13일차

=======
Cable & Connector

Cable & Connector
  - 네트워크에서 물리적으로 장비를 연결하는 매체
  - 네트워크 장비나 컴퓨터들 사이에서 전기적 신호를 전송
  - 네트워크 종류에 따라 적합한 케이블을 선택해야 함
  - 케이블 종류에 따라 사용되는 커넥터의 종류가 달라짐 

통신 Cable 종류
  - 동축 케이블(Coaxial Cable)
     - 

  - 꼬임쌍선 케이블(Twisted-Pari(TP) cable)
     - 현재 LAN구성에 일반적으로 사용되는 케이블
     - 8개의 구리선을 두 개씩 꼬아서 사용하는 방식
     - 각 쌍 별로 꼬아진 간격을 서로 다르게 하여 내부 구리선 간의 충돌을 방지
     - 종류 : STP(Shielded TP) : 은박지를 이용해 외부 저항을 줄여주는 기능 추가, 단가 높음, 신호 손상을 줄여 더 먼거리로 데이터 전송가능
     - UTP(Unshielded TP) : 단가가 저렴, Ethernet의 LAN 용도에 표준으로 사용됨

  - 시리얼 케이블(Serial cable)
     - 직렬포트를 서로 연결하여 통신
     - 일반적으로 WAN 연결에 사용 

  - 광 케이블(Fiber-Optic cable)
     - 빛의 전반사 특징을 이용하여 정보를 전송
     - 고속, 대용량 전송에 적합
     - 설치가 어려우며 연결장치와 케이블 가격이 고가
     - 종류 : SMF(Single Mode Fiber), MMF(Multi)

=======

Hub & Reapeater
 - Repeater 
    - port의 개수 : 2개
    - 한쪽 port로 전달받은 신호를 재생시켜 반대쪽 포트로 전달 함
    -

 -Hub 
    - Port의 개수 : 여러개
    - 한쪽 port로 전달받은 신호를 재생시켜 나머지 포트로 모두(flooding★) 전달 함
    - 다수의 포트를 이용하여 장비의 연결을 집중시키는 집선 장비로 사용 함

Hub가 하는일 Hub의 기능 
=> 복사, 증폭, flooding
데이터를 받아서 복사한다.
데이터를 받았을때 점점 줄어드는 세기를 증폭시켜주는 역할도 한다.
flooding이란 들어온쪽을 제외한 나머지 쪽으로 전송한다.

=======

신호 전달 방식

  - Simplex
     - 단 방향 신호 전달 방식
     - 한 방향으로만 신호 전달 가능 ex)일방통행 도로, 방송국
         A  => B

  - Half-Duplex
     -  반 이중신호 전달 방식
     - 양쪽 전소이 가능하지만, 한 순간에 한방향으로만 신호 전달 가능
     - hub의 기본 신호 전달 방식 ex)무전기, 1차선 도로
         A <=> B
 
  - Full-Duplex
     - 전 이중 신호 전달 방삭
     - 동시에 양 방향으로 신호 전달 가능
     - Switch의 기본 신호 전달 방식 ex)전화기, 2차선 도로
       A=>     <=B

=======

라우터는 인터페이스 마다 하나의 네트워크가 만들어진다.

브로드캐스트 영역(BroadCast Domain)
  - 브로드 캐스트를 했을때 브로드 캐스트를 듣는 영역 
  - 라우터 포트마다 하나의 브로드캐스트 영역이 생긴다

충돌 가능 영역(Collision Domain)

Hub 통신의 문제점
  - Half-Duplex 통신만 지원되므로 경쟁을 통해 매체를 이용하는 환경에서는 신호의 충돌(Collsion)이 발생할 가능성이 존재
  - Hub 내부에서 전기적 충돌이 일어날 가능성이 있음
  - S/W는 포트마다 연결되는 포트의 길들이 따로따로 있다.


Collision Domain
  - 신호 충돌이 발생 가능한 영역을 Collision Domain 이라고 한다.
  - Half-Duplex 환경에서 동시에 양방향으로 Data가 전송되는 경우 충돌이 발생
  - 1계층 장비(Hub,Repeater등 1계층 장비는 기본 Half-Duplex 방식 사용)
  - 케이블 내에선 주황색 계열이 송신, 녹색 계열이 수신을 하므로 케이블내 충돌은 생기지 않는다.
  - S/W는 포트마다 한개의 Collsion Domain이 생긴다.

해결 방법
  - CSMA/CD 기법
  - S/W 등 Layer 2 이상의 장비 사용 (Full-Duplex로 동작)


CSMA/CD(Carrier Sense Multiple Access/Collision Detection)= 2개씩 끊어보기 CS/MA/CD
  - 허브에서만 쓰기 때문에 사실상 사장됨

  - 
  - 하나의 S/W에 한대이상의 연결된 컴퓨터와   MS

  - CD(충돌 감지)
     - 충돌이 감지된 경우 재 충돌을 방지
     - 

=======

2계층 Data Link

  - 역할
     - 인접 장비 접근을 위한 MAC주소 지정
     - Network 환경 정보 지정
  - 주소
     - Mac Address
  - Protocol
     - LAN : Ethernet, IEEE 802.3(2)
     - WAN : PPP, HDLC ...
  - 장비 
     - Bridge, Switch, NIC

MAC Address

  - NIC에 부여된 고유 식별 값
  - 네트워크 통신에서 인접 장비에 접근하기 위해 사용되는 장비의 고유 이름
  - 공식이름: EUI(Extended Unique Identifier)

멀티 캐스트용 MAC주소
  - 상위 24bit가 01:00:5e로 시작되는 MAC주소

브로드 캐스트용 MAC주소
  - 전체 MAC주소 중 제일 큰 값을 가지는 주소

=======

데이터 전송방식

UniCast
  - 단일(1:1) 장비로 데이터 전송
  - 원하는 대상에게만 데이터 전송 가능
  - 다른 장비에 부하를 주지 않음

BroadCast (IPv6에선 없음)
  - 다수(1:N) 장비로 데이터 전송
  - 동일한 정보를 한번에 모든 장비로 전송 가능
  - 너무 많이 발생하면 성능이 저하 됨, 컴퓨터의 성능이 저하 됨(CPU가 관여하기 때문)
 
MultiCast (IPv4에선 잘 쓰이지않음, 가장 효율적임)
  - 특정그룹(1:특정그룹) 장비로 데이터를 전송
  - 미리 약속된 그룹들이 있음
  - 원하는 그룹을 만들어서 사용 가능 


=======

Ethernet Protocol

  - LAN을 위해 개발된 컴퓨터 네트워크 기술
  - LAN 네트워크의 90% 이상이 이더넷 방식을 사용

Ethernet 종류

  - Ethernet v2
     - 현재 v2가 쓰임

=======

Switch 통신 방식 1

  - Switch로 데이터가 들어오면 S.MAC주소를 MAC Table에서 확인
     - 없으면 MAC Table에 SMAC 주소를 기록(Learning)
  - D.MAC 주소를 MAC Table에서 확인
     - 없으면 Flooding(브로드캐스트)
     - 데이터를 받은 장비에서 자신의 데이터가 아니면 폐기

  - 수신자가 다시 응답 데이터를 전송할 때 SMAC을 MAC Table에서 확인
     - 없으면 MAC Table에 SMAC 주소를 기록(Learning)
  - DMAC 주소를 MAC Table에서 확인
     - 있으면 해당 Port로만 데이터 전송(Filtering/Forwarding)
  
  - MAC Table에 SMAC 주소가 있는 경우 학습하지 않음
  - MAC Table에 DMAC 주소가 있는 경우 Flooding 하지 않고 해당 목적지로만 데이터 전송(Filtering/Forwarding/유니캐스트)


Switch 기본기능

  - 스위치가 알아서 자동으로 동작하는 기능들
     - Address Learning  : 2계층 주소(MAC주소)를 학습하는 기능
     - Filtering : MAC Table에 일치하지 않는 경로로의 전송을 막아주는 기능
     - Forwarding : MAC Table에 일치하는 경로로 전송해 주는 기능
     - Flooding : 모든 경로로 데이터를 전송해 주는기능
- MAC Table에 없는 MAC 주소를 받은경우
- Broadcast/Multicast 데이터를 받은 경우
- MAC Table이 가득 찬 경우
      - Aging
- MAC Table을 관리하기 위한 기법
- 한번 사용된 MAC주소가 일정시간 사용되지 않으면 삭제
- Aging Time 기본 300초(5분)
- 다시사용되면 Aging Time 초기화
     - Loop avoidance : Loop를 회피할 수 있는 기능
STP
  - 관리자가 세팅해줄 필요가 없다.

=======

VLAN (Virtual LAN)

  - LAN환경을 가상화로 쪼개는것
  - L2 S/W부터 제공되는 가상의 LAN을 구성하는 기능
  - 논리적인 네트워크(Broadcast Domain) 분리 기술
     - 물리적인 분할→ 물리적인 장비(Router)를 통한 분리
  - 식별자(Number)를 이용하여 Network이름을 지정함
  - Switch Port에 VLAN에 대한 정보를 설정 함
     - 지정된 port로 전달되는 트래픽에 추가 정보(VLAN)를 Tagging 함
  - 같은 VLAN 넘버의 포트로 넘긴다.
  - 디폴트 VLAN넘버는 1이다.

VLAN 사용목적
  - 네트워크(Broadcast Domain) 분리
     - Broadcast Traffic 축소
  - 보안
      - 네트워크가 분리 되므로 정책을 통해 허용된 대상만 접근하게 함
  - 유연성
      - 기존 topology의 큰 물리적인 변화가없어도 네트워크 구조를 변경할 수 있음

VLAN 기본 동작 방식

  - 같은 VLAN 넘버의 포트로 넘긴다.

VLAN PORT MODE
 
  - VLAN이 설정되는 Switch port의 작동 방식을 결정함
  - Access Port Mode
     - 하나의 VLAN 통신을 지원하는 Port
- Aceess mode로 동작하는 port에 vlan 번호를 할당 함
     - End Device와 직접 연결되는 port
     - VLAN 정보를 제거하고 데이터 전송

  - Trunk Port Mode
     - 여러 VLAN 트래픽이 전달될 수 있음
- 설정을 통해 허용하는 VLAN 트래픽을 제한할 수 있음
     - S/W간 / Router와 연결되는 port에 설정하는 mode
- 동일한 Tagging Protocol이 설정되어야 함
     - VLAN 정보를 데이터와 함께 전송

TAG
  - Switch를 통해 전달되는 데이터(Frame)에 VLAN정보를 추가하는 동작
  - 종류
     - 표준→ IEEE 802.1q (dot1q)(권장)
     - cisco 전용 → ISL

802.1q
  - 프레임 헤더의 출발지 주소와 Type 필드 사이에 4byte VLAN정보 필드를 추가함
DMAC | SMAC | TAG | TYPE
  - VLAN 정보를 붙이는게 tagging
  - VLAN 정보를 떼는게 untagging

Static VLAN
  - 관리자가 직접 모든 포트에 VLAN에 관련된 정보를 설정
  - 기본적인 설정 방식(권장)
     - 장점: 한 장비의 문제가 전체 네트워크에 영향을 미치지 않음
     - 단점: 모든 관리와 설정을 관리자가 직접 수행해야 함

Dynamic VLAN
  - VLAN 할당을 수행하는 외부장비(프로그램) 등을 사용하여 VLAN에 관련된 정보를 자동으로 설정
     - VMPS(VLAN Membership Policy Server) 
     - 장비의 MAC 주소기반으로 해당포트에 할당할 VLAN정보를 미리 구성함
     - 기본설정만 해주면 그 다음부터는 알아서 할당을 해준다.
  - 장점
     - VLAN을 사용하는 장비가 접속되었을 때 자동으로 VLAN 정보가 설정됨
     - 이동이 잦은 업무환경일 경우 효율적임
  - 단점
      - VMPS에 장애가발생하면 VLAN을 이용하는 모든 네트워크 서비스에 장애가 발생함