작은시작

NAT : network address translation

NAT는 하나의 공인 IP를 여러개의 사설 IP로 변환하는 시스템으로, 랜카드를 두개 이상 가진 공유기(라우터)가 사설망과 외부망의 사이에서 중개자 역할을 한다.(공유기가 대표적 NAT시스템)

장점 -IP주소 절약

        -보안성:외부망에서 사설망 내부  pc로의 접근이 불가능한 구조이기 때문에 네트워크 공격으로부터 안전하다.

        -주소관리의 편의성

문제 발생 및 해결책 : NAT가 공유기(게이트웨이)에게 패킷을 전달할 때 보내는사람 ip(SRC_IP)는 사설망 내부의 발신자 주소로 채워져 있기 때문에 상대주소의 어떤 사설망으로 보내야할지 알수 없다.

즉 통신을 위해 게이트웨이는 패킷을 받아서 패킷안의 IP주소를 자신의 공인 IP로 수정하여 목적지로 발신한다.

이후 게이트웨이가 발신자의 IP를 수정하여 발신할 때 게이트웨이는 내부에 갖고있는 테이블에 이를 기록한다.

어떤 프로토콜을 사용하였는지, 어떤 주소에서 어떤 주소로 가는지. 즉 테이블을 만들어 저장한 후, 찾아가게된다

그렇다면 여러기기에서 동시에 접속요청한다면? -> NAPT

NAPT : network address port translation

NAT에서 발신자의 사설망-외부망 ip를 바꿔서 보내주는 역할 + PORT까지 바꿔서 보내준다. 즉 NAT TABLE에 PORT 까지 포함시킨다. 즉 이를 통해 게이트웨이는 포트번호를 통해 기기동시 접속시 구별이 가능해진다.

DHCP : Dynamic Host Configuration Protocol

IP 주소와 같은 TCP/IP 통신을 수행하기 위한 네트워크 구성 파라메터들을 동적으로 설정하기 위해 사용되는 표준 네트워크 프로토콜이다.

즉, 동적으로 IP,NETMASK,GATEWAY,DNS와 같은 네트워크 정보를 할당해주는 역할입니다. DHCP 서버는 이에 대한 네트워크 정보를 가지고 있다가, 클라이언트로부터 요청이 오면 자신이 가지고 있는 정보를 전달해줍니다

Port Forwarding

패킷이 라우터나 방화벽과 같은 네트워크 게이트웨이를 가로지르는 동안 하나의 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환(NAT)의 응용이다. 이 기법은 게이트웨이(외부망)의 반대쪽에 위치한 보호/내부망에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용되며, 통신하는 목적지 IP 주소와 포트 번호를 내부 호스트에 다시 매핑함으로써 이루어진다.

--> 즉 공유기에게 이정표를 달아주는것 처럼 포트를 열어두고 갈곳을 지정해준다.

→ 4비트씩 끊은 비트열을 조합하여 네트워크부와 호스트부를 정함

클래스 A

• IP 주소의 맨 앞 1비트가 '0'으로 시작하는 경우
• IP 주소의 맨 앞 8비트까지가 네트워크부
• → 십진수로 고치면, 0.0.0.0 ~ 127.0.0.1까지가 네트워크부
• 한 네트워크 안에서 할당할 수 있는 호스트 주소는 16,777,214개

클래스 B

• IP 주소의 맨 앞 2비트가 '10'으로 시작하는 경우
• IP 주소의 맨 앞 16비트까지가 네트워크부
• → 십진수로 고치면, 128,0.0.0 ~ 191.255.0.0까지가 네트워크부
• 한 네트워크 안에서 할당할 수 있는 호스트 주소는 65,534개

클래스 C

• IP 주소의 맨 앞 3비트가 '110'으로 시작하는 경우
• IP 주소의 맨 앞 24비트까지가 네트워크부
• → 십진수로 고치면, 192.0.0.0 ~ 223.255.255.0까지가 네트워크부
• 한 네트워크 안에서 할당할 수 있는 호스트 주소는 254개

클래스 D

• IP 주소의 맨 앞 4비트가 '1110'으로 시작하는 경우
• IP 주소의 맨 앞 32비트까지가 네트워크부
• → 십진수로 고치면, 224.0.0.0 ~ 239.255.255.255까지가 네트워크부
• 호스트 주소 부분이 없으며, IP 멀티캐스트 통신에 사용

IP 호스트 주소를 할당할 때에 주의할 점

• 호스트부를 비트로 나타낼 때에 모든 비트를 0으로 하거나 모든 비트를 1로 할 수 없다는 점에 주의
• 호스트부의 모든 비트가 0인 주소 → 네트워크 주소를 나타내는 경우, IP 주소를 모르는 경우에 사용
• 호스트부의 모든 비트가 1인 주소 → 브로드캐스트 주소로 사용
• 클래스 C의 경우 2^8 - 2 = 254개

브로드 캐스트

• 동일한 링크에 연결된 모든 호스트에게 패킷을 송신할 때 사용
• 예시 → 127.20.0.0/16

10101100.00010100.00000000.00000000 (이진수)

위 주소의 호스트부 비트를 모두 1로 한 것이 브로드캐스트 주소

10101100.00010100.11111111.11111111 (이진수)

두 종류의 브로드캐스트

• 로컬 브로드캐스트와 다이렉트 브로드캐스트로 분류
• 자신이 속해 있는 링크 안의 브로드캐스트 → '로컬 브로드캐스트'
  • 예시
    • 192.168.0.0/24인 경우, 브로드캐스트 주소는 192.168.0.255
    • 192.168.0.0/24 외의 다른 링크에는 전달 안됨
• 다른 IP 네트워크에 대한 브로드캐스트에는 다이렉트 브로드캐스트 주소를 설정해야 함
  • 예시
    • 192.168.0.0/24 안에 있는 호스트가 수신처 IP 주소를 192.168.1.255로 하여 IP 패킷을 송신→ 192.168.1.1 ~ 192.168.1.254까지의 모든 호스트들에게 패킷 전송
    • → 이 패킷을 수신한 라우터는 패킷을 목적으로 하는 네트워크 192.168.1.0/24로 전송

ARP는 논리적인 IP 주소를 기반으로 물리적인 MAC 주소로 바꾸어주는 주소 해석 프로토콜이다.

즉, IP 주소와 MAC 주소 사이를 연결해준다. 

IP주소란?

-IP 주소(IPv4 주소)는 32비트의 정수 수치로 표현

- TCP/IP로 통신할 경우, 해당 IP 주소를 각각의 호스트에 할당 필요

- IP 주소는 컴퓨터 내부에서 이진수로 처리→ 그룹 사이의 경계에 피어리어드(.)를 넣은 후 십진수로 표현하는 특수한 표기 방법을 사용

- 이진수는 사람이 이해하기가 매우 어렵기 때문에 32비트의 IP 주소를 8비트씩 4그룹으로 분할

1. 최대 약 43억 대의 컴퓨터를 IP 네트워크로 연결이 가능하다는 계산 확인 가능
2. → IP 주소는 '네트워크부'와 '호스트부'로 나누어지기 때문에 실제 IP 네트워크로 연결할 수 있는 컴퓨터의 수는 더 적음
3. IP 주소는 실제로 호스트별이 아니라 NIC별로 할당
4. 한 NIC에 여러 개의 IP 주소를 할당 가능, 한 NIC에 여러 개의 IP 주소를 할당하는 것도 가능
5. → 보통 라우터는 2개 이상의 NIC를 갖고 있기 때문에 2개 이상의 IP 주소 할당

허브 (Hub) : 기본적인 1계층 장비로 전기 신호를 증폭시켜 여러대의 장비를 LAN에 접속 할 수 있게한다.

스위치(Switch) : 2계층(데이터링크)계층 장비로 허브와 마찬가지로 포트에 들어온 신호를 다른 포트로 전달하는 역할을 수행한다.

단, 스위치는 프레임을 필터링하여 전송한다.또한 MAC주소를 통하여 데이터를 보내고자하는 포트에 보내면서 충돌 도메인이 나눠집니다.

브릿지(Bridge) :두개의 세그먼트를 연결하고 패킷을 전송하는 장비 브릿지는 소프트웨어 방식이므로 스위치보다 속도가 떨어지며 포트 최대개수도 16개로 스위치보다 작다

라우터(Router) :라우터는 IP 주소 등 layer3에 있는 주소를 참조하여 목적지와 연결되는 포트로 패킷을 전송한다. 서브넷이 다른 IP 주소를 가진 장비간에 통신이 이루어지려면 반드시 레이어 3장비를 거쳐가야만 한다. 

또한, 스위치는 멀티캐스트, 브로드캐스트와 같은 목적지를 모르는 유니캐스트 프레임을 수신하면 수신포트를 제외한 모든 포트로 플러딩 시키지만  layer3장비들은 이런프레임들을 차단시킨다 

스위치 주요 기능

1.Learning : MAC address 학습 후 MAC table 에 저장

2.Flooding : 들어온 port 를 제외하고 나머지 port에 뿌리기

3.Forwarding: 목적지 MAC 주소를 알고 있을 때 목적지 port 를 향하여 프레임 전달

4.Filtering : 스위치가 MAC주소를 알고있을 때 Forwarding  차단

5.Aging : 학습된 MAC table에 영원히 저장되어있는 것이 아닌 (보통 300초)  이후 삭제