네트워크 및 네트워크 구성요소

네트워크 정의 

  

1. 네트워크 

  

- 정보 공유를 목적으로 PC와 PC들이 모여서 구성된 망 

- 목적 : 정보 공유 

- 구성 : PC와 PC들이 연결됨 

- 장점 : 시간 단축, 비용 절감, 통합 운영 관리 

- 단점 : 보안성 취약(정보 탈취/유출, 시스템 무력화, 서비스 연결 방해, 데이터 조작/삭제/파괴) 

  

  

2. 프로토콜(Protocol) 

  

- 데이터 전송 규약 = 데이터 전송 도구 

- 네트워크 환경 내에서 데이터를 전송할때 전송 방법을 정의하는 규칙/제도 

- Ex) TCP, UDP, IP, Ethernet 

  

  

3. 인캡슐레이션(Encapsulation) <-> 디캡슐레이션 

    보내는입장            받는입자 

- 데이터를 전송하기 위해서 프로토콜 정보를 추가하는 패키지 과정 

- Ex)    ETH | IP | TCP | HTTP 

    헤더 헤더 헤더 

  

HTTP 

Ethernt:14bytes|IP:20bytes|TCP:20bytes|http:2189 

SSL 

Ethernet:14|IP:20|TCP:20|SSL:27 

TELNET 

Ethernet:14|IP:20|TCP:20|Telnet:12 

DNS

Ethernet:14bytes|IP:20bytes|UDP:8bytes|DNS:31bytes 

ICMP 

Ethernet:14bytes|IP:20bytes|ICMP:40bytes 

ARP

Ethernet:32bytes|ARP:28bytes 

  

TLS= 전송 계층 보안(Transport Layer Security),SSL 뒤를 잇는 표준 

  

4. 네트워크 유형 

  

1) LAN(Local Area Network) 

  

- 내부 네트워크 

- 장비 : 스위치, PC 랜-카드(NIC = Network Interface Card), UTP 케이블, 무선 AP 

- 프로토콜 : Ethernet 

- 구축 방법 : 버스 토폴로지, 스타 토폴로지 

- 권장 방법 : 스타 토폴로지 + 이중화 도입 

- 설계 핵심 : 확장성, 이중성, 가용성 

- 관리 : 사내 관리자 및 업체 관리자 

 

버스 토폴로지(Bus Topology) 

 

 

 스타 토폴로지(Star Topology)

 

 

 스타 토폴로지(Star Topology) 이중화

 

 

 

[참고] ISP업체 

-기업 고객/사용자에게 네트워크/인터넷 망을 제공하는(임대해주는) 업체 

-보유한 망을 임대해주는 업체 

  

[참고] SI/NI 업체 

-기업 고객/사용자에게 시스템/네트워크 환경을 구축,운용,관리,유지 보수 업체 

-ISP가 임대해주는 망을 구축,운용,관리,유지 보수하는 업체 

  

  

2) WAN(Wide Area Network) 

  

- LAN과 LAN을 연결하는 외부 네트워크 

- 장비 : 라우터 

- 프로토콜 : HDLC, PPP, Frame-Relay < Ethernet 

- 구축 방법(기업 입장) : ISP 업체로부터 회선(네트워크망)을 임대하는 방식 

- 관리 : ISP 업체 관리자 및 SI/NI 업체 관리자 

  

  

[참고] 이더넷 장치 

Ethernet            10M 

FastEthernet        100M 

GigabitEthernet     1000M 

10GigabitEthernet   10000M 

  

  

3) Internet 

  

- 전세계적으로 연결된 네트워크 망 

- 프로토콜 : TCP/IP 

  

4) Intranet 

  

- 기업 내부에서 사용하는 인터넷과 같은 네트워크 망 

- 용도 : 회사 게시판, 공지사항, 기록/내역 

-내부에서만 접근 가능해야함 

  

5. 데이터 전송 관계 

  

- 요청에 의한 응답 관계 

- 요청자 : 클라이언트(Client) 

- 응답자 : 서버(Server) 

  

  

클라이언트                               서버(A,B,C) 

  

                                         요청(A정보를 주세요)→ 

←응답(A정보는 XXX입니다.) 

  

  

  

6. 데이터 전송 방식 

  

1) 유니케스트(Unicast) 

  

    - 1:1 데이터 전송(나만의 서비스) 

    - Ex) 인터넷 

  

2) 브로드케스트(Broadcast)      

  

    - 1:전체 데이터 전송(실시간으로 다수를 대상으로) 

    - Ex) ARP 요청, DHCP 요청 

    - Ethertnet방식 

  

3) 멀티케스트(Multicast) 

  

    - 1:특정 그룹 데이터 전송(실시간으로 특정 다수를 대상으로) 

    - Ex) IPTV 

  

  

7. 네트워크 주소 체계 

  

1) 포트 번호 

  

- TCP, UDP 헤더 안에 포함된 주소 

- 주소 체계 : 16bit(0~65535) 

- 클라이언트 입장    : 서비스 요청, 실행 

- 서버 입장    : 서비스 구분, 제공 

  

User Ports (1024-49151)        PC에서 사용하는 포트 

Dynamic/PrivatePorts (49152-65535)    동적/사설 포트 

  

System Ports (0-1023)        서비스 예약용 

  

  

[PORT NUM]

                                   TCP                                                                        UDP 

HTTP	80	DOMAIN/DNS	53
HTTPS/SSL	443	BOOTPS/DHCP server	67(IP자동으로 할당하고 자동으로 세팅하는 서비스)
TELNET	23	BOOTPS/DHCP client	68
SSH	22	TFTP	69(별도의 로그인과정X,보안X)
FTP+SSL	21(클라이언트-서버연결)	syslog	514
FTP-DATA	20(전송)	ntp(Network Time Protocol)	123
SMTP	25(전송,client)	snmp	161
POP3	110(요청,server)
mysql	3306

 

  

                        DNS 서버(168.126.63.1) 

                         

                        www.naver.com - 210.89.164.90 

  

PC→www.naver.com  

  

                        네이버 웹-서버(210.89.164.90) 

  

  

C:\Users\Administrator>netstat -n 

  

활성 연결 

  

  프로토콜  로컬 주소           외부 주소              상태 

  TCP    127.0.0.1:1521         127.0.0.1:49160        ESTABLISHED 

  TCP    127.0.0.1:49160        127.0.0.1:1521         ESTABLISHED 

  TCP    127.0.0.1:49347        127.0.0.1:49348        ESTABLISHED 

  TCP    127.0.0.1:49348        127.0.0.1:49347        ESTABLISHED 

  TCP    192.168.14.11:49469    125.209.197.218:80     ESTABLISHED 

  TCP    192.168.14.11:49470    125.209.197.218:80     ESTABLISHED 

  TCP    192.168.14.11:49471    125.209.197.218:80     ESTABLISHED 

  TCP    192.168.14.11:49472    125.209.197.218:80     ESTABLISHED 

  

  

  

클라이언트                     서버 

  

출발지 50002                    출발지 80 

목적지 80                    목적지 50002 

서비스/데이터 요청-------→             ←--------응답 

  

  

  

  

2) IP 주소 

  

- IP 헤더 안에 포함된 주소 

- 주소 체계 : 32bit(2^32개 = 4,294,967,296) 

- 로컬 환경에서 리모트 환경으로 데이터 전송 담당 

- 변경이 가능한 논리적인 주소 

  

3) MAC 주소 

  

- ETH 헤더 안에 포함된 주소 

- 주소 체계 : 48bit(2^48개) 

- ETH 로컬 환경 내에서 데이터 전송 담당 

- 00-e0-4c-14-62-ba 

   ----------- OUI 24bit : 랜카드 업체가 IEEE 기관으로부터 임대받은 주소 

  

- 변경 불가능한 물리적인 주소 

  

  

C:\Users\Administrator>ipconfig /all 

  

무선 LAN 어댑터 무선 네트워크 연결: 

  

   연결별 DNS 접미사. . . . : 

   설명. . . . . . . . . . . . : Realtek 8812AU Wireless LAN 802.11ac USB NIC 

   물리적 주소 . . . . . . . . : 90-9F-33-EB-34-98 

   DHCP 사용 . . . . . . . . . : 아니요 

   자동 구성 사용. . . . . . . : 예 

   IPv4 주소 . . . . . . . . . : 192.168.14.11(기본 설정) 

   서브넷 마스크 . . . . . . . : 255.255.255.0 

   기본 게이트웨이 . . . . . . : 192.168.14.1 

   DNS 서버. . . . . . . . . . : 168.126.63.1 

                                 1.255.56.94 

   Tcpip를 통한 NetBIOS. . . . : 사용 

  

  

  

  

  

https : 

-ID/PW를 SSL를 이용해서 전송히 암호화를 이용해 전송하게됨 

  

SSL: 보안프로토코로 암호화 및 인증할때 많이 쓰임