해보자고

[침입탐지와차단시스템] 5주차 본문

카테고리 없음

[침입탐지와차단시스템] 5주차

초코맛동산 2023. 4. 3. 18:15

(컴퓨터 용량 때문에 실습 환경이 계속 문제가 되서 이전 2,3 주차 정리 올리겠습니다.) 

아니면 내일 스터디 전까지 실습실에서 실습 후 추가하겠습니다.

 

<용어>

- L2 : switch, layer가 2개인 장비(physical, link)

- L3: router, layer가 2개인 장비(physical, link, network)

 

- 계층 별 주목 사항

Reference: TCP/IP Protocol Suite 4th Edition (Behrouz A. Forouzan 저, McGraw-Hill, 2010) Reference: Data Communications and Networking 5th Edition (Behrouz A. Forouzan 저, McGraw-Hill, 2012)&nbsp; /&nbsp;&nbsp;https://dad-rock.tistory.com/193

physical) 비트로 전송 

link) MAC Address / frame

network) ip / datagram or packet

transport) port / segment

application) / message

 

+) 네트워크의 출력되는 것을 패킷이라고 하는데, 전체를 통틀어서 패킷이라고 하기도 한다. 

 

 

- 일반랜선으로 스위치에 꼽혀있던 걸 빼고 연결하면 통신이 가능한가?
=> 통신이 안됌. 

 

케이블 종류 2개 
1)일반랜선 
2)다이렉트 케이블(랜선을 분리해서 보면 총 8가닥인데, 얘들 색이 다 다름. 얘들 중 몇 개 다르게 꼽으면 다이렉트 케이블이 됨)
다이렉트 케이블로 하면 통신이 됨. 
AA -> DD로 다이렉트 케이블 꼽으면 직접 전달이 되는데, 우리는 peer to peer 하는게 아니라 간접적으로 전달해야함 -> L2, L3 거쳐서 / (강의안)

 

- 스위치는 단지 경유하며, 패킷 전달 과정에서 MAC address만 바뀐다. 

- 라우터는 패킷이 도착했을 때, destination의 ip주소를 보고 어디로 보낼지 결정한다. <- 어떻게?: 라우팅 테이블 통해

- 도착 완료되면 도착했다고 얄려줄 수도 안 알려줄 수도 있음.