네트워크 주소체계
1. 포트 번호
OSI Layer 4계층 주소로 TCP와 UDP 안에 포함된 주소이다.
여기서 OSI Layer 는 통신의 흐름을 쉽게 볼 수 있고 쉽게 문제해결을 하기 위해
7개의 계층으로 네트워크를 나눠놓은 것이라고 알아두면 된다.
주소 체계는 16bit 이고 포트번호 범위는 0~65535 이다.
TCP 헤더 안에 80번 포트가 포함되어 있는 모습
포트 번호의 범위는 0~65535 라고 했는데 여기서 크게 3개의 분류로 나눈다.
System Ports (0-1023)는 Well-known(잘알려진) 포트라고도 하며
잘 알려진 만큼 서비스 예약이 되어있다고 보면된다.
아래는 반복하면서 알아두어야 할 유명한 포트이자
각 기능들이 예약된 포트이다.
예를 들어 http 서비스를 요청하려면 80번포트를 통해 들어가야 한다는 소리
[참고]
User Ports (1024-49151) PC에서 사용하는 포트
이제 위에 적어둔 서비스들을 간단하게 알아보자
http 는 쉽게 말해 클라이언트와 웹서버 사이에서 문서(데이터)를 전송하기 위해 사용하는 도구
라고 생각하면 된다. 아래는 http 안에 들어가있는 문서(데이터), 포트번호는 80
보다시피 http 는 그냥 다~ 보인다.
한마디로 보안이 없다는 소리
그래서 보안을 추가한것이 https 이다.
위 사이트에서 로그인페이지로 넘어가면
https 로 바뀌어있는것을 볼 수 있다. 내 아이디와 비밀번호는 소중하니까!
https 는 ssl 이라고도 불리며 아래를 보면 암호화가 되어 있는 것을 볼 수 있다.
포트번호는 443
telnet 은 원격으로 연결된 시스템에 접속하는 서비스이다. 한마디로 원격접속
미국에 있는 라우터 정보를 보고 싶은데 미국까지 비행기타고 가서 확인하기는 힘드니 말이다.
포트번호는 23번이고 http처럼 보안이 없다.
그래서 보안이 추가된 것이 바로 ssh 고 포트번호는 22번
https 처럼 암호화가 된 모습
ftp 는 file transfer protocol 의 약자로
말 그대로 파일전송을 위해 연결을 하는 프로토콜이다.
ftp (21) 로 ftp 서버에 연결
그 후에 ftp-data (20) 으로 ftp 서버에서 파일을 업로드하거나 다운로드 받을 수 있다.
smtp (25) 는 simple mail transfer protocol 의 약자고
pop3 (110) 은 post office protocol 의 약자
그대로 해석하면 메일을 전송하는 도구 , 우체국
즉, 메일이 오고 갈 때 사용되는 프로토콜이다.
A 이메일서버 B
A가 B에게 메일을 보낸다고 할 때
바로 보내는 것이 아니라
A가 이메일 서버에 보내고 B가 이메일 서버에서 받는 것이라고 생각하면 된다.
그래서 보낼때는 smtp
받을때는 pop3
dns 는 domain name system 의 약자로 간단하게 말하자면
www.naver.com 이라는 도메인은 원래
202.131.30.11 같은 ip 주소로 되어있는데
http://202.131.30.11 를 주소창에 치면 똑같이 접속이 된다.
그런데...이걸 어떻게 외우고 다니겠는가?
심지어 바뀌기도 하면 정말 골치가 아플것이다.
그래서 이런 정보들을 모아둔 네임서버들이 전세계에 수십만개 있고
그런 네임서버들에게 요청을 해서 내게 알려주는 서버가 DNS 서버이다.
내 컴퓨터의 네트워크 설정에 있는 DNS 서버
168.126.63.1 은 KT dns 서버이다.
dns 서버는 내가 바꿀수 도 있다. 최근에 1.1.1.1 로 바꿔서 써봤음.
와이어 샤크로 dns 를 캡처한 모습
tftp (69) 는 연결과 전송을 동시에 하는 프로토콜
bootps (67)은 DHCP 서버
bootpc (68)은 DHCP 클라이언트
DHCP 는 그냥 편하게 IP 들을 자동할당 해주는 프로토콜
snmp (161) 은 시스템 관리해주는 프로토콜 쉽게 피시방에 있는 프로그램들 생각하면 쉬움
ntp (123) 은 시간을 동기화해주는 프로토콜
syslog (514) 는 장비의 상태가 변경될 때 타임테이블과 상태를 기록해주는 프로토콜
그냥 일기장이라고 생각하면 된다.
정확한 서버에서 정확한 시간을 받자
2. IP 주소
IP 주소는 인터넷을 쓰기 위해서 필요한 주소이자 전 세계적으로 유일한 주소이다.
만약 같은 IP 주소를 사용하면 "IP 주소가 충돌했다" 라는 메시지를 볼 수 있다.
IP 헤더안에 포함된 주소이고
역할은 외부로 나가는 데이터 전송을 담당한다
변경이 가능한 논리적인 주소이다.
우리가 현재 사용하는 IP주소는 IP version4 = IPv4 로
주소 체계는 32bit 로 123.456.789.255 이런식으로 되어 있다.
자리마다 0~255.0~255.0~255.0~255 의 경우의 수 이기 때문에
최대 갯수는 2^32개 = 4,294,967,296 개이다.
많은 것처럼 보이지만 2011년 2월에 이미 다 고갈이 되었다.
그래서 최대한 아껴쓸라고 하는 방법들이 사설IP 와 서브넷마스크 등이있다.
3. MAC 주소
MAC 주소는 Media Access Control 의 약자로
통신을 위해서 서로 구분할 수 있는 주소이다.
MAC 주소=장비 고유의 주소=하드웨어 주소
전 세계에서 유일한 주소이고 변경이 불가능하다.
모든 랜의 디바이스들은 반드시 유일한 맥 어드레스를 가져야 한다.
따라서 라우터나 스위치에도 맥 어드레스가 들어있고
서버에도 랜카드가 설치 되있으니 맥 어드레스가 들어있다.
이더넷 헤더 안에 포함된 주소이고
이더넷 로컬 환경 내에서 데이터 전송을 담당한다.
인터넷은 TCP/IP 로 통신을 하고 통신을 위해서 IP 주소를 사용한다.
그럼 이 경우에 MAC 주소는 사용하지 않을까?
답은 "이 경우에도 MAC 주소를 사용한다." 이다.
IP 주소를 사용하니까 IP 주소만 있으면 모든 통신이 일어날 것 같지만
사실은 IP 주소를 다시 MAC 으로 바꾸는 ARP의 도움을 받는 것
MAC 주소는 자신의 PC 정보에서 보면
Physical address 또는 물리적 주소라고 적혀있다.
D0-50-99-A8-32-9B
라는 주소는 48bit로 이루어져 있고
16진수로 이루어져 있다.
D0-50-99 까지의 24 bit 코드는 OUI 라고 하고
생산자를 나타내는 코드이다.
MAC 주소의 앞부분을 보면 어느 회사에서 만든 제품인지 알 수 있다.
뒤의 A8-32-9B 는 메이커에서 각 장비에 분배하는
Host Identifier이고 한마디로 시리얼 넘버이다.
MAC 주소 검색 사이트에서 조회를 해본결과
내 PC LAN 카드를 만든 곳은 ASRock 이라는 회사인것이 나온다.