IP주소는 항상 부족한 상태이다. 이를 해결하기 위해 공인 IP, 사설 IP로 나누고 중간에 NAT라는 기술을 통해 해결한다. NATNetwork Address Translation패킷이 트래픽 라우팅 장치를 통해 전송되는 동안 패킷의 IP주소를 변경, IP 주소를 다른 IP 주소로 매핑하는 방법.내부 네트워크 IP가 노출되지 않는다.공유기와 NAT실생활에서 인터넷 회선 하나를 개통하고 보통 공유기를 써서 wifi를 만드는 데 이 때 여러 대의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하게 된다.약속된 사설 IP 대역10.0.0.0 ~ 10.255.255.255172.16.0.0 ~ 172.31.255.255192.168.0.0 ~ 192.168.255.255공유기는 이 사설 IP를 공인 ..
CS 지식/네트워크
클래스풀의 단점을 해결하기 위해 등장함.클래스로 나누는 것이 아니라 서브넷마스크를 중심으로 어디까지가 네트워크 주소고 어디까지가 호스트주소인지를 나눈다.CIDR(Classless Inter-Domain Routing) 표기방식을 사용하여 네트워크 주소를 표시한다. (192.168.1.0/24 와 같은 형태)클래스풀보다 유연하게 네트워크를 할당하고 주소 낭비를 줄일 수 있다.서브네팅: 네트워크를 나눈다.서브넷: 서브네트워크, 쪼개진 네트워크서브넷마스크: 서브네트워크를 위한 비트마스크서브넷마스크네트워크주소 부분만 모두 1, 호스트주소부분은 모두 0아이피주소값과 서브넷마스크를 AND 연산해주면 네트워크 주소를 알 수 있다. 출처CS 지식의 정석 | 디자인패턴 네트워크 운영체제 데이터베이스 자료구조 - 큰돌..
정의클래스풀(Classful IP Addressing)네트워크 주소를 매기고 그에 따라 네트워크의 크기를 다르게 구분하여 클래스를 할당하는 주소체계구분자(1, 2, 3옥텟)를 서브넷마스크라고 부른다.클래스 A맨 앞의 1옥텟이 NET ID이다.이진수로 봤을 때 0으로 시작한다.뒤쪽의 3옥텟이 호스트 ID이다.따라서 한 네트워크당 2^24 - 2인 약 1600만개의 호스트 ID를 갖는다.네트워크 주소 범위는 1 ~ 126 으로 시작한다.클래스 B앞의 2옥텟까지 NET ID이다.2진수로봤을때 10으로 시작한다.따라서 2^16 - 2 의 약 6만 5천개의 호스트 ID를 갖는다.네트워크 주소 범위는 128 ~ 191로 시작한다.클래스 C앞의 3옥텟까지 NET ID2진수로 봤을 때 110으로 시작한다.2^8 - 2..
IPv4IPv4는 32비트로 표현되는 주소체계이다.2^32 개의 주소를 표현할 수 있다.8비트(1옥텟) 단위로 점을 찍어 4개로 구분해서 표현한다.보통 8비트를 10진수로 표현한다.헤더가 가변 길이이다.IPv6128비트로 표현되는 주소체계이다.2^128 개의 주소를 표현할 수 있다.16비트씩 8개로 구분하고 16비트는 16진수로 변환되어 콜론으로 구분하여 표시한다.앞의 연속되는 0은 생략될 수 있다.2001:0db8:85a3:08d3:1319:8a2e:0370:7334 와 같은 형태이다.여기서 앞의 64비트는 네트워크 주소를 뜻하고 뒤의 64비트는 인터페이스 주소를 뜻한다.IPSec이 내장되어 있다.IPSec은 데이터 패킷을 암호화하는 보안 네트워크 프로토콜 제품군이다.IPv4에 비해 헤더 포맷이 단순하..
IP 주소논리적 주소로 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해 사용하는 주소이다.IP주소는 논리적 주소이고 IP주소 아래 MAC 주소가 물리적 주소이다.MAC 주소MAC(Media Access Control Address) 주소는 네트워크 인터페이스에 할당된 고유 식별자이며 보통 장치의 NIC에 할당된다.48비트로 이루어져 있고 24비트의 OUI, 24비트의 UAA로 이루어져 있다.OUI: IEEE에서 할당한 제조사 코드UAA: 제조사에서 구별되는 코드MAC 주소는 유일하지 않을수도 있다. 실수로든 의도적으로든 UAA를 중복되게 만들 수 있기 대문이다.ARP, RARP논리적 주소인 IP 주소를 물리적 주소인 MAC 주소로 변환하는 과정이 ARP이다.이 과정의 반대는 RARP이다.ARP의 ..
정의라우팅은 네트워크에서 데이터를 보낼 때 최적의 경로를 선택하는 과정이다.라우터가 이 과정을 수행한다.라우터네트워크 사이에서 데이터를 전달하는 장치.보통 둘 이상의 서로 다른 네트워크에 연결된다.데이터를 목적지로 보낼 때 최적의 경로를 결정하고 경로가 결정되면 해당 경로로 데이터를 넘겨주는 일을 수행한다.라우터는 라우팅테이블을 기반으로 데이터를 다음 목적지에 전달한다.라우팅 테이블라우팅 테이블은 IP 주소를 기반으로 라우터의 위치를 저장한 테이블 또는 DB이다.다양한 네트워크에 대한 정보와 해당 네트워크에 연결하는 방법이 포함되어 있다.라우팅 테이블의 구성요소네트워크 대상(Network Destination): 목적지 네트워크의 IP 주소서브넷 마스크: 대상 주소를 설명할 때 쓰이는 값.게이트웨이: 장..
정의TCP, UDP가 대표적이며 애플리케이션계층에서 받은 메시지를 기반으로 세그먼트 또는 데이터그램으로 데이터를 쪼개고 데이터가 오류없이 순서대로 전달되록 도움을 주는 층이다.TCP가상회선 패킷 교환 방식회선을 따라 순서대로 쪼개진 패킷이 전달 됨.오류검사 메커니즘재전송: 시간 초과(timeout) 기간이 지나면 서버는 전달되지 않은 데이터에 대해 재전송을 시도한다.체크섬: 체크섬을 통해 무결성을 평가한다. 송신된 데이터와 수신된 데이터의 체크섬 값을 비교해서 올바르게 왔는지 확인.헤더20 ~ 60 바이트로 가변적연결보장*3웨이 핸드세이크로 연결을 맺고 **4웨이 핸드셰이크로 연결을 해제하는 작업이 필요함.브로드캐스트브로드캐스트 지원 안됨.UDP데이터그램 패킷 교환 방식쪼개진 패킷이 순서가 보장되지 않게..
정의HTTP, SMTP, SSH, FTP가 대표적이다. 웹 서비스, 이메일 등 서비스를 실질적으로 사람들에게 제공하는 층이다.HTTPHypertext Transfer Protocol서버와 브라우저 간에 데이터를 주고받기 위해 설계된 프로토콜.지금은 서버와 서버 간의 통신할 때도 많이 이용한다.특징HTTP는 헤더를 통한 확장이 쉽다.HTTP는 stateless하다.SSHSecure Shell Protocol네트워크 서비스를 안전하게 운영하기 위한 암호화 프로토콜FTPFile Transfer Protocol노드와 노드 간의 파일을 전송하는데 사용되는 프로토콜현재는 암호화를 추가하여 FTPS, SFTP로 대체되고 있다.SMTPSimple Mail Transfer Protocol인터넷을 통해 메일을 보낼 때 사..
