컴퓨터 네트워크 및 보안 요약본 필기 답안 기초 이론 공부

이번에 준비한 포스팅은 컴퓨터 일반 네트워크 보안 요약을 위한 포스팅입니다.

서브넷에 대한 개념 이해와 함께

각 클래스의 서브 넷팅 방법, 서브넷 IP 대역 등 

컴퓨터 이론 요약본을 준비했습니다.

컴퓨터 네트워크 답안으로 참고하시고 도움 되시길 바랍니다.

 

반응형

 

 

서브 넷팅

o 핵심 가이드

- 서브넷 개념 이해

- 서브넷 마스크의 개념 및 장단점

- 각 클래스의 서브 넷팅 방법 이해

(1) 서브넷(subnet)의 개념

o 서브넷은 네트워크를 네트워크 세그먼트로 나눈 개별 네트워크를 말한다. 서브 네트워크라고 해서 일반적인 네트워크보다 미약한 기능을 제공한다는 의미는 아니며, 각각의 서브넷들이 모여 하나의 논리적인 네트워크를 이루어 망간 상호접속을 위한 완전한 동작을 수행한다.

(2) 서브넷 마스크 활용 및 장단점

o 서브 넷팅은 동일한 네트워크에 16,777,214개의 호스트를 가질 수 있는 클래스 A의 경우에서 IP 라우터에 의해 묶인 동일 물리적 네트워크 상의 모든 호스트들은 같은 브로드캐스트 트래픽을 공유하게 되며 16,777,214개의 호스트 주소의 대부분을 지정할 수 없고 낭비하게 되므로 좀 더 작은 브로드캐스트 도메인을 만들고 호스트 ID의 비트를 잘 이용할 수 있도록 하기 위해 IP 네트워크는 IP 라우터로 경계가 지어지는 작은 네트워크로 분리하여 네트워크에 새로운 서브넷 네트워크 ID를 지정하여 기존의 클래스 기반의 네트워크 ID에 서브셋으로- 120 -

포함시키는 것을 말한다. 이렇게 하여 고유한 서브넷 네트워크 ID를 가진 IP 네트워크의 분할 네트워크인 서브넷을 만들 수 있다.

o 서브넷 마스크는 32비트의 값으로 네트워크 ID와 호스트 ID를 IP 주소에서 구분하는 역할로 사용되며 서브넷 마스크의 비트는 다음과 같이 정의된다.

- 네트워크 ID에 해당하는 모든 비트는 1로 설정

- 호스트 ID에 해당하는 모든 비트는 0으로 설정

(3) 각 클래스(A,B,C)의 서브 넷팅 방법

o 서브넷팅은 서브넷을 만드는 작업으로 130.80.20.0이 8비트 서브넷으로 구성된 클래스 B 네트워크 ID라고 하면 클래스 기반 호스트 ID의 8비트는 서브넷 네트워크 ID를 표현하기 위해 사용되며 서브넷 마스크는 총 24비트가 서브넷 네트워크 ID를 정의하기 위해 사용된다. 서브넷으로 구성된 네트워크 ID와 그에 해당하는 서브넷 마스크는 10진수로 표현할 수 있다.(255.255.255.0) 클래스 A와 C의 경우에도 동일한 방법으로 가능하다.

o 네트워크 ID는 여러 가지 서브넷 마스크를 사용하는 여러 네트워크 ID에서 네트워크 ID를 정확히 찾아내기 위해서는 IP를 논리적 AND 비교라는 수학적 인방 법을 사용한다. AND 비교에서 비교되는 두 값은 양측 모두 true이어야 결괏값이 true가 된다. 이 연산은 bit-wise 논리적 AND라고 하며 이러한 IP 주소와 서브넷 마스크 간의 논리적 AND 연산의 결과 값은 네트워크 ID가 된다.

1.2.3 CIDR 및 VLSM

o 핵심가이드

- CIDR와 VLSM의 개요

- CIDR의 VLSM의 장단점 이해

(1) CIDR와 VLSM의 개요

o CIDR은 부족한 IP주소를 해결하기 위해 CIDR이라는 새로운 주소 지정시스템이 만들어지게 되었는데 이는 IP 주소와 서브넷 마스크를 이진 표기법으로 표현하여 기존의 고정크기 네트워크를 다양하고 세부적으로 분할한다. 따라서 CIDR는 클래스형 방법보다 더 효율적으로 IP 주소를 지정할 수 있다. 클래스형- 121 -

방법은 10진 표기법을 사용한 반면, CIDR은 이진 표기법을 사용한다. 모든 IP주소와 서브넷 마스크를 이진 표기법으로 변환하다. 이렇게 분할하면 네트워크 크기를 더 다양하게 선택할 수 있고 IP주소 지정을 최적화할 수 있다.

o CIDR 표기법 및 CIDR에서 네트워크 ID 호스트 ID 식별하기- CIDR 표기법에서는 비트 마스크를 사용하여 점으로 구분된 10진 표기법을 지정한다. 비트 마스크는 IP주소에서 이진으로 표시된 서브넷 마스크에서 연속된 1의 수가 몇 개인지를 지정한다. 연속된 1은 서브넷 마스크의 맨 왼쪽 비트부터 시작된다.

- 예를 들어, CIDR 표기법으로 10.217.123.7/20인 IP주소는 그 서브넷 마스크에 연속된 1이 20개 있다는 것을 의미한다. 따라서 32비트 중에 총 나머지 12비트는 0이 되어야 한다. CIDR 표기법의 IP주소는 IP주소에서 네트워크 ID를 구성하고 /x로 표현되는 비트 수를 통해 알 수 있다.

- 네트워크 ID의 계산은 IP주소가 CIDR 표기법으로 지정된 경우․IP주소를 이진 형식으로 변환한다.

․서브넷 마스크를 이진형식으로 변환한다.

․서브넷 마스크의 연속된 1의 개수를 사용하여 IP주소 중 네트워크 ID를 구성하는 비트수를 결정한다.

- 로컬 및 원격 호스트 결정은 네트워크 ID를 확인하고 나면 컴퓨터에서 자신의 네트워크 ID를 목적지 호스트의 것과 비교하여 목적지 호스트가 로컬 네트워크에(네트워크 ID가 일치) 있는지 원격 네트워크(네트워크 ID가 불일치) 에있는지 네트워크 ID의 비교로 판단이 가능하다.

o VLSM (Variable Length Subnet Mask)- VLSM은 IP를 효율적으로 할당하여 활용하기 위한 방법으로 서로 다른 크기의 서브넷을 지원하기 위한 구조이다. 만일 C class IP주소를 가진 회사에서 100개의 주소를 필요로 하는 부서가 있고 25개의 주소를 필요로 하는 4개의 부서를 서브 넷팅을 하는 경우에 적용이 가능하다.(예로, 192,168,120.0의 경우) 이때, 필요한 네트워크 ID를 지원하기 위해 필요한 비트수를 계산하는 것이 아니라 필요한 호스트 ID를 지원하기 위해 필요한 비트수를 먼저 계산해야 하며 호스트의 수가 많이 필요한 서브넷부터 먼저 계산해 나간다.

- 100개의 IP 주소 할당

․필요한 호스트 bit : 7비트

․서브넷마스크 : 255.255.255.128

․서브넷 IP 대역 : 192.168.120.1~128, 192.168.120.129~255- 122 -

․사용할 IP 대역 : 192.168.120.1~128

- 25개의 IP 주소 할당(상위에서 할당된 서브넷 IP 대역에서 남은 대역을 사용)․필요한 호스트 bit : 5비트

․서브넷 마스크 : 255.255.255.224

․서브넷 IP 대역 : 192.168.120.128~159, 192.168.120.160~191,192.168.120.192~223, 192.168.120.224~255(2) CIDR의 VLSM의 활용 및 장단점

o CIDR의 장점

- CIDR는 기존의 클래스 A, B, C 네트워크 주소의 개념을 무시한다. 이로 인해 IPv4의 주소 공간을 효율적으로 할당할 수 있게 된다. ISP는 자신이 할당받은 주소 공간 중에서 clients의 요구하는 양만큼만 잘라서 공급할 수 있게 되어 귀한 자원인 주소 공간의 낭비를 막을 수 있다.

- 인터넷 라우팅테이블의 비대화를 막아준다는 점이다. 즉, 인터넷을 여러 개의 addressing domain으로 나눔으로써 라우팅 정보량을 줄여준다. 한 도메인 내에서는 그 도메인 내의 모든 라우팅 정보가 공유된다.

o VLSM의 장점

- CIDR와 VLSM은 둘 다 IP주소 공간의 일부를 잘라서 사용한다는 점에서 근본적으로 동일하지만 VLSM은 한 기관에 이미 할당된 주소 공간상에서 recursion이 수행되며 global Internet에서는 이 관계가 보이지 않는다.(VLSM은 intranet domain) 그러나 CIDR는 주소 블록을 a high-level ISP에게, mid-level ISP에게, low-level ISP에게 그리고 마지막으로 private organizationnetwork에게 recursive allocation 한다는 점에서 서로 다르다.(CIDR는 Internetdomain)

 

---

 

Client-Server Model

o 핵심가이드

- Client/Server 모델 동작원리- 반복/병렬 서버의 특징 이해

(1) Client/Server 모델 개요- 123 -

o 클라이언트(client)는 서비스를 요청하는 프로세스를 가지며, 서버(server)는 요청을 처리하고 결과를 반환하는 프로세스를 가진다.

- 클라이언트에서의 동작 순서

․1단계 : 클라이언트와 서버 간 통신 채널을 연다.(active open)․2단계 : 서비스를 요청하는 메시지를 서버에게 보낸다.

․3단계 : 서버로부터 요청에 대한 결과를 받는다.

․4단계 : 통신 채널을 닫고(close) 실행을 종료한다.

(2) 반복/병렬 서버의 특징 등을 학습 o 서버는 크게 2개의 클래스로 구분할 수 있는데 반복 서버와 병렬 서버로 구분할 수 있다.

- 반복서버(Iterative server)는 다음과 같은 단계를 반복한다. 반복 서버의 문제점은 2단계를 처리하는 시간에 다른 클라이언트에게 서비스를 제공하지 않는 것이다.

․클라이언트의 요구가 오기를 기다린다.

․클라이언트의 요구를 처리한다.

․요구를 송신한 클라이언트에게 응답을 보낸다.

․단계 1로 돌아간다.

- 병렬서버의 장점으로는 클라이언트의 요구를 처리하기 위한 별도의 새로운 서버를 가동할 수 있다는 것으로 클라이언트들은 자신의 전용 서버를 갖게 되는 셈이다.

․클라이언트의 요구가 오기를 기다린다.

․클라이언트의 요구를 처리하기 위한 새로운 서버를 시작한다. 이것은 사용하는 운영체제의 지원이 다르더라도 서버는 새로운 프로세스, 업무(task), 또는 스레드(thread)를 생성한다. 이 새로운 서버가 클라이언트의 모든 요구를 처리한다. 처리를 마치면 이 새로운 서버는 종료를 하게 된다.

․단계 1로 돌아간다.