본문 바로가기

네트워크, 보안

(33)
네트워크 기초 - DHCP 1. DHCP DHCP (Dynamic Host Configuration Protocol : 동적 호스트 구성 프로토콜) DHCP란 우리가 지금도 사용중인 인터넷의 IP, 서브넷마스크, 기본 게이트웨이 등의 설정들을 자동적으로 제공해주는 UDP 기반 비연결형 서비스 프로토콜을 말합니다. 통신을 하기위해서는 IP를 사용해야하는데 이 IP를 사용자가 직접 매번 설정하기에는 너무 번거롭고 귀찮겠죠? 그렇기 때문에 IP 주소와 각종 TCP/IP 프로토콜의 기본 설정들을 자동으로 제공받아 사용하게 되는데, 그러려면 DHCP를 어디선가 받아와서 사용해야합니다. 그렇기에 DHCP는 중앙집중식으로 관리되는 서버/클라이언트 모델을 사용하게 됩니다. 2. DHCP 구성 DHCP Server 클라이언트로부터 IP 할당 요청..
네트워크 기초 - ARP (Address Resolution Protocol) 1. ARP 주소 결정 프로토콜이라고 부르기도 합니다. ARP의 정의는 네트워크 상에서 IP주소를 물리적 주소로 대응(bind) 시키기 위해 사용되는 프로토콜입니다. 저희는 통신을 위해 사용하는 주소의 종류에 대해 배웠었습니다. IP Address와 MAC Address가 그것이었죠. 위 사진과 같은 간단한 네트워크에서 PC가 Laptop과 통신하는것을 상상해보겠습니다. PC사용자는 IP 목적지를 192.168.1.1로 설정할 수 있지만 이런 L2 네트워크에서 내부적으로 MAC주소를 사용하여 목적지를 찾게됩니다. 이때, MAC 주소를 알아내기 위해 사용되는것이 ARP가 되겠습니다. ARP Header 복잡해보이지만 그냥 Source, Destination 주소만 대충 확인하셔도 됩니다. Hardware ..
네트워크 기초 - MAC Address MAC 주소는 Apple 제품군에서는 AirPort IP라는 이름으로 불립니다. Macintosh, macOS와 헷갈릴 수 있어서 다른 명칭을 붙인 듯 합니다. 1. MAC 주소 (Media Access Control Address) IP 주소에 대해 배웠으니 이번엔 MAC 주소에 대해 배울 차례인 것 같습니다. 하지만 IP주소는 많이 들어보고 사용했지만, MAC 주소는 그렇게 친숙한 이름은 아닙니다. 보통 ARP(Address Resolution Protocol)를 사용해서 변환되기 때문인데, ARP에 대한 내용은 다음 포스팅에 다루도록 하겠습니다. MAC 주소는 1계층(물리), 2계층(데이터링크) 에서 사용하는 네트워크 인터페이스 컨트롤러(NIC)에 할당된 주소입니다. 보통 제조될때 부여되는 주소이기..
네트워크 기초 - NAT (Network Address Translation) 1. NAT 사설IP를 공인IP로 바꾸는 기술입니다. 이제 아시다시피, 공인IP는 엄청나게 모자랍니다. KT와 같은 ISP에서도 B클래스는 한손에 꼽을 정도로 적게 보유하고 있고, C클래스도 보유중인게 몇개 안된다고 알고 있습니다. 이 부족한 IP를 어떻게 써야 최대로 효율을 뽑아먹을수 있을까요? 사설IP를 사용했었죠? 왼쪽의 192.168.1.2가 68.1.31.1의 웹사이트에 들어가고 싶다고 생각해보겠습니다. 192.168.1.2는 다음과 같이 자신의 IP주소와 목적지의 IP주소, 웹사이트 엑세스 요청을 포함하는 패키지를 만들어서 보내게 됩니다. //아래 표는 간단하게 요약한 것으로 사실 더 복잡하고 구체화되어있습니다.// Source ip address Destination ip address Re..
네트워크 기초 - IPv6 IPv4와 마찬가지로 내용이 광범위합니다. 간단히 요약하고, 설명이 필요한 부분은 추가로 포스팅하겠습니다. 1. IPv6 IPv4가 고갈되어 차기 주소체계로 고안된 것으로 IPv4가 232 개의 주소를 가진다면 128비트의 값을 가지는 IPv6는 2128 개의 값을 가집니다. 어마어마하게 많은 양이라 고갈될 걱정이 없는 주소 체계라고 볼 수 있습니다. 다음과 같이 16진수 4자리를 사용하는 8개의 필드로 구성되어 있으며 각 필드는 점(.) 대신 콜론(:) 으로 구분합니다. 2606 : 2800 : 0220 : 0001 : 0248 : 1893 : 25C8 : 1946 이 주소체계는 너무 길고 복잡해보이기 때문에 몇가지 생략규칙이 정해져 있는데 다음과 같습니다. - 필드 전체에 0이 연속될 경우 생략할 수..
네트워크 기초 - CIDR과 서브넷팅 1. CIDR (사이더) 이전 포스팅에서 IP와 클래스에 대해 다루었고 지나가면서 CIDR에 대한 언급이 조금 있었는데, 이 CIDR는 무엇인지 짚고 넘어가겠습니다. Classless Inter-Domain Routing의 약자로, 클래스가 없는 도메인간 라우팅 기법이라는 뜻입니다. 클래스가 없다는건 네트워크의 구분을 전에 본 클래스가 아니고 다른 방식으로 한다는 것으로, 클래스로 네트워크를 구분하는것은 CIDR가 나오기 전의 방식입니다. 도메인간 라우팅은 아래 그림의 Inter-Domain과 같은 형태로 각 네트워크 대역을 구분짓고 구분된 네트워크간 통신을 위한 주소체계입니다. 우선, IP 클래스는 네트워크, 호스트의 수에 맞게 IP를 나누는 방식이지만 가뜩이나 부족한 IP를 비효율적으로 할당하게 됩니..
네트워크 기초 - IP (Internet Protocol) 해당 포스트는 2진법과 AND 연산에 대한 기본적인 이해를 필요로 합니다. 네트워킹과 직접적인 연관이 있는 내용이 아니므로 생략했으나, 2진법과 AND 연산을 모르신다면 공부하고 난 후에 정독하시길 권장합니다. 1. IP (Internet Protocol) OSI 7계층 모델에서 Layer3(Network), TCP/IP 4계층 모델에서 Layer3(Internet)에 위치하는 프로토콜입니다. 모든 컴퓨터들이 논리적으로 갖게 되는 주소이며 호스트에서 호스트까지의 통신을 책임집니다. //물리적인 주소 체계는 MAC Address 입니다. 2. IPv4 IPv4는 2진법을 사용하고 8비트가 하나의 옥텟이며 총 4개의 옥텟으로 이루어져 있습니다. 그렇기 때문에 각 옥텟은 0부터 28 = 255 까지 표현이 가..
네트워크 기초 - 2 (OSI 7계층, TCP/IP 4계층) 1. OSI 7계층 국제표준기구 ISO에서 네트워크 설계를 체계화 한 것으로 통신이 일어나는 과정을 단계별로 파악하기 쉽게 함. 모든 프로토콜은 이 표준을 따라 개발됩니다. 컴퓨터가 통신할 때에는 각 계층을 순서대로, 또는 역순으로 거쳐 데이터를 캡슐화, 역캡슐화하여 통신합니다. 이해하는데에 도움이 될 것 같아 가져왔습니다. 처음보면 굉장히 이상하고 복잡해 보이지만, 어느순간 이해가 가는날이 올것이라 생각합니다. 2. 구조 (OSI 7계층) Application Presentation Session Transport Network Data-Link Physical 1계층 - 물리계층 (Physical Layer) 데이터를 전기적 신호로 변환하여 전송한다. 통신 단위는 On, Off와 같은 1과 0을 사용..