네트워크 공부를 하고 있는 대학생 .. 앞으로 네트웍 엔지니어가 되고싶은 새내기 입니다.
NETMANIAS에는 너무나도 똑똑하신 분들이 많기에 이런 기본적인 질문을 하기가 조금 쑥스럽지만 그래도 해야겠습니다.!!!!
공부를 하면서 osi 7 layer(실질적으로 사용을 하는 것이 아닌 권고라고는 하지만.. ), tcp/ip 과정들을 머리속에서 단계적으로 잘 그려나가는 사람이 좋은 엔지니어가 아닐까.. 하는 생각이 들었습니다.
그렇기 때문에 조금은 답답해 보일지도 모르겠지만 네트웍 공부를 하다보면 항상 맨앞장에 나오는 osi 7 layer를 무심코 지나 갈 수가 없었습니다.
한가지 예를 들어보겠습니다.
실제로는 이러지 안겠지만 아주아주 간단한 그림을 그려봤습니다.
구성은 메신저 플그램, host, 스위치, 라우터 등으로 하위계층과 상위계층을 간략하게 표현하였습니다.
Q1. 다음과 같은 조건에서 data encapsulation, decapsulation 과정은 어떻게 될가요? header 값이 정확히 어디에서 encapsulation , decapsulation 되는지 자세히 단계적으로 설명 부탁드립니다. 제가 생각할땐 이론상으로 나와있는 순서대로는 절대 되지 않을 것으로 생각됩니다.
Q2. tcp session을 맺는다고 한다면 이 세션을 맺은 후 data의 ip header 가 encapsulation 되는지 .. ?
session을 맺는 다는 것이 host와 host의 연결성을 확립 한다는 것인데 그렇다면 당연 ip에 대한 정보 까지 알아야 한다고 생각이 드는데.. 흠
Q3. 제가 궁금해하는 이런 과정들이 peer to peer communications 로 설명이 되는지.. 그렇다면 좀 자세히 설명좀 해주세요 !
Q4. wireshark를 이용한 이런 단계적 패킷 분석을 한 자료나 싸이트가 있을까요>> ?
너무 저만 모르는것 같아서 .. 염치없어 보이지만.. 많은 지식을 보유하고 계신 선배님들의 조언 부탁드립니다.!
감사합니다.
출발지 호스트에서 7->6->5->4->3->2->1 순으로 encap 합니다.
스위치에서 1->2 decap 합니다. 다시 2->1 순으로 encap 합니다.
라우터에서 1->2->3 decap 합니다. 다시 3->2->1 encap 합니다.
라우터에서 1->2->3 decap 합니다. 다시 3->2->1 encap 합니다.
스위치에서 1->2 decap 합니다. 다시 2->1 순으로 encap 합니다.
목적지 호스트에서 1->2->3->4->5->6->7 순으로 decap 합니다
이게 맞을까요?
보통 encap, decap이란 표현은 패킷의 헤더를 추가 혹은 삭제할 때 사용하는 용어입니다. 예를 들어, PC에 application layer에서 payload를 OS(TCP/IP stack)으로 내려 보내 주면, OS는 payload에 TCP 혹은 UDP 헤더를 추가 후(encap) IP 헤더를 추가(encap), 마지막으로 Ethernet LAN card에서 Ethernet 헤더를 추가(encap)하게 됩니다.
그리고 보통 스위치, 라우터는 수신된 패킷을 어느 포트로 전달할지 결정하기 위해 해당 패킷의 MAC 혹은 IP 주소를 "참조"할 뿐, 패킷을 encap/decap하지는 않습니다.
따라서 위에 표현을 조금 수정하는게 맞아 보이네요.
출발지 호스트에서 7->6->5->4->3->2->1 순으로 encap 합니다.
스위치에서 패킷의 Ethernet header(2)에 있는 MAC 주소/VLAN ID를 참조하여 패킷을 전달합니다.
라우터에서 패킷의 IP header(3)에 있는 IP 주소를 참조하여 패킷을 포워딩합니다.
라우터에서 패킷의 IP header(3)에 있는 IP 주소를 참조하여 패킷을 포워딩합니다.
스위치에서 패킷의 Ethernet header(2)에 있는 MAC 주소/VLAN ID를 참조하여 패킷을 전달합니다.
목적지 호스트에서 1->2->3->4->5->6->7 순으로 decap 합니다.
라우터와 라우터간에 패킷을 전달함에 있어서 한번 더 인켑슐레이션을 하지 안나요?
정확히 얘기하면 라우터간 L3 링크를 거쳐 갈경우 기존의 Ethernet 헤더가 Decap 되고, 새로운 Ethernet 헤더가 Encap 되는게 맞습니다. L3 링크를 거치면 Source MAC 정보와 Destination MAC 정보가 바뀌어야 하기 때문이죠.
헐~~ 책 몇권 내용이네~~osi7이 가장 쉽고 또한 가장 어려운 대목임...님은 원하는 책은 지구상에 없어요. 서로 이해 방식이 다르기 때문 기본에 충실하삼 그럼 답이 보입니다..해답은 프로토콜의 개념이해가 완전히 숙지 되지 안았다는 겁니다. 통신은 물리적 장치와 프로토콜에서 시작해서 프로토콜로 끝난다고 봐도 과언이 아닙니다. 그림에서 구간별로 어떤 프로토콜을 사용하냐에 따라 통신형태는 달라집니다.