TCP/IP 계층 중 데이터 링크 계층과 물리 계층은 LAN/WAN 영역의 기술을 흡수하기 위해 마련한 계층이다.
ARP/RARP 프로토콜
192.168.10.10 255.255.255.0
네트워크 ID는 무수한 LAN 영역 중 특정 LAN 영역을 구분하기 위한 식별자로, 라우터가 라우팅을 수행하기 위한 주소 체계이다.
호스트 ID는 해당 LAN 영역에 속한 무수한 호스트 중 특정 호스트를 구분하기 위한 식별자다.
동일한 LAN 영역에서 호스트 사이의 통신은 맥 주소에 기반한 스위칭 통신이기 때문에 호스트 ID와 맥 주소 사이의 연결고리가 필요하다.
그래서 등장한 프로토콜이 네트워크 계층과 데이터링크 계층 사이에서 동작하는 ARP/RARP 프로토콜이다.
ARP는 IP주소에 기반해 맥 주소를 구하는 기능, RARP는 맥 주소에 기반해 IP주소를 구하는 기능을 수행한다.
LAN 영역
무작위 모드 속성
LAN카드는 자신의 맥 주소에 해당하는 프레임만 수신하기 때문에 출발지와 목적지 사이에서 주고받는 패킷 내용을 무조건 볼 수 있는 것은 아니다. 이때 무작위 모드로 변경하면 패킷을 받아 분석할 수 있다.
LAN카드는 자신의 맥 주소에 해당하는 프레임만 수신하기 때문에 출발지와 목적지 사이에서 주고받는 패킷 내용을 무조건 볼 수 있는 것은 아니다. 이때 무작위 모드로 변경하면 패킷을 받아 분석할 수 있다.
스위치 & 허브
스위치에는 스위칭 테이블이 있다.
러닝 : 출발지 맥 주소를 스위칭 테이블에 반영하는 동작
러닝 과정을 통해 목적지 맥 주소를 찾으면, 2번 3번 포트를 블로킹한 뒤 프레임을 비트로 변환해 1번 포트로 포워딩한다. 스위칭 테이블에 올라간 맥 주소는 일정 시간 동안 통신이 없으면 삭제된다(에이징).
만약 5개의 포트로 이뤄진 허브가 있는데 1번부터 4번까지는 호스트에 물렸고 5번 포트는 스위치 1번 포트에 물린 상황이라고 하자. 1~4번은 플러딩에 따라 통신한다. 문제는 5번 포트로도 플러딩이 전해진다.
스위칭 테이블이 주어진 용량을 모두 채운 상태에서 스위치 2번 포트와 3번 포트 사이에 ICMP 요청과 응답이 일어나면 스위치는 어떻게 동작하겠는가?
해당 맥 주소가 없기 때문에 플러딩 방식으로 전송할 수 밖에 없다. 포워딩으로 동작하던 스위치가 플러딩으로 동작하는 허브로 전락한 경우다. 이러한 상황을 인위적으로 유발케 하는 공격을 맥 플러딩 공격이라고 한다.
스위치에는 스위칭 테이블이 있다.
| 구분 | 맥 주소 | 비고 |
| 1번 호스트 | 00-00-00-00-01 | 출발지 |
| 2번 호스트 | 00-00-00-00-02 | |
| 3번 호스트 | 00-00-00-00-03 | |
| 4번 호스트 | 00-00-00-00-04 | 목적지 |
러닝 과정을 통해 목적지 맥 주소를 찾으면, 2번 3번 포트를 블로킹한 뒤 프레임을 비트로 변환해 1번 포트로 포워딩한다. 스위칭 테이블에 올라간 맥 주소는 일정 시간 동안 통신이 없으면 삭제된다(에이징).
만약 5개의 포트로 이뤄진 허브가 있는데 1번부터 4번까지는 호스트에 물렸고 5번 포트는 스위치 1번 포트에 물린 상황이라고 하자. 1~4번은 플러딩에 따라 통신한다. 문제는 5번 포트로도 플러딩이 전해진다.
스위칭 테이블이 주어진 용량을 모두 채운 상태에서 스위치 2번 포트와 3번 포트 사이에 ICMP 요청과 응답이 일어나면 스위치는 어떻게 동작하겠는가?
해당 맥 주소가 없기 때문에 플러딩 방식으로 전송할 수 밖에 없다. 포워딩으로 동작하던 스위치가 플러딩으로 동작하는 허브로 전락한 경우다. 이러한 상황을 인위적으로 유발케 하는 공격을 맥 플러딩 공격이라고 한다.
VLAN 기법
대규모 ARP 영역을 여러 개의 ARP 영역으로 분할해 각 ARP 영역의 크기를 줄이는 기능이다.
대규모 ARP 영역을 여러 개의 ARP 영역으로 분할해 각 ARP 영역의 크기를 줄이는 기능이다.
서브넷, 프리픽스
서브넷 : IP 주소 대역을 2의 배수 단위로 나누는 기법
"제 IP주소는 192.168.10.10 번입니다." 라고 했을 때, 추측할 수 있는 내용
1. 192번이니 C등급에 해당
2. 192.168번이니 사설 IP 주소에 해당
3. 해당 IP주소가 위에 해당하는지 아래에 해당하는지 모름.
프리픽스 : 서브넷의 상태를 1로 표기한 비트의 개수로 나타내는 방법
/25 = 1111 1111.1111 1111.1111 1111.1000 0000 = 255.255.255.128
| 호스트 ID 범위 | 프리픽스 | 서브넷 마스크 | 네트워크 IP | 브로드캐스트 IP |
| 0~255 | /24 | 255.255.255.0 | 192.168.10.0 | 192.168.10.255 |
| 호스트 ID 범위 | 프리픽스 | 서브넷 마스크 | 네트워크 IP | 브로드캐스트 IP |
| 0~127 | /25 | 255.255.255.128 | 192.168.10.0 | 192.168.10.127 |
| 128~255 | /25 | 255.255.255.128 | 192.168.10.128 | 192.168.10.255 |
"제 IP주소는 192.168.10.10 번입니다." 라고 했을 때, 추측할 수 있는 내용
1. 192번이니 C등급에 해당
2. 192.168번이니 사설 IP 주소에 해당
3. 해당 IP주소가 위에 해당하는지 아래에 해당하는지 모름.
프리픽스 : 서브넷의 상태를 1로 표기한 비트의 개수로 나타내는 방법
/25 = 1111 1111.1111 1111.1111 1111.1000 0000 = 255.255.255.128
LAN 영역과 WAN 영역의 차이
LAN 영역
맥 주소에 기반해 내부 통신을 구현하는 구간
동일한 네트워크 ID를 공유하는 구간
단일 ARP 영역을 생성하는 구간
WAN 영역
IP주소에 기반해 내부 통신을 외부와 연결하는 구간
상이한 네트워크 ID를 연결하는 구간
상이한 ARP 영역을 연결하는 구간
내부통신은 보안향상, 한 회선에 연결돼있어도 상호 간 통신 불가
'네트워크' 카테고리의 다른 글
| 보안 알고리즘 (0) | 2023.10.04 |
|---|---|
| TCP/IP 네트워크 공격 유형 (0) | 2023.09.18 |
| TCP/IP 프로토콜 (0) | 2023.07.31 |
| 데이터 전송 단위, 페이로드, 데이터그램/세그먼트, 패킷, 프레임 (0) | 2023.07.10 |
| UDP방식, TCP방식 (0) | 2023.07.10 |
