복구할 수 없는 오류 때문에 Virtual Circuit를 초기화하기 위해 사용된다.
    초기화의 이유로는 호스트 Crash 또는 중복 SYN 패킷의 지연 등이 있을 수 있다. TCP 세그먼트는 RST가 수신되면, 수신자는 즉시 연결을 종료시키는 것으로 응답해야 한다. 초기화를 하면 양쪽이 즉시 연결과 모든 자원을 해제하게 된다. 결국 데이터의 전송이 양방향으로 중단되어 송신중이던 데이터가 없어질 수 있다.
  • SYN : Virtual Circuit 연결의 시작을 나타내기 위해 사용된다.
  • FIN : 송신측의 Byte Stream이 종료되었음을 나타내기 위해 사용한다

방화벽의 경우에는 Destination Port중 서비스를 오픈할 것인지에 따라 포트번호를 열어놓는다.

웹서비스를 제공하는 경우에는 해당 IP주소의 80번 포트번호를 열어둔다.

만약 FTP서비스를 제공하지 않고자 할 경우에는 21번 포트와 20번 포트번호를 열어놓지 않는다.

방화벽뿐만 아니라 홈페이지 서비스를 가동중인 리눅스 서버의 경우에도 마찬가지이다.

하나의 리눅스서버에 FTP서버와 WEB서버를 동시에 제공중이라면 해당되는 포트번호를 열어놓는다.

이처럼 포트번호가 열려있는 경우에는 어떤 응답을 하고 닫혀있는 경우에는 어떤 응답을 하는지 그림으로 나타낸 것이 위의 그림이다.

TCP에 대한 사항은 RFC793에 명시되어 있다.

  • Port가 listen 상태일 경우
    • RST비트가 1로 세팅되어 있다면 응답하지 않는다.
    • RST비트가 0으로 세팅되었을 경우에는
    • 다음에 ACK비트가 1인지를 조사한다. 만약 1이면 즉시 연결을 종료시키는 RST로 응답을 한다.
    • ACK비트가 0이면 다음에 SYN비트가 1인지 조사한다.
    • SYN비트가 0이면 응답하지 않는다. 그러나 SYN=1이면 연결을 허락할 것인지를 판별한다.
    • 연결을 허락한다면 SYN/ACK로 응답한다.
    • 연결을 허락하지 않는다면 즉시 연결을 종료시크는 RST로 응답한다.

 

728x90
블로그 이미지

Link2Me

,
728x90

시스코 CCNA 등과 같은 자격증 공부하는 분들한테는 필요한 자료일지 몰라서 올립니다.


CSMA/CD방식이라는 것은 약어를 풀어보면 Carrier Sense Multiple Access/Collision Detection의 약자로 반송파 감지 다원접속 방식의 일종이다.

즉 보내고자 하는 패킷을 송신하기 전에 통신로상에 반송파의 존재유무를 감지한 후 패킷을 보내는 방식이다.

Collision Detection이란 송신하는 동안에도 수신을 하여 데이타의 충돌을 빨리 감지한 후 패킷 송신을 멈추고 일정시간 대기후 전송하는 방식이다.

그래서 CSMA/CD방식은 Full Duplex방식이 아닌 Half Duplex(반이중)방식이다.
UTP케이블 8가닥중에서 4가닥이 송수신에 사용되는데
송신선 1,2 번과
수신선 3,6 번이다.


송신중에 수신쪽으로도 데이타를 주고 받는 방식이 양방향전송방식인데 CSMA/CD방식은 
스위칭기술이 발전함에 따라 10Mbps, 100Mbps에서는 주로 사용이 되나 1Gbps에서는 명맥은 유지되고 있으나 사실상 사용이 거의 안되는 것이라고 봐도 무방하다.
즉 전이중방식인 Full Duplex모드로 사용이 된다는 야그다.
그리고 10기가비트 이더넷에선 아예 CSMA/CD방식은 자취를 감추고 만다...


이더넷방식의 LAN에서는 공정한 경쟁방식으로 많은 단말장치들이 연결되어 있을 경우 이들에게는 되도록 공정한 전송기회가 주어져야 한다.

만약 프레임의 크기를 정해 놓지 않으면 소수의 몇 단말기가 많고 큰 사이즈의 프레임을 보냄으로서 다른 단말장치는 작은 크기의 데이타를 보내려고 해도 많은 시간을 기다려야 하는 불공평한 점이 있다.

따라서 최대 크기를 정해야 한다. 또한 최대 크기를 정해놓지 않고 전송이 이루어 진다면, 이를 처리할 수 있는 버퍼가 충분 히 커야 한다. 그렇게 되면 작은 크기의 프레임만 보내는 경우에도 버퍼 크기를 매우 크게 해야 하므로 낭비가 크다.

따라서 효율이 높고 모든 단말기에 공평하고 응답시간이 빠른 수준에서 최대 프레임 크기가 정해져 있다.

이더넷방식에서는 최대 프레임크기는 1500byte이다.


이더넷에서는 신호가 굵은 케이블에서 광속의 0.77배, 가는 이더넷 케이블에서는 광속의 0.65배로 전파된다


728x90
블로그 이미지

Link2Me

,
728x90



스위치가 하는 기능은 허브와는 달리 주소인식 기능이 있어서 스위치가 스위칭테이블이라고 하는 주소테이블(FDB)을 참조하여 입력되는 패킷의 MAC주소를 보고서 해당되는 포트로 패킷을 전송한다.

Mac Table에 등록가능한 Mac 주소의 갯수는 스위치의 메모리양에 따르며 스위치에 따라 수천에서 수십만개까지 가능하다.

그럼 이제 한번 살펴보도록 하자.



위 그림은 이더넷 프레임의 구조를 나타낸 것이다



단말에서 패킷이 스위치의 특정포트로 입력되면

  • 각 수신 Frame의 Destination Address를 검사한다.
  • Address Mapping Table을 참조하여 Output port 를 결정한다.
    • Switching장비는 MAC FDB(Forwarding Database)을 통하여 Port별 접속된 MAC 정보를 유지한다.
    • MAC FDB의 Entry정보는 MAC Address, Port Number으로 이루어진다.
    • MAC FDB의 Entry는 MAC의 대상인 Node의 이전 등을 고려한 Aging Time이 설정되어 있다. 따라서 Aging Time이 초과되면 그 Entry는 삭제 된다.
    • Destination MAC이 FDB에 존재하지 않을 경우는 입력된 포트를 제외한 나머지 모든 포트로 해당 Frame을 Copy하여 전송(Flooding)한다.
  • Output port가 전송 가능하면, 이 Frame을 전송한다.
    • 즉, Frame 전체가 수신되기 전에 Destination Address만을 보고 판단하여 곧바로 전송할 수가 있다. (Cut-through)
    • 만약, Output port가 전송 가능하지 않으면, 이를 내부 Buffer에 저장하였다가 Output port가 전송 가능할 때 전송한다. (Store & Forward)
  • 그런데, Destination MAC이 스위치의 어떤 포트에 있는지 모를경우에는 입력되는 포트를 제외한 모든 스위치포트로 그 프레임을 보내버린다(Unknown Unicast)

여기서 잠깐 살펴 보자.

스위치가 주소테이블 정보를 어떻게 만들까?

이 부분은 브릿지의 동작개념을 읽어보시기 바란다.

스위치의 하나의 포트에 사용할 수 있는 MAC주소를 제한할 경우 어떤 점을 고려해야 되는지??

스위치에서 하나의 포트에 사용할 수 있는 단말(PC)를 한정하기 위하여 MAC주소를 1개로 설정할 경우에 스위치 -- 허브 -- 단말로 연결되는 구조에서 어떤 문제가 생길까?

Mac주소 제한기능을 사용하기 위해 link down이 되었을때 Mac Table의 Mac 주소를 삭제하는 방식을 채택한다. 즉, 단말 A가 네트웍에 접속하여 사용중이다가 단말 B를 접속하고자 한다면 단말 A에 접속된 RJ-45 케이블을 제거한후 (이때, Mac Table에서 A가 삭제됨) 다시 RJ-45 케이블을 단말 B에 접속하면 정상동작한다.
그리고 스위칭허브에 허브를 연결하여 두대의 단말이 접속된 경우에도 최초로 접속된 단말만 인식되도록 MAC주소를 1개만 인식되도록 제한을 걸어두었다면 두번째 단말이 최초 트래픽을 보내면 이미 Mac Table에 등록된 Mac Address가 있으므로 해당 프레임을 drop 한다.
여기서 주의할 사항이 스위치 사이에 Hub등을 이용하여 PC 2대를 번갈아 가면서 사용시 두번째 단말이 접속이 안되는 현상이 발생한다. 이유는?? 스위치에서는 link down이 아니므로 단말 A 의 Mac Address 는 여전히 Mac Table에 등록되어 있기 때문이다

 

 

728x90
블로그 이미지

Link2Me

,
728x90




위의 그림은 라우터 동작원리에 대한 구성도입니다.

라우터의 경우 입력포트로 들어오는 데이터의 목적지주소(IP주소)를 검사하여 해당되는 출력포트로 내보내는 구성도로

라우팅프로세스에서 패킷을 처리시 각 테이블을 참조한다.

입력버퍼, 출력버퍼는 입력포트로 들어오는 데이터가 폭주하여 많으면 입력버퍼에 보관되었다가 처리가 될 것이고

출력포트가 Busy상태이면 출력버퍼에 보관되었다가 처리가 될 것이다.

통상적으로는 대부분의 장비들은 출력버퍼를 크게하여 설계돠었다. 패킷이 처리되는 자세한 사항은 라우팅 프로토콜 정리자료를 참조하기 바라며 여기서 한가지 더 알아보고자 하는 것은 지연(Delay)에 관한 사항이다.

인터넷상에서 지연이 발생하는 곳은 수없이 많다. 가입자장비, 가입자 네트워그 구간, 백본구간, 타망접속구간, 서버 등 등....

딱 꼬집어서 여기에서 지연이 발생했다는 것을 찾는다는 것이 어려운 사항이다.

인터넷에서 발생하는 지연에 관한 몇가지 원인을 살펴보도록 하자.

  • Forwarding Delay : 임의의 스위치(라우터)가 패킷을 수신하여 Forwarding Table(라우팅 테이블)에 의한 경로 선정을 한 후 해당 출력포트로 패킷을 전송하기 직전까지의 시간을 의미한다. 주로 스위칭패브릭의 성능이나 라우팅 테이블 Lookup을 위한 시간 등이 포함되며 대부분의 고성능 라우터나 스위치의 경우에는 무시할 수 있다.
  • Propagation Delay : 패킷이 물리적 링크를 통과하는데 소요되는 시간으로 링크의 길이에 의해 결정된다. 일반적으로 Propagation Delay는 160km당 1msec로 계산할 수 있다. 링크의 길이가 매우 긴 경우에만 큰 영향을 미친다.
  • Serialization Delay(연속지연) : 라우터가 한 개의 패킷을 구성하는 비트들을 인터페이스로 내보내는데 소요되는 시간이다. 고속 인터페이스의 경우에는 무시할 수 있으며 저속 인터페이스의 경우에는 영향을 미치는 요소이다.
  • Queuing Delay : 임의의 라우터의 버퍼에서 패킷이 전송을 위해 대기하는 시간을 의미한다.
    Queuing Delay는 버퍼에 대기하는 패킷이 하나도 없으면 0이고
                            버퍼가 완전히 차 있는 경우에는 최대 버퍼크기 × Serialization Time(전송속도에 따른 전송시간)이 된다.
    네트워크 환경에 따라서 크게 변하는 특성을 지니고 있으며 트래픽 발생 유형에 따라 심하게 변동된다.
    만일 네트워크가 일정시간 이상 큐잉(Queuing Delay)가 발생하면 용량을 증설해야 한다.

이외에 발생하는 지연은 서버에서 발생하는 지연이 있을 수 있으며 네트워크상의 라우팅 정보(OSPF. BGP)의 전달에 의한 지연, 회선장애나 장비불안정으로 인한 라우팅 불안정으로 인한 지연 등이 있다

728x90
블로그 이미지

Link2Me

,
728x90

이젠 정말 오래되어버린 네트워크 기본 기술중 하나인 VLAN 기술에 대한 사항입니다.

혹시라도 관련분야에 입문하시는 분은 도움이 되실지 몰라서 올립니다.



1) Layer 2 VLAN Switch

  • 수신된 프레임의 MAC주소를 검색하여 적합한 포트로 전송하는 MAC bridge기능을 수행한다.하지만 다른 VLAN 끼리는 Router을 통하여 연동된다.
  • Bridge와의 차이점 : 스위치의 FDB에 MAC주소와 Port주소외에 VLAN ID을 추가한 점이다.
  • 따라서 Bridge와 달리 broadcasting 주소를 가진 mac frame을 수신하면 특정 vlan의 port group만 이 프레임을 broadcast한다.
  •  단점으로는 Router가 개제 되어야 하며 VLAN 간의 트래픽이 많을 경우 Router에서 병목현상이 발생한다.

2) Layer3 VLAN Switch

  • IP의 Subnet 주소와 다른 망계층 Protocol을 인식하여 이를 기초로 연동한다.
  • 스위치의 각 포트들을 특정 Protocol 의 Subnet으로 구성하고 같은 VLAN에 속한 PC간의 트래픽은 Layer 2에서 bridge방식으로 전달한다.
  • 다른 VLAN Subnet간의 트래픽은 Layer 3에서 수행한다.
  • 따라서 multi protocol router와 같이 동작한다.

 

VLAN switch 의 상호연결 backplane 구성방법


1) signaling

  • PC Power-on 된 이후 이 PC에서 송신한 첫번째 프레임이 switch의 한 포트에 수신되면 이 switch는 이포트에 할당된 VLAN id 와 이 PC의 MAC주소를 기록한 메시지를 인접 스위치에 보낸다.
  • 이 메시지는 스위치간에 정해진 특별한 메시지 형태로서 일반 프레임에 비하여 우선순위가 높은 짧은 관리용  메세지이다. 이메세지를 수신한 스위치는 이 pc에 대한 VLAN 번호와 MAC주소를 캐시 메모리에 기록하여 프레임의 bridging 기능을 수행할때 참조한다.
  • 이 방식은 signaling 메시지가 모든 스위치에 전달되어야 하므로 over header가 크다.
  • 각 스위치는 cach table의 내용을 매분마다 교환해야 하는 번거러움이 있다.

2) frame tagging 방식

  • VLAN switch 간에 연결된 backbone망을 경유하는 모든 프레임의 앞부분에 tag을 붙여서 전송하는 방식
  • tag에는 어느 VLAN 에속하는지 정보가 수록 되어 있고 signaling 메시지 방식에서와 같은 동기문제가 없다.
  • 이 tag는 switch간에만 붙여지고 스위치에서 pc로 전달될때 없어진다.
  •  이 tag의 길이, 내용등이 제조회사 마다 다르므로 IEEE802.10에서는 스위치간의 통신을 위한 security protocol의 표준을 준비중이다. 이러한 이유로 타사 장비간 호환성이 없다.


728x90
블로그 이미지

Link2Me

,
728x90

우리가 보통 사용하는 공유기에 연결되는 케이블이 어떻게 연결되어 있나하고 관심을 가져보면 될 거 같네요.

허브(스위칭허브)와 PC, 허브와 다른 인터넷장비간에 연결되는 케이블이 어떻게 연결되나 하는 관점에서 보시면 됩니다.


UTP Cable

우선적으로 컴퓨터와 컴퓨터간에 통신을 하기위해서는 LAN Card가 필요하다.

이 LAN Card를 연결하는 케이블이 UTP Cable이다.

그럼 이 UTP Cable이 어떻게 생겼을까?



위의 그림이 바로 UTP Cable과 RJ-45Jack에 대한 그림이다.

UTP(Unshielded Twisted Pair) 케이블은  Unshielded 즉 cable에 전,자기적 영향으로 인한 전송율 저하를 없애는 역할을 하는 기능이 빠진 꼬임 케이블을 말한다.  이 케이블은 Category 1~5 까지 cable의 크기와 굵기에 따른 각각의 전송 속도와 연결거리등이 정의 되어있다.

UTP Cable의 만드는 방법은 우선 아래의 그림을 보면서 살펴보자.

 

 


위쪽 그림의 색깔 중에서 실제로 통신에 사용되는 케이블은 1,2,3,6 번 케이블이다.

 송신에 사용되는 케이블은 1,2 번 케이블이고 (색깔로 보면 흰색과 주황색이 섞인 케이블과 주황색 케이블)
 수신에 사용되는 케이블은 3,6 번 케이블이다.(색까로 보면 녹색과 흰색이 섞인 케이블과 녹색 케이블)

 그리고 RJ-45 Jack을 선택할 때는 좋은 것을 선택해야 불량이 될 확률이 거의 없다. 그래서 대부분 Jack에 사용되는 것으로는 amp사 것을 많이 사용한다.

 그러면 이제 연결방법을 살펴보도록 하자.

 컴퓨터와 컴퓨터를 직접 연결할 경우에는 크로스케이블이 사용된다.
 크로스케이블이란 케이블이 한쪽은 왼쪽그림과 같은 배열로 찍힌 케이블이고 다른쪽은 배열이 1,2,3,6이 3,6색인 녹색과 흰녹색이 흰주색과 주황색자리에 놓은 색을 말한다.

 컴퓨터와 허브 또는 컴퓨터와 스위칭허브, 라우터와 스위칭허브 등이 연결될 경우에는 왼쪽그림과 같은 배열로 만들어진 케이블이 둘다 동일한 것을 사용한다. 즉 이러한 케이블을 다이렉트케이블이라 한다.

이러한 케이블을 직접 제작할 경우는 거의 없고 단지 내가 컴퓨터 통신을 하면서 사용하는 케이블이 이러한 UTP케이블이 사용되고 크로스케이블과 다이렉트케이블이 있다는 것을 알고 있으면 된다.

그래서 케이블을 구입할 경우 필요한 케이블을 적당한 길이로 만들어 달라고 하면 된다.

728x90
블로그 이미지

Link2Me

,
728x90

지난번에 멍청이 대명사 허브에 대해서 알아봤는데 이번에는 브릿지라는 놈에 대해서 알아보겠습니다...

다시 한번 허브에 대해서 말씀드리자면 중간에서 허브는 리피터의 기능을 하는 장비이고 실제통신은 단말과 단말에서 이루어지게 된다는 것이다.



이넘은 충돌영역(Collision Domain)을 나눈다는 것은 어떻게 나눈다는 것이야?

허브처럼 패킷을 받아서 그냥 통과시켜 주는 기능만으로는 아무것도 할 수가 없겠쥐??

그럼 방법은 간단하네... 약간의 지능이 필요하니까 실제 흘러다니는 패킷의 주소를 검사해봐야 된다는 야그!!!!

위의 이야기들이 무슨 말인지 모르겠다???



 

위와 같은 이더넷 프레임이 실제로 LAN 통신상에서 흘러다닌다.

전기적인 신호를 가지고 프레임을 만든 후에 이 패킷의 목적지 주소를 검사를 한다. (왜 목적지 주소를 검사한다는 것은?? → 허브와 달리 브릿지가 주소테이블정보를

가지고 있다는 야그가 되는 것임. 즉 주소테이블을 검사해서 패킷을 어떻게 할 것인지를 판단한다는 야그......)

  • 그런후에 모든 단말에게 가는 broadcast주소이면 입력된 포트를 제외한 모든 단말로 다 복사하여 전송하는 것.
  • 특정한 목적지로 가는 단말이면 해당되는 목적지주소가 어느 포트에 있는 단말주소인지 검사를 하구요..
    검사후에 패킷을 해당되는 포트로 보내주죠.......
  • 그런데 목적지 주소가 테이블에 없다???????? (야그가 옆길로 새자면 해킹기법에도 사용이 된다는 것을 공부하다보면 알 게 될 것임)
    그러면 입력포트를 제외한 모든 포트로 패킷을 전송하는 것이죠... 해당되는 단말에서 응답이 오겠죠??!!

즉 허브와 달리 브릿지가 약간 지능을 가지고 더 하는 일이 많구나 하고 이해를 하세요....

그러면 브릿지는 어떻게 동작을 하는 장비일까?

브릿지는 우선적으로 입력되는 패킷의 주소를 분석하는 장비이다.

즉 하드웨어주소를 읽어보고 나서 패킷을 다른 포트로 보낼 것인지 아니면 폐기할 것인지를 결정하는 장비라는 것이다.

브릿지를 다른 말로 하면 datalink relay라고 부르며 일반적인 사항은 다음과 같다.

  • Bridge는 자신의 MAC주소를 가질 필요가 없다. 대신에 Bridge는Promiscuous 모드로 작동한다. 이것은 Bridge의 모든 인터페이스가 프레임의 Destination MAC주소에 상관없이 각 이더넷 세그먼트상에서 송신되는 모든 트래픽을 수신한다는 것을 의미한다.
  • 처리할 수 있는 것은 네트워크상에 있는 패킷의 송신 어드레스와 수신어드레스뿐이고, 네트워크상에서 주고받는 프로토콜의 종류는 무엇이든 상관없다. 프로토콜이 IPX든TCP/IP든, 아니면 애플토크이든 상관하지 않고 수신 어드레스가 해당 네트워크에 있다면 뭐든지 통과된다.
    이러한 이유로 전용회선을 사용하는 원거리 네트워크에서 IP가 아닌 다른 프로토콜이 본사에 있는 서버에 접속하여 통신이 이루어지려면 반드시 라우터를 브릿지로 세팅하여 사용하는 경우도 있으나 트래픽의 부하량 때문에 바람직한 현상은 아니다.
  • Bridge는 패킷의 구조나 내용을 변경하지는 않으며 동일한 프로토콜을 사용하는 세그먼트간에만 사용될 수 있다.

 



 

위의 그림에서 브릿지를 중심으로 좌우에 단말들이 4대가 있다고 보면 이제 동작원리를 한번 살펴보도록 하자.

  • bridge에 패킷이 수신되면 bridge는 먼저 송신지 주소를 추출하여 이 주소가 자신이 보관하고 있는 'Address Table(네트웍상에서의 장치의 존재 유무를 기록해 놓은 테이블)'에 등록되어 있는가 검사한다. 만약 송신지 주소가 테이블에 등록되어 있지 않다면, bridge는 새로운 송신지 주소를 테이블에 신규로 등록하고 이후로는 테이블에 등록된 주소에 의하여 네트웍상에 존재하고 있는 장치를 인식하게 된다. 이 과정을 일컬어 네트웍상의 주소를 '학습(learning)'한다고 한다.
    이 방식을 따르면 네트웍 상의 모든 장치들은 자신이 존재하고 있다는 사실을 bridge에게 인식시키기 위해 특별한 조치를 취하지 않더라도 데이터 발생을 통하여 장치의 존재가 자동으로 인식된다.
  • 학습단계를 마친 후 bridge는 패킷에 나타나 있는 목적지 주소와 Address Table상의 주소를 비교하여 패킷의 목적지와 송신지가 동일한 네트웍 내에 있는가 검사한다.
  • 만약 송신지와 동일한 네트웍 내에 목적지가 존재하고 있다면 패킷은 bridge를 경유하여 타 네트웍으로 전달될 필요가 없으므로 bridge는 자동으로 패킷을 폐기 시킨다. 이 과정이 filtering이다.
  • 만약 목적지 주소가 송신지와는 다른 네트웍에 존재하며 address table에 목적지 주소가 이미 존재하고 있다면 테이블에 있는 정보를 이용하여 적절한 경로를 결정한 다음, 해당하는 전송로로 패킷을 전송한다. 이 절차가 forwarding 이다.
  • 만약 테이블에 목적지 주소가 등록되어 있지 않다면 bridge는 목적지에 해당하는 장치가 어느 네트웍에 속해 있는지 알길이 없으므로 패킷이 수신되어온 포트을 제외한 모든 포트로 패킷을 보내준다.
  • 수신된 패킷을 forwarding할 때는 패킷을 완전히 새로이 생성하기 때문에  segment상의 노드의 수나 패킷이 전송되는 총거리에 관계 없이 패킷의 신호 특성에는 전혀 영향을 주지 않는다. 따라서 이 경우에 bridge는 리피터와 마찬가지로 네트웍의 총길이를 확장시키는 역할을 한다.
  • bridge의 모든 특성은 이들 learning, forwarding, filtering을 바탕으로 한다.

 

브릿지의 기능을 좀더 발전시킨 것이 바로 Layer 2 스위치랍니다.

소프트웨어적으로 동작하던 것을 하드웨어적으로 동작하게 만들고 몇가지 필요한 기능들을 추가하고 이러면서 현재 네트워크에서 대부분 핵심 네트워크 장비로 사용되고 있는 것이죠.....

728x90
블로그 이미지

Link2Me

,