[새싹 성동 2기] 네트워크 기초 - WAN | IP 주소 | ARP

Recent Posts

Recent Comments

Tags more

Archives

Today

Total

Code&Data Insights

[새싹 성동 2기] 네트워크 기초 - WAN | IP 주소 | ARP | 라우터(Layer 3) 본문

Cyber Security/[새싹+SK쉴더스] 생성형 AI 활용 클라우드&보안 전문가 과정

[새싹 성동 2기] 네트워크 기초 - WAN | IP 주소 | ARP | 라우터(Layer 3)

paka_corn 2024. 10. 25. 16:33

< WAN : Wide Area Network >

: 라우터와 같은 장비를 사용해 지리적으로 떨어진 LAN들을 연결하는 방식

=> 인터넷 (전세계적으로 연결되어 있음)

< IP 주소 & 패킷 >

[ IP 주소 ]

: 라우터 <-> 라우터 간에는 MAC주소 대신 IP주소를 사용하여 통신

=> 로컬 네트워크를 넘어서는 통신에서는 IP 주소를 기반으로 라우팅이 이루어짐

- 브로드캐스트 IP : 255.255.255.255

[ 패킷 ]

< ARP: Address Resolution Protocol >

: IP 주소를 통해 해당 장치의 MAC 주소를 알아내는 과정

=> ARP 요청을 보내고 해당 IP 주소를 가진 장치로부터 MAC 주소를 응답받음

[ ARP 과정 ]

(1) 프레임과 request ARP 패킷 생성

(2) 프레임과 ARP 패킷 브로드캐스트(LAN에 연결된 모든 장치에 전송, MAC 주소: FF:FF:FF:FF:FF )

(3) 목적지 IP주소 확인

(4) 프레임과 reply ARP 패킷 생성

(5) 프레임과 MAC 주소가 포함된 ARP 답장 패킷 전송

(6) 프레임과 IP패킷 전송

< 라우터 >

: OSI 7 Layer의 Network 계층(3계층)에서 동작하며, 네트워크 간 최적 경로를 결정(path determination)을 수행하고 다양한 네트워크와 매체 간의 연결을 관리

- 라우터의 기능

1) 다양한 매체 간 전송

: 서로 다른 네트워크 환경(예: LAN ↔️ WAN)이나 매체(UTP ↔️ 광케이블) 간 데이터를 전송 및 변환.

2) 라우팅 프로토콜

: 경로 설정을 자동화하는 프로토콜을 사용하여 데이터 패킷을 최적 경로로 전송

3) Default Gateway 역할

: 내부 네트워크에서 외부 네트워크(인터넷 등)로의 데이터 전송 경로를 제공하며, 다른 네트워크와의 통신을 연결하는 게이트웨이 역할을 수행

4) 라우팅 테이블 관리

: 라우팅 테이블을 통해 목적지 네트워크와 최적 경로 정보를 관리하고, 이를 바탕으로 패킷을 전달

5) 패킷 포워딩

: 패킷을 목적지 주소(IP)에 맞춰 올바른 경로로 전달하는 기능

- 패킷 필터링과 트래픽 관리도 수행(보안 목적)

6) 방화벽 및 VPN 기능을 지원

- VPN을 통해 원격지에서 안전하게 네트워크에 접속할 수 있도록 지원

- 패킷 필터링 및 트래픽 관리를 통해 방화벽 역할도 수행

7) NAT (Network Address Translation)

: private IP 주소를 public 주소로 변환하는 기술로, 인터넷과 통신할 수 있도록 해주는 네트워킹 기능

- 라우터에서 구현되며, 하나의 공인 IP 주소를 사용하여 여러 장치가 인터넷에 접속할 수 있도록 함

- NAT의 종류

[ NAT의 장점 ]

1) 하나의 공인 IP 주소로 여러 사설 IP 주소를 사용할 수 있어 IPv4 주소 부족 문제 완화

2) 보안 강화: 내부 사설 IP 주소가 직접 외부 네트워크에 노출되지 않게 하여 보안을 강화하고, 공인 IP 주소의

사용을 줄여 IP 주소 자원을 절약해줌

3) 내부 네트워크의 IP 주소를 변경해도 외부 통신에는 영향 X

[ NAT의 단점 ]

1) End-to-End 연결 문제

- 외부에서 내부 장치로의 직접적인 접근이 어렵고 추가 설정이 필요 (포트 포워딩)

2) 변환 과정에서 라우터의 CPU 사용률 증가

3) IPv6는 NAT 없이도 충분한 주소 공간 제공

< DHCP >

: 네트워크에서 IP 주소와 네트워크 구성 정보를 자동으로 할당하기 위한 프로토콜

- 수동으로 IP 주소를 설정할 필요 없이, 장치들이 네트워크에 접속할 때 필요한 정보를 동적으로 제공함!

(ex) 가정용 및 기업 네트워크, 호텔, 공항, 카페 등 공공 Wi-Fi 환경, 대규모 데이터 센터 및 클라우드 네트워크.

reference

https://www.zenarmor.com/docs/netbasics/what-is-arp

https://www.youtube.com/watch?v=dsoAkoxZ13o&t=173s

https://www.youtube.com/watch?v=oFKYzp6gGfc

'Cyber Security > [새싹+SK쉴더스] 생성형 AI 활용 클라우드&보안 전문가 과정' 카테고리의 다른 글

[새싹 성동 2기] AWS 기초 - VPC, EC2, Load Balancing, S3, RDS (0)	2024.11.02
[새싹 성동 2기] AWS 기초 - AWS 인프라 구성 요소(Region, AZ, Edge Location) \| 접근 권한 관리(IAM) (6)	2024.10.29
[새싹 성동 2기] 클라우드 기초 - 가상화와 클라우드 \| 클라우드 컴퓨팅 모델 \| 클라우드 컴퓨팅의 장점과 단점 (13)	2024.10.27
[새싹 성동 2기] 네트워크 기초 - LAN \| MAC주소 \| 프레임 \| 스위치 (Layer 2) \| VLAN \| Trunk \| Ether Channel (0)	2024.10.22
[새싹 성동 2기] 생성형 AI 활용한 클라우드&보안 전문가 양성캠프- OT 후기 (0)	2024.10.18