[23] 네트워크 장비 & 주요 용어 | OSI 7 Layer | TCP/UDP 포트 | MAC & IP Address | Subnet Mask | Packet Tracer

(1) 네트워크 장비

(2) 주요 용어 정리

(3) OSI 7 Layer

(4) TCP/UDP 포트

(5) MAC Address

(6) IP Address

(7) Subnet Mask

(8) Packet Tracer

 

1. 네트워크 장비

 1. 라우터 (Router) : 서로 다른 네트워크의 통신이 가능하게 함

                           Routing table에 의하여 Packet을 최적의 경로로 전송

 2. 스위치 (Switch) : 동일Network에서 Node를 확장함

                           MAC Adress Table에 의하여 Frame을 최적의 경로로 전송

 

 

2. 주요 용어 정리

 - Firewall : 3계층과 4계층 기반, 즉 IP와 Port 정보 기반으로 방어

 - IDS (Intrusion Detection System) : 침입 탐지 시스템, 소극적, Packet 문자열

 - IPS (Instrusion Prevention System) : 침입 방지 시스템, 적극적

 - Web Firewall : 동일 site내의 특정 페이지 필터링, 암호화된 패킷은 하위계층에서 복고화 후 필터링

 - NAC (Network Access Control) : 단말이 네트워크에 접근하기 전 보안정책 준수 여부 검사, 네트워크 사용을 제어

 

 

3. OSI 7 Layer

 - OSI (Open System Interconictions Reference Model) - ISO

 - 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층별로 나누어 설명

 - 데이터의 흐름을 알 수 있음 (각 계층별 기능과 역할을 통해 데이터 전달에 대한 전반적인 과정을 이해)

 - Trouble Shooting/문제해결이 쉬움 (어느 부분에서 문제가 발생했는지 확인하기 용이)

 - Standard/표준화 (장비 호환성 - 초창기에는 서로 다른 프로토콜을 사용)

 

---

 

상위 계층

 - Layer 7 Application 응용 계층 : App 처리

    - 데이터 생성을 목적으로 사용자에게 인터페이스와 네트워크 서비스 제공

    - HTTP, FTP, Telnet 등

 - Layer 6 Presentation 표현 계층 : 데이터 표현 방법

    - 7계층에서 만든 데이터에 컴퓨터가 인식할 수 있도록 데이터 표현 방식을 할당

    - Jpeg, mp3, 압축 등 

 - Layer 5 Session 세션 계층 : 통신 시작과 종료

    - 응요프로그램 또는 네트워크 간에 연결을 맺거나 끊기, 연결을 유지하는 기능을 담당

    - 물리적, 논리적 연결 담당

 

 

하위 계층

 - Layer 4 Transport 전송 계층 - TCP, UDP, L4 스위치, Gateway, 세그먼트

    - 데이터 전송 방식(TCP, UDP) 결정 및 서비스 포트번호 구별, 네트워크 통신 관리

	TCP	UDP
신뢰성	O or ↑	X or ↓
속도	느리다	빠르다

 - Layer 3 Network 네트워크 계층 - IP, ICMP, IGMP, ARP, RARP, Router, 패킷

    - 논리적 주소(IP 주소)를 기반으로 출발지에서 목적지까지 가는 데이터 경로 설정

    - 최적 경로 설정 → Routing Protocol, 네트워크 통신 경로 선택

 - Layer 2 DataLink 데이터 링크 계층 - Ethernet, HDLC, PPP, Switch, 프레임

    - 물리적 주소(MAC 주소)를 기반으로 노드대 노드로 데이터 전송 형태를 결정, 기기간 처리

- Layer  Physical 물리 계층 - Cable, Hub, 비트, 전기적인 접속

 

---

 

4. TCP/UDP 포트

 -  0번 ~ 1023번 : 잘 알려진 포트 (well-known port)
 - 1024번 ~ 49151번 : 등록된 포트 (registered port)
 - 49152번 ~ 65535번 : 동적 포트 (dynamic port)

 

  * 주요 포트 번호

 - 7 : TCP/UDP : ECHO 프로토콜 (ping)

 - 20 : TCP : 파일 전송 프로토콜 (FTP, File Transfer Protocol) - 전송, 데이터 포트

 - 21 : TCP : 파일 전송 프로토콜 (FTP, File Transfer Protocol) - 인증 & 제어 포트

 - 22 : TCP : 시큐어 셀 (SSH, Secure SHell) - ssh scp, sftp 같은 프로토콜 및 포트 포워딩

 - 23 : TCP : 텔넷 프로토콜 (Telnet Protocol) - 암호화되지 않은 텍스트 통신

 - 25 : TCP : SMTP(Simple Mail Transfer Protocol) - 이메일 전송에 사용

 - 53 : TCP/UDP : 도메인 네임 시스템 (DNS, Domain Name System)

                       평소에는 UDP를 사용, 전송하는 데이터가 512byte이상이거나 영역 전송할 땐 TCP 사용

 - 67 : UDP : BOOTP (부트스트랩 프로토콜) 서버. DHCP로도 사용

 - 68 : UDP : BOOTP (부트스트랩 프로토콜) 클라이언트. DHCP로도 사용

 - 80 : TCP/UDP : HTTP (HyperText Transfer Protocol) - 웹 페이지 전송

 - 110 : TCP : PTP3 (Post Office Protocol version 3) - 전자우편 가져오기에 사용

 - 143 : TCP : 인터넷 메시지 접속 프로토콜 4 (IMAP4, Internet Message Access Protocol 4) 이메일 가져오기에 사용

 - 443 : TCP : HTTPS - 보안 소켓 레이어 (SSL, Secure Socket Layer) 위의 HTTP (암호화 전송)

 - 445 : UDP : Microsoft-DS SMB 파일 공유 (모든 보안 사고의 원인)

 - 465 : TCP : SSL 위의 SMTP - Cisco 프로토콜과 충돌

 - 990 : TCP : SSL 위의 FTP (암호화 전송)

 - 993 : TCP : SSL 위의 IMAP4 (암호화 전송)

 - 994 : TCP : SSL 위의 POP3 (암호화 전송)

 

---

5. MAC Address

 - Media Access Controller Address

 - 물리적(Hardware)으로 할당된 NIC에 고유의 식별자 (불변 : 해킹시 제외)

 - 48 bit address

 - 16진수 12자리로 구성 (0~9, A~F) : 00-00-00-00-00-00

 

 

6. IP Address

- Internet Protocol Address

 - ISP 업체등에서 임시적으로 할당한 논리적인 식별자 (가변 : 변동 가능)

 - 32 bit address

 - 이진수 32자리로 구성

 - 8개씩 끊어서 옥텟(Octet) 이라고 부름 (외우기 쉽게 10진수로 변환시켜서 사용)

 

1	1	1	1	1	1	1	1	=	255
0	0	0	0	0	0	0	0	=	0
x	x	x	x	x	x	x	x
128	64	32	16	8	4	2	1

 

  * IPv4

 

  ※ IP 문제

 아래 보기 중 유효한 IP Address는?

 1. 0.0.0.0 (O)
 2. 255.255.255.255 (O)
 3. 100.100.100.1 (O)
 4. 255.0.255.0 (O)
 5. 168.126.96.256 (X)
 6. 200.300.200.1 (X)
 7. 1.1.1.1 (O)

 

   * IP Class - 인터넷 초창기에 나눠서 쓰던 것

 - A Class 255.0.0.0
   0.0.0.0~127.255.255.255

     1.100.100.100 / 1.200.200.200 / 1.1.1.1  →  첫번째 자리까지만 인식, 모두 1.0.0.0 으로 인식
 - B Class 255.255.0.0
   128.0.0.0~191.255.255.255

     128.255.0.1 / 128.255.0.0 / 128.255.255.255  →  두번째 자리까지만 인식, 모두 128.255.0.0 으로 인식
 - C Class 255.255.255.0
   192.0.0.0~223.255.255.255
 - D Class 멀티캐스트용
   224.0.0.0~239.255.255.255
 - E Class 연구목적용
   240.0.0.0~255.255.255.255

 

---

7. Subnet Mask

 1. IP Address와 동일
 2. 2진수 1로 시작하고 중간에 0이 나오면 끝까지 0이다.
   - 11111111.11111111.11111111.00000000 : 255.255.255.0
   - 11111111.11111111.00000000.00000000 : 255.255.0.0
   - 11111111.00000000.00000000.00000000 : 255.0.0.0
   - 11111111.11111111.11111111.11000000 : 255.255.255.192
      순서대로 0 128 192 224 240 248 252 254 255

 3. prefix : 이진수 1의 개수로 Subnet Mask를 표현

    IP :    10.   0.   0. 0/24  →  1의 개수가 24개
    SM : 255.255.255.0

 

- Subneting

Subnet	네트워크 수
0	1
128	2
192	4
224	8
240	16
248	32
252	64
254	128
255	256

 

 - 각 네트워크의 첫번째 IP는 네트워크 ID, 맨 마지막 IP는 브로드캐스트 주소

IP    :   10.   0.   0.0/24

SM  :  255.255.255.0

 네트워크 대역 : 10.0.0.0 ~ 10.0.0.255

 네트워크 ID : 10.0.0.0

 브로드캐스트 주소 : 10.0.0.255

 실제 사용가능한 IP 범위 : 10.0.0.1 ~ 10.0.0.254

 

 

 ※ Subnet Mask 구하기

1. IP : 10.0.0.0을 4개의 네트워크로 분리

Subnet Mask : 255.255.255.192

  > 4/256 = 64  >  한 대역당 64개의 네트워크

첫번째 대역 : 10.0.0.0~10.0.0.63 / 실제 사용 범위 : 10.0.0.1~10.0.0.62

두번째 대역 : 10.0.0.64~10.0.0.127 / 실제 사용 범위 : 10.0.0.65~10.0.0.126

세번째 대역 : 10.0.0.128~10.0.0.191 / 실제 사용 범위 : 10.0.0.129~10.0.0.190
네번째 대역 : 10.0.0.192~10.0.0.255 / 실제 사용 범위 : 10.0.0.193~10.0.0.254

2. IP : 10.0.0.0을 8개의 네트워크로 분리
Subnet Mask : 255.255.255.224

  > 8/254 = 32  >  한 대역당 32개의 네트워크

첫번째 대역 : 10.0.0.0 ~ 10.0.0.31 / 실제 사용 범위 : 10.0.0.1 ~ 10.0.0.30
두번째 대역 : 10.0.0.32 ~ 10.0.0.63 / 실제 사용 범위 : 10.0.0.33 ~ 10.0.0.62
세번째 대역 : 10.0.0.64 ~ 10.0.0.95 / 실제 사용 범위 : 10.0.0.65 ~ 10.0.0.94
네번째 대역 : 10.0.0.96 ~ 10.0.0.127 / 실제 사용 범위 : 10.0.0.97 ~ 10.0.0.126
다섯번째 대역 : 10.0.0.128 ~ 10.0.0.159 / 실제 사용 범위 : 10.0.0.129 ~ 10.0.0.158
여섯번째 대역 : 10.0.0.160 ~ 10.0.0.191 / 실제 사용 범위 : 10.0.0.161 ~ 10.0.0.190
일곱번째 대역 : 10.0.0.192 ~ 10.0.0.223 / 실제 사용 범위 : 10.0.0.193 ~ 10.0.0.222
여덟번째 대역 : 10.0.0.224 ~ 10.0.0.255 / 실제 사용 범위 : 10.0.0.225 ~ 10.0.0.254

---

 

8. Packet Tracer

- 컴퓨터 네트워크 시뮬레이션을 위한 시스코의 라우터 시뮬레이터

왼쪽 하단의 탭을 이용해 장치들을 설치 가능

1. 라우터, 스위치, 서버, PC 를 설치

순서대로 라우터, 스위치, 서버와 PC

2. 케이블 연결

    * 같은 계층의 장치를 연결할 때 : 크로스 케이블

      다른 계층의 장치를 연결할 때 : 다이렉트 케이블

같은 계층인 라우터 끼리는 크로스 케이블, 다른 계층인 라우터와 스위치, 스위치와 서버, PC 간에는 다이렉트 케이블 사용