[후니] 3. TCP/IP, DHCP, 망분리

인터넷에서의 공용어(프로토콜)은 TCP/IP이다.

• 기본적으로 컴퓨터에 프로토콜이 세팅되어 있으며, 확인해보는 방법은

  • 제어판 > 네트워크 연결 > 사용중인 네트워크 속성 > 네트워킹 탭에서 확인 가능하다.
• TCP/IP 계층에서 TCP는 OSI 7 Layer와 똑같은 전송 계층에 속하고, IP 계층은 OSI 7 Layer에선 네트워크 계층, TCP/IP에서는 인터넷 계층에 속한다.

• IP 주소는 전세계에서 유일한 나만의 주소이며, 네트워크 주소 부족으로 인해 요즘에는 내부 네트워크에서는 공인되지 않은 IP 주소를 사용하고 인터넷으로 나갈 때만 공인 주소(IP주소)를 사용하기도 한다. 이것을 NAT(Network Address Translation)이라고 부른다.

  • 또한, 동일한 IP 주소를 가지고 포트 번호만 바꿔는 PAT 등도 있다.
• IP주소는 이진수로 되어 있으며, 편의상 10진수로 255까지 표현된다. 총 네개로 분류되어 있으므로, 2 ^ 32 으로 나타낼 수 있다.

DHCP(Dynamic Host Configuration Protocol)

DHCP는 PC마다 하나하나 IP 주소를 미리 정해 놓치 않고 , DHCP 서버가 IP 주소를 자동으로 배정해 준다.

작동원리

1. DHCP에서 모든 IP 주소를 가지고 있는다.
2. DHCP 클라이언트 PC에서 브로드캐스트로 요청한다.
3. DHCP는 그에 대한 응답으로 주소를 반환해준다.

사용중인지 확인할 수 있는 방법

• CMD(도스) 창에서 ipconfig/all를 입력 후, DHCP Enabled를 확인하면 된다.

망분리

• 물리적 망분리, 논리적 망분리가 있다.
• 물리적 망분리는 실제로 망을 물리적으로 분리시키는 것을 의미한다. 즉, 2개 이상의 망이 존재

• 논리적 망분리는 실질적으로 망은 하나이지만, 가상화를 통해 2개 이상으로 보이게 하는 것

  • CBC 방식(Client Based Computing): PC 기반의 가상화
  • PC 안에서 업무 영역, 인터넷 영역을 구분
  • SBC 방식(Server Based Computing): 서버 기반의 가상화
  • 망분리를 서버를 통해 진행