AdminID.kr (어드민아이디) - 기타 네트워크

L1: Physical Layer : PDU : BIT

L1 계층에 해당하는 Device : HUB , Repeater

L2: DataLink Layer : PDU : Frame

-데이터 링크 계층의 특징

1) 흐름제어(Flow control)

송신 node 가 수신 node 의 처리 속도를 고려하여 이를 초과하지 않도록하는 전송 control

이 흐름제어에 해당하는 두 가지 방법이 있다.

1.1) Stop and Wait (정지 - 대기 )

송신 측은 수신측의 Frame 을 전송하는데, 송신측은 수신측으로부터 ACK(확인응답)을 받을때 까지 대기한다.

위와 같은 과정을 반복하기 때문에 Stop and Wait은 한번에 하나의 Frame만을 전송 할 수 있다.

1.2 Sliding Window ( 슬라이딩 윈도우)

Stop and Wait 기법은 송신측이 수신측의 ACK을 확인해 하나의 Frame씩 밖에 전송할 수 없어 전송 시간이 지연되는 단점이 초대된다.

이러한 점을 보완하기위해 고안됐다.

sliding Window 기법은 수신측의 수신 가능한 크기인 Window SIZE (수신측의 BUFFER크기 )를 설정하여

송신자는 수신자의 Window size를 check하여 한번에 여러 개의 Frame을 전송한다 .

이러한 환경이 조성되기 위해서는 송신자는 수신자의 window size를 고려해야한다.

2) 에러제어(Error control)

DATA 전송 시 여러 원인(주파수 감쇄/혼란/잡음)에 의한 오류나 손실 발생시 이를 해결하기 위한 제어

2.1) 후진 오류 수정 방식(Back Error Correction : BEC)

송신측에서 Data를 전송 시 , 오류를 검출할 수 있는 부가 정보를 함께 전송하는 방식

> 수신 측에서는 이 정보를 점검하여 오류를 관찰할 시 송신측에 재 전송을 요청한다.

2.2) 전진 오류 수정 방식 (Forward Error Correction : FEC)

재전송 불필요 , 송신시 오류 검출&수정까지 가능한 정보를 담아 전송한다.

2.3) 회선 제어 (Line Control)

P2P 일대 다 Half/Full Duplex 등의 전송 방식에 따라 사용되는 전송 링크에 대한 제어 규범.

-데이터 링크 계층에서의 공격 기법

(스위치 재밍/ ARP 스푸핑*리다이렉트/ ICMP 리다이렉트 / 스위치 SPAN *Monitoring Port)

1) 스위치 재밍(Switch Jamming)

스위치의 MAC address table 의 버퍼를 오버플로우 시켜 Switch 가 Hub 처럼 동작하도록 만드는 기술

대응책> 중요한 MAC주소는 MAC address table에 static으로 설정한다.

2)ARP 스푸핑 (ARP Spoofing)

공격자가 특정 Host의 MAC주소를 자신의 MAC주소로 위조하는 것 //ARP reply 를 이용

==특정 host(target)의 주소를 공격자의 MAC주소로 변경

3)ARP Redirect

공격자가 자신의 MAC주소를 G/W의 MAC주소인 것 처럼 속이는 기술

4) 스위치의 SPAN /Port Monitoring

SPAN : Switch Port ANalyzer , 특정 Port의 Traffic을 분석 장비로 자동 복사하는 기술

스위치의 SPAN/PORT Monitoring 기능은 Switch 를 통과하는 모든 Traffic을 볼 수 있는 기능이다.

L2 계층에 해당하는 Device : Swtich, Bridge

switch

frame을 forwarding 하거나 flooding시킨다.

L3: Network Layer : PDU : Packet

-네트워크 계층의 특징

종단 대 종단간의 통신을 담당한다.

패킷을 라우팅 시킴

-라우팅이란?

라우팅 알고리즘에 의해 패킷을 원하는 목적지로 전송하기 위한 최적의 경로를 산출해내고 패킷을 교환하는 기능을 지칭

L3 계층에 해당하는 Device : Router

-ROUTER

라우팅을 담당하는 Device

브로드 캐스트와 멀티캐스트를 차단한다.

서로 다른 VLAN간 통신을 가능하게 한다.

-네트워크 계층 공격

1) ICMP Redirect (L3)

ICMP Redirect Message를 악용하여 특정 대역으로 나가는 패킷의 Routing 경로를 자신의 주소로
위조해 ICMP Redirect Message를 희생자에게 전송

==공격자가 Router의 gateway 인 것처럼행세하는 것

L4: Transport Layer : PDU : Segment

-전송 계층의 특징

end 노드의 해당 process간에 신뢰성 있는 data 전송을 담당

1) 신뢰성 있는 data 전송을 위한 기능

1.1)분할과 재조합 (Segment & Reassembly)

L3에서 전달되어 지는 packet들을 segement 단위로 분할하거나 segment 로 분할되어진 데이터들을 L3 계층으로 보낼 packet으로 재조합 한다.

1.2) 연결 제어 (Connection Control)

대표적인 연결지향 프로토콜 TCP / 비연결지향 프로토콜인 UDP 프로토콜

1.3) 흐름 제어 (Flow Control)

송-수신 상호간 수신할 수 있는 만큼의 데이터만을 전송하여 데이터의 손실을 발생시키지 않도록 제어하는 기능

데이터 링크 계층에서는 바로 인접한 노드 간에 흐름을 제어했다면 전송 계층에서는 양 종단 노드간의 흐름 제어를 수행한다.

1.4) 에러 제어 (Error Control)

종단 노드 간 데이터 전송 중 오류 발생시 이를 제어한다.

1.5) 혼잡 제어 (Congestion Control)

네트워크의 혼잡도를 계산하여 전송량을 제어한다.

네트워크의 혼잡도는 패킷 손실률에 의해 결정된다.

L5: Session Layer : PDU : message

-세션 계층의 특징

세션의 생성, 관리 종료를 담당한다.

L6: Presentation Layer : PDU : message

-표현 계층의 특징

데이터의 표현 방식과 변환을 담당한다

//인*디코딩 or 압축이나 해제

L7: Application Layer : PDU : message

-응용 계층의 특징

사용자가 네트워크에 접속할 수 있는 인터페이스를 담당

인터넷 프로토콜 스위트
응용 계층	BGP DHCP DNS FTP HTTP IMAP IRC LDAP MGCP NNTP NTP POP3 RIP RTP RTSP SDP SIP SMTP SNMP SOAP SSH TELNET XMPP
전송 계층	TCP UDP DCCP SCTP RSVP
네트워크 계층	IP(v4/v6) ICMP IGMP ARP/RARP
데이터 링크 계층	MAC(이더넷 SPB 토큰링 FDDI) PPP
물리 계층	EIA RS-232 EIA RS-422 EIA RS-449 EIA RS-485

출처 : https://ko.wikipedia.org/wiki/%EC%A3%BC%EC%86%8C_%EA%B2%B0%EC%A0%95_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C

출처: http://slowlystepup.tistory.com/2 [STEP UP!]

List of Articles
번호	제목	글쓴이	날짜	조회 수
83	회선비, 상면비	JaeSoo	2013.10.24	2775
82	핑(ping) 등 네트워크 지연시간이 길어져서 유,무선인터넷이 끊길때 공유기(iptime 등) 설정방법	JaeSoo	2013.02.12	4440
81	페이지로딩속도가 느릴 경우 (3초이상)	JaeSoo	2005.12.27	3786
80	파일질라(filezilla) 디렉터리 목록 조회 실패	JAESOO	2016.07.01	429
79	통신 네트워크 관련용어정리 (기본 통신네트워크, 데이터통신 네트워크, 영상통신 네트워크)	JAESOO	2014.06.26	17741
78	텐센트 10TB 무료 대용량 클라우드 서비스 모바일 APP/PC 클라이언트 한글화 배포(PC버전 추가)	JaeSoo	2013.09.28	4674
77	클라우드 스토리지 서비스 - DropBox, KT UCloud, Naver N Drive	JaeSoo	2011.12.24	3369
76	코로케이션(Co-location)이란?	JaeSoo	2013.10.24	1937
75	초고속선도망(KOREN) 사업 보고서	JaeSoo	2007.12.06	4388
74	초고속 정보통신 인증제, 홈네트워크 인증제	JaeSoo	2008.02.25	3572
73	초고속 정보통신 건물 앰블럼 시험항목	JAESOO	2014.06.26	1297
72	조립 PC, 컴퓨터 공유 폴더 설정 방법	JaeSoo	2011.09.10	6936
71	조기경보시스템(3)-조기경보 시스템(Early Warning System)의 국내외 구축·운영 사례	JaeSoo	2008.01.27	3662
70	조기경보시스템(2)-조기경보 시스템의 기술 동향	JaeSoo	2008.01.27	3451
69	조기경보시스템(1)-조기경보 시스템의 개요	JaeSoo	2008.01.27	3600
68	정보통신기반보호법(요약) 및 검토	JaeSoo	2007.12.28	4911
67	전자파 도청 [電磁波盜聽, Transient Electromagnetic Pulse:TEMPEST]	JaeSoo	2012.01.25	2952
66	전용회선의 종류	JAESOO	2015.04.16	189
65	전기 연선의 굵기(SQ), 가닥(C), 단위 읽는 방법과 해석	JaeSoo	2013.12.20	8005
64	자가전기통신설비(자가망)관련 법령	JaeSoo	2007.12.28	4759

글쓴이

회선비, 상면비