[SK쉴더스 Rookies 19기] 클라우드 기반 스마트 융합보안 과정
01. ping 8.8.8.8 과정 실습
1. 출발지 ip와 목적지 ip의 네트워크 id를 비교
| 출발지 | 목적지 | |
| ip | 192.168.45.229 | 8.8.8.8 |
| subnet mask | 255.255.255.0 | 255.255.255.0 |
| network id | 192.168.45. | 8.8.8. |
출발지의 서브넷 마스크를 적용해보면 네트워크 아이디가 다름 → 게이트웨이로 이동 = 목적지 주소를 게이트웨이 주소로
2. 게이트웨이 주소로 바꾸려면, 게이트웨이의 MAC주소를 알야함 → ARP request를 브로드캐스팅
| 출발지 | 목적지 | |
| ip | 192.168.45.229 | 192.168.45.1 |
| mac | 58-6C-25-01-B5-2B | 00-00-00-00-00-00 |
00으로 설정 → 모든 호스트가 다 수신해서 자신인지 확인해봄
출발지 mac은 ipconfig all
3. 게이트웨이가 자신의 MAC 주소를 유니캐스트
| 출발지 | 목적지 | |
| ip | 192.168.45.1 | 192.168.45.229 |
| mac | 0c-96-cd-cc-cd-03 | 58-6C-25-01-B5-2B |
출발지가 게이트웨이~
4. 응답을 받은 출발지 호스트는 자신의 ARP 캐시 테이블을 업데이트
arp -a 로 확인 가능
5. 이후부터는 게이트웨이와 통신하기 위해서는 로컬 ARP 캐시 테이블에 MAC 주소를 이용해서 유니캐스팅
| 출발지 | 목적지 | |
| ip | 192.168.45.229 | 192.168.45.1 |
| mac | 58-6C-25-01-B5-2B | 0c-96-cd-cc-cd-03 |
02. ARP 영역
: ARP 요청과 응답이 일어나는 영역
→ LAN 영역
→ 동일한 네트워크 ID를 공유하는 호스트가 MAC 주소에 기반해서 스위칭 방식으로 내부 통신을 수행하면서 단일 ARP 영역을 생성하는 공간, 같은 게이트웨이를 공유, 네트워크 아이디가 같음
03. 네트워크에서 출발지에서 목적지로 데이터를 전송할 때 사용하는 통신 방식
- 유니캐스트
1 → 1
출발지와 목적지가 1:1로 통신
대부분의 통신
TCP, UDP 모두 지원
- 브로드캐스트
1 → All
동일 네트워크에 존재하는 모든 호스트가 목적지(뿌리기)
목적지 주소가 All(ff-ff-ff-ff-ff-ff)으로 표기되어 있는 통신 방식
로컬 네트워크에서 모든 호스트에 패킷을 전달해야 할 때 사용
유니캐스트 통신 전에 상대방(목적지)의 MAC 주소를 취득하기 위해 사용 → ARP Request(위에서 실습한 부분)
UDP 지원
- 멀티캐스트
1 → N (멀티캐스트 구독 호스트 = 그룹)
하나의 출발지에서 다수의 특정 목적지로 데이터를 전송(다수이긴한데.. 정해져있음)
멀티캐스트 그룹 주소를 이용해서 해당 그룹에 속한 다수의 목적지로 패킷을 전송하기 위한 통신 방식
IPTV와 같은 실시간 방송, 사내 방송, 증권 시세와 같은 단방향으로 다수에게 동일한 내용을 전달할 때 사용
UDP 사용
- 애니캐스트
1 → 1 (동일 그룹 내의 1개 호스트)
다수의 동일 그룹 중 가장 가까운 호스트에서 응답
애니캐스트 주소가 같은 호스트들 중 가장 가깝거나 효율적으로 서비스할 수 있는 호스트와 통신하는 방식
가장 가까운 DNS 서버를 찾을 때 사용
'Rookies > 시스템, 네트워크 보안 기술' 카테고리의 다른 글
| [SK shieldus Rookies 19기] 07 - TCP/UDP, 3-way handshaking (0) | 2024.04.24 |
|---|---|
| [SK shieldus Rookies 19기] 06 - ISO OSI 7 Layer / 캡슐화 (0) | 2024.04.07 |
| [SK shieldus Rookies 19기] 04 - ARP (0) | 2024.04.04 |
| [SK shieldus Rookies 19기] 03 - DHCP / MAC (0) | 2024.04.04 |
| [SK shieldus Rookies 19기] 02 -DNS (0) | 2024.04.03 |