2일차 수업 : 네트워크 연결, MAC Address , IPv4 주소체계
2.1 네트워크 연결 구분
2.1.1 LAN (Local Area Network)
- 사용자 내부 네트워크로 홈 네트워크용이나 사무실용 네트워크처럼 소규모의 네트워크
- 소모 비용, 신뢰도, 구축 및 관리를 위해 다른 다양한 기술이 사용되지만 현재는 이더넷 기반 전송 기술을 사용한다.2.1.2 WAN (Wide Area Network)
- 먼 거리에 있는 네트워크를 연결하기 위해 사용, ISP 업체에서 회선을 임대하여 사용한다.
- 원격지 네트워크에 연결하기 위해서는 WAN을 사용해야 한다.2.2 네트워크 회선
2.2.1 인터넷 회선
- 인터넷 접속을 위해 통신사업자와 연결하는 회선을 인터넷 회선이라고 부른다.
- 회선의 종류에는 광랜(이더넷), FTTH, 동축 케이블 인터넷, xDSL 이 있다.2.2.2 VPN
- VPN은 Virtual Private Network 의 약자로, 물리적으로는 전용선이 아니지만 가상으로 직접 연결한 것 같은 효과가 나도록 만들어주는 네트워크 기술.2.3 네트워크 구성요소
2.3.1 네트워크 인터페이스 카드
- 네트워크 인터페이스 카드는 컴퓨터를 네트워크에 연결하기 위한 하드웨어 장치이다. 흔히 랜 카드라고 불린다.
2.3.2 케이블과 커넥터
- 다른 통신기기(태블릿, 휴대폰, 노트북)에서는 인터넷 연결을 위한 무선 사용 빈도가 늘어나고 있다.
- 네트워크에 접속하거나 서버를 네트워크와 연결하는 것과 같이 신뢰도 높은 통신은 아직 유선이 사용된다.
2.3.2.1 이더넷 네트워크 표준
- 1000BASE-T 라는 명칭이 있을 때, 1000[속도] BASE[채널] - T[케이블타입] 으로 해석한다.
- T = 트위스티드 페어 케이블 / SX,SR = 멀티모드 광케이블 / LX,LR = 싱글모드 광케이블2.3.3 허브
- 허브는 케이블과 동일한 1계층에서 동작하는 장비이다.
- 신호 -> Data -> 신호 순서로 전달을 한다.
- 여러 인터페이스에서 동시에 신호가 들어오면 충돌(collision)이 난다.
collision domain 내에서 충돌을 방지하기 위해 CSMA/CD 를 사용한다.
* CSMA/CD : Carrier Sense 충돌을 감지하고,
Carrier Detection 방지한다
*collision domain : 충돌영역, 동시에 신호를 보냈을 때, 충돌이 나는 영역
[ PC A ----- hub ----- PC B ] 하나의 충돌영역
-- 동시에 신호를 보냈을 때 충돌이 일어나게 된다.
[ PC A ----- switch ----- PC B ] 두 개의 충돌영역
-- 하나의 인터페이스가 하나의 충돌영역이 됨. 인터페이스 별로 나누어진다.
-- 두 개의 신호를 동시에 보내도 영역을 2개로 나누었기 때문에 충돌이 일어나지 않는다.
*Broadcast domain : 방송영역("모두 받으세요" 라고 했을 때, 수신할 수 있는 영역을 말한다.
[ PC A ---sw--- Router ---sw--- PC B ]
{_하나의 네트워크_} {_하나의 네트워크_}
Broadcast domain Broadcast domain2.3.4 스위치
- 허브와 동일하게 여러 장비를 연결하고 통신을 중재하는 2계층 장비
- Data와 신호를 변환하며 이더넷 프로토콜을 인식할 수 있다.
- Src / Dst 주소를 인식 가능하다 : 스위칭
- MAC Address Table(Switching table)을 스스로 생성하고 프레임을 전달한다.
- collision domain을 나누기 때문에 충돌이 일어나지 않는다. (위에 자료 참고)2.3.5 라우터
- 원격지로 쓸데없는 패킷이 전송되지 않도록 브로드캐스트와 멀티캐스트를 컨트롤 하고, 불분명한 주소로 통신을 시도할 경우, 이를 버린다.
- 스위치와 달리 IP라우팅 테이블을 엔지니어가 직접 동적/정적으로 생성해야 한다.
- 네트워크와 네트워크를 연결시켜주는 장치
- 패킷이 전달 될 경우, IP헤더에 목적지 주소를 라우팅 테이블에서 찾아 그 다음 라우터에게 전달한다. ( 패킷 스위칭 )2.3.6 로드 밸런서
- 4계층 포트 주소를 확인하는 동시에 IP주소를 변경할 수 있다.
- 가장 많이 사용되는 서비스는 웹이며, 웹 서버를 증설하고 싶을 때 로드 밸런서를 웹 서버 앞에 두고 웹 서버를 여러 대로 늘려준다.2.3.7 방화벽/IPS
- 방화벽이란 IP와 포트를 기반으로 접근통제정책을 수립하여 허가되지 않은 접근으로 부터 사용자의 시스템을 보호하는 것을 말한다.
- IPS (침입방지시스템) : 방화벽과 IDS(침입탐지시스템)의 장점만을 결합하여, 실시간으로 컴퓨터를 방어하고 외부로부터 들어오는 패킷을 분석하여 해킹으로 판단되는 패킷의 내부 유입을 사전에 차단한다.2.3.8 공유기
- 거의 모든 가정이나 회사에서 사용하는 공유기는 2계층 스위치, 3계층 라우터, 4계층 NAT와 간단한 방화벽 기능을 한 곳에 모아놓은 장비이다.3.1 유니캐스트,멀티캐스트,브로드캐스트,애니캐스트
3.1.1 유니캐스트
- 출발지와 목적지가 1:1로 통신을 하는 것.
장점 : 1:1통신에 유용하다
단점 : 해당 시스템의 주소를 알아와야 하며, 수가 많을 때, 그 수만큼 패킷을 생성해야 한다.3.1.2 브로드캐스트
- 1:모든통신, 동일 네트워크에 존재하는 모든 호스트가 목적지
장점 : 하나의 패킷을 만들어서 모든 동일 네트워크의 호스트에게 전달할 수 있다.
단점 : 수신하기 싫어도 받아야 한다. 하나의 네트워크 내에서 host가 많으면 부하가 걸릴 수 있다.3.1.3 멀티캐스트
- 원하는 사람에게만 데이터를 전달 하는것, 멀티캐스트 주소 대역이 따로 있다.
- 도착지(Dst)를 Multicast address 주소를 사용한다. 네트워크 장비는 원하는 사람을 파악하기 위해 IGMP를 사용한다.
* IGMP(Internet Group Management Protocol) : 서버넷 간에 멀티 캐스트 패킷의 목적지를 관리하기 위한 프로토콜3.1.4 애니캐스트
- 1:1 통신 ( 목적지는 동일 그룹 내의 1개 호스트 )
- 다수의 동일 그룹 중 가장 가까운 호스트에서 응답
- IPv4에서는 일부 기능 구현, IPv6는 모두 구현 가능.3.2 MAC주소
3.2.1 MAC 주소 체계
- MAC주소는 변경할 수 없도록 하드웨어(랜 카드) 에 고정되어 출하되므로 네트워크 구성 요소 마다 다른 주소를 가지고 있다.
- MAC주소는 48비트(6Byte)의 16진수 12자리로 표현한다.
18-C0-4D-68-D7-CE == 16진수(0~9 , A~F)
3Byte + 3Byte
OUI + UAA
제조사 + 제품번호3.2.2 MAC 주소 동작
- NIC(Network Interface Card)는 자신의 MAC주소를 가지고 있고, 전기 신호가 들어오면 2계층에서 데이터 형태(패킷)로 변환하여 내용을 구분한 후 도착지 MAC주소를 확인
- 도착지 MAC 주소가 자신이 갖고 있는 MAC주소와 다르다면 그 패킷을 폐기한다. 만약 맞다면 패킷 정보를 상위 계층으로 넘겨준다.3.3 IP주소
3.3.1 IP주소 체계
- 우리가 흔히 사용하는 IP주소는 32비트인 IPv4 주소를 사용하며 4개의 옥텟으로 이루어 져있으며 옥텟 사이는 '.'으로 구분한다.
- Class A : 1~126
0NNNNNNN . Host . Host . Host // subnetmask : 255.0.0.0
- Class B : 128~191
10NNNNNN . Network . Host . Host // subnetmask : 255.255.0.0
- Class C : 192~223
110NNNNN . Network . Network . Host // subnetmask : 255.255.255.0
- Class D : 224~239
1110NNNN . Multicast . Multicast . Multicast
* Network ID 24bit
192.168.30.0/24 (network ID 비트 수 - prefix) - CIDR 표기
오늘의 정리
1) MAC Address의 주소 길이, 표기 방법(진수), 주소체계(구성)에 대해서 쓰시오
2. IP Address version 4 주소 길이, 표기방법(진수)
( Class / default subnetmask / Network ID / Host ID / Network Address / Broadcast Address )
1) MAC Address 의 주소 길이는 48bit [3Byte+3Byte로 6Byte]이며
FF-FF-FF-FF-FF-FF 방식으로 16진수로 표현한다. 각 자리 수는 4bit의 용량을 가지고 있으며,
앞 3Byte는 OUI로 IEEE에서 제조업체로 할당하는 부분을 말하며, 뒤의 3Byte는 UAA로 제품번호를 뜻한다.
2) IPv4 Address 는 각 옥텟마다 8bit [1Byte]의 길이로 총 32bit [4Byte] 의 길이를 가지며 10진수로 표현한다.
각 클래스 마다
Class A = 옥텟의 시작번호가 0~127 (사실상 1~126)
Class B = 옥텟의 시작번호가 128~191
Class C = 옥텟의 시작번호가 192~223
Class D = 옥텟의 시작번호가 224~239
Class E = 옥텟의 시작번호가 240~255 로 이루어져 있으며,
D클래스와 E클래스는 서브넷마스크와 그 이외의 주소들을 가지지 않는다.
( Class / default subnetmask / Network ID / Host ID / Network Address / Broadcast Address )
1) 126.100.200.1 = Class A / 255.0.0.0 / 126. / .100.200.1 / 126.0.0.0 / 126.255.255.255
2) 221.100.200.100 = Class C / 255.255.255.0 / 221.100.200. / .100 / 221.100.200.0 / 221.100.200.255
3) 100.100.100.100 = Class A / 255.0.0.0 / 100. / .100.100.100 / 100.0.0.0 / 100.255.255.255
4) 240.1.2.3 = Class D
5) 172.31.10.20 = Class B / 255.255.0.0 / 172.31. / .10.20 / 172.31.0.0 / 172.31.255.255
6) 250.10.20.30 = Class E
"@____