* 4개의 네트워크 주소
• FQDN
• Port number
• IP Address
• MAC Address
OSI 7 레이어를 기반으로한 이야기
* 논리적 주소 ( 3계층 주소 )
- IP address 구성
Network ID + Host ID
- Subnet Mask 기능
IP address의 Network ID와 Host ID 구분
- 255를 1이라 생각하고 . 으로 나눠진 부분대로 맞춰서 곱하면 된다!
- 맨 뒤에 숫자는 각 망의 n번째 컴퓨터라는 의미!
ex ) 192.168.5.10 은 192.168.5.0망의 10번째 pc라는 뜻!
* 내부망과 외부망
= 정확히 강의실 이라고 할 수는 없지만 유사하게 설명하자면
같은 강의실에 있으면 커피를 그냥 주면되지만 다른 강의실은 복잡하게 줘야 하듯
내부망과 외부망과의 데이터 전송방법이 다르다!
* 물리적 주소 ( 2계층 주소 )
• Network Interface Card (NIC ) 또는 Ethernet Card
• 데이터링크계층의 MAC 계층에 의해 사용되는 48비트의 하드웨어 주소
= cmd 에서 ipconfig -all 치면 지금 와이피아의 맥 주소도 볼 수 이ㅆ다.
= 앞에 6자리는 제조회사 식별번호
= 뒤에 6자리는 카드의 일렬번호
= ip주소는 이름, 맥주소는 주민등록번호 로 생각하면 된다.
= 아이피주소는 충돌나면 한쪽을 바꾸면된다.
= 그러면 맥주소가 같아서 충돌 날 일이 없을 것 같지만 복제 랜카드들때문에 맥어드레스 충돌이 가끔있다.
* Fully Qualified Domain Name = FQDN ( 문자주소, 7계층 주소 )
= Host Name + Domain Name
예) www.test.com
= www는 프로토콜 명이라고 생각하는 사람들이 많은데 그냥 컴퓨터 이름이라고 함!
= 오른쪽밑에 ftp의 주소는 ftp.test.com 으로 나온다!
= 하지만 서비스 제공자들이 일반적(암묵적)이게 프로토콜 명으로 해서 서비스가 뭔지 보여주려고 하는 것!
* MAC/IP/FQDN Address
• MAC 주소 구성=제조회사+일련번호 = 2계층 주소
• IP 주소 구성=네트워크ID+호스트ID =3계층 주소
• FQDN 주소 구성=호스트명+도메인명 =7계층 주소 (tcp를 쓰면 7~5계층을 다 아우르기때문에 이제 남은건 4뿐임 )
= 한 컴퓨터를 호출하는 이름은 3가지가 있는것!
* 포트번호 ( 4계층 주소 )
• 데이터 송수신 번호
• 서비스 번호 또는 애플리케이션 번호
• 애플리케이션에서 부착해 전송
- Well-Known Port : 1-1023
- Registered Port : 1024-49151
- Dynamic Port : 49152-65535
= 택배기사로 비유하자면
= 192.168.1.10이라는 단독주택이 아니라
= 192.168.1.10이라는 아파트이고 65535개의 호수가 있는 아파트인거임!
----------------------------------------------------------------------------------------------------------
* DNS & ARP
= 텍스트주소를 보고 아이피 주소를 알려주는 서비스는 DNS.
= 아이피 주소를 보고 맥 어드레스를 알려주는 서비스 ARP.
= 반대로 맥 어드레스주소를 보고 ip 주소를 알려주는건 RARP.
= IP주소를 보고 텍스트주소를 알려주는 건 RDNS?, 가 아니고 그냥 DNS는 양방향 다 해준다.
* 전송모드
• Unicast 1 : 1
• Broadcast 1 : m (불특정다수)
• Multicast 1 : n (특정다수)
* Broadcast 전송모드
= 맨 뒤가 255면 일단 브로드캐스트
= 전체 다 255면 걍 브로드 캐스트이고 ( 여러분~! )
= 맨 뒤만 255면 어떤 한 망안에서 모두를 의미 ( 우리 망 안에 계신 여러분~! )
= 먼가 계속 듣다보니까 아닌거같음... 다시 알아보자 //궁금
* Multicast 전송모드
• Multicast IP 주소
- 224-239.X.X.X (예) 230.10.10.10
- Multicast MAC 주소 형식 : 0100.5EXX.XXXX ( 224-239 사이면 다 저렇게 0100.5E로 시작한다! )
= 붉은색 친건 친해지는게 좋다고 하신다!
ㅇㅇ
* 정리
• Uni IP address / MAC address
- 192.168.1.10/ MAC 1111.2222.1111
• Broadcast IP Address/ MAC Address
- 255.255.255.255/ ffff.ffff.ffff
- 192.168.1.255 / ffff.ffff.ffff
• Multicast IP Address/ MAC address
- 224.0.0.22 (IGMPv3)/01-00-5e-00-00-16
- 239.255.255.250(Device discovery)/01-00-5e-7f-ff-fa
= arp -a는 arp 캐시 table를 확인하는 명령어 하고 한다.
= 위에 두개는 vm웨어라 안봐도 되고 맨 밑에 172.30.1.16이 컴퓨터꺼 인거 같다.
= 위에 3개는 유니캐스트
= 4번째는 다이렉트 브로드캐스트
= 5~9번째는 멀티캐스트
= 맨 밑에는 로컬(리미트) 브로드캐스트
-------------------------------------------------------------------------------------------------------------------------------
* ARP(Address Resolution Protocol)
• IP 주소에 대응 되는 MAC 주소를 조회 변환해 주는 서비스
• ARP 패킷 종류
❶ ARP request 패킷
- 송신지가 수신지의 MAC 주소를 조회하기 위해 보내는 질의 패킷
- 브로드캐스트 방식으로 운영
❷ ARP reply 패킷
- ARP request에 대해 응답 패킷
- 유니캐스트 방식으로 운영
= 주소 이야기는 이제 여기서 끝!
= 장비 이야기 시작!
* 계층별 장비
• Switch // 2계층 장비
• Router // 3계층 장비
• Hub // 1계층 장비
* Forwarding과 Flooding
• Forwarding : 하나의 송신지 포트에서 하나의 수신지 포트로 트래픽 전송 (마치 유니캐스트와 비슷)
• Flooding : 송신지 포트를 제외한 나머지 포트들로 트래픽 전송 (마치 브로드캐스트와 비슷)
* Switch(2계층 장비)
= MAC 주소가 맥 어드레스 테이블에 있다면 포워딩, 없다면 플러딩
* Router(3계층 장비)
= 라우터는 수신지 ip만 확인해서 라우딩 테이블 보고 보내줌 ( 포워딩 )
= 라우팅 테이블에 없으면 걍 폐기함
= 즉 라우터는 1가지 방식의 전송 방법만 사용 ( 포워딩 )
* Hub(1계층 장비)
= 그냥 다 받아서 플러딩으로 뿌려버림
------------------------------------------------------------------------------------------------------------------------------------
* 트래픽 흐름
• 내부망 트래픽 흐름
• 외부망 트래픽 흐름
* 트래픽 흐름(내부망)
1 단계. DNS를 이용하여 수신지 IP 주소 조회
- DNS 캐시 조회 (c:\> ipconfig /displaydns)
- Hosts.txt 파일 조회 (\windows\system32\drivers\etc\hosts)
- DNS 서버 이용
2 단계. 송신자 서브넷 마스크를 이용하여 수신지가 (내부망/외부망)에
존재하는지 확인
3 단계. 수신지 MAC 주소 조회
- ARP 캐쉬 조회
- ARP Request/Reply 를 이용
4단계. 수신지로 트래픽 전송
캐시를 가장 먼저 조회
없으면 arp쓰고
캐시에 등록
* Media Translation
• 3계층 이상의 장비에서 처리
• 패킷이 출발지에서 목적지까지 가는 동안 3계층 장비를 거칠 때마다 L2 헤더
(프레임 헤더) 변경
- 3계층 주소(IP주소) 변환 없음
- 2 계층주소는 스위칭 환경에 따라 변환
* 게이트웨이
= 망과 망을 연결 시켜주는 중계 장비
= 3계층 이상의 장비들만 사용이 가능
= 라우터, 멀티에이어 스위치, 게이트웨이 전용장비 ( 방화벽 )
송신지 IP 수신지 IP 송신지 MAC 수신시 MAC
PC - > RA 21.7 34.350
RA - > RB 21.7 34.350
RB - > FTP 21.7 34.350
• 패킷이 출발지에서 목적지까지 가는 동안 3계층 장비를 거칠 때마다 L2 헤더
(프레임 헤더) 변경
- 3계층 주소(IP주소) 변환 없음
- 2 계층주소는 스위칭 환경에 따라 변환
근데 왜 라우터는 맥어드레스가 2개씩이죠? //궁금
= 구간별로 맥 어드레스가 바뀐다 ( 2계층 주소는 바뀐다. )
= 아이피는 안바뀐다. ( 3계층 주소는 안바뀐다. )
----------------------------------------------------------------------------------------------------------------------------------------------
* 패킷 수집과 패킷 분석
= 와이어 샤크는 패킷 수집능력이 떨어져서 수집은 거~~~~~~의 하지 않는다.
= 리눅스에선 TCPdump, 윈도우는 TShark로 패킷을 수집한다 ( GUI는 없고 CUI의 인터페이스 )
* 무차별모드(Promiscuous mode)
• 데이터 링크 계층과 네트워크 계층의 주소 필터링을 해제한 모드
• 주소 지정에 관계없이 호스트의 프로세서에 모든 패킷을 전달
• 패킷이 CPU에 전달되면 분석을 위해 패킷 스니핑 애플리케이션에 넘겨짐
• 유닉스 또는 리눅스에서는 ‘ifconfig eth0 promisc’로 설정
• Window에서는 winpcap 설치로 무차별 모드 설정
------------------------------------------------------------------------------------------------20
* 4계층
= 양단간에 가상회선 설정 (3WHS), 유지, 해지
* 가상회선 수립 : 서버가 활성화, 서비스도 활성화
* 3계층
= 라우팅
라우터 : 기기
라우팅 : 최적경로를 선정하는 작업
라우트 : 최적경로
* 2계층
= 포워딩 ( 전달 )
= 오류검출
*송신지 : 데이타 + 오류검출코드
= 충돌제어 ( 매체 접근 제어 )
*유선 LAN card : csma/cd == > 이더넷 카드
'공부 > 클라우드기반 시스템' 카테고리의 다른 글
| 10/25 클라우드기반 시스템 운영/구축 실무 (0) | 2022.10.25 |
|---|