일일 기록 일일 기록

네트워크

• 15. 네트워크 기술

  네트워크 2022. 9. 18. 19:14

  NAT / PAT 통신 또는 보안을 위해 네트워크의 주소(IP)를 변환하는 기술입니다.. 예를 들어 집과 어떤 웹 사이트간 통신이 이루어질 경우 여러 번의 주소 변환이 일어납니다. 요청 PC or Mobile -> 공유기 (사설 IP -> 공인 IP) 공유기 -> 웹 서버 (통신 요청) 웹 서버 -> 내부 DB (공인 IP -> 사설 IP) 응답 내부 DB -> 웹 서버 (사설 IP -> 공인 IP) 웹 서버 -> 공유기 (웹 페이지 응답) 공유기 -> PC or Mobile (공인 IP -> 사설 IP) 사설 IP는 내부적으로 기기를 구분하기 위해 사용되기 때문에 외부 통신을 위해 사용할 수 없습니다. 그래서 공인 IP로 변환하여 통신하게 됩니다. IP 주소를 변환하는 방식은 대표적으로 NAT와 PAT..

  Read More
• 14. 로드밸런서

  네트워크 2022. 9. 15. 04:03

  로드밸런서 로드밸런서는 4계층의 장비로, 앞선 장비들처럼 세션들을 관리하는 세션 테이블을 가집니다. 4계층의 장비로는 방화벽, 프록시 등이 있으며 장비들의 특징은 다음과 같습니다. 세션 테이블 Symmetric 경로 요구 : Inbound와 Outbound 경로가 일치해야 합니다. 정보 변경(로드밸런서) : L7 로드밸런서는 애플리케이션 프로토콜 정보도 변경됩니다. L4 스위치 4계층에서 동작하면서 로드밸런서 기능이 있는 스위치입니다. 내부적으로는 로드밸런서 방식으로 동작하며, 외형적으로는 여러 개의 포트가 달린 스위치입니다. TCP/UDP 정보를 바탕으로 분산하며, 부하 분산, 성능 최적화, 리다이렉션 기능을 제공합니다. ADC(Application Delivery Controller) HTTP, FT..

  Read More
• 13. 라우터

  네트워크 2022. 9. 14. 02:51

  라우터 라우터는 3계층에서 동작하는 장비로, 패킷의 목적지 IP 주소를 확인해서 라우터가 가진 경로 정보를 이용해 패킷을 최적의 경로로 포워딩합니다. 라우터는 전세계에 존재하는 컴퓨터들 중에서 정확한 목적지를 찾을 수 있는 매우 중요한 역할을 합니다. 라우터 동작 방식 경로 지정(라우팅) 라우터의 역할 중 가장 핵심이 되는 동작입니다. 스위치처럼 경로 정보를 담은 라우팅 테이블을 만들고, 패킷을 목적지로 포워딩합니다. 경로 정보를 얻는 방법은 3가지가 있습니다. 다이렉트 커넥티드 : IP 주소를 입력하면서 인접 네트워크 정보를 얻는 방법 스태틱 라우팅 : 관리자가 직접 경로 정보를 입력하는 방법 다이나믹 라우팅 : 라우터끼리 서로 경로 정보를 자동으로 교환하는 방법 브로드캐스트 컨트롤 플러딩이 자주 이루..

  Read More
• 12. 스위치

  네트워크 2022. 9. 12. 04:35

  스위치 스위치는 2계층의 장비로, 네트워크에서 가장 핵심적인 역할을 합니다. MAC 주소를 인식하고 패킷을 올바른 곳으로 전달하며, 논리적으로 네트워크를 분리할 수 있는 VLAN, 네트워크의 루프를 방지하는 STP(Spanning Tree Protocol) 등 보안과 모니터링 기능들을 사용합니다. 스위치 동작 과정 스위치는 플러딩, 어드레스 러닝, 포워딩/필터링 3가지 과정을 거쳐 동작합니다. 스위치는 통신을 이어주기 위해 네트워크 내에 있는 기기들의 MAC 주소를 저장하는데, 이를 MAC 주소 테이블이라 합니다. 플러딩(Flooding) 스위치는 부팅하면 네트워크 관련 정보를 가지고 있지 않습니다. 따라서 통신이 들어오면 제 역할을 하지 못하고 모든 포트로 패킷을 전달합니다. 이러한 동작을 플러딩이라 ..

  Read More
• 11. ARP

  네트워크 2022. 9. 9. 03:45

  ARP(Address Resolution Protocol) 실제 통신은 IP 기반으로 일어나고, MAC 주소는 상대방의 주소를 자동으로 알아내 통신합니다. 이때 상대방의 MAC 주소를 알아내기 위해 사용하는 프로토콜이 ARP입니다. 처음 통신이 일어날 때 IP 주소를 알고있지만 MAC 주소를 알 수 없어 2계층 캡슐화가 이루어지지 않습니다. 그래서 ARP 브로드캐스트를 이용해 MAC 주소를 질의합니다. 통신이 정상적으로 연결되면, 송신 측과 수신 측은 ARP 테이블에 IP와 MAC을 1대1 대응시켜 저장합니다. 1. PC 0(192.168.1.1)은 PC 2(192.168.1.3)에게 데이터를 전달하려고 합니다. 일단 Routing table을 보니 자신과 PC 2가 같은 LAN에 속한다는 것을 알았습니..

  Read More
• 10. TCP/UDP

  네트워크 2022. 9. 9. 03:17

  TCP와 UDP는 전송 계층의 프로토콜이며, 목적지 기기의 목적지 프로세스를 이어주고 데이터를 조합하는 하드웨어와 소프트웨어를 잇는 중간 역할을 합니다. TCP TCP 프로토콜은 신뢰할 수 없는 공용망에서도 데이터 유실 없는 통신을 보장하기 위해 사용합니다. 세션을 안전하게 연결하고, 데이터를 분할하고, 분할된 패킷이 잘 전송되었는지 확인합니다. 안전한 통신을 위해 세 번의 패킷을 주고받는 3 way-handshake라는 사전 작업을 합니다. 클라이언트에서 통신을 시도하기 위해 Syn 패킷을 보내고, 서버에서 Syn, Ack로 응답합니다. 클라이언트는 다시 Ack로 응답하여 통신 준비를 마칩니다. 일관적인 통신을 위해 헤더에 Flag 정보를 넣어 통신합니다. 이후 통신을 종료할 때는 4번의 패킷을 주고받..

  Read More
• 09. MAC, IP

  네트워크 2022. 9. 9. 02:31

  MAC(Media Access Control) 데이터 링크 계층에서 통신을 위해 네트워크 인터페이스에 할당된 고유 식별자입니다. 즉, 스마트폰의 시리얼 번호처럼 붙는 고유 번호인 것입니다. 00 00 00 00 00 00 MAC 주소는 16진수 숫자 12자리로 이루어져 있으며 앞의 6자리는 제조사 식별 코드(Organizational Unique Identifier: OUI), 뒤의 6자리는 장비 구분 코드(Universally Administered Address: UAA) 입니다. 제조사 코드는 IEEE 에서 직접 할당하며, 장비 코드는 제조사에서 기기에 할당합니다. 통신이 들어오면 패킷을 확인하게 되는데, 패킷의 도착지 MAC 주소와 자신의 MAC 주소와 다르면 패킷을 폐기합니다. IP 네트워크 계..

  Read More
• 08. 네트워크 통신

  네트워크 2022. 9. 9. 00:45

  데이터 전송 통신 방식 유니캐스트(Unicast) 1:1 통신 출발지와 목적지가 명확히 정해져 있습니다. 수신 측에서 데이터의 MAC이 자신의 MAC과 일치하지 않으면 통신을 받지 않습니다. 같은 데이터에 대해 여러 컴퓨터와 통신할 경우 수신 측의 수만큼 새로 연결을 해야하기 때문에 송신 측에 부하가 걸릴 수 있습니다. 대부분의 통신에 사용되는 통신 방식입니다. 브로드캐스트(Broadcast) 1:ALL 통신 출발지는 명확하나 목적지는 명확하지 않습니다. 따라서 네트워크에 속해있는 모든 컴퓨터에게 통신을 전달합니다. 수신 측은 자신의 의사와 상관없이 무조건 통신을 받아야만 합니다. 필요한 데이터인지 일일이 확인해야 하기 때문에 수신 측에서 CPU를 사용하게 되어 PC 성능이 떨어질 수 있습니다. 멀티캐스..

  Read More