Network 란?
net = 그물망 work = 일
network 작업망
=========================================================
전화망 => 전화번호 통해서 통신
컴퓨터 => IP를 통해서 통신
인터넷 (internet) 전세계 공인망
IP => internet protocol (IP)
IP
1) 초기 IP 가 나오기 전에 IPX => 로컬통신 , 노벨개발 (현재 폭망)
이후 TCP/IP 개발 => 인터넷 사용
internet 전세계를 열결하는 하나의 연결망 (공인 IP = 전세계에서 하나 밖에 없음)
protocol 통신규약, 통신방법
=========================================================
bit => 2진수 ( 2의 8승 까지는 외우고 있어야한다. )
진수란?
진 = 나아갈 진
수 = 숫자
10진수 ( 가장 큰 수 9 )
9+1 = 10
5진수 ( 가장 큰 수 4 )
4 + 1 = 10
8진수 ( 가장 큰 수 7 )
7 + 1 = 10 ( 읽을 때는 일 과 영 )
16진수 ( 가장 큰 수 F )
8 9 A B C D E F
F(15) + 1 = 10 <= F 를 15 로 표현하기도한다.
십진수 1 = 10^0 10 = 10^1 100 = 10^2 100000 = 10^5
2진수 1 = 2^0 2 = 2^1 4 = 2^2 8 = 2^3
1 = 2^0 2 = 10 =2^1 4 = 100 = 2^2 8 = 100 + 100 = 1000 = 2^3
=========================================================
제곱 = 숫자가 들어가야한다.
bit = 자릿수
2^0 = 1 0000 0001 1
2^1 = 2 0000 0010 2
2^2 = 4 0000 0100 4 ******** 2^2
2^3 = 8 0000 1000 8
2^4 = 16 0001 0000 16 ******** 2^4
2^5 = 32 0010 0000 32
2^6 = 64 0100 0000 64
2^7 = 128 1000 0000 128
2^8 = 256 0001 0000 0000 256 ******** 2^8
2^9 = 512 0010 0000 0000
2^10 = 1024 0100 0000 0000
=========================================================
IPv4
32bit 2^32= 약 43억
2^8 2^8 2^8 2^8
0000 0000 . 0000 0000 . 0000 0000 . 0000 0000 ~
1111 1111 . 1111 1111 . 1111 1111 . 1111 1111
0.0.0.0 ~ 255.255.255.255
=========================================================
IPv6
128bit 2^ 128
0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000
FFFF : FFFF : FFFF : FFFF : FFFF : FFFF : FFFF : FFFF
=========================================================
약 43억의 IP가 생성됨 전세계 인구에 비해서 IP 부족 발생
이를 해결하기 위해 사설IP 와 공인IP 로 나뉨
nat
사설 IP : 자체적으로 인터넷사용X ( ISP를 통해서만 가능 )
공인 IP : 자체적으로 인터넷사용O , 단 1개만 사용가능 ( 중복 X ) ISP 업체에서 관리
**ISP : internet Service provider **
KT , SK , LG 등과 같은 인터넷 서비스 제공 업체
win + R키 = ncpa.cpl
=========================================================
** 정리 **
1. 컴퓨터 통신에는 IP가 필요하다.
2. IP에는 IPv4와 IPv6가 많이 사용
3. IPv4 는 32 bit 고 IPv6는 128 bit ( 중요 )
4. IP는 인터넷을 자체적으로 사용하는 공인 IP와
ISP를 통해서만 인터넷을 사용할 수 있는 사설 IP가 있다.
5. IP는 국가적으로 분리해서 관리하고 있다.
=========================================================
** 사전지식 **
네트워크는
0.0.0.0 = 2^8.2^8.2^8.2^8
0.0.0.0 ~ 255.255.255.255
1~256 0~255
1 0000 0000 256
1000 0000 128
100 0000 64
1111 1111 255
0000 0000 . 0000 0000 . 0000 0000 . 0000 0000
넷마스크 255.255.255.0 1111 1111 . 1111 1111 . 1111 1111 . 0000 0000
255.255.255.224 1111 1111 . 1111 1111 . 1111 1111 . 1110 0000
255.255.0.0 1111 1111 . 1111 1111 . 0000 0000 . 0000 0000
>>>>>> 네트워크를 계산 할 때는 ( 왼 -> 오 ) 1 로 표현
<<<<<< 호스트를 계산할 때는 ( 오 -> 왼 ) 0 으로 표현
>> 사이트 whois 도메인에서 도메인 등록되어있는 것을 확인할 수 있다.
=========================================================
IP Class ( D = 라우터 멀티캐스트 E = 국가별 테스트대역 )
256개 = 0~255
x= netID(네트워크대역) 0~255
0= hostID(호스트대역) 0~ 255
[ 대역 ] [ 사설IP, 고정IP ] [네트워크 규모] [cidr표기법 prefix]
A(128) 0~127.0.0.0 10.0.0.0 대규모 (국가규모) /8
netmask 255.0.0.0 ( 1111 1111 . 0000 0000 . 0000 0000 . 0000 0000 )
B(64) 128~191.x.0.0 172.16.0.0 ~ 172.31.255.255
중소규모 ( 공기업, 기업 ) /16
netmask 255.255.0.0 ( 1111 1111 . 1111 1111 . 0000 0000 . 0000 0000 )
C(32) 192~223.x.x.0 192.168.x.0 일반규모 ( 통신사 ) /24
netmask 255.255.255.0 ( 1111 1111 . 1111 1111 . 1111 1111 . 0000 0000 )
D(16) 224~239 멀티캐스팅 장비간에 동적 라우팅
*** 네트워크의 특징은 연속된다. *** ex) 1100 0000 (O) 1010 0101 (X)
=========================================================
*GW ( gateway ) 관문, 통로
서로 다른 네트워크를 연결해주기 위한 통로 ( router IP )
다른 네트워크를 가려면 반드시 GW가 존재해야한다.
** 통상적인 ** GW는 주로 가장 끝에 주소만 바뀐다. ( 무조건은 아님 )
***게이트웨이는 라우터의 주소이다.
122.37.38[1]
192.168.10.[1]
172.16.30.[1]
0 =NETIP
255 =broadcast
네트워크 대역이 생성되면 NETIP와 BROADCAST 2개는 소모가되어 쓸 수 없다.
*** 통상적으로 사용하는 GW ***
1 공유기 ( 통신사 )
2 VMware ( 가상화 )
3 ~ 253 호스트가 마음대로 구성가능
254 다중네트워크 구성시 사용
=========================================================
캐스팅 ( 통신 송신) cast의 종류
브로드 캐스트 ( broad cast ) : 네트워크상에 불특정 다수와 전체 통신
멀티 캐스트 (multi cast ) : 네트워크상에 지정된 다수끼리의 통신
유니 캐스트 ( uni cast ) : 1:1 통신
애니 캐스트 ( any cast ) : any (무전기) , 아무나 가까운사람 통신
cidr 표기법은 네트워크 식별자 비트를 지정된 형식으로 나타내는 IP 주소 및 접미사를나타냅니다.
******* 문제 *******
100.100.100.100
클래스 : A
넷마스크 : 255.0.0.0
GW ( vm ) : 100.100.100.2
=========================================================
10.20.30.40 /8
클래스 : A
넷마스크 : 255.0.0.0
gw(다수컴퓨터관리) : 10.20.30.254
172.30.254.22 /16
클래스 : B
넷마스크 : 255.255.0.0
gw(공유기) : 172.30.254.1
192.168.304.43 ( 잘못된 IP ( x ) )
클래스 : C
넷마스크 : 255.255.255.0
gw(공유기)
192.168.304.1
172.90.33.11 /16
클래스 : B
넷마스크 : 255.255.0.0
gw(vmware) : 172.90.33.2
127.0.0.1 ( 특수 IP ) ==> localhost 라고도 한다.
클래스 : A
넷마스크 : 255.0.0.0
******* gw(공유기) = 없음 *******
=========================================================
정리
******** router의 특징 ******
1. 서로 다른 네트워크 연결
2. 서로 다른 네트워크 IP를 1개씩만 사용 가능
3. 여러 네트워크 주소 소지가 가능하다
4. router IP는 gateway가 된다.
************************** 마지막 정리 *************************
1. 네트워크는 규모별로 A B C 클래스로 나뉜다. ( 0~127, 128~191, 192~223 )
2. 네트워크는 왼쪽에서 오른쪽 호스트는 오른쪽에서 왼쪽으로 진행
3. 네트워크는 연속된다.
4. 같은 네트워크끼리만 통신이 가능
5. 다른 네트워크와 연결하기 위해서는 GW가 필요하다.
6. 127.0.0.0 ~ 127.255.255.255 대역은 loopback대역 localhost
loopback = localhost = 127.0.0.1 로 불리기도 하며
인터넷 사용이 불가하고 자가점검용으로 쓰이는 IP이기 때문에 127.0.0.0/8 대역은
통신 IP로 사용하지 않는다. GW가 없다.
=========================================================
IP 를 각 컴퓨터에 똑같이 입력해주고 ping 확인하기
통신 가능 여부와 class / netmask를 넣고
통신불가경우 원인을 기재하세요.
A B
$1 10.0.0.10 10.10.0.10 => A 클레스 255.0.0.0 통신 가능
$2 172.20.0.10 172.20.30.40 => B 클레스 255.255.0.0 통신 가능
$3 192.168.10.10 192.168.10.250 => C 클래스 255.255.255.0 통신 가능
$4 10.10.20.30 10.0.0.30 => A 클래스 255.0.0.0 통신 가능
$5 172.16.10.10 172.20.0.10 => B 클래스 255.255.0.0 통신 불가능
=> 네트워크 대역 불일치
$6 192.168.10.20 192.168.20.2 => C 클래스 255.255.255.0 통신 불가능
=> 네트워크 대역 불일치
$7 10.20.30.40 192.168.20.20 => 통신 불가능
=> A 클래스 C 클래스 네트워크 클래스가 다름
$8 172.10.20.30 175.10.20.30 => 통신 불가능
=> 네트워크 대역 불일치 B클래스
$9 10.10.20.30 10.200.100.30 => A 클래스 255.0.0.0 통신 가능
$10 121.60.20.30 172.15.20.40 => A 클래스 255.0.0.0 통신 불가능
=> A 클래스 B 클래스 네트워크이기 때문에 클래스가 서로 다름
=========================================================
OSI 7 Layer ( Open System Interconnection Reference Model )
OSI 7 계층
국제 표준화기구 ISO ( Internation Standards Organization )
에서 지정한 모델로 네트워크/시스템 통신을 7개의 계층 단계로 구성
***OSI 7 계층***
7 application 응용계층 : 프로그램 ( lol 실행 )
6 presentation 표현계층 : 데이터의 유형 ( 확장자를 정의 ) ( lol.exe , jpg , mp4 , zip )
5 session 세션계층 : 프로토콜제어 ( 시작 종료 재시작 , 서비스 http , ssh , ftp ... )
<-- 컴퓨터 안쪽에서 일어나는 일 들( 실행 )을 말한다.
=========================================================
4 transport 전송계층 : 통신방식 결정 ( TCP/UDP )
3 network 네트워크계층 : IP통신 , 논리적인 주소 **( icmp , ip , arp ) [router]
ICMP ( internet control message protocol)
사람이 볼 수 있는 메세지 형태로 출력
IP ( internet protocol ) 논리 주소
ARP ( address resolution protocol )
주소대응 프로토콜
논리주소 => 물리주소 arp
물리주소 => 논리주소 rarp
2 datalink 데이터링크 : 통신 인터페이스 연결[랜카드]
(MAC) [switch] 논리적인 정보가 물리적
(3C:7C:3F:13:EF:A8) 48bit 24bit(제조회사) : 24bit
1 physical 물리계층 : 인터페이스 통신 및 전송 [cable]
TCP ( 연결지향성 , 신뢰성 , 대화형 터미널 , 대부분의 서비스 )
UDP ( 비연결지향성 , 비신뢰성, 스트리밍 , 실시간 동영상 )
[ SEVAS 컴퓨터 ] [ 내 컴퓨터 ]
7 application 7 응용계층 : 프로그램
6 presentation 6 표현계층 : 데이타 유형,(확장자정의)
5 session 5 연결계층 : 프로토콜 제어 (시작,종료,재시작)
=========================================================
4 transport 4 전송계층 : tcp/udp 통신 방식 결정
3 network 3 통신계층 : IP 통신 (icmp,ip,arp)
[router] 논리주소
2 data-link 2 데이타링크계층 : 통신 인터페이스 연결(MAC)
[switch] 물리주소
1 physical 1 물리계층 : 인터페이스 통신 및 전송 [cable]
패킷이 포장됨 => encapsulation
패킷 포장해제 => decapsulation
=========================================================
OSI 7layer 계층과 TCP 4layer PDU (protocol data unit 데이터의 단위)
OSI 7layer
L7 application 응용계층 (프로그램)
L6 presentation 표현계층 (실행방식 , 확장자 [압축,사진,음악,암호화])
L5 session 세션계층 (서비스 [시작,정지,재시작])
=========================================================
L4 transport 전송계층(통신방식 TCP/UDP) PORT 번호
L3 network 네트워크계층 (통신 [icmp,ip,arp])
router (서로다른 네트워크 연결)
L2 data link 데이터링크 [mac주소] (논리주소를 물리주소)
switch (mac주소를 관리)
mac: 1.장비접근,2.우선순위
L1 physical 물리계층 cable 전기신호 전송
=========================================================
TCP/IP 4layer
L4 application 응용계층 (L7,L6,L5)
L3 transport 전송계층 (L4)
L2 internet 인터넷계층 (L3)
L1 network access 네트워크 접근계층 (L2,L1)
=========================================================
PDU (protocol data unit 데이터의 단위)
L7 data 데이타
L6 data 데이타
L5 data 데이타
=========================================================
L4 segment 세그먼트
L3 packet 패킷
L2 frame 프레임
L1 bit 비트
'보안 국비 용 > 보안 7월' 카테고리의 다른 글
정보 보안 과정 형 평가 6일차 (2024.07.30) (0) | 2024.07.30 |
---|---|
정보 보안 과정 형 평가 5일차 (2024.07.29) (0) | 2024.07.29 |
정보 보안 과정 형 평가 4일차 (2024.07.26) (0) | 2024.07.26 |
정보 보안 과정 형 평가 3일차 (2024.07.25) (0) | 2024.07.25 |
정보 보안 과정 형 평가 2일차 (2024.07.23) (0) | 2024.07.23 |