오늘도 한다 네트워크공부
Subnet Mask
| Header | Payload |
| 20 bytes | 1480 bytes |
| Network ID | Host ID | |||
| 192.168.0.10 | ||||
| 1100 0000 | 1010 1000 | 0000 0000 | 0000 1010 | |
| 1111 1111 | 1111 1111 | 1111 1111 | 0000 0000 | Subnet Mask |
| 1100 0000 | 1010 1000 | 0000 0000 | 0000 0000 | AND 연산(Host ID는 0 으로 클리어 : Mask 연산) |
서브넷 마스크와 연산시 네트워크 아이디와 일치한다면 우리 네트워크로 유입된다고 판단
지금은 잘 사용하지 않는 A, B, C Class개념이 있다. 8 bit씩 쪼개서 비교해 올바른 유입인지 확인하는 것이다.
현재는 CIDR 개념이 도입되었다.
CIDR(Classless Inter-Domain Routing)
클래스 개념없이 설명하는 것
| 192.168.0.10 / 24 | |
| 192.168.0.10 | IP Address |
| / 24 | Network ID(bit) |
(참고) Host ID 부분을 더 잘라서 사용하는 Subneting이 있다. 아래영상을 확인하자
https://www.youtube.com/watch?v=px0HDON5Wa4
https://www.youtube.com/watch?v=gh5bPxqwRFA
Broadcast IP Address
방송용 IP
| Network ID | Host ID | |||
| 192.168.0.255 | ||||
| 1100 0000 | 1010 1000 | 0000 0000 | 1111 1111 | Broadcast |
| 1111 1111 | 1111 1111 | 1111 1111 | 0000 0000 | Subnet Mask |
| 1100 0000 | 1010 1000 | 0000 0000 | 0000 0000 | AND 연산(Host ID는 0 으로 클리어 : Mask 연산) |
네트워크에서 사용할 수 없는 IP
Host ID에 지정할 수 없는 번호 : 0(서브넷마스크) | 1(게이트웨이) | 255(브로드케스트) | 스위치
C클래스 기준으로 하면 256개가 아닌 250개 정도 이다.
Host 자신을 가리키는 IP주소(127.0.0.1)
인터넷은 다른 컴퓨터와 통신하기 위한 것
자신에게 접근하기 위한 주소
접속, 연결을 하는 주체는 Process이다.
프로세스가 인터넷을 사용하기 때문이다.
프로세스가 내가 사용하고 있는 프로세스 간 통신을 하기위해 Loopback Address가 존재한다.
소켓을 이용해서 내가 나의 프로세스에 접속하는 방식으로 프로세스간의 통신이 이루어지도록 지원
외부에서 들어오는 정보가 아니기 때문에 H/W까지 갈 필요없이 네트워크 단에서 다시 들어오면 된다
IPC : Inter-Process Communication
인테넛은 라우터의 집합체라고 할 수 있는 논리 네트워크이다.
Router VS L3 Switch
: 포함관계 혹은 관련에 대하여 논란이 있다고 한다
인터넷의 핵심요소 : Router + DNS
Router : 다른 라우터로 이동하는 곳
TTL
- 목적지 도달 실패시 패킷을 폐기시켜 컴퓨터가 다운되는 것을 막는다.
- Time To Live는 세포의 '텔로미어' 같은 역할을 한다.
- 128 | 255로 시작해 패킷이 Router를 거칠 때마다(Hop) 1씩 감소 시켜 목적지에 도달하지 못할 경우 Router에서 폐기
단편화
- 단편화는 MTU크기 차이로 발생한다.
- 보통 단편의 조립은 수신측 Host에서 이루어진다.
MTU의 수신용량의 한계는 보통 1500bytes지만 1400bytes가 온다면 1400bytes이상의 크기는 담을 수 없기때문에 단편화를 하여 1500bytes크기를 둘로 쪼개서 보낸다
라우터 마다 MTU가 다를 때 생기는 현상이다.
단편화는 발생하지 않는 것이 좋지만 발생하는 경우가 있다.
IPsec VPN 이라는 터널링 기술이 적용되면 MTU 사이즈가 줄어든다
인터넷 사용 전에 해야 할 설정
- IP Address (L3) : ISP(Internet Service Provider)에서 IP주소를 준다
- Subnet mask (L3)
- Gateway IP Address (L3)
- DNS(Domain Name System) Address (L3)
이것을 자동화 할 때는 DHCP를 사용한다
DHCP
- Dynamic Host Configuration Protocol 체계는 주소를 할당하는 서버와 할당 받으려는 클라이언트로 구성
- 복잡한 인터넷 설정을 자동으로 해준다고 볼 수 있는데 핵심은 내가 사용할 IP주소를 서버가 알려준다는 것에 있다.
Dynamic : Runtime 환경, 컴퓨터 전원 켜서 구동중에, 동적으로
같은 브로드캐스드 안에있는 컴퓨터들이 있고 그 중 하나가 IP Pool을 가진 DHCP Server일 때
컴퓨터 하나가 켜지면 브로드캐스트 패킷이 나가 DHCP Server를 찾는다. 일반 컴퓨터는 응답하지 않고 DHCP Server가 응답을 주고 패킷을 보낸 컴퓨터가 IP 할당을 요청한다. Server가 IP, Subnet mask, Gateway IP을 주고 IP 충돌이 없게 할당해준다.
정리하자면 인터넷을 설정을 할 때는 DHCP 서버에서 자동으로 설정의 필요한 정보를 받을 수 있다.
ARP(Address Resolution Protocol)
여기서 Address = IPv4(L3) + MAC(L2) 이다.
인터넷 접속을 위해 게이트웨이 맥어드레스가 반드시 필요하다
DHCP와 비슷하게 ARP Request가 나온다. 이 또한 브로드캐스트이다.
리퀘스트의 내용은 게이트웨이의 IP를 찾는 것이다.
게이트웨이가 응답으로 Reply를 보내면서 게이트웨이의 맥어드래스를 알려준다
| IP Packet | ||
| 목적지 | 게이트웨이 MAC 주소 | 3.3.3.3 |
| 요청지 | PC MAC 주소 | 192.168.0.100 |
| L2 Frame | ||
어떤 PC가 네이버에 접속할 때 목적지 맥 어드레스는 게이드웨이로 잡힌다.
컴퓨터 전원을 켜면 DHCP에게 정보를 받지만 게이트웨이 맥 어드레스는 받지않는다.
그래서 게이트웨이 맥어드레스는 스스로 알아내야 하기에 ARP Request를 요청하여 브로드케스트한다.
게이트웨이 IP주소는 DHCP가 알려줬으니 게이트웨이 IP로 ARP Request를 보내면 게이트웨이가 맥 주소를 알려준다
CMD에 arp -a를 입력해보자
캐싱 되어있는 주소들을 보여주는 명령어
Ping
- Ping 유틸리티(그냥 프로그램)는 특정 Host에 대한 RTT(Round Trip Time)를 특정할 목적으로 사용된다.
- ICMP를 이용한다.
- DoS(Denial of Service) 공격용으로 악용되기도 한다.
RTT : 인터넷 회신 속도 측정