| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 정보
- 캡쳐링
- IT기초
- array
- C++
- 동적계획법
- 알고리즘
- 실업인정인터넷신청
- 후니의쉽게쓴시스코네트워킹
- 청년내일채움공제
- 전화영어
- 네트워크
- 실업급여
- HeadFirstDesignPatterns
- 사회초년생
- 생애첫계약
- 정보처리기사개정
- 후니의쉽게쓴시스코라우팅
- 자료구조
- 튜터링
- 회사폐업
- 프로그래머스
- 코딩테스트
- 막대기자르기
- 부분합알고리즘
- 취업사실신고
- leetcode
- 자취준비
- 모여봐요동물의숲
- 순열
- Today
- Total
따봉도치야 고마워
[네트워크 공부] 후니의 쉽게 쓴 네트워킹 4일차 - Part05 본문
라우터
내부 네트워크에 연결되는 포트 : 이더넷 인터페이스
외부, 인터넷에 연결되는 포트 : 시리얼 인터페이스
- 시스코2501의 경우 이더넷 인터페이스는 1개, 시리얼 인터페이스는 2개
- 이 경우 라우터에 2개의 IP주소를 부여해야 함
이더넷용 IP 주소 : 내부 PC용 주소 중 보통 맨 앞 번호
시리얼용 IP 주소 : 맘대로 부여 x, 라우터가 접속하는 상대편 ISP업체의 시리얼 인터페이스와 맞춰야 함.
*라우터에 부여한 주소는 다시 PC에 부여하면 안됨
IP는 네트워크 부분과 호스트 부분으로 나뉘어있음
- 네트워크 영역 : 하나의 브로드캐스트 영역, 라우터를 거치지 않고도 통신이 가능한 영역
- 호스트 : 각각의 PC/장비 (같은 네트워크에선 무조건 서로 달라야 함)
- 라우터가 라우팅 할 땐 네트워크 부분만 참고함
IP 주소의 Class
- 클래스에 따라 어디까지가 네트워크 부분인지 알 수 있음
- 네트워크 크기에 따라 클래스를 나눔 (하나의 네트워크가 호스트를 몇 개 가질 수 있는지)
A [1.0.0.0 ~ 126.0.0.0] : 앞자리 0으로 시작, 1 옥텟이 네트워크, 가장 많은 호스트 보유 가능
B [128.0.0.0 ~ 191.0.0.0] : 앞자리 10으로 시작, 2 옥텟이 네트워크
C [192.0.0.0 ~ 223.0.0.0] : 앞자리 110으로 시작, 3 옥텟이 네트워크
D : 멀티캐스트용
E : 연구용
//호스트 주소가 모두 0인 경우 네트워크 자체를 표현하고, 모두 1인 경우 브로드캐스트 주소
//스위치나 허브엔 IP주소 부여 안 해도 됨 (Layer 3 이상 스위치 제외)
게이트웨이 : 내부 네트워크에 없는 PC를 찾을 때 밖으로 통해 있는 문
서브넷 마스크
- 주어진 IP주소를 네트워크 환경에 맞게 나누어 주기 위해 씌워주는 이진수의 조합
- 브로드캐스트 영역을 나누고 IP주소를 아끼기 위해 사용
ex) B클래스 주소를 받고 그냥 사용하면 브로드캐스트 도메인이 너무 커지고, 실제 상황에선 통신 불가능
- IP주소를 가지고 어디까지가 네트워크/호스트인지 나타냄 (이진수로 1인 부분이 네트워크, 0인 부분이 호스트)
- 디폴트 서브넷 마스크 : 주어진 클래스를 나눠 쓰지 않아도 항상 존재하는 서브넷마스크 (네트워크 부분이 전부 255인 것)
*IP주소와 서브넷 마스크를 논리 AND 연산하면 새로운 네트워크 부분을 알 수 있음.
ex) 150.150.100.1 AND 255.255.255.0 -> 150.150.100.0 네트워크 부분이 3자리로 늘어남 (B클래스를 C클래스처럼)
이렇게 하나의 주소를 서브넷 마스크 씌워 작은 네트워크로 만드는 것을 '서브 네팅'이라고 함
서브넷 마스크의 기본 성질
- 서브넷은 라우터를 통해 서로 통신 가능
- 1이 연속적으로 나와야 사용 가능 ex) 255.255.255.15 (x), 255.255.255.252(o)
서브넷마스크 만들어보기
문제 1) 210.100.1.0 네트워크를 받아 PC가 30대인 네트워크를 최소 4개 이상 만들고 싶을 때 서브넷 마스크는?
풀이)
- 호스트가 30대가 되려면 2진수 5자리가 필요함 (2^5 -2 = 30)
- 따라서 디폴트 서브넷 마스크에서 호스트 5자리 빼고 전부 1로 바꿔주기 -> 255.255.255.11100000 (224)
문제 2) 201.222.5.0을 받아 서브넷 20개 이상, 각 호스트 수 5개 이상의 환경을 만들고 싶을 땐?
풀이)
- 20개의 서브넷 필요 : 최소 2^5 필요
- 5개의 호스트 필요 : 최소 2^3 필요
- C클래스이므로 기존 호스트 8비트 중 5비트를 1로 세팅 -> 255.255.255.11111000 (248)
- 호스트 주소가 전부 0이면 해당 서브넷의 주소, 전부 1이면 브로드캐스트 주소
- 즉, 서브넷의 호스트 주소 범위 : 네트워크 주소+1 ~ 브로드캐스트-1
문제 3) 203.10.24.27이란 호스트의 서브넷 마스크가 255.255.255.240일 때 호스트 범위와 브로드캐스트 주소는?
풀이)
- 일단 240을 2진수로 바꾸면 11110000 -> 즉 끝 4자리가 호스트, 나머지는 서브넷
- 27(00011011)에서 호스트 부분을 전부 0으로 바꾸면 네트워크 주소가 나옴 -> 00010000 (16)
- 호스트 부분을 전부 1로 바꾸면 브로드캐스트 주소 -> 00011111 (31)
- 호스트 범위는 17(16+1) ~ 30(31-1)
*APT (Advanced Persistent Threat) 지능형 지속 위협
- 대상을 정하고 사전 조사를 통해 취약점을 탐색 후, 대상 PC에 악성코드의 감염/침투 시도
- 침투 후 권한 상승/확장을 진행하고 정보 유출, 임무 달성 후 공격정보를 삭제 후 탈출
공격 방어 방법 : 샌드박스 설루션
- 위험성이 의심되는 파일을 격리된 환경에서 구동시켜서 악성 행위가 일어나는지 확인하는 기술
'프로그래밍 > 공부' 카테고리의 다른 글
| [네트워크 공부] 후니의 쉽게 쓴 네트워킹 6일차 - Part06 (0) | 2020.03.25 |
|---|---|
| [네트워크 공부] 후니의 쉽게 쓴 네트워킹 5일차 - Part06 (0) | 2020.03.23 |
| [네트워크 공부] 후니의 쉽게 쓴 네트워킹 3일차 - Part04 (0) | 2020.03.16 |
| [네트워크 공부] 후니의 쉽게 쓴 네트워킹 2일차 - Part03 (0) | 2020.03.12 |
| [네트워크 공부] 후니의 쉽게 쓴 네트워킹 1일차 - Part01, 02 (0) | 2020.03.09 |