[침입탐지와차단시스템] 2주차
OSI와 TCP/IP
- OSI 7 layer: 초창기 네트워크 통신 모델
- TCP/IP 4 layer: 현재 표준 모델
-> OSI 7 layer는 초기 표준 모델로 만드려고 했으나, 개발자들이 더 쉽고, 간단한 TCP/IP 4 layer를 먼저 표준으로 사용하기 시작해서 무산됨.
+) TCP/IP 4계층과 5계층??
: TCP/IP 4계층에서 시작한 네트워크 표준이 꾸준히 갱신되면서 하위 레이어가 다시 세분화 되어 TCP/IP 5계층 모델이 된 것. TCP/IP 4계층의 Network Interface Layer를 Data link Layer와 Physical Layer로 나누었다. (https://www.inflearn.com/questions/504619/tcp-ip-4%EA%B3%84%EC%B8%B5-5%EA%B3%84%EC%B8%B5)
- application: message라는 단위를 사용
- transport: segment라는 단위를 사용하며 port가 중요
- network: datagram이라는 단위를 사용하며(또는 packet(패킷)), ip가 중요
- link: frame이라는 단위를 사용하며 MAC adddress가 중요(MAC address란 기기간 고유번호)
- physical: 비트단위를 사용.
+) switch: L2장비 (physical -> link)
+) router: L3장비 (physical -> link -> network)
-> layer 수에 따라 불리는게 달라짐.
- frame의 MAC address (SRC, DST)는 홉마다 변경된다. (여기서 홉은 노드, 간격을 의미)
- TCP의 IP address (SRC, DST)는 변경되지 않는다. (절대 변경 안된다는 의미는 또 아님)
- 라우터는 이미 경로를 결정하고 있다. ( 라우팅 테이블로 목적지 ip를 보고 목적지를 향해 가고 있다. 이러저러 알고리즘)
Protocol: 기기간 어떤 통신을 통해 어떻게 약속할 것이냐
1) TCP:
- 연결지향성(요청에 대한 답장을 준다는 의미) -> 신뢰성O
- Threewayhandshake
-> transport에서 TCP 사용하면 TCP/IP
2) UDP
- 비연결지향성(요청에 대한 답장을 주지 않음) ->신뢰성X
-> transport에서 UDP 사용하면 UDP/IP
=> TCP, UDP 프로토콜 결정하는 것은 구현하는 사람의 마음.
3) ICMP
- *ping과 연관된 프로토콜
*ping이란 상대의 디바이스가 네트워크 되는지 확인하기 위해 사용, pc의 ip address를 가지고 ping 사용
4) IP
- IP adress가 가장 중요함
3),4)는 네트워크 영역에서 생성됨