CISCO_PART3_TCP/IP
1️⃣ TCP/IP를 모르면 인터넷을 아는게 아니다?
TCP/IP는 프로토콜의 한 종류
ARPANET에 의해 처음 개발되었다.
각각의 네트워크에 접속되는 호스트들은 고유의 주소(IP주소)를 가지고 있어 자신이 속한 네트워크 & 다른 네트워크에 연결된 호스트까지 서로 데이터 주고받을 수 있음
TCP/IP라는 것은 사실 IP계층을 사용하면서, 그 위에 사용하는 프로토콜을 TCP와 UDP로 하겠다.
2️⃣ IP주소
IP주소가 유일해야 인터넷을 사용할 수 있음
인터넷을 사용하기 위해서는 유일한 IP주소를 가져야 한다.
원래는 IP주소를 나타낼 때 이진수 32자리로 만들고 이진수 8자리마다 중간에 점을 하나씩 찍음
이 고유 주소는 Internet Network Information Center(InterNIC)라는 단체에서 관리 분배
IP주소= 네트워크 주소 + 서브넷 마스크
같은 네트워크상에 있는 PC들은 동일한 네트워크 부분과 동일한 서브넷 마스크를 가져야 한다.
3️⃣ 이진수
원래 IP주소는 이진수로 나타내는데 사람이 알아보기 쉽게 십진수로 나타내기도 함.
우리가 현재 사용하는 IP주소는 버전 4인데, 이는 2의 32승만큼 IP주소를 나타낼 수 있음.
근데 이제 부족해서 IPv6(버전6)이 나왔음
IPv6(버전6)에서는 128개의 이진수로 이루어져 2의 128승만큼 IP주소를 나타낼 수 있게 됨!
4️⃣ AND 그리고
둘 다 모두 1이어야 1이 되고, 하나라도 아니면 0이 된다.
1
2
3
4
1000 0101
AND 1111 1111
--------------
1000 0101
✅ DHCP Dynamic Host Configuration Protocol
어떻게 사람이 매번 IP주소 다르게, 또 같은 네트워크 상에 있으면 네트워크, 서브넷 마스크는 같게 IP주소 배정하고 회수함? 너무 어렵고 골치 아픈 일😩
DHCP는 PC마다 IP주소를 미리 지정해 놓지 않고,
DHCP 서버가 그 네트워크에 필요한 IP주소를 모두 가지고 있다가
IP주소를 요구하는 클라이언트 PC가 있으면 그때그때 IP주소를 자동으로 배정
IP주소 다 쓰고나면 회수
DHCP 서버는 원도우 NT나 Novell Netware 또는 라우터에서 기능 실행
클라이언트 PC는 IP주소가 필요하면 브로드캐스트 뿌리고 DHCP 서버에 연결만 되면 자동으로 IP주소 배정받게 됨.
✅ 망 분리
네트워크를 분리한다.
이유: 보안
- 물리적 망 분리: 진짜 망을 인터넷 망과 업무망으로 물리적으로 나눈다.
논리적 망 분리
CBC Client Based Computing:
PC기반의 가상화
PC안에서 업무 영역과 인터넷 영역을 구분해서 사용
예를 들어 업무 영역에서 웹 브라우저를 띄우면 인터넷 사용 ❌
반대로 인터넷 영역에서 업무 파일을 찾으려면 못 찾음 ❌
👍🏻 장점: PC에 프로그램만 설치하면 간단하게 망 분리 가능
SBC에 비해 저렴
추가로 장비 설치 필요 ❌
👎🏻 단점: 애플리케이션이 많으면 보안 이슈
기존 프로그램과 충돌 가능
악성 코드가 메모리 또는 드라이브 영역까지 침투 가능
✅ 보완하기 위한 방법:
VD: 모든 프로그램은 서버에서 동작화하고 PC는 그저 키보드 입력과 화면만 뿌려준다.SBC Server Based Computing:
서버 기반의 가상화
작업은 서버에서 진행하면서 화면만 PC로 뿌려준다.