네트워크 및 프로토콜 (3. IP)

1. Internet Layer

• Ip주소를 기반으로 경로를 설정하고 패킷을 전송하는 계층
• 라우팅 : ip헤더에 있는 목적지 ip주소를 읽어 경로를 결정하는 작업

• 동적 경로 : 관리자의 개입 없이 네트워크 상황 변화에 따라 인접 라우터 간 자동으로 경로 정보 교환 설정
  • IGP : 단일 AS 내에서 라우팅 정보를 교환하는 프로토콜로 Distance Vector와 Link State Vector가 있다.
    • Distance Vector(거리 벡터) : 최단 경로를 구하는 벨만 포트 알고리즘 기반   RIP(홉수기반)
    • Link State(링크 상태) : 최소 신장 트리를 구하는 다익스트라 알고리즘 기반   OSPF
  • EGP : 다른 그룹과의 라우팅 정보를 교환하는 프로토콜

2. IP

• 네트워크를 통해 데이터 패킷을 라우팅하고 전달하는 프로토콜로, 비신뢰성·비연결형의 특징이 있다.
• IP header 구조

 

• • Version : IPv4 or IPv6
  • Total Length : IP 패킷의 byte 수
  • Identification : Host에서 보낸 패킷 식별
  • Flags & Offset : IP 단편화 정보
  • TTL : 패킷이 통과할 수 있는 라우터 수
• IP 주소의 구조 
  • IP 주소는 클래스로 분류되며 네트워크 ID와 호스트 ID로 분류할 수 있다.  

• 
  
  • 클래스 구조
    

    Class	첫 옥텟 범위	고정 비트	서브넷	네트워크 / 호스트 비트	네트워크 당 가용 호스트 수
    A	1~126	0xxxxxxx	/8	네트워크 7bit / 호스트 24bit	16,777,216
    B	128~191	10xxxxxx...	/16	네트워크 14bit / 호스트 16bit	65,536
    C	192~223	110xxxxx...	/24	네트워크 21bit / 호스트 8bit	256 (x.x.x.0 ~ x.x.x.255)

• 서브넷팅
  • 주어진 네트워크 주소를 작게 나누어 여러 개의 서브넷으로 구성하는 것
  • vlan : lan을 논리적으로 분할하는 것 

          ✓ 예를 들어 /27일 경우 8개의 서브넷, 32개의 호스트

 

3. ICMP

• 인터넷 제어 메시지 프로토콜로, 오류 보고와 질의 메시지가 주요 기능

4. ISP

• LAN과 LAN을 연결하여 외부 인터넷 접속을 가능하게 하는 인터넷 서비스 제공 업체
• 스위치와 라우터가 있더라도, 다른 lan과 연결할 수 없으면 인터넷 사용이 불가능하다. (당연히 라우터가 있어도 Lan)
  

  ✓ 기업 환경에서는 상단 구조를 따르기도 하나 L3백본 스위치를 두고 그 위의 방화벽이 라우팅 기능까지 수행한다.

 

5. VPN vs 원격접속

• VPN : 공중망을 이용하여 사설망에 연결된 것처럼 암호화, 터널링을 이용해 안전하게 통신할 수 있도록 가상 사설망 구축 기술
• 원격접속 : 사용자가 다른 위치에서 PC또는 서버에 액세스하여 제어할 수 있는 기술
  

  구분	VPN (가상 사설망)	원격접속 (Remote Desktop)
  목적	네트워크 확장: 안전한 통로 확보	제어: 특정 기기 조작
  IP 할당	사설 대역 IP를 새로 부여받음	대상 기기의 IP/포트로 접속함
  사용 경험	사설망 내 모든 자원을 내 것처럼 사용	대상 PC의 화면을 보고 조작함
  성능 영향	내 PC의 사양과 네트워크 속도가 중요	대상 PC의 사양과 응답 속도가 중요
  대표 사례	재택근무 시 사내 인트라넷 접속	기술 지원, 사무실 PC 원격 제어

6. 인터넷 통신 프로토콜

• NAT : 내부 ip를 공인 ip로 변환해주는 네트워크 주소 변환 프로토콜
• Bridge : https://developerin.tistory.com/18
• Host-only : -

7. 네트워크 접근 계층

• 논리적 주소인 ip주소를 물리적 mac주소로 변환하고 에러 제어와 흐름 제어를 수행한다.
• 인접 노드 (point-to-point) 간 연결 및 데이터 전송 기능을 한다.