tcp / ip( 계속 )
DESCRIPTION
Part 02 -2. TCP / IP( 계속 ). 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜. 3. IP 주소. 3-1. IP 주소 3-2. 서브넷 ( Subnet). 2. IP 주소. 인터넷에 연결된 모든 통신망과 그 통신망에 연결된 컴퓨터에 부여되는 고유의 식별 주소를 의미. IP 주소의 예. ▶. IP 주소 ( 계속 ). IP 주소는 4 개의 octet 으로 나누어져 있으며 dot 로 구분 각각을 10 진수로 표현해 사용. - PowerPoint PPT PresentationTRANSCRIPT
1
TCP / IP( 계속 )
3. IP 주소
4. IP 라우팅
5. 응용 프로토콜
Part 02 -2Part 02 -2
2
3-1. IP 주소
3-2. 서브넷 ( Subnet)
3. IP 주소
2
3
IP 주소
인터넷에 연결된 모든 통신망과 그 통신망에 연결된 컴퓨터에 부여되는 고유의 식별 주소를 의미 .
IP 주소의 예
4
IP 주소는 4 개의 octet 으로 나누어져 있으며 dot 로 구분 각각을 10 진수로 표현해 사용 .
2 진수 10100101 을 10 진수 165 로 변화하는 과정 10 진수 30 을 2 진수 00011110 으로 변환하는 과정
IP 주소 (계속 )
5
IP 주소 (계속 )
IP Class
• 0-127. xxx . xxx . xxx 전체 약 21 억개• 한 ip 당 호스트 할당 가능 : 16777214 • 국가나 대형망 사용
A Class
6
• 128-191 . xxx . xxx . xxx• 1 ip 당 호스트 할당 가능 : 65534 • 학교등 중대규모 통신망 사용
B Class
IP 주소 (계속 )
7
• 192-223 . xxx . xxx . xxx• 1 IP 당 호스트 할당 가능 : 254 • 소규모회사나 ISP 업체의 통신망 사용
C Class
D,E Class 는 각각 멀티캐스팅 , 특수 연구의 용도로 사용된다 . 일반 호스트에게는 할당되지 않는 주소이다 .
IP 주소 (계속 )
8
사설 IP 공인 IP 와는 달리 동일 네트워크 내부에서만 인식이 되고 타 네트워크에서는 접속할 수 없는 IP 를 뜻함 .
IP 주소를 절약할 수 있습니다 .
내부에서 외부로는 접근이 가능하지만 외부에서는 내부로 접근이 불가능 .
외부에서의 웜바이러스나 해킹등에 안전 .
공유기를 이용하여 인터넷을 사용할 경우 공유기에 따라 가끔 오작동을 하는 경우가 있음 .
외부에서 직접 접근이 불가능하므로 게임이나 기타 p2p 프로그램의 일부 기능을 이용하지 못할 경우도 있다 .
장
점
단
점
사설 IP 주소 대역 A Class B Class C Class
• 10.0.0.0/8• 10.0.0.1~10.255.255.254• subnet mask : 255.0.0.0
• 172.16.0.0/12• 172.16.0.1~172.31.255.254• subnet mask : 255.240.0.0
• 192.168.0.0/16• 192.168.0.1~192.168.255.254• subnet mask : 255.255.0.0
IP 주소 (계속 )
9
Subnet Mask
TCP/IP 프로토콜에 의해 호스트가 로컬 서브넷에 있는지 아니면 원격 네트워크에 있는지를 확인하는데 사용 .
서브넷 마스크 (Subnet Mask) 의 예
Subnet Mask 는 32bit 길이를 갖고 bit 가 1 인 부분을 Network bit, bit 가 0 인 부분을 Host bit 로 구분됨 .
13
4-1. 라우팅
4-2. 라우팅 프로토콜
4. IP 라우팅
13
14
라우팅
패킷을 목적지까지 전달하기 위한 최적의 경로 .
라우팅 (Routing) 에 관한 기본 설명
15
라우팅 종류
동적으로 경로 설정에 대한 정보를 수집할 수 있는 라우팅 프로토콜을 사용하는 방법 .Dynamic Routing
내부 게이트웨이 프로토콜로 동일한 AS 안에서 서로 경로 정보를 주고 받는 라우팅 프로토콜 .
Ex>RIP, IGRP.
IGP
• AS 사이에서 경로 정보를 주고 받는 라우팅 프로토콜 .
• Ex>BGP.
EGP
DynamicRouting종 류
•
•
라우팅 ( 계속 )
17
관리자가 수동으로 네트워크의 모든 경로를 설정해 주는 방법 .
정적 라우팅에서는 모든 경로를 관리자가 수동으로 설정해 주기 때문에 관리자는 네트워크에 대한 모든 정보를알고 있어야 한다 . 이러한 관리자의 부담을 덜어주는 방법으로 Default Gateway 가 있다 .
Static Routing
Default Gateway 에 대한 예
라우팅 ( 계속 )
18
라우팅 프로토콜
패킷을 목적지까지 전달하기 위해서 인접한 라우터 사이에서 경로 정보를 주고 받는데 경로 정보를 작성하고 제어하는 프로토콜 .
• 라우터의 홉 (Hop) 수 .
• 지연 (Delay).
• 부하 (Load).
• 전송에 필요한 비용 (cost).
• QoS(Quality of Service).
• 거리 (Distance).
메트릭 (metric)
19
버클리 대학에서 개발했다 . 라우팅 정보 프로토콜로서 UDP 520 포트 사용 .RIP(Routing Information Protocol)
• 경로 정보를 기본 30 초 간격으로 연결되어 있는 모든 인터페이스를 통해 Broadcasting 한다 .• 경로 정보를 전송하기 위해 UDP 데이터 그램 방식을 사용함 .• 한번에 전송 가능한 경로 정보의 크기는 512Kbyte 이다 .• 경로 설정 알고리즘은 Distance Vector Algorithm 을 사용한다 .
특징
문제점RIP 의 문제점 해결방안
- Routing Loop
- Counting to Infinity
- Maximum Hop Count- Split Horizon- Route Poisoning- Poison Reverse- Triggered Update- Hold-down Timer
라우팅 프로토콜 ( 계속 )
20
5-1. TELNET
5-2. FTP(File Transfer Protocol)
5-3. HTTP(Hypertext Transfer Protocol)
5-4. SMTP(Simple Mail Transfer Protocol)
5-5. POP(Post Office Protocol)
5-6. SNMP(Simple Network Management Protocol)
5-7. DNS(Domain Name Service)
5-8. DHCP(Dynamic Host Configuration Protocol)
5. 응용 프로토콜
20
21
TELNET
원격 접속 서비스로서 특정 사용자가 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을수 있게 하는 것 .
TELNET 접속방법윈도우에서 텔넷 사용하기
익스플로러나 넷스케이프에서 telnet://server.soo.to 를 입력한다 .
브라우저에서 사용하는 방법
22
iputty(http://www.kldp.net)
SecureCRT (http://www.vandyke.com)
텔넷 전용 프로그램
텔넷 모드 명령에서 help 입력하고 간략한 설명을 볼수 있다 .
open : 다른 사이트로 연결하는 명령어 .
close : 현재 연결을 끊는 명령어 .
quit : 텔넷모드에서 빠져 나가는 명령어 .
텔넷기본 명령어
TELNET(계속 )
23
SSH
Telnet 은 기본적으로 암호화 하지 않기 때문에 보안에 취약하다 . 암호화 되어 전송되는 원격 접속 관리 프로그램 SSH 를 사용한다 .
iPutty 를 이용하여 SSH 로 리눅스 서버에 접속한 화면
TELNET(계속 )
24
FTP(File Transfer Protocol)
파일전송에 사용되는 프로토콜로서 TCP 20 번과 21 번을 사용함 . 20 번은 FTP 를 사용해 파일을 전송할 때 사용하는 포트번호 . 21 번은 FTP 서버와 클라이언트간의 신호 접속용 포트번호 .
Anonymous FTP
사용자 아이디와 패스워드를 가진 사람만이 이용할 수 있는 데 반해 anonymous FTP 는 파일을 보거나 다운로드 하기 위해 해당 서버에 부여된 사용자 아이디나 패스워드가 없더라도 작업이 가능함 .
25
FTP 프로그램의 사용 예
FTP 전용 프로그램을 사용하여 서버에 접속한 경우Windows 기본 FTP 로 리눅스 서버에 접속한 화면
Windows 실행창에서 ftp 실행
FTP(File Transfer Protocol) 계속
26
TFTP(Trivial File Transfer Protocol)
FTP(File Transfer Protocol) 계속
이더넷을 이용하여 파일을 다운 받는 프로토콜로 UDP 방식을 사용 .
FTP 프로토콜은 TCP 프로토콜을 사용하지만 TFTP 는 UDP 프로토콜을 사용하여 전송함 .
동작 방식 리눅스 다운로드 방식 : 시리얼 , 랜
• 시리얼 : 전송속도가 매우 늦다 .
• 랜 : TFTP 를 사용하면 매우 빠른 속도로 다운 , 개발속도가 향상 될 수 있다 .
필요성
거의 모든 유닉스의 구현에 있어서 TFTP
서버를 포함하고 , 스스로 설치할 일이 없다 .
장점 하나의 블록 전송이라도 실패하면 전송을
중지하므로 패킷 손실이 많은 환경에서는
사용이 곤란하다 .
단점
27
HTTP(Hypertext Transfer Protocol)
RFC 1945 : Hypertext Transfer Protocol – HTTP/1.0
RFC 2068 : Hypertext Transfer Protocol – HTTP/1.1
FRC 2069 : An Extension to HTTP : Digest Access Authentication
HTTP 관련 표준
1) 연결 당 하나의 트랜잭션을 수행한다 .
2) 각 트랜재션들은 상호 무관하다 .
HTTP 트랜잭션
하이퍼 텍스트 형식의 문서를 인터넷에서 주고받을때 사용하는 프로토콜로서 TCP 80번을 사용 .
HTTP 의 개요
28
1) 브라우저는 서버 호스트에 접속한다 .2) 브라우저는 사용자의 요청 혹은 입력에 따라 request 를 생성한다 .3) 브라우저는 request 를 보낸다 .4) 서버는 브라우저의 request 를 분석하여 응답을 보낸다 .5) 서버는 response 를 보낸 직후 강제를 접속을 끊는다 .
HTTP 작동 과정
HTTP 트랜잭션 과정
HTTP(계속 )
29
SMTP(Simple Mail Transfer Protocol)
단순 메일 전송 시 사용되는 프로토콜로서 TCP 25 번 포트를 사용하며 메일을 전송 하는데 SMTP 프로토콜은 메일을 호스트와 호스트끼리만 전송해주는 프로토콜 .
SMTP 의 개요
1) HELLO : 메일 개시를 알려준다 .2) MAIL : 메일을 보내는 사람에 대한 정보를 전송 .3) RCPT : 메일을 받는 사람에 대한 정보를 전송 .4) DATA : 실제 메일 원문을 전송할 때 사용하는 메시지 .5) QUIT : 메일 전송이 완료됐다는 명령어 .6) RSET : 지금 까지 보낸 정보를 리셋할 경우 사용 .
SMTP 명령어
30
1. SMTP 전송과정- CONNECTION SOCK -> 소켓 접속 .- HELLO -> 1단계 : 클라이언트 측 도메인 정보 전송- MAIL -> 2단계 : 리턴메일 주소 전송 .- RCPT -> 3단계 : 받는 사람의 메일 주소 전송 .- DATA-> 4단계 : 메일 원문을 전송 .- QUIT -> 전송 완료 .
2. 응답 메시지 코드- 220 : 서비스가 준비됨 .- 221 : 메일전송 완료 의미 .- 250 : OK. - 354 : 원문을 전송해도 된다는 코드 .- 421 : 서비스가 수행되지 않음 .- 450 : 받는 쪽 메일 계정 에러 .- 451 : 요청된 행위가 강제 종료됨 .- 452 : 메일 서버의 하드의 용량이 부족 .- 500 : 메시지 형식이 잘못된 경우 .- 503 : 명령들의 순서가 틀림 . - 550 : 메일함이 이용 될 수 없음 .- 551 : 해당 메일 계정이 존재하지 않음 .- 552 : 받는 쪽 메일 계정의 용량이 부족 .- 553 : 우편한 이름 사용 불가 . - 554 : 거래 실패 .
SMTP 전송 과정과 응답 코드SMTP(계속 )
31
POP(Post Office Protocol)
서버와 클라이언트 간에 메일을 주고 받을 때 사용하는 프로토콜 .
현재 버전 (Version) 3 까지 나와 있다 .
POP3 으로 메일 소프트웨어에 자신의 우편함이 등록되어 메일 서버에 수신 우편을 가지고 올 수 있다 .
POP 의 개요
32
1. 클라이언트 접속 완료 시 POP3 서버는 ‘ greeting’ 이라는 회신을 보냄 .2. 서버로부터 회신을 받은 클라이언트는 메일 서버에 수신되어 있는가를 문의 .(APOP 명령 )3. 클라이언트의 POP3 서버는 모든 우편의 크기를 순서대로 보내준다 .(LIST 명령 )4. 지정된 우편 번호의 우편을 클라이언트에게 보낸다 .(PERT 명령 )5. 수신 우편의 취득이 종료 .(QUIT 명령 )
POP 의 작동방식
POP3
POP(계속 )
33
SNMP(Simple Network Management Protocol)
단순 망 프로토콜로서 SNMP 프로토콜은 UDP161 번 포트를 사용함 .
네트워크 관리를 위한 시스템NMS(Network Management System)
장애 관리 기능(Fault Management)
장애 관리 기능이란 관리하고 있는 네트워크에 문제가 발생했을 경우 그 문제의 위치를 파악하고 , 그 문제를 발생시킬 수 있는 원인을 최소한으로 줄이고 문제가 발생한 요소를 최대한 빨리 수리하거나 교체를 할 수 있는 기능을 말한다 .
과금 관리(Account Management)
과금 관리 기능이란 망의 자원을 사용할 수 있도록 허가 해주기 위한 관리로 보통 사용자에게 요금을 청구할 때 사용되나 , 기록된 정보는 주로 다른 용도로 많이 사용된다 .
성능 관리 기능(Performance
Management)
성능 관리 기능이란 현재 구성된 네트워크 장비 또는 회선이 얼마만큼의 성능을 유지하고 있는지 측정하는 기능이다 . 네트워크를 구성하는 장비들을 감시하면서 특정 장비 또는 회선의 성능이 기준치 이하로 내려가면 보고를 하는 기능을 담당한다 . 이러한 성능의 요인으론 자연적인 영향이 있고 인위적인 영향이 있다 . 구성 관리
(Configuration Management)
구성 관리 기능이란 네트워크 토폴로지 변화에 의해서 동작을 하고 , 망에 관련된 요소들을 첨가하거나 , 변경된 정보를 수집하여 망의 최종 종결을 시키는 작업을 수행한다 .
보안 관리(Security
Management) 보안 관리 기능이란 네트워크로 모든 접근을 감시하여 불법적인 침투를 방어하거나 , 접근하는 사용자들을 제어를 하는 기능을 말한다 .
35
SNMP 의 출현 배경
TCP/IP 프로토콜에 의해서만 동작을 하는 망 관리 프로토콜로 UDP 데이터 그램 방식을 사용하여 전송 .
SNMP
Ping 을 통해 ICMP 를 이용 .
SNMP 를표준으로채택88년 초 IAB 에서 표준화 작업 시작
SNMP(계속 )
36
GET : 관리자가 대리인에 있는 객체의 값을 가져온다 . SET : 관리자가 대리인에 있는 객체의 값을 변경한다 . TRAP : 대리인의 특정 상황 발생을 관리자에게 알린다 .
SNMP 의 작동
정 방향 조회의 예
SNMP(계속 )
38
DNS(Domain Name Service)
숫자로 된 주소를 문자로 된 주소에 대응 시켜주는 서비스 .
DNS 구조
DNS 구조
39
(1) 1차 (Top Level) 도메인(2) 2차 (Second Level) 도메인(3) 정 방향 조회와 역 방향 조회
정 방향 조회의 예정방향 조회의 절차
1. 요청을 받은 DNS 서버는 먼저 자신의 캐시에 내용이 있는지 확인한다 .2. 자신의 캐시에서 내용을 찾지 못하면 ROOT Domain 에게 해석 요청을 한다 .3. ROOT Domain 은 요청을 받고 .com 의 주소를 알려준다 .4. .com 의 주소를 받은 도메인 서버는 다시 .com 도메인에게 해석 요청을 한다 .5. .com 도메인 서버는 다시 .co.kr 도메인의 주소를 알려 준다 .
DNS(계속 )
6. .CO.KR 도메인의 주소를 받은 도메인 서버는 다시 .CO.KR 도메인에게 해석 요청을 한다 .7. .CO.KR 도메인 서버는 asin21.com 주소를 알려 준다 .8. asin21.com 도메인 서버는 www.asin21.com 주소를 알려 준다 .9. .asin21.com 도메인 서버는 www.asin21.com 의 주소를 알려 준다 .10. www.asin21.com 의 주소를 해석한 도메인 서버는 해당 주소 정보를 HOST 에게 알려준다 .
41
수동할당 , 자동할당 , 동적할당
DHCP(Dynamic HostConfiguration Protocol)
네트워크 관리자들이 조직 내의 네트워크상에서 IP 주소를 중앙에서 관리하고 할당해 줄 수 있도록 해주는 프로토콜 .
DHCP 주소할당 방법
DHCP 사용 장점
TCP/IP 정보를 중앙에서 할당하여 관리할 수 있기 때문에 관리자의 수고를 덜어준다 . 네트워크에서 사용하지 않는 IP 를 회수해 다른 사용자에게 할당해 줄 수 있기 때문에
네트워크로 접속할 수 있는 기회가 동등하게 주어짐 . IP충돌을 예방할수 있다 . 호스트는 별도의 변경 없이 네트워크를 사용할수 있다 .