JD Tech Now

iP 주소란 무엇인가요?

정답은 컴퓨터마다 가지고 있는 주소 즉 이름입니다.
192.168.123.132
위와 같은 형태의 아이피 주소를 많이 보셨을겁니다.

위와 같이 A컴퓨터 너의 이름은 오늘부터 192.168.123.132야
옆에 B컴퓨터 너의 이름은 지금부터 192.168.124.133야 라고 정해주는 것이죠

이렇듯 컴퓨터의 이름인 아이피주소 형태로
32비트이며, 8비트 단위로 점을 찍어 구분하고있습니다.

네? 갑자기 32비트 8비트? 무슨 말이에요??

비트에 대해 아직 모르시거나 궁금하신 분들은 아래 링크에서 확인해주세요
https://jdcyber.tistory.com/30

요약하자면 iP주소가 10진수이기 떄문에
컴퓨터는 이 10진수 형태로 만들어진 자신의 이름인 iP주소를
컴퓨터 내부에서 스스로 알아들을 수 있는 2진수로 바꾸는 과정을 거친 후 인식하게됩니다.

왜 이렇게 복잡하게 바꿔서 인식하고 받아들일까요?

컴퓨터는 2진수로만 모든 정보를 수용하고 인식합니다.
10진수는 저희가 쉽게 사용하고 알아듣기 위해서 사용하는 형태입니다.
이 때문에 일렬의 변환 과정이 필요한겁니다.
10101100.00010000.00000110.00001010
위와 같은 형태로 말이죠.

그냥 넘어가지말고 간단하게 2진수를 10진수로 바꿔볼까요?

2진수에서 가장 작은 수는 00000000 입니다.
10진수로 바꿔보면 0이 되겠죠.
2진수에서 가장 큰 수는 11111111입니다.
10진수로 바꿔보면 255가 됩니다.

아이피가 192.168.123.132인 컴퓨터가 있다고한다면
위 10진수로 된 아이피 주소를 이진수로 바꾸어보면 아래와 같은 형태가 됩니다.
11000000.10101000.01111011.10000100

만약 2진수와 10진수가 헷갈리고 이해하고싶다.
더 알고싶다고 느껴지신다면 아래 아주 쉽게 설명해놨으니 확인해주세요
https://jdcyber.tistory.com/29

하나만 더 살펴보죠.
192.168.123.132 / 24 형태로 표기하는 사람들이 있습니다.
/24는 1이 24개가 있다는 걸 뜻합니다.
아래와 같이 쓰여지겠죠
11111111.11111111.11111111.00000000
(1의 개수가 24비트(개) 만큼 있다 라는 뜻입니다)
위의 2진수와 /24를 10진수로 표현해보면
255.255.255.0이 되게 됩니다.

위와 같은 표기법은 주로 서브넷 마스크라는 걸 표현할때 사용되는돼요
/32가 된다면 아래와 같이 표기가 되겠죠
255.255.255.255

다음으로 넘어가기전에 이해를위해 아래 서브넷 마스크에대한 글을 꼭 보고 넘어가주세요
https://jdcyber.tistory.com/51

다시 본론으로 돌아와서 iP주소는 크게 2가지로 나뉘어집니다.

네트워크 iD
호스트 iD

IP 주소는 일반적으로 네트워크 ID와 호스트 ID로 구분됩니다.
이를 이해하기 위해 예시 192.168.123.132/24를 사용하겠습니다.

이 예시에서 /24는 서브넷 마스크를 나타냅니다.
/24는 서브넷 마스크가 255.255.255.0임을 의미합니다.
이는 IP 주소의 처음 24비트가 네트워크 주소를 위해 예약되어 있고,
나머지 8비트는 호스트 주소를 위해 사용됨을 의미합니다.

네트워크 ID: 이는 네트워크 자체를 식별하는 부분입니다.
192.168.123.132/24의 경우, 처음 세 개의 숫자인 192.168.123이 네트워크 ID입니다.
이 세 개의 숫자 조합은 네트워크 자체를 나타내며,
같은 네트워크 내의 모든 기기는 이 세 개의 숫자가 동일합니다.

호스트 ID: 호스트 ID는 특정 네트워크 내에서 개별 기기를 식별합니다.
위의 IP 주소에서 마지막 숫자인 132가 호스트 ID에 해당합니다.
이는 특정 네트워크 내에서 해당 기기를 구별하는 데 사용됩니다.

간단히 말해서,
네트워크 ID는 “우리는 어느 네트워크에 속해 있나요?“를 대답하고,
호스트 ID는 “그 네트워크 내에서 우리는 어떤 기기인가요?“를 대답합니다.
이렇게 구분함으로써, 네트워크는 여러 기기를 효율적으로 관리하고 서로 소통할 수 있습니다.

궁금하신 사항은 댓글에 남겨주세요
댓글에 남겨주신 내용은
추후 정리해서 올려드리겠습니다
이웃 신청하시면 업로드 시 알려드릴게요!
-
조금이라도 도움이 되셨다면
공감&댓글 부탁드리겠습니다
감사합니다!

Mac 주소?
IP 주소?

iP 주소, MAC 주소..
저희가 IT 업계로 들어오거나 인터넷 통신 혹은 게임을 할 때에도 간간히 들어봤던 이름일 겁니다.
여러분은 무엇인지 둘의 차이는 무엇인지 알고 계신가요?

먼저 인터넷에 검색해서 두 가지의 설명을 살펴봅시다.

IP 주소 (Internet Protocol address, IP address, 인터넷 규약 주소)는
컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호이다.

MAC 주소(Media Access Control Address)는
네트워크 세그먼트의 데이터 링크 계층에서 통신을 위한 네트워크 인터페이스에 할당된 고유 식별자이다.

무슨 말인지 쉽게 좀 설명해 줄래?

우리가 MAC 주소에 대해 시작하기 전에 먼저 iP 주소에 대해서 아직 모르시는 분이 계시다면 아래 글을 한번 읽고 와주세요!
https://jdcyber.tistory.com/27

자 쉽게 설명을 시작해 보도록 하죠
우선 인터넷상에서 검색해 보니 두 가지다 컴퓨터 주소라고 합니다.
우리는 위의 글에서 iP가 주소다.
즉 iP를 할당해서 컴퓨터 너의 이름은 192.168.2.33 야라고 정해준다고 말했습니다.

네 맞습니다.
우리는 보통 한국에서 저 멀리 있는 미국과 컴퓨터로 통신하기 위해 IP 주소를 사용합니다.
실제로 통신을 주고받을 때 내부적으로 어떻게 동작하는지를 살짝 깊게 들여다보면,
IP 주소는 MAC 주소 즉 맥 어드레스로 바꿔서 사용되게 됩니다.
그렇기 때문에 IP 주소 사용한다는 말은 결국 맥 주소를 사용한다고 말할 수 있는 것이죠
쉽게 말해 IP 통신 내부에 맥 주소가 포함되어 있다고 생각하시면 됩니다.

그러면 여기서 질문 하나 생기실겁니다.

그럼 iP주소와 MAC 주소 둘 다 주소라면서
왜 두 개나 필요한 거죠?

우리는 데이터를 전송하기 위해서 수많은 스위치를 통과하여 목적지까지 도달하게 됩니다.
이때 우리는 해당 데이터를 포장하게 됩니다.
우리는 이전 글에서 이 행위를 인캡슐레이션이라고 한다고 말씀드렸고,
이 쌓여있는 포장지를 벗겨서 안에 내용물을 확인하는 과정을
디캡슐레이션이라고 했습니다.

인캡슐레이션, 디캡슐레이션의 내용은 아래 링크를 통해 확인해 주세요

https://jdcyber.tistory.com/28

이때 각 스위치에서 매번 나의 데이터의 포장을 벗겨버리면
내가 보내려던 데이터를 각 스위치에서 모두 열어보는 거잖아요?
이렇게 되면 보안상의 문제도 있고 다시 다음 스위치로 보내기 위해서
처음부터 데이터를 포장을 해야 한다는 번거로움과 과부하 느려짐이 발생하겠죠
그래서 한 장 한 장 포장을 순차적으로 벗겨 각 스위치에서 필요한 부분까지만 데이터를 들여다보게 되는데
데이터는 최종 목적지까지 도달할 때까지 즉 가장 아래부터 하나씩 벗겨지게 됩니다.

위 사진처럼 맥 주소는 데이터 링크, 아이피는 네트워크 계층에서 사용되죠
그러다 보니 맥 주소는 아이피에 포함되어 있다고 말하는 겁니다.

이해가 좀 가시죠?

즉,
MAC 주소 (맥 주소, 맥 어드레스)는 컴퓨터 간 데이터를 전송하기 위한 컴퓨터의 물리적 주소로서
Data Link 계층인 2 계층에서 쓰이게 되고 iP는 네트워크 계층인 3 계층에서 쓰이게 됩니다.
조금은 이해가 되셨나요?

또한 검색을 하다 보면 아래의 내용을 확인해 볼 수 있습니다.
맥 주소를 물리적 주소, iP를 논리적 주소라고 합니다.

또 자기들만 알아듣는 한국어도 아닌 말로
하고 있다 그렇죠?

위 내용을 쉽게 표현해 보겠습니다.

교장 선생님이 강단에서 주민등록증을 확인하고 학생들을 한 명씩 불러서 졸업장을 나눠줍니다.
이때 주민등록증을 보고 한 명씩 부르는 행위를 물리적 방법이라고 해볼게요

이게 비효율적이라고 판단한 교장 선생님은 각 반의 선생님을 불러서
반 별로 선생님에게 학생들의 주민등록증을 나눠줍니다.
그리고 선생님은 아이들을 확인하고 졸업장을 주기 시작하죠 이걸 논리적 방법이라고 하겠습니다.

MAC = 물리적
iP = 논리적

맥 주소와 iP 주소를 물리적 논리적이라는 위 내용에 빗대어 생각해 볼게요
이제 iP 주소와 MAC 주소를 우리가 왜 사용하는지 조금은 이해가 되시죠?
(선생님은 계속해서 바뀔 수 있다고 가정하고 학생은 절대 바뀌지 않는다는 가정을 해보면 위의 내용이 잘 성립이 될 것 같습니다.)

맥 주소
pc가 가지고 있는 변하지 않는 자신의 고유한 번호

ip 주소
할당되어 가지고 있는 변동성 있는 주소

궁금하신 사항은 댓글에 남겨주세요
댓글에 남겨주신 내용은
추후 정리해서 올려드리겠습니다
이웃 신청하시면 업로드 시 알려드릴게요!
-
조금이라도 도움이 되셨다면
공감&댓글 부탁드리겠습니다
감사합니다!

ACL (Access Control List) 정의 및 개념

ACL (Access Control List) 은 네트워크 보안의 핵심 구성 요소로,

네트워크 장비에서 데이터 패킷의 흐름을 제어하는 데 사용되는 일련의 지침입니다.

이 규칙들은 특정 조건에 따라 네트워크 트래픽을 허용하거나 차단합니다.

ACL은 주로 라우터와 스위치와 같은 네트워크 장비에 구성되며,

네트워크 보안을 강화하고 데이터 흐름을 관리하는 데 중요한 역할을 합니다.

ACL 구성 시 고려해야 할 사항
네트워크 요구 사항 파악: ACL을 구성하기 전에, 네트워크의 요구 사항과 목적을 명확히 이해해야 합니다.
어떤 트래픽을 차단하거나 허용해야 하는지, 그리고 그 이유에 대해 정확히 알고 있어야 합니다.

최소 권한 원칙: 네트워크 보안에서 항상 최소 권한 원칙을 따르는 것이 중요합니다.
즉, 필요한 최소한의 트래픽만 허용하고, 나머지는 기본적으로 차단하는 방식으로 ACL을 구성합니다.

ACL 순서의 중요성: ACL 규칙은 순차적으로 처리되므로, 규칙의 순서가 매우 중요합니다.
더 구체적인 규칙을 먼저 배치하고, 더 일반적인 규칙을 나중에 배치해야 합니다.

테스트 및 검증: ACL을 적용하기 전에는 반드시 테스트를 거쳐야 합니다.
잘못 구성된 ACL은 네트워크 성능에 부정적인 영향을 미칠 수 있으며, 심지어 중요한 네트워크 트래픽을 차단할 수도 있습니다.

문서화 및 관리: 구성된 ACL은 문서화하여 관리하는 것이 좋습니다.
이는 나중에 네트워크 변경이나 문제 해결 시 유용하게 사용될 수 있습니다.

ACL (Access Control List) 설정 예제

1. 표준 ACL 구성:
   • access-list 1 deny ip 192.168.1.100 : IP 주소가 192.168.1.100인 호스트의 모든 트래픽을 차단합니다.
   • access-list 1 permit any : 위 조건을 제외한 모든 트래픽을 허용합니다.
2. 라우터 인터페이스에 ACL 적용:
   • interface GigabitEthernet0/1
   • ip access-group 1 out : GigabitEthernet0/1 인터페이스에서 나가는 트래픽에 대해 ACL 1을 적용합니다.

확장 ACL 구성 예제:

외부 네트워크에서 특정 서버로의 SSH 접근을 차단하고자 할 때 확장 ACL을 사용할 수 있습니다.

1. 확장 ACL 구성:
   • access-list 100 deny tcp any host 192.168.1.200 eq 22 : 모든 출발지에서 IP 주소가 192.168.1.200인 서버로의 TCP 포트 22(SSH) 접근을 차단합니다.
   • access-list 100 permit ip any any : 위 조건을 제외한 모든 트래픽을 허용합니다.
2. 라우터 인터페이스에 ACL 적용:
   • interface GigabitEthernet0/0
   • ip access-group 100 in : GigabitEthernet0/0 인터페이스로 들어오는 트래픽에 대해 ACL 100을 적용합니다.

ACL 구성과 관련된 일반적인 실수 및 해결 방법

1. 규칙 순서 실수:
실수: ACL 규칙은 순차적으로 처리되므로, 순서를 잘못 설정하면 트래픽이 의도하지 않은 방식으로 필터링될 수 있습니다.
해결 방법: 규칙을 추가하기 전에, 각 규칙이 어떻게 트래픽을 처리할지 철저히 계획하고, 더 구체적인 규칙을 먼저 배치합니다.

2. 너무 광범위한 차단 규칙 설정:
실수: 너무 광범위한 트래픽을 차단하는 규칙을 설정함으로써 필요한 트래픽까지 차단하는 경우가 있습니다.
해결 방법: 필요한 트래픽과 차단해야 할 트래픽을 명확히 구분하고, 트래픽을 차단하기 전에 그 영향을 면밀히 고려합니다.

3. 테스트와 모니터링의 부족:
실수: 새로운 ACL을 적용한 후 적절한 테스트와 모니터링을 하지 않아 예상치 못한 문제가 발생하는 경우가 있습니다.
해결 방법: ACL을 네트워크에 적용한 후, 즉시 테스트를 실시하고 정기적으로 네트워크 트래픽을 모니터링하여, 필요한 조정을 즉시 수행합니다.

4. 문서화 및 업데이트 미흡:
실수: 구성된 ACL의 문서화를 소홀히 하여 나중에 설정을 이해하거나 변경하기 어려운 경우가 있습니다.
해결 방법: 모든 ACL 설정을 문서화하고, 변경사항이 있을 때마다 이를 업데이트하여 관리합니다.

ACL은 네트워크의 보안과 데이터 흐름 관리에 매우 중요합니다.

올바르게 구성되고 적용된 ACL은 네트워크를 보호하고,

불필요한 트래픽으로 인한 네트워크 성능 저하를 방지하는 데 도움이 됩니다.

하지만, 잘못 구성된 ACL은 네트워크의 정상적인 운영을 방해할 수 있으므로,

신중한 계획과 테스트가 필요합니다.

아래는 이해를 돕기 위하여 실습 내용을 담았으니 참고 해주세요

https://jdcyber.tistory.com/16

ACL 트래픽 필터링 실습 #2

ACL 트래픽 필터링 실습 #3

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용은

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

패킷 (Packet) 이란 무엇일까요?

패킷은 패키지(package)와

덩어리를 뜻하는 버킷(bucket)의 합성어로

통신망을 통해 전송하기 쉽도록 데이터를 잘게 나눈 전송 단위입니다.

본래 패킷은 소포를 뜻하는 용어인데

우체국에서 화물을 적당한 덩어리로 나누어 행선지를 표시하여

꼬리표를 붙이는 작업을 데이터 통신에 접목한 용어로 사용하고 있습니다.

즉 패킷은 UDP TCP IP 등 모두가 가지고 있는

데이터 조각이라고 이해하시면 편하십니다.

Ping을 아시나요?

ping google.com
142.251.42.174의 응답: 바이트=32 시간=62ms TTL=116
142.251.42.174의 응답: 바이트=32 시간=62ms TTL=116
142.251.42.174의 응답: 바이트=32 시간=62ms TTL=116
142.251.42.174의 응답: 바이트=32 시간=62ms TTL=116
142.251.42.174에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간 (밀리초):
    최소 = 61ms, 최대 = 65ms, 평균 = 62ms

이렇게 저희는 자신의 컴퓨터에서 간단하게 cmd 혹은 터미널을 통해

구글에 ping 요청을 보내서 네트워크가 잘 이어지고 있는지

패킷을 보내고 받음으로써 검증합니다.

이처럼 패킷은 네트워크 간 주고받는 "무언가"입니다.

네트워크에서 그만큼 패킷이라는 개념은 생각보다 매우 중요합니다.

인터넷에서 하는 모든 작업에는 패킷이 사용되기 때문이죠,

인터넷에선 사용자 간 데이터를 주고받을 때 데이터는 패킷으로 전달됩니다.

패킷의 구조

그렇다면 패킷은 어떻게 생겼을까요?

네트워크 패킷은 헤더(Header), 페이로드(Payload), 트레일러(Trailer) 세 부분으로 구성됩니다.

헤더는

패킷 길이, 프로토콜, 보낸/받는 사람의 IP 주소 등이

포함되며 UDP TCP IP 등 모두가 가지고 있는

데이터의 머리, 즉 중요한 게 담겨있는

데이터의 가장 앞부분이라고이라고 이해하시면 편하십니다.

헤더에는 주로 데이터 형식에 대한 정보나 시간 데이터, 주소 데이터로 구성되어 있고

데이터의 종류에 따라 정리되기 쉽게 규격화해 놓은 데이터입니다.

오늘은 패킷이 이런 거구나 하고 대략적으로만

알고 넘어가 주시면 좋을 것 같습니다.

패킷의 내용은 데이터로 전송될 때

인캡슐레이션과 디캡슐레이션을 하여전송하게 되는데요

인캡슐 레이션과 디캡슐레이션에 대한 내용이 궁금하시다면

아래 링크를 통해 확인해 주세요

https://jdcyber.tistory.com/28

오늘의 정리

IP가 들어간 데이터는 패킷이라고 부르고 이 패킷은 데이터를 잘게 나눠 소분한 것이다.

패킷의 헤더에는 IP 주소 등 중요한 정보가 담겨있다.

위 정보들을 데이터로 교환할 때는 인캡슐레이션 디캡슐레이션을 한다.

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용은

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

OSI 7 Layer Reference Model

(open system interconnection)

"한국말로 개방형 시스템"

OSI 7 계층이란 무엇일까요?

OSI 참조 모델이라고 불리는 이것은

모든 장치나 네트워크 통신장비를 만들고 구성할 때

이것을 보고 만들자라고 약속하고 정해놓은 기본이 되는 표준

즉, 기준인 7개의 레이어입니다.

쉽게 말해서 전세계에서 휴대폰 충전기를 만들 때

여러 회사에서 가지각색의 모양을 가진 수많은 충전기를 만들어내는 것이 아니라

라이트닝 단자로 만들자 혹은 C 타입 단자로 만들자라고 약속하고

일정한 모양을 규칙으로 정해놓고 혼선을 없애는 것과 같은 개념입니다.

만약 이러한 규칙이나 약속을 정해두지 않는다면 

수 많은 다른 모양의 충전기들이 나오고 수많은 휴대폰들이 다른 잭을 가지고 있게 되고

우리는 서로 충전기를 공유하지 못하고 매번 충전기를 사야 하는 어려움을 겪게 되겠죠??

그래서 필요한 것이 기준과 표준이며 네트워크 통신장비를 만들 때

이 OSI 7 계층이 바로 기준이 되었고 이 규칙은 1984년에 국제 표준화기구 (ISO)에서 발표되었습니다.

그렇다면 왜 7 계층이라는 단어를 쓰게 되었을까요?

(너무 어렵게 생긴 위 사진을 이해하려 하지 마세요)

쉽게 설명드리겠습다.

군대에서 상급자가 하급자에게 명령을 내릴 때 가장 아래 병사인 이등병까지

명령이 잘 전달되어야 임무를 수행하겠죠?

7 계층 역시 같은 구조입니다.

하지만 순서만 반대로 생각하시면 돼요

맨 아래 1에서부터 상위 6번까지 모든 것이 완벽하게 연결되어야 비로소 7이 동작하게 됩니다.

바로 이러한 모습이

완벽한 수직적 모습을 갖추고 있기 때문에 "계층"이라는 단어를 쓰게 되었습니다.

그래서 우리는 이것을 7 계층이라고 합니다.

이렇게 OSI 7 계층은 통신이 일어나는 과정을 총 7가지로 구분 지어놓고

단계별로 정의하여 네트워크를 구성하고 데이터의 흐름을 파악할 수 있도록 각각 고유한 형태를 이루고 있습니다.

각 계층은 독립되어 있으며 한 부분에서 문제가 생긴다면

빠르게 문제가 생긴 부분을 파악할 수 있고 그 부분을 보안할 수 있도록 모습이 고안되었습니다.

우리는 이미 이걸 이해하고 있을지도 모릅니다.

예를 하나 들어보도록 할게요

컴퓨터에서 인터넷이 갑자기 안됩니다.

왜 이러지? 인터넷 문제인가? 하면서 인터넷 선을 뽑았다 다시 꽂았다 하면서 확인하잖아요?

우리는 이미 OSI 7 계층에서의 3단계 네트워크 단계를 이해하고 있는 겁니다.

만약 접속이 문제가 아니라면 아래 물리계층 1단계 데이터 계층 2단계도 문제가 없는 것이니

4번 전송 계층부터 문제점을 확인해 나아가면 됩니다.

이해가 좀 되시나요?

오늘 이 글에서는 아래 내용만 기억하시고

넘어가시면 좋을 것 같습니다.

네트워크를 준비하시는 분들은 CCNA 시험에 대해서 궁금하실 것 같은데요

아래 자세히 설명해놨으니 참고해주시기 바랍니다.

https://jdcyber.tistory.com/47

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용은

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!