본문 바로가기
클라우드 아키텍처 설계 기초지식/01 네트워크 기초

네트워크기초(2) - 7계층 정리 (3계층~)

by Jasie 2018. 10. 17.


  • 계층별 설명


- 3계층


  IP 주소 ?

    3계층 주소 체계, 32bit, 4바이트


 IP 표기방식 ?

    10진수

    192.168.0.100

    0.0.0.0 ~ 255.255.255.255


 IP주소의 종류 ?

    1. 네트워크 ID : 가장 작은 IP주소,해당 네트워크 대역을 대표하는 IP

    2. 브로드캐스트 주소 : 가장 큰 IP주소,해당 네트워크 대역에 모든 시스템에 통신을 할때 

         사용하는 IP

    3. 호스트 할당 가능한 주소 : 가장 작은 IP주소 +1

    4. 게이트웨이 주소 :   해당네트워크에서  가장 큰 IP주소 -1 or 해당네트워크에서 

        가장 작은 IP주소+1


 IP 주소 표기 공식


   1. 클래스플 (Classful)

     A 0.0.0.0 ~ 127.255.255.255   (첫 필드는 네트워크를 구분하는 주소, 나머지는 호스트를 

                                                        구분하는 주소)

         => 0 0000000.00000000.00000000.00000000 

            ~ 0 1111111.11111111.11111111.11111111

               

     B 128.0.0.0 ~ 191.255.255.255

         => 10 000000.00000000.00000000.00000000 

            ~ 10 111111.11111111.11111111.11111111

     C 192.0.0.0 ~ 223.255.255.255

         => 110 00000.00000000.00000000.00000000 

            ~ 110 11111.11111111.11111111.11111111

     D 224.0.0.0 ~ 239.255.255.255  (멀티캐스트용으로 사용하는 주소)

         => 1110 0000.00000000.00000000.00000000 

            ~ 1110 1111.11111111.11111111.11111111

     E  240.0.0.0 ~ 225.255.255.255  (연구목적으로 사용할예정, 현재 사용하지 않는 IP주소)

         => 11110 000.00000000.00000000.00000000 

            ~ 11110 111.11111111.11111111.11111111


    2. 클래스리스(Classless)


      서브넷 마스크

클래스풀 한 네트워크 대역을 나눠주는데 사용

어디까지가 네트워크 대역을 구분하는데 사용하고 어디서부터 호스트를 

                구분하는데 사용하는지 지정


32bit 4바이트

255.255.255.0

2진수로 표기했을 때 1로 시작, 1과 1사이에는 0이 올 수 없다.


      서브넷팅

          1. 211.100.10.0/24

                

11010011.01100100.00001010.00000000

11111111.11111111.11111111.11111111.00000000

                현재 할당 가능한 호스트 수 = 254(/24)




11010011.01100100.00001010. 0 0000000

11010011.01100100.00001010. 1 0000000

11111111.11111111.11111111. 1 0000000

                현재 할당 가능한 호스트 수 = 126(/25)



11010011.01100100.00001010. 00 000000

11010011.01100100.00001010. 01 000000

11010011.01100100.00001010. 10 000000

11010011.01100100.00001010. 11 000000


11111111.11111111.11111111. 11 000000

                현재 할당 가능한 호스트 수 = 62(/26)


빅데이터 인공지능 openstack ssl 해킹


1) 어떤 서브넷마스크가 효율적인가? /26 255.255.255.192

2) 몇 개의 네트워크 대역으로 나눠지는가? 4개

3) 하나의 네트워크 대역에 실제로 할당 가능한 호스트의 수는? 62개

4) 마지막 네트워크 대역의 네트워크ID는? 211.100.10.192

5) 첫번째 네트워크 대역의 브로드캐스트 주소는? 211.100.10.63

6) 두번째 네트워크 대역의 할당 가능한 IP 주소의 범위는? 211.100.10.65 

                                                                                                                    ~ 211.100.10.126




2. 152.0.61.0/24 네트워크를 각 네트워크 당 100개의 호스트가 사용할 수 있도록 서브넷팅해.


  152.0.61.   0  0000000 152.0.61.0/25

  152.0.61.   1  0000000 152.0.61.128/25

  255.255.255.  1  0000000


1) 어떤 서브넷마스크가 효율적인가? /25 255.255.255.128

2) 몇 개의 네트워크 대역으로 나눠지는가? 2개

3) 하나의 네트워크 대역에 실제로 할당 가능한 호스트의 수는? 126개(= 128-2)

4) 마지막 네트워크 대역의 네트워크ID는? 152.0.61.128

5) 첫번째 네트워크 대역의 브로드캐스트 주소는? 152.0.61.127 (= 152.0.61.   1  1111111 = 1+2+4+8+16+32+64)

6) 두번째 네트워크 대역의 할당 가능한 IP 주소의 범위는? 152.0.61.129                                                                                                                                                                                                      

                                                                                                                        ~ 152.0.61.254




3. 195.168.12.0/24 네트워크를 8개의 네트워크로 서브넷팅 하시오.


195.168.12.0/27

195.168.12.32/27

195.168.12.64/27

195.168.12.96/27

195.168.12.128/27

195.168.12.160/27

195.168.12.192/27

195.168.12.224/27


1) 어떤 서브넷마스크가 효율적인가? /27 255.255.255.224

2) 몇 개의 네트워크 대역으로 나눠지는가? 8개

3) 하나의 네트워크 대역에 실제로 할당 가능한 호스트의 수는? 30개

4) 마지막 네트워크 대역의 네트워크ID는? 195.168.12.224

5) 첫번째 네트워크 대역의 브로드캐스트 주소는? 195.168.12.31

6) 두번째 네트워크 대역의 할당 가능한 IP 주소의 범위는? 195.168.12.33 ~ 195.168.12.62



    - 사설 IP & 공인 IP


  공인 IP 하나에 새로운 네트워크 대역인 사설 네트워크 대역을 생성

  공인 IP 하나에 0.0.0.0~255.255.255.255의 IP를 생성

  사설 IP는 외부 네트워크 대역에서는 보이지 않는다.

  사설 IP는 내부에서 외부로 나갔다가 들어오는 것만 가능, 외부에서 내부로 직접 통신은

          따로 설정을 통해서만 가능(포트포워딩)

           장점 : (내부 네트워크의 보안 가능)


  NAT(Network Address Translation)

특정 IP를 특정 IP로 바꿔주는 것


  내부 네트워크에 있는 호스트들은 사설 IP를 할당 받고

  외부 네트워크와 통신할 때는 공인 IP로 변경되서 통신한다.

  통신할 때 NAT Table에 해당하는 사설 IP를 기록하고 

  외부 네트워크에서 응답이 올 때 해당하는 기록을 보고 해당하는 사설 IP로

          데이터를 전달


  현재 거의 모든 일반용 PC는 사설 IP를 사용




DHCP 이용

클래스풀 -> 클래스리스(서브넷팅) -> NAT 이용(공인,사설) -> IPv6





  • 가상머신에 XP 설치

상단 메뉴 VM -> Settings -> CD/DVD 선택 -> User ISO Image file: 체크

-> Browse 선택해서 다운받은 ISO 이미지 선택 -> OK -> 가상 머신 재시작


Windows XP를 설치하려면 Enter 키를 누르십시오. -> F8 -> Enter -> Enter -> Enter


프로덕트 키 검색해서 사용


  • 본체 PC에 텔넷 클라이언트 설치


시작 메뉴 -> windows 기능 켜기/끄기 -> 텔넷 클라이언트 체크 후 확인




  • 공인 IP 사설 IP 실습

1. 가상머신 XP에서 옆 친구의 본체 PC로 통신 통신 가능 

가상머신 cmd -> ping [옆 친구 본체 PC IP]


2. 본체 PC에서 옆 친구 가상머신 XP의 IP로 통신         통신 불가능

본체 cmd -> ping [옆 친구 가상머신XP IP]


내 본체 192.168.201.113   강사 가상머신 192.168.153.10


- 가상머신 IP 설정 하는 방법


  • 포트 포워딩 ( 중요함 ) - 외부통신을 위해 필수적임


특정 IP의 특정 포트로 들어오는 패킷을 특정 IP의 특정 포트로 전달해주는 기능


ex)10.10.10.10:80 -> 20.20.20.20:100



ex)221.164.9.130:80 -> 192.168.201.4:80



연결 테스트

1. XP에 텔넷 서버 설치

2. XP의 방화벽 해제

3. 본체 PC에서 cmd 실행

4. telnet [XP IP]


실습

본인 본체에서 옆 친구의 XP로 텔넷 접속 접속 X


내XP 192.168.153.10




포트포워딩 설정 후

본인 본체에서 옆 친구 본체 PC로 텔넷 접속

telnet [옆 친구 본체 IP]   -> telnet 192.168.201.112






- 3계층 프로토콜 

ARP(Address Resolution Protocol)

=>IP주소를 MAC 주소로 변환

보안에서 쉽게 해킹할 수 있는 프로토콜이다. 왜냐하면 ARP테이블에 등록할 때 어떠한 보안 과정이 없기 때문에 


구조 - 하드웨어 타입 - 2계층 주소의 타입, MAC 주소 밖에 없음./0X0001

            - 프로토콜 타입 - 3계층 주소의 타입, IPv4 주소 밖에 없음./0X0800

            - 하드웨어 주소 길이 - 2계층 주소의 길이

            - 프로토콜 주소 길이 - 3계층 주소의 길이

            - 오퍼레이션 코드 - ARP요청 패킷인지 ARP응답 패킷인지 알려주는필드  ex) 0X0001이면 요청 패킷, 0X0002이면 응답 패킷   




공감() 과 댓글은 필자에게 큰 힘이 됩니다.

잠시 1초만 내주시면 안될까요? ~~


로그인 없이도 가능합니당 



'클라우드 아키텍처 설계 기초지식 > 01 네트워크 기초' 카테고리의 다른 글

네트워크기초 (4) -TFTP64를 이용 Seq(시퀀스)와 Ack(에크) 계산,HTTP,7계층,Falcon Proxy  (1) 2018.10.18
네트워크 기초 (3) - Tracert 이해, 3계층 , 4계층  (0) 2018.10.17
네트워크 기초 (1) - 기초지식 및 7계층정리(2계층)  (0) 2018.10.17

관련글

댓글

티스토리툴바