[ TryHackMe ] LAN 이란 무엇인가?
정보보안 공부일지 2일차
TryHackME - Intro to LAN
이번 시간에는 LAN에 대해 공부하는 시간을 가지도록 하겠습니다
https://tryhackme.com/room/introtolan
이 글은 전 글과 이어집니다
[ TryHackMe ] 네트워크란 무엇인가?
[ TryHackMe ] 네트워크란 무엇인가?정보보안 공부일지 1일차TryHackME - What is Networking? 이번 시간에는 네트워크에 대해 공부하는 시간을 가지도록 하겠습니다이 글을 아래 사이트에서 문제를 푸시
neony.tistory.com
함께 보면 좋은 글
https://www.guruknowledge24.com/know-about-various-network-topology-used-in-computer-system
LAN 구조에 대하여
Introducing LAN Topologies
Local Area Network (LAN) Topologies
LAN ( 근거리 통신망 ) 이란 일반적으로 가정,회사와 같이 작은 지리적 영역 내에 포함된 네트워크이다. 우리가 집에서 사용하는 가정용 WIFI가 LAN이다.
이 외의 통신망의 종류로는 광역 네트워크(WAN), 대도시 지역 네트워크(MAN)가 있다.
수년간 LAN ( 근거리 통신망 )에는 다양한 구조의 연구가 있었다
이 다양한 구조들의 장단점들을 알아보자
Star Topology
먼저 Star Topology는 네트워크 장치들이 스위치나 허브와 같은 중앙 네트워킹 장치에 연결하는 방식으로 가장 흔히 사용되는 구조다. 모든 정보가 중앙 네트워크 장치에 전송 된다는 특징이 있다
연결되는 네트워크 장치들이 증가함에 따라 중앙 네트워킹 장치에 더욱 더 많은 케이블 연결과 네트워킹 장비 구입이 요구되기에 다른 구조 ( Topology )들에 비해 비용이 많이 든다는 단점이 있다. 네트워크 수요 증가로 네트워킹 장비를 더 확장시키면 유지 관리에 의존성이 증가하기도 한다. 예를 들어 2022년 카카오 데이터센터 화재로 인해 모든 카카오 서비스가 중단된 것처럼, 중앙 서버에 대한 의존도가 높아져 중앙 네트워크 장치에 문제가 생기면 정보를 교환할 수 없게 된다.
네트워킹 장비의 확장이 나쁜 것만은 아니다. 확장성이 뛰어나다는 장점이 있는데 네트워크의 수요에 따른 조절이 매우 쉽다는 점이 가장 큰 이점이다.
Bus Topology
Bus Topology는 Backbone cable이라고 불리는 단일 케이블을 사용한다. 가지에서 여러개의 잎이 자라는 것처럼 Backbone 케이블에서 여러개의 장치들이 연결된 구조를 가지고 있다.
이 구조에서는 모든 장치들이 하나의 케이블을 사용하기 때문에 트래픽이 많아지면 네트워크 속도가 많이 느려지며 병목현상을 일으킬 수 있다. 병목 현상이 일어나도 단일 케이블을 사용하기 때문에 문제가 생긴 장치를 찾는 것이 어렵다.
또한 Backbone cable이 끊어지면 모든 장치들은 데이터 교환을 할 수 없게된다.
단점만 있는 것은 아니다. Bus Topology는 케이블과 여러 장치를 구축하기가 쉽고 다른 구조들 보다 비용이 적게 든다는 장점이 있다.
Ring Topology
Ring Topology ( 혹은 Token Topology )는 네트워크 장치들이 원형(고리)구조로 연결되어 데이터가 한 방향으로 순환하며 전송되는 구조다. 모든 장치가 동등하게 접근이 가능하여 네트워크 독점이 사실상 불가능하다.
각각의 장치들은 보낼 데이터가 없을때는 다음 장치한테 들어오는 정보들을 넘기고, 보낼 데이터가 있으면 먼저 보낼 데이터를 보낸 다음 들어오는 정보를 넘긴다. 덕분에 순차적으로 데이터를 전송할 수 있고, 네트워크 내 데이터 충돌을 줄여준다.
링 구조는 한 방향으로 이동하기에 오류를 해결하기엔 좋은 구조를 가졌지만 모든 장치를 거치므로 효율적이지 않다. 최대 노드수와 링길이가 제한되어 있으며, Bus Topology처럼 장치나 케이블에 장애가 생기면 전체 네트워가 중단될 수 있다.
Tree Topology
Tree Topology는 앞서 공부했었던 Star Topology와 Bus Topology의 특성을 결합하여 만들어진 구조다.
그림과 같이 Backbone Cable에 중앙 네트워크 장치를 연결시켜 수많은 네트워크 장치의 연결이 가능하다
신호의 범위가 넓어지지만 이 구조 역시 Backbone 케이블이 끊어지면 전체 네트워크가 중단된며 다른 구조들보다 구성과 배선이 어렵다는 단점이 있다.
Mesh Topology
Mesh Topology는 그물망처럼 모든 네트워크 장치가 서로 직접 연결되어 있는 Point-to-Point 방식의 구조이다. 총 n(n-1)/2개의 연결이 있으며 각 네트워크 장치들에는 (n-1)개의 연결이 있다. ( n = 네트워크 장치 총 개수 )
이러한 연결로 네트워크의 혼잡이 줄어들고 하나의 링크(케이블)에서 장애가 발생하더라도 다른 경로로 통신이 가능해 전체 시스템이 중단되지 않는다는 장점이 있다
하지만 모든 장치를 연결해야하므로 필요한 케이블의 양이 매우 많고 구축 및 유지 비용이 많이 들며 설치와 재구성이 어렵다는 단점도 있다.
Switch / Router
Switch
허브가 단순히 들어오는 데이터를 다른 모든 포트로 전달하는 것에 비해, 스위치는 Mac 주소를 분석해 필요로 하는 포트만 신호를 전달하기 때문에 네트워크 트래픽이 줄어든다.
스위치는 특정 목적지에만 데이터를 전달하므로 불필요한 데이터 흐름이 줄고, 네트워크 트래픽이 감소하며 효율이 향상 된다. 그래서 학교, 소규모 사무실은 물론이고, 대기업, 데이터센터 등 다양한 규모의 네트워크에서도 사용된다.
Router
라우터는 여러 네트워크를 서로 연결하고, 데이터가 올바른 목적지로 갈 수 있도록 경로를 정해주는 장치다. 내부 네트워크와 외부 인터넷 사이의 통신을 중개하고 스위치와 달리 IP주소를 사용하여 데이터가 정확한 위치로 이동하도록 경로를 설정해주는 역할을 한다.
알기 쉽게 비유를 하자면
라우터는 우체국, 스위치는 아파트 경비실로
우체국이 ( 라우터가 ) 번지 주소를 보고 ( IP주소를 확인하여 ) 서울로 보낼지 부산으로 보낼지 ( 데이터의 올바른 목적지를 ) 결정해주는 역할을 하고
아파트 경비실에 ( 스위치에 ) 우편물이 ( 데이터가 ) 도착하면 경비실에서 502호로 보내주세요~ 라고 하는 것처럼 ( 스위치에서 Mac주소로 보내는 것처럼 ) 작동한다
| Router | Switch | |
| 역할 | 네트워크 간 연결 (내부 ↔ 외부) | 같은 네트워크 내 장치들 연결 |
| 사용하는 주소 | IP 주소 | MAC 주소 |
| 예시 | 집, 회사에서 인터넷 연결 ↔ 인터넷 외부 연결 | 회사 내부 컴퓨터 ↔ 프린터 연결 등 |
서브넷팅에 대하여
A Primer on Subnetting
Subnetting이란 IP 주소를 작개 쪼개서 여러 개의 작은 네트워크(서브넷)로 나누는 방식을 뜻한다. 예전에 IPv6이 개발되기전 IPv4의 부족 문제를 해결하고, 네트워크의 보안과 트래픽 등을 효율적으로 관리하기 위해 만들어진 기술이다.
이 구조에서 중요한 역할을 하는 것이 서브넷 마스크이다.
로컬 네트워크 내부에서 접속한 호스트의 IP 대역을 외부 네트워크와 명확하게 구분할 수 있는 수단을 표준화하였고 이것을 서브넷 마스크(Subnet Mask)라고 한다.
전 시간에 알아봤듯 IP주소는 네개의 옥텟으로 나뉘어져있다. 서브넷 마스크에서도 32비트 체계를 이용하며 각각 0~255의 범위를 갖는 네개의 옥텟으로 나뉜다.
예를 들어 Ip주소가 192.168.1.10이고 서브넷 마스크가 255.255.255.0이라 가정했을때, 각 옥텟을 이진수로 바꿔 AND연산을 하면 192.168.1.0이 된다. 이처럼 네트워크 주소가 같다면 같은 네트워크에 속한다고 판단한다.
AND 연산
바로 위 예시가 이해하기 어려울 것 같아 좀 더 설명을 해야 할 것 같다.
AND 연산은 두 개의 값을 비교해서 둘 다 1일 때만 1이 되는 연산이다. 쉽게 말해, 둘 중 하나라도 0이면 결과는 무조건 0이다.
| 1 | AND | 1 | → | 1 |
| 1 | AND | 0 | → | 0 |
| 0 | AND | 1 | → | 0 |
| 0 | AND | 0 | → | 0 |
예시 )
IP 주소 :: 192.168.1.10
서브넷 마스크 :: 255.255.255.0
이진수로 변환하면 다음과 같이 나온다
| IP 주소 | 11000000.10101000.00000001.00001010 |
| 서브넷 마스크 | 11111111.11111111.11111111.00000000 |
| 결과 ( 네트워크 주소 ) | 11000000.10101000.00000001.00000000 |
AND연산으로 계산해주면 결과 ( 네트워크 주소 ) 가 11000000.10101000.00000001.00000000로 나온다
이를 다시 10진법으로 바꿔주면 192.168.1.0 가 되는데 아까 IP주소 192.168.1.10에서 네트워크 부분이 같다는 것을 알 수 있다. 이처럼 서브넷 마스크로 동일한 네트워크 인지 구별할 수 있다.
서브넷팅은 보안에서 어떻게 사용될 수 있는가?
예로 들어 집 앞에 해람커피집이 있다고 하자.
해람커피집에서는 다음과 같이 네트워크를 사용한다 했을때
- 포스기, 키오스크, 직원을 위한 네트워크
- 손님들을 위한 무료 와이파이
서브넷팅 기술을 활용하면 두가지 네트워크로 분리하면서 보안까지 지킬 수 있게 된다.
APR
Address Resolution Protocol
APR ( Address Resolution Protocol ) 은 IP 주소를 MAC 주소로 변환해주는 주소 해석용 프로토콜이다.
ARP Request & Reply
ARP 요청과 응답
모든 네트워크 장치에는 흔히 캐쉬라고 불리는 정보 저장장치가 있다.
ARP가 요구 되면 네트워크는 장치들에게 " 이 IP주소를 소유한 MAC주소가 무엇입니까? " 라고 묻는다.
장치들 중 해당 IP 주소를 가지고 있는 경우에만 MAC주소와 함께 ARP 응답을 보낸다.
이로써 ARP를 요청한 장치는 해당 IP주소를 가지고 있는 장치의 MAC주소를 알게되고 미래에 사용하기 위해 이 맵핑을 ARP 캐쉬에 저장하여 추후의 불필요한 ARP 요청을 줄이는 방식으로 효율성을 높인다.
DHCP
Dynamic Host Configuration Protocol
DHCP(Dynamic Host Configuration Protocol) 이란 네트워크 장치들이 자동으로 IP 주소를 부여 받을 수 있도록 도와주는 프로토콜이다.즉 네트워크 장치가 수동으로 IP주소를 설정 하지 않아도 자동으로 IP주소가 부여되여 네트워크 관리자의 부담을 줄여주고 주소를 좀 더 효율적으로 관리할 수 있다.
작동방식은 이러하다.
먼저 장치가 네트워크에 연결되면 클라이언트 장치는 DHCP서버를 찾기위해 DHCP Discover 메세지를 브로드캐스트 방식으로 서버에 전송한다
DHCP 서버가 해당 요청을 받으면 서버는 클라이언트 장치가 사용 가능한 IP주소와 함께 DHCP Offer 메세지를 보낸다.
클라이언트 장치는 받은 DHCP Offer 메시지들 중 하나를 선택하여 DHCP Request 메세지를 DHCP서버로 다시 보내 해당 IP 주소를 사용할 의사를 밝힌다
DHCP 서버는 클라이언트 장치가 선택한 IP주소를 할당하며 DHCP Acknowledgement ( DHCP ACK ) 메시지를 보내 완료한다.
이로써 클라이언트 장치는 해당 IP주소로 네트워크를 사용할 수 있게 된다.
이번시간에는 랜에 대하여 알아보는 시간을 가졌다.
다음시간에는 OSI모델에 대해 공부해보는 시간을 가지도록 하겠다.
[ TryHackMe ] OSI 모델
[ TryHackMe ] OSI 모델정보보안 공부일지 3일차TryHackME - OSI Model 이번 시간에는 OSI 모델에 대해 공부하는 시간을 가지도록 하겠습니다 https://tryhackme.com/room/osimodelzi 이 글은 전 글과 이어집니다 [ Tr
neony.tistory.com
이 블로그는 개발자를 꿈꾸는 사람이 열심히 공부하며 적어가는 공간입니다.
공부하는 입장에서 작성하는 거라 제 설명이 잘못되었을 수도 있지만,
정확한 정보를 위해 여러번 검토하며 적겠습니다!
'네트워크 | 정보보안 > TryHackMe' 카테고리의 다른 글
| [ TryHackMe ] OSI 모델 (1) | 2025.04.07 |
|---|---|
| [ TryHackMe ] 네트워크란 무엇인가? (2) | 2025.03.20 |