네트워크 공부 - 1 OSI 7계층 - 3계층

[Network Layer : 3계층]

: 자신과 다른 네트워크 와 통신이 가능하도록 구현하는것이 목적

: IPv4를 이용하여 통신

: router 장비를 이용한 라우팅이 중요

: 3계층 단위 = 패킷(packet)

 

[IPv4 Address]

 - 총 32개의 비트로 구성이 되어 있으며 8bit 로 1개의 옥탯을 표현한다.

 - IPv4의 경우 옥탯 4개로 구성이 되어있다.

 >> 0000 0000 . 0000 0000 . 0000 0000 . 0000 0000 [IPv4에 최소] : 0.0.0.0

 >> 1111 1111 . 1111 1111 . 1111 1111 . 1111 1111 [IPv4에 최대] : 255.255.255.255

 - bit의 연산은 2진수로 진행

- LAN(근거리 통신망) : 케이블 연결, 같은 "ip주소 대역대 "사용

 - network- ID(소속) /HOST-ID(식별자)[ex) 김(소속) 현걸(식별자)]

 - 소속 = 내가 속한 네트워크, 식별자 = 해당 네트워크에서 나를 구분하는 주소

 

[IPv4 Classful 방식]

: 초기 IPv4의 경우 classful 형식을 사용 현재는 classless방식을 사용

 - class를 사용하는 이유는 네트워크를 나누어 주기 위해 사용

 - 따로 명시하지 않아도 넷아이디와 호스트아이디를 구분할 수 있다,

 - 주소의 낭비가 발생하여 현재는 사용하지 않음

 

A Class (전체 IPv4 범위 중 약 50%를 점유) : 규모가 큰 조직에게 할당

> 첫 번째 옥텟의 첫 번째 bit값이 0으로 고정되어 있다.

> 0000 0000 ~ 0111 1111 [0~127]

> ip 주소의 첫 번째 주소값이 0~127 사이라면 A클래스에 속한 ip주소가 된다.

 

Net-ID Host-ID(2^24 : 16777216)

|--------- | -----------------------------------|

[0xxx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx]

> A클래스는 총 128개의 netWork를 갖는다

> A클래스를 부여받을 수 있는 회사의 수 (같은 네트워크 대역을 여러 회사에서 사용x)

> A클래스는 각 네트워크 마다 ip주소 16777216개를 부여할 수 있다.

> A클래스 대역대를 사용하는 컴퓨터의 수

> 정리 : A클래스는 총 128개의 네트워크에서 각 ip주소를 16777216개씩 부여가 가능하다.

 

[IPv4 제외 주소]

 - IPv4 주소체계에서 사용 용도가 미리 정의 되어있는 예약 주소 값

 - 제외 주소로 지정된 주소는 Host에서 사용이 불가능하다.

A class 제외 주소

1. "0.x.x.x" : all network 주소 모든 IPv4 주소를 포함 한다라는 의미로 실제로 우리가 인터넷을 사용할때 defualt 주소 값으로 사용한다.

2. 127.x.x.x : Loopback 주소 , System에서 내부에서 통신하는 주소로 사용

3. 10.x.x.x : a클래스의 사설 ip주소 대역(외부 통신이 불가능한 내부적으로 사용되는 주소)

 

공인ip : 외부통신시 사용하는 주소 ex)김현걸 - 전체 네트워크에서 유일한 주소

사설ip : 내부통신시 사용 ex) 집에서 아들 - 하나의 네트워크에서 구분되는 주소

공인 ip의 특징 : 전체에서 유일한 주소 중복사용이 불가능하다.

사설ip의 특징 : 서로 다른 네트워크에서 중복 사용이 가능하다.

 

B Class (전체 IPv4 범위 중 약 25%를 점유) : 중간 규모 조직에게 할당

> 첫 번째 옥텟의 첫 번째 , 두 번째 bit값이 '10'으로 고정되어 있다.

> 1000 0000 ~ 1011 1111 [128~191]

> ip 주소의 첫 번째 주소값이 0~127 사이라면 A클래스에 속한 ip주소가 된다.

 

        Net-ID            Host-ID( 2^16 : 65536)

|---------------------- | ----------------------|

[0xxx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx]

> B클래스는 총 16384(2^14)개의 netWork를 갖는다

> B클래스를 부여받을 수 있는 회사의 수 (같은 네트워크 대역을 여러 회사에서 사용 x)

> B클래스는 각 네트워크 마다 ip주소 65536개를 부여할 수 있다.

> B클래스 대역대를 사용하는 컴퓨터의 수

> 정리 : B클래스는 총 16384개의 네트워크에서 각 ip주소를 65536개씩 부여가 가능하다.

 

B클래스 제외 주소

1. 169.254.x.x >> APIPA 주소 (자동 개인 주소 지정 기술) 이런 것도 있구나 ! 라고만 알자

2. 172.16.x.x >> B Class 사설 IP주소 대역

 

C Class (전체 IPv4 범위 중 약 12.5%를 점유) : 규모가 작은 조직에게 할당

> 첫 번째 옥텟의 첫 번째, 두 번째, 세 번째 bit값이 "110"으로 고정되어 있다.

> 1100 0000 ~ 1101 1111 [192~223]

> ip 주소의 첫 번째 주소값이 192~223 사이라면 A클래스에 속한 ip주소가 된다.

 

 

NAT >> 평소에는 사설 ip로 LAN통신을 하다가 외부로 나갈때는 NAT설정이라고 공유기에 공인 아이피 1개만 넣고 외부로 나갈때 이 공인 아이피로 나가도록 함

 

B클래스 제외 주소

1. 169.254.x.x >> APIPA 주소 (자동 개인 주소 지정 기술) 이런 것도 있구나 ! 라고만 알자

2. 172.16.x.x >> B Class 사설 IP주소 대역

 

C Class (전체 IPv4 범위 중 약 12.5%를 점유) : 규모가 작은 조직에게 할당

> 첫 번째 옥텟의 첫 번째, 두 번째, 세 번째 bit값이 "110"으로 고정되어 있다.

> 1100 0000 ~ 1101 1111 [192~223]

> ip 주소의 첫 번째 주소값이 192~223 사이라면 A클래스에 속한 ip주소가 된다.

 

                 Net-ID                 Host-ID(2^8 : 256 )

|------------------------------------|-----------|

[110x xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx]

> C클래스는 총 2097152(2^21)개의 netWork를 갖는다

> C클래스를 부여받을 수 있는 회사의 수 (같은 네트워크 대역을 여러 회사에서 사용x)

> C클래스는 각 네트워크 마다 ip주소 256개를 부여할 수 있다.

> C클래스 대역대를 사용하는 컴퓨터의 수

> 정리 : C클래스는 총 2097152개의 네트워크에서 각 ip주소를 256개씩 부여가 가능하다.

 

C class 제외 주소

1. 192.168.x.x >> C class 사설 ip주소 대역

 

D Class ? Multicast를 위한 주소 (참고 : A~C 는 unicast)

> 첫 번째 옥텟의 첫 번째, 두 번째, 세 번째, 네 번째 bit값이 "1110"으로 고정되어 있다.

> 1110 0000 ~ 1110 1111 [224~239]

> ip 주소의 첫 번째 주소값이 224~239 사이라면 D클래스에 속한 ip주소가 된다.

 

E Class ? 실험용으로 예약(사용하지 않음)

> 255.255.255.255 글로벌 브로드케스트 주소

> 위에 제외 주소는 전부 실험용으로 예약되어있다.

 

 

Unicast >> 일대일 데이터를 보낸다 장점으로는 해당장비하고만 통신을 하는거라서 다른 host장비 리소스가 낭비 되지 않는다

   단점은 여러 사람한테 데이터를 보낼때 일대일로 하기 때문에 비효휼적이다.

Broadcast >> 불특정 다수한테 데이터를 보낸다  장점으로는 여러 사람한테 데이터를 보낼수 있다.

     단점 으로는 계속 필요없는 데이터가 지속적으로 들어와서 장비 리소스가 낭비된다.

Subneting >>

 할때 가장 중요한건 클라이언트와 서버 부분을 망 분리를 해야 하는 거다.

 

[IP Header]

Version >> IP프로토콜의 버전 정보를 나타냄

Header Length >> ip헤더 의 길이는 워드로 표시하는데 1워드가 4byte다

Type of Service Flags(TOS) >> 서비스의 유형의 따라서 우선순위가 다 다르게 때문에  이 tos를 사용해서 우선순위를 정한다.

Total Packet Lenght >>

Time to live >> 정보의 존재 시간

ldentification >>

 

[ICMP]

ip통신이 안될 때 이와같은 오류 정보를 발견 송신측에 메세지를 전달하는 기능을 한다

 

0 , 8 번은 정상적인 상태를 나타낸다

ping tool 이라는 녀석으로 ICMP신호를 만들어서 보내는 역할을 함 (ICMP를 사용하는 도구)

12  ,4 >>이 부분은 서버에서 막으면 사실 시간초과 11번 메세지로 많이 온다.

5 라우트 변경(redirect)>> 보안이슈로 인해서 안씀

3 수신처 도달 불가 >> 가지도 않음

11 시간 초과 >> 가기는 가는데 응답을 안해주는거

 

[ARP : Address Resolution Protocol] 2계층과 3계층 사이에 존재한다 두 계층을 이어주는 역할 이라 두 계층의 정보를 가지고 있음

 

[ 3계층 장비 : Router 장비]

: 3계층 헤더정보를 토대로 기능을 수행하는 장비

: broadcast domain을 구분

: 서로 다른 네트워크를 연결해 주는 역할을 진행

: 네트워크 경로 학습을 진행 (라우팅 테이블)

 - Static Routing (관리자가 직접 경로를 장비에 입력하여 경로 학습)

 - Dynamic Routing (Dynamic Routing protocol을 이용하여 스스로 네트워크 경로 학습)