'보안 및 네트워크/Cisco Network' 카테고리의 글 목록 (2 Page)

*서브넷팅

- 서브넷팅 목적 : IP 주소 낭비를 방지하기 위해 사용

- 서브넷팅 방법 : 원본 네트워크를 여러개의 네트워크로 분리하는 계산 작업

#서브넷팅 예제

Ex)1

- 원본 네트워크 : 198.133.219.0/24 <- 2^8 - 2 = 254개

- 서브넷 개수 : 5개 이상

- 최대 필요한 IP 주소 개수 : 29개

2^x >= 29

x = 5

2^5 -2 = 30개

198.133.219.000 00000

255.255.255.111 00000 <- 255.255.255.224 <- Prifix mask /27

-------------------------------

네트워크 이름 서브넷 브로드캐스트 주소

198.133.219.000 00000 198.133.219.0 ~ 198.133.219.31 /27

198.133.219.001 00000 198.133.219.32 ~ 198.133.219.63 /27

198.133.219.010 00000 198.133.219.64 ~ 198.133.219.95 /27

~

198.133.219.111 00000 198.133.219.224 ~ 198.133.219.255 /27

*설정 가능한 IP 주소 범위

198.133.219.1 ~ 198.133.219.30 <- 30개 <----- 198.133.219.0/27

198.133.219.33 ~ 198.133.219.62 <- 30개 <----- 198.133.219.32/27

198.133.219.65 ~ 198.133.219.94 <- 30개 <----- 198.133.219.64/27

198.133.219.97 ~ 198.133.219.126 <- 30개 <----- 198.133.219.96/27

~

198.133.219.225 ~ 198.133.219.254 <- 30개 <----- 198.133.219.224/27

Ex)2

121.160.41.129/30

네트워크 이름 : 121.160.41.128

서브넷 브로드 캐스트 주소 : 121.160.41.131

255.255.255.11111100

------------------------------------

4 x 32 128(127~131)
4 x 33 132

Ex)3

128.28.93.193/28

네트워크 이름 : 128.28.93.192

서브넷 브로드 캐스트 주소 : 128.28.93.207

255.255.255.11110000

---------------------------------

16x12 192(191~207)
208

#VLSM

- 서브넷팅된 서브넷을 또 다시 서브넷팅하는 계산 작업

Ex) VLSM

- 원본 네트워크 : 133.200.0.0/16 <- 2^16 - 2 = 65534개

- 서브넷 개수 : 7개 이상

- 최대 필요한 IP 주소 개수 : 500개

1. Host 500개 구간 서브넷팅

2^x >= 500

2^9 -2 = 510개

133.200.0000000 0.00000000

255.255.1111111 0.00000000 255.255.254.0 <- /23

--------------------------------------

네트워크 이름 서브넷 브로드캐스트 주소

133.200.0000000 0.00000000 133.200.0.0 ~ 133.200.1.255 <-Host 500개 구간 할당

133.200.0000001 0.00000000 133.200.2.0 ~ 133.200.3.255 <-VLSM

133.200.0000010 0.00000000 133.200.4.0 ~ 133.200.5.255

133.200.0000011 0.00000000 133.200.6.0 ~ 133.200.7.255

~

133.200.1111111 0.00000000 133.200.254.0 ~ 133.200.255.255

2. Host 100개 구간 VLSM

133.200.0000001 0.00000000 133.200.2.0 ~ 133.200.3.255

원본 네트워크 : 133.200.2.0/23 2^9 -2 = 510개

2^x >= 100

2^7 -2 = 126개

133.200.0000001 0.0 0000000

255.255.1111111 1.1 0000000 <- 255.255.255.128 /25

----------------------------------------

네트워크 이름 서브넷 브로드캐스트 주소

133.200.0000001 0.0 0000000 133.200.2.0 ~ 133.200.2.127 <- Host 100개 구간 할당

133.200.0000001 0.1 0000000 133.200.2.128 ~ 133.200.2.255 <- VLSM

133.200.0000001 1.0 0000000 133.200.3.0 ~ 133.200.2.127

133.200.0000001 1.1 0000000 133.200.3.128 ~ 133.200.3.255

3.Host 55개 구간 VLSM

133.200.0000001 0.1 0000000 133.200.2.128 ~ 133.200.2.255

원본 네트워크 : 133.200.2.128

2^x >= 55

2^6 -2 = 62개

133.200.00000010. 1 0 000000

255.255.11111111. 1 1 000000 <- 255.255.255.192 /26

---------------------------------------

네트워크 이름 서브넷 브로드캐스트 주소

133.200.00000010.1 0 000000 133.200.2.128 ~ 128.200.2.191 <- Host 55개 구간 할당

133.200.00000010.1 1 000000 133.200.2.192 ~ 128.200.2.255 <- VLSM

4.Host 25개 구간 VLSM

133.200.00000010.1 1 000000 133.200.2.192 ~ 128.200.2.255 <- VLSM

원본 네트워크 : 133.200.2.192

2^x >= 25

2^5 -2 = 30개

133.200.00000010. 11 0 00000

255.255.11111111. 11 1 00000 <- 255.255.255.224 /27

-------------------------------------

네트워크 이름 서브넷 브로드캐스트 주소

133.200.00000010 11 0 00000 133.200.2.192 ~ 133.200.2.223 <-Host 25개 구간 할당

133.200.00000010 11 1 00000 133.200.2.224 ~ 133.200.2.255 <-VLSM

5.Host 12개 구간 VLSM

133.200.00000010 11 1 00000 133.200.2.224 ~ 133.200.2.255

원본 네트워크 : 133.200.2.224

2^x >= 12

2^4 -2 = 14개

133.200.00000010 111 0 0000

255.255.11111111 111 1 0000 255.255.255.240 /28

---------------------------------------

네트워크 이름 서브넷 브로드캐스트 주소

133.200.00000010 111 0 0000 133.200.2.224 ~ 133.200.2.239 <- Host 12개 구간 할당

133.200.00000010 111 1 0000 133.200.2.240 ~ 133.200.2.255 <- VLSM

6.WAN P2P(Point - to - Point) 구간 VLSM

133.200.00000010 111 1 0000 133.200.2.240 ~ 133.200.2.255

원본 네트워크 : 133.200.2.240

2^x >= 2개

2^2 -2 = 2개

133.200.00000010 1111 00 00

255.255.11111111 1111 11 00

-----------------------------------

네트워크 이름 서브넷 브로드캐스트 주소

133.200.00000010 1111 00 00 133.200.2.240 ~ 133.200.2.243 <-WAN P2P 구간 할당

133.200.00000010 1111 01 00 133.200.2.244 ~ 133.200.2.247 <-WAN P2P 구간 할당

133.200.00000010 1111 10 00 133.200.2.248 ~ 133.200.2.251

133.200.00000010 1111 11 00 133.200.2.252 ~ 133.200.2.255

#IP 주소 요약

- 주소 요약 목적 : 서브넷팅 및 VLSM을 실시한 IP 대역들을 효율적으로 관리하기 위해서

라우터와 라우터간에 라우팅 업데이트시 경로 정보를 최소화 하기 위해 사용

1. 클래스풀 요약

- 서브넷팅 , VLSM을 고려하지않은 주소 요약 기법

- 권장 하지 않음 (현재 망에서 사용하지 않음)

Ex) A 클래스(255.0.0.0 <- /8)

종로 1~3가                                         을지로 1~3가
13.13.1.0/24                                        13.13.8.0/24
13.13.2.0/24                                        13.13.9.0/24
13.13.3.0/24                                       13.13.10.0/24
-----------------> 13.0.0.0/8   -----------------> 13.0.0.0/8

Ex) B 클래스(255.255.0.0 <- /16)

172.16.1.0/24                                              172.16.8.0/24
172.16.2.0/24                                              172.16.9.0/24
172.16.3.0/24                                              172.16.10.0/24
-----------------> 172.16.0.0/16  -----------------> 172.16.0.0/16

Ex) C 클래스(255.255.255.0 <- /24)

192.168.1.0/27                                            192.168.1.96/27
192.168.1.32/27                                          192.168.1.128/24
192.168.1.64/30                                           192.168.1.68/30
-----------------> 192.168.0/24  -----------------> 192.168.1.0/24

2. 상세 요약

Ex) A 클래스

   13.13.1.0/24                                                                  13.13.8.0/24
13.13.2.0/24                                                                  13.13.9.0/24
   13.13.3.0/24                                                                  13.13.10.0/24

   13.13.000000 01.0                                                      13.13.000010 00.0
   13.13.000000 10.0                                                       13.13.000010 01.0
   13.13.000000 11.0                                                       13.13.000010 10.0
----------------------------> 13.13.0.0/22 ----------------------------> 13.13.8.0/22
255.255.111111 00.0 <- 255.255.252.0 <- /22    255.255.111111 00.0 <- 255.255.252.0 <- /22

Ex) B 클래스

128.28.32.0/24 ~ 128.28.63.0/24

128.28.001 00000.0
128.28.001 00001.0
128.28.001 00010.0
~
128.28.001 11111.0
-------------------------------> 128.28.32.0/19
255.255.111 00000.0 <- 255.255.224.0 <- /19

Ex) A 클래스

123.140.0.0 ~ 123.143.255.255

123.100011 00.0.0
123.100011 01.0.0
123.100011 10.0.0
123.100011 11.0.0
-------------------------------> 123.140.0.0/14
255.111111 00.0.0 <- 255.252.0.0 <- /14

Ex) C 클래스

- C클래스는 대역폭이 넓어져 요약해야 할 기능이 생겼다

- CIDR(Classless Inter Domain Routing)

13.13.1.0/24
13.13.2.0/24
13.13.3.0/24
------------------> 13.0.0.0/8
13.13.000000 01.0
13.13.000000 10.0
13.13.000000 11.0

------------------> 13.13.0.0/22
255.255.111111 00.0 <- 255.255.252.0 <-/22

192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
192.168.5.0/24
--------------------------------> 클래스풀 요약 X, 상세 요약 X

192.168.00000 001.0
192.168.00000 010.0
192.168.00000 011.0
192.168.00000 100.0
192.168.00000 101.0
--------------------------------> 192.168.0.0/21
255.255.11111 000.0 <- 255.255.248.0 <- /21

192.168.160.0/24
192.168.161.0/24
192.168.162.0/24
192.168.163.0/24
--------------------------------> 클래스풀 요약 X, 상세 요약 X

192.168.101000 00.0
192.168.101000 01.0
192.168.101000 10.0
192.168.101000 11.0
--------------------------------> 192.168.160.0/22
255.255.111111 00.0 <- 255.255.252.0 <- /22

저작자표시

'보안 및 네트워크 > Cisco Network' 카테고리의 다른 글

C/N [정적경로 , 기본경로] (0)	2017.11.30
C/N [cisco ios 명령어,인터페이스 설정] (0)	2017.11.26
C/N [IP 주소 특징] (0)	2017.11.20
C/N [데이터 전송 프로토콜] (0)	2017.11.18
C/N [데이터 전송 주소 체계] (0)	2017.11.17

*IP 주소

- Layer 3 계층 프로토콜

- IP 헤더 안에 포함된 주소이다.

- 주소 체계 32bit (2^32 = 4,294,967,296개 약 43억개)

- IP 주소 현황 : 2011년 2월 고갈 (IPV4)

- 고갈 문제 대책 : 서브넷 마스크, 서브넷팅, VLSM, 사설 IP 주소&NAT,IPV6 주소 전환

- IP 주소는 임대 서비스이다. (임대 과정 : IANA -> APNIC -> KRNIC(KISA) -> ISP -> 사용자)

#서브넷 마스크(Subnet Mask)

- 목적 : IP 주소 고갈 방지 대책 , 네트워크 구분 및 IP 주소 개수 측정

- 특징 : 맨 앞에 비트가 '1'로 연속되어야 한다.

- 사용 방법 : 공통 비트 : '1' 표기 <- 네트워크 아이디 : 네트워크 식별자
비공통 비트 : '0' 표기 <- 호스트 아이디 : 호스트 식별자

네트워크 아이디 호스트 아이디 IP 주소 개수

121.160.13.45 255.255.255.0 121.160.13 .45 2^8개

121.160.13.45 255.255.0.0 121.160 .13.45 2^16개

121.160.13.45 255.0.0.0 121 .160.13.45 2^24개

121.160.13.45 255.255.255.255 121.160.13.45 x 2^0개 = 1개

0.0.0.0 0.0.0.0 x 32bit 2^32개 = 전체

121.160.13.45 255.0.255.0 서브넷 마스크 X

#진법 변환

-----------------------------------------------------------------------------------------------

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

128 64 32 16 8 4 2 1

-----------------------------------------------------------------------------------------------

11111111 = 255
11111110 = 254
11111100 = 252
11111000 = 248
11110000 = 240
11100000 = 224

11000000 = 192
10000000 = 128
00000000 = 0

#IP 주소 클래스 0.0.0.0 ~ 255.255.255.255

- 유니 캐스트(Unicast)

1. A 클래스(0~127) : 맨 앞에 비트가 '0'인 공통 비트 클래스

0.0.0.0 ~ 127.255.255.255 기본 서브넷 마스크 : 255.0.0.0

0 0000000 0 1111111 네트워크 아이디당 IP 주소 개수 : 2^24개 (16,777,216개)

2. B 클래스(128~191) : 맨 앞에 비트가 '10'인 공통 비트 클래스

128.0.0.0 ~ 191.255.255.255 기본 서브넷 마스크 : 255.255.0.0

10000000 10 111111 네트워크 아이디당 IP 주소 개수 : 2^16개 (65,536개)

3. C 클래스(192~223) : 맨 앞에 비트가 '110'인 공통 비트 클래스

192.0.0.0 ~ 233.255.255.255 기본 서브넷 마스크 : 255.255.255.0

110 00000 110 11111 네트워크 아이디당 IP 주소 개수 : 2^8개 (256개)

** 서브넷 마스크 주소는 A 클래스에서 뒤로가는건 사용가능하지만

C클래스에서 앞으로 오는것은 사용 불가

Ex) - 61.41.100.1 255.255.255.0 (O)

- 192.168.1.54 255.0.0.0 (X)

# 멀티 캐스트(사용 O 설정 X)

1. D 클래스 : 맨 앞에 비트가 '1110'인 공통 비트 클래스

224.0.0.0 ~ 239.255.255.255 서브넷 마스크 개념 X

1110 0000 1110 1111

** IANA 예비용으로 예약된 주소 (사용 X / 설정 X)

2. E 클래스

240.0.0.0 ~ 255.255.255.255

**IP 주소 검색 사이트 whois https://whois.kisa.or.kr/kor/main.jsp

#설정이 불가능한 IP 주소

- D 클래스 224.0.0.0 ~ 239.255.255.255

- E 클래스 240.0.0.0 ~ 255.255.255.255

- 127.x.x.x : 로컬 루프백 (Localhost) 주소

- 0.x.x.x

*local loopback

- 자가 테스트

#네트워크 이름 & 서브넷 브로드캐스트 주소

121.160.41.0 <- 네트워크 이름

121.160.41.23 255.255.255.0

121.160.41.255 <- 서브넷 브로드캐스트 주소

121.161.0.0 <- 네트워크 이름

121.160.41.23 255.255.255.0

121.160.255.255 <- 서브넷 브로드캐스트 주소

#서브넷 마스크 Prefix Mask 설정 가능한 IP 주소 개수(호스트)

255.255.255.255.             /32
255.255.255.0                /24                          2^8 -2개
255.255.0.0                   /16                          2^16 -2개
255.0.0.0                      /8                           2^24 -2개
0.0.0.0                         /0

255.255.255.252             /30                         2^2 -2 = 2개
255.255.255.248             /29                         2^3 -2 = 14개
255.255.255.224             /27                         2^5 -2 = 30개
255.255.255.128             /25                         2^7 -2 = 126개
255.255.240.0                /20                         2^12 -2

#공인 & 사설 IP 주소

1. 공인 IP 주소

- 인터넷이 가능한 주소

- ISP 업체로부터 임대 받아서 사용해야 한다.

2. 사설 IP 주소

- 내부에서만 사용 가능한 IP주소

- 인터넷 관계 X,ISP 업체 임대 X

A class 10.0.0.0 ~ 10.255.255.255

B class 172.16.0.0 ~ 172.16.255.255

C class 192.168.0.0 ~ 192.168.255.255

[참고] 사설 IP 주소를 사용하는 내부 네트워크에서 인터넷을 하려면?

- NAT 기능 이용

NAT

PC--------------------------[F0/0]R1[F0/1]-----------------------인터넷

192.168.1.254 192.168.1.1 121.160.53.3

SA 192.168.1.254 ──────NAT─> SA 121.160.53.3

DA 192.168.1.254 <─NAT────────DA 121.160.53.3

#IP 주소 사용 주의 사항

1. 중복해서 사용할 수 없다.

2. 미할당 IP 주소는 다른 네트워크에 할당하면 안된다. (이유 : 네트워크 이름 중복)

#클래스 예제

Ex1) 19.188.27.251 255.0.0.0

1) 무슨 클래스? A
2) 네트워크 이름과 서브넷 브로드케스트 주소? 19.0.0.0 19.255.255.255
3) 설정 가능한 IP 주소 범위와 개수? 19.0.0.1~19.255.255.254 = 2^24 - 2개
4) 서브넷 마스크를 Prefix 표기 -> 8
5) 사설/공인? 사설

Ex2) 123.255.181.17 255.255.0.0

1) 무슨 클래스? A
2) 네트워크 이름과 서브넷 브로드케스트 주소? 123.255.0.0 123.255.255.255
3) 설정 가능한 IP 주소 범위와 개수? 123.255.0.1 ~ 123.255.255.254 2^16 - 2개
4) 서브넷 마스크를 Prefix 표기 -> 16
5) 사설/공인? 공인

Ex3) 172.16.255.254 255.255.0.0

1) 무슨 클래스? B
2) 네트워크 이름과 서브넷 브로드케스트 주소? 172.16.0.0 172.16.255.255
3) 설정 가능한 IP 주소 범위와 개수? 172.16.0.1 ~ 172.16.255.254
4) 서브넷 마스크를 Prefix 표기 -> 16
5) 사설/공인? 사설

Ex4) 172.30.1.4 255.255.255.0

1) 무슨 클래스? B
2) 네트워크 이름과 서브넷 브로드케스트 주소? 172.30.1.0 172.30.1.255
3) 설정 가능한 IP 주소 범위와 개수? 172.30.1.1 ~ 172.30.1.254
4) 서브넷 마스크를 Prefix 표기 -> 24
5) 사설/공인? 사설

Ex5) 192.168.133.87 255.255.255.0

1) 무슨 클래스? C
2) 네트워크 이름과 서브넷 브로드케스트 주소? 192.168.133.0 192.168.133.255
3) 설정 가능한 IP 주소 범위와 개수? 192.168.133.1 ~ 192.168.133.254
4) 서브넷 마스크를 Prefix 표기 -> 24
5) 사설/공인? 사설

Ex6) 172.16.1.100 255.255.255.0

1) 무슨 클래스? B
2) 네트워크 이름과 서브넷 브로드케스트 주소? 172.16.1.0 172.16.1.255
3) 설정 가능한 IP 주소 범위와 개수? 172.16.1.1 ~ 172.16.1.254
4) 서브넷 마스크를 Prefix 표기 -> 24
5) 사설/공인? 사설

Ex7) 211.241.228.14 255.255.255.0

1) 무슨 클래스? C
2) 네트워크 이름과 서브넷 브로드케스트 주소? 211.241.228.0 211.241.228.255
3) 설정 가능한 IP 주소 범위와 개수? 211.241.228.1 ~ 211.241.228.254
4) 서브넷 마스크를 Prefix 표기 -> 24
5) 사설/공인? 공인

Ex8) 10.211.10.7 255.255.255.0

1) 무슨 클래스? A
2) 네트워크 이름과 서브넷 브로드케스트 주소? 10.211.10.0 10.211.10.255
3) 설정 가능한 IP 주소 범위와 개수? 10.211.10.1 ~ 10.211.10.254
4) 서브넷 마스크를 Prefix 표기 -> 24
5) 사설/공인? 사설

Ex9) 다음과 같은 경우, 어떤 클래스 및 어떤 서브넷 마스크를 사용하는 것이 효율적인가?

1) Host 230개 : A,B,C         /24           2^8 - 2 = 254개
2) Host 50,000개 : A,B       /16          2^16 -2 = 65534개
3) Host 10,000,000개 : A      /8           2^24 -2 = 16,777,124개
4) Host 25개 : A,B,C           /27          2^5 -2 = 30개
5) Host 1000개 : A,B          /22           2^10 -2 = 1022개

Ex10) 서브넷 마스크가 아닌 것은? 1

① 255.255.241.0
② 255.255.248.0
③ 255.255.255.252
④ 0.0.0.0

Host 500개 A,B /23 2^9 -2 = 510개
Host 2개 A,B,C /30 2^2 -2 = 2개

*내부 네트워크에서 주로 사용하는 Prefix

              /23   510개
              /24   254개
              /25   126개

*외부 네트워크에서 주로 사용하는 Prefix

/30 2개

저작자표시

'보안 및 네트워크 > Cisco Network' 카테고리의 다른 글

C/N [cisco ios 명령어,인터페이스 설정] (0)	2017.11.26
C/N [서브넷팅,VLSM,IP 주소요약] (0)	2017.11.22
C/N [데이터 전송 프로토콜] (0)	2017.11.18
C/N [데이터 전송 주소 체계] (0)	2017.11.17
C/N [네트워크 및 네트워크 구성 요소] (0)	2017.11.16

*데이터 전송 프로토콜

1) TCP (Transmission Control Protocol)

- Layer 4 계층 프로토콜

- 연결 지향성 프로토콜 : 상대방과 통신 수립 연결을 실시하고 난 이후 데이터 요청 및 응답 실시

- 3-Way 핸드 쉐이킹 동작 실시 (syn,ack로 3번교환)

- 정상적으로 TCP연결이 되는지 알수있어야 함 (공격인지 아닌지 확인할수있어야 함)

A(클라이언트) B(서버)

데이터 서비스 요청 데이터/서비스 응답

   Syn ->
                                                           <- Syn, Ack
   Ack ->
                            통신 수립 완료
                          (ESTABLISHED)

*TCP Control Flag (6bit)*

- urg (1.....) : 긴급한 데이터 표기

- ack (.1....) : 확인 응답/승인

- psh (..1...) : 수신처리 이후, 상위 프로세스로 처리

- rst (...1..) : 강제 종료

- syn (....1.) : 통신 개시

- fin (.....1) : 정상적인 종료

URG ACK PUSH RESET SYN FIN

2^7 2^6 2^5 2^4 2^3 2^2 2^1

128 64 32 16 8 4 2

[참고]공격자의 공격 방법 (보안 쪽에서 자세히 다룸)

공격 유형

0. 정보 수집

- 사회 공학적 기법 : 사람 , 장소 , 사물적으로 정보 수집
90%의 정보유출은 사회 공학적 기법으로 유출됨

- 풋 프린팅 : 기술적으로 정보 수집

1. 스푸핑 공격 (Spoofing atk)

- 변조 공격

- 공격자의 위치 및 주소 노출 방지

- 공격자에게 돌아오는 패켓 수신 방지

- 정보 유출 및 해킹

Ex) IP 스푸핑 , MAC 스푸핑 , ARP 스푸핑 , DHCP 스푸핑

2. 플러딩 공격 (Flooding atk)

- 대량 패켓 전송 공격

- 시스템 부하 , 다운 , 재부팅 발생 , 서비스 거부(DOS)

Ex) TCP Syn Flooding , ICMP Flooding , UDP Flooding

#서버 부화 , 플러딩 공격

TCP SYN Flooding (DOS공격)

공격자 웹-서버

SYN(초당 1만개) ->

서버 부화

#데이터 스트림 서비스 : 전송효율과 수신효율을 극대화 하기 위해 사용
데이터 단위 : 세그먼트

#흐름 제어 기능 : stop & wait 기법 -> 슬라이딩 윈도우 기법

- 슬라이딩 기법이 나온이후 stop&wait보다 많이 사용됨

*stop & wait : 송신한 세그먼트에 대한 Ack를 수신해야지만, 그 다음 세그먼트 전송
(다음 세그먼트 송신 처리 지연 발생 및 Ack 양 많음)

Stop & wait

A B

1 ->
<- Ack 1

2 ->
<- Ack 2

3 ->
<- Ack 3

*슬라이딩 윈도우 : 수신측 세그먼트 처리양에 맞게 송신측에서 세그먼트 다수 전송
(세그먼트 송신 지연 발생 및 Ack 양 최소함)

슬라이딩 윈도우

윈도우 : 송수신 할 수 있는 세그먼트 양

A B

1->
<- Ack 2

2,3,4,5->

<- Ack 6

6,7,8,9,10,11,12->

*혼잡 제어 기능 : 혼잡 발생시 전송률을 최소화하는 기능

*오류 검사 : 수신한 세그먼트 손상 여부 판단
(손상된 세그먼트는 드랍 처리 실시)

*재전송 기능 : 송신한 세그먼트에 대한 Ack를 수신하지 못하면, 해당 세그먼트를 재전송 실시

*Window Size : 송수신할 수 있는 세그먼트양

*HTTP(80), HTTPs(443), Telnet(23), SSH(22), FTP(21), FTP-Data(20), SMTP(25), POP3(110)

2) UDP(User Datagram Protocol)

- Layer 4 계층 프로토콜

- 비연결 지향성 프로토콜

- 3-Way 핸드 쉐이킹 동작 실시 X
- 데이터 스트림 서비스  X
- 혼잡 제어 기능   X
- 재전송 기능   X
- Window Size   X

- 오류 검사

- DNS(53), TFTP(69), DHCP Server(67), DHCP Client(68), SNMP(161), NTP(123)

*TCP : 연결이 필요한 서비스에 사용
(신뢰성이 높다 , 신속성이 낮다.)

*UDP : 연결이 불필요한 서비스에 사용
(신뢰성이 낮다 , 신속성이 높다)

3) IP(Internet Protocol)

- Layer 3 계층 프로토콜

- 비연결 지향성 프로토콜

- 로컬 환경에서 리모트 환경으로 데이터 전송 담당

(현재 내 네트워크에서 다른 네트워크로 데이터 전송)

- TTL(Time to Live) : 8bit(0~255), 거리 측정 및 패켓 루프 방지 기능

*운영 체제 TTL 기본값

- Cisco 255
- Window 128
- Linux 64

거리측정

win7-----------------------R1---------------------R2---------------------R3----------------Linux

TTL=128 -> TTL = 127 -> TTL = 126 -> TTL = 125 -> TTL = 125

TTL = 61 <- TTL = 61 <- TTL = 62 <- TTL = 63 <- TTL = 64

*루프방지

- 데이터가 루프현상이 일어나 TTL값이 0이되면 데이터를 drop

*Ethernet : Layer 2계층 프로토콜

- ETH 환경 내에서 데이터 전송을 담당한다.

Layer 4 TCP ㅣ HTTP 세그먼트

Layer 3 IP ㅣ TCP ㅣ HTTP 패켓

Layer 2 ETH ㅣ IP ㅣ TCP ㅣ HTTP 프레임

Layer 1 전기 신호 입출력 0,1 bit

4) ICMP(Internet Control Message Protocol)

- IP 프로토콜을 이용한 데이터 전송 여부 가능 테스트 프로토콜

- ping , tracert 명령어

A B

192.168.14.14 192.168.14.11

ping 192.168.14.11

ICMP Echo-Request -> <- ICMP Echo-Reply

SA 192.168.14.14 SA 192.168.14.11
DA 192.168.14.11 DA 192.168.14.14

*tracert : 경로 추적 테스트 목적

#naver , daum : 방화벽으로 ICMP공격 방지

#google : 데이터 전송량이 많아지면 자동적으로 드랍 ICMP공격 방지

5) ARP(Address Resolution Protocol)

- 주소 변환 프로토콜

- 목적지 IP 주소에 대한 MAC 주소를 설정하는 프로토콜

- 만약 , 목적지 IP 주소에 대한 MAC 주소가 없을 경우 다음과 같이 ARP 요청 및 응답 실시

A B

192.168.14.11 192.168.14.14

90-9F-33-EB-34-98 90-9f-33-eb-36-ff

ARP Reqeust(192.168.14.14, MAC ?) ->

SA 90-9F-33-EB-34-98
DA FF-FF-FF-FF-FF-FF

<- ARP Response(192.168.14.14

                                                          MAC 90-9f-33-eb-36-ff)
                                                           SA 90-9f-33-eb-36-ff
                                                           DA 90-9F-33-EB-34-98

Ex) A - > ARP 요청 메세지

cmd -> arp

- arp -d : arp 삭제

- arp -a : arp테이블 열기
- arp -s : 수동으로 주소 등록

영구적으로 등록되는 것은 아니다.

"13.13.10.3의 MAC주소 ? "
---------------------------------ARP 요청 메세지

SA 00de.584c.1278
DA FFFF.FFFF.FFFF <- 브로드 캐스트로 설정되는 MAC주소

---------------------------------ETH

*A PC에서 ARP요청을 하면브로드캐스트로 B,C PC에 ARP요청을
보내게 되면 C PC에 자동으로 A에 MAC주소를 할당(학습)된다.

"13.13.10.3"의 MAC은 0010.115C.81E2

[참고] 프로토콜을 이용한 공격 유형

프로토콜 공격유형

TCP                             TCP Syn Flooding
UDP                            UDP Flooding
IP                                IP Spoofing
ICMP                           ICMP Flooding(ICMP Land , ICMP Smurf)
ARP                            ARP Flooding , ARP Spoofing

저작자표시

'보안 및 네트워크 > Cisco Network' 카테고리의 다른 글

C/N [cisco ios 명령어,인터페이스 설정] (0)	2017.11.26
C/N [서브넷팅,VLSM,IP 주소요약] (0)	2017.11.22
C/N [IP 주소 특징] (0)	2017.11.20
C/N [데이터 전송 주소 체계] (0)	2017.11.17
C/N [네트워크 및 네트워크 구성 요소] (0)	2017.11.16

*네트워크 주소 체계

1) 포트 번호

- TCP , UDP 헤더 안에 포함된 주소

- 주소 , 체계 : 16bit(0~65535)

- 클라이언트 입장 : 서비스 요청 , 실행

- 서버 입장 : 서비스 구분 , 제공

2) IP 주소

- IP 헤더 안에 포함된 주소

- 주소 체계 : 32bit(2^32개 = 4,294,967,296)

- 로컬 환경에서 리모트 환경으로 데이터 전송 담당

- 변경이 가능한 논리적인 주소

3)MAC 주소

- ETH 헤더 안에 포함된 주소

- 주소 체계 : 48bit(2^48개)

- ETH 로컬 환경 내에서 데이터 전송 담당

- 00-e0-4c-14-62-ba
----------- OUI 24bit : 랜카드 업체가 IEEE 기관으로부터 임대받은 주소

- 변경 불가능한 물리적인 주소

#User Ports(1024~49151) : PC에서 사용하는 포트

#Dynamic and/or Private Ports(49152~65535) : 동적/사설 포트

#System Ports (0~1023) 서비스 예약용

TCP UDP

http 80 domain(dns) 53

https 443 bootps(DHCP Server) 68

telnet 23 bootpc(DHCP Client) 67

ssh 22 tftp 69

ftp 21 snmp 161

ftp-data 20 ntp 123

smtp 25 syslog 514

pop3 110

윈도우 원격 포트번호 : 3389

#*SNMP* (Simple Network Management Protocol)

관리 대상 장비 : 시스템 100대 , 라우터 2대 , 스위치 30대 , 방화벽 2대 <- SNMP 에이전트

- CPU , 메모리 , 트래픽 현황 ....... 분 / 시 / 일 / 주 / 월 / 년 상태 파악 및 보고서 작성

SNMP 매니저 < -- SNMP에이전트에서 보고함 Ports : 161

저작자표시

'보안 및 네트워크 > Cisco Network' 카테고리의 다른 글

C/N [cisco ios 명령어,인터페이스 설정] (0)	2017.11.26
C/N [서브넷팅,VLSM,IP 주소요약] (0)	2017.11.22
C/N [IP 주소 특징] (0)	2017.11.20
C/N [데이터 전송 프로토콜] (0)	2017.11.18
C/N [네트워크 및 네트워크 구성 요소] (0)	2017.11.16

*네트워크

- 네트워크란 정보 공유를 목적으로 PC와 PC들이 모여서 구성된 망이다.

- 네트워크에 목적은 정보공유이다.

- 네트워크에 구성은 PC와 PC들이 연결된다는 것이다.

- 네트워크에 장점은 편의성이 제공된다는 것이고 단점은 정보공유를 목적으로 PC와 PC들이 연결됨으로서

보안성이 취약하다는 점이 있다.

#프로토콜 (Protocol)

- 데이터 전송규약 과 데이터 전송도구를 뜻한다.

- 네트워크 환경 내에서 데이터를 전송할 때 전송 방법을 정의하는 규칙/제도이다.

Ex) TCP , UDP , IP , Ethernet

#인캡슐레이션(Encapsulation) -> 디캡슐레이션 (Decapsulation)

- 데이터를 전송하기 위해서 프로토콜 정보를 추가하는 패키지 과정이다.

- 인캡슐레이션(Encapsulation)으로 데이터가 포장되어 전송되고 이 데이터가 나에게 온 데이터가 맞다면

디캡슐레이션 (Decapsulation)을 이용해 데이터를 풀어서 보는 것

나에게 온 데이터가 아니라면 절대 디캡슐레이션을 하면 안된다.

Ex) ETH ㅣ IP ㅣ TCP ㅣ HTTP : HTTP데이터를 포장한 ETH , IP , TCP등을 헤더라고 부른다.

헤더 헤더 헤더

#네트워크 유형

1)LAN(Local Area Network)

- 내부 네트워크

- 장비 : 스위치(Switch) , PC 랜-카드(NIC = Network Interface Card) , UTP 케이블(랜 선) , 무선 AP

- 프로토콜 : Ethernet

- 구축 방법 : 버스 토폴리지 , 스타 토폴로지

- 설계 핵심 : 확장성 , 이중성 , 가용성

확장성 (스타 토폴로지 사용) , 이중성 (이중화 도입) , 가용성 (최적의 환경 , 좋은장비 사용)

- 관리 : 사내 관리자 및 업체 관리자

*버스 토폴로지(Bus topology)

- 장점 : 케이블 연결이 쉽다.

- 단점 : 하나의 스위치에 문제가 생겼을 때 대체 구조가 없다. 권장하지 않음

*스타 토폴로지(Star topology)

- 장점 : 메인스위치를 이용하기 때문에 스위치에 문제가 생겨도 대체할 수 있음 대부분의 네트워크망이 스타 사용

확장성이 있고 이중성(이중화 도입)이 지원됨

- 단점 : 케이블 연결이 불편하다 , 어렵다.

2)WAN(Wide Area Network)

- LAN과 LAN을 연결하는 외부 네트워크 (광범위한 네트워크)

- 장비 : 라우터

- 프로토콜 : HDLC , PPP , Frame-Relay , Ethernet

- 구축 방법 : ISP 업체로부터 회선(네트워크망)을 임대하는 방식이다.

- 관리 : ISP업체 관리자 및 SI/NI업체 관리자

3)Internet

- 전 세계적으로 연결된 네트워크 망

- 프로토콜 : TCP/IP

4)Intranet

- 기업 내부에서 사용하는 인터넷과 같은 네트워크 망이다.

(외부에서 부터 접근이 가능한 Intranet도 다수 존재한다.)

- 용도 : 회사 게시판 , 공지사항 , 기록/내역...

#데이터 전송 관계

- 요청에 의한 응답 관계

- 요청자 : 클라이언트(Client)

- 응답자 : 서버(Server)

#데이터 전송 방식

1) 유니캐스트(Unicast)

- 1:1 데이터 전송

Ex) 인터넷

2) 브로드캐스트(Broadcast)

- 1:전체 데이터 전송

Ex) ARP 요청 , DHCP 요청

3) 멀티캐스트(Multicast)

- 1:특정 그룹 데이터 전송

Ex) IPTV

저작자표시

'보안 및 네트워크 > Cisco Network' 카테고리의 다른 글

C/N [cisco ios 명령어,인터페이스 설정] (0)	2017.11.26
C/N [서브넷팅,VLSM,IP 주소요약] (0)	2017.11.22
C/N [IP 주소 특징] (0)	2017.11.20
C/N [데이터 전송 프로토콜] (0)	2017.11.18
C/N [데이터 전송 주소 체계] (0)	2017.11.17

Kingcacola IT blog