'네트워크 기초'에 해당되는 글 9건
- 2010.09.27 FTP 이란? File Transfer Protocol 2
- 2010.04.21 공유기 기능 - 고급기능4 ( WOL )
- 2010.04.06 공유기기능 - 고급기능3 TwinIP
- 2010.03.17 공유기 기능 - 고급기능2 ( DMZ )
- 2010.03.03 공유기 기능 - 고급기능1 ( 포트포워딩 )
- 2010.02.25 공유기 - 기본지식편
- 2009.12.18 브리지와 스위치의 차이점 1
- 2009.12.18 OSI 7 layer 설명 2
- 2009.11.27 네트워크 관련 볼것
1. FTP 란 무엇인가?
우리가 자주 사용하지만 막상 인식을 하지는 잘 못하는 프로토콜이다.
웹상에서 파일을 PC로 다운받거나 또는 업로드를 할 때에 FTP 를 사용하게 됨에도 불구하고 말이다.
FTP 는 말 그대로 파일을 전송하기 위한 TCP/IP 프로토콜이다. 마치 HTTP 가 웹을 해석하고 전달하기 위한 프로토콜인 것처럼 FTP 는 파일을 주고 받기 위해서 필요한 프로토콜인 것이다.
FTP 는 서버와 클라이언트로 나눠진다.
FTP 서버는 항상 TCP Port 21 로 listen 하고 있어서 서버 자신에게로 오는 ftp 클라이언트들의 요청을 받아 들일 준비를 늘 하고 있는 녀석이다.
FTP 클라이언트는 많은 방법으로 FTP서버에 접속할 수 있다 그 상세한 방법은 아래에서 살펴보자.
2. FTP 사용방법은?
FTP를 사용하는 방법은 여러가지가 있다. 즉 자신이 알고 있는 방법으로 사용하면 된다. 그 어느 것을 사용하더라도 거의 문제가 없다.
(1) IE ( 인터넷익스플로러) 를 사용하는 방법
IE 의 주소창의 주소들을 보면 http://~~ 라고 표시될 것이다. 여기서 http 대신에 ftp 로 바꿔서 쓰면 ftp 로 서버에 접속이 가능하게 된다.
(2) FTP 전용 클라이언트를 사용하는 방법
FTP 클라이언트 소프트웨어를 PC에 설치해서 서버에 접속하는 방법이 있다. 흔히들 사용하는 프로그램으로는 알FTP 라든가 아니면 Filezilla 같은 프로그램을 설치해서 원하는 서버에 접속해서 파일을 주고 받을 ( 업 / 다운 로드) 수가 있다.
FTP 클라이언트 프로그램들은 많이 있으니 기호에 맞게 설치해서 사용하면 무리가 없을 것이다.
(3) command 창을 이용하는 방법
윈도우에서는 아직 남아잇는 까만창 ( cmd = command ) 을 이용해서 CLI ( command line interface ) 방식으로 FTP 서버로 접속할 수 있다.
바로 위의 (1) 과 (2) 의 방법은 GUI ( Graphic User Interface ) 방식으로 마우스의 사용이 절대적으로 필요한 반면에, 이 방법은 마치 리눅스나 유닉스처럼 명령어 키보드 만으로 FTP 사용이 가능하고, FTP 의 명령어들을 알고 있어야 한다.
처음사용자는 어렵겠지만 나중에 익숙해지면 오히려 이 방식이 더 파워풀하고 강력할 것이다.
3. FTP의 장점은?
순수하게 FTP 로 전송하는 프로토콜만 사용하면 오히려 웹속에 숨어있는 링크를 클릭해서 FTP 로 오게 만들어지고, 그것을 클릭하고 나서 기다리고 전달되는 것보다는 오히려 FTP클라이언트 프로그램을 통해서 파일을 옴기는 것이 훨씬 더 속도가 빠르고 효율적이 될 수도 있다는 것을 알아야 한다.
( 물론 IE 속에 FTP 를 사용할 수 있도록 하는 프로그램이 숨겨져 있다는 것에서는 같지만 FTP전용프로그램보다는 속도가 떨어질 것이다. )
4. 그럼 SFTP 란 ?
SFTP 란 Secure FTP 즉 보안이 강화된 FTP 라고 보면 되겠다. SSH ( Secure Shell ) 을 통해서 파일을 전송하는 프로토콜이다. 리눅스를 설치하게 되면 SSH 는 기본적으로 설치가 되고 보통 SSH 는 터미널로 리눅스에 원격으로 접속하는 프로토콜인데 SSH 를 통해서 FTP 를 구현한 것이다.
파일질라 같은 FTP클라이언트는 SFTP 까지 지원을 한다.
5.그럼 TFTP 란 ?
TFTP 란 Trivial FTP 를 뜻하고 FTP 나 SFTP 와 다르게 UDP 를 사용한다. UDP 는 전송 도중에 데이터가 유실될 가능성이 높고, 사용자에게 디렉토리를 보여주지 않을 때 주로 사용한다.
아무래도 장비들의 펌웨어 업그레이드 같은 때에 이런 TFTP 가 예전에 자주 사용되었다.
사용법은 어떤 방법을 사용해도 무관하다. 사용자가 편하게 사용하는 방법을 통해서 사용하면 될 것이다.
하지만 서버관리자라면 터미널 상에서 FTP 를 사용하는 것이 더 익숙하고 편하게 느껴질 것이다.
SSH 상에서 FTP 를 접속하게 되면 커서의 모양이 꺽쇠모양 ( > ) 으로 바뀌게 되고 FTP 상태인 것이 표시된다.
여기서 FTP 명령어들을 확인하려면 help 만 치면 FTP 에서 사용가능한 명령어 들이 나오게 된다.
중요한 명령어는 일단 리눅스에 올라가 잇는 FTP 로 접속했을 때 현재 접속한 디렉토리의 파일들을 보고자 한다면
ls -l 이란 명령어를 통해서 확인하고
bin 또는 ascii 라는 명령어를 통해서 바이너리방식으로 전송할 것인지 아스키방식으로 전송할 것인지 결정
hash 란 명령어를 통해서 파일 전송시 진행정도를 ######## 표시를 나타낼 지의 여부 ( 토글 )
모든 작업을 끝내고 FTP 를 종료시 bye 명령어를 통해서 FTP 서버와 연결을 끊음.
prompt 명령어로 파일 전송시 확인 ( y / n ) 여부 물어보도록 할 것인지 말 것인지 ( 토글 )
mget 명령어로 여러개의 파일을 하나의 명령어로 다운로드
mput 명령어로 여러개의 파일을 하나의 명령어로 업로드
이런 정도만 안다면 충분히 FTP 를 사용함에 있어 부족함은 없을 것이다. ^^
'네트워크 기초' 카테고리의 다른 글
| 공유기 기능 - 고급기능4 ( WOL ) (0) | 2010.04.21 |
|---|---|
| 공유기기능 - 고급기능3 TwinIP (0) | 2010.04.06 |
| 공유기 기능 - 고급기능2 ( DMZ ) (0) | 2010.03.17 |
| 공유기 기능 - 고급기능1 ( 포트포워딩 ) (0) | 2010.03.03 |
| 공유기 - 기본지식편 (0) | 2010.02.25 |
| 브리지와 스위치의 차이점 (1) | 2009.12.18 |
| OSI 7 layer 설명 (2) | 2009.12.18 |
| 네트워크 관련 볼것 (0) | 2009.11.27 |
공유기의 고급기능 중에 WOL ( Wake On Lan ) 기능이 있다.
사실 처음에 공유기를 공부하게 된 계기도 이 기능이었다.
WOL 이란 LAN 을 통해서 컴퓨터를 부팅시키는 기능으로 원격에서 공유기 설정화면으로 들어와서
공유기 아래 사설PC 를 부팅시키는 기능이다.
즉 원격에서 컴퓨터를 키고 원격접속 TOOL 을 통해 원격으로 PC 에 접속할 수 있는 기능이다.
이 기능을 사용하기 위해서는 몇가지 체크를 해야 한다.
메인보드에서 WOL 기능을 지원하는지? 랜카드가 WOL 을 지원하는지?
요즘의 메인보드에서는 거의 다 지원한다고 보면 될 것이다.
또한 랜카드도 마찬가지이고
1. 공유기에서의 WOL 설정
공유기에서는 WOL 설정에 들어가서
WOL 을 사용할 PC 의 Mac address 를 적어준다.
윈도우PC 라면 command 창에서 ifconfig/all 로 현재 사용중인 랜포트의 Mac address 를 확인할 수 있다.
2. PC 에서의 WOL 설정
바이오스에서 WOL 기능을 활성화시켜준다.
메인보드의 매뉴얼을 참고해서 Wake On Lan 기능을 켜주어야 한다.
이렇게 해서 컴퓨터를 종료시켰을 때 공유기와 연결된 포트가 계속 LED 가 들어오는지 확인한다.
만약 종료햇는데 공유기 사설포트쪽의 LED 가 꺼지면 WOL 기능이 동작하지 않는다.
추가적으로 윈도우즈의 랜카드 설정에서 확인을 해야 한다.
3. PC의 랜카드 설정 확인
아래 그림처럼 "이 장치로 컴퓨터를 대기 상태에서 빠져 나오게 함" 을 클릭해야 한다.
물론 공유기에서 외부에서 원격접속으로 공유기 웹화면으로 접속할 수 있도록 미리 설정이 되어 있어야
원격에서 공유기설정화면으로 접속해서 ( 공인아이피를 알고 있어야 함 )
WOL 기능으로 사설PC 를 부팅시킬 수 있다.
그리고 원격접속하는 방법은 여러가지가 잇다. 원도우 자체에서 제공하는 "원격데스크톱 연결" 을 사용하거나
아니면 VNC 같은 프로그램을 이용해도 된다.
( 단, 공유기에 미리 해당 프로그램이 사용하는 포트가 포트포워딩으로 지정이 되어 있어야 한다
전에 쓴 [네트워크 기초] - 공유기 기능 - 고급기능1 ( 포트포워딩 ) 을 참고하기 바란다 )
원리는 간단하다. 컴퓨터를 종료시켰지만 랜카드는 계속 전원을 유지시키고 대기상태로 있다가
매직패킷 이라는 패킷이 들어오게 되면
컴퓨터를 부팅시키는 원리이다.
자 다들 한번 해보시길
예전에 처음 WOL 을 구성할때에는 랜카드가 지원하지 않아서 3핀짜리 케이블로
PCI 랜카드와 메인보드를 연결해줘서 사용했었다.
물론 3핀이 있는 랜카드를 새로 장만한 것이구요.
하지만 요즘은 아예 메인보드에 랜카드가 달렸으니 그럴 필요는 이제 없겠지요 ㅎㅎ
4. 사용이후 PC 의 전원끄기
다 사용한 PC 의 전원을 원격데스크탑으로 접속해서 끌려고 하면 "시스템종료" 버튼이 보이지 않는다.
이럴 때에는 "시작" --> "실행" 창에 cmd 를 입력하고 엔터를 하면
까만 DOS 창이 나오고 여기에다가
shutdown -s -t 10
라고 치면 10초 뒤에 컴퓨터가 종료된다.
사실 처음에 공유기를 공부하게 된 계기도 이 기능이었다.
WOL 이란 LAN 을 통해서 컴퓨터를 부팅시키는 기능으로 원격에서 공유기 설정화면으로 들어와서
공유기 아래 사설PC 를 부팅시키는 기능이다.
즉 원격에서 컴퓨터를 키고 원격접속 TOOL 을 통해 원격으로 PC 에 접속할 수 있는 기능이다.
이 기능을 사용하기 위해서는 몇가지 체크를 해야 한다.
메인보드에서 WOL 기능을 지원하는지? 랜카드가 WOL 을 지원하는지?
요즘의 메인보드에서는 거의 다 지원한다고 보면 될 것이다.
또한 랜카드도 마찬가지이고
1. 공유기에서의 WOL 설정
공유기에서는 WOL 설정에 들어가서
WOL 을 사용할 PC 의 Mac address 를 적어준다.
윈도우PC 라면 command 창에서 ifconfig/all 로 현재 사용중인 랜포트의 Mac address 를 확인할 수 있다.
2. PC 에서의 WOL 설정
바이오스에서 WOL 기능을 활성화시켜준다.
메인보드의 매뉴얼을 참고해서 Wake On Lan 기능을 켜주어야 한다.
이렇게 해서 컴퓨터를 종료시켰을 때 공유기와 연결된 포트가 계속 LED 가 들어오는지 확인한다.
만약 종료햇는데 공유기 사설포트쪽의 LED 가 꺼지면 WOL 기능이 동작하지 않는다.
추가적으로 윈도우즈의 랜카드 설정에서 확인을 해야 한다.
3. PC의 랜카드 설정 확인
아래 그림처럼 "이 장치로 컴퓨터를 대기 상태에서 빠져 나오게 함" 을 클릭해야 한다.
물론 공유기에서 외부에서 원격접속으로 공유기 웹화면으로 접속할 수 있도록 미리 설정이 되어 있어야
원격에서 공유기설정화면으로 접속해서 ( 공인아이피를 알고 있어야 함 )
WOL 기능으로 사설PC 를 부팅시킬 수 있다.
그리고 원격접속하는 방법은 여러가지가 잇다. 원도우 자체에서 제공하는 "원격데스크톱 연결" 을 사용하거나
아니면 VNC 같은 프로그램을 이용해도 된다.
( 단, 공유기에 미리 해당 프로그램이 사용하는 포트가 포트포워딩으로 지정이 되어 있어야 한다
전에 쓴 [네트워크 기초] - 공유기 기능 - 고급기능1 ( 포트포워딩 ) 을 참고하기 바란다 )
원리는 간단하다. 컴퓨터를 종료시켰지만 랜카드는 계속 전원을 유지시키고 대기상태로 있다가
매직패킷 이라는 패킷이 들어오게 되면
컴퓨터를 부팅시키는 원리이다.
자 다들 한번 해보시길
예전에 처음 WOL 을 구성할때에는 랜카드가 지원하지 않아서 3핀짜리 케이블로
PCI 랜카드와 메인보드를 연결해줘서 사용했었다.
물론 3핀이 있는 랜카드를 새로 장만한 것이구요.
하지만 요즘은 아예 메인보드에 랜카드가 달렸으니 그럴 필요는 이제 없겠지요 ㅎㅎ
4. 사용이후 PC 의 전원끄기
다 사용한 PC 의 전원을 원격데스크탑으로 접속해서 끌려고 하면 "시스템종료" 버튼이 보이지 않는다.
이럴 때에는 "시작" --> "실행" 창에 cmd 를 입력하고 엔터를 하면
까만 DOS 창이 나오고 여기에다가
shutdown -s -t 10
라고 치면 10초 뒤에 컴퓨터가 종료된다.
'네트워크 기초' 카테고리의 다른 글
| FTP 이란? File Transfer Protocol (2) | 2010.09.27 |
|---|---|
| 공유기기능 - 고급기능3 TwinIP (0) | 2010.04.06 |
| 공유기 기능 - 고급기능2 ( DMZ ) (0) | 2010.03.17 |
| 공유기 기능 - 고급기능1 ( 포트포워딩 ) (0) | 2010.03.03 |
| 공유기 - 기본지식편 (0) | 2010.02.25 |
| 브리지와 스위치의 차이점 (1) | 2009.12.18 |
| OSI 7 layer 설명 (2) | 2009.12.18 |
| 네트워크 관련 볼것 (0) | 2009.11.27 |
TwinIP 라는 것은 IPTIME 이라는 회사에서 만든 공유기 제품에 있는 기능입니다.
이것은 앞에 설명한 글의 [네트워크 기초] - 공유기 기능 - 고급기능2 ( DMZ )
에서 설명한 기능과 비슷한 기능이지만 약간 다릅니다.
DMZ 는 오래 전 공유기도 가지고 있는 기능인데 반해 TwinIP 는 비교적 근래에 추가된 기능이라고 할 수 있겠지요.
DMZ 는 사설PC 쪽에서는 여전히 사설IP 를 가지고 있는데 반해서
TwinIP는 사설PC라고 해도 실제로 공인IP 를 가지고 동작하게 되며, 동시에 다른 사설PC 는 사설IP 를 가지고
동시에 인터넷이 가능하게 됩니다.
즉 하나의 특정한PC 에만 공유기가 외부로부터 받은 공인IP 를 할당하면서 다른 사설PC 들에는 192.168.x.x 라는 사설IP 를 주어서 동시에 인터넷을 가능하도록 하는 것이지요
설정하는 방법은
(1) 공인IP를 받아서 사용하도록 할 PC 의 MAC address 를 공유기 설정에 넣어주고
(2) 그 사설PC 의 인터넷 설정은 DHCP 로만 잡아주면 끝입니다.
그러면 실제로 모든 포트가 IN / OUT 에서 그 PC 로 열리게 됩니다.
공유기 안의 다른 사설PC 에서 그 PC 로 접속할려고 해도 공인IP 를 쳐야 하지요
이것은 실제로 하나의 공인IP를 전혀 쓰지 못하는 기존의 공유기들과는 다르게
공인IP를 가지는 PC 를 가지게 하고 동시에 다른 PC 들의 인터넷도 되는 편리한 기능이라고 할 수 있지요
IPTIME 제품들을 가지고 계시다면 한번 쯤 사용해보는 것도 좋을 거 같네요 ^^
만약 다른 사설PC 에서도 TwinIP 를 설정한 PC 로 접속하려면 공인IP 로 접속을 해야 됩니다.
TwinIP 를 설정하거나 또는 DMZ 를 설정하는 이유는 공유기 외부의 네트워크 ( 공인IP ) 에서
공유기 아래의 사설PC 로 접속을 하기 위한 것인데요.
DMZ 를 선택하든 아니면 TwinIP 를 설정하든
아니면 포트포워딩으로 특정 포트만 열리도록 설정하든지
그건 자유입니다.
단지 포트포워딩을 사용하려면 프로세스가 사용하는 포트를 정확히 알고 열어줘야 겠지요
잘 모르고 복잡하다 그러면 TwinIP 를 설정하는 것이 가장 간편하지만
외부의 모든 포트에 대해서 열리게 되므로 사설PC 의 보안에 신경을 써야 겟지요 ^^
이것은 앞에 설명한 글의 [네트워크 기초] - 공유기 기능 - 고급기능2 ( DMZ )
에서 설명한 기능과 비슷한 기능이지만 약간 다릅니다.
DMZ 는 오래 전 공유기도 가지고 있는 기능인데 반해 TwinIP 는 비교적 근래에 추가된 기능이라고 할 수 있겠지요.
DMZ 는 사설PC 쪽에서는 여전히 사설IP 를 가지고 있는데 반해서
TwinIP는 사설PC라고 해도 실제로 공인IP 를 가지고 동작하게 되며, 동시에 다른 사설PC 는 사설IP 를 가지고
동시에 인터넷이 가능하게 됩니다.
즉 하나의 특정한PC 에만 공유기가 외부로부터 받은 공인IP 를 할당하면서 다른 사설PC 들에는 192.168.x.x 라는 사설IP 를 주어서 동시에 인터넷을 가능하도록 하는 것이지요
설정하는 방법은
(1) 공인IP를 받아서 사용하도록 할 PC 의 MAC address 를 공유기 설정에 넣어주고
(2) 그 사설PC 의 인터넷 설정은 DHCP 로만 잡아주면 끝입니다.
그러면 실제로 모든 포트가 IN / OUT 에서 그 PC 로 열리게 됩니다.
공유기 안의 다른 사설PC 에서 그 PC 로 접속할려고 해도 공인IP 를 쳐야 하지요
이것은 실제로 하나의 공인IP를 전혀 쓰지 못하는 기존의 공유기들과는 다르게
공인IP를 가지는 PC 를 가지게 하고 동시에 다른 PC 들의 인터넷도 되는 편리한 기능이라고 할 수 있지요
IPTIME 제품들을 가지고 계시다면 한번 쯤 사용해보는 것도 좋을 거 같네요 ^^
만약 다른 사설PC 에서도 TwinIP 를 설정한 PC 로 접속하려면 공인IP 로 접속을 해야 됩니다.
TwinIP 를 설정하거나 또는 DMZ 를 설정하는 이유는 공유기 외부의 네트워크 ( 공인IP ) 에서
공유기 아래의 사설PC 로 접속을 하기 위한 것인데요.
DMZ 를 선택하든 아니면 TwinIP 를 설정하든
아니면 포트포워딩으로 특정 포트만 열리도록 설정하든지
그건 자유입니다.
단지 포트포워딩을 사용하려면 프로세스가 사용하는 포트를 정확히 알고 열어줘야 겠지요
잘 모르고 복잡하다 그러면 TwinIP 를 설정하는 것이 가장 간편하지만
외부의 모든 포트에 대해서 열리게 되므로 사설PC 의 보안에 신경을 써야 겟지요 ^^
'네트워크 기초' 카테고리의 다른 글
| FTP 이란? File Transfer Protocol (2) | 2010.09.27 |
|---|---|
| 공유기 기능 - 고급기능4 ( WOL ) (0) | 2010.04.21 |
| 공유기 기능 - 고급기능2 ( DMZ ) (0) | 2010.03.17 |
| 공유기 기능 - 고급기능1 ( 포트포워딩 ) (0) | 2010.03.03 |
| 공유기 - 기본지식편 (0) | 2010.02.25 |
| 브리지와 스위치의 차이점 (1) | 2009.12.18 |
| OSI 7 layer 설명 (2) | 2009.12.18 |
| 네트워크 관련 볼것 (0) | 2009.11.27 |
공유기의 고급기능중에 DMZ 기능을 설명하고자 합니다.
DMZ 란 공인아이피로부터 오는 모든 포트를 공유기 아래의 특정한 사설아이피를 가지는 PC 로 모두 넘겨주도록 설정하는 기능입니다.
공유기에서 설정할 때에는 특정 MAC address 로 설정을 하게 됩니다.
실제로 PC 가 아이피를 받아오는 것은 랜카드의 MAC address 를 통해서 이뤄지기 때문입니다.
MAC address 는 공인아이피 처럼 unique 한 값을 가져야 합니다.
수많은 랜 카드의 MAC address 중에서 중복되는 값을 가지는 것들은 없는 것이죠
이것은 뒤에 설명할 TwinIP 라는 것과는 약간 다릅니다.
또한 이전에 설명한 포트포워드가 이미 설정된 것들에 대해서는 예외적으로 동작하게 됩니다.
PC 에서는 사설아이피를 가지고 외부의 포트가 열리게 됩니다.
공유기 아래에서 보통의 다른 사설아이피를 가지는 PC 에서는 외부 공인아이피쪽의 포트로 요청이 들어오더라도
막혀있게 됩니다. 그것을 특정한 MAC 을 가지는 사설PC 에서 열도록 해주는 것이 바로 DMZ 설정입니다.
DMZ 란 공인아이피로부터 오는 모든 포트를 공유기 아래의 특정한 사설아이피를 가지는 PC 로 모두 넘겨주도록 설정하는 기능입니다.
공유기에서 설정할 때에는 특정 MAC address 로 설정을 하게 됩니다.
실제로 PC 가 아이피를 받아오는 것은 랜카드의 MAC address 를 통해서 이뤄지기 때문입니다.
MAC address 는 공인아이피 처럼 unique 한 값을 가져야 합니다.
수많은 랜 카드의 MAC address 중에서 중복되는 값을 가지는 것들은 없는 것이죠
이것은 뒤에 설명할 TwinIP 라는 것과는 약간 다릅니다.
또한 이전에 설명한 포트포워드가 이미 설정된 것들에 대해서는 예외적으로 동작하게 됩니다.
PC 에서는 사설아이피를 가지고 외부의 포트가 열리게 됩니다.
공유기 아래에서 보통의 다른 사설아이피를 가지는 PC 에서는 외부 공인아이피쪽의 포트로 요청이 들어오더라도
막혀있게 됩니다. 그것을 특정한 MAC 을 가지는 사설PC 에서 열도록 해주는 것이 바로 DMZ 설정입니다.
'네트워크 기초' 카테고리의 다른 글
| FTP 이란? File Transfer Protocol (2) | 2010.09.27 |
|---|---|
| 공유기 기능 - 고급기능4 ( WOL ) (0) | 2010.04.21 |
| 공유기기능 - 고급기능3 TwinIP (0) | 2010.04.06 |
| 공유기 기능 - 고급기능1 ( 포트포워딩 ) (0) | 2010.03.03 |
| 공유기 - 기본지식편 (0) | 2010.02.25 |
| 브리지와 스위치의 차이점 (1) | 2009.12.18 |
| OSI 7 layer 설명 (2) | 2009.12.18 |
| 네트워크 관련 볼것 (0) | 2009.11.27 |
공유기의 기본기능은 전의 글[네트워크 기초] - 공유기 - 기본지식편
에서 설명을 해두었다.
일반적으로 공유기를 사용하는데는 앞 글의 설명처럼 기본적인 선 연결만 잘 해주면 사용하는데 아무런 지장이 없다.
하지만 요즘에는 좀 더 많은 기능을 활용할 수 있도록 공유기가 나오고 있다.
이런 기능들에 대해서 살펴보자
우선 앞의 글을 읽고 이해를 해야 한다.
1. 포트포워딩
Portforwarding 이란 공인 아이피 쪽의 특정 포트로 패킷이 들어오면 그것을 사설아이피 쪽으로 포트를 변경해서
패킷을 전달해주는 기능이다.
예를 들어 외부에서 21번 FTP 요청이 들어왔을 때 사설아이피쪽의 PC 에 FTP 서버가 8000 으로 서비스를 돌려놓고 있다면,
외부의 네트워크에 있는 사용자는 공유기 아래의 사설PC 쪽으로 FTP 접속이 불가능하다.
하지만 포트포워딩 기능을 이용함으로써 외부에서 21번으로 접속하더라도
내부 FTP 서버의 8000 번 포트로 FTP 패킷이 전달되도록 할 수 있다.
거꾸로 외부에서 8000 번 포트로 FTP 패킷이 들어오면 공유기 아래의 PC 의 21번 포트로 FTP 패킷을 전달해줄 수 있다.
이것은 TCP 규격에 정의된 서비스들을 이용하거나 또는 개인이 사용하는 특정 프로그램의 포트를 포트포워드해서
내부에서 이용이 가능하도록 하게 해주는 것이다.
대표적인 서비스들은 윈도우원격데스크톱 기능 이라든가 HTTP, HTTPS, FTP, POP3, SMTP, TELNET, PPTP,
등이며 요즘 공유기는 인터넷 전화까지 지원이 가능하다.
하지만 중요한 것은 사설PC 쪽의 아이피를 지정해서 포트포워딩을 하는 것이기 때문에
공유기 아래의 내부PC가 특정한 사설아이피를 가지도록 ( 예를 들어 192.168.0.10 과 같이 고정되도록 )
설정을 해야 한다.
( 즉 PC 의 아이피를 위와 같이 192.168.0.10 으로 고정을 하거나 또는 공유기에서 특정 MAC address 를 가지는 PC의 랜카드가 특정한 사설아이피를 가지도록 설정하는 두가지 방법이 있다 )
에서 설명을 해두었다.
일반적으로 공유기를 사용하는데는 앞 글의 설명처럼 기본적인 선 연결만 잘 해주면 사용하는데 아무런 지장이 없다.
하지만 요즘에는 좀 더 많은 기능을 활용할 수 있도록 공유기가 나오고 있다.
이런 기능들에 대해서 살펴보자
우선 앞의 글을 읽고 이해를 해야 한다.
1. 포트포워딩
Portforwarding 이란 공인 아이피 쪽의 특정 포트로 패킷이 들어오면 그것을 사설아이피 쪽으로 포트를 변경해서
패킷을 전달해주는 기능이다.
예를 들어 외부에서 21번 FTP 요청이 들어왔을 때 사설아이피쪽의 PC 에 FTP 서버가 8000 으로 서비스를 돌려놓고 있다면,
외부의 네트워크에 있는 사용자는 공유기 아래의 사설PC 쪽으로 FTP 접속이 불가능하다.
하지만 포트포워딩 기능을 이용함으로써 외부에서 21번으로 접속하더라도
내부 FTP 서버의 8000 번 포트로 FTP 패킷이 전달되도록 할 수 있다.
거꾸로 외부에서 8000 번 포트로 FTP 패킷이 들어오면 공유기 아래의 PC 의 21번 포트로 FTP 패킷을 전달해줄 수 있다.
이것은 TCP 규격에 정의된 서비스들을 이용하거나 또는 개인이 사용하는 특정 프로그램의 포트를 포트포워드해서
내부에서 이용이 가능하도록 하게 해주는 것이다.
대표적인 서비스들은 윈도우원격데스크톱 기능 이라든가 HTTP, HTTPS, FTP, POP3, SMTP, TELNET, PPTP,
등이며 요즘 공유기는 인터넷 전화까지 지원이 가능하다.
하지만 중요한 것은 사설PC 쪽의 아이피를 지정해서 포트포워딩을 하는 것이기 때문에
공유기 아래의 내부PC가 특정한 사설아이피를 가지도록 ( 예를 들어 192.168.0.10 과 같이 고정되도록 )
설정을 해야 한다.
( 즉 PC 의 아이피를 위와 같이 192.168.0.10 으로 고정을 하거나 또는 공유기에서 특정 MAC address 를 가지는 PC의 랜카드가 특정한 사설아이피를 가지도록 설정하는 두가지 방법이 있다 )
'네트워크 기초' 카테고리의 다른 글
| FTP 이란? File Transfer Protocol (2) | 2010.09.27 |
|---|---|
| 공유기 기능 - 고급기능4 ( WOL ) (0) | 2010.04.21 |
| 공유기기능 - 고급기능3 TwinIP (0) | 2010.04.06 |
| 공유기 기능 - 고급기능2 ( DMZ ) (0) | 2010.03.17 |
| 공유기 - 기본지식편 (0) | 2010.02.25 |
| 브리지와 스위치의 차이점 (1) | 2009.12.18 |
| OSI 7 layer 설명 (2) | 2009.12.18 |
| 네트워크 관련 볼것 (0) | 2009.11.27 |
히들 인터넷공유기라고 하는 것인데
외국에서는 home router 라고 표현을 한다.
가정집에서 사용하는 인터넷회선은 1 PC 만 인터넷을 사용할 수 있는데
요즘에는 집마다 데스크탑도 있고 노트북도 있는 상황이 얼마든지 있을 수 있기 때문에 많이들 공유기를 사용한다.
(1) NAT 기능 ( Network Address Translation )
공유기는 외부( 즉 공유기의 위쪽 WAN ) 의 공인IP 를 받아서
내부 ( 즉 공유기의 아래쪽 LAN ) 의 PC 들에게 사설IP 를 부여해준다.
공유기가 하는 역할은 동시에 여러 PC 에서 인터넷을 할 수 있도록 해주는 것이다.
사실 굳이 개념을 몰라도 꼽는 포트만 알면 사용하는데 아무런 문제도 없지만 조금 더 알고 사용한다면 공유기의 여러가지 편리한 기능을 사용할 수 있게 된다.
외부WAN ( 공인아이피 ) --> 공유기 WAN 포트(한개) --> 공유기 --> 공유기 LAN포트 (여러개) --> 여러 PC
이렇게 물리적인 라인을 볼 수 있다.
공인아이피와 사설아이피의 개념을 쉽게 설명하자면
공인아이피는 ISP ( Internet Service Provider 인터넷서비스제공업체 KT 나 하나로 파워콤이 되겠죠? ) 로부터
가입자인 개인의 가정에까지 선을 연결해서 인터넷을 연결해주고 서비스가 가능하게 하기 위한 세계에 유일한 아이피라고 보면 된다. 즉 인터넷에 연결된 PC 들 중에 현재 내 PC 의 아이피를 가진 PC 는 오직 나밖에 없는 유일한 아이피이다.
사설아이피는 말에서처럼 특정 네트워크 안에서 ( 여기서는 집이겠죠 ) 사용하는 아이피로
공인아이피와는 많이 다릅니다.
몇가지 자주 사용하는 사설아이피가 있습니다.
192.168.X.X 대역이나 예전 공유기 같은 경우에는 10.0.0.X 대역을 사용합니다.
또한 C 클래스를 보통 사용하지요 C 클래스라면 보통 192.168.0.2 ~ 192.168.0.254 까지 PC 들을 사용할 수 있습니다. 이것은 서브넷에 대해서 따로 공부하시면 알 수 있습니다.
즉 하나의 공유기 밑에 250 여대의 PC 가 아이피를 받아서 사용할 수 있는 것이죠
그렇게 하기 위해서 NAT ( Network Address Translation ) 이란 것을 사용합니다.
말 그대로 사설아이피를 받아서 공인아이피로 바꿔주고 반대로도 동작하는 것이죠.
(2) DHCP 기능 ( Dynamic Host Configuration Protocol )
ISP 로부터 1개의 공인아이피를 받아서 여러개의 PC 에 사설아이피를 분배해주고 ( DHCP ) 인터넷이 가능하도록 만들어 주는 것입니다.
여러개의 PC 에 사설아이피를 나눠주는 것은 바로 DHCP 를 사용합니다.
DHCP ( Dynamic Host Configuratioon Protocol ) 은 사용하고자 하는 PC 가 여유의 아이피를 알려달라고 DHCP 서버 쪽으로 요청하고 요청받은 DHCP 서버는 클라이언트에게 (PC) 사용하지 않는 IP 를 할당하고 알려줘서 클라이언트가 IP 를 사용할 수 있게 분배해주게 됩니다.
만약 클라이언트PC가 꺼지면 다시 사용하던 IP 를 회수해서 다른 PC 가 사용할수 있도록 하게 해주죠.
외부 ISP 업체에서 볼때에는 공유기 아래 2개의 PC 에서 각각 하나씩만 IE (인터넷익스플로러) 를 띄울때
2개의 IE 가 떠서 사용하는 것처럼 보이겠지요 ? ㅋ
위에서 설명한 것은 기본적인 공유기의 기능입니다.
요즘 나오는 공유기에는 여러가지 기능이 있지요.
예전에는 단지 유선만 되었다가 무선 (WiFi) 의 기능이 추가되었구요
다음 글에서 추가적인 기능을 알아보도록 하지요 ^^
외국에서는 home router 라고 표현을 한다.
가정집에서 사용하는 인터넷회선은 1 PC 만 인터넷을 사용할 수 있는데
요즘에는 집마다 데스크탑도 있고 노트북도 있는 상황이 얼마든지 있을 수 있기 때문에 많이들 공유기를 사용한다.
(1) NAT 기능 ( Network Address Translation )
공유기는 외부( 즉 공유기의 위쪽 WAN ) 의 공인IP 를 받아서
내부 ( 즉 공유기의 아래쪽 LAN ) 의 PC 들에게 사설IP 를 부여해준다.
공유기가 하는 역할은 동시에 여러 PC 에서 인터넷을 할 수 있도록 해주는 것이다.
사실 굳이 개념을 몰라도 꼽는 포트만 알면 사용하는데 아무런 문제도 없지만 조금 더 알고 사용한다면 공유기의 여러가지 편리한 기능을 사용할 수 있게 된다.
외부WAN ( 공인아이피 ) --> 공유기 WAN 포트(한개) --> 공유기 --> 공유기 LAN포트 (여러개) --> 여러 PC
이렇게 물리적인 라인을 볼 수 있다.
공인아이피와 사설아이피의 개념을 쉽게 설명하자면
공인아이피는 ISP ( Internet Service Provider 인터넷서비스제공업체 KT 나 하나로 파워콤이 되겠죠? ) 로부터
가입자인 개인의 가정에까지 선을 연결해서 인터넷을 연결해주고 서비스가 가능하게 하기 위한 세계에 유일한 아이피라고 보면 된다. 즉 인터넷에 연결된 PC 들 중에 현재 내 PC 의 아이피를 가진 PC 는 오직 나밖에 없는 유일한 아이피이다.
사설아이피는 말에서처럼 특정 네트워크 안에서 ( 여기서는 집이겠죠 ) 사용하는 아이피로
공인아이피와는 많이 다릅니다.
몇가지 자주 사용하는 사설아이피가 있습니다.
192.168.X.X 대역이나 예전 공유기 같은 경우에는 10.0.0.X 대역을 사용합니다.
또한 C 클래스를 보통 사용하지요 C 클래스라면 보통 192.168.0.2 ~ 192.168.0.254 까지 PC 들을 사용할 수 있습니다. 이것은 서브넷에 대해서 따로 공부하시면 알 수 있습니다.
즉 하나의 공유기 밑에 250 여대의 PC 가 아이피를 받아서 사용할 수 있는 것이죠
그렇게 하기 위해서 NAT ( Network Address Translation ) 이란 것을 사용합니다.
말 그대로 사설아이피를 받아서 공인아이피로 바꿔주고 반대로도 동작하는 것이죠.
(2) DHCP 기능 ( Dynamic Host Configuration Protocol )
ISP 로부터 1개의 공인아이피를 받아서 여러개의 PC 에 사설아이피를 분배해주고 ( DHCP ) 인터넷이 가능하도록 만들어 주는 것입니다.
여러개의 PC 에 사설아이피를 나눠주는 것은 바로 DHCP 를 사용합니다.
DHCP ( Dynamic Host Configuratioon Protocol ) 은 사용하고자 하는 PC 가 여유의 아이피를 알려달라고 DHCP 서버 쪽으로 요청하고 요청받은 DHCP 서버는 클라이언트에게 (PC) 사용하지 않는 IP 를 할당하고 알려줘서 클라이언트가 IP 를 사용할 수 있게 분배해주게 됩니다.
만약 클라이언트PC가 꺼지면 다시 사용하던 IP 를 회수해서 다른 PC 가 사용할수 있도록 하게 해주죠.
여담이지만 DHCP 가 나왔던 이유는 적은 수의 아이피를 가진 곳에서 가진 아이피의 개수보다 많은 PC를
사용하기 위해서이지 않았을까요? 지금은 랜선만 꼽으면 바로 아이피를 받기위해서 더 많이 사용하겠지만요. ^^
사용하기 위해서이지 않았을까요? 지금은 랜선만 꼽으면 바로 아이피를 받기위해서 더 많이 사용하겠지만요. ^^
외부 ISP 업체에서 볼때에는 공유기 아래 2개의 PC 에서 각각 하나씩만 IE (인터넷익스플로러) 를 띄울때
2개의 IE 가 떠서 사용하는 것처럼 보이겠지요 ? ㅋ
위에서 설명한 것은 기본적인 공유기의 기능입니다.
요즘 나오는 공유기에는 여러가지 기능이 있지요.
예전에는 단지 유선만 되었다가 무선 (WiFi) 의 기능이 추가되었구요
다음 글에서 추가적인 기능을 알아보도록 하지요 ^^
'네트워크 기초' 카테고리의 다른 글
| FTP 이란? File Transfer Protocol (2) | 2010.09.27 |
|---|---|
| 공유기 기능 - 고급기능4 ( WOL ) (0) | 2010.04.21 |
| 공유기기능 - 고급기능3 TwinIP (0) | 2010.04.06 |
| 공유기 기능 - 고급기능2 ( DMZ ) (0) | 2010.03.17 |
| 공유기 기능 - 고급기능1 ( 포트포워딩 ) (0) | 2010.03.03 |
| 브리지와 스위치의 차이점 (1) | 2009.12.18 |
| OSI 7 layer 설명 (2) | 2009.12.18 |
| 네트워크 관련 볼것 (0) | 2009.11.27 |
우선 네트워크가 이뤄지는 OSI 7 Layer 를 보면 다음과 같다. ( 자세한 설명은 이전 글 http://darkrang.tistory.com/155 참조 )
1. 물리계층 ( Physical layer )
2. 데이터 링크 계층 ( Data link layer )
3. 네트워크 계층 ( Network layer )
4. 전송 계층 ( Transport layer )
5. 세션 계층 ( Session layer )
6. 표현 계층 ( Presentation layer )
7. 응용 계층 ( Application layer )
여기서 브리지가 속하는 것은 2단계 데이터링크계층에 속하는 장비이다. 즉 레이어2 에 속하는 장비이며
스위치는 3단계 네트워크 계층에 속하는 장비임 즉 레이어3 .
차이점을 간략히 설명하면 다음과 같다.
브리지는 콜리전 도메인(collision domain)을 나눠주기 위해서 만들어졌음
( 참고로 콜리전 도메인은 한마디로 PC 들의 묶음이라고 생각하면 될듯 , 여러 개의 네트워크 장비나 호스트가
동일한 미디어에 연결되어 있어 두 대의 호스트가 동시에 데이터를 보낼 때 충돌이 일어나는 범위
즉 허브로 연결된 수십대의 컴퓨터의 네트워크 범위를 뜻함
만약 콜리전 도메인을 이루는 PC 가 많아지면 많아질 수록 서로의 통신에 영향을 주게 되어
통신 속도가 저하됨 )
브리지가 하는 역할은 다음과 같음
(1) Learning : 포트에 연결된 출발지의 Mac address 를 브리지안의 맥테이블에 저장하는 기능
(2) Flooding : 만약 목적지 주소가 송신지와는 다른 네트워크에 존재하며 mac table에 목적지 주소가 이미 존재하고 있다면 테이블에 있는 정보를 이용하여 적절한 경로를 결정한 다음, 해당하는, 전송로로 패킷을 전송한다.
만약 table에 목적지 주소가 등록되어 있지 않으면 목적지에 해당하는 장치가 어느 네트워크에 속해 있는지 알길이 없으므로 Frame이 수신되어온 회선을 제외한 모든 전송 회선으로 Flooding(ff:ff:ff:ff:ff:ff) Frame을 보낸다.
(3) Forwarding : 목적지 주소가 출발지 주소와 다른 세그먼트에 위치하는 경우 bridge가 자신의 테이블을 살펴서 어떤 포트로 길을 열어줘야 하는가를 확인 한 다음 그 포트로 프레임을 전달하는 역할은 한다.
( ※ Flooding 은 들어온 포트 이외의 모든 포트로 뿌리는 것이고, Forwarding 은 들어온 포트말고 해당 목적지 포트로만 내보내는 것 )
(4) Filtering : 목적지 주소와 출발지 주소가 같은 세그먼트 상에 존재한다면, 즉 bridge를 건너가지 않고도 통신이 일어날 수 있다면, 나머지 모든 포트로 이 프렘이 건너가는 걸 막는 역할을 한다.
출발지의 MAC address와 목적지의 MAC address가 같은 port에 연결된 경우
(같은 콜리젼 도메인, 같은 segment, 같은 LAN... 모두 같은말입니다.) 브리지를 넘어가지 못하도록 막아줍니다.
( ※ 이 기능이 바로 위에서 설명한 콜리전 도메인을 나눈다는 말 )
(5) Aging : table에 MAC address를 언제까지나 저장해 놓을 수 없기 때문에 일정 시간이 지나면 table에서 지웁니다.(기본 300초)
*aging에 설정된 시간동안 해당 MAC address의 통신이 없으면 table에서 삭제
( ※ 이렇게 지워져도 새로운 MAC address 가 들어오면 (1) 번의 Learning 에서 다시 MAC address 를 저장한다 )
브리지의 처리방식
※ Store-and-forwarding
- 스위치나 브리지가 일단 들어오는 프레임을 전부 받아 들인 후, 처리를 시작하는 방식. 프레임을 모두 받아 들이고 나서, 제대로 들어왔는지, 에러가 없는지, 출발지 주소, 목적지 주소가 어디인지 파악해서 처리 해주는 방식. 이때 에러가 발견 되면 브리지나 스위치는 프레임을 버리고 재 전송을 요구하기 때문에 에러 복구능력이 뛰어나다는 장점이 있다.
--> 모든 프레임을 다 받고 나서야 분석하고 그 다음에 처리가 되기 때문에 당연히 처리 속도가 느릴 것
※ Cut-though
- 스위치가 들어오는 프레임의 목적지 주소만을 본 다음 바로 전송 처리를 시작하는 방식. Store-and-forwarding 보다 처리속도가 빠르다는 장점이 있지만, 프레임에 발생 했을지 모르는 에러를 찾아내기 어렵다는 단점이 있다.
--> 프레임 헤더만 보고 처리하기 때문에 처리속도는 빠르지만 FCS 를 이용한 CRC (Cyclic Redundancy Check) 를 하지 않기 때문에 중간에 데이터가 잘못 들어오는 경우에는 확인할 방법이 없다.
이렇게 되고 스위치(Switch) 는 브리지의 모든 기능을 가지고 있다.
요즘에는 스위치가 더 활발하게 사용되므로 머 브리지를 쓰는 곳은 별로 없을 듯.
웹에서 찾아보니 오히려 백본망에서 잘 사용된다고 하던데.
스위치도 여러가지로 나눠져서 L2 ( Layer 2 ) 스위치 와 L3 스위치, L4 스위치 등등
네트워크장비들도 단순히 어느 Layer 에 어느 장비가 속한다라고 말할 수 없게 되었다.
1. 물리계층 ( Physical layer )
2. 데이터 링크 계층 ( Data link layer )
3. 네트워크 계층 ( Network layer )
4. 전송 계층 ( Transport layer )
5. 세션 계층 ( Session layer )
6. 표현 계층 ( Presentation layer )
7. 응용 계층 ( Application layer )
여기서 브리지가 속하는 것은 2단계 데이터링크계층에 속하는 장비이다. 즉 레이어2 에 속하는 장비이며
스위치는 3단계 네트워크 계층에 속하는 장비임 즉 레이어3 .
차이점을 간략히 설명하면 다음과 같다.
| 브리지 ( Bridge ) | 스위치 ( Switch ) | |
| 처리방식 | 소프트웨어 | 하드웨어 |
| Port 별 속도 | 같음 | 다른 속도도 지원 |
| Port 수 | 2~3개 | 10~몇백개 |
| 처리방식 및 속도 | Cut-though 또는 Store-and-forwarding 스위치에 비해 느림 | Store-and-forwarding 브리지에 비해 빠름 |
브리지는 콜리전 도메인(collision domain)을 나눠주기 위해서 만들어졌음
( 참고로 콜리전 도메인은 한마디로 PC 들의 묶음이라고 생각하면 될듯 , 여러 개의 네트워크 장비나 호스트가
동일한 미디어에 연결되어 있어 두 대의 호스트가 동시에 데이터를 보낼 때 충돌이 일어나는 범위
즉 허브로 연결된 수십대의 컴퓨터의 네트워크 범위를 뜻함
만약 콜리전 도메인을 이루는 PC 가 많아지면 많아질 수록 서로의 통신에 영향을 주게 되어
통신 속도가 저하됨 )
브리지가 하는 역할은 다음과 같음
(1) Learning : 포트에 연결된 출발지의 Mac address 를 브리지안의 맥테이블에 저장하는 기능
(2) Flooding : 만약 목적지 주소가 송신지와는 다른 네트워크에 존재하며 mac table에 목적지 주소가 이미 존재하고 있다면 테이블에 있는 정보를 이용하여 적절한 경로를 결정한 다음, 해당하는, 전송로로 패킷을 전송한다.
만약 table에 목적지 주소가 등록되어 있지 않으면 목적지에 해당하는 장치가 어느 네트워크에 속해 있는지 알길이 없으므로 Frame이 수신되어온 회선을 제외한 모든 전송 회선으로 Flooding(ff:ff:ff:ff:ff:ff) Frame을 보낸다.
(3) Forwarding : 목적지 주소가 출발지 주소와 다른 세그먼트에 위치하는 경우 bridge가 자신의 테이블을 살펴서 어떤 포트로 길을 열어줘야 하는가를 확인 한 다음 그 포트로 프레임을 전달하는 역할은 한다.
( ※ Flooding 은 들어온 포트 이외의 모든 포트로 뿌리는 것이고, Forwarding 은 들어온 포트말고 해당 목적지 포트로만 내보내는 것 )
(4) Filtering : 목적지 주소와 출발지 주소가 같은 세그먼트 상에 존재한다면, 즉 bridge를 건너가지 않고도 통신이 일어날 수 있다면, 나머지 모든 포트로 이 프렘이 건너가는 걸 막는 역할을 한다.
출발지의 MAC address와 목적지의 MAC address가 같은 port에 연결된 경우
(같은 콜리젼 도메인, 같은 segment, 같은 LAN... 모두 같은말입니다.) 브리지를 넘어가지 못하도록 막아줍니다.
( ※ 이 기능이 바로 위에서 설명한 콜리전 도메인을 나눈다는 말 )
(5) Aging : table에 MAC address를 언제까지나 저장해 놓을 수 없기 때문에 일정 시간이 지나면 table에서 지웁니다.(기본 300초)
*aging에 설정된 시간동안 해당 MAC address의 통신이 없으면 table에서 삭제
( ※ 이렇게 지워져도 새로운 MAC address 가 들어오면 (1) 번의 Learning 에서 다시 MAC address 를 저장한다 )
브리지의 처리방식
※ Store-and-forwarding
- 스위치나 브리지가 일단 들어오는 프레임을 전부 받아 들인 후, 처리를 시작하는 방식. 프레임을 모두 받아 들이고 나서, 제대로 들어왔는지, 에러가 없는지, 출발지 주소, 목적지 주소가 어디인지 파악해서 처리 해주는 방식. 이때 에러가 발견 되면 브리지나 스위치는 프레임을 버리고 재 전송을 요구하기 때문에 에러 복구능력이 뛰어나다는 장점이 있다.
--> 모든 프레임을 다 받고 나서야 분석하고 그 다음에 처리가 되기 때문에 당연히 처리 속도가 느릴 것
※ Cut-though
- 스위치가 들어오는 프레임의 목적지 주소만을 본 다음 바로 전송 처리를 시작하는 방식. Store-and-forwarding 보다 처리속도가 빠르다는 장점이 있지만, 프레임에 발생 했을지 모르는 에러를 찾아내기 어렵다는 단점이 있다.
--> 프레임 헤더만 보고 처리하기 때문에 처리속도는 빠르지만 FCS 를 이용한 CRC (Cyclic Redundancy Check) 를 하지 않기 때문에 중간에 데이터가 잘못 들어오는 경우에는 확인할 방법이 없다.
이렇게 되고 스위치(Switch) 는 브리지의 모든 기능을 가지고 있다.
요즘에는 스위치가 더 활발하게 사용되므로 머 브리지를 쓰는 곳은 별로 없을 듯.
웹에서 찾아보니 오히려 백본망에서 잘 사용된다고 하던데.
스위치도 여러가지로 나눠져서 L2 ( Layer 2 ) 스위치 와 L3 스위치, L4 스위치 등등
네트워크장비들도 단순히 어느 Layer 에 어느 장비가 속한다라고 말할 수 없게 되었다.
'네트워크 기초' 카테고리의 다른 글
| FTP 이란? File Transfer Protocol (2) | 2010.09.27 |
|---|---|
| 공유기 기능 - 고급기능4 ( WOL ) (0) | 2010.04.21 |
| 공유기기능 - 고급기능3 TwinIP (0) | 2010.04.06 |
| 공유기 기능 - 고급기능2 ( DMZ ) (0) | 2010.03.17 |
| 공유기 기능 - 고급기능1 ( 포트포워딩 ) (0) | 2010.03.03 |
| 공유기 - 기본지식편 (0) | 2010.02.25 |
| OSI 7 layer 설명 (2) | 2009.12.18 |
| 네트워크 관련 볼것 (0) | 2009.11.27 |
1. 물리계층 ( Physical layer )
2. 데이터 링크 계층 ( Data link layer )
3. 네트워크 계층 ( Network layer )
4. 전송 계층 ( Transport layer )
5. 세션 계층 ( Session layer )
6. 표현 계층 ( Presentation layer )
7. 응용 계층 ( Application layer )
물리 계층은 OSI 참조 모델 중 최하위 계층으로서 전송매체(무선, 유선, 광케이블 등)를 이용하여 시스템과 시스템간의 물리적인 접속을 제어하기 위한 기능을 제공하는 것을 목적으로 한다.
물 리계층은 DTE(Data Terminal Equipment : 데이터 단말장치)와 DCE(Data Circuit terminating Equipment : 데이터 회선종단장치) 간의 실제적인 연결을 설정하고, 유지 및 해지를 위한 기능적, 전기적, 절차적, 기계적 특성을 제공한다.
물리계층의 주요 기능으로는 다음과 같다.
(1) 기능적(functional) 특성 각 핀에서 사용되는 신호의 기능을 정의하며, 일반적으로 데이터 신호, 제어신호, 타이밍 신호, 접지신호 등으로 규정하고 있다.
(2) 전기적(electrical) 특성 신호의 전위 규격과 전위 변화의 타이밍(timing)에 관한 것으로서, 이러한 특성은 데이터 전송속도와 전송거리를 결정한다.
(3) 절차적 (procedural) 특성 기능적 특성에 의하여 데이터를 교환하기 위한 절차(동작의 순서)를 규정한다.
(4) 기계적(mechanical) 특성 상호접속을 위한 커넥터의 물리적 규격을 정의한다. 즉, 커넥터의 형태, 핀 수에 대한 규정으로는 EIA, ISO 표준 등이 있다.
물 리계층은 DTE(Data Terminal Equipment : 데이터 단말장치)와 DCE(Data Circuit terminating Equipment : 데이터 회선종단장치) 간의 실제적인 연결을 설정하고, 유지 및 해지를 위한 기능적, 전기적, 절차적, 기계적 특성을 제공한다.
물리계층의 주요 기능으로는 다음과 같다.
(1) 기능적(functional) 특성 각 핀에서 사용되는 신호의 기능을 정의하며, 일반적으로 데이터 신호, 제어신호, 타이밍 신호, 접지신호 등으로 규정하고 있다.
(2) 전기적(electrical) 특성 신호의 전위 규격과 전위 변화의 타이밍(timing)에 관한 것으로서, 이러한 특성은 데이터 전송속도와 전송거리를 결정한다.
(3) 절차적 (procedural) 특성 기능적 특성에 의하여 데이터를 교환하기 위한 절차(동작의 순서)를 규정한다.
(4) 기계적(mechanical) 특성 상호접속을 위한 커넥터의 물리적 규격을 정의한다. 즉, 커넥터의 형태, 핀 수에 대한 규정으로는 EIA, ISO 표준 등이 있다.
2. 데이터 링크 계층 ( Data link layer )
데이터링크 계층은 물리계층으로부터 제공되는 서비스를 이용하여 두 장치간의 정보전송을 원활하게 수행하고, 에러검출과 에러정정 기능을 제공하는 역할을 한다.
데이터링크 계층의 주요 기능으로는 다음과 같다.
프레임 동기 : 데이터는 프레임이라는 블록 단위로 전송되며, 각 프레임의 시작과 끝을 구분하게 되어있다.
회선형태의 다양성 : 기기는 점대점, 다중연결 방식 등으로 접속 할 수 있다. 흐름제어 기능 : 블록방식으로 전송하고, 수신 확인하는 블록전송방식이다.
오류제어기능 : 전소잇스템에 의해서 유발되는 오류를 검출하여 정정한다.
링크관리기능 : 주소 및 제어정보가 전송되므로 회선의 감시관리와 통계적인 처리뿐만 아니라 회선의 설정, 단락 제어 등이 가능하다.
※ 데이터 링크계층에서 사용되는 프로토콜 방식은 문자동기(byte oriented) 방식과 비트동기(bit oriented) 방식이 있다.
① 문자동기방식 : 통신로상에서 전송되는 모든 프레임을 문자단위로 구성하는 방식이며, 대표적인 예로는 IBM에서 제안한 BASIC 방식이 있다.
② 비트동기방식 : 통신로상에서 전송되는 모든 프레임을 비트 단위로 구성하는 방식이며, 대표적인 예로는 HDLC 프로토콜이 있다.
데이터링크 계층의 주요 기능으로는 다음과 같다.
프레임 동기 : 데이터는 프레임이라는 블록 단위로 전송되며, 각 프레임의 시작과 끝을 구분하게 되어있다.
회선형태의 다양성 : 기기는 점대점, 다중연결 방식 등으로 접속 할 수 있다. 흐름제어 기능 : 블록방식으로 전송하고, 수신 확인하는 블록전송방식이다.
오류제어기능 : 전소잇스템에 의해서 유발되는 오류를 검출하여 정정한다.
링크관리기능 : 주소 및 제어정보가 전송되므로 회선의 감시관리와 통계적인 처리뿐만 아니라 회선의 설정, 단락 제어 등이 가능하다.
※ 데이터 링크계층에서 사용되는 프로토콜 방식은 문자동기(byte oriented) 방식과 비트동기(bit oriented) 방식이 있다.
① 문자동기방식 : 통신로상에서 전송되는 모든 프레임을 문자단위로 구성하는 방식이며, 대표적인 예로는 IBM에서 제안한 BASIC 방식이 있다.
② 비트동기방식 : 통신로상에서 전송되는 모든 프레임을 비트 단위로 구성하는 방식이며, 대표적인 예로는 HDLC 프로토콜이 있다.
3. 네트워크 계층 ( Network layer )
OSI 참조모델의 제 3계층인 네트워크 계층은 원격의 두 시스템 간에 존재하는 통신 서브넷을 경유하여 통신기능을 제공한다.
데이터 링크 계층은 컴퓨터 및 단말장치 등의 시스템이 하나 또는 여러 개의 통신망을 경유하여 목적지 시스템까지 데이터를 전달하기
위하여 각 통신망 내 혹은 통신망간의 경로선택 기능과 중계 기능을 제공한다.
※ 네트워크 서비스의 종류에는 연결형 네트워크와 비연결형 네트워크로 나뉜다.
연결형 네트워크의 대표적인 예로는 전화망구성에 사용되는 회선교환망으로써, 데이터를 전송할 때 양자간에 통신하기 위한 준비과정을 필요로 한다.
비 연결형 네트워크 서비스는 전보형태의 서비스로, 기본적으로 하나 하나의 데이터는 상호 관련없이 독립되어 있으며, 연결의 설정과 해지 과정이 사용되지 않는다. 비연결형 서비스의 대표적인 사용에는 패킷 교환망으로써, 서비스 기본요소로는 데이터 전송 서비스, 관리 기능 서비스가 있다.
※ 네트워크 서비스의 종류에는 연결형 네트워크와 비연결형 네트워크로 나뉜다.
연결형 네트워크의 대표적인 예로는 전화망구성에 사용되는 회선교환망으로써, 데이터를 전송할 때 양자간에 통신하기 위한 준비과정을 필요로 한다.
비 연결형 네트워크 서비스는 전보형태의 서비스로, 기본적으로 하나 하나의 데이터는 상호 관련없이 독립되어 있으며, 연결의 설정과 해지 과정이 사용되지 않는다. 비연결형 서비스의 대표적인 사용에는 패킷 교환망으로써, 서비스 기본요소로는 데이터 전송 서비스, 관리 기능 서비스가 있다.
4. 전송 계층 ( Transport layer )
전송 계층은 OSI 참조모델의 제 4계층으로서 하위계층을 이루고 있는 각종 통신망의 종류 및 서비스의 차이나 속성에 관계없이
균일한 데이터전송서비스를 세션 계층에 제공한다. 전송 계층에서는 상위 계층에 대하여 회선 품질이나 통신 서브 시스템의 물리적인
구성과 관계없이 종단 간의 신뢰성과 정확성을 가진 통신 선로를 제공하기 위하여 전송에러의 검출 및 재전송기능, 다중화 기능 등을
제공한다.
※ 전송 계층은 다음과 같은 기능을 가지고 있다.
다중화와 역다중화, 분류와 합류, 분할과 조립, 연결과 분리, 에러 검출, 회복 기능, 흐름 제어, 우선 데이터 전송 기능등을 가지고 있다.
※ 전송 계층은 다음과 같은 기능을 가지고 있다.
다중화와 역다중화, 분류와 합류, 분할과 조립, 연결과 분리, 에러 검출, 회복 기능, 흐름 제어, 우선 데이터 전송 기능등을 가지고 있다.
5. 세션 계층 ( Session layer )
세션 계층은 OSI 참조모델의 제 5계층으로서 다양한 응용기능의 욕구를 충족시키기 위한 세션 제어기능을 상위계층에 제공한다.
세션 계층의 주요기능은 상위 응용실체간의 대화를 위한 동기를 맞추고, 순차적인 데이터 교환방법을 제공한다. 세션 계층의 목적은
데이터 송신권의 제어기능, 데이터 전송의 동기점을 부가하는 기능, 재전송기능 등을 제공함으로서, 데이터의 교환을 원활하게 하는
것이다.
※ 세션계층의 주요기능은 다음과 같다.
① 세션연결 및 해제 : 상위 표현계층의 실체들간의 통신을 위하여 세션을 연결하고, 데이터 전송서비스를 한 후, 세션을 해제하는 기능을 제공한다.
② 데이터 전송 서비스 : 데이터 전송 서비스로서, 토큰으로 제어되는 반이중 방식과 토큰으로 제어되지 않는 전이중 방식의 전송서비스를 제공한다.
③ 동기점 서비스 : 세션기간 동안에 대동기, 소동기, 재동기 서비스를 제공한다.
④ 예외보고 서비스 : 예외보고 서비스는 세션기간 동안에 예외적인 상황이 발생하면 이를 보고해주는 서비스를 제공하는 기능단위이다.
=> 토큰은 어떤 서비스의 실행을 기동하는 권리이다
※ 세션계층의 주요기능은 다음과 같다.
① 세션연결 및 해제 : 상위 표현계층의 실체들간의 통신을 위하여 세션을 연결하고, 데이터 전송서비스를 한 후, 세션을 해제하는 기능을 제공한다.
② 데이터 전송 서비스 : 데이터 전송 서비스로서, 토큰으로 제어되는 반이중 방식과 토큰으로 제어되지 않는 전이중 방식의 전송서비스를 제공한다.
③ 동기점 서비스 : 세션기간 동안에 대동기, 소동기, 재동기 서비스를 제공한다.
④ 예외보고 서비스 : 예외보고 서비스는 세션기간 동안에 예외적인 상황이 발생하면 이를 보고해주는 서비스를 제공하는 기능단위이다.
=> 토큰은 어떤 서비스의 실행을 기동하는 권리이다
6. 표현 계층 ( Presentation layer )
표현 계층은 OSI 참조모델의 제 6계층으로서, 상위계층인 응용계층이 교환하는 정보에 대하여 범용적인 부호화에 관한 서비스를 제공한다. 표현계층의 서비스는 두 가지의 메시지 형식으로 사용된다.
① 전송 구문 : 부호화된 메시지를 의미한다.
② 추상 구문 : 응용계층에서 부호화를 의식하지 않고 교환하는 정보의 표현형식을 의미한다.
※ 표현 계층의 주요 역할은 다음과 같다.
정보의 압축/복원, 채널 상에서 발생되는 오류를 제어하기 위한 부호화/복호화 정보보호를 위한 암호화/복호화 및 인증 방식에 관한 사항
① 전송 구문 : 부호화된 메시지를 의미한다.
② 추상 구문 : 응용계층에서 부호화를 의식하지 않고 교환하는 정보의 표현형식을 의미한다.
※ 표현 계층의 주요 역할은 다음과 같다.
정보의 압축/복원, 채널 상에서 발생되는 오류를 제어하기 위한 부호화/복호화 정보보호를 위한 암호화/복호화 및 인증 방식에 관한 사항
7. 응용 계층 ( Application layer )
응용계층은 OSI 참조모델의 최상위 계층인 제 7계층으로서, 사용자와 직접 연결되는 부분이다. 따라서 사용자는 응용 계층 이하의 하위 계층의 서비스를 사용하지만, 이들 서비스와 기능에 대해서는 투명하게 사용할 수 있어야 한다.
응용 계층의 실체에는 응용 프로그램의 사용자와의 접속을 위한 사용자 실체(UE : User Entity)와 응용계층의 응용서비스와의 접속을 위한 응용 실체(AE : Application Entity)가 존재한다.
응용 계층의 실체에는 응용 프로그램의 사용자와의 접속을 위한 사용자 실체(UE : User Entity)와 응용계층의 응용서비스와의 접속을 위한 응용 실체(AE : Application Entity)가 존재한다.
'네트워크 기초' 카테고리의 다른 글
| FTP 이란? File Transfer Protocol (2) | 2010.09.27 |
|---|---|
| 공유기 기능 - 고급기능4 ( WOL ) (0) | 2010.04.21 |
| 공유기기능 - 고급기능3 TwinIP (0) | 2010.04.06 |
| 공유기 기능 - 고급기능2 ( DMZ ) (0) | 2010.03.17 |
| 공유기 기능 - 고급기능1 ( 포트포워딩 ) (0) | 2010.03.03 |
| 공유기 - 기본지식편 (0) | 2010.02.25 |
| 브리지와 스위치의 차이점 (1) | 2009.12.18 |
| 네트워크 관련 볼것 (0) | 2009.11.27 |
http://stone.backrush.com/sunfaq/d00003.html
'네트워크 기초' 카테고리의 다른 글
| FTP 이란? File Transfer Protocol (2) | 2010.09.27 |
|---|---|
| 공유기 기능 - 고급기능4 ( WOL ) (0) | 2010.04.21 |
| 공유기기능 - 고급기능3 TwinIP (0) | 2010.04.06 |
| 공유기 기능 - 고급기능2 ( DMZ ) (0) | 2010.03.17 |
| 공유기 기능 - 고급기능1 ( 포트포워딩 ) (0) | 2010.03.03 |
| 공유기 - 기본지식편 (0) | 2010.02.25 |
| 브리지와 스위치의 차이점 (1) | 2009.12.18 |
| OSI 7 layer 설명 (2) | 2009.12.18 |
Prev
Rss Feed
