[Network] 0장 Network Basic

DCE - 모뎀

다이렉트로 연결하기 때문에 주소가 필요가 없음

ethenet

주소가 있어야 됨 - 여럿하고 연결되어 있기 때문에 주소가 있어야 함.

• address

mac address로 구분하는데 사용

사람이 쓰는 주소는 아님.

공장에서 찍어 나오는 주소 - 사람으로 치면 지문

- 보안용 장비 중 주소가 있을 수 있음.

TCP를 구분으로 엣지코어가 나뉜다.

우리는 HTTP라는 프로토콜을 사용하는 프로그램을 쓰는것.

application 은 사람을 위한 프로그램이다. - 궁극적으로 사람이 사용하는 프로그램

송신자는 네트워크까지는 수신자꺼로 캡슐화하고 mac주소는 알수 없으므로 스위치 mac주소로 캡슐화해서 보낸다.

switch는 라 우터까지의 ip와 mac주소를 교환하여 보내줌.

router는 수신자의 ip와 mac주소를 알고 있으므로 재캡슐화해서 수신자에게 보내줌

# 스위치를 이용하여 연결한 네트워크는 불필요한 패킷을 주고 받지 않기 떄문에 연결속도가 빠르게 느껴질 수도 있다.

# 크롬하고 아파치를 왜 썼는가?

• HTTP로 통신하기 때문에 80번 포트라고 나와야한다.
• 하지만 크롬은 1024번부터의 특정 포트를 사용하는 것이다.
• 크롬이 소켓을 이용해서 TCP에게 메시지를 준다.
• TCP를 이것을 받아서 아파치 80번으로 붙여서 IP에게 준다.
• IP는 세그먼트에다가 데스티네이션의 Hn을 붙여서 데이타그램을 만들어서 이더넷에게 준다.
• 이더넷은 ARP를 이용하여 데스티네이션 맥어드레스를 데이타그램에 헤더를 붙여서 프레임을 만들어서 물리계층으로 비트스트림을 전송한다.

# TCP 기준으로 한 표현

• RDT send : 신뢰적인 구간에 전송한다는 뜻
• UDT send : 비신뢰적인 구간에 전송
• delivery : 전달

# 허브는 리피터라는 역할을 한다.

# A - B까지는 그냥 간다. 5개까지는 가능하지만 6개부터는 될지 안될지 모른다.

# 5 4 3 규칙이란? - 이거 규격은 아니고 하드웨어 생산업자들의 제품 테스트 원칙이다.

• 세그먼트를 5개를 연결하려면 리피터를 4개 사용하면된다. 컴퓨터를 세그먼트 3개에만 달고 2개는 컴퓨터를 안달고 테스트를 한다.
• 왜이렇게 하느냐는 넘어갈때마다 신호가 약해지면서 왜곡된다.
• 리피터가 아니라 브릿지가 들어간다면 ? ( 테스트를 안한다 )

리피터는 전기적인 신호를 전달해주는 역할이라 증폭을 한다.

브릿지는 들어왔던 전기신호를 어차피 다시 만들기 때문에 갯수제한이 없다.

# 브로드케스트 스토밍이란?

• 하나의 패킷이 브로드캐스팅(방송)되어 수신되고,이를 다시 하나 이상의 수신자에 의해 또다시 브로드캐스팅(방송)되어 나타나는 폭주 상태
• WAN구간에서 브릿지로 이어둔 네트워크 환경에 중간구간에 셧다운되버리면서 네트워크의 전체가 일정트래픽이 몰리는 시간에 죽어버리는 현상
• IP주소를 쓰기떄문에 라우터를 이용하여 브로드케스트를 한정된 네트워크에만 사용하면서 해소가 되었다.

# 그렇다면 라우터는 ?

• IPX는 IP가 나오기전에 쓰던 프로토콜로 라우터를 IP프로토콜에 접목하여 만들었다.
• 브로드케스트로 인한 브로드케스트 스토밍을 해소해줬다.

# 미국에선 라우터를 관공서에선 루터라고 부른다.

• ex) ITEA(공공기관) - EA(민간)

# 보낸이와 받는이

• sender 와 receiver (프로토콜)

한쪽이 sender면 한쪽은 프로세서여야한다.

• source 와 destination (host)

ip찾을때 사용

우리는 다 블라인드 통신임.

날라가다가 패킷이 깨진지 없어진건지 확인하는

ack knowledgemnet 임

패킷망은 운좋으면 빨리가고 운나쁘면 늦게감

• 통신망사업자

서킷망은 TV

• 방송망사업자

ISDN(종합 정보 통신망, Integrated Service Digital Network)은 음성, 문자, 화상등의 다양한 통신 서비스를 하나의 디지털 통신망을 근간으로 종합적으로 제공할 수 있도록 통합한 것입니다. 통신 방식 및 전송로가 모두 디지털 방식

DTE

- Data Terminal Equipment의 약자

- 사용자- 네트워크 인터페이스의 사용자측에서 데이터 발신 장치나 수신 장치, 또는 두 가지 겸용으로 사용되는 장치

- DTE는 반드시 모뎀과 같은 DCE장치를 통해 데이터 네트워크에 연결되며, 일반적으로 DCE에 의해 생성된 클럭 처리 신호를 사용한다.

- DTE에는 컴퓨터, 멀티플렉서, 라우터 등과 같은 장치가 포함된다.

DCE

- Data Communications Equipment의 약어(EIA 확장기준)

- Data Circuit-terminating Equipment의 약어(ITU-T 확장기준)

- 사용자-네트워크 인터페이스의 네트워크 측으로 구성되는 통신 네트워크 장비의 연결 수단

- DCE는 네트워크로 연결되는 물리적 수단이 되며, 트래픽을 전송하고, DCE 장치와 DTE 장치 사이에서 데이터 전송을 동기화 시키는 데 사용되는

   클럭 신호를 제공

- DCE에는 모뎀과 인터페이스 카드가 포함된다.

CSMA/CD (Carrier Sense Multiple Access with Collision Detect)

이더네트 및 IEEE 802.3 네트워크에서 매체 사용을 위한 제어 구조 방식. 즉, 어떻게 데이터 패킷을 통신 케이블에 올려 놓느냐 하는 방법. 연결된 케이블의 전송신호를 감시하고 있다가 충돌이 없으면 통신하는 방식. 통신을 하려고 신호를 보냈는데 통신 케이블의 양 끝을 왕복하는 시간을 넘어도 충돌이 없으면 통신 채널을 확보하여 통신한다. 10Mbps 통신속도에 2.8km 통신 선로에서는 최소 패킷의 길이는 64바이트여야 충돌을 알 수 있다. 만일 충돌이 일어나면 보낸 신호를 취소하고 임의의 시간을 기다린 다음에 다시 전송을 시도한다. 만약에 많은 수의 전송장치가 전송을 시도하여 계속해서 충돌이 일어나면 전송 효율이 대폭 떨어지므로, 이런 현상이 방지하기 위해서는 통신 케이블을 규칙에 따라 세심하게 연결해야 하며, 이런 네트워크는 브리지 또는 라우터로 분할(segmenting)하여 사용(filter)해야 한다.

선로의 모든 data는 Multiple Access 방식으로 전달됨으로 각각 시스템의 네트워크 인터페이스들은 통신을 하지 않을 때도 늘 통신 데이타를 filtering 해야 되는 문제를 가지고 있고 단일 네트워트에 일정 수준의 데이터량을 넘어가면 네트워크를 사용할 수 없는 단점 있지만 구현이 매우 쉽고 단순해서 현재 인터넷에 연결된 네트워크의 거의 대부분이 ethernet으로 구성되어있다. 확장규격으로 100M를 전송하는100BaseTx,100BaseFx등이 사용된다.

Carrier Sense : 데이터를 전송하기 전에 네트워크가 사용중인지 검사, 네트워크가 사용중이면 일정 시간 기다린 후에 다시 검사

Multiple Access : 전기적 신호를 MA 방식으로 전송(전송 방향을 제한하지 않는다.)

Collision Detect : 충돌이 감지되면 네트워크 관련 작업을 일정 시간동안 대기한다.

# multiple acces : 네트워크 전체에 패킷을 뿌림 - 스니핑 가능

# 콜리전 디펙트방식이 훨씬 쉽다.

# of node 와 성능

위에서 보는 바와 같이 네트워크의 성능은 완만히 증가했다가 급격히 성능이 줄어드는데 이것은 다음과 같이 해석되어질 수 있다.

일단 네트워크에 node의 수가 적을 때는 전체 노드가 필요로 하는 대역폭이 네트워크에서 제공하는 대역폭에 비해서 적기 때문에 node수가 증가할수록 네트워크의 전체 성능이 증가 하지만 네트워크에서 제공하는 대역폭에 보다 많은 대역폭을 필요로 할 경우 Collision 이 급격히 증가해서 네트워크의 성능이 갑자기 감소하며 표에 나타나지는 않지만 성능이 감소하는 만큼 Collision 이 증가하는걸 알 수 있다.

네트워크 관리자는 대역폭의 사용량이 대략 70% ~ 80% 이르면 네트워크를 개선해서 사용자들로 하여금 일정 수준의 대역폭을 사용 할 수 있도록 관리를 해야한다.

Mac Address(Media access control)

ethernet 상의 system들은 각기 구분을 위한 고유한 주소를 가지고 있는데 이 주소를 MAC Add라고 한다. 보통 H/W Address라고도 부르며 ‘00:00:B4:BE:01:1F’ 이렇게 6자리로 구성되어 있다.

각 자리는 16진수 두 자리로 이루어진다. 여기서 앞의 세 자리는 밴더의 ID이고 뒤의 세 자리는 제품의 ID이다.

1.4 Ethernet의 확장

단일 네트워크에서 ethernet은 10Mbps~1000bps의 대역폭을 가지는데 이것은 통산 1024개의 한계를 가진다고 알려져 있지만 실재로 각 system간의 통신 량 증가로 한 물리적인 네트워크의 구축은 30대 이내를 사용하는 것이 일반적이다.

대부분의 site들은 네트워크를 논리적으로 몇 개의 segment로 나누어서 대역폭을 확장하는데 보통 switch나 bridge를 사용하며 repeater는 네트워크를 분할 할 수 없다.

* Repeater(HUB)

네트워크를 연결시켜주는 장비이다. 연결된 두 개의 네트워크는 물리적으로 동일한 네트워크가 되며 마치 하나의 네트워크처럼 작동한다.

* Bridge

두 개의 네트워크를 연결하는 장치로 초기 인터넷 연결용 장치로 사용이 되었으며 이것이 후에 switch로 발전 되었다. bridge로 연결된 네트워크는 boradcast 데이터를 filtering 하지 못하는 단점을 가진다. MAC 주소를 이용한 필터링기능을 제공한다.

* switch (Switch HUB)

Local Lan에서 대역폭을 위해서 사용하는 장비로 네트워크를 하부에 몇 개의 sub network 로 나누는 역할을 담당한다. 그러나 이것도 broadcast 데이터를 filtering 하지 못한다. MAC 주소를 이용한 필터링 기능을 제공한다.

• Address Learning : 2계층 주소(MAC주소)를 학습하는 기능
• Filtering : MAC Table에 일치하지 않는 경로로의 전송을 막아주는 기능
• Forwarding : MAC Table에 일치하는 경로로 전송해 주는 기능
• Flooding : 모든 경로로 데이터를 전송해 주는 기능
• MAC Table에 없는 MAC 주소를 받은 경우
• Broadcast/Multicast 데이터를 받은 경우
• MAC Table이 가득 찬 경우
• Aging : MAC Table을 관리하기 위한 기법
• 한번 사용된 MAC주소가 일정 시간 사용되지 않으면 삭제

1.5 패킷의 종류

* 유니 캐스트(Unicast)

• 1:1 통신

* 브로드 캐스트(Broadcast)

• 1:N 통신으로 불틍정 다수에게 패킷을 전송한다. 네트워크의 성능을 저해할 수 있다.

* 멀티 캐스트(Multicast)

• 1:M 통신으로 미리 지정한 특정 그룹으로 패킷을 전송한다.

*2.IP

2.1 protocol의 구조

# 검정색 화살표 - 특별한 유틸리티

# 빨간색 화살표 - 일상적인 어플리케이션

# echo를 통해 살아만 있는지 확인한다.

# traceroute icmp를 통해 어디까지 접속이 되는지만 확인가능

# 일반적인 라우터는 갈때마다 결정한다.

# RIP은 클래스 기반의 프로토콜이라 안맞아서 안쓴다.

# ARP : 네트워크가 같으면 직접 물어보고, 네트워크가 다르면 게이트웨이로 보낸다.

• 요청시 브로드케스트, 수신시 애니케스트

# DISKLESS 시스템을 RARP를 사용했었다.

• 링크레이어 프로토콜(OS없이 IP할당가능)

# DHCP는 어플레이션프로토콜이므로 OS가 있어야 한다.

2.2 IP 구조

# 정보보안에서 identification 은 주장을 근거한다.

• 구별할 수 있느냐에 문제다.

# 네트워크를 식별하고 나누는 이유는 ARP가 네트워크 주소가 같은 애들만 요청을 받을 수 있다.

# 게이트웨이 : 나랑 같은 네트워크에 있어야 하며 내가 외부 네트워크하고 통신하게 될때 게이트웨이로 보낸다. ex) 공유기

• IP는 나랑 네트워크 대역이 다르면 통신안되게 설계되잇음
• 잘못 설정하면 외부랑 통신이 안된다.

IP 설정은 다음의 세 가지 정보로 구성이 된다.

IP address, Subnet mask, Gateway address

위에 세 가지 설정은 하나도 빠짐없이 설정해야 하며 세 가지 정보를 동시에 이용해서 통신을 하게 된다.

IP 는 대체적으로 Network Layer에 속하기 때문에 system을 네트워크에서 논리적으로 구분하는 역할은 담당한다.즉 앞서 이야기한 MAC address가 사람에게 지문과 같은 역할을 한다며 IP address는 주민등록번호와 같은 역할을 한다.

또한 IP address에는 해당 호스트의 주소와 호스트가 속해있는 네트워크의 주소를 동시에 나타내는데 이것은 우리가 일반적으로 주소라고 부르는 개념과 유사하다.

즉 예를 들어서 ‘서울시 강남구 신사동 600번지’ 라면 앞쪽의 ‘서울시 강남구 신사동’은 동네의 주소를 나타내며 뒤에 ‘600번지’가 가옥의 주소라고 볼 수 있다.IP도 마찬가지인데 문제는 IP는 숫자로 되어있기 때문에 어디까지가 네트워크 주소(동네주소)이고 어디부터가 host주소인지 구분이 어렵다는데 있다.

그래서 IP address 내에 이러한 구분을 위해서 Netmask를 사용하게 된다.

이진수의 경우 판독이 어려움으로 위에서처럼 8bit 씩 10진수로 바꾸어서 읽는다.

예를 들어

00000001.00000001.00000001.00000001 -> 1.1.1.1

00000001.10000001.00000011.00000001 -> 1.129.3.1

고정 Netmask

IP와 netmask를 & 연산하면 네트워크주소를 알수 있는데... 이때 Netmask가 11111111(255),00000000(0) 으로만 구성된 경우를 고정 netmask라고 부른다.

# 한국 - 큰범위부터 작은 범위로 내려간다.

# 32 bit 문자열에서 큰거부터 하기떄문에 앞에부터 들어간다.

IP : 1.1.1.1 (00000001.00000001.00000001.00000001)

netmask : 255.255.255.0 (11111111.11111111.11111111.00000000)

마킹하여 24번쨰주소까지 쓴다.

이때 네트워크 주소는 & 연산하면 된다.

# 1.1.1.1 - 나가는 ip 누구라도 받아라

# 255.255.255.255 - 대상이 지정되잇지 않은사람에게 브로드케스트 보내는거

00000001.00000001.00000001.00000001 & 11111111.11111111.11111111.00000000

= 00000001.00000001.00000001.00000000

그런데 이걸 10진수로 나타내면 다음과 같다.

1.1.1.1 & 255.255.255.0 = 1.1.1.0

만일 IP는 그대로 있고 netmask 만 255.255.0.0 이라면

00000001.00000001.00000001.00000001 & 11111111.11111111.00000000.00000000

= 00000001.00000001.00000000.00000000

1.1.1.1 & 255.255.0.0 = 1.1.0.0

& 연산에서 netmask가 255인 부분은 언제나 값의 변화가 없고 0인 부분은 언제나 결과가 0이다.

다음 각 IP의 네트워크주소를 연산하시오.

1) IP : 210.113.29.45 netmask : 255.255.255.0

2) IP : 29.1.210.35 netmask : 255.255.0.0

3) IP : 2.113.1.1 netmask : 255.0.0.0

4) IP : 10.35.3.9 netmask : 255.255.0.0

5) IP : 110.194.129.199 netmask : 255.255.0.0

6) IP : 9.213.229.204 netmask : 255.255.255.0

7) IP : 8.1.2.4 netmask : 255.0.0.0

8) IP : 190.13.48.245 netmask : 255.255.255.0

Bogon IP

IANA에서 특수한 목적에 사용하도록 정의된 IP 주소이다.

네트워크 범위와 prefix

네트워크 주소가 같은 주소를 가진 IP들은 동일한 네트워크 범위에 속하며 동일 네트워크 주소를 가진 System간에만 Router를 통하지 않고 통신이 가능하다.

네트워크 범위의 첫 번째 주소는 네트워크 자체를 나타내는 주소이고 마지막 주소는 범위내에 모든 system을 대상으로 하는 broadcast 주소로 사용됨으로 특정한 host에 이들 주소를 설정해서는 안된다.

IP : 1.1.1.56 netmask : 255.255.255.0

위의 IP가 속한 네트워크 범위

1.1.1.0 ~ 1.1.1.255 (1.1.1.0 : 네트워크 ID, 1.1.1.255 : broadcast ID)

위의 경우 prefix 표기법을 이용하면

1.1.1.56/24

prefix 범위 11111111.11111111.11111111.00000000 : 1로 마킹된 자릿수

# 넷마스크를 좀 더 편하게 부르기 위해 바꾼것

2.3 Netmask

Netmask와 IP의 관계

네트워크에 A,B,C,D,E 이렇게 다섯 대의 host가 있다고 보고 다음의 netmask에서 어떻게 네트워크가 작동하는지 살펴보자

1) 255.255.255.0

A,B,C : 1.1.1.0

D : 1.1.2.0

E : 1.2.1.0

A,B,C는 네트워크 주소가 동일하고 D,E 는 네트워크 주소가 다르기 때문에 A,B,C는 서로 통신이 가능하지만 D,E는 다른 host와 통신이 불가능하다.(TCP/IP통신)

2) 255.255.0.0

A,B,C,D : 1.1.0.0

E : 1.2.0.0

이번에는 A,B,C,D가 서로 통신이 가능하고 E 는 통신이 불가능하다.

이렇게 네트워크 주소가 다른 경우 서로 통신을 하도록 도와주는 것이 Router 이고 네트워크주소가 다른 네트워크를 연결할 때 각 네트워크의 라우터 인터페이스를 게이트웨이라고 한다.

# 라우터끼리 OSPF 나 RIP을 사용하거고 단말라우터에서 다른 단말라우터의 네트워크까지 통신할때 매 라우터마다 얼마나 쪼개질 모른다.

• 라우터는 쪼개는 기능은 있지만 합쳐지지 않는다.

# 목적지에 도착하기전까지 쪼개진것은 합쳐지지않는다.

# 패킷의 크기 단위 - byte(미국식)

# 보안

• 적발통제
• 예방통제
• 교정통제(수정통제)

# 통제(control) = safegaurd (리스크 매지니먼트 분야에서 사용 )

*Bitmasking

앞에서 netmask 는 8bit 단위를 사용해서

255.255.255.0, 255.255.0.0, 255.0.0.0 이렇게 세가지를 사용.그런 netmask를 고정 Netmask라고 부르고 인터넷 초기에 Class 정책과 같이 표준으로 사용되어졌다. 그러나 네트워크가 복잡해지면서 네트워크는 좀 더 세분화되었으며 이로 인해서 netmask 는 다양한 bitmask 형태로 나타나게 되었다.

00000001.00000001.00000001.00000001 : 1.1.1.1

11111111.11111111.11111111.00000000 : 255.255.255.0

위와 같이 IP와 netmask를 모두 이진수로 표기해 보면 네트워크주소의 의미를 좀더 확실히 알 수 있다. 보는 바와 같이 netmask의 1로 마킹된 부분까지가 네트워크 주소이고 0인부분이 호스트 주소로 사용

만일 관리자가 1.1.1.0 ~ 1.1.1.255 이러한 IP를 할당받았다고 가정하자 관리자가 사용하는 네트워크가 한 개라면 당연히 관리자는 netmask 에 255.255.255.0을 사용해서 할당받은 모든 IP가 하나의 네트워크주소 즉 1.1.1.0 을 갖도록 네트워크를 구성할 것이다. 그런데 불행히도 관리자의 네트워크는 Router로 분할된 비슷한 호스트수의 두 개의 네트워크였다면 어떻게 해야 할까.

즉 할당받은 1.1.1.0~1.1.1.255 의 IP 블럭을 두 개로 분할해야 하는 과제를 껴안은 셈이다.

이때는 netmask 의 네트워크 주소 부분을 한 칸 우측으로 확장하면 가능하다.

즉 netmask를

11111111.11111111.11111111.00000000 (255.255.255.0) 에서

11111111.11111111.11111111.10000000 (255.255.255.128) 이렇게 확장하면

네트웤 주소가 한자리 확장되고 호스트 주소가 한자리 줄어 들게된다.

들 마지막 8bit 의 모든 자리가 호스트주소로 쓰이는 것이 아니라 첫 번째 bit는 네트워크 주소로 그리고 나머지 bit 는 호스트 주소로 쓰이게 된다.

계산은 다음과 같다.

즉 네트워크는 1.1.1.0 ~ 1.1.1.127 그리고 1.1.1.128 ~ 1.1.1.255으로 나뉘게 된다.

netmask는 기존의 255.255.255.0 이 아니라 255.255.255.128 이 된다.

그럼 이번에는 네트워크를 4개로 나누어 보자

11111111.11111111.11111111.00000000 (255.255.255.0) -> 원래 netmask 11111111.11111111.11111111.11000000 (255.255.255.192)