[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정
01. DHCP (Dynamic Host Configuration Protocol, 동적 호스트 구성 프로토콜)
: 호스트의 IP 구성 관리를 단순화하는 IP 표준
IP 주소와 관련된 기타 구성 정보(Subnet mask, Gateway IP 주소, DNS 서버 IP 주소 등)를 DHCP 클라이언트에게 동적으로 할당하는 서비스
→ 사용자 이동이 많고 한정된 IP 주소를 가진 경우 유용
1에서 broadcast를 하는 이유 → DHCP 서버를 찾으려고..
2는 이런 IP 써볼래?
3은 ok 사용할게
4는 서버가 ok
DHCP 갱신
DHCP 서버로부터 IP를 할당 받은 후 임대 시간(Lease Time)의 50%가 지나면 DHCP 갱신 과정을 수행
→ 이미 사용 중인 IP 정보가 있으므로 DHCP Discover, DHCP Offer (1,2)과정은 생략
첫번째 갱신에 실패하면 남은 시간의 50%가 지난 시점(즉, 초기 임대 시간의 75%가 지난 시점)에 다시 갱신을 시도
두번째 갱신에 실패하면 추가 갱신 없이 임대 시간이 모두 지난 시점에 IP를 반납하고 처음부터 다시 IP를 할당 받음
02. MAC = 물리적 주소
데이터 링크 계층(L2)에서 통신을 위한 네트워크 인터페이스에 할당된 고유 식별자
→ LAN 영역에서 내부 통신을 수행하기 위해 필요한 주소
LAN 카드(=네트워크 인터페이스 카드 =네트워크 인터페이스 컨트롤러 =NIC)에 새겨진 주소(BIA, Burned-In Address)
48bit → OUI(Organizationally unique identifier, 24bit) + UAA(Universally Administered Address, 24bit)
OUI: IEEE가 제조사에 할당
UAA: 각 제조사에서 네트워크 구성 요소에 할당
↔ 무차별 모드 (Promiscuous Mode)
자신의 MAC 주소와 상관 없는 패킷이 들어와도 이를 분석할 수 있도록 메모리에 올려 처리할 수 있게 함
네트워크 상태를 모니터링하거나 디버깅, 분석 용도로 네트워크 전체 패킷을 수집해야 하는 경우 사용
IP 주소 vs MAC 주소
| 구성 | 기능 | |
| IP 주소 | 32비트 (네트워크ID + 호스트ID) | IP 주소 기반 라우팅 |
| MAC 주소 | 48비트 (OUI + UAA) | MAC 주소 기반 라우팅 |
→ IP 주소를 MAC 주소로 대응시키기 위해 사용되는 프로토콜이 ARP . ..
4에서 계속...
'Rookies > 시스템, 네트워크 보안 기술' 카테고리의 다른 글
| [SK shieldus Rookies 19기] 06 - ISO OSI 7 Layer / 캡슐화 (0) | 2024.04.07 |
|---|---|
| [SK shieldus Rookies 19기] 05 - ARP (ping 8.8.8.8 분석) / 통신 방식 (1) | 2024.04.04 |
| [SK shieldus Rookies 19기] 04 - ARP (0) | 2024.04.04 |
| [SK shieldus Rookies 19기] 02 -DNS (0) | 2024.04.03 |
| [SK shieldus Rookies 19기] 01 - IP / subnet mask / gate way (0) | 2024.04.03 |