network 이론/basic network 15

NAT

- NAT(Network Address Translation) 비공인 IP를 갖는 사설 네트워크 내 호스트와 공인 IP를 갖는 외부(인터넷) 호스트간의 통신을 위해 어드레스를 변환하는 것을 말한다. 공인 IP 어드레스를 절약하고 인터넷 연결시 유연성을 제공하는 장점이 잇고, IP 변환 기능은 스위칭 경로에 지연을 유발하고 양단간 IP어드레스 추적이 불가능하다는 단점이 잇다. - NAT 사용하는 목적 인터넷의 공인 IP주소를 절약할 수 있다는 점이고 둘째는 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점이다. 인터넷의 공인 IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 이를 공인 IP..

ARP

ARP (Address Resolution Protocol) 정의 논리적 주소(IP Address)를 기반으로 물리적 주소(MAC Address)를 알아오는 프로토콜. ARP는 Layer 2계층 이더넷 환경에서 목적지 IP주소에 대한 MAC주소 변환 동작을 담당한다. 단 목적지 MAC주소 정보가 없다면, ARP주소 변환이 불가능하기 때문에 데이터를 전송할 수 없다. 쉽게 말해 IP -> MAC, MAC -> IP 이렇게 바꿔주는 역할을 한다는 뜻이다. 상대방은 MAC 주소가 없는 패킷을 받으면 2계층 (Datalink-Layer)에서 폐기해버린다. 때문에 상대방의 MAC주소를 알아야 프레임이 만들어져서 통신을 할 수 있게 된다. ※ IP -> MAC으로 변환 할 때를 ARP라고 하고, MAC -> IP로..

VPN

VPN 이란? virtual private network 우리말로 '가상사설망'이란 의미이다. 공중 네트워크를 사설 네트워크처럼 사용할 수 있는 인증과 데이터 암호화를 이용해 보안을 강화한 기술 원래 보안을 목적으로 할 때 인터넷망은 따로 구축되어야 합니다. 외부 네트워크에서 들어올 수 있는 '해킹'등을 차단하기 위해서입니다. 이를 인트라넷이라고 하고, 회사의 지사나 사업상 파트너들처럼 외부에서 승인한 사용자들 이 접근하여 사용할 수 있는 확장된 사설 인트라넷을 '엑스트라넷'이라고 합니다. 하지만 이렇게 따로 인터넷망을 구축할 경우 그 비용(서버 및 인건비 등)은 당연히 비싸지고, 필요에 따라 가변적으로 사용하기가 어렵다는 단점이 발생. 출처: http://gamsungit.com/50190205973 ..

TCP, UDP

TCP(TransmissionControlProtocol)는 IP프로토콜 위에서 연결형 서비스를 지원하는 전송계층 프로토콜로, 인터넷 환경에서 기본으로 사용한다. TCP에서 제공하는 주요 기능은 다음과 같다. • 연결형 서비스를 제공한다. • 전이중(FullDuplex) 방식의 양방향 가상 회선을 제공한다. • 신뢰성 있는 데이터 전송을 보장한다. 3 Way Handshake(TCP 연결수립 과정) 연결수립 과정과 TCP 상태 정보 1. 클라이언트는 서버에 접속 요청하는 SYN 패킷을 보낸다. 클라이언트는 SYN을 보내고 SYN/ACK 응답을 기다리는 SYN_SENT 상태가 된다. 2. 서버는 SYN 요청을 받고 클라이언트에 요청을 수락한다는 ACK과 SYN flag가 설정된 패 킷을 보내고 클라이언트가..

Collision Domain 및 Broadcast Domain

Collision Domain 충돌 발생을 검출할 수 있는 브리지 간 혹은 다른 계층 장치 간의 이더넷 세그먼트 범위. 이더넷과 같은 공유 매체를 사용하는 경우에 동일 매체에 연결된 각 호스트가 공통의 매체를 서로 효율적으로 공유해 사용하기 위해 설정된 개념이다. 각 호스트 의 네트워크 인터페이스(NIC) 카드는 충돌 검출 기능이 있어, 데이터 송신 시 매체 에서 다른 호스트와 충돌 여부를 확인 후 데이터를 송출하고, 다른 호스트가 동일 시점에 데이터를 매체에 송출하고 있을 경우, 해당 호스트는 데이터 송신을 중단하고 잠시 기다린 후 다시 시도하게 된다. 충돌 도메인은 최소화 하는 것이 바람직 하 며, 호스트의 수가 증가하면 패킷이 소실되는 등의 문제가 발생한다. Collision Domain은 스위치에..

TCP/IP model

TCP/IP 란? 네트워크 전송 프로토콜. 서로 다른 운영체제를 쓰는 컴퓨터 간에도 데이터를 전송 할 수 있어 인터넷에서 정보전송을 위한 표준 프로토콜로 쓰이고 있다. TCP는 전송 데이터를 일정 단위로 나누고 포장하는 것에 관한 규약이고, IP는 직접 데이터를 주 고 받는 것에 관한 규약. 인터넷 표준 프로토콜이 TCP/IP TCP/IP 4계층 네트워크 인터페이스 계층 (Network Interface Layer) 패킷에 프레임헤더와 CRC체크를 위한 트레일러를 붙여서 프레임을 만든다. 이 패킷 을 일련의 비트 스트림으로 바꿔, 물리적인 회선에 전송할 수 있게끔 변환한다. 해당 프로토콜 Token Ring 근거리통신망(LAN)을 실현하는 회선 구성의 하나로, 단말이 접속되는 노드간을 링 모양으로 접속하..

TCP / UDP

TCP / UDP TCP (Transmission Control Protocol, 전송 제어 프로토콜) TCP는 TCP/IP 프로토콜 슈트의 핵심 전송 계층 프로토콜입니다. TCP는 연결형이고, 승인을 제공하며, 신뢰할 수 있는 다양한 기능을 갖춘 프로토콜로 안정적이지 않은 인터넷 프로토 콜(IP) 위에서 어플리케이션이 안정적으로 데이터를 송신하는 방법을 제공합니다. TCP는 어 플리케이션이 데이터를 바이트 스트림으로 보낼수 있도록 하며 그 바이트 스트림을 적절한 크기의 세그먼트로 자동 패키징합니다. 그리고 TCP의 복수 슬라이딩 윈도우 체계는 수신자 가 모든 데이터를 수신하고, 필요할 경우 재전송을 하며, 상대방의 송신 속도를 조절할 수 있는 흐름제어 기능을 제공합니다. * 3-way handshake..

OSI 7 Layer

OSI 7 Layer 우선 네트워크를 이해하기 위해서는 OSI 7 Layer에 대한 이해가 필요합니다. OSI는 세계표 준화기구에서 제정한 용어로서, 어떠한 경로와 방식으로 데이터가 송ㆍ수신되는지 보여주는 모델입니다. 각 계층별로 하는 역할이 나뉘어지고, 위에서부터 어플리케이션, 프레젠테이션, 세션, 트랜스 포트, 네트워크, 데이터 링크, 피지컬 계층으로 분류합니다. 데이터의 교환은 어느 계층에서 보냈느냐에 따라서 목적지의 계층도 결정됩니다. 예를 들어 7계층에서 데이터가 출발했다면 그 데이터가 도착하는 계층 역시 7계층이어야 역할을 수행할 수 있습니다. 다음으로 각 계층에 대해 설명하겠습니다. * 7계층 Application (응용계층) 최상위층인 어플리케이션계층은 사용자에게 서비스를 제공하는 계층입니..

NAT ( Network Address Translation )

안녕하세요 오늘은 NAT에 대해 알아보겠습니다. NAT ( Network Address Translation ) 1.개요 - 로컬 네트워크 내부에서만 사용할 수 있는 주소인 로컬 IP 주소(사설 IP 주소)를 할당받은 호스트가 인터넷을 경유해서 외부 호스트랑 통신을 하기 위해서는 로컬 IP 주소를 인터넷에서 사용할 수 있는 글로벌 IP 주소로 변환할 필요가 있다. 그래서 생각해 낸 구조가 바로 NAT다. NAT는 로컬 IP 주소를 가진 호스트가 마치 글로벌 IP 줏를 가진 것처럼 행동하기 위한 라우터의 기능이다. 2. 사설IP 주소CLASS 주소 영역 A 10.0.0.0 ~ 10.255.255.255 B 172.16.0.0 ~ 172.16.255.255 C 192.168.0.0 ~ 192.168.255...

DNS(Domain name System)

DNS(Domain name System)  DNS Service란? • 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해 주는 TCP/IP Network Service이다. DNS는 왜 생겨 났을까? • TCP/IP 환경에서 IP Address로 시스템(컴퓨터)을 구분 -> 외우기 부담스럽다. • 사용 중 IP Address가 바뀌었을 땐? • 숫자를 대신할 수 있는 문자(컴퓨터 이름)를 할당. 하지만 실제 통신을 위해서는 IP Address가 필요. • 해당 컴퓨터 이름을 가지고 있는 컴퓨터의 IP Address를 알아내야 한다. • 특별한 서버가 그 역할을 하도록 구성. -> SRI-NIC(hosts), DNS Server 어떻게 서버이름으로 IP Address를 얻을 수 있..