네트워크
Created 2024-06-15
Last Modified 2024-08-05
목차
네트워크 분류
크기에 따른 분류
- LAN(Local Area Network)
- MAN (Metropolitan Area Network)
- WAN(Wide Area Network)
연결 형태에 따른 분류
- Star : 중앙 장비에 모든 노드 연결
- Mesh : 그물처럼 서로서로 연결
통신 방식에 따른 분류
- Unicast : 특정 대상과 1:1
- Multicast : 특정 다수와 1:N
- Broadcast : 같은 네트워크의 모든 대상
네트워크 모델
TCP/IP Model
- TCP/IP 4 Layer
- 1 Network Access Layer : Ethernet, PPP
- 2 Internet Layer : IP, ICMP, ARP, RARP
- 3 Transport Layer : TCP, UDP
- 4 Application Layer : HTTP, FTP
OSI Reference Model
- OSI 7 Layer
- 1 Physical Layer
- 2 Data Link Layer : Ethernet, Token Ring, FDDI
- 3 Network Layer : IP, ICMP, ARP, RARP
- 4 Transport Layer : TCP, UDP
- 5 Session Layer : NetBIOS, SAP, SDP, NWLink
- 6 Presentation Layer : ASCII, JPEG, MPEG, GIF
- 7 Application Layer : HTTP, FTP, SMTP
| 4 Application Layer | 7 Application Layer |
| 6 Presentation Layer | |
| 5 Session Layer | |
| 3 Transport Layer | 4 Transport Layer |
| 2 Internet Layer | 3 Network Layer |
| 1 Network Access Layer | 2 Data Link Layer |
| 1 Physical Layer |
PDU
- Protocol Data Unit
- 각 계층에서 헤더와 데이터를 합친 부분
- Physical Layer : Bits
Data Link Layer : Frame
Network Layer : Packet
Transport Layer : Segment
Session Layer, Presentation Layer, Application Layer : Data
Encapsulation, Decapsulation
Ethernet Protocol
- MAC Address로 통신
IP
클래스
- A 클래스 : 0 ~ 127로 시작(00000000 ~ 01111111)
- B 클래스 : 128 ~ 191로 시작(10000000 ~ 10111111)
- C 클래스 : 192 ~ 223으로 시작(11000000 ~ 11011111)
- D 클래스 : 224 ~ 239로 시작(11100000 ~ 11101111)
- E 클래스 : 240 ~ 255로 시작(11110000 ~ 11111111)
사설 IP 대역
- 10.0.0.0/8 : 10.0.0.0 ~ 10.255.255.255
- 172.16.0.0/12 : 172.16.0.0 ~ 172.31.255.255
- 192.168.0.0/16 : 192.168.0.0 ~ 192.168.255.255
프로토콜
ARP(Address Resolution Protocol)
- IP 주소로 MAC 주소를 알아내는 프로토콜
RARP(Reverse Address Resolution Protocol)
- MAC 주소로 IP 주소를 알아내는 프로토콜
NDP(Neighbor Discovery Protocol)
- IPv6에서 IP 주소로 MAC 주소를 알아내는 프로토콜
GARP(Gratuitous Address Resolution Protocol)
- 자신의 IP와 MAC주소를 알리는 목적으로 사용
VPN
- Virtual Private Network
- SSL VPN과 IPsec VPN이 있다.
- SSL VPN은 클라이언트와 네트워크를 연결한다.
- IPsec VPN은 네트워크와 네트워크를 연결한다.
IPSec(인터넷 프로토콜 보안, Internet Protocol Security)
통신 세션의 각 IP패킷을 암호화하고 인증하는 안전한 인터넷 프로토콜(IP) 통신을 위한 인터넷 프로토콜 묶음
도메인
FQDN(Fully Qualified Domain Name)
- 전체 주소 도메인 네임
- 호스트 이름과 도메인 이름을 포함한 전체 도메인 이름
- 절대 도메인 네임(absolute domain name)이라고도 한다.
장비
스위치
L2 스위치
- MAC 주소를 보고 데이터 전달
L3 스위치
- IP를 보고 데이터 전달
- 공유기는 가정용 L3 스위치
L4 스위치
- IP와 Port를 보고 데이터 전달
- 로드 밸런싱 가능
용어
- MAC Address : Media Access Control Address
네트워크 카드의 고유 주소
제조사에서 부여
MAC 주소 확인하는 방법
- Windows :
ipconfig /all,getmac - Linux :
ip addr,ip link
휴대폰 네트워크에서는 MAC 주소 대신 IMEI(International Mobile Equipment Identity) 사용
- Node
네트워크에 연결된 기기
노트북, 스마트폰, 서버, 라우터 등 - Router
패킷을 한 네트워크에서 다른 네트워크로 옮기는 역할 - BGP
경계 경로 프로토콜(BGP, Border Gateway Protocol)은 인터넷에서 주 경로 지정을 담당하는 프로토콜의 한 종류이다. 인터넷에서 목적지까지 경유하는 자율 시스템(AS, Autonomous System) 중 라우팅 및 자율 시스템의 순서를 전송하기 위해 설계된 경로 지정 알고리즘으로, 표준화된 외부 게이트웨이 프로토콜의 하나이다. - IXP
Internet eXchange Point
AS의 물리적 연결점
기타
Wireshark
- 패킷 분석 프로그램
- Wireshark is distributed under the GNU GPLv2. There are no restrictions on its use. There are restrictions on its distribution in source or binary form.
- https://www.wireshark.org/, https://gitlab.com/wireshark/wireshark