공부하는 개발자의 스토리

- NAT(Network Address Translation) 비공인 IP를 갖는 사설 네트워크 내 호스트와 공인 IP를 갖는 외부(인터넷) 호스트간의 통신을 위해 어드레스를 변환하는 것을 말한다. 공인 IP 어드레스를 절약하고 인터넷 연결시 유연성을 제공하는 장점이 잇고, IP 변환 기능은 스위칭 경로에 지연을 유발하고 양단간 IP어드레스 추적이 불가능하다는 단점이 잇다. - NAT 사용하는 목적 인터넷의 공인 IP주소를 절약할 수 있다는 점이고 둘째는 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점이다. 인터넷의 공인 IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 이를 공인 IP..

ARP (Address Resolution Protocol) 정의 논리적 주소(IP Address)를 기반으로 물리적 주소(MAC Address)를 알아오는 프로토콜. ARP는 Layer 2계층 이더넷 환경에서 목적지 IP주소에 대한 MAC주소 변환 동작을 담당한다. 단 목적지 MAC주소 정보가 없다면, ARP주소 변환이 불가능하기 때문에 데이터를 전송할 수 없다. 쉽게 말해 IP -> MAC, MAC -> IP 이렇게 바꿔주는 역할을 한다는 뜻이다. 상대방은 MAC 주소가 없는 패킷을 받으면 2계층 (Datalink-Layer)에서 폐기해버린다. 때문에 상대방의 MAC주소를 알아야 프레임이 만들어져서 통신을 할 수 있게 된다. ※ IP -> MAC으로 변환 할 때를 ARP라고 하고, MAC -> IP로..

VPN 이란? virtual private network 우리말로 '가상사설망'이란 의미이다. 공중 네트워크를 사설 네트워크처럼 사용할 수 있는 인증과 데이터 암호화를 이용해 보안을 강화한 기술 원래 보안을 목적으로 할 때 인터넷망은 따로 구축되어야 합니다. 외부 네트워크에서 들어올 수 있는 '해킹'등을 차단하기 위해서입니다. 이를 인트라넷이라고 하고, 회사의 지사나 사업상 파트너들처럼 외부에서 승인한 사용자들 이 접근하여 사용할 수 있는 확장된 사설 인트라넷을 '엑스트라넷'이라고 합니다. 하지만 이렇게 따로 인터넷망을 구축할 경우 그 비용(서버 및 인건비 등)은 당연히 비싸지고, 필요에 따라 가변적으로 사용하기가 어렵다는 단점이 발생. 출처: http://gamsungit.com/50190205973 ..

TCP(TransmissionControlProtocol)는 IP프로토콜 위에서 연결형 서비스를 지원하는 전송계층 프로토콜로, 인터넷 환경에서 기본으로 사용한다. TCP에서 제공하는 주요 기능은 다음과 같다. • 연결형 서비스를 제공한다. • 전이중(FullDuplex) 방식의 양방향 가상 회선을 제공한다. • 신뢰성 있는 데이터 전송을 보장한다. 3 Way Handshake(TCP 연결수립 과정) 연결수립 과정과 TCP 상태 정보 1. 클라이언트는 서버에 접속 요청하는 SYN 패킷을 보낸다. 클라이언트는 SYN을 보내고 SYN/ACK 응답을 기다리는 SYN_SENT 상태가 된다. 2. 서버는 SYN 요청을 받고 클라이언트에 요청을 수락한다는 ACK과 SYN flag가 설정된 패 킷을 보내고 클라이언트가..

Static Routing 라우팅 경로 결정 라우팅 경로는 동적인 경로 (Dynamic route)와 정적인 경로(Static route)가 있다. 동적인 경로는 라우팅 프로토콜 (routing protocol)을 사용하여 동적으로 알아낸 경로를 의미한다. 현재 사용되는 주요 라우팅 프로토콜은 RIP, EIGRP, OSPF 및 BGP 등 이 있다. 정적인 경로는 네트워크 관리자가 특정 목적지에 대해서 직접 지정한 경로 를 말한다. 일반적으로 소규모의 네트워크에서는 정적인 라우팅 방식을 주고 사용 하고, 중규모 이상의 네트워크에서는 동적인 라우팅 방식을 사용하면서 보조 수단 으로 정적인 라우팅을 사용한다. 정적 경로의 장단점 라우팅 프로토콜 자체로 인한 부하가 거의 없고, 라우팅 정보 교환 및 재계산으로 ..

DTP (Dynamic Trunking Protocol) 시스코 스위치에서 상대 스위치와 트렁크와 관련된 사항을 협상할 때 다중 VLAN 환경에서 사용되는 Cisco 독점 프로토콜이다. DTP 특징 - 트렁크 포트 전환 여부와 트렁크 포트로 동작 시 Encapsulation 방식이 결정된다. - 자동으로 카탈리스트 2960과 3560 시리즈 스위치에 사용되는 인접 스위치의 포트를 지원한다. - DTP 트렁크 모드로 구성되는 경우에만 트렁크 협상을 관리한다. DTP Mode - Access : 상대 포트와 상관없이 자신은 액세스 포트로 동작한다. - Trunk : 상대 포트와 상관없이 자신은 트렁크 포트로 동작하며, 상대 포트를 트렁크 포트로 동작시키기 위한 DTP 패킷을 전송한다. - Dynamic De..

CDP ( Cisco Discovery Protocol ) CDP ( Cisco Discovery Protocol ) Cisco 장비를 찾아내 장비의 정보를 볼 수 있도록 하는 프로토콜이며, 데이터 링크 계층이다. CDP 는 장비의 이름과 같은 확인 정보, IP 주소와 같은 주소 정보, 접속 포트에 대한 정보, 접속 장비의 기능에 대한 정보, 접속 장비의 하드웨어 사양 등과 같이 하드웨어 타입과 소프트웨어 버전, 그리고 Cisco장비가 현재 사용하고 있는 활성화된 인터페이스에 대한 정보를 알려주는데 사용된다. CDP 특징 - Layer 1 - 2에서 다양한 LAN, WAN(Frame Relay, ATM) 등을 지원한다. - 상위 프로토콜 ( IP, IPX, Appletalk )에 상관없이 실행이 가능하며..

Collision Domain 충돌 발생을 검출할 수 있는 브리지 간 혹은 다른 계층 장치 간의 이더넷 세그먼트 범위. 이더넷과 같은 공유 매체를 사용하는 경우에 동일 매체에 연결된 각 호스트가 공통의 매체를 서로 효율적으로 공유해 사용하기 위해 설정된 개념이다. 각 호스트 의 네트워크 인터페이스(NIC) 카드는 충돌 검출 기능이 있어, 데이터 송신 시 매체 에서 다른 호스트와 충돌 여부를 확인 후 데이터를 송출하고, 다른 호스트가 동일 시점에 데이터를 매체에 송출하고 있을 경우, 해당 호스트는 데이터 송신을 중단하고 잠시 기다린 후 다시 시도하게 된다. 충돌 도메인은 최소화 하는 것이 바람직 하 며, 호스트의 수가 증가하면 패킷이 소실되는 등의 문제가 발생한다. Collision Domain은 스위치에..

TCP/IP 란? 네트워크 전송 프로토콜. 서로 다른 운영체제를 쓰는 컴퓨터 간에도 데이터를 전송 할 수 있어 인터넷에서 정보전송을 위한 표준 프로토콜로 쓰이고 있다. TCP는 전송 데이터를 일정 단위로 나누고 포장하는 것에 관한 규약이고, IP는 직접 데이터를 주 고 받는 것에 관한 규약. 인터넷 표준 프로토콜이 TCP/IP TCP/IP 4계층 네트워크 인터페이스 계층 (Network Interface Layer) 패킷에 프레임헤더와 CRC체크를 위한 트레일러를 붙여서 프레임을 만든다. 이 패킷 을 일련의 비트 스트림으로 바꿔, 물리적인 회선에 전송할 수 있게끔 변환한다. 해당 프로토콜 Token Ring 근거리통신망(LAN)을 실현하는 회선 구성의 하나로, 단말이 접속되는 노드간을 링 모양으로 접속하..

VLAN(Virtual Lan) * VLAN의 특성 실제 물리적인 네트워크는 라우터를 기준으로 구분하지만, VLAN은 스위치내에서 논리적으 로 네트워크를 구분하는 것을 의미한다. 하나의 VLAN은 하나의 독립된 Brodacast Domain, 하나의 독립된 Network이다. 다른 VLAN끼리 통신을 할 때는 3계층 장비를 거쳐 라우팅해 서 통신을 한다. VLAN끼리의 구분은 서로 ID(Number)로 구분을 한다. VLAN으로 사용가능 한 번호는 1 ~ 4094까지이다. 1~1005까지는 Normal(일반) VLAN이며, 이 중 1002 ~ 1005 는 토큰링과 FDDI용으로 사용한다. 1006 ~ 4094까지는 Extended(확장) VLAN이라고 하며, 이 확장 VLAN은 3500D이상의 스위치에서..