스킬서포트 전산망교육 1일

1. 데이터 전송 흐름

데이터 전송 흐름에서

 

IP 주소

서브넷 마스크

기본 게이트웨이는 필수!

 

DNS 주소 사용은 선택적.

서비스 혹은 피씨들의 IP를 다 알고 있다면 필요 없으니. 

 

서브넷 마스크는 네트워크 대역에서

네트워크 그룹과 Host ID(사용자 피씨)를 구분하는 역할

ex

서브넷 마스크 : 255.255.255.0

호스트 아이디 : 192.168.1.10

서브넷 마스크필터링하여 네트워크 아이디(어느 그룹에 속하는지 구분)

서브넷 마스크와 IP를 &(엔드) 연산하여 필터링함!

 

A -> B로 데이터를 송신하려고 할 때

A는 B가 자신의 네트워크 그룹대에 있는지 확인하여야 한다.

 

...

물리적 주소

Network Interface Card(NIC) 또는 Ethernet Card

데이터링크계층의 MAC 계층에 의해 사용되는 48비트의 하드웨어 주소.

 

통신시 물리적 주소가 필요하다.

랜카드에 물리적 주소가 달려있음

00-00-00-00-00-00

앞의 여섯자리는 제조회사 일련 번호

뒤의 여섯자리는 랜카드의 일련 번호

 

IP가 충돌하는 경우 빈 자리로 변경해주면 되지만

MAC주소가 충돌하는경우는 크리티컬함. 랜카드를 새로 구매해야함.

랜카드에 내장되어(Built-in) 나오기 때문에....

 

 

TCP/IP 통신의 기본 흐름에서 제일 앞은 Host Name으로 사용한다.

ex) www... 등... 제일 앞은 형식상 엔지니어가 관리자 측면에서 관리하기 쉽게 하려고 프로토콜 명을 기입해준 것임.

 

Text 주소는 IP주소를 가리키고 IP주소는 보통 MAC주소와 1:1대응한다.

Text 주소를 기반으로 IP주소를 가리키게 도와주는 것이 DNS

IP 주소를 기반으로 MAC을 찾도록 도와주는 것이 ARP

 

Text 주소를 안다고 해서 MAC 주소를 알 수 있는가?

No

 

그러나 역방향으로 찾는 것은 가능.

MAC주소를 안다고 해서 Text 주소를 알 수 있는가?

Yes

R(Reverse)ARP를 통해 IP를 알고 DNS를 역방향으로 조회하여 Text 주소를 알 수 있다.

 

네트워크 IPv4설정에서 만약에 DNS 서버 주소 사용을 하지 않는다?

그러면 DNS 서비스를 이용할 수 없다.

 

포트번호

데이터 송수신하기 위해서 주소만 있으면 되냐? 아니다. 포트번호도 같이 필요함!

흔히 서비스 번호 혹은 애플리케이션 번호를 나타낸다.

Well-Known Port : 1-1023

Registered Port : 1024-49151

Dynamic Port : 49152-65535

 

Port : L4

IP : L3

MAC : L2

 

데이터 전송 모드

Unicast ( 1:1 )

Broadcast ( 1:all ) 불특정 다수

Multicast ( 1:group ) 특정 다수

 

송신자가 수신자에게 데이터를 전송하기위해서는

데이터 + L4 주소 + L3 주소 + L2 주소가 들어와야 함!

 

Unicast 는 수신자의 전체 정보가 필요함!

 

여기서 또 전에 배웠던 것이 나옴.

 

Text주소를 알고 있고, 수신지가 DNS서비스를 받고있으면.

Text주소를 통해 IP주소를 알 수 있고,

IP주소는 ARP를 통해서 MAC 주소를 알 수 있다.

 

브로드캐스트는

수신지 IP와 수신지 MAC이 최대값으로 채워지도록 약속되어있음

255.255.255.255     FFFF.FFFF.FFFF.FFFF

브로드캐스트는 보통 백그라운드로 확인? 될때 사용되고있다고 한다.

수신지가 약속되어있는 값이기 때문에 와이어 샤크 같은 패킷추적할 때 해당 값으로 필터를 걸어두면 브로드캐스트 명령을 볼 수 있겠죠

 

멀티캐스트는

브로드캐스트와 약간 다른데, MAC은 최대값이나, IP는 호스트 ID만 255가 된다.

예를 들어 서브넷 마스크가 255.255.255.0 이면 192.168.1.x  'x'부분이 호스트 IP가 되는데

이부분이 255가 된다.

그래서 실제로 데이터가

데이터 + L4주소 + L3주소 (호스트 ID가 255) + L2주소 (FFFF.FFFF.FFFF.FFFF)

 

멀티캐스트는 D클래스에서 이루어짐!

MAC주소도 L3수신지 데이터를 보면 멀티캐스트인지 구분을 할 수가 있음!

 

패킷 추적할때 수신지MAC 송신지MAC 송신지IP 수신지IP 이런순서로 이루어져있음!

 

멀티캐스트와 브로드캐스트는 MAC과 IP를 필요로 하지 않음!

 

ARP

L3주소에서 L2주소를 알기 위해서 사용되는 프로토콜

내부 망에 연결되어 있는 IP 대역이 다른 장비와 통신이 필요할 경우
ARP Request(브로드캐스트)를 통해서 ARP 캐쉬에 등록하여 사용합니다.

 

브로드캐스트가 발생할 때 이를 수신한 PC들은 랜카드에 들어가서 확인한 후 사용할 것이 아닌 것은 쓰레기통에 버린다.

이때 CPU 자원을 사용하는데, 브로드캐스트가 많이 발생하면 CPU자원을 많이 사용하는 셈. 이를 줄여야함.

그래서 ARP 캐쉬테이블에서 관리.

 

전체적인 그림.

내가 어디에 접속하고 싶다면

DNS 주소를 알아야 함. (IP주소를 모른다면)

(DNS 캐시 조회, hosts.txt 파일 조회 여기에도 없다? DNS 서버에 접속하여 조회하여 IP주소 리턴받음)

DNS 서비스를 지원하는 대상이라면

IP 주소가 나오고.

IP 주소에서는 서브넷 마스크를 통해서 내부망인지 외부망인지 검증!

내부망이라면 ARP 캐쉬테이블을 뒤져서 등록되어있는지 검사!

등록되어있지 않다면 ARP Request를 대상 MAC주소 얻음!

 

게이트웨이...

내/외부망 분리시 필요...

문같은 역할을 하고, 

자기가 속한 망에서만 작업을 한다면? 게이트웨이는 필요하지 않다.

그러나 공공망(인터넷으로 흔히 하는 작업들) 접속도 다른 망에 가는 것이기 때문에, 게이트웨이는 필수라고 봐야한다.

 

전송해야할 데이터가 자신의 서브넷 마스크의 필터링에 걸려 외부망으로 판별이 났다면?

게이트웨이를 통해서 외부망으로 나가게 된다!

게이트웨이는 물론 TCP/IP 설정하는 부분에서 게이트웨이 적어준 IP주소가 되고 MAC 주소도 게이트웨이의 MAC주소가 된다.

 

스위치는 포워딩 장비!

L4스위치 L3스위치 L2스위치는 각각 해당 수신지의 주소별로 구분한다.

L4는 수신지의 IP주소 + 포트번호

L3는 수신지의 IP주소

L2는 수신지의 MAC주소

 

L7은 수신지의 Text 주소 IP주소 + 포트번호 MAC 주소

 

 

트래픽 흐름은 다시 봐야할듯,,,

 

OSI 7계층 공부 필요!

 

캡슐화란 Layer의 구분에 따라 정보들이 적재되는 과정!

원본 데이터는 데이터라고 부름

TCP헤더가 붙은 상태를 Segment라고 함!

IP헤더가 붙은 상태를 Packet이라고 하며,

Ethernet헤더와 CheckSum이 붙은 상태를 Frame이라고 한다!

 

캡슐화 데이터에 보안적인 측면의 데이터를 추가하는 기술이 VPN...

 

중계장비 특성상 (가격 및 전송 속도에 중점) L1 ~ L2 ~ L3 등 하위계층을 많이 이용함.