5/30 NETWORK

NETWORK = 작업망 : 여러사람들이 한꺼번에 일하게 하기위한 목적

NET = 그물망

WORK = 일하다

INTERNET = 인터넷망 : IP(internet protocol=인터넷 통신규약 +ID ADRESS = IP에게 할당받는 주소)를 통해서 통신

IPX : 로컬통신, 노벨개발

->IP(컴퓨터 통신)-> IPv2 -> IPv3 -> IPv4(현재사용 多)->IPv5->IPv6(보안기술 v4를 기준 개발되어사용 少)

TELENET = 전화망 : 전화번호를 통해서 통신

=======================================================

1bit 진수 한개를 할당받을 수 있는 데이터 크기

1byte = 1bit

2진(나아갈)수(숫자) : 0 과 1 로 이루어진 컴퓨터 언어

(자릿수 '오른쪽'부터 2^0+n (n=1~∞) 순 즉 4자리면 2^3,2^2,2^1,2^0)

[ 2^(0~10) = 1 2 4* 8 16* 32 64* 128 256* 512 1024 -서브네팅 계산할때 256에서 값 빼서 네트워크 개수 구함 ]

2진수 컴퓨터 8bit(8자리로 표현)-> 16 bit(16자리)-> 32bit(32자리 [2^32= 약 43억])-> 64bit(64자리)

8bit표현 : 9=0000 100,1 8=0000 1000, 7=0000 0111 0~256

10진수 = 0~10 으로 이루어진 수 : [10 = 10^1, 100 = 10^2] (10이 되었을때 1과 0 으로 나아감 -> 최대 숫자 9 )

16진수 = 0~9 A B C D E F=16

=======================================================

인터넷 대역 (서브넷 마스크 : ip고정?)

IPv4 32bit 2^32 2진수

네트워크

네트워크 다르면 연결X ,

네트워크를 연결하는 라우터(중매쟁이) GW의 IP 있으면 호스트 연결O)

GW : (gate way:통로)가 GW는 주로 가장 끝 주소만 바뀜 마지막 BIT최대는 254

1 공유기(통신사) /2 VMware(가상화)/3~253 호스트가 마음대로 구성 가능/254 다중네트워크

라우터 : 여러개의 네트워크 IP 소지가능 / 네트워크당 1개의 IP만 사용가능

(네트워크당 1개 IP 생성해서 연결 교차로같은거)

0000 0000. 0000 0000. 0000 0000. 0000 0000

1111 1111 . 1111 1111 . 1111 1111 . 0000 0000-> 255.255.255.0

-진행성 네트워크(왼>오,[1],하나로 묶기위한 상위에서 정해놓은 고정값) 호스트(왼<오,[0],지정값 변경가능)

네트워크 나머지 -> 호스트 , 호스트 나머지 -> 네트워크

네트워크는 기본적으로 0과 1이 연결된다.

(1111만됨 1101이런거 안됨, 1이끝나면 네트워크 끝나면 호스트 0나옴)

->[1111 1111 1111 1111 1111 1111 1000 0000]

IP Class (D 라우터 동적 라우팅 주소 멀티캐스트 E= 국가별 테스트 대역)

256.0.0.0 10000 0000. 0000 0000. 0000 0000. 0000 0000

0.0.0.0 0000 0000. 0000 0000. 0000 0000. 0000 0000

128.0.0.0 1000 0000. 0000 0000. 0000 0000. 0000 0000

x= netID(네트워크대역) 0~255 : 네트워크에서 지정되는 값

0= hostID(호스트대역) 0~255 : 사용자가 활용할 수 있는 값

[대역 CLASS] [사설 IP, 고정IP(RFC에서 정해놓은 예외값)] [네트워크 규모] [cidr 표기법 prefix]

A128개 0~127.0.0. 10.0.0.0 (한국?) 대규모(국가규모) /8 네트워크 bit 수 netmask(서브넷 마스크) 255.0.0.0

B 64개 128~191.x.0.0 128.x.0.0~191.255.255.255 중소규모 (공기관, 기업) /16

255.255.0.0

C 32개 192~223.x.x.0 192.168.x.0 일반규모(통신사) /24

255.255.255.0

└> RFC1918(request for coment) : 국제 인터넷 표준화 기구 -> 이IP 사설형이다~규정

+127.0.0.0~127.255.255.255 : loopback ip =localhost= 내부 ip(외부와 통신불가 네트워크 불가 통신IP X , GW가 없다)

->변경불가-> 디바이스 식별할 수 있음(자가점검용) [127.0.0.1가장 많이 사용]

+ 서브넷 마스크: 호스트로부터의 IP 주소지에 대한 네트워크의 이름을 규정하는 것 32비트?

+네트워크 범위가 생성될 때 NETIP 과 BROADCAST 2개는 소모가 되어 쓸 수 없다 (표롱 날라간다)

0 = NETIP 255 = BROADCAST

IPv6 128bit 2*128 16진수 128비트로 보안기능 강화되었지만 관리어려움

0000:0000:0000:0000:0000:0000:0000:0000

ffff :ffff :ffff :ffff :ffff :ffff :ffff :ffff

IPv4 2^32(약 43억) 사용인구 증가로 IP 부족 -> 사설IP ,공인IP 분리

사설IP : 자체적 인터넷 사용X 상태 -> 인터넷 할당받으면 공인IP에서 제공 따라서 공인이랑 충돌X

네트워크망이 분리되어 있는경우 중복 사용 가능

WIN + R키 -> ncpa.cpl (network control panel) -> 사설 IP 주소

공인IP : 자체적 인터넷 사용O [ISP(인터넷 서비스 제공)업체 SKT, KT, LG]

인터넷에서 IP 확인 -> 공인 IP

cast의 종류

anycast 아무나 가까운사람 통신

unicast 1:1통신

multicast 네트워크내 지정한 다수끼리의 통신

broadcast 네트워크내 전체 통신

==================================================================

CISCO

PING 원격시 컴퓨터 통신 확인

$PING IP

=====================================================

1) 실습문제

예제와 같은 토플로지를 만든뒤
통신 가능여부와  class / netmask를 넣고
통신불가경우 원인을 기재하세요.

   A      B
$1    10.0.0.10      10.10.0.10   => A CLASS 255.0.0.0    통신 가능

$2    172.20.0.10   172.20.30.40   => B CLASS 255.255.0.0 통신가능

$3    192.168.10.10   192.168.10.250   => C CLASS 255.255.255.0 통신가능

$4   10.10.20.30   10.0.0.30       => A CLASS 255.0.0.0 통신가능

$5   172.16.10.10   172.20.0.10   => 네트워크 달라 통신 불가

$6   192.168.10.20   192.168.20.2   => 네트워크 달라 통신 불가

$7   10.20.30.40   192.168.20.20   => CLASS 다름 통신 불가

$8   172.10.20.30   175.10.20.30   => 네트워크 다름 통신불가

$9   10.10.20.30   10.200.100.30   => A CLASS 255.0.0.0 통신 가능

$10   121.60.20.30   172.15.20.40   => CLASS 다름 통신 불가

1과0이 연속되는것을 찾음 그것만 데이터니까 그다음에 계산 128A 64B 32C 16D 8E 224는 D클

====================================================

** OSI 7 Layer(open system interconnection reference model)

국제표준화기구 ISO(International Standards Organization)에서 지정한 모델

네트워크 통신을 7개의 계층 단계로 구성

L7~L5 language & system[C,LINUX] 컴퓨터 안에있는 자원들

Ln 이름(PDU(protocol data unit 데이터의 단위))

L7 application(data) 응용계층 : 프로그램 [게임실행 등등]

L6 presentation(data) 표현계층 : 실행방식,확장자[압축,사진,음악,암호화]데이터

L5 session(data) 세션계층 : 서비스 (제어)[시작,정지,재시작]

--------------------------------------------------------------------------

4~1 NETWORK(CISCO)

L4 transport(segment) 전송계층 : 통신방식[TCP,UDP]

TCP연결지향적,양방향통신(상대데이터 검증O) 신뢰성,대화형 터미널

[서버와 클라이언트 구조의 명령전달 서비스 및 프로그램]

UDP비연결지향성,단방향통신(상대방 데이터 검증X )비 신뢰성, 속도빠름

[실시간적인 동기화가 필요한 동영상, 프로세스 ->스트리밍]

L3 network(packet) 네트워크 계층 : 통신[논리주소 [ICMP(PING) 프로토콜 4계층에 근접, IP, ARP] [router]

router : 서로다른 네트워크를 연결해주는 장비

-여러개의 네트워크 IP 설정이 가능하다.여러개의 네트워크 IP 설정 가능.

* 단 네트워크당 1개씩만 가능

*router의 IP 와 PC의 IP가 중복될경우 충돌하여 PC의 IP가 삭제

-> 라우터와 PC IP가 달라야 한다.

가장 기본적인 라우터의 기능 가장 잘 표현 된 것이 2621XM ROUTER-> 실습때 사용
routing : 서로다른 네트워크를 연결해주는 과정
gateway : 서로다른 네트워크로 가기위한 통로

*GW 주소는 ROUTER의 IP다**gw는대부분끝자리설정 1로 많이 한대

ICMP 네트워크에서 흘러가는것을 눈으로 확인하기위해 메세지 형태로 출력

IP 인터넷을 사용하기 위한

ARP 논리주소->물리주소(2계층에서 통신하는 주소)

RARP 물리주소->논리주소중간변환기

L2 datalink(frame) 데이터링크 계층 : [MAC주소] 물리주소 받는곳 랜카드 접근 주소

[switch] (MAC주소 관리)

L1 pysical(bit) 물리계층 : 인터페이스 통신 및 전송, 전기신호 전송[cable]

L7->L1 패킷 포장 전송 encapsulation => 패킷 L1->L7 포장풀기 수신 decapsulation

===================================================

TCP/IP 4 Layer 네트워크 계층

4랑 3계층만 독립적임

L4 application 응용계층 : L7, L6, L5

L3 transport 전송계층 : L4

L2 internet 인터넷계층 : L3

L1 network 네트워트 접근계층 : L2, L1

=================================================-

라우터의 장비모드

유저모드( > ) 설정되는 내용만 확인->관리자 모드( # )환경결정 -> 설정모드 (config) 라우터기능 사용

명령어

처음 no 또는 ctrl+c

? = 유저모드에서 사용할수있는 명령어들, 도움말 (CISCO는 자동 단어 축약 가능 확인)

exit = 한단계 아래 이전

nn(단어두글자)+ tab = 자동완성 (단어 자동완성형 기능 -> tab)

nn+enter = 중복되는 명령어가 없을시 실행(중복되는 명령어 없으면 2~3글자로 실행가능)

show ip int bri = show ip interface brief

n -> shift+? n or n? = 이후로 사용할수있는 명령어 나옴

do [명령어] => 일시적으로 관리자 모드 사용 가능->관리자모드에서 사용 안되는 부분 사용 [ex) do show ip int bri]

router> enable    (관리자모드 진입)
router# reload    ( 재부팅 )
router# config terminal   [ conf t ]  글로벌 설정 모드로 진입
ctrl + c / end 관리자 모드로 이동
ctrl+shift+6(ctrl+^) = 강제종료 ctrl+shift+6

en 관리자 모드 들어감 이상태에서 ?->관리자모드 유저모드보다 더많은 명령어

more 치고 엔터 -> 한줄씩 보기

스페이스바 -> 한 화면씩 보기

장비설정

configure terminal = conf t -> configure모드 진입 글로벌모드? 실제 네트워크 설정-> 라우터 설정

ctrl+c/end -> 관리자모드로 돌아감

[ 라우터 장비 설정 ]
최초에는  no 또는 ctrl+c 로 진행
router>일때 enable or en = 관리자모드 진입
router# reload    ( 재부팅 )
router# config terminal   [ conf t ]  글로벌 설정 모드로 진입
***ctrl + c 를 누르거나 end 시  관리자 모드로 이동 ,  exit 는 한단계 이전 모드로 이동 ****
** 강제종료 ctrl+shift+6  **
router(config)#  [ global configuration mode ]   실제 장비 네트워크 설정

pc랑 라우터 ip 같게하면 pc ip 날라감!~
[ ip 설정방법 ]  (config-if)
CLI 설정
1. 사용자(>) => enable => 관리자모드(#)
2. conf t (configure terminel)
3. int fa0/0  (interface fastethernet 0/0)
4. ip add [gw아이피] [넷마스크] ( ip address 아이피 넷마스크)
5. no sh -> no shutdown이라는 쯧
6. do show ip int bri

7.ip configuaration gw에 지정한 gw값 넣음

ping 확인 젤 중요함
**패킷트레이서 option => preperence =>
always show port labels 체크 **

*** 설정된 IP를 지우려면 ***
en
conf t
int fa0/0
no ip add <<< IP설정내용 삭제
ip add 192.168.10.3 255.255.255.0
no sh
do show ip int bri
=========================================

LAN 근거리통신 통신빠름 가격낮음(짧으니까 통신이 균등하지 않아도 빠르기만 하면됨)

MAN 원거리통신 통신균등 가격높음(기니까 통신균등하지 않으면 참사)

WAN 근거리통신의집합 통신빠름 가격높음(다 묶어버림)-인터넷을 뜻하기도 함

LAN(집과집) < MAN(마을과 마을)< WAN(마을을 한 도시로 묶기)

===========================================================

ICMP -> PING

네트ㄴ워크 통신상태 눈으로 볼수없는데 이 상태를 메세지 형태로 출력해서 볼수있게

여기에는 ping이 있는데 이건 request : 8와 reply : 0로 이루어짐(주고 받기) 빨리영빨리영

arp

rrap

mac주소 48bit

네트워크 인터페이스의 고유 식별주소

장비에 대한 접근주소 -> 장비 우선순위를 정하는 기준값

장비에 대해서 직접 랜카드로 접근하는기능이있다

====================================================================

케이블 1계층 physical ->utp/stp(은박지있음)

장비 hub repeater => pc들의 통신을 확장시켜줌, colision domain(통신충돌)을 처리할수없음 충돌하면 패킷 버려짐

허브는 연장선 역할만 -> 같은 네트워크끼리만 연결가능 (직선)

전이중방식이 아니고 (양방향이아니고)

HALFDUPELX(단방향) simplex 단방향통진 ->양방향이 되면 충돌이 됨

리피터 증폭

허브랑 피씨2연결 직선! ip끼리 그냥 연결이라

스위치는 2960 스위치 피씨2연결 직선 초록색으로 바뀐거 확인후 진행해야한다 스위치는 맥주소받으니까????

라우터는 pc2대 연결 점선 모름 라우터???????????? 라우터는 네트워크다를때 스위치는 네트워크 같을때 연결

cable utp케이블 랜케이블

스크레이크 =direct calvle - 케이블 양쪽 같게 통신매체 다른[ip-mac 라우터 스위치]장비연결 ->직선

크로스오버 통신매체가 같은 장비 연결 [ip-ip 라우터 피씨 ][mac-mac 스위치 피씨] ->점선

IP 논리주소

MAC 물리주소

pc mac ip두개 다있음

switch mac주소

router ip

utp케이블 카테고리 5 100메가/ 카테로리 5e 1기가

스트레이트케이블은 케이블양쪽을 같게

파파띠 갈띠갈 픽스됨
T568B 주띠 주 초띠 파파띠 초 갈띠갈

T568A 초띠 초 주띠 파파띠 주 갈띠갈

크로스 오버 케이블은 양쪽을 각각 T568B T568A 이렇게 다르게

콘솔케이블 역으로 설정

콘솔은 네트워크가 아니다 장비의 선자체가 된다 다른거와 연결해서 사용해야한다

주띠 주 초띠 파파띠 초 갈띠갈 -> 갈 갈띠 초 파띠 파 초띠 주 주띠

==========================================

2계층

mac앞 뒤 중요~ 48비트다 중요

스위치는 맥주소의 우선순위파악가능-> 충돌 안함

이중통신 가능

1 스위치 모든포트에게 mac주소 전부 때리기

2배우기

3mac주소외의 다른 경로 찯간

4 보내기

4대기능 중요

duplex 조정가능 쌍방향 통신 가능!

1브로드캐스트를 다 날림

누구야~ 나야~ 양쪽의 맥 어드레스 있음 배운다음에 다시 자기쪽ㅇ느로

맥주소를 관리하는 장비는 스위치다~

패킷은 송수신측 집합체 목적지 인터넷 주소 기록

충돌방지기술 이더넷(여러가지설정)

802.3 802.11만 유선통신 나머지는 무선

cd는 컴퓨터에 직접넣어야해 직접 직접 유선

CA는 무선

=================================================

정보보안 세미나

정보보안의 변천사

1980 프로그래머가 최초의 바이러스 -> 닥터 솔로몬의 안티바이러스[최초의백신]

1990 인터넷 사용 증가로 네트워크 공격 WEB서버 (트로이목마, DOS공격) -> (IPS/IDS)방화벽 출시[보안솔루션]

2000 정보수집공격(러브바러스,키로거,세션획득공격) -> 기업[보안산업 활성화](웹방화벽,데이터암호화,데이터 접근제어)

현대 스마트시대(랜섬웨어 랜섬 DRDOS, RAT) -> 보안기술 고급화 양측의 빠른 변화

============================

<실습문제 1>

1#    192.168.1.10   두대의 PC를 hub로 묶고 ping 보내보세요
   192.168.1.20   점선입니까 직선입니까 -> 직선

2#   172.16.10.10   두대의 PC를 swtich로 묶고 ping 보내보세요
   172.16.10.20   점선입니까 직선입니까 -> 직선

3#   10.0.0.10      두대의 PC를 router로 묶고 ping 보내보세요
   20.10.20.30   점선입니까 직선입니까 (게이트웨이는 자유) ->점선

5#   4대의 PC를 네트워크 그룹별로 2개 의 switch로 역은뒤
   하나의 라우터에 각각 연결해보세요 (게이트웨이는 자유)
   20.0.0.10
   20.0.0.20
   30.0.0.10
   30.0.0.20

<실습문제2>
통신이 가능하도록 연결 (게이트웨이는 자유로 주세요)

   A      B      C      D
$1   172.16.10.10   172.20.0.10

$2   172.10.20.30   175.10.20.30

$3   121.60.20.30   172.15.20.40

$4   10.20.30.40   192.168.20.20   10.60.40.50

$5   192.168.10.20   192.168.10.30   192.168.20.5   192.168.20.10

===============================

허브 1계층 랜선1개->랜선늘리고싶을때- 단점 : 네트워크를 나누는거라 브로드캐스트에서 상대방을 볼수있다. 스니핑가능

-> 보안상으로 안좋음->그래서 스위치를 쓰기도한다 ip,mac없고 물리적인

스위치 ip를 바꿔줌 ->패킷을 보냄 거기에있는 정보가있는데 스위치로 보내면 특정한사람만 패킷을 받을 볼수있다 class 다르면 안됨->MAC주소를 사용한다 고유식별번호

->스위치 재밍은 스위치를 허브로만드는

허브 스위치는 같은 네트워크

스위치는 네트워크 같을때 라우터는 다를때

라우터 IP -> 최적의 경로를 설정 CLASS가 달라도 됨

패킷 네트워크 통신단위

브로드캐스트 N.N.N.255

=======================================================

정리

=========================================================

GW 마지막 254

112.64.112.200
Class B
NM 255. 255. 0 0
GW 112.64.112.254

64. 56.100.53
Class A
NM 255.0.0.0
GW 64.56.100.254

191.245.222.143
Class B
NM 255.255.0.0

GW 191.245.222.254

200.245.32.54
Class C
NM 255.255.255.0
GW 200.245.32.254

192.168.300.50 ->300이 나올수없음 ERROR
~~Class C~~
~~NM 255.255.255.0~~
~~GW 192.168.300.254~~

127.0.0.1 ->내부 IP 네트워크 연결 안됨
~~Class A~~
~~NM 255.0.0.0~~

~~GW 127.0.0.254~~

===============================================================

허브 1계층 랜선1개->랜선늘리고싶을때- 단점 : 네트워크를 나누는거라 브로드캐스트에서 상대방을 볼수있다. 스니핑가능

-> 보안상으로 안좋음->그래서 스위치를 쓰기도한다 ip,mac없고 물리적인

->스위치 재밍은 스위치를 허브로만드는

허브 스위치는 같은 네트워크

스위치는 네트워크 같을때 라우터는 다를때

라우터 IP -> 최적의 경로를 설정 CLASS가 달라도 됨

패킷 네트워크 통신단위

브로드캐스트 N.N.N.255

'수업' 카테고리의 다른 글

LINUX (0)	2023.06.02
4계층 (0)	2023.06.01
5/31 OSI 7 Layer (0)	2023.05.31
5/31 보안뉴스 (0)	2023.05.31
5/30 의사소통 능력 (0)	2023.05.30

MEANING

5/30 NETWORK

'수업' 카테고리의 다른 글

티스토리툴바

5/30 NETWORK

'수업' 카테고리의 다른 글

'수업' Related Articles

티스토리툴바