[네트워크 관리사 2급] 필기 - 1과목 TCP/IP

1과목 TCP/IP 요약정리(최종)

위의 링크를 참고하여 정리했습니다.

 

■ 요약 표기된 IPv6 주소를 요약되기 전 상태로 표기

- 2000:AB:1::1:2 -> 2000:00AB:0001:0000:0000:0000:0001:0001

- 설명 : 요약 표기 중에는 0을 절삭함. IPv6은 128bit이므로 주소가 8칸이 표시되어야 하므로 :: 사이를 0으로 채워줌.

 

■ ICMP 메시지의 타입번호와 설명

- 0 : Echo Reply (에코 응답)

- 3 : Destination Unreachable (목적지 도달 불가)

- 4 : 흐름제어 및 폭주제어를 위해 사용

- 5 : Redirect (경로 재지정)

- 8 : Echo Request (에코 요청)

- 11 : Time Exceeded (시간 초과)

- 13 : Timestamp Request

- 17 : Address Mask Request

 

■ ICMP 메시지가 사용되는 경우

- 목적지까지 데이터를 보낼 수 없는 경우

- 데이터의 TTL 필드 값이 0이 되어 데이터를 삭제할 경우

- 데이터의 헤더 값에 오류를 발견한 경우

- 호스트 간의 제어 또는 오류정보를 주고받을 경우

 

■ ICMP 프로토콜에 대한 설명

- IP 데이터 그램을 사용하지만, 메시지는 TCP/IP 소프트웨어에 의해 처리됨

- 예외적으로 발생되는 이벤트에 대해 이를 알릴 수 있도록 지원하는 목적으로 사용

- IP 네트워크의 일부로서 오류 보고 및 진단 목적으로 사용

 

■ CSMA/CD의 특징

- 충돌감지기술

- 충돌 도메인이 작을수록 좋음

- 충돌이 발생하면 임의의 시간 동안 대기하므로 지연 시간 예측 어려움

- 컴퓨터들은 케이블의 데이터 흐름 유무를 감시하기 위해 특정 신호를 주기적으로 보냄

- 통신을 하고 싶은 PC나 서버는 먼저 네트워크 상에 통신이 일어나는지 확인하는 캐리어 검사를 수행

- 송신자 A가 데이터를 수신자 B에게 보냈을 때, B가 다른 송신자와 통신 중임을 감지하면 즉시 통신을 중단하고 정체 신호를 보내고, 임의의 시간 동안 대기하면서 재전송 준비를 함

- 정체신호가 발생하면 송신자 A뿐만 아니라, 수신자 B로 보내고자 하는 모든 네트워크 상의 노드들에 전달함

- NAN의 매체 접근 제어방식 중 버스 구조에서 사용하고, 데이터를 전송하려면 채널이 사용 중인지 검사하고,

채널이 사용 중이지 않으면 모든 노드가 채널을 사용할 수 있음

 

■ CSMA/CA

- 충돌회피기술

- IEEE 802.11 WLAN(무선랜) 접속을 위해 NIC에서 사용하고 있는 다중 접속 프로토콜

 

■ IPv4의 IP Address 할당에 대한 설명

- 모든 Network ID와 Host ID의 비트가 ‘1’이 되어서는 안됨

- A Cass는 최상위 1비트를 ‘0’으로 설정, 0~ 172

- B Class는 최상위 2비트를 ‘10’으로 설정, 128 ~ 191

- C Class는 최상위 3비트를 ‘110’으로 설정, 192 ~ 223

- D Class는 멀티캐스트

- E Class는 연구용

- 127.x.x.x 형태의 IP주소는 Loopback 주소를 나타내는 특수 Address로 할당하여 사용하지 않음

 

■ IPv6 특징

- 128bit로 구성

- 유니캐스트, 멀티캐스트, 애니캐스트

 

■ IPv6 헤더 형식

- Priority

: 네트워크 내에서 혼잡 상황이 발생되어 데이터그램을 버려야 하는 경우 참조되는 필드

 

■ IPv4 특징

- 유니캐스트, 멀티캐스트, 브로드캐스트

 

■ IP 헤더 필드

- Version

- Header checksum

- Header length

 

■ IP 데이터그램 헤더구조의 Field Name

- Destination IP Address

- Source IP Address

- TTL(Time to Live)

 

■ TCP와 IP 기능

- 흐름제어 : TCP

- 오류 검출 및 재전송 : TCP

- 혼잡제어 : TCP

- 단편화 : IP

 

■ TCP 헤더의 플래그 비트

- URG, ACK, PSH, RST, SYN, FIN

 

■ TCP 헤더 필드 설명

- Sliding Window : 수신측 버퍼의 크기에 맞춰 송신측에서 데이터 크기를 적절하게 조절해주는 필드

 

■ TCP 3-Way Handshaking 연결수립 절차

- 1단계 : SYN

- 2단계 : SYN + ACK

- 3단계 : ACK

 

■ UDP 헤더 구조

- Source Port : 송신측 응용 프로세스 포트 번호 필드, 선택된 필드가 사용하지 않을 때 0으로 채워지는 필드

- Destination Port : 수신측 응용 프로세스 포트 번호 필드, 반드시 필요한 필드

- Checksum : 오류 검사를 위한 필드

- Length : UDP 헤더와 데이터 부분을 포함한 데이터 그램의 길이를 나타내는 필드

 

■ TCP와 UDP 모두 사용하는 프로토콜 : DNS

 

■ Checksum

- 오류 검사를 위한 필드

- IP Header의 완전성을 검사

 

■ SNMP

- 네트워크 장비의 관리 및 감시 기능

- UDP 계열 프로토콜

- 원격 관리에 필요한 정보와 서버상태 관리

 

■ 스위치

- L1 스위치 : 물리-데이터 전부 전달, 허브, 더미 허브

- L2 스위치 : 데이터링크, MAC 주소 기반, 스위칭 허브

- L3 스위치 : 네트워크 IP주소 기반, 라우터, 스위치

- L4 스위치 : 전송, 서버 관리, 서버 증설, 로드밸런싱 수행

 

■ IGMP(Internet Group Management Protocol)

- 인터넷 그룹 관리 프로토콜

- 컴퓨터가 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단을 제공하는 프로토콜

- 멀티캐스트 그룹에 가입한 네트워크 내의 호스트 관리 기능

 

■ 전송 방식

- 유니캐스트(Unicast) : 1 : 1 통신 방식

- 브로드캐스트(Broadcast) : 1 : ALL 통신 방식

- 멀티캐스트(Multicast) : 1 : Group 통신 방식

 

■ ARP와 종류

- ARP

: IP주소 -> MAC주소로 매핑

: MAC 주소 얻을 때 수행

: IP주소 중복을 찾을 수 있음

- RARP

: MAC주소 -> IP주소로 매핑

: IP주소를 모르고 MAC주소를 알 때 사용

- Proxy ARP

: 자신의 MAC 주소 알려줌

- Inverse ARP

: 목적지 IP주소 알아내기

 

■ OSPF

- Link State 알고리즘 이용하여 서로에게 자신의 현재 상태를 알려주며 네트워크를 내 통신을 위해 사용

- 최단경로 탐색에 사용하는 알고리즘 : Dijkstra 알고리즘 & SPF

 

■ RIP

- 패킷 전송의 최적 경로를 위해 다른 라우터들로부터 정보를 수집하는데, 최대 홉이 15를 넘지 못하는 프로토콜

 

■ Hop Limit

- IPv6 헤더 형식에서 네트워크 내에서 데이터그램의 생존 기간과 관련된 필드

- IPv4에서는 TTL 필드와 같은 의미

- 데이터그램이 네트워크를 통과할 때 감소하고, 필드가 0이 되면 데이터그램은 폐기됨

 

■ OSI 7계층

- Network Interface

  : 1계층 물리계층 (비트)

    - 전송매체를 통한 데이터 전송 및 데이터의 신호변환, 실제로 데이터를 전송하는 부분

    - 리피터, 허브

 

  : 2계층 데이터링크 계층 (프레임)

- 오류제어, 순서제어, 흐름제어

 

- Internet (패킷 || 데이터그램)

  : 3계층 네트워크 계층

    - 경로제어 및 인터네트워킹

    - 라우터

 

- Transport (세그먼트)

  : 4계층 전송 계층

    - 송신 측과 수신 측의 연결 설정 및 유지

 

- Application (데이터)

  : 5계층 세션 계층

    - 대화 제어, 연결 설정 종료, 동기화

 

  : 6계층 표현 계층

    - 암호/복호, 인증, 압축 등

 

  : 7계층 응용 계층

    - 응용 프로그램과 연계하여 사용자의 편리한 환경 제공

 

■ DNS에서 사용될 때 TTL(Time to Live)의 대한 설명

- 데이터가 DNS 서버 캐시로부터 나오기 전에 현재 남은 시간

 

■ FTP와 TFTP 특징

- FTP는 TCP 방식

- TFTP는 UDP 방식으로 데이터 손실 가능성 있음

 

■ 포트번호

- FTP : 데이터전송 (20), 오류제어(21)

- SSH : 22

- Telnet : 23

- SMTP : 25

- DNS : 53

- TFTP : 69

- DHCP : 67, 68

- HTTP : 80

- POP3 : 110

- HTTPS : 443

 

■ NAT

- 사설 IP주소를 공인 IP주소로 바꿔주는 데 사용하는 통신망의 주소 변환 기술

- 망 분리를 위해 방화벽과 백본 스위치 중간에 새로운 장비의 도입을 고려함

- IP Address의 고갈 문제를 해결하고 보안 목적으로 사용

 

■ MTU(Maximum Transmission Unit)

- IP 패킷은 네트워크 유형에 따라 전송량에 있어 차이가 나기 때문에 적당한 크기로 분할하게 됨

- 이때 기준이 되는 것

 

■ SSH(Secure Sheel) Protocol의 특징

- Port NO. 22번 사용

 

■ 서브넷 마스크 특징

- 서브네팅이란 주어진 IP주소 범위를 필요에 따라서 여러 개의 서브넷으로 분리하는 작업

- 서브넷 마스크를 이용하여 목적지 호스트가 동일한 네트워크상에 있는지 확인

- 필요한 서브넷의 수를 고려하여 서브넷 마스크 값을 결정

- 서브넷 마스크의 Network ID 필드는 1로, Host ID 필드는 0으로 채움

 

■ C Class인 네트워크의 서브넷 마스크가 ??일 때 서브넷 개수와 호스트 개수

- C Class : 255.255.255.0 -> 11111111.11111111.11111111.00000000

 

(1) 255.255.255.192

- 255.255.255.192 -> 11111111.11111111.11111111.11000000

- 1의 개수만큼 제곱 : 2^2 = 4 -> 서브넷 개수 4개

- 0의 개수만큼 제곱 – 2(0과 255는 제외) : 2^6 -2 = 62

(2) 255.255.255.224

- 255.255.255.224 -> 11111111.11111111.11111111.11100000

- 1의 개수만큼 제곱 : 2^3 = 8 -> 서브넷 개수 8개

- 0의 개수만큼 제곱 – 2(0과 255는 제외) : 2^5 -2 = 30

(3) 255.255.255.240

- 255.255.255.224 -> 11111111.11111111.11111111.11110000

- 1의 개수만큼 제곱 : 2^4 = 16 -> 서브넷 개수 16개

- 0의 개수만큼 제곱 – 2(0과 255는 제외) : 2^4 -2 = 14

 

■ 네트워크 주소 210.212.100.0과 서브넷마스크 255.255.255.224인 네트워크에서 브로드캐스트 주소는?

- C Class : 255.255.255.0 -> 11111111.11111111.11111111.00000000

 

- 210.212.100.0 -> C Class 255.255.255.0

- 255.255.255.224 -> 11111111.11111111.11111111.11100000

- 5개 비트(호스트 개수)를 호스트 주소로 사용 가능

- 5개 비트를 10진수로 계산 시 00000~11111로 0~31

- 네트워크에서 가장 작은 수는 네트워크 주소로 사용 : 0

- 가장 큰 수는 브로드캐스트 주소로 사용 : 31

 

■ 호스트의 IP Address가 201.100.5.68/28 일 때, Network ID로 올바른 것은?

- IP주소 201.100.5.68 -> 11001001.01100100.00000101.01000100

- 서브넷 주소 (28비트) -> 총 32비트로 구성되는데 28비트는 1로 4비트는 0으로

11111111.11111111.11111111.11110000

=> IP주소와 서브넷 주소를 AND 하면 맨 뒤가 01000000 -> 64

 

■ C Class의 네트워크를 서브넷으로 나누어 각 서브넷에 4~5대의 PC를 접속해야 할 때, 서브넷 마스크 값으로

올바른 것은?

- 5대 PC에 IP를 할당하려면 최소 3비트 필요 -> 2^2 = 4이므로 안됨. 2^3 = 8이므로 됨

- 11111111.11111111.11111111.11111000 -> 255.255.255.248

 

■ B Class를 6개의 네트워크로 구분하여 사용하고 싶을 때, 가장 적절한 서브넷 마스크 값은?

- 6개의 네크워크로 구분 = 반으로 나누면 2개 네트워크, 1/4로 나누면 4개, 1/8로 나누면 8개 즉, 8개의

네트워크로 구분할 것임

- 255 [256개]를 똑같이 8개로 나누려면 32개씩 나누어 가지면 됨

- 224~255까지 총 32개의 숫자가 있으므로 255.255.224.0

 

■ 255.255.255.224인 서브넷에 최대 할당 가능한 호스트 수

- 256 – 224 = 32 – 2 = 30

 

■ 네트워크 주소가 192.168.100.128이며, 서브넷마스크가 255.255.192인 네트워크가 있음. 이 네트워크에서

사용 가능한 마지막 IP주소는?

- 서브넷 : 4개, 한 서브넷의 호스트 수 : 64(처음, 끝 포함)

- 네트워크 범위 : 0~63, 64~127, 128~191, 192~255 중 128~191 범위에 포함

- 마지막 번호인 191은 제외하므로 답은 192.168.100.190

 

■ 사용자 정보의 앞, 뒤 부분에 헤더와 트레일러를 부가하는 과정

- 캡슐화

- 역캡슐화 : 이를 제거하는 과정

 

■ RIP Routing Protocol

- Distance Vector Routing Protocol

- Metric은 Hop Count 사용

- 표준 프로토콜이기 때문에 대부분의 Router가 지원함

- Bellman-Ford 알고리즘 : RIP 프로토콜이 최단경로 탐색에 사용하는 알고리즘

- RIPv1, RIPv2 모두 UDP port 520을 사용

 

- RIPv1

: 라우팅 정보 전송 시 목적지 주소로 브로드캐스트 주소 사용

: 서브넷 마스크 정보가 없는 라우팅 정보를 전송하는 Classful 라우팅 프로토콜

 

- RIPv2

: 서브넷 마스크 정보가 포함된 라우팅 정보를 전송할 수 있는 Classful 라우팅 프로토콜

: 멀티캐스트 주소 사용

: OSPF, EIGRP, BGP를 사용하여 RIPv1보다 보안성 향상

: 광고되는 네트워크에 태그를 달 수 있어 경로 관리가 편리

: 네트워크 경로의 hop을 표시하여 불 필요한 라우터를 거치는 것을 방지

 

- 경로 설정 시 링크 속도 반영 못함

- 복잡한 네트워크에 비효율적

 

■ TRACERT

- 인터넷이 느려지는 문제를 해결하기 위해 해당 ISP 주소쪽으로 입력하는 명령어

- 다소 지연이 있었음을 발견하여 이를 확인하기 위해 들어가야 할 명령어