시스코 보안 아카데미 후기 - 2일차

ICT 폴리텍 근처에 아파트는 많이 있지만 상권이 크지는 않다.

원래 수영을 매일 다녔는데 여기 와서 6개월동안 못하면 어쩌나 했는데

기가막히게 수영장은 있다.

수영을하고 아침 대충 먹고 강의실에서 복습 좀 하다보면 9시가 된다.

 

정말 폭풍 같이 많은것을 가르쳐 주신다.

정신을 조금만 놓고 있으면 당장 다음 내용을 따라가기 벅찰수도있다.

근데 주위를 돌아보면 조는 사람이 없었다.

다들 열심히 해서 덩달아 열심히 하는 분위기가 형성되어서 좋다.

 

 

어제는 Packet Tracer를 다루는 방법에 많은 비중이 있었는데

오늘부터는 Packet Tracer를 활용해 다양한 토폴로지에서

엔드 디바이스들이 어떤 과정을 거쳐 통신을 하는지에 대해 배웠다.

 

첫 번째 토폴로지는,

L2 S/W로만 형성된 토폴로지다.

 

ARP와 MAC Address Table이 중요한 내용이다.

그리고 L2 S/W는 MAC Address를 기반으로 통신을 하는 OSI Layer 2 장비라는 것이다.

 

ARP는 source device에서 destination device로 통신을 요청할 때 (ping 또는 DNS, 웹서비스 등등)

destination device의 MAC Address를 몰라 시도를 못하는 경우에 이용하는 프로토콜이다.

 

예를들어서 ICMP를 이용한 ping 요청을 보낸다고 할 때,

ICMP에는 destination MAC Address를 적어서 보내야하는데

이게 없으면 Packet을 못 만들기 때문이다.

 

end device는 S/W로 ARP를 보내게되는데

이때 S/W에서는 포트 번호(인터페이스)와 해당 포트로 들어온 Frame의 source MAC address를

1:1 매칭 시켜 저장하는 MAC Address Table을 만들게 된다.

 

 

 

두 번째 토폴로지는,

첫 번째 토폴로지 두 개를 하나의 라우터를 이용하여 연결한 것이다.

 

여기서는 end device에서 Gateway IP주소를 설정한 이유,

Router의 ARP Table이 중요한 내용이다.

 

 

라우터를 중심으로 나눠진 두 개의 L2 토폴로지는 서로 다른 IP주소 대역을 갖고 있다.

각 주소 대역을 1과 2라고 했을 때

 

1 대역에 있는 end device가 2 대역에 있는 end device로 통신을 요청했을 때

그냥 Gateway로 던져버리기 위해서 Gateway IP 주소를 설정해야 하는 것이다.

 

좀더 상세히 예를 들자면

1대역 end device를 A, 2대역 end device를 B라고 하자.

 

A가 B에게 ping 요청을 시도하면

A는 B의 MAC Address를 모르기 때문에

ARP를 시도하게 된다.

 

이때, A에서는 그냥 Gateway한테 던져주기만 하면 되기 때문에

Gateway의 MAC Address를 물어보는 ARP를 S/W로 전달하게 된다.

(이때 ARP를 받은 Router에서는 source IP 주소와 source MAC Address를 1:1 매칭시킨

ARP Table이 만들어진다.)

이것이 왜 가능하냐면 어짜피 S/W는 Layer2에 해당하는

MAC Address만 보고 전달해주기 때문이고

Router입장에서는 Layer3에 해당하는 IP 주소만 보고 전달해주기 때문이다.

 

이런점이 네트워크 통신에서 계층을 나눈 이유다.

 

 

 

세 번째 토폴로지는

B대역 네트워크에 DNS 서버와 웹 서버를 추가로 설치한 것이다.

A대역 PC에서 브라우저를 이용해 B대역 서버에 http 통신을 요청한다.

 

A대역 PC에서 도메인 서버의 IP주소를 설정한 이유를 알 수 있었다.

DNS를 이용할 때 부터 Layer 3를 넘어 Layer 4 ~ 7을 잠깐 볼 수 있었다.

UDP와 TCP 통신이 추가되는 점 말고는 이전 토폴로지와 아주 큰 차이는 없는 것 같다.

 

 

 

오늘 점심. (저녁은 깜빡했다. 너무 배고파서 먹기 바빴다.)

 

 

 

저녁 먹고 운동하고 씻고 복습좀 하고 숙제 좀 하면 벌써 잘 시간이다.

Day2 끝.