컴퓨터 보안은 크게 H/W 와 S/W 로 나눌 수 있습니다.
이 중 H/W는 방화벽, network denial 이 있고 S/W는 윈도우즈 방화벽이나 V3 알약 등 end device 에 설치된 보안 시스템을 얘기합니다.
MAC 주소는 장치의 각 네트워크 인터페이스에 할당된 고유 식별자입니다. 장치회사가 만들 때 부여하는 고유 번호 같은 것이죠. 48bit에 16진수로 구성되어 있습니다.
IP 주소는 컴퓨터 네트워크에 연결된 장치에 할당된 숫자 식별자입니다.
ip 주소의 버전은 두가지로 v4와 v6가 있습니다.
v4는 10진수로 만들어진 32bit, v6는 16진수로 만들어진 128bit입니다.
1981년에 만들어진 10진수에 32bit인 v4가 고갈될 것이 예상되자
v6를 만들었지만 v4 업그레이드로 예상과는 다르게빠르게 고갈되지는 않았고 현재도 v4에서 v6로 천천히 넘어가는 중입니다.(ipv6 ready 상태)
v4 업그레이드 방법
1. dhcp
2. 서브넷팅(vlsm) ip를 잘게 나눠쓴다
3. network address translation(NAT)
네트워크의 사이즈별 종류
무선 네트워크: ban, pan
유선 네트워크: lan man wan
l2 l3 특징
l2 스위치 특징
맥주소를 기반으로 데이터(프레임)전달
mac table 을 만든다 맥 테이블 만든 후에는 unicast로 작동한다.
맥 테이블을 기반으로 맥주소를 사용해서 프레임을 전달하는 디바이스
l3 라우터 특징
ip 주소를 기반으로 데이터(패킷)를 전달
routing table 을 만든다
l3 스위치, 라우터
flooding 현상
스위치가 프레임을 복사해서 들어온데 제외하고 보낸다(잘못된데로 간대는 버린다)
l2 플로딩을 기반으로 데이터를 전달 프레임을 기반으로 목적지에 전달
상대방의 mac 주소를 알아내기위해 arp 사용
소스의 맥주소 ip 주소 destination 맥주소 ip주소 알아야 데이터 전달 가능
