오늘도 활짝^_____^

오늘은 스캐닝의 종류에 대해 공부해보자!

일단 기본 상식으로 통신 연결은 3 way handshake 라는 것을 거쳐 이루어지는데 이는 A컴에서 B컴에로 SYN 플래그가 세트된 패킷을 던지면 B컴에서 A컴으로 SYN/ACK 플래그가 세트된 패킷으로 응답하고 다시 A컴에서 B컴으로 ACK 플래그가 세트된 패킷을 던져 서로간의 통신 연결을 성립시킨다.

SYN
SYN/ACK
ACK

1. SYN Stealth / Half Open Scan

syn 스텍스 스캔 기법은 TCP 연결을 완전히 열지 않기 때문에 half open scan 이라고도 불린다고 한다. 먼저, syn 플래그를 세팅한 패킷을 타겟 포트에 던진다음에 응답을 기다린다. 타겟 포트에서 SYN/ACK 패킷이 응답해오면 포트가 오픈된 상태고 RST 패킷이 응답해오면 포트가 닫혀있는 상태다. SYN/ACK 패킷이 날라오면 바로 ACK패킷을 던져 3 way hadshake를 완료하는 대신 RST 패킷을 타겟에 날려 연결을 끊어 버린다. 이렇게 함으로써 타겟의 로그에 남지 않을 수도 있다.

SYN->
<-SYN/ACK
RST->

2. Xmas Scan

RFC 793에 기초하여 구현된 TCP/IP에서만 동작하므로 현재 버젼의 윈도우에서 먹히지 않는다.
RFC는 국제 표준 기술 규약 문서이다..

FIN/URG/PSH -> (3개 플래그나 셋트한다 그래서 Xmas)
<-RST/ACK 닫힌 포트에서만 응답

3. FIN Scan

RFC 793에 기초하여 구현된 TCP/IP에서만 동작하므로 현재 버젼의 윈도우에서 먹히지 않는다.

FIN->
<-RST/ACK 닫힌 포트에서만 응답

4. NULL Scan

RFC 793에 기초하여 구현된 TCP/IP에서만 동작하므로 현재 버젼의 윈도우에서 먹히지 않는다.

플래그를 세트하지 않은 패킷 ->
<- RST/ACK 닫힌 포트에서만 응답

5. IDLE Scan

공격자의 IP주소에서 패킷을 보내지 않고 스캔 할 수 있는 기법이다.
웹서버는 80번 메일서버는 25번 등 대부분읜 서버는 TCP 포트로 서비스를 한다. 이건 기본 상식이다.
컴퓨터가 원하지도 않은 SYN/ACK 패킷을 받게 되면 RST 패킷으로 응답한다. 그리고 원하지 않은 RST 패킷은 개무시된다.
인터넷 상의 모든 IP패킷은 fragment identification 넘버라는게 있는데 이것은 데이터가 패킷을 쪼개지는 과정에서 나중에 조합할때를 위해 붙여놓은 일련의 숫자라고 생각하면 된다. 그래서 이 넘버를 파보면 패킷이 몇개나 보내졌는지 알 수 있다.
여기까지는 기본 상식 개념으로 알아두고 이제 IDLE 스캔의 동작을 알아보자.

의미없이 죽어있는 좀비 서버를 한대 골라서 SYN/ACK 패킷을 보내 응답하는 RST패킷으로 fragment identification 넘버를 알아낸다. 
자신의 IP를 좀비 서버의 IP로 스푸핑해서 타겟 시스템의 타겟 포트로 SYN패킷을 보낸다. 만약 해당 포트가 살아 있다면 SYN/ACK 패킷을 좀비 서버로 보낼 것이다. 그리고 좀비 서버는 RST 패킷의 fragment identification 넘버를 증가시켜 타겟 시스템으로 보낼 것이다. 그러나 해당 포트가 죽어 있다면 타겟 시스템은 좀비 서버로 RST 패킷을 보낼 것이다.
그럼 이제 좀비 서버에 SYN/ACK 패킷을 보내서 응답하는 RST 패킷의 fragment identification 넘버를 조사하여  넘버가 증가했다면 해당 포트는 열려 잇는 것이고 증가 안했으면 해당 포트는 죽어 있는 거다.

6. ICMP Echo Scan

ICMP에는 포트 개념이 없기 때문에 이 기법은 포트 스캐닝은 아니다 하지만 네트워크 대역에 살아있는 호스트가 있는지 알아내는데는 유용하다.

- 요새는 패킷 필터가 TCP헤더를 보고 걸러버리기 때문에 TCP 헤더를 여러개의 패킷으로 쪼개서 보낸다.



다음은 배너 수집에 관한 이야기이다!.

콘솔창을 열고
telnet 타겟주소 80 HEAD / HTTP/1.0
이렇게 치면 많은 정보가 날라온다 이걸 보고 OS버젼이나 뭐 그런걸 알아낼 수 있다 허나, 이는 로그에
남는다.

TCP(Transmission Control Protocol:6)는 기본적으로 3-WAY Handshake 방식을 통해 서로 세션을 연결하고 4-WAY Handshake를 통해 세션을 해제한다. 이러한 세션연결과 해제 이외에도 데이터를 전송하거나 거부, 세션 종료 같은 기능을 패킷의 플래그 값에 따라 달라진다.


플래그는 기본적으로 다음과 같이 6종류로 구성됩니다.

SYN(Synchronization)
세션을 설정하는 데에 사용되며 초기에 시퀀스 번호를 보내게 된다. 시퀀스 번호는 임의적으로 생성하여 보낸다.

ACK(Acknowledgement)
받는 사람이 보낸 사람 시퀀스 번호에 TCP 계층에서 길이 또는 데이터 양을 더한 것과 같은 ACK를 보냅니다. ACK의 번호와 응답을 통해 보낸 패킷에 대한 손실을 판단하여재전송 하거나 다음 패킷을 전송한다.

FIN(Finish)      
세션을 종료시키는 데에 사용되며 보낸 사람이 더이상 보낸 데이터가 없음을 보여준다.

RST(Reset)
재설정(Reset)을 하는 과정이며 양방향에서 동시에 일어나는 중단 작업이다. 비 정상적인 세션 연결 끊기에 해당한다.

PSH(Push)
대화형 트랙픽에 사용되는 것으로 버퍼가 채워지기를 기다리지 않고 데이터를 전달한다. 데이터는 버퍼링 없이 바로 위 Layer가 아닌 7 Layer의 응용프로그램으로 바로 전달한다.

URG(Urgent)
Urgent pointer 유효한 것인지를 나타낸다. Urgent pointer란 전송하는 데이터 중에서 긴급히 전당해야 할 내용이 있을 경우에 사용한다.

Route Command

 

명령	설명
interface fastethernet 0/0.1	서브인터페이스를 만듬
interface serial 5	인터페이스 시리얼 5를 위한 환경설정모드로 전환시킴. show 명령과 함께 사용되기도함.
ip address	인터페이스상에 IP 어드레스를 설정
line	사용자모드 패스워드를 설정하거나 혹은 바꾸기 위한 환경설정모드로 전환시켜줌
line aux	보조인터페이스 환경설정 모드로 전환시켜줌
line console 0	콘솔 환경설정모드로 전환시켜줌
line vty	VTY(Telnet)인터페이스 환경설정모드로 이동시킴
logging synchronous	커맨드 라인 입력에 덮어쓰기를 막기 위해 콘솔메시지를 중지시킴
logout	콘솔세션을 로그아웃함
media-type	인터페이스상의 하드웨어 미디어 형식을 정함
no shutdown	인터페이스를 작동시킴
ping	IP Connectivity를 테스트함
router rip	라우터 rip 환경설정모드로 전환시켜줌
service password-encrypton	사용자모드와 enable password를 암호화함
show controllers s0	인터페이스의 DTE혹은 DCE상태를 보여줌
show history	디폴트로 지난 10번의 입력된 명령을 보여줌
show interface s0	인터페이스 시리얼 0의 통계를 보여줌
show run	show running config의 단축명령. 현재 라우터상에 구동중인 환경설정을 보여줌
show start	show startup-config의 단축명령. NVRAM내에 저장된 백업환경설정을 보여줌
show terminal	환경설정된 history size를 보여줌
show version	라우터의 통계를 보여줌
shutdown	인터페이스를 administratively-down 모드로 전환시켜줌
tab	여러분을 위한 명령어 입력을 끝냄
telnet	IP connectivity를 테스트하고 라우터를 환경 설정하는 명령
terminal history size	디폴트10인 history size를 256으로 바꿔줌
trace	IP 연결성을 테스트함

★1. The IOS and Its User Interface (P26)

CLI (Command Line Interface)-IOS로 작동되는 Cisco Routers와 Switches는 CLI를

통해 기본적인 환경설정을 한다. 한마디로~메뉴 방식이나 아이콘 방식이 아닌 껌정 화면에

명령어 입력 방식이라는 뜻이다.

★2. Router Component (P26)

☞RAM (Random-Acces Memory)-전원이 켜진 상태의 컴퓨터에 정보를 저장하는데 사용한다.

Cisco 라우터는 라우팅 테이블 그리고 NVRAM에 있는 하드웨어 어드레스 캐쉬에 있는 IOS를 저장

하기 위해 RAM을 사용한다. 한마디로 공연을 하기 위한 무대라고 생각하라...^^

O 임시적으로 Configuration file을 저장한다.(휘발성 메모리)

O Show running-config (같은 명령어=write term)- RAM의 Config를 확인하는 명령어

기타 RAM에서 작동되는 명령어

o show version

o show process cpu

o show mem

o show buffers           ====> 이런 것이 있다고 알고~ 꼭!!! 해봐라~^^

☞ROM (Read Only Memory)-이 칩은 장치의 부팅(순서)에 도움을 주기위해 컴퓨터에서 사용된다.

Cisco 라우터는 디폴트로 파워온 셀프 테스트를 실행하고, 플레쉬 메로리에서 IOS를 찾고 로드하기

위한 부트스트립 사용한다.

- Power On했을 경우 Boot strap Program, Os Software를 진단한다.

@ROM 기능 4가지

1> Boot Strap

2> POST (Power On Self Test)

3> Mini IOS : Flash의 IOS가 이상이 있을 때 작동된다. (기본적인 기능만 있다.)

4> Rom Monitor : Mini IOS가 이상이 있을 때 작동된다.

☞Flash : EEPROM-Electronically Erasable Programmable Read-Only Memory

- 전기적으로 지울 수 있는 프로그래머 읽기 전용 메모리....^^;

  한마디로 보통 롬은 지울 수 없지만 FLASH메모리는 자기가 원하는 작업 환경을 위해

  여러 가지를 사용한다는 뜻이다. 이건 쉽지...ㅋZ

- IOS Software image를 저장한다.

- IOS Software upgrade 또는 교체할 수 있다.

- show flash로 확인.

☞NVRAM (Nonvolatile RAM) ? 비 휘발성 RAM

- Router Configuration File을 저장한다.

O show startup-config

O Router#erase startup-config ß--------NVRAM 파일 삭제

☞Interfaces = Network 연결

예) Cisco Router 2500기종의 Interfaces는 Ethernet Interface 1개, Serial Inerface 2개

-LAN interface : Ethernet, Fast-Ethernet, Token-Ring, FDDI

Serial interface : V.35 Cable, RS232C Cable등을 이용하여 DCE 장비로 접속된 후 전용선 혹은

공중선 인터넷과 통신할 수 있는 정보를 제공한다.

-DCE는 라우터와 라우터 간의 clock rate를 조절하여 패킷을 전송한다.

Show interface serial 0 의 명령어에서 보여줄 수 있는 예

1) Serial 0 is up , line protocol is up

- 정상적인 작동

2) Serial 0 is up , line protocol is down

- Clocking 혹은 Framing에 문제

- Clock rate 설정 안했을 경우 문제

- Option 설정의 문제

3) Serial 0 is down , line protocol is up

- Cable 이나 Interface 문제

4) Serial 0 is administratively down , line protocol is down

- Interface가 active 되지 않은 상태 ? 어떻게 하냐구요.

- Router#config t ß-------- config terminal              ? ß= enter

- Router(config)#interface s0 ß-------- interface 환경설정 mode

- Router(config-if)#no shutdown ß-------- interface active 활성화~

- Router(config-if)#^Z ß- interface mode에서 privileged mode로 이동

- Router#copy running-config startup-config

★3. Command-Line Interface(CLI)

EXEC mode ? Router의 Console(직접), AUX(모뎀), Telnet을 통해 Cisco IOS를 Access(접속)할 수 있다.

IOS 명령라인으로의 access를 EXEC 세션이라 부른다. EXEC 다른 프로그램의 수행을 제어하는 운영체제.

☞Telnet Password 설정방법

Router# conf t ß-------- 환경설정 mode로 이동

Router(config)# line vty 0 4 ß-------- Telnet 접속 터미널 정의

Router(config-line)# login ß-------- login 설정

Router(config-line)# password aaa ß-------- Password 설정

Router(config-line)# ^Z ß-------- ^Z or end

Router#copy running-config startup-config ß-------- RAM에서 NVRAM으로 이동

Router(config-line)#no login a Password를 입력하지 않고 라우터로 Telnet접속가능

Router(config-line)#exec-timeout 0 0 -> Telnet에 대한timeout을 0으로 세팅하거나

timeout이 발생하지 않도록 한다. 중요하진 않지만.. 알아두자~!!

O show user - 현제 활성화된 모든 콘솔포트와 VTY 포트를 보여준다.

O show session ? 라우터와 원격 장치와의 연결을 확인하기 위한 명령어.

                   여러 라우터를 거친 목록을 확인할 수 있다.

O clear line 0 - 0번 터미널 접속자를 강제로 접속해지 시킨다.

O show session으로 나온 목록은 disconnect 명령어를 입력함으로써 목록을

               지울 수 있다.

☞Telnet으로 Router에 처음 접속했을 때 각 Mode

Password : aaa ß------ Telnet Pass를 물어온다.

Router> en ß----- User mode , enable을 입력한다.

Password : bbb ß----- enable Password or Secret Password를 입력한다.

Router#        ------- enable mode or privileged mode,

Router#config t ß----- config terminal

Router(config)# ----- global mode or configuration mode

Router(config)#int s 0 ß----- interface serial 0

Router(config-if)# ----- interface mode : interface의 환경설정 mode

Router(config-if)#^Z

Router#exit or logout ß-------- Telnet 접속 종료

☞각 mode에 대해 잠시 봅시다

Router> ? ß----- User mode 에서 ?를 치면 각 parameter를 볼수 있다.

ping

show

enable

기타등등 기본적인 show 기능과 Ping 기능을 지원합니다.

Router# -------enable mode or Privileged mode라고 한다.

User mode로 돌아가려면 disable을 입력하고 enter

기본적인 설정모드로 들어갈수 있는 mode라고 생각하면 된다.

☞암호화와 호스트 네임 변경.

Router#config t

Router(config)# ----- global mode or configuration mode라고 한다.

Router(config)#enable Password aaa ß----- enable password 입력

Router(config)#enable secret bbb ß----- secret password 입력

Secret는 암호화 password라고 하고 enable 보다 더 우선권이 있다.

Router(config)#hostname NRC ß------ hostname 변경

☞인터페이스 모드에서 설정 할것

NRC(config)#interface serial 0 ß------ interface mode로 들어가기

NRC(config-if)#no shutdown ß------ interface 활성화

NRC(config-if)#ip address 200.200.200.1 255.255.255.252 ß----ip address 입력

NRC(config-if)#bandwidth 1984 ß------ E1속도 지정

NRC(config-if)#encapsulation HDLC ß------ Cisco Router의 기본 설정

NRC(config-if)#description [test E1 서울-부산] ß-- interface에 대한 설명

이외에도 많은 interface 설정값들이 있답니다. 특정 interface의 고유한 값을

입력하는 곳이 interface mode입니다.

☞다양한 Config mode를 한번 볼까요

Router(config-if)# ß------ interface mode : Ethernet, Serial

Router(config-router)# ß------ Router mode : Routing Protocol에서 사용

Router(config-line)# ß----- Line mode : Console, Aux, Telnet

Router(Config-router-map)# ß------ Route Map mode

Router(config-subif)# ß------ Subinterface mode : 아주아주 중요

Router(config-controller)# ß------ Controller mode

위의 모드에서는 몇가지는 알지만 모르는 것도 있다. 암튼 이러한 것들이 있다는 건

알아야 할 것이다. 사실 나도 밑에 3가지는 사용 하지 않아서 잘~~^^;;

★4. Navigating The IOS CLI (쉽게 사용할 수 있는 기능)

☞이 파트에서는 ?, Tab, 단축키의 기능이 중요합니다.

하지만 시험 볼땐 단축키가 먹히지 않을 경우가 있으니 명령어 하나하나 다 치고 외우는 것이 좋다.

Router#show c? ß------- C로 시작되는 모든 단어를 보여준다.

Clear clock configure connect copy

Router#show cl ? ß------- cl ?를 하면 위에서 보듯이 cl로 시작되는 단어를 보여줌

Router#show cl을 실행 할 경우 두게 이상의 명령어가 존재하므로 아래와 같은 오류를 보여줌

%Ambiguous command 가 둘이기 때문에 애매한 명령어라는 오류발생...

Router#show clo + Tab ß------- clo로 시작되는 단어는 오직하나이기 때문에

Router#show clock ß------- 명령어 Full name을 보여준다.

Router#sh history ß------- 지금 까지 명령어를 수행했던 것을 default로 10개를 보여줌

En

Sh history

Show terminal

Sh int s 0

Sh flash

이런 식으로 보여준다.

Router#terminal history size ? ß-------- history buffer size를 조절가능

<0-256> size of history buffer

Router#terminal history size 20 ß-------- default 10에서 20으로 바꾸는 명령어

☞몇가지 알아두면 좋은 설정

-Clock rate 란 명령어 DCE Serial interface에 clocking을 제공하도록 설정

Router#config t

Router(config)#int s 0 ß--- DCE interface serial 0 환경설정으로 들어간다.

Router(config-if)#clock rate 64000 ß--- 64000으로 지정..

Router#sh controllers serial 0 ß-- 물리적 인터페이스 자체에 관한 정보를 표시한다.

★6. Configuration Pacesses and the Configuration file(P34)

Router(config-if)#Ctrl+Z or end ß-- interface mode에서 바로 privileged mode로 이동

Router#

Router(config-if)#exit ß-- interface mode에서 global mode로 이동

Router(config)#exit ß--- global mode에서 다시 privileged mode로 이동

Router#

★8. Managing Configuration file

Router#sh run ß--- show running-config(=write term) : RAM에 config확인

Router#sh start ß--- show startup-config(=show config) : NVRAM 확인

Router#erase startup-config ß--(=write erase) : NVRAM 설정 삭제

다양한 Copy 명령어 이해필요, 2가지 예

Router#copy tftp flash ß--- IOS upgrad때 사용

Router#copy start tftp ß--- NVRAM에 있는 file을 backup

☞중요한 개념 3개

Config terminal : 운영자를 global configuration mode로 보내고 running-config mode의

설정을 바꿈

Config memory : startup-config를 running-config로 복사 (=copy shartup run)

Config network : TFTP호스트에 저장된 설정을 running-config로 복사

Setup mode를 종료하고 싶을 때 : Ctrl+C

★9. Cisco Discovery Protocol ? Layer2(Data link)계층의 작용

Cisco의 독자적인 프로토콜로서 인접한 Cisco장비에서 하드웨어 타입과 소프트웨어 버전, 그리고

Cisco 장비가 현재 사용하고 있는 활성화된 인터페이스에 대한 정보를 알려주는데 사용된다.

장비 간에는 SNAP(Subnetwork Access Protocol)프레임을 사용하며 라우팅은 할 수 없다.

(라우팅이란 패킷을 발신지부터 목적지까지 어떻게 보낼 것인가를 결정하는 기본적인 과정.)

Router#show cdp ß---- cdp 의 update 와 holdtime 시간을 알수 있다.

Global cdp information : (= show cdp interface)도 마찬가지

Sending CDP packets every 60 seconds ß-- default update 60초

        (기본 60초마다 아웃 라우터 확인)

Sending a holdtime value of 180 seconds ß-- default holdtime 180초

        (기본 180동안 연락 없음 삭제)

Router(config)#cdp timer 90 ß---- update 시간 조정

Router(config)#cdp holdtime 240 ß---- holdtime 시간조정

CDP는 모든 Cisco Router에 default로 enabled 되어있다.

Router(config)#cdp run ß---- global cdp enable 활성화!!

Router(config)#no cdp run ß---- global cdp disable 비활성화!!

위의 명령어는 라우터 전체의 CDP를 활성화 시키거나 비활성화 시키는 명령어.

Router(config-if)#cdp enable ß---- interface mode cdp enable

Router(config-if)#no cdp enable ß---- interface mode cdp disble

위의 명령어는 일정 인터페이스의 CDP만을 활성화 시키거나 비활성화 시키는 명령어.

Router#show cdp neighbor ß---- 직접적으로 연결된 장치의 정보를 보여준다.

Divice ID : 장치의 호스트명

Local interface : CDP 패킷을 받는 포트 or 인터페이스

Holdtime : CDP 패킷이 더 이상 들어오지 않을 때 , 라우터가 기존의 정보를

버리지 않고 유지할 수 있는 시간 시간이 다 지나면 삭제!!

Capability : 인접장치(라우터, 스위티, 리피터)의 Capability

Platform : Cisco 장치의 종류 Cisco 2500등

Port ID : CDP 패킷이 브로드캐스트 되는 인접장치의 포트나 인터페이스

Router#show cdp neighbor detail ß---- show cdp neighbor의 정보 + ip address

+ version (동일한 명령어 Router#show cdp entry )

암튼 show cdp neighbor보다 더 자세한 내용을 출력하는 명령어...^^

Router#show cdp traffic ß---- 인터페이스 트래픽 정보 ? in, out CDP 패킷

및 에러값을 보여준다.(흐름을 보여준다. 예를 들어 56패킷을 보냈고 38패킷을 받았다.)

Distance Vector와 Link-State 특징 및 차이점

 1) Distance Vector
     - 주기적인 업데이트 시간을 가지고 전체 업데이트를 실시한다.
    - 네트워크에 대한 변화가 없어도 주기적인 업데이트를 실시한다.
    - 장비 CPU 소모율이 높음
    - RIPv1(30초), RIPv2(30초), IGRP(90초)
    - Distance Vector 이론상 Loop가 발생됨
    - [해결책] Split-Horizon, Route Poison, Reverse Poison, Hold Down Timer
    - 확장성 낮음, 제한적 이다.

 
 2) Link-State
    - 인접관계 후 관계를 성립한 네이버 간에 교환된 정보를 가지고 데이터베이스를 생성하여 데이터베이스의 정보에서 SPF 알고리즘을 실시 최적의 경로를 라우팅 테이블에 등록시킨다.
    - 주기적인 업데이트는 않함.
    - 알고리즘 자체는 복잡하나 빠르다.
    - OSPF, ISIS
    - 확장성 좋다.

정적(Static) 경로 학습과 동적(Dynamic) 경로 학습의 특징 및 차이점

  1) Static
  - 정적 경로 정보 학습
  - Router(config)# ip route [목적지 네트워크][목적지 네트워크 SM][넥스트-홉 주소][AD]

R1(config)# ip route 192.168.4.0 255.255.255.0 192.168.2.2
R2(config)# ip route 192.168.4.0 255.255.255.0 192.168.3.2
R3(config)# ip route 192.168.1.0 255.255.255.0 192.168.3.1
R2(config)# ip route 192.168.1.0 255.255.255.0 192.168.2.1

 - 설정을 직접 사용자가 하기때문에 신뢰적이지만, 설정에 대한 단점을 가지고 있다.
 - Administrative Distance : 1
 - Router(config)# ip route 1.1.1.0 255.255.255.0 14.14.1.1 130 <- Administrative Distance : 130
 
 
  2) Dynamic
   - 동적 경로 정보 학습
   - 상대방 라우터로 부터 계산된 정보를 업데이트 받음
   - RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISIS, BGPv4
   - Router(config)# router rip | igrp x | eigrp x | ospf 1 | bgp
      Router(config-router)# network [로컬 네트워크]

   - Router(config)# router isis
   - Router(config-router)# net [NET 주소]

AS(autonomous system)는 하나의 네트워크 관리자에 속해서 관리되는 라우터들의 집단이라고 생각하면 된다.
AS 내부에서 사용하는 라우팅 프로토콜을 Interior Routing Protocol 또는
Interior Gateway Protocol(IGP)라고 하고 AS 간에,

즉 AS 외부에서 서로 라우팅 정보를 주고 받기 위해 라우터가 사용하는 프로토콜을
Exterior Routing Protocol 또는 Exterior Gateway Protocol(EGP)라고 한다.

Interior Routing Protocol에는 RIP, IGRP, EIGRP, OSPF등이 있고,
Exterior Routing Protocoldpsms EGP, BGP등이 있다

1. 인터리빙 (Interleaving)
디지털 통신 시스템의 큰 장점 중의 하나는 잡음에 영향을 받더라도 0과 1의 구분만 명확히 전송된다면 내용의 왜곡이 전혀 없이 보낼 수있다는 점인데, 역으로 심한 순간잡음으로 인해 0과 1이 뒤바뀐다면 아날로그보다 더욱 심한 오류를 범할 수 있다는 취약점이 있다.
이러한 순간잡음에 대한 내성강화를 위해 자주 사용되는 방법중의 하나가 바로 인터리빙인데, 데이터열의 순서를 일정단위로 재배열함으로써 순간적인 잡음에 의해 데이터열 중간의 일부 bit가 손실되더라도 그것을 복구할 수 있도록 해주는 역할을 한다. CDMA에서는 각 채널에서 블록 반복과 블록 인터리빙을 사용한다.

2. 블록 반복 (repeater)
순간잡음에 대해 손실을 줄이는 가장 손쉬운 방법은 반복을 이용하는 것이다. 즉 1 0 1 1 이라는 신호를 111 000 111 111 로 각 신호 단위로 3번씩 반복해서 보내기로 약속한다면, 중간의 비트에러 하나 정도는 완벽하게 복구가 가능할 것이다. 물론 이렇게 하면 통신 효율이 떨어지게 되겠지만, 효율을 심하게 손상시키지 않는 차원에서 이러한 종류의 반복을 이용한 순간 잡음내성 강화법이 많이 사용되고 있다. 특히 인터리빙을 사용하기 위해서는 이러한 반복 과정이 있어야만 제대로 된 효과를 볼 수 있다.

3. 블록 인터리빙
블록 인터리빙이란, 디지털 데이터 열을 일정한 블록 단위로 배열한 후 열과 행을 바꾸어 전송하는 것을 말한다. <그림 3-5-2> 에서는 이러한 블록 인터리빙 과정을 상세히 보여주고 있다. 블록 인터리빙을 통해 디지털 데이터는 단지 배열만 바뀐 암호처럼 전송이 되는데, 이렇게 펄스열을 분산, 재배치함으로써 어느 한부분에 에러가 집중되는 것을 막을 수 있다.
수신단에서는 블록의 크기 정보만 있으면 블록단위만큼 데이터를 배열한 후 역시 열과 행을 바꾸어 배열하면 원래 전송된 신호가 복구된다. 이러한 디인터리빙 (deinterleaving) 과정을 통해 집중되어 있던 비트에러가 분산되게 된다. 분산된 비트에러는 블록 반복된 값의 특성에 따라 에러를 복구할 수 있게 된다.

1.DMT 란?

전화전(지역루프)가 낼수있는 이론적인 대역폭이다. 하지만 (가정과 교환국 사이의 거리) ,(케이블의 크기), (신호방식 요인)의 영향을 받는다.

이 조건과 종류에 의해 바뀌는 적응 기술중 ADSL표준기술

QAM과 FDM을 조합한 이산다중음조기술(Discrete Multionne technique)이다. 1.104MHz의 가용대역폭을 256채널로 나눈다

■음성. 0번채널은 음성 통신을 위해 남겨둔다.

■유휴 1번부더 5번채널은 음성과 데이터 통신 사이에 공간을 두기 위해 사용하지 않는다.

■상향 데이터 및 제어 6번부터 30번(25개)까지의 채널은 상향 데이터 전송과 제어를 위해 사용한다. 한 개의 채널은 제어를 위해 24개 채널은 데이터 전송을 위해 사용한다. 각각 QAM변조를 사용하는 4KHz(4.312KHz의 가용 대역으로부터) 대역폭의 24개 채널이 있다면 모두 24 X 4,000 X 15, 즉 1.44Mbps의 상향 대역폭이 된다.

■하향 데이터 및 제어. 31번부터 255번(225개) 채널을 하향 데이터 및 제어를 위해 사용한다. 한 채널은 제어를 위해 사용하고 224개의 채널은 데이터를 위해 사용한다. 224개 채널이 있다면 모두 224 X 4,000 X 15 즉 13,4Mbps의 속도를 낼수있다.

2. ADSL 전송기술

개방형 시스템 간 상호 접속(OSI) 표준의 기본이 되는 참조 모델. ISO/OSI 모델이라고도 한다. OSI의 표준화는 방대한 작업이고 다수의 인원에게 영향을 줄 것이 예상되기 때문에, 병행하여 진행되는 각 표준화 작업과 정합을 위해 OSI의 기본 개념을 기본 참조 모델(ISO/IEC 7497)로 규정하고 있다. 특정 정보 처리 기기, 하드웨어 또는 소프트웨어의 실장에 의존하지 않는 논리적이고 보편적인 망 모델을 7층의 계층화된 모델로 규정하고 있다. 이 7계층을 하위 4층(주로 전송 처리 규정)과 상위 3층(주로 정보 처리 규정)으로 나누고 하위층의 기능을 서브 세트화함으로써, 전송 형태에 영향 받지 않는 전송 서비스를 상위층에 제공할 수 있다. OSI의 각 표준 규격은 이 참조 모델에 따라, 계층마다 다른 개방형 시스템의 동위 계층과 데이터를 주고받기 위한 프로토콜의 규격과 바로 위의 계층에 제공하는 기능(서비스 정의)을 규정하고 있다. 이 7계층의 최하위 계층은 하드웨어 연결만을 담당하고 최상위 계층은 응용 프로그램 레벨의 소프트웨어 상호 작용을 담당한다.

계층 이름 계층별 하는일 계층 장비 전송단위 7계층  Application User 인터페이스를 제공함   DATA 6계층  Persentation TXT,그래픽 → 기계적코드변환/ 암호화과정   DATA 5계층  Session 연결,보안, 데이터교환을위한 세션관리   DATA 4계층  Transport 흐름제어(에러발생시 복구), 신뢰성 전송   Segement 3계층  Network 경로설정, MAC↔IP 주소변환 Router Packet 2계층  Data Link 오류발견, MAC주소제공 Switch,Bridge,NIC Frame 1계층  Physical 신호증폭, 케이블 규격, 물리적 커넥터 규격 Hub, Repeter Bit