Layer1: #LAN #WAN #UTP #STP
LAN
Local Area Network
- 근거리 통신망, WAN을 통해 연결됨
- EX) 홈 wifi 네트워크, 소규모 사업체 네트워크
- 일반적으로 한정된 영역애 존재
WAN
Wide Area Network
- 먼 거리에 있는 컴퓨터 그룹을 연결하는 대규모 컴퓨터 네트워크 (ex. 인터넷)
- 일반적으로 여러개의 연결된 LAN으로 구성
- 인터넷 서비스 제공자 ISP (Internet Service Provider)가 제공하는 서비스를 사용해 구축
UTP & STP
- 랜선 (랜케이블) 종류
UTP unshielded Twisted-Pair
- 절연체에 감싸져 있지 않은 테이블
- 생성방식에 따라 direct / cross 로 구별됨
- direct: 다른 기기간의 통신
- cross: 동일 기기간의 통신
STP shieled Twisted-Pair
- 절연체에 감싸진 (차폐된) 케이블
- 따라서 외부의 노이즈를 차단하거나 전기적 신호의 간섭을 대폭 줄여줌
Layer2: #Ethernet #NIC
Ethernet
- LAN에서 가장 많이 사용하는 네트워크 규격
- 하나의 인터넷 회선에 공유기, 허브 등을 통해 다수의 시스템이 랜선 및 통신포트에 연결되어 통신이 가능한 네트워크 구조
- Internet과 다름!! (=Network of Network)
- 이더넷은 네트워크를 구성하는 방식임
NIC
Network Interface Controller(Card)
- 컴퓨터를 네트워크에 연결하여 통신하기 위해 사용하는 하드웨어 장치
- 고유주소인 MAC 주소를 가지고 있음
- 스위치가 자신과 연결된 장비들의 MAC 주소와 연결된 포트를 기억하고 있다가 데이터가 오면 알고있던 포트로 전송함
Layer3: #IP #routing #ICMP
IP
Internet Protocol
- 인터넷에 연결되어 있는 모든 장비들을 식별할 수 있는 각 장비의 고유 주소
- IPv4, IPv6
- 각각 32, 128bit (온점, 콜롬으로 구분)
- 고정/유동 IP
- 고유의 IP - 보안성 우수
- 일정 주기 OR 인터넷 접속 순간에 할당되지 않은 IP주소를 임시로 발급
- 공인/사설 IP
- 국가별로 사용할 IP내용을 ICANN 기관이 지정, KISA에서 국내 IP 주소를 관리
- ISP가 IP를 부여받아 사용자가 사용할 수 있도록 함(공유기까지) = 공인 IP
- 사설 IP : 어떤 네트워크 안에서 내부적으로 사용하는 고유한 주소, 공유기에 연결된 가정,회사의 네트워크 내 기기
- 공인IP는 외내부 상관없이 해당 IP 접속 가능하지만 사설IP는 내부에서만 가
Routing
- 하나 이상의 네트워크에서 경로를 선택하는 프로세스
- IP 패킷을 IP 헤더에 명시된 목적지 주소로 전달하는 것 (패킷경로설정)
- router: 패킷이 출발지에서 목적지까지 도달하는 것을 중개 - 자신의 라우팅 테이블을 참조하여 다른 중계자에게 패킷을 전달할 것인지를 결정하는 역할
ICMP
Internet Control Message Protocol
- IP패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜 = 네트워크 문제 진단 프로토콜
- IP에는 오로지 패킷을 목적지에 전달하고자 하는데 초점을 맞춰 해당 내용들로만 구성되어 있음 → 해당 과정에서 전송이 어려운 이슈/에러를 맞닥드렸을 때의 처리방법이 명시되어 있지 않음
- 호스트 부재 / 닫혀있는 포트 등
- 패킷 전달 과정에서 에러상황이 발생할경우 IP헤더에 기록되어있는 출발지 호스트로 에러 정보를 보내주는 역할
- 크게 2종류의 에러 메세지 (세부적으로 더 있음)
- Destination Unreachable
- Time Exceeded
- EX) 윈도우의 ping
Layer4: #Port #iptables #TCP #UDP
Port
- 모뎀과 컴퓨터 사이에 데이터를 주고받을 수 있는 통로
- ICANN에서 65,536개의 포트 번호 관리
- well known(0~1023) / registered / dynamic
- 포트 번호를 통해 어떤 프로토콜을 사용하여 접속하는지에 대한 정보를 알 수 있고 포트를 열고 닫을 수 있다는 장점
- 같은 ip 내에서 프로세스(http, https, ftp…)를 구별
iptables
- 리눅스에서 방화벽을 설정하는 도구
- 특정 조건을 가지고 있는 패킷에 대해 ACCEPT/DROP을 지정할 수 있음
- Chain: 제어 규칙을 정의하는 기본 단위
- Chain INPUT/FORWARD/OUTPUT
TCP & UDP
- 데이터를 보내기 위해 사용하는 전송계층의 프로토콜
- 전송계층: 송신자와 수신자를 연결하는 통신 서비스 제공, IP에 의해 전달되는 패킷의 오류를 검사하고 재전송 요구 드으이 제어를 담당
TCP Transmission Control Protocol
- 신뢰성 있는 데이터 전송을 지원하는 연결 지향형 프로토콜
- ip - 데이터 전송 처리 / TCP - 패킷 추적 및 관리
- 3-way handshaking으로 연결 설정, 4-way로 연결 해제
- 데이터의 전송 순서 보장
- 흐름제어&혼잡제어 지원
- 흐름제어: 송신자와 수신자의 데이터 처리속도 차이 조절
- 혼잡제어: 네트워크 내 패킷 수가 기준치 이상이 되지 않도록 방지
UDP User Datagram Protocol
- 비연결형 프로토콜: 서로 정보를 주고받을 때 사전에 정보를 보내고받는다는 신호를 주고받지 않고 일방적으로 데이터를 전달 = 데이터그램 방식
- 흐름제어만 지원 → TCP보다 전송 속도 빠름
- 데이터 전송을 보장하지 않음 → 패킷 손실
- 신뢰성보다는 연속성이 중요한 서비스에서 사용
Layer7: #HTTP #SSH #Telnet #HTTPs #DHCP
HTTP
Hypertext Transfer Protocol
- Hypertext? 하이퍼링크를 나타낼 수 있는 텍스트
- Hyperlink? 문서의 특정 위치에 현재/다른 문서, 웝페이지 등을 연결하여 참조하거나 이동할 수 있게 해주는 링크
- HTML? HyperText Markup Language
→ 주로 html을 주고받는데 이용하는 프로토콜
TCP와 UDP가 더해져 클라이언트와 서버간 데이터를 주고받을 수 있음
HTTP 서버가 80번 포트에서 클라이언트의 요청을 기다림
암호화되지 않은 평문 데이터를 전송하는 프로토콜이므로 보안상 이슈
HTTPS
Hypertext Transfer Protocol Secure
SSH 인증을 사용하는 HTTP (데이터암호화 추가)
TLS 프로토콜로도 보안을 유지함
443포트를 사용
Hand-Shaking 연결
SSH
Secure Socket Layer
http 요청 및 응답을 암호화
유닉스 기반의 명령 인터페이스 및 프로토콜
대칭키&비대칭키 방식
TCP 22번 사
Telnet
인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜 (네트워크 관리 프로토콜)
원격 접속 서비스 → 사용자가 네트워크를 통해 컴퓨터에 연결하여 해당 컴퓨에서 제공하는 서비스를 사용 가능
암호화 및 무결성 검사를 지원하지 않아 ssh로 대체하는 편이…
TCP 23번 포트 사용
DHCP
Dynamic Host Configuration Protocol
IP 주소와 게이트웨이 또는 네임서버의 주소의 정보를 자동으로 할당하는 프로토콜
- 장점: 일일히 IP 주소 설정할 필요 없음, IP 중복 방지 (효율적)
- 단점: DHCP 서버가 다운될경우 IP할당 불가
공유기 사용? → DHCP 방식으로 IP 분배: 공유기(서버) 클라이언트(스마트폰/PC)
