post by WHITEHATS
웹기반 정보보안 엔지니어 과정 160224 16번째 강의
2-3 (Layer3) Internet
2-3 Layer 3. Internet
•역할
-최종 목적지 구분을 위한 IP주소 지정
-최종 목적지로 데이터가 전달되는 경로결정(routing)
•Protocol
-IP, ICMP, ARP …
•장비
-Router, L3 Switch
2-3 IP Adddress
•IP Address
-전체 네트워크에서 지정된 장비의 유일한 위치를 구분하게 하는 식별 값
-IANA(Internet Assigned Numbers Authority)에서 관리
-고유한 값을 사용해야 함
-종류 : IPv4, IPv6
•IPv4 표현
-200.200.200.200
-크기 : 4byte(32bit)
-일반적으로 10진수로 표현 함
-1byte 씩 옥텟(Octet)으로 구분하고 표기할 때는 으로 구분 함.
-IP의 총 개수 → 2의32제곱=약 42억 9천만 개
2-3 IP Address 구성
•IP Address 구성 방식
-Net(Network) ID와 Host ID로 구성되어 있음(2단계 주소 체계)
•Net ID
-네트워크 영역을 식별하기 위한 값
•Host ID
-한 네트워크 영역 안에서 호스트를 식별하기 위한 값
•netmask(default mask, subnet mask)
-IP주소에서 Net ID를 추출하기 위해 사용되는 IP와 동일한 형식의 값
-AND 연산
•IP주소 확인 순서
-Net ID를 이용하여 지정된 네트워크를 찾은 다음 네트워크 내부에서 Host ID를 이용하여 지정된 호스트를 식별 함
2-3 Netmask
•Netmask
-IP주소 같은 형식을 가짐
-IP주소와 한 쌍으로 사용하여 AND 연산을 통해 IP주소 부분의 Net ID부분을 구분하게 함 (AND연산 : 둘다 1일때만 1!)
--1 → Net ID
--0 → Host ID
넷마스크 "255.255.255.0" 내의 ".0"은 특정한 호스트 컴퓨터 주소를 명백히 보이도록 해준다.
2-3 초기 IP Address 관리
•Classful Network
-개수가 제한되어 있는 IP를 효율적으로 할당하고 관리하기위해 도입된 IP관리 체계
-전체 IP를 지정된 크기대로 class라는 그룹으로 분리 함
-네트워크에서 필요한 IP의 개수대로 class에 지정된 동일한양만큼 IP를 할당하는 방식
--IP 할당용 class → A, B, C
-Default mask를 이용하여 IP에 해당하는 class를 구분 함
D나 E 클래스는 특수 목적의 IP Address!
A클래스는 첫번째 옥텟만 NET ID로 사용된다!
A클래스의 디폴트 마스크는 255.0.0.0 이 된다.
B클래스는 두번째 옥텟까지 NET ID로 사용.
B클래스의 디폴트 마스크는 255.255.0.0 이 된다.
C클래스는 세번째 옷텟까지 NET ID로 사용.
C클래스의 디폴트 마스크 값은 255.255.255.0 이 된다.
2-3 초기 IP Address 관리
A클래스는 첫번째 옥텟의 첫번째 비트를 0으로 정해놓았다.
B클래스는 첫번째 옥텟의 두번째 비트까지 10으로 정해놓았다.
C클래스는 첫번째 옥텟의 세번째 비트까지 110으로 정해놓았다.
D클래스는 첫번째 옥텟의 네번째 비트까지 1110으로 정해놓았다.
E클래스는 첫번째 옥텟의 네번째 비트까지 1111으로 정해놓았다.
전체 ip범위에서 첫번째 숫자만 기억해두면 클래스 구분하기 편하다!
2-3 IP Address 종류
•공인 IP
-WAN에서 유일하게 장비의 위치를 식별할 수 있는 IP주소
-host에 할당 가능한 주소
-중복된 주소를 사용 하면 안됨
•Bogon IP
-IANA(IP 관리기구)에서 지정한 특수 목적으로 사용되는 IP
-인터넷 통신을 위해 host에게 할당할 수 없도록 지정되어 있음
•Bogon IP 종류
-zero 주소
-사설 IP
-loopback 주소
-대체 주소
-멀티캐스트 주소
-브로트캐스트 주소
-ETC.
2-3 Bogon IP Address
2-3 초기 IP Address 관리
•Classful Network 문제점
-무조건 고정된 개수대로 IP를 할당해야 함
-효율적이고 체계적인 관리를 위해 도입 되었지만 낭비를 유발 함
-IP 부족 문제가 심각해 짐
•해결 방법
-subnetting
-classless Network
2-3 Classless Network
•Classless Network
-Class 개념을 없애버리고 전체 IP를 통합하여 필요한 개수만큼만 나눠서 할당 함
-Netmask를 가변적으로 이용하여 IP 주소에서 Net ID와 Host ID를 구분 함
2-3 Subnet
•Subnet(Sub network)
-네트워크를 논리적으로 분할하여 세분화 시킨 단위
-IP주소의 낭비를 줄이고 좀 더 효율적으로 할당하기 위해 제시된 기법
-브로드캐스트 영역을 축소 함 → 부하를 줄임
-내부 네트워크의 계층적인 구조화
•Subnetting
-하나의 네트워크 대역의 IP를 sub network로 분할하는 작업
-2단계 주소체계에 Subnet ID를 추가한 3단계 주소체계를 이용 함
-subnet mask를 이용하여 Net ID, Subnet ID, Host ID를 구별 함
•Subnet mask
-Subnet의 IP에서 Net ID, Subnet ID, Host ID의 구분을 도와주는 값
-AND 연산
-Default mask와 연산방식은 동일함
-차이점 → default mask는 class별로 정해져 있지만 subnet mask는 사용자가 원하는 가변적인 크기를 가질수 있음
2-3 Subnetting 순서 (Network 기준)
•필요한 Nework 개수 확인
-classful subnetting → “필요한 네트워크 개수 + 2”값을 포함하는 2의 지수 구하기 (클래스의 주소를 대표하는 ip, 클래스에 브로드 캐스트가 포함된 ip)
-classless subnetting → “필요한 네트워크 개수”를 포함하는 2의 지수 구하기
•Subnet mask 구하기
-기존의 할당 받은 IP의 default mask에서 변경 가능 bit(Host ID)왼쪽부터 구한 지수만큼 1로 변경
•Sub Network 구하기
-기존의 할당 받은 IP대역의 대표 IP(네트워크 주소)에서 앞에서 구한 Subnet mask의 Subnet ID부분에 해당하는 bit를 최소값 ~ 최대값으로 변경하면서 subnetwork 대표 주소(서브네트워크 주소) 구하기
•Sub Network의 Network주소, Subnet mask, Broadcast주소, 할당 가능한 IP범위 구하기
-Network 주소
--하나의 네트워크 자체를 나타내는 대표 주소 예약된 주소
--해당 네트워크에서 사용할 수 있는 IP중 가장 작은 IP
-Direct Broadcast 주소
--하나의 네트워크에서만 인정받는 브로드캐스트용으로 예약된 주소
--해당 네트워크에서 사용할 수 있는 IP중 가장 작은 IP
-할당 가능한 IP 범위
--network주소와 Direct Broadcast 주소를 제외한 호스트에게 할당 가능한(실 사용 가능한) IP의 범위
2-3 Subnetting 순서 (Network 기준) - 예제
•할당 받은 네트워크 대역
-C class → 200.200.200.0 (default mask : 255.255.255.0)
•필요한 Sub Network 개수 확인 (5개)
-Classfull subnetting → 5개 + 2 = 7 → 7을 포함하는 2의 지수 → 8 = 2의 3제곱→ 지수 값 3(3 비트 변경)
-Classless subnetting → 5개 → 5을 포함하는 2의 지수 → 8 = 2의 3제곱→ 지수 값 3(3 비트 변경)
•Subnet mask 구하기
-할당 받은 default mask → 255.255.255.0 → host ID bit의 왼쪽 에서부터 Subnet ID(1)로 변경
•Sub Network 구하기
-할당 받은 대표 IP → 200.200.200.0
-Subnet mask → 255.255.255.224
•Sub Network의 Network주소, Subnet mask, Broadcast주소, 할당 가능한 IP범위 구하기-사용가능 한 sub network
-classfull subnetting
--class 대표주소(S network 1), class broadcast(S network 8)를 포함한 네트워크 사용 금지
--사용 가능한 네트워크 → S network 2 ~ 7 → 필요 네트워크 5개(2~6)
•Sub Network의 Network주소, Subnet mask, Broadcast주소, 할당 가능한 IP범위 구하기
-사용가능 한 sub network
--classless subnetting-모든 Sub network 사용 가능
--사용 가능한 네트워크 → S network 1 ~ 8 → 필요 네트워크 5개(1~5)
2-3 Subnetting 순서 (Network 기준) - 실습
•실습 1
-할당 받은 네트워크 → (C class) 192.168.100.0 / 255.255.255.0
-필요한 네트워크 개수 → 2개
--classful subnetting
•실습 2
-할당 받은 네트워크 → (A class) 100.0.0.0 / 255.0.0.0
-필요한 네트워크 개수 → 16개
--classless subnetting
-Subnetting 후 사용 가능한 7번째 네트워크 구하기
2-3 Subnetting 순서 (host 기준)
•필요한 IP 개수 확인
-“필요한 IP 개수 + 2”값을 포함하는 2의 지수 구하기
•Subnet mask 구하기
-기존의 할당 받은 IP의 default mask에서 변경 가능 bit(Host ID)오른쪽부터 구한 지수만큼만 0로 유지
-기존의 Net ID와 유지된 Host ID를 제외한 영역이 Subnet ID
•Sub Network 구하기
-기존의 할당 받은 IP대역의 대표 IP(네트워크 주소)에서 앞에서 구한 Subnet mask의 Subnet ID부분에 해당하는 bit를 최소값 ~ 최대값으로 변경하면서 subnetwork 대표 주소(서브네트워크 주소) 구하기
•Sub Network의 Network주소, Broadcast주소, 할당 가능한 IP범위 구하기
-Network 주소-하나의 네트워크 자체를 나타내는 대표 주소 예약된 주소
--해당 네트워크에서 사용할 수 있는 IP중 가장 작은 IP
-Direct Broadcast 주소
--하나의 네트워크에서만 인정받는 브로드캐스트용으로 예약된 주소
--해당 네트워크에서 사용할 수 있는 IP중 가장 작은 IP
-할당 가능한 IP 범위
--network주소와 Direct Broadcast 주소를 제외한 호스트에게 할당 가능한(실 사용 가능한) IP의 범위
2-3 Subnetting 순서 (host 기준) - 예제
•할당 받은 네트워크 대역
-C class → 200.200.200.0 (default mask : 255.255.255.0)
•필요한 IP 개수 확인 (30개)
-30개 + 2 = 32 → 32을 포함하는 2의 지수 → 32 = 2^5→ 지수 값 5(5 비트 유지)
•Subnet mask 구하기
-할당 받은 default mask → 255.255.255.0 → host ID bit의 오른쪽부터 Host ID(0) 유지(고정)
-기존의 Net ID와 유지되는 Host ID 사이의 bit를 1로 변환하고 Subnet ID로 지정
•Sub Network 구하기
-할당 받은 대표 IP → 200.200.200.0
-Subnet mask → 255.255.255.224
•Sub Network의 Network주소, Subnet mask, Broadcast주소, 할당 가능한 IP범위 구하기
-사용가능 한 sub network-classfull subnetting-class 대표주소(S network 1), class broadcast(S network 8)를 포함한 네트워크 사용 금지
-사용 가능한 네트워크 → S network 2 ~ 7 → 필요 네트워크 5개(2~6)
•Sub Network의 Network주소, Subnet mask, Broadcast주소, 할당 가능한 IP범위 구하기
-사용가능 한 sub network
--classless subnetting
---모든 Sub network 사용 가능
---사용 가능한 네트워크 → S network 1 ~ 8 → 필요 네트워크 5개(1~5)
2-3 Subnetting 순서 (Host 기준) - 실습
•실습 1
-할당 받은 네트워크 → (C class) 192.168.100.0 / 255.255.255.0
-필요한 IP 개수 → 50개
--classful subnetting
-Subnetting 후 사용 가능한 2번째 네트워크 구하기
192.168.100.128 ~ 192.168.100.191 192.168.100.128 255.255.255.192 192.168.100.191 192.168.100.129 ~ 192.168.100.190
•실습 2-할당 받은 네트워크 → (A class) 100.0.0.0 / 255.0.0.0
-필요한 IP 개수 → 1000개
--classless subnetting
-Subnetting 후 사용 가능한 5번째 네트워크 구하기
100.0.16.0~ 100.0.19.255 100.0.16.0 255.255.252.0 100.0.19.255 100.0.16.1~100.0.19.254
2-3 Subnetting - 종합실습 (classless)
•실습 1
-172.168.0.0(255.255.0.0) 네트워크를 2048개의 host가 배치될 수 있도록 subnetting-Subnetting 후 사용 가능한 3번째 네트워크 구하기
•실습 2
-XX tech에서 200.200.200.0(255.255.255.0) 네트워크 대역을 할당 받았다.
-각 부서마다 64개씩 IP를 나눠서 부서별 네트워크를 분리하고 싶어한다.
-Subnetting 후 2번째 부서의 정보를 구하기
•실습 3
-10.0.0.0(255.0.0.0) 네트워크를 32개의 Network로 Subnetting-Subnetting 후 사용 가능한 4번째 네트워크 구하기
2-3 VLSM Subnetting
•VLSM(Variable Length Subnet Mask)
-가변 길이 서브넷 마스크
-하나의 네트워크 영역을 서로 다른 크기로 Subnetting 하는 기법
-일반 Subnetting 모두 같은 크기로 Subnet이 생성 됨 → IP낭비 현상 발생
-필요한 크기에 맞춰서 Sub network를 생성 함 → Sub network마다 다양한 Subnet mask를 이용 함
-Classless Network에서만 지원 됨
2-3 VLSM Subnetting 순서
•각 네트워크 마다 필요한 IP 개수 확인 후 Subnetting 순서 결정
-많은 IP가 필요한 순서대로 Subnetting
•1번째 Subnet mask 구하기
-일반 Subnetting(host기준) 방식과 동일 함
•다음 Sub Network 영역을 이용하여 2번째 Sub network 구하기
-이하 동일
2-3 VLSM Subnetting 순서 - 예제
•할당 받은 네트워크 대역
-C class → 200.200.200.0 (default mask : 255.255.255.0)
-A팀 → 50대, B팀 → 100대, C팀 → 10대
•필요한 IP 개수 확인 후 Subnetting 순서 구하기
-B팀 → 100개 + 2 = 102 → 102를 포함하는 2의 지수 →102 = 27→ 지수 값 7(7비트 유지)
-A팀 → 50개 + 2 = 52 → 52를 포함하는 2의 지수 → 52 = 26→ 지수 값 6(6비트 유지)
-C팀 → 10개 + 2 = 12 → 12를 포함하는 2의 지수 → 12 = 24→ 지수 값 4(4비트 유지)
2-3 VLSM Subnetting 순서 - 예제
•1번째 네트워크 구하기(B팀 → 2^7)
-할당 받은 Subnet mask → 255.255.255.0 → host ID bit의 오른쪽부터 Host ID(0) 유지(고정)
-기존의 Net ID와 유지되는 Host ID 사이의 bit를 1로 변환하고 Subnet ID로 지정
•Sub Network 구하기
-할당 받은 대표 IP → 200.200.200.0
-Subnet mask → 255.255.255.128
•B팀의 Sub network 정보
•2번째 네트워크 구하기(A팀 → 2^6)
-1번째 네트워크의 다음 Sub network를 기준으로 계산 → 200.200.200.128(255.255.255.128)
-할당 받은 Subnet mask → 255.255.255.128 → host ID bit의 오른쪽부터 Host ID(0) 유지(고정)
-기존의 Net ID와 유지되는 Host ID 사이의 bit를 1로 변환하고 Subnet ID로 지정
•Sub Network 구하기
-할당 받은 대표 IP → 200.200.200.128-Subnet mask → 255.255.255.192
•A팀의 Sub network 정보
•3번째 네트워크 구하기(C팀 → 2^4)
-2번째 네트워크의 다음 Sub network를 기준으로 계산 → 200.200.200.192(255.255.255.192)
-할당 받은 Subnet mask → 255.255.255.128 → host ID bit의 오른쪽부터 Host ID(0) 유지(고정)
-기존의 Net ID와 유지되는 Host ID 사이의 bit를 1로 변환하고 Subnet ID로 지정
•Sub Network 구하기
-할당 받은 대표 IP → 200.200.200.192
-Subnet mask → 255.255.255.240
•C팀의 Sub network 정보
2-3 VLSM Subnetting - 실습
•실습 1
-할당 받은 네트워크 대역 → 200.200.200.0(255.255.255.0)
-관리부 → 5대, 영업부 → 60대, 총무부 → 20대, 개발부 → 50대, 기획부 → 20대
-부서별 네트워크 VLSM Subnetting-각 부서의 Sub network 정보
•실습 2
-할당 받은 네트워크 대역 → 112.56.38(255.255.255.0)
-관리부 → 21대, 영업부 → 72대, 총무부 → 32대, 개발부 → 14대, 기획부 → 7대
-부서별 네트워크 VLSM Subnetting
-각 부서의 Sub network 정보
2-3 CIDR
•CIDR(Classless Inter-Domain Routing)
-Clessless 환경에서 IP정보와 Subnetmask 정보를 함께 라우팅하는 기법
-라우터에서 라우팅 테이블을 좀 더 효율적으로 관리할 수 있도록 함
--라우팅 테이블의 크기를 줄임
--Routing을 수행하는 속도를 향상 시킴
-Supernetting → 분리된 주소를 다시 그룹화 함 (Summary, 축약)
•CIDR 표기법
-Subnet mask를 Prefix 형식으로 표기 함
-Prefix 형식 → /(subnetmask의 Net ID 개수)
2-3 IP (Internet Protocol)
•IP 특징
-Packet을 지정된 목적지 네트워크까지 전달하는 역할을 담당
-비 연결 지향적
-비 신뢰성
-Routed Protocol
-packet 단편화
--Router가 연결하고 있는 MTU차이 때문에 지원 되는 기능
--PC에서는 4계층을 통과하지 못하고 MTU 크기를 초과 할 때만 수행 됨 → ICMP
2-3 IP (Internet Protocol)
•IP Header
-Header 크기 → Option필드의 크기에 따라 가변적 → 최소 20byte ~ 최대 60byte]
2-3 IP (Internet Protocol)
•Version(4bit)
-IP의 version 정보
-IPv6가 개발되면서 별도의 프로토콜을 발표 → version 4로 고정
•IHL(4bit)
-IP Header Length
-가변적인 IP heade의 크기를 명시 함
-단위 → 4byte
•Different Service(8bit)
-packet의 우선순위 지정 → Router에서 우선순위를 확인하고 Routing을 수행 함
--우선순위(priority)(3bit)
---000 → 일반(routine)-001 → 우선적(priority)
---010 → 긴급(Immediate)
---011 → 높음(flash)
---100 → 매우 높음(Flash Override)
---101 → CRITIC/ECP
---110 → Internetwork control
---111 → Network Control
--D → 지연
--T → 처리율
--R → 신뢰성
Whitehat 하얀모자
'▶ 웹기반 정보보안 과정 > Network' 카테고리의 다른 글
| 160226 18번째 강의 - 2 (0) | 2016.02.27 |
|---|---|
| 160226 18번째 강의 - 1 (0) | 2016.02.27 |
| 160225 17번째 강의 (0) | 2016.02.27 |
| 160223 15번째 강의 (0) | 2016.02.24 |
| 160222 14번째 강의 (0) | 2016.02.24 |
