0. ICMP 가 네트워크 신뢰성에 중요한 역할을 하는가요 ?
L3 계층에서 신뢰성을 확인할 때 ICMP를 확인합니다.
TCP/ UDP 계층과 다르게 IP계층은 신뢰성이 없어서
이러한 신뢰성을 보완하려고 나온게 ICMP입니다
여기서 신뢰성이란
데이터를 보냈는지 확인 과정을 거치지 않고
막 보내는 것을 신뢰성이 적다라고 표현하고
데이터를 보냈는지 확인해가며 보내는 것을
신뢰성이 높다고 합니다.
여러분 PING 이 무엇인가요 ?
PING 은 통신하고 싶은 상대의 컴퓨터의 접속 상태를 조사할 때
쓰는 명령어 입니다. 다시말해 컴퓨터 에 데이터 경로를 확인하는거 입니다
PING이 ㅇ가면 IP 정보의 신뢰성이 잇음을 나타내고
만약 안가면 또 안갔을때 원인 메시지가 출력이되는거에요
그 메세지 내용에 따라 장애의 원인을 분석할 수있습니다
그러므로 IP로 구축을해도 이게 잘되었는지
안되었는지 확인하는 방법이 PING, TRACEART 같은 애들이
ICMP를 사용하는 것입니다
1. 강의실의 AP(Access Point, 공유기)는 게이트웨이 일까 프록시일까 ?
정답은 게이트웨이도 맞고, 프록시도 맞습니다
내부 네트워크망이있고 외부 네트워크 망이 있다고 해봅시다
내 컴퓨터를 출발로 해서 AP(공유기 및 라우터)까지 는
내부 네트워크 망이 되는거구
AP 이후에서는 내 아이피 주소를 제외한
외부 네트워크 망이 되는거겠죠 ??
그러면 나의 컴퓨터로 부터 출발을해서 공유기를 경유하여 외부 네트워크망 까지
목적을 달성한다고 가정해봅시다
여기서 공유기는 게이트웨이의 역할을 하는걸까요?
정답은 TRUE입니다.
내부 USER PC의 GATEWAY역할을 하니까요
그렇다면 프록시의 역할을 하는걸까요 ?
정답은 TRUE입니다.
정보를 변환해주는 역할을 하고 있으니까요
다시말해 내부주소를 외부주소로 바꿔주는 역할을 합니다
공유기에는 대부분 NAT 기능이 있는데요
NAT 는 어떤 역할을 하는가 ?
NAT TABLE에서 공인 아이피를 사설 아이피로 바꿔주는 역할을 합니다.
2. SSID
모바일 핫스팟에서 확인할 수있죠
무선환경에서 사용하는것이며
별명같은 역할을 합니다
l2계층은 mac을
l3 계층은 ip를
wireless 은 ssid 를
사용합니다
3. 그렇다면 프록시를 왜 써야 하는지에 대해서 얘기를 해봅시다
클라이언트
라우터
웹1 웹2 웹3
이런 구조로 되어있다고 해봅시다
라우터는
웹1, 웹2, 웹3으로 갈지
주소를 결정해줍니다.
그래서 라우터는 클라이언트와 웹사이에도
꼭 필요한 부분이구요~
클라이언트는 라우터를 거쳐서
웹 1,2,3 에 접근하게 되는거에요~
근데 이렇게 될 경우 어떤 문제가 발생하는지 볼까요 ??
클라이언트가 라우터를 통해 웹1,2,3에 직접 접근이 가능하다보니
client가 web를 제어할 수 잇게 됩니다
텔넷 같은 프로토콜을 이용해서 웹 해킹을 할 수 있게 되는거죠
그래서 보안에 취약하게 됩니다ㅜㅜ
그래서
클라이언트
라우터
프록시 디바이스
웹 1 , 웹 2 , 웹 3, 웹 4
이렇게 프록시 디바이스를 설정해서
가명을 쓰게 하는것입니다
미투 운동을 한다고 했을 때
매체에 가명과 모자이크 처리를 한 채
누군지 알아볼 수 없도록 하는 거 여러분들도 아시죠??
그런 것 처럼
프록시 디바이스에서도 그런 가명의 역할을
하게 해주는 것입니다.
프록시 테이블이 있느데
프록시 테이블을 확인해보시면 아시겠지만
이렇게 완전히 source ip를 나만 볼 수 있는 ip로 만드는 것입니다
즉 client , router 가보는 source ip와
프록시 디바이스 아래에 있는 soure ip와 완전히
다르게 되는것이죠
그래서 접근 하는 것을 막아주는거에요 !
그래서 보안에 강하게 되겠죠 ??
해킹으로 부터 방지할 수 잇어요: )
4. 포트란 무엇일까요 ?
포트란 어떤 프로토콜에게 전달할지
식별하는 역할을 하고
다른 통신 서비스를 동시에 사용할 수 있도록 하는
장점이 있습니다.
조금 더 예를 들어 구체적으로 말씀드리면요,
내가 만약 L1, L2 ,L3 계층으로 부터 HTTP 성격의 패킷을
보낸다고 가정해봅시다
그러면 저느 80 포트 443 포트 8080 포트 23 포트 25 포트 중
어디로 보내야 할까요 ??
80 포트로 보내면 됩니다
5. HTTP와 FTP의 차이점 ?
먼저 FTP 와 HTTP 모두
패킷을 보면 데이터 영역과 컨트롤 영역이 있는데요
컨트롤 영역에서 주소값을 가지고 있고 포트번호도 가지고있어요
조금 더 구체적으로 말하면
1, 2, 3, 4, 5, -----> data
이렇게 나뉘어서 데이터가 들어갑니다
먼저 패킷 양이 많아서 한번에 보낼 수없으니까
패킷을 짤라서 나눠 보내야 겠죠??
그래서 5개로 나눈거구요~
나누었으니 나눈 순서를 붙여서 순서대로
보내야 겟죠 ? 그래서 각각의 순서와 주소를 가지게 되는거랍니다
그 다음에 그러면 데이터를 읽어드릴 때는 어떻게 해야할까요 ?
마찬가지로 나뉘어진 부품들을 하나로 조립해야겠지요 ?
그래서 차례로 주소와 순서를 읽어서 하나의 패킷을 읽게 되는거랍니다
그럼 이제 FTP와 HTTP의 구조에 대해서는 이해를 했다면요,
어떤 차이점이 있는지 확인해볼 필요가 있겠죠 ??
FTP는 포트가 20,21 두개이구요
HTTP는 포트가 한 개 입니다 .
그러면 위와 같이 포트별로 개수가 차이가 나는 이유가 무엇일까요 ?
바로 분업화 때문입니다
그럼 먼저 분업화를 알기 전에 어떤 역할을 하는지 먼저
확인할 필요가 있는데요
HTTP는 웹 페이지의 내용을 웹 서버에서 클라이언트의 웹 브라우저로 전송하는데
사용합니다. 그러니까 서버에서 클라이언트 측으로 단방향으로 전송을 하는것이지요
그런데 FTP 같은 경우는 FTP 서버와 FTP 클라이언트 간에 파일을 업로드
및 다운로드 하는데 사용이 됩니다. 그러니까 양방향 으로 시스템이
전송이 된다는 것이지요
게시글을 올릴 때 FTP 같은 경우는
거대한 파일을 올릴 때를 위해 파일 트랜스퍼 프로토콜을 만든것입니다
그리고 HTTP 같은 경우는 서버에 Request 하고 response 받는 과정만
있는거구요 ㅎㅎ 그래서 다시말하면 파일을 올리는 기능은 FTP가 하는 것
이라는 것을 알아두시면 될 거 같아요 !
그러면 여기서 궁금점이 드는건
우리가 HTTP 게시판에서 글을 올리는건 어떻게 하는거냐구요 ?
사실이건 개발자의 몫입니다
개발자들이 CALSS FTP를 만들어서
FTP로 연결해주는 역할을 하는 겁니다.
그래서 사실은 HTTP에서 FTP로 들어가서 게시판에
글을 올리는 것이지요~
정리하면, HTTP에서 게시글을 올리고 받는 것은 FTP에서
한다고 보시면 될 거 같습니다
그러면 각각 HTTP와 FTP의 역할에 대해 이해를 하셨다면
이제 분업화에 대해 얘기를 해보도록 하겠습니다
예를 들어서
우리가 중소 기업 같은 경우는 분업화가 잘 안되어있기 때문에
한 사람이 A 업무, B업무를 동시에 해야하죠 ??
그런데 대기업 같은 경우는 어떤가요 ?
분업화가 잘 되어있어서
사람들마다 A업무, B업무가 나뉘어져 있죠 ??
이와 같은거에요
FTP는 처리되는 데이터의 양이 많기 때문에
분업화가 필요해서 포트를 2개로 나눈거에요 ㅎㅎ
하지만 HTTP는 이와 달리
처리해야하는 데이터의 양이 FTP 보다
적기 때문에 굳이 분업화가 필요하지 않고
그래서 포트를 1개만 사용해도 되는 것입니다아
이상 읽어주셔서 감사합니다아
'네트워크' 카테고리의 다른 글
| BUS | CSMA/CD (0) | 2019.12.23 |
|---|---|
| SSH 과 SSL, TELNET, 포트별 번호 (0) | 2019.12.20 |
| FTP / HTTP 가 양방향, 단방향 이유 보충 (0) | 2019.12.20 |
| 서브넷 마스크, 맥 (0) | 2019.12.18 |
| IP의 이해 (0) | 2019.12.18 |
