Network 해봐~15

• 

  네트워크 망 분리(VLAN) VLAN(Virtual LAN) • 특징 ⸰ L2 Switch부터 제공되는 가상의 LAN을 구성하는 기능 ⸰ 논리적인 Network(Broadcast Domain) 분리 기술 ⸰ 식별자(Number)를 이용하여 Network 이름 지정 ⸰ Switch Port에 VLAN 정보 설정 ‣ 지정된 Port로 전달되는 트래픽에 추가정보(VLAN) Tagging • 목적 ⸰ Network(Broadcast Domain) 분리: Broadcast 트래픽 축소 ⸰ 보안: Network 분리로 정책을 통해 허용 대상만 접근 가능 ⸰ 유연성: 기존 Topology의 큰 물리적 변화 없이 Network 구조 변경 가능 • 구성 방식 ⸰ End to End VLANs ‣ 물리적인 위치와 관계없이 업무별 데이터 종류에 따라 .. Network 해봐~ 2024. 1. 2.

• 네트워크 주소 변환(NAT) NAT(Network Address Translation) • 주소 변환 기술 • 공인 IP 부족 현상 완화를 위한 기술 ⸰ 사설 IP를 지정하여 Intranet 내부에서 임의의 IP 사용 가능 ⸰ 중복된 IP 사용가능(사설 IP를 이용한 공용 네트워크 통신 제한) ⸰ Intranet에서 공용 네트워크에 접근하기 위해 Router에서 사설 IP를 공인 IP로 변환 필요 • 목적 ⸰ IPv4 부족현상 완화 ⸰ 공인 IP 사용 비용 감소 ⸰ 보안 • 종류 ⸰ Static NAT ‣ 관리자가 직접 NAT Table의 변환 정보 지정 및 관리(정보 고정) ‣ 공인 IP로 전달된 Client의 요청을 내부 Server로 전달 가능하도록 목적지 주소를 변환하는 기능 ‣ 사설 IP(1) : 공인 IP(1) ‣ 정책 .. Network 해봐~ 2023. 12. 29.

• 

  네트워크 접근 제어(ACL) ACL(Access Control List) • 역할: Router 내부 정책을 통해 데이터 Filtering(접근제어) • 기본 동작 및 규칙 ⸰ 순차적 동작: 정책 확인 시 항상 Top → Down 동작 ⸰ 조건의 정보와 Packet의 정보를 비교하여 지정된 Action 수행 ‣ Permit: 허용, Deny: 거부 ⸰ 모든 조건에 해당 X: ALL Deny • 종류 ⸰ Numbered형 ACL ‣ 목적: 트래픽 분류 ‣ 식별값: 숫자 ⸰ Named형 ACL ‣ 목적: 방화벽의 보안정책 구성 및 복잡한 정책 구성 ‣ 식별값: 문자 • 세부 종류 ⸰ Standard(기본형) ‣ 정책 설정 시 조건: 출발지 IP주소 ‣ Numbered형 ACL: 1~99, Named형 ACL: standard ⸰ Ext.. Network 해봐~ 2023. 12. 29.

• 

  네트워크 경로 설계(Routing) Routing 정의 : 최적의 경로를 결정하여 목적지까지 전송하는 일련의 과정 정적 라우팅(Static Routing) • 관리자가 경로 정보를 직접 설정하고 최적경로를 결정하는 방식 • 일반적으로 LAN 내부 Routing(8~10대 이하)을 위해 설정 • Distance metric(=AD, Administrative Distance) ⸰ 학습방식에 따라 할당된 경로의 우선순위(숫자↓ -> 우선순위↑) ⸰ 동일한 네트워크에 대한 경로를 여러 방식으로 학습한 경우 우선순위가 높은 경로 하나만 Routing Table에 등록 • Default Routing ⸰ 목적지가 Routing Table에 등록되어 있지 않은 경우 Packet을 전달할 경로 ⸰ Stub Network를 연결하고 있는 경우에 설정 ⸰.. Network 해봐~ 2023. 11. 16.

• 

  Layer 4 Transport(전송 계층)[Protocol(TCP), 장비] Protocol: UDP, TCP • TCP(Transmission Control Protocol) > 안정성 중시 ⸰ 목적: 데이터 전달의 신뢰성 보장 ⸰ 특징 ‣ 연결 지향성 > 3 way Handshake - 데이터를 전달할 논리적인 연결을 먼저 구성 - 연결설정 > 데이터 전송 > 연결 종료 ‣ 신뢰성: 순차적으로 데이터를 전송 > 확인 / 응답, 재전송, 순서번호 ‣ 흐름제어: 데이터 전달에 지연 현상이 발생했을 때 데이터의 양을 조절 > Sliding Window ⸰ Service: 파일 전송: FTP / Web 서비스: HTTP ⸰ 3 way Handshake ‣ TCP 통신 시 신뢰성 및 연결 지향성 보장을 위한 기법 ‣ TCP segment 전달 전 목적지와의 통신상태 확인 ‣ 정상 통신.. Network 해봐~ 2023. 10. 4.

• 

  Layer 4 Transport(전송 계층)[Protocol(UDP)] Protocol: UDP, TCP • UDP(User Datagram Protocol) > 속도 중시 ⸰ 목적: 데이터의 빠른 전달을 보장하기 위해 사용, 빠른 속도 보장을 위해 대부분의 기능 제한 ⸰ 특징 ‣ 최소화된 Header ‣ 비신뢰성 ‣ 비연결 지향성 ‣ 단편화 크기: 512bytes > 재 전송 시 빠른 처리를 위하여 작은 단위로 데이터 생성 ⸰ Service ‣ 실시간 스트리밍, 실시간 통신 등에 사용 ‣ 정보해석 및 전달 서비스: DNS, DHCP / 빠른파일 전송: TFTP • UDP Header(8bytes) ⸰ Source Port Address(2bytes): 출발지 Port 주소 ⸰ Destination Port Address(2bytes): 목적지 Port 주소 ⸰ Length.. Network 해봐~ 2023. 10. 4.

• 

  Layer 4 Transport(전송 계층)[역할 및 주소] 역할 : 데이터 전송방식 결정(Protocol), 서비스 구분(Port 주소) 주소 • Port Address ⸰ 시스템 내부의 프로세스 또는 프로그램을 식별 > 시스템 내부에서의 유일성 보장 ⸰ 표현: 10진수로 구성되며, 2byte(16bit)의 한자리로 표현 ⸰ 범위: 0~65535(65536개) ⸰ 목적에 따른 분류 ‣ Well Known Service Port(0~1023): 잘 알려진 서비스 프로그램용으로 예약된 주소, 전 세계 공통으로 사용 ‣ Registered Port(1024~49151): Online용으로 개발된 프로그램의 네트워크 통신을 위해 할당하는 주소, 주로 개발자가 사용 ‣ Dynamic/Private Port(49152~65535): 등록하지 않고 임의로 사용할 수 있는 주.. Network 해봐~ 2023. 10. 4.

• 

  Layer 3 Network(네트워크 계층)[장비] 장비 • Router ⸰ Routing 기능 수행 ⸰ 서로 다른 네트워크 간 통신 연결 ⸰ 네트워크를 분리해주는 장비(=네트워크 영역 구분) ⸰ Broadcast Domain(Broadcast가 가능한 영역) 분리(Default: 차단) ⸰ G/W(Gateway): 다른 네트워크로 연결된 문 ⸰ Routing ‣ 최적의 경로를 결정하는 기능 ‣ Data의 목적지 IP주소와 Routing정보(경로정보)를 기반으로, 다수의 경로에서 어디로 Data를 전송할지 결정 ⸰ Routing Table: Routing정보(경로정보) 기록, 경로정보가 없으면 Packet 폐기 ‣ Connected: Interface 정보를 통한 자동 입력 ‣ Static - 관리자에 의한 직접 경로정보 입력 - 관리자의 의도대로 세부 .. Network 해봐~ 2023. 9. 27.

• 

  Layer 3 Network(네트워크 계층)[Protocol(ICMP)] Protocol: IP, ARP, ICMP • ICMP(Internet Control Message Protocol) : IP의 비 연결성 및 비 신뢰성 문제를 해결하기 위한 프로토콜(IP Supported Protocol) ⸰ 특징 ‣ 네트워크 관리 및 오류보고를 위해 사용 ‣ IP보다 상위에서 동작하는 Layer 3 Protocol ‣ Message 형식으로 정보를 알려줌 ‣ Message: Type 필드의 값을 통해 구분 됨 - 정보 교환 및 관리 메시지: echo 요청/응답, Router 광고/응답, 정보 요청/응답 등 - 오류보고 메시지: 목적지 접근불가, 송신 속도 낮춤, 경로 재설정 시간초과 등 • ICMP Header(8byte+@) ⸰ Type: 메시지의 종류를 알려주는 값(대분류) ⸰ .. Network 해봐~ 2023. 9. 26.

• 

  Layer 3 Network(네트워크 계층)[Protocol(ARP)] Protocol: IP, ARP, ICMP • ARP(Address Resolution Protocol) : 주소를 재해석해주는 프로토콜 : 논리적 주소(IP)로 물리적 주소(MAC)를 알아오는 프로토콜 ⸰ 동작: Request > Broadcast, Reply > Unicast ⸰ 종류: ARP, RARP, Gratuitous ARP(IP 충돌감지, Gateway 이중화) 등 ⸰ ARP Cache ‣ 시스템에서 사용할 IP에 해당하는 MAC주소를 일시적으로 저장하는 기능 ‣ 통신 속도의 향상을 위해 사용하며, 일정시간 이후 사라짐 ‣ ARP Cache Table: ARP Cache 정보를 기억하는 저장공간 > Memory(주기억장치)에 저장 ‣ 종류 - 동적(Dynamic): ARP에 의해 획득한 정보.. Network 해봐~ 2023. 9. 26.

• 

  Layer 3 Network(네트워크 계층)[Protocol(IP)] Protocol: IP, ARP, ICMP • IP(Internet Protocol) : Packet을 지정된 목적지 네트워크까지 전달하는 역할 ⸰ 특징 ‣ 비 연결성: 데이터 전송 전 상대방 통신가능 여부 확인 X(확인 기능 X) ‣ 비 신뢰성: 데이터 전송이 오류나 문제없이 정확하게 전송됐는지 여부 확인 X, 보장 X ‣ 단편화(Fragment): 대용량의 데이터 분할 전송 ‣ 종단간 연결 보장 • IP Header(20bytes~60bytes) ⸰ Version(4bits): IP 버전 정보, IPv4는 항상 4로 고정 ⸰ IHL(IP Header Length)(4bits): IP header의 크기 명시, 4bytes 단위로 표시 ⸰ DS(Different Service)(1byte): 데이터의 .. Network 해봐~ 2023. 9. 26.

• 

  Layer 3 Network(네트워크 계층)[역할 및 주소] 역할 : 원거리 장비간 통신 보장, 최적 경로 결정(Routing), IP주소 지정 주소 • IP Address : 원거리 장비(Host) 간 식별 및 통신하기 위한 특수한 번호 ⸰ IPv4 ‣ 표현: 10진수로 구성되며 4bytes(32bit)로 표현 ‣ 범위: 0.0.0.0 ~ 255.255.255.255(약 4억 9천만) ‣ 구성: 4개의 옥텟(Octet)을 온점으로 구분하여 사용, 1byte=1Octet ⸰ 구성 방식 ‣ Net ID: 네트워크 영역을 식별하기 위한 값 ‣ Host ID: 한 네트워크 영역 안에서 Host를 식별하기 위한 값 ⸰ Classful Network : Class를 기반으로 IP주소의 범위를 나누어 주소를 관리하는 방법 ‣ Class 별 Network 범위 ‣ 문제점: 고.. Network 해봐~ 2023. 9. 25.