Cisco // 네트워크 주소 체계

1. 포트 번호

 - TCP, UDP 헤더 안에 포함된 주소

 - 주소 체계 : 16bit(0~65535)

 - 클라이언트 입장 : 서비스 요청, 실행

 - 서버 입장 : 서비스 구분, 제공

src : 출발지

dst : 도착지

System Ports (0-1023), User Ports (1024-49151), and the Dynamic and/or Private Ports (49152-65535);

System Ports (0-1023)                 서비스 예약용

User Ports (1024-49151)                      PC에서 사용하는 포트

Dynamic/PrivatePorts (49152-65535) 동적/사설 포트

system ports

 - 서비스를 하기 위해서 미리 예약된 포트 번호(Well-Known 포트 번호) 

System Ports ( 0 - 1023 ) 예약된 포트번호

http     80 dns         53

https/ssl 443 bootps 67 (DHCP Server)

telnet 23 bootpc 68 (DHCP Client)

ssh          22 tftp         69 (연결, 전송 전부)

ftp (연결) 21 snmp 161

ftp-data (전송) 20 ntp         123

smtp 보낼때 25 syslog 514

pop3 받을때 110

dns요청 dns응답

dns 정보수집 명령어 : nslookup

#nslookup 도메인

dhcp : ip자동 할당 서비스

ftp :  21번 20번으로 전송 따로 업다운로드 따로 하는데 tftp는 하나로 다 함

syslog:  win -> 이벤트뷰어

 - 네트워크, 라우터 장비는 로그를 기록을 하지 않는데 이를 기록 하려면 log서버를 하나 만들어야 함 이 때 사용하는게 514번 포트 ( syslog )

ntp : 시간동기화

snmp ( simple network managerment protocol )

 - 고객사 관리 대상 시스템 및 장비 

 - PC 200 대, 서버 5대, 라우터 2대, 스위치 20대 <- SNMP 에이전트

 - 일 / 월 / 분기 / 년 -> CPU, 메모리, 트래픽, 온도 등등 모니터링 및 보고서 작성

 - SNMP 매니저가 SNMP 에이전트에게 보고를 받는다.

 - Ex) 피시방 관리 프로그램 !  카운트 PC가 SNMP 매니저, 고객이 SNMP 에이전트

2. IP 주소

 - IP 헤더 안에 포함된 주소

 - 주소 체계 : 32bit(2^32개 = 4,294,967,296)

 - 로컬 환경에서 리모트 환경으로 데이터 전송 담당

 - 변경이 가능한 논리적인 주소

 - 같은 네트워크 상에서는 ip가 하는 일이 없음

3. MAC 주소

 - ETH 헤더 안에 포함된 주소

 - 주소 체계 : 48bit(2^48개)

 - ETH 로컬 환경 내에서 데이터 전송 담당 ( LAN 밖으로 나갈 수 없다. 나가려면 ip가 필요 )

 - 00 - e0 - 4c   - 14 - 62 - ba

   └┴┴┴┴┴─ OUI 24bit : 랜카드 업체가 IEEE 기관으로부터 임대받은 주소 (realtek)

 - 00 - 00 - 0c (cisco)

 - 변경 불가능한 물리적인 주소

(https://aruljohn.com/mac.pl 에서 맥주소 검색)