| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 네트워크
- 던파
- 이더리움
- 메타마스크
- 면접
- 네오플
- 게임기획
- 유니티에러
- 반도체 엔지니어
- MuchineRunning
- 보안
- 아두이노
- 네트워크보안
- 반도체
- Unity
- 던전앤파이터
- 아두이노우노
- neople
- MLAgent
- 유니티
- 머신러닝
- 인터럽트
- 에러
- 암호화
- 반도체 취업
- memory
- 컴퓨터구조
- 레지스터
- 메모리
- 아두이노함수
- Today
- Total
Dreaming Deve1oper
NW & TR Lay 본문
Network Layer
■ 네트워크 계층
식별자 [identifier]
라우팅 [routing]:
- 패킷이 근원지에서 목적지까지 전달될 수 있도록 전체 경로를 결정.
포워딩 [forwarding]:
- 라우터 상의 하나의 인터페이스에 패킷이 수신될 때, 라우터가 취하는 동작.
- 전체 경로상에서 next hop을 결정하는 동작.
- FIB (Forwarding Information Base) 테이블 사용.
□ 네트워크 계층: IPv4 address
| class prefixes | 구성 (class 구분: 네트워크 id, 호스트 id) |
설명 | |
| A | 0 | 1bit: 7 / bit: 24bit | 2^24-2개의 호스트 구성 가능. 대규모 호스트를 갖는 기관에 적합. |
| B | 10 | 2bit: 14 / bit: 16bit | 2^16-2개의 호스트 구성 가능. |
| C | 110 | 3bit: 21bit / bit: 8bit | 2^8-2=254개의 호스트 구성 가능. 소규모 네트워크에서 사용. |
| D | 1110 | 4bit: 구분 없음 | 네트워크 주소와 호스트 주소에 구분이 없다. 멀티캐스트용으로 사용됨. |
| E | 1111 | 4bit: 예약된 주소 | 예약주소. |
□ 네트워크 계층: private IPv4 [32bit address length]
| 클래스 | 범위 | |
| A | 10.0.0.0~ | 10.255.255.255 |
| B | 172.16.0.0~ | 172.31.255.255 |
| C | 192.168.0.0~ | 192.168.255.255 |
IETF는 RFC1918을 통해 사적인 주소공간으로 인터넷과 연동되지 않는 독립된 네트워크에 다음과 같은 주소를 권고한다.
※ Public routing 식별자로 사용될 수 없으며, 내부 네트워크에서만 사용되는 주소.
□ 네트워크 계층: IPv4 주소의 주소 고갈 해결책
서브네팅 [subnetting]
- 클래스 A,B,C에 속한 host들을 여러개의 subnet으로 구성해 관리.
- 넷 마스크를 이용하여 구분.
슈퍼네팅 [supernetting]
- 주어진 넷마스크에서 네트워크 주소 영역을 호스트 주소 영역으로 포함시키는 것을 의미.
- 여러개의 네트워크가 하나의 주소로 묶인다.
- 라우팅 정보를 함축적으로 표현.
- 여러개의 네트워크를 포함하는 하나의 네트워크를 표현
※ subnet: 통으로 된 network를 n개로 쪼개는 것.
└ subnet이 많이 나타나면 비용이 증가한다. 최소 n개의 라우터가 필요하기 떄문에.
※ IP 주소(32bit) = 네트워크 주소(n) + host 주소(32-n)
□ 네트워크 계층: 서브넷팅
서브넷팅 & 서브넷 마스크 [subnet mask]
- 네트워크 주소와 호스트 주소를 구별하는 구별자 역할.
- 32bit의 IP 주소 중 첫번쨰 비트부터 몇번째 비트까지 네트워크 주소로 할 것인지 지정. (해당 비트들의 값을 모두 1로 설정하고 나머지 비트들은 모두 0으로 설정한다)
- IP 주소에 서브넷 마스크 값을 AND 비트연산한 결과 값으로 네트워크 주소를 확인.
□ 네트워크 계층: 수퍼네팅
슈퍼네팅 [supernetting]
- 주어진 넷마스크에서 네트워크 주소 영역을 호스트 주소 영역으로 포함시키는 것을 의미
- 여러개의 네트워크가 하나의 네트워크 주소로 묶인다.
- 라우팅 정보를 함축적으로 표현하는데 사용.
- 여러개의 네트워크를 포함하는 네트워크를 표현하는데 사용.
□ 네트워크 계층: 특수 IP 주소
- this - host 주소
0.0.0.0/32
host가 ip 데이터 그램을 보낼 때, 자신의 주소를 모를 경우 사용한다.
ex) 소스주소 = 0.0.0.0, 목적지 주소 = 255.255.255.255로하여 DHCP discover 전송.
- 제한된 브로드 캐스트 주소
255.255.255.255/32
- 루프백 주소
127.0.0.0/8
이 주소를 가진 패킷은 호스트를 벗어나지 않고 호스트에 남게 됨.
주로 스프트웨어의 테스트 목적으로 사용됨.
- 사설주소
10.0.0./8, 172.16.0.0/12, 192.168.0.0/16, 169.254.0.0/16
□ Ex of using the all-zeros address
호스트가 IPv4 패킷을 전송해야 하지만 자체 주소를 모르는 경우.
DHCP (Dynamic Host Configuration Protoccol) request:
- Source MAC = PC, Dest. MAC = DHCP server
- Source IP = 0.0.0.0, Dest.IP = 255.255.255.255
DHCP response:
- Source MAC = DHCP server, Dest. MAC = PC
- Souce IP = DHCP IP, Dest. IP = allocated IP address
※ 컴퓨터를 구매했는데 configuration이 하나도 안되어있을 경우 사용한다..
□ Ex of Limited Broadcast Address
All one Address:
- 다른 모든 호스트에게 메시지를 전송하려는 호스트에서는 사용할 수 있음.
- 하나의 호스트 라우팅 > 서브넷 라우터를 통과하지 않는다.
단점: 한명한명에게 다 얘기해야 하기 떄문에 시간이 걸린다. 정
확성, 신뢰성이 없다.
장점: 시간이 짧고 통신하는 횟수가 적다. 프로세싱이 준다.
□ ARP (Address Resolution Protocol)
- ARP
목적지 노드의 IP 주소를 알고 있을 때, 그 목적지 경로상의 next hop 노드의 IP에 대한 MAC 주소를 알고자할 경우에 사용하는 프로토콜.
- MAC
제품 생산시, 네트워크 카드마다 고유하게 부여됨. (physical address)
48 bit의 유니크한 주소:
상위 24bit > 하드웨어 제작사 고유 번호
하위 24bit > 제작 회사의 제품 serial 번호
- ARP Chace
- 모든 시스템은 자신의 네트워크 범위에 있는 호스트들의 IP 주소와 매칭되는 MAC 주소를 캐싱
Initial communication latency 감소가 목적 (편의상 관리의 간소화를 위해 subnet router의 IP to MAC 주소 바인딩 정보만을 캐싱)
- 윈도우 명령:
arp -a: ARP 테이블 확인
arp -s: 정적으로 arp 테이블 만들기
arp -d : 삭제
□ ICMP (Internet Control Message Protocol)
- 목적
인터넷상의 노드 간에 어레 사항이나 통신제어를 위한 메시지를 보고하게 할 목적으로 만들어진 프로토콜
- 주요기능
네트워크 상의 에러 보고 > 데이터 전송 오류 보고 (Status repont)
네트워크 혼잡 보고 > 라우터가 받는 속도만큼 빠르게 처리하지 못하면 천천히 보내도록 유도
트러블 슈팅: 두 노드간에 문제 파악
타임아웃 보고: TTL 값이 0이면 패킷 폐기
- 대표적인 응용 프로그램: ping, tracert/traceroute
- 공격 패킷의 형태로 자주 사용됨
■ 유니캐스트, 멀티캐스트, 브로드캐스트, 애니캐스트
- 유니캐스트 [Unicast]
- 하나의 송신자가 다른 하나의 수신자에게 데이터를 전송한다.
- 유니캐스트 주소는 단일 인터페이스(호스트)를 정의한다.
- 멀티캐스트 [Multicast]
- 하나의 송신자가 같은 서브네트워크 상의 모든 수신자에게 데이터를 전송한다.
- 브로드 캐스트 IP 주소는 호스트 필드의 비트 값이 모두 1인 주소를 의미한다.
- 라우팅 프로토콜이나 ARP 등의 특수 목적을 위해 사용된다.
- 브로드캐스트 [Broadcast]
- 하나 이상의 송신자들이 특정한 하나 이상의 수신자들에게 한번에 데이터를 전송하는 방식 > 중복 전송 방지를 위한 효율성 중대.
- 헤더에 수신자들이 참여하고 있는 그룹 주소를 표시해 전송 > D 클래스 IP 주소. (224.0.0.0 ~ 239.255.255.255)
- IPv6는 브로드캐스트를 멀티캐스트의 특수한 경우로 처리한다.
- 애니캐스트 [Anycast]
- 멀티캐스트는 그룹의 모든 호스트들에게 패킷을 전달하는 반면에 애니캐스트는 단일 주소를 공유한 호스트들의 그룹에 포함된 호스트들 중에 가장 가까운 호스트에게 패킷을 라우터에서 선택해 전송.
- 패킷을 수신한 호스트는 그룹에 속한 다른 호스트들에게 패킷을 중계.
- IPv6 기본 전송 방식 중 하나. IPv4에서는 사용되지 않음.
'네트워크 보안' 카테고리의 다른 글
| 네트워크 보안 최종 (2) | 2021.12.13 |
|---|---|
| Transport Layer (0) | 2021.11.25 |
| Intrusion Control (0) | 2021.11.11 |
| 방화벽 (0) | 2021.11.04 |
| Access Control (0) | 2021.10.28 |
