1. 포트 번호
TCP, UDP 헤더 안에 포함된 주소
- 주소 크기: 16bit(2^16 = 0~65535)
- 클라이언트 입장: 서비스 요청 및 실행
- 서버 입장: 서비스 구분 및 제공
| User Ports (1024~49151) | PC에서 사용하는 포트 |
| Dynamic/PrivatePorts (49152~65535) | PC에서 사용하는 포트, 동적/ 사설 포트 |
| System Ports (0~1023) | 서비스 예약용 |
※ 서비스가 계속 추가되다 보니, 'mysql 포트 번호: 3306'처럼 User Ports를 예약해서 사용하는 서비스들도 많다.
- Ex) IANA Port Number 사이트에서 프로토콜(서비스)를 검색하여 포트 번호 확인 ⭐
| TCP | UDP | ||
| http | 80 | domain(dns) | 53 |
| https(ssl) | 443 | bootps(dhcp server) | 67 |
| telnet | 23 | bootpc(dhcp client) | 68 |
| ssh | 22 | syslog | 514 |
| ftp | 21 | ntp | 123 |
| ftp-data | 20 | snmp | 161 |
| smtp | 25 | tftp | 69 |
| pop3 | 110 | ||
| mysql | 3306 | ||
예제
※ windows + R -> cmd: cmd 빠르게 실행하는 방법
Ex1) 'netstat' 정보 확인을 이용한 네트워크 연결 상태 확인
- 클라이언트의 IP 주소는 어떻게 되는가?
- 192.168.10.27
- 클라이언트가 제공 받고 있는 서비스 또는 연결된 서비스는 무엇인가?
- http, https, telnet
Ex2) '192.168.10.27'은 서버인가? 클라이언트인가?
- 서버
- 시스템은 때로는 클라이언트가, 때로는 서버가 될 수 있음
2. IP 주소
IP 헤더 안에 포함된 주소
- 주소 크기: 32bit(2^32개 = 4,294,967,296)
- 로컬 환경에서 리모트 환경으로 데이터 전송 담당 (다른 네트워크와의 외부 통신)
- 변경이 가능한 논리적인 주소(만들어서/설정해서 사용하는 주소)
- IP 주소 조회 사이트
※ IP 주소의 위치를 추적해봤자 통신비밀보호법에 의하여 ISP 위치만 확인되기에, IP 주소 추적을 원할시 수사기관을 통해 ISP에 요청하는 절차가 필요하다.
※ IP 종류
- IPv4 32bit 2^32 = 43억개 정도 (2012년 2월 고갈)
- IPb6 128bit 2^128 = 사실상 무한개
※ nslookup www.google.com: 도메인 이름(www.google.com)을 IP 주소로 변환
3. MAC 주소
ETH 헤더 안에 포함된 주소
- 주소 크기: 48bit(2^48 개)
- ETH 로컬 환경 내에서 데이터 전송 담당 (내부 통신)
- 00-e0-4c-14-62-ba (IP, Port와 달리 10진수가 아닌 16진수로 표기)
- MAC 주소 조회: https://uic.io/ko/mac/
- 앞의 24bit는 OUI 24bit로, 랜카드 업체(이더넷 장치 업체)가 IEEE 기관으로부터 임대받은 주소임
- 변경 불가능한 물리적인 주소 (장치에 다 정해져서 나오는 주소로, 설정 불가)
※ windows + R -> calc -> 프로그래머: 진법 변환 가능
예제
Ex) 시스템 주소 관련 예제
- 현재 PC는 수동 IP 설정 방식인가? 아님 DHCP 서비스 방식인가?
- DHCP 서비스 방식
- PC IP 주소와 서브넷 마스크는 어떻게 되는가?
- 192.168.10.27 / 255.255.255.0
- 게이트웨이 주소는 어떻게 되는가?
- 192.168.10.1
- DNS 서버 주소는 어떻게 되는가?
- 168.126.63.1, 168.126.63.2
- MAC 주소는 어떻게 되는가?
- 00-D8-61-6E-30-B4
- MAC 주소를 검색하여 어디 회사 제품인지 파악하라. (OUI 24bits만 검색해도 됨)
- Micro-Star INTL CO., LTD. (MSI)
- PC(시스템/호스트)를 구분할 때 IP 주소, MAC 주소 중에 어떤 주소가 구분이 정확한가?
- MAC 주소
4. 로컬 네트워크 환경에서 데이터 전송 시 주소 사용 예제
※ 네트워크 총 개수: 3개
1) A -> B 데이터 전송
A: encapsulation(IP -> ETH) -> 데이터 전송 -> B: decapsulation(ETH -> IP)
- IP
- SA: A
- DA: B
- ETH
- SA: A
- DA: B
※ SA: source address / DA: destination address
A와 B는 스위치로 연결된 것이기에 같은 네트워크이다. 따라서 스위치는 ETH 헤더만 보고 데이터를 전송한다.
때문에 내부 통신인 A -> B 데이터 전송에선 외부 통신용인 IP가 필요없다. (라우터는 IP 헤더까지 보고 데이터 전송)
※ 내부 통신에선 IP가 필요없지만, 프로토콜(통신 규약)이기에 없앨 순 없다.
2) A -> G 데이터 전송
A: encapsulation(IP -> ETH) -> 데이터 전송 -> C: decapsulation(ETH) -> encapsulation(HDLC) -> 데이터 전송 -> E: decapsulation(HDLC) -> F: encapsulation(ETH) -> 데이터 전송 -> G: decapsulation(ETH -> IP)
이때 C에서 IP는 decapsulation하지 않는데, 그 이유는 목적지 주소가 자신이 아닌 G이기 때문이다.
IP의 목적지인 G에 최종적으로 도착하고 나서야 IP를 decapsulation한다.
- IP
- SA: A
- DA: G
- ETH
- SA: A
- DA: C
- HDLC
- SA: D
- DA: E
- ETH
- SA: F
- DA: G
ETH는 같은 네트워크 안에서만 데이터 전송 가능한데 A와 G는 다른 네트워크이기에,
A와 같은 네트워크인 C(gateway: 다른 네트워크로 나가기 위한 첫 번째 관문) 라우터를 통하는 방식으로 해야 한다.
때문에 외부 통신인 A -> G 데이터 전송에선 IP가 없으면 안 된다.
※ 네트워크 총 개수: 5개
3) A -> J 데이터 전송
A: encapsulation(IP -> ETH) -> 데이터 전송 -> B: decapsulation(ETH) -> C: encapsulation(ETH) -> 데이터 전송 -> D: decapsulation(ETH) -> E: encapsulation(ETH) -> 데이터 전송 -> F: decapsulation(ETH) -> G: encapsulation(ETH) -> 데이터 전송 -> H: decapsulation(ETH) -> I: encapsulation(ETH) -> 데이터 전송 -> J: decapsulation(ETH -> IP)
- IP
- SA: A
- DA: J
- ETH
- SA: A
- DA: B
- ETH
- SA: C
- DA: D
- ETH
- SA: E
- DA: F
- ETH
- SA: G
- DA: H
- ETH
- SA: I
- DA: J
'자격증 > CCNA' 카테고리의 다른 글
| [TCP/IP] - 3. TCP&UDP 서비스 (0) | 2025.07.16 |
|---|---|
| [TCP/IP] - 1. 네트워크 구성 요소 (0) | 2025.07.02 |