| 네트워크 | - 노드들이 데이터를 공유할 수 있게 하는 디지털 전기 통신망의 하나 - 분산되어 있는 컴퓨터를 통신망으로 연결한 것. - 네트워크에서 여러 장치들은 노드 간 연결을 사용하여 서로에게 데이터를 교환 * 노드: 네트워크에 속한 컴퓨터 또는 통신 장비를 뜻하는 말. |
| 인터넷 | 여러가지 데이터를 공유하도록 구성된 세상에서 가장 큰 전세계를 연결하는 네트워크. cf) www 는 인터넷을 통해 웹과 관련된 데이터를 공유하는것. |
네트워크의 분류 출처:https://ko.wikipedia.org/wiki/%EA%B4%91%EC%97%AD_%ED%86%B5%EC%8B%A0%EB%A7%9D |
- 크기 분류: WAN > RAN> MAN > CAN> LAN > PAN > BAN > NANO WAN(Wide Area Network): 광역통신망: ex) 지역, 국가, 세상범위 RAN(Radio access network): 무선접속 네트워크 MAN(Metropolitan Area Network): 도시권 통신망: 도시단위 LAN(Local Area Network): 근거리 통신망 : 건물단위 CAN(Campus Area Network, Corporate Area Network): 제한된 지역 통신망: 캠퍼스단위 PAN (Personal Area Network): 개인의 작업 공간: 방단위 ex) USB, FireWire, Bluetooth VLAN(Virtual LAN) : 가상랜 :LAN 스위치나 ATM(비동기 전송방식)스위치 사용해서 broadcast packet이 전달되는 범위를 임의로 나누어 다른 네트워크에 있더라도 가상랜에 속한 단말들은 같은 랜에 있는것과 동일하게 서비스제공받을수 있게한다. - 연결 형태에 따른 분류: (실제 인터넷은 여러 형태를 혼합한 형태 혼합형. ) Star형: 중앙장비 모든 노드 연결 Mesh형: 여러 노드들이 서로 그물처럼 연결됨 - 네트워크 통신방식 유니케스트 : 특정 대상이랑만 1:1 멀티케스트 : 특정 다수와 1:N 통신하는 멀티캐스트 브로드캐스트 : 네트워크에 있는 모든 대상과 통신 |
| 프로토콜 | 통신규약 - L2: 가까운곳 연락 : 데이터링크 계층: L2 Ethenet 프로토콜 : Mac주소 - L3: 멀리 있는 곳과 연락할때: 인터넷 계층 : L3 ICMP(Internet Control Message Protocol): 상태 진단 메시지 프로토콜 ping IP(Internet Protocol) : 비신뢰성, 비연결지향 데이터그램 프로토콜 IPv4(Internet Protocol Version 4) ARP(Address Resolution Protocol:IP주소를 MAC주소로 변환하는 프로토콜: IP주소 - L4:여러가지 프로그램으로 연락할때 : 전송계층: L4 TCP(Transmission Control Protocol): (포트번호)신뢰성있는 연결지향형 프로토콜 UDP(User Datagram Protocol):(포트번호)비신뢰성 비연결형 프로토콜 SPX -L5: 세션 NetBIOS - L6 : 표현 SMB AFP XDR - 응용프로그램 동작 : L7 HTTP(Hyper-Text Transfer Protocol): TCP기반의 프로토콜로 포트번호 80번을 사용 Telnet: TCP 포트번호 23번, 원격 터미널 FTP(File Transfer Protocol): 파일전송 프로토콜 : TCP 포트 20번은 데이터 전송을, TCP 21번은 제어 SSH :: HTTPS(HyperText Transfer Protocol over Secure Socket Layer): SSH입니다. 포트번호 22번 SMTP (Simple Mail Transfer Protocol) : 메일 전송 프로토콜입니다. TCP 상에서 동작하며 포트는 25번 POP3 (Post Office Protocol Version3) : 메일 수신용 프로토콜입니다. 아웃룩같은 프로그램이 POP3라는 프로토콜을 사용하여 동작합니다. TCP 포트 110번 DNS (Domain Name System) : 도메인명에 대한 호스트 정보를 제공해줍니다. 기본적으로 UDP상에서 동작, UDP, TCP 포트 53번을 사용 |
| SSL/TLS | SSL(Secure Socket Layer) : 웹기반의 전자 상거래 서비스를 안전하게 보호하기 위해 1994년 Netscape에서 개발 : 몇 차례의 개정을 거쳐 199년 TLS(Transport Layer Security)로 표준화 SSL/TLS 보안서비스 - 클라이언트에 의한 서버 인증: 인증서 기반 - 서버에 의한 클라이언트 인증(선택) - 암호화된 세션 서비스 : 기밀성 - 메시지 인증 서비스 : HMAC(keyed-hash message authentication code, 암호화 해시함수와 기밀 암호화 키를 수반하는 특정한 유형의 미시지 안증코드(MAC))- 무결성, 인증성 프로토콜 구조 Handshake Protocol Change Cipher Spec Protocol >> SSL Record Protocol >> TCP >> IP Alert Protocol Application(e.g., HTTP) Handshake Protocol : 클라이언트와 서버에 대한인증, 메시지 인증 인증 알고리즘 협상 및 키 교환, 암호 알고리즘 협상 및 키 교환 등을 수행 Change Cipher Spec Protocol : Handshake 과정을 통해 협상된 암호 사양을 실제 통신에 적용하도록 암호 사양을 변경 3. SSL Record Protocol : 핸드쉐이크 프로토콜에서 합의된 대로 상위 계층 정보를 단편화(Fragmentation)하고, 압축하고(Compression), 세션 키를 사용 하여 암호화(Encryption)하며, 메시지 인증(Message Authentication) 서비스 제공 4. Alert Protocol : 경고 프로토콜 : 보안 통신 과정에서 발생하는 오류 또는 잠재적 오류를 상대방에게 통보 절차 1) Handshake Protocol_어떤 암호사양 쓸지 클라이언트-서버 협상 2) Handshake Protocol_서버 인증 키 교환 3) Handshake Protocol_클라이언트 인증 키교환 4) Handshake & Change Cipher Spec Protocol 5) Record Protocol 6) Alert Protocol Cipher [사이퍼] 암호 박승철의정보보호론제32-24강 SSLTLShttps://youtu.be/iXP3sd2s5fg |
| 컴퓨터 네트워크 | = 컴퓨터망 = computer network 노드들이 자원을 공유할 수 있게 하는 디지털 전기통신망, 분산되어 있는 컴퓨터를 통신망으로 연결한 것 |
| 호스트 | = 네트워크 호스트 컴퓨터 네트워크에 연결된 컴퓨터나 기타장치. 네트워크 호스트는 네트워크 주소가 할당된 네트워크 노드. 모든 서버는 호스트. 모든 호스트가 서버는 아니다. |
| IOS 7계층 vs TCP/IP 모델 |
IOS : 역할기반, 통신전반 L7 응용 : 네트워크 소프트웨어 UI부분, 사용자입출력부분 L6 표현 : L5 세션 : L4 전송 : 패킷생성: TCP(전송제어 프로토콜) L3 인터넷계층(네트워크계층 오기): IP(주소), Route(경로설정) L2 데이터 링크 : MAC주소 L1 물리계층 - TCP/IP 모델: 프로토콜 기반, 데이터 전송기술 특화, 1980 공개 응용계층(L5+L6+L7) 전송계층(L4) 인터넷계층(L3) 네트워크 인터페이스 계층(L1+L2) |
| 2계층 주소체계 | 이던이같은 네트워크 상 = 하나의 네트워크 대역(LAN)에 존재하는 여러 장비들 중에서 어떤 장비가 어떤 장비에게 보내는 데이터를 전달. 오류제어, 흐름제어 * 다른 네트워크 통신때는 3계층 장비 필요. MAC주소 : 물리적인 주소: -16진수 12개, 2개씩 - or : 로 구분. (AA:AA:AA:AA:AA:AA 16진수 2개당 1byte >> 6byte) - 앞 6개 OUI : IEEE 에서 부여하는 제조회사 식별 ID - 고유번호 : 제조사에서 부여한 고유번호  이더넷 프로토콜 - 1줄당 4byte - Destination Address : 6byte - 맥주소 - Source Address : 6byte - 맥주소 - Ethenet Type : 2byte - 데이터, 상위프로토콜이 무엇인지 알려줌. ex)ipv4 : 0x0800, arp: 0x0806 - Data : |
| 3계층 주소체계 | 서로 다른 네트워크 대역, 멀리 떨어진 곳에 존재하는 네트워크까지 데이터 전달 제어 담당 발신에서 착신까지의 패킷의 경로를 제어 = LAN 과 LAN 연결 = 라우터 필요. WAN = LAN + LAN + LAN ..... IP 주소. : ipconfig Internet Protocol Verion 4 속성 IPv4 주소 : 현재 PC 할당 IP주소 서브넷 마스크: IP 주소에 대한 네트워크의 대역을 규정 기본 게이트웨이 : 외부와 통신할 때 사용하는 네트워크 출입구 기본 DNS서버 보조 DNS 서버 ex) IPv4 주소 : 192.168.123.100 서브넷 마스크: 255.255.255.0 기본 게이트웨이 : 192.168.0.1 기본 DNS서버:.8.8.8.8 >> 도메인 주소를 쳤을 때 IP로 바꿔줌. 보조 DNS 서버:168.126.63.1 IP 주소 1. 낭비가 심한 Classful IP 주소: 초창기 A클래스 : 0.0.0.0, ~127.255.255.255 (01111111) B클래스 : 128.0.0.0 ~E클래스 첫번째 필드 : 네트워크 대역, 한대역당 피씨수는 두번째~네번째 필드 : 2^24개 cf_ Mac주소 16진수 6byte, ip 10진수는 2진수 8개로 표현 최대255개. ARP IPv4 ICMP |
| 패킷 | 네트워크상에서 전달되는 데이터를 통칭하는 말, 데이터의 형식화된 블록 패킷 = 제어정보+사용자 데이터(페이로드) 여러 프로토콜로 캡슐화 된 패킷 : 헤더 + 페이로드 + 풋터 이더넷 + IPv4 + TCP + HTTP >> 이더넷 + 페이로드[헤더(IPv4) + 페이로드{헤더(TCP) + 페이로드(HTTP)}] : 캡슐화: 보낼때 사용 PDU : 프로토콜 데이터 유닛 4계층 PDU = TCP + 데이터 = 세그먼트 3계층 PDU = IP + 데이터 = 패킷 2계층 PDU = 이더넷 + 데이터 = 프레임 cf) 이더넷 프로토콜은 footer 사용. |
| Stateful vs Stateless | Stateful: 상태정보를 저장하는 형태 : 세션 상태에 기반하여 server의 응답이 달라짐. ex) TCP Stateless : 상태정보를 저장하지 않는형태 : server의 응답이 client와 독립적입 ex) UDP 내부상태 유지 요구 프로토콜 : 상태 프로토콜 독립적으로 트랜젝션으로 취급하는 통신 프로토콜 : 무상태 프로토콜 |
[따라學IT] 01. 네트워크란 무엇인가? - 실습1(tracert)
Q1. 구글과 나는 어떻게 연결되어 있는지 확인해 보기
cmd > tracert 8.8.8.8
tracert = Trace Route : 지정된 호스트에 도달할 때 까지 통과하는 경로의 정보, 지연시간 추적
구글의 DNS 8.8.8.8
| C:\>tracert 8.8.8.8 최대 30홉 이상의 dns.google [8.8.8.8](으)로 가는 경로 추적: 1 <1 ms <1 ms <1 ms 192.168.217.1 2 <1 ms <1 ms <1 ms 112.169.101.1 3 <1 ms <1 ms <1 ms 222.106.177.214 4 * * * 요청 시간이 만료되었습니다. 5 * * * 요청 시간이 만료되었습니다. 6 1 ms 1 ms 1 ms 112.189.13.169 7 * * * 요청 시간이 만료되었습니다. 8 1 ms 1 ms 1 ms 112.174.7.150 9 30 ms 30 ms 30 ms 72.14.194.106 10 32 ms 32 ms 32 ms 108.170.242.193 11 37 ms 37 ms 36 ms 108.170.235.103 12 30 ms 30 ms 67 ms dns.google [8.8.8.8] 추적을 완료했습니다. |
1~ 12 : 거쳐간 네트워크 LAN 대역
요청 시간이 만료되었습니다. : IP 공계 안한 LAN 대역
Q2. Wireshark 설치
: 실제 사용한 네트워크프로토콜 보여줌
https://www.wireshark.org/download.html
https://www.winpcap.org/install/default.htm
관리자권한 열기
cmd> ping 8.8.8.8
| C:\Users>ping 8.8.8.8 Ping 8.8.8.8 32바이트 데이터 사용: 8.8.8.8의 응답: 바이트=32 시간=30ms TTL=113 8.8.8.8의 응답: 바이트=32 시간=30ms TTL=113 8.8.8.8의 응답: 바이트=32 시간=31ms TTL=113 8.8.8.8의 응답: 바이트=32 시간=30ms TTL=113 8.8.8.8에 대한 Ping 통계: 패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실), 왕복 시간(밀리초): 최소 = 30ms, 최대 = 31ms, 평균 = 30ms |
ipconfig /all, 제조사 찾기: https://aruljohn.com/, ping 방화벽끄면됨...
출처 :
네트워크 : https://youtu.be/Av9UFzl_wis
https://www.youtube.com/watch?v=s5kIGnaNFvM&list=PL0d8NnikouEWcF1jJueLdjRIC4HsUlULi&index=6
'Cloud > AWS' 카테고리의 다른 글
| [1028 aws] Awsome Day 20210930 (0) | 2021.09.30 |
|---|---|
| [1028web aws02] aws 계정 (0) | 2021.07.05 |
| [1028web aws01] aws 기초 (0) | 2021.07.02 |