현재 노트북 하나와 PC, L2, L3 스위치, 방화벽, 라우터를 가지고있는데
어제 했던코스를 확인하고 USB를 받았다
이 USB는 지금 가지고있는 PC를 포맷하여 윈도우 와 리눅스 서버를 만드는데 사용된다
컴퓨터는 하드웨어 + 소프트웨어로 사용된다
네트워크상 에서 출입을 통제하는게 하드웨어상의 보안이다
엔드디바이스에서 하는게 소프트웨어적인 보안
하드웨어적인 보안은 인프라를 기반으로하고 이것을 위해서는 네트워크가 필요하다
네트워크는 항상 쌍방향 커뮤니케이션이 되야한다
인프라 구축을 위해서는 설계가 반드시 선행되어야한다
방화벽은 엑세스를 컨트롤 하면 전부 방화벽이다
일방향으로 신호가 가면 무조건 방화벽이 있는것
이런식으로 pc0,1 서버의 아이피주소를 다 설정해주었고 서브넷마스크는 자동으로 설정되었다
ping을 사용하는 ICMP프로토콜은 echo-request와 echo-reply를 사용한다
IP주소 MAC주소
IP v4: 32bit 10진수
1. DHCP
2. 서브넷팅(VLSM)
3. NAT
등의 기술으로 주소의 한계를 해결하였다
IP v6: 128bit 16진수
현재는 IP v6 ready 상태이다
MAC주소는 48bit에 16진수를 사용한다
네트워크에서 통신을 하기위해서는 IP주소와 MAC주소가 모두 필요하고 둘다 유일성을 지닌다
네트워크 - 유선, 무선
유선 - LAN(Local Area Network), MAN(LAN + LAN), WAN
무선 - BAN, PAN
라우터 -> L2 -> 엔드디바이스
구간을 LAN구간이라고하고
라우터와 라우터 사이를 WAN구간이라고 한다
MAN은 LAN과 LAN사이를 계념적으로 MAN이라고 한다
L2스위치는 IP주소가 아니고 MAC주소를 기반으로 데이터를 전송하고 라우터는 IP주소를 기반으로 데이터를 전송한다
L2에서 이동하는 데이터를 frame 이라하고 라우터에서 이동하는 데이터를 packet이라고 한다
L2(스위치, frame, MAC)는 MAC테이블을 자동으로 만들고
L3디바이스(라우터, L3스위치), (packet, IP)는 Routing테이블을 자동으로 만든다
MAC table의 MAC주소를 기반으로 frame을 전송하는 디바이스를 L2디바이스 라고하고
Routing table의 IP주소를 기반으로 packet을 전솔하는 디바이스를 L3디바이스라고 한다
포워딩 단어 다시 찾아볼것
소스와 데스티네이션
상대방의 ip는 아는데 mac주소를 모르면 arp 프로토콜을 사용한다
스위치에서 프레임을 복사해서 들어온곳을 제외하고 보내는 것을 flooding 이라고 한다
- unicast 1:1 통신
- multicast 1:N 통신(정의 o)
- broadcast 1:N 통신(정의 x)
flooding(broadcast)(아님)으로 ARP프로토콜 로 unicast 통신을 한다
스위치허브 MAC테이블 사용x
L2스위치 MAC테이블 사용o
스위치허브를 사용하면 mac주소를 사용하지않으면 arp 프로토콜을 사용했을때 mac주소를 모아 패킷을 분석하는방식의 공격도 사용할수있다
arp프로토콜로 L2스위치가 mac주소를 테이블로 저장하게된다
스위치는 mac테이블을 300초만 저장하고 이 시간을 aging time이라고 한다
aging time은 조절이 가능하다
ex) 300t -> 10t
300t -> 10000t
flooding은 자기자신에게 데이터를 보내지 않기때문에 broadcasting이 아니다
1. PC0번이 Server0와 통신이 되는과정을 설명
2. Switch0번의 Aging Time을 10초 또는 1시간으로 설정했을때의 문제점
.0초-looding으로인해 리소스가 낭비된다
.시간-메모리가 낭비된다
새로알게된 개념
- ICMP
- ARP
- STP
- ARP스푸핑
- Aging Time
L3: Router IP packet Routing-table
L2: Switch MAC frame MAC-table
라우터의 CLI환경에서
> : 유저모드
# : 관리자모드(en 명령어로 진입한다, enable)
전역설정시
Router> en
Router# conf t
Router(config)# int fa 0/0 (interface의 약자이다)
Router(config)# ip add 203.230.7.1 255.255.255.0
Router(config)# no shut
Router(config)# exit
Router(config)# int fa 0/1
Router(config)# ip add 203.230.8.1 255.255.255.0
Router(config)# no shut
Router(config)# exit
(config)#전역설정 : 진입시 config t
fa는 패스트 이더넷으로 100Mbps 의 속도이다
여기서 PC0에서 Server0로 데이터를 전송하려고할때 이 데이터는 다른 네트워크를 통해 전송된다
출발지의 pc ip주소와 mac주소는 자신의것인데
도착지의 ip주소와 mac주소는 어떻게되는것인지 시뮬레이션을 해봐라
PC0에서 서버로 데이터를 전송하려고할때는 IP주소와 MAC주소가 필요한데
PC0에서는 서버의 MAC주소가 아니라 라우터의 MAC주소를 알고 라우터가 서버에 데이터를 전송시킨다
라우터는 이렇게 ARP테이블도 가지고있다
R - Sw - NIC
설계학적으로 pc0만 인터넷이 안된다면 라우터의 ARP테이블을 확인하고 다음으로 스위치의 맥주소테이블을 확인한후 네트워크 카드를 살펴보는 과정이 필요하다
여기서 pc0 -> server 로 통신을 하려할때
pc에서 라우터에 arp통신으로 도착지의 주소가 FFFF.FFFF.FFFF로 나오게 되고
arp통신으로 도착지의 mac주소를 얻게되면 이런식으로 나오게 된다
출발지인 PC0의 MAC주소는 이렇게나오고
도착지의 MAC주소는 서버의 MAC주소가 아닌 라우터의 MAC주소로 찍히게 된다
서버에서 다시 ICMP프로토콜로 데이터를 PC0로 보낼때도 마찬가지로 라우터의 MAC주소를 도착지로해서 작동하게된다
osi 7 layer
네트워크는 계층적인 구조로 되어있다
신호와 리피터, 허브(안배운다) -> 스위치로 바뀌었다
요즘은 아날로그신호도 거의 없다고봐야되고 다 디지털 신호로 봐야된다
RJ45?? 뭐임
이것이다
auto MDIX -> HP가 개발했다
AP -> 스위치 -> IP전화기가 물리고 그다음 PC가 물릴수있다(옛날방식)
PoE(Power of Ethernet)
osi 7 layer에서 1~3 계층은 하드웨어계층 4~7계층은 소프트웨어계층이라고한다
소스에서 데스티네이션으로 통신을 할때는 ip주소와 mac주소 그리고 포트번호가 필요하다
4계층에서는 포트번호가 정해진다
정해진 포트번호로 정해진 것을 하나의 세션이라고 한다
TCP/IP, UDP/IP
반드시 멀티세션을 살펴봐야한다
컴퓨터를 모니터링할때
1. cpu(보통 cpu사용량은 10% 미만이다)
2. ram
3. disk
4. gpu
5. nic(in, out)
스위치는 맥주소만필요해서 L2까지만 보인다
하나의 세션이 맺어질때 맥주소는 계속 바뀌지만 아이피주소는 안바뀌기때문에 아이피주소를 기반으로 보안을 한다
Q1.PC0 에서 웹브라우저로 Server0에 통신을 할때 L2스위치에 MAC테이블이 없다면 어떤식으로 동작을 하게 되는가
플로딩해서 전달
A.Q1.PC0 에서 웹브라우저로 Server0에 통신을 할때 L2스위치에 MAC테이블이 없다면 어떤식으로 동작을 하게 될것같은가?
PC0에서 레이어 7으로 DNS를 요청하게되면 PC0의 1043(임의)포트를 통해 DNS 53번 포트로 요청을 보내게 된다.
그러면 ARP통신으로 라우터에 ARP프로토콜을 요청하게되고 라우터까지 ARP요청이 되고 그 다음라우터 에서 서버로 ARP순서로 MAC 주소를 얻어오게된다 MAC주소를 얻게되면 다시 PC0에서 DNS요청을 보내서 PC0 -> Switch0 -> Router0 -> Server0 -> Router -> Switch0 -> PC0 로 DNS요청을 하게되고.
그다음 TCP로 데이터전송을 시작하게된다 PC0 -> Switch0 -> Router0 -> Server0 -> Router -> Switch0 -> PC0 다시 이 순서로 데이터가 전송되면 HTTP의 정보가 전송된다.
dns를 통해 ip주소를 습득
랜카드가없으면 왜 통신이 안될까
랜카드 전송이 가능한 전기적인 신호로 받아줌
incapsulation
decapsulation
-> 헤더를 봐야된다
이따 기숙사에서 PDU? 뜯어볼것
MTU(maximum transfer unit) 1504byte
모니터링의 기본
