컴퓨터 일반 요약 네트워크 및 보안 파트 필기 공부 컴공 기초 이론

이번 포스팅은 컴퓨터일반 과목을 준비하면서 기초 다치기 좋은

내용을 준비했습니다.

네트워크 IP 프로토콜 및 보안 파트의 기초 이론입니다.

 

반응형

 

IP 주소 지정

o IANA는 전체 IP Address를 관리하며 ISP들에게 ISP(Internet Service Provider)를 발급하고, 일반 사용자들은 그러한 ISP로부터 IP를 할당받아서 호스트에게 할당하고 인터넷에 액세스 하게 되는 것이다. 이 IP Address는 Class라는 개념에 근거하여 관리되고 32비트를 4개의 8비트 영역(octet))으로 나누어 사용된다.

각 octet은 0-255의 범위를 가지는 10진수로 변경되고 마침표(".") 기호로 나누어져 있다.

o 인터넷 공동체는 초기에 네트워크의 크기 별로 5개의 주소 클래스를 정의하였다. 주소의 클래스는 어떤 비트가 네트워크 ID로 사용되는지, 어떤 비트가 호스트 ID로 사용되는지를 정의하며 가능한 네트워크의 개수와 네트워크당 가능한 호스트의 개수를 정의한다.

- 클래스 A는 아주 많은 수의 호스트를 가지는 네트워크에 지정된다. 클래스 A주소의 최상위 비트는 언제나 0으로 값이 지정된다. 나머지 7비트(첫 번째

octet을 이루고 있는 7비트)는 네트워크 ID를 결정하게 된다. 나머지 24비트(마지막 3개의 octet)는 호스트 ID를 나타낸다. 결과적으로 클래스 A 주소는 126개의 네트워크와 각 네트워크마다 16,777,214개의 호스트를 지정할 수 있게 된다.



- 클래스 B는 중간 정도의 규모에서 대규모의 네트워크에 적용된다. 클래스 B의 주소 최상위 2 비트의 값은 언제나 이진수 1 0으로 지정된다. 그다음 14비트는 네트워크 ID를 지정한다. 나머지 16비트는 호스트 ID를 나타낸다. 클래스 B는 16,384 개의 네트워크와 각 네트워크 별로 65,534 개의 호스트를 지정할 수 있다.

- 클래스 C는 소규모의 네트워크에 사용된다. 클래스 C 주소 최상의 3 비트는 언제나 이진수 1 1 0으로 값이 설정된다. 다음 21 비트는 네트워크 ID를 나타냅니다. 나머지 8비트 값은 호스트 ID를 나타냅니다. 클래스 C는 2,097,152개의 네트워크와 각 네트워크 별로 254개의 호스트를 지정할 수 있다.

- 클래스 D는 IP 멀티캐스트를 위해 사용됩니다. 클래스 D 주소의 최상위 4비트는 언제나 이진수 1 1 1 0으로 값이 지정된다. 나머지 비트는 관심 있는 호스트가 인식할 주소 값을 위해 사용된다. Microsoft는 인터 네트워크 상에서 데이터를 멀티캐스트 하는 애플리케이션을 위하여 클래스 D 주소를 지원

한다.

- 클래스 E 앞으로 사용하기 위해 남겨둔 실험적인 영역이다 클래스 E 주소의 최상위 비트는 언제나 이진수 1 1 1 1로 지정되어 있다.

---

차세대 인터넷 프로토콜(IPv6)

o IPv6는 128 bit 주소체계를 사용하는 것으로 다음과 같은 배경에서 개발되었다.

- IP 주소 공간의 부족

- IPv4 헤더 영역의 비효율적 사용 : 현재의 IPv4의 헤더의 경우 총 12개의 필- 118 -

드로 구성되어 있는데, 이 중에서 Header Length, Identi fication, Flags, Fragment Offset, Header Chercksum 총 5개의 필드가 IPv6에서는 삭제되어 총 8개의 필드로 구성된다.

- 라우팅의 위기 : 라우터가 라우팅을 위해서는 송신자와 수신자 간 데이터 전달을 하고 있지만 네트워크가 증가함에 따라서 효율성이 급격히 떨어지고 있으므로 현재에는 임시방편으로 CLIP(Class Less Interdomain Routhing) 기술(클래스 개념이 아닌 도메인 간의 라우팅 기술)을 사용하고 있다.

o IPv6의 특징

- 확장된 IP 주소 공간 : IPv6는 128 비트 주소체계를 사용하므로 기존의 IPv4에 비해서 4배 이상 커졌다.

- 규모 조정이 가능한 라우팅 : IPv4의 문제점 중에 하나인 규모 조정이 불가능한 라우팅 방법을 획기적으로 개선하는 것으로 사용하지 않는 IP에 대해 통제를 할 수 있다.

- 간략화된 헤더 포맷과 확장 헤더의 사용 : IPv6는 8개 필드로 구성된 헤더와 가변 길이 변수로 이루어진 확장 헤더 필드를 사용한다.

- 보안 : 보안과 인증 확장 헤더를 사용함으로써 인터넷 계층의 보안 기능을 강화한다.

o IPv6의 주소 형식 및 주소 배정

- IPv6 주소는 총 128비트로 이루어져 있으며 상위 64비트는 네트워크 측면의 주소를, 하위 64비트는 호스트 측면의 주소를 나타낸다. IPv6 주소 형식은 기본적으로 TLA, NLA ID, SLA ID 그리고 인터페이스 ID 등의 네 개의 필드로 구성되어 있다. 주소 표현 방법은 128 비트를 16비트씩 8 부분으로 나누어 각 부분을 ‘:‘로 구분하고 실제 주소 값은 16진수로 표현할 수 있다.

- 애니캐스트(AnyCast) : 애니캐스트는 단일 송신자와 그룹 내에서 가장 가까운 곳에 있는 일부 수신자들 사이의 통신을 말한다. 이것은 단일 송신자와 다중 수신자 사이의 통신인 멀티캐스트, 그리고 단일 송신자와 네트워크 내의 단일 수신자 사이의 통신인 유니캐스트와 대비하여 존재한다. 애니캐스트는 한 호스트가 호스트 그룹을 위해 라우팅 테이블을 효과적으로 갱신할 수 있도록 하기 위해 설계되었다. IPv6는 어떤 게이트웨이 호스트가 가장 가까이 있는지를 결정할 수 있으며, 마치 유니캐스트 통신인 것처럼 그 호스트에 패킷을 보낼 수 있다. 그 호스트는 모든 라우팅 테이블이 갱신될 때까지, 그룹 내의 다른 호스트에게 차례로 애니캐스트 할 수 있다. 애니캐스트 주소는 네트워크상에서 동시에 복수의 인터페이스에 주소 부여가 가능한 형태를 의미한다. 애니- 119 -

캐스트 주소는 유니캐스트 주소와 동일한 포맷이다. 단 한 가지 차이점은 여러 인 터페이스가 특정 애니캐스트 주소에 할당될 수 있다는 것이며 그 인터페이스는 자신이 하나의 애니캐스트 주소를 가졌다는 것을 알도록 구성될 수 있다. 때문에 복수의 인터페이스에 애니캐스트 주소를 부여할 수 있는 것이다.

- 멀티캐스트(MultiCast) : 주소의 상위 Octet이 FF(11111111) 값을 가짐으로써 유니캐스트 주소와 구별된다. 만약 패킷이 멀티캐스트 주소의 수신지로 보내지면 이 패킷은 라우팅을 통해 멀티캐스트 그룹의 모두에게 멀티캐스팅

(Multicasting)된다. 멀티캐스트의 경우 멀티캐스트 주소 공간의 어느 부분 이사용 되느냐에 따라서 멀티캐스트 그룹은 서로 다른 범위를 지니게 된다.