네트워크 주소
- MAC Address (2게층 주소)
- 데이터링크 계층에서 사용되는 48비트 하드웨어 주소
- 앞 세번호 제조회사 식별번호 뒤에 세번호는 카드의 일련번호 - IP Address (3계층 주소)
- 구성 : network ID + host ID
- 서브넷 마스크 : Network ID 와 Host ID 를 구분시켜줌
- Network ID = IP address & Subnet Mask
-> 255는 1로 취급 / &는 *로 취급
- 내부망 : 송수신자가 동일한 Network ID 사용 <-> 외부망 : 송수진이 서로 다른 Network ID 사용 - Port Number (4계층 주소)
- 사실 주소는 아니지만 주소처럼 생각하는게 이해하기에 용이
- 데이터 송수신 번호 (ex. 200.10.10.10:80)FQDN (7계층주소)
- Host Name + Domain Name
- 쉽게 생각하면 문자 주소 (ex. www.naver.com / www.google.com)
- 전송모드
① Unicast : 1 대 1 전송
② Multicast : 1 대 N (특정다수)
- 범위 : IP : 227~239.~~~ / MAC : 0100.5E~~
③ Broadcast : 1 대 M (불특정다수)
- IP 주소
: Local Broadcast : 255.255.255.255 / Directed Broadcast : 192.168.1.255/24
- MAC 주소 : FFFF.FFFF.FFFF
- DNS : 도메인 주소 -> ip 주소
- DNS Cache Table : 도메인 주소와 ip 주소의 대응 관계를 저장한 테이블
-> ipconfig /displaydns : dns 캐쉬 확인 명령어
- Hosts.txt : ip 주소와 도메인을 매핑해주는 리스트
-> C:\Windows\System32\drivers\etc\hosts
- DNS 서버 이용 (외부망)
- ARP : ip 주소 -> mac 주소
- RARP : mac 주소 -> ip 주소
- 패킷 종류
① ARP request : 송신지가 수신지의 MAC 주소를 알기 위해 보내는 질의 패킷 (브로드캐스트 방식)
② ARP reply : APR request에 대한 응답 패킷 (유니캐스트 방식)
- ARP Cache Table : ip주소와 mac 주소의 대응 관계를 저장한 테이블
-> arp -a : arp 캐쉬 테이블 확인 명령어
계층별 장비
- Switching
① Forwarding : 하나의 송신지 포트에서 하나의 수신지 포트로 트래픽 전송
-> 수신지 주소가 경로 DB에 있을 때 사용
② Flooding : 송신지 포트를 제외한 나머지 포트들로 트래픽 전송
-> 수신지 주소가 경로 DB에 없을 때 사용 - Hub : 1계층 장비
- 주소가 없음 -> 경로 DB가 없기 때문에 모든 포트에 전송 (Flooding 방식만 가능) - Switch : 2계층 장비 => MAC address 사용
- 경로 DB : Mac Address Table
-> " 목적지 Mac add : 출구번호 " 형태
- 목적지 주소가 Mac Address Table에 있으면 Forwarding 방식, 없으면 Flooding 방식으로 전달
* 경로 DB에는 브로드캐스트 / 멀티 캐스트 등록 X => 브로드캐스트 / 멀티 캐스트 전송은 Flooding 방식으로 전송 - Router : 3계층 장비 => IP address 사용
- 경로 DB : Routing Table
-> " 목적지 IP add : 출구번호 " 형태
- 목적지 주소가 Routing Table에 있으면 Forwarding 방식, 없으면 데이터 drop
- 게이트웨이 : 망과 망을 연결시켜주는 중계 장비
- Router : 기기 / Route : 최적 경로 / Routing : 최적 경로 찾는 방법
* 경로 DB에는 브로드캐스트 / 멀티 캐스트 등록 X => 브로드캐스트 / 멀티 캐스트하려는 데이터를 drop - Media Translation
- 3계층 이상의 장비에서 처리
- 패킷이 출발지에서 목적지까지 가는 동안 3계층 장비를 거칠때마다 L2 헤더 변경 -> 3계층 주소 변경 X
트래픽 흐름
- 내부망
① DNS 이용해서 수신지 IP주소 조회
ⓐ DNS 캐쉬 조회 (cmd에 ipconfig /displaydns)
ⓑ hosts.txt 파일 조회 (C:\Windows\System32\drivers\etc 에 위치)
ⓒ DNS 서버 이용
② 송신자 서브넷마스크를 이용해서 수신자가 내부망인지 외부망인지 확인
ex) ip : 192.168.1.10 이고 sm : 255.255.255.0일 때, 192.168.1.X이면 내부망 아니면 외부망
③ 수신지 MAC주소 조회
ⓐ ARP 캐쉬 조회 (cmd에 arp -a)
ⓑ ARP Request / Reply 이용
④ 수신지로 트래픽 전송 - 외부망
① DNS 이용해서 수신지 IP주소 조회
ⓐ DNS 캐쉬 조회 (cmd에 ipconfig /displaydns)
ⓑ hosts.txt 파일 조회 (C:\Windows\System32\drivers\etc 에 위치)
ⓒ DNS 서버 이용
② 송신자 서브넷마스크를 이용해서 수신자가 내부망인지 외부망인지 확인
③ 게이트웨이의 MAC주소 조회
ⓐ ARP 캐쉬 조회 (cmd에 arp -a)
ⓑ ARP Request / Reply 이용
④ Medial Traslation 이용해서 수신지로 트래픽 전송
'rookies > 네트워크' 카테고리의 다른 글
sk shieldus rookies 16기 클라우드기반 스마트 융합보안 (네트워크 보안 4일차) (0) | 2023.11.18 |
---|---|
sk shieldus rookies 16기 클라우드기반 스마트 융합보안 (네트워크 보안 3일차_2) (0) | 2023.11.16 |
sk shieldus rookies 16기 클라우드기반 스마트 융합보안 (네트워크 보안 3일차_1) (0) | 2023.11.16 |
sk shieldus rookies 16기 클라우드기반 스마트 융합보안 (네트워크 보안 2일차_2) (1) | 2023.11.15 |
sk shieldus rookies 16기 클라우드기반 스마트 융합보안 (네트워크 보안 2일차_1) (1) | 2023.11.15 |