보안 및 네트워크 관리자 과정] IP Address

보안 및 네트워크 관리자 과정]  IP Address 

OSI 7 Layer   

  * 데이터 생성 및 전송 과정을 7개 레이어로 체계화시킨 모델 

  * 장애 처리 접근 방법 제시 가능  

      - ex) ping이 게이트웨이까지는 나가는데 외부 연결 안됨  = Layer 3 문제 (IP)   

      - ex2) 게이트웨이까지 연결 되는데 내부망의 다른 PC 연결 안됨 -> Layer 1 부터 접근 

(해당 PC  UTP 케이블 연결 여부, 랜카드 확인 등 )  

● 데이터 이름

 

TCP | HTTP                -> 세그먼트

IP | TCP | HTTP           -> 패킷

ETH | IP | TCP | HTTP    -> 프레임

   * 주로 패킷이 많이 쓰임 

● 어플리케이션 프로토콜/서비스

TCP  HTTP(80), HTTPs/ssl (443) telnet(23) ssh(22) ftp(21) ftp-data(20) smtp(25) pop3(110) 

   UDP dns(53), dhcp server/client((67/68), tftp(69) syslog(514), ntp(123), snmp(161)

    ->  데이터 정보들을 담고 있는 프로토콜     

● ICMP

*       IP 프로토콜을 이용하여 데이터 전송 여부를 테스트할 때 사용하는 메시지 프로토콜 

*       메시지 , Echo-Request(8), Echo-Reply(0), ICMP-Unreachable(3) 

*       명령어 : ping, tracert (traceroute)

 

● ARP 

 

*       목적지 IP 주소에 대한 MAC주소를 설정해주는 프로그램

*       목적지 IP 주소에 대한 MAC 주소 정보가 없는 경우, ARP 요청/응답 실시

*       메시지 : ARP 요청(브로드 캐스트), ARP응답(유니캐스트)

*       명령어 : ARP –a, Arp –d 

---

● IP  ( Internet Protocol ) 

 * Layer 3 계층 주소

 * IP 헤더 안에 포함된 주소

 * 주소 체계 : 32bit (2^32개 = 4,294,967,296개)

 * IP 주소 현황 : 2011년 2월 고갈 발표

 * IP 주소 고갈 문제 대책 : 서브넷 마스크, 서브넷팅, VLSM, 사설 IP 주소&NAT, 

                                   IPv6 주소 전환

     -> 이전부터 고갈 예상하고 준비& 사용함   

 * IP 주소는 임대 서비스이다. (임대 과정 : IANA -> APNIC -> KRNIC(KISA) -> ISP -> 사용자)

 * 참조 사이트 : www.iana.com     = ICANN  

● 서브넷 마스크(Subnet Mask)

 * IP 주소 고갈 방지 대책 , 네트워크/호스트 구분 및 IP주소 개수 측정 

 

 * 특징 :  맨 앞 비트부터  '1' 이 연속되어있어야 한다  

     ex) 11111111.11110000.0.0 = 맞음   

          11111111.11001111.0.0 = 서브넷 마스크 아님  

11111111 = 255

11111110 = 254

11111100 = 252

11111000 = 248

11110000 = 240

11100000 = 224

11000000 = 192

10000000 = 128

00000000 = 0

       네트워크 아이디  : 1   , 호스트 아이디 0     

     NNNNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH   

  

     111111111.11111111.00000000.00000000

   ->  255.255.0.0

  

   

	Prefix 마스크	설정 가능한 IP 주소 개수
	앞에 1 의 비트수	2^(host ID) -2[각주:1]
255.255.255.255	/32
255.255.255.0	/24	2^8-2 = 254
255.255.0.0	/16	2^16 - 2개 65534
255.0.0.0	/8	2^24 - 2개 16777214
0.0.0.0	/0

  

● IP address class   

   -> A, B, C, D, E   

  1. 유니캐스트 주소  

       -> 유니캐스트(1:1) 전송때 사용하는 주소, 실제 장치에 설정하는 주소  

* A Class (0~127)  : 맨 앞 비트가 '0'인 공통 비트 클래스   

 0.0.0.0               ~     127.255.255.255   

 

 00000000.0.0.0    ~     01111111.255.255.255   

 * 기본 서브넷 마스크  : 255.0.0.0   

 * 네트워크 아이디당 IP 주소 개수 : 2^24개 = 16,777,216개  

* B Class (128 ~ 191) : 맨 앞 비트가 '10'인 공통 비트 클래스  

  128.0.0.0            ~         191.255.255.255

 10000000.0.0.0     ~          10111111.255.255.255 

 

 * 기본 서브넷 마스크 : 255.255.0.0

 * 네트워크 아이디당 IP 주소 개수 : 2^16 개 = 65,536개 

* C Class (192~223)  : 맨 앞 비트가 '110'인 공통 비트 클래스  

 192.0.0.0            ~            223.255.255.255

 

 11000000.0.0.0    ~            11011111.255.255.255 

.

 2. 멀티 캐스트 주소 

      -> 멀티캐스트 전송때 사용하는 주소, 장치에 설정 안됨   

 * D Class (224~239) :맨 앞 비트가 '1110'인 공통 비트 클래스 

    224.0.0.0        ~           239.255.255.255

   11100000.0.0.0   ~          11101111.255.255.255

  3. IANA 예비용 예약 주소 

           -> 예비용으로 예약되있어서 사용, 설정이 안됨  

  * E Class (240 ~255)  

240.0.0.0         ~         255.255.255.255

  ● 네트워크 이름 & 서브넷 브로드캐스트 주소 

   * 네트워크 이름 =  호스트쪽 주소가 전부 0    

ex) 142.167.24.0  

   * 서브넷 브로드캐스트 주소  = 호스트쪽 주소가 전부 11

    

     ex)  142.167.24.255

  ● 공인 IP 주소 & 사설 IP 주소  

   

    * 공인 IP 주소  

        -ISP 업체로부터 할당받은 인터넷이 가능한 주소  

        - 공인 IP 네트워크 정보는 ISP 업체 라우터 장비에 등록 O

   

        - 현재 고갈됨 .. 

    * 사설 IP 주소 

    

        -ISP 업체 임대와 관계없이 내부용으로 사용하는 주소  

A Class   10.0.0.0         ~        10.255.255.255

B Class   172.16.0.0      ~        172.31.255.255

C Class   192.168.0.0    ~        192.168.255.255 

     * NAT  =   공인 IP 와 내부 사설 IP 자동 교환 기능  

   

1. 네트워크 이름, 서브넷 브로드캐스트 주소 제외 [본문으로]