17.2.13 1일차(네트워크 정의 & 데이터 전송 체계,방식 ,주소)

1. 네트워크 정의

 

  - 정보 공유를 목적으로 pc와 pc들이 모여서 이룬 망이다.

   (최근에는 스마트폰, 에어콘, 보일러, 창문, 자동차, 주방기구)에도 네트워크로 연결.... 이것을 IoT라고 함.

  - 장점 : 사용자입장에서 편리함, 경제성, 용이성 ex) 인터넷 예매

  - 단점 : 정보 유출, 보안 취약하다

  - 관련 영화 : who am i

 

http://www.shodan.io/ : 정보수집사이트 합법임. 회원가입해야 함.

검색창에 webcam country. KR product 입력:  우리나라에 있는 웹캡중에 있는 제품을 검색할 수 있다. cctv가 보인다.

 

물리적 보안 구축 : 카드, 지문, 바리게이트

관리적 보안 구축 : 직원교육, 문서관리

기술적 보안 구축 : 구축, 관리(.....기술적으로)

 

2. 프로토콜(Protocol) 

 - 데이터를 전송하기 위한 도구, 종류는 많다. 데이터를 보낼때 출발지와 목적지가 필요하다., 한마디로 컴퓨터와 통신하기 위한 절차

 - tcp,udp, ip, tcp, ethernet, http

 - 예를 들어 택배를 보낼때 보내는사람(src) , 받는 사람(dst)이 필요하다

   그과정에서 물건을 포장하고(뽁뽁이):  보내는 사람 입장(캡슐화)

   그과정에서 주소가 맞는지 확인하고 물건을 뜯는다(디캡슐화) :받는사람 입장

* 와이어샤크(패킷분석프로그램)으로 검색창에 ip.addr == 192.168.1.254  && tcp, dns, http, ethernet를 입력하면 해당되는 주소의 프로토콜을 볼수 있다.

 

- 오버헤더 : 데이터를 올바르게 성공하기 위해 부가 되는 정보

 앞 뒤에 붙는 헤더

        ↓  ↓     ↓

| ETH  | IP | TCP | HTTP

위 화살표 각각을 헤더라고 한다. 헤더마다 데이터를 보내기위한 정보가 들어있다. 순서대로 확인하고 나서 목적지 주소가 맞으면 헤더를 떼어낸다....(중요함)

이때 불필요한 헤더가 있다면 ETH입장에서는 ip, tcp, http가오버헤드가 된다.

오버헤드는 데이터를 올바르게 전송하기 위해 부가되는 정보로 헤더 앞 뒤에 붙인다.

 

3. 인캡슐레이션(Encapsulation)감싸다;포장해서 보내는 과정

encapsulateion이라는 뜻은 예를 들어 택배를 보낼때 뽁뽁이를 넣어서 포장한다. 이과정을 인캡슐레이션이라고 하고

- Ex) ETH | IP | TCP | http

 

 

ETH는 IP, TCP,http를 포함하고

IP는 tcp, http를 포함하게 된다.

ip입장에서 봤을때 뒤에 있는 나머지 것을( ip 뒤에 있는것)을 페이로드라 한다.

 

 

ETH | IP | TCP | http

HTTP는 1052byte

tcp는 20byte

ip는 20byte

ETH는 14byte

 

예를 들어 HTTP 정보만 필요한데 ETH헤더,ip헤더,tcp헤더는 필요가 없을 경우 별도로 추가 되었기 때문에

그 나머지들을 오버헤더라고 말한다.

 

디캡슐레이션할때 목적지 주소가 다르면 헤더를 벗기지 않는다.

 

참고 http

       tcp

       Ethernet

4. 네트워크 유형 : 외부네트워크(WAN)와 내부네트워크(LAN) 크게 2가지가 있다.

 1) LAN(Local Area Network)

 - 내부 네트워크 -> 무료
 - 장비 : 스위치, PC 랜-카드(NIC = Network Interface Card), UTP 케이블, 무선 AP

* ISP업체에서 시스코 6500 시리즈 주로 사용

* 시스코 넥서스 7000 -> 가상화 지원 20 몇 억원 함...

 
 - 프로토콜 : Ethernet-> 스위치는 ip , tcp안보고 ethernet프로토콜을 본다.

 - 구축 방법 : 버스 토폴로지, 스타 토폴로지
* 버스 토폴로지 : 연결하기에는 편하다. 장애발생시 인터넷 끊김.
* 스타 토폴로지 : 규모가 클때 사용하고 고객입장에서는 가용성이 좋다.
단, 라우터와 메인스위치,isp업체 에러가 발생하면 모두 끊기게 된다. 
 - 권장 방법 : 스타 토폴로지 + 이중화 도입
 - 설계 핵심 : 확장성, 이중성(안정성), 가용성
 - 관리 : 사내 관리자 및 업체 관리자
고객입장에서는 초기 투자비용은 많이 들어간다.

 

 2) WAN(Wide Area Network)

 - LAN과 LAN을 연결하는 외부 네트워크
 - 장비 : 라우터(누군가는 게이트웨이라고 하는사람도 있다)
 - 프로토콜 : HDLC, PPP, Frame-Relay,,,, 현재는  실제로 Ethernet망을 사용
 - 구축 방법(기업 입장) : ISP 업체로부터 회선(네트워크망)을 임대하는 방식
 - 관리 : ISP 업체 관리자 및 SI/NI 업체 관리자
 임대료는 나간다

Ethernet 10M
FastEthernet 100M
GigaEthernet 1000M
10GigaEthernet 10000M

 

 3) Internet
 - 각각 나라마다 isp업체가 있기 때문에 가능....연결이 되어있고 경로들을 서로 교환
   그래서 인터넷이 가능하다.
 -> 내륙 케이블이나 해저 케이블로 연결되어 있다.
 - 전세계적으로 연결된 네트워크 망
 - 프로토콜 : TCP/IP

 

 4) Intranet: 원래 군사용도로 사용

 - 기업 내부에서 사용하는 인터넷과 같은 네트워크 망
 - 용도 : 회사 게시판, 공지사항, 기록/내역...
 - > 현재는 웹 페이지 형식으로  설정된 기업의 게시판, 신문고,정보관리.....
기본적으로 id 페스워드 필요. 외부에서 접속되면 안됨

 

5. 데이터 전송 관계( 엄청 중요함)

 - 요청에 의한 응답 관계-> 요청을 해야 서비스를 제공
 - 요청자 : 클라이언트(Client) 윈도우 >> 리눅스   17.2.14 추가 클라이언트 입장 : 서비스 요청, 실행
 - 응답자 : 서버(Server)         리눅스 >> 윈도우  17.2.14 추가 서버입장 : 서비스 구분,제공
                                        리눅스는 오픈소스 때문에 많이 사용
                                        그러나 보안에 취약하다.

클라이언트                            서버
                   ----요청 ---->
                   <---응답-----

 

클라이언트                           서버(HTTP, FTP,TELNET) 

SA 50000                                SA 80

DA 80                                    DA 50000
데이터를 보낼때 클라이언트 -> 서버-> 다시 클라이언트

사용자PC접근 ---> 서버로 공격해서 정보유출을 한다.

 

---

 

6. 데이터 전송 방식

 1) 유니케스트(Unicast)

 - 1:1 데이터 전송
 - Ex) 인터넷
 예를들어 선생님과 학생이 있을때 1:1로 학생에게 귀에 대고 귓속말을 전하는것과 동일

 클라이언트가 많으면 많아질수록 부하가 발생 및 대역폭 고갈이 된다.
가장 신뢰적 밴드윗과 서버 고려해야 함

 

 2) 브로드케스트(Broadcast)  
: 주로 내부 네트워크망에서 사용
 - 1:전체 데이터 전송N
 - Ex) ARP 요청, DHCP 요청
 

유니케스트에서 발생한 단점들을 보완하여 문제점을 해결할 수있다.

예를 들어 선생님 학생들에게 설명을 하고 있다고 가정할때 학생 누구나 선생님의 설명을 다 경청이 가능하다.

모두다 수신이 가능하다는 뜻이다.

pay per view = vod

 

 3) 멀티케스트(Multicast)

 - 1:특정 그룹 데이터 전송(특정 다수)
 - Ex) IPTV

나중에 멀티캐스트 인프라 구축
저녁 8시에 대한민국 vs 일본 축구
8시 30분......처음부터 다시 보기 유니캐스트로
iptv는 멀티캐스트
처음부터 다시보려면 멀티캐스트 -> 유니캐스트로

ppv(vod) 레알 vs 첼시
멀티캐스트로 보내야 함

 

02. 데이터 전송 주소

 

1. 포트번호란

 -tcp, udp 헤더 안에 포함된 주소

 -주소체계 : 16bit(0~ 05535)

 

 

 

 TCP                   UDP

http 80                 domain/dns 53
https 443              bootps/dhcp server 67 (DHCP Server)
telnet 23              bootpc/dhcp client  68 (DHCP Client)
ssh 22                  tftp   69
ftp 21 연결            snmp  161(네트워크 장비들을 관리하기 위한 프로토콜 ) 예를 들어 각 장비의 cpu, 메모리 ,온도 을 측정할때 사용
ftp-data 20 전송      ntp   123
smtp 25                syslog  514
pop3 110

-----------> 전부 어플리케이션 계층

 

http: 텍스트클릭하면 다른페이지로 연결 , 보안적인 기능이 없는 프로토콜
공개하기위한 목적
https: ssl/tls : id,페스워드에 대한 암호화 인증 , 중요한 정보, 자물쇠아이콘
ssl
telnet : 원격 접속 pc, 암호화가 안됨
ssh: 암호화,,, 원격으로 중요한 작업을 할때
ftp: 파일전송프로토콜, 클라이언트-> 서버 , 서버-> 클라이언트 다운로드, 업로드 할때 많이 사용,,,,,단점: 보안이 안되 유출이 쉽다.
파일질라로 자료다운...
smtp : 이메일(편지)을 보낼때 ....이메일서버,   
                                            a메일 박스, 
                                             b메일 박스(o)
pop3 : 이메일 서버로부터 편지 받을때

domain: 198.133.219.25 시스코 홈페이지, 불편해서 도메인을 만듦.

kt 168.126.63.1
www.cisco.com 198.133.219.25

cmd ipconfig /all
121.160.41.252  nestu nestu
shodan 121.160.41.252 윈도우 http 서버 220, 포트번호 21
nslookup www.naver.com 마우스 우클릭 표시, 컨트롤 c
bootps/dhcp server 67 (DHCP Server)bootpc/dhcp client  68 (DHCP Client): ip 자동할당 서비스
syslog : pc나 서버에서 실시간으로 시스템로그
network time protocol(네트워크 시간 프로토콜) = 시간 맟출때 사용 포트는 123
pc    ------>ntp서버
snmp ------> 네트워크 통합 관리하기 위해 보고하기 위한 프로토콜 포트는 161
ex)
시스템 50대
네트워크 장비 30대
cpu, 메모리,온도, 트래픽 현황
1주, 1달,3개월,1년