PRDEN

1. DHCP :IP를 동적으로 할당하는 데 사용되는 프로토콜이 DHCP(Dynamic Host Configuration Protocol)이다. DHCP를 사용하면 사용자가 직접 입력해야 하는 IP주소, 서브넷 마스크, 게이트웨이, DNS 정보를 자동으로 할당받아 사용할 수 있다.DHCP는 서버와 클라이언트로 동작하며 클라이언트의 서비스 포트는 68 서버의 서비스 포트는 67이다. DHCP는 BOOTP라는 프로토콜을 기반으로 한다.  2. DHCP 동작방식 호스트가 DHCP 서버로 IP를 할당받는 과정은 4단계로 진행된다.  1) DHCP Discover : DHCP 클라이언트는 DHCP 서버를 찾기 위해 DHCP Discover 메시지를 브로드캐스트로 전송한다.  2) DHCP Offer : DHCP ..

서비스의 안정성이나 가용량을 높이기 위해 서비스를 이중화할 때는 서비스 자체적으로 HA 클러스터(High Availabilty Cluster)를 구성하기도 하지만 복잡한 고려 없이 이중화를 손쉽게 구현하도록 로드 밸런서가 많이 사용된다. 로드 밸런서에서는 서비스를 위한 가상 IP를 통해 각 서버로 접근한다. 1. 부하 분산이란? *FWLB(Fire Wall Load Balancing) 서버에 대한 부하 분산(SLB, Server Load Balancing)뿐만 아니라 방화벽을 액티브-액티브로 구성하기 위해 로드 밸런서를 사용하기도 한다. 방화벽은 자신을 통과한 패킷에 대해 세션을 관리하는 테이블을 갖고 있다. 방화벽을 통과하는 패킷에 대해서 방화벽 정책을 확인해 허용되는 정책이면서 그 정보를 세션 테이블..

4 계층의 특징인 포트번호, 시퀀스 번호, ACK번호에 대해 이해해야 하고, 2,3 계층 장비에서는 고려하지 않았던 통신의 방향성이나 순서와 같은 통신 전반에 대한 관리가 필요하며 이런 정보를 세션 테이블이라는 공간에 담아 관리한다. 1. 4계층 장비의 특징 4계층4 계층 장비는 TCP와 같은 4 계층 헤더에 있는 정보를 이해하고 이 정보들을 기반으로 동작한다. 그래서 4 계층 이상에서 동작하는 로드 밸런서, 방화벽과 같은 장비를 '세션 장비'라고 부른다. 가. 세션 테이블 : 세션 장비는 세션 테이블을 기반으로 운영된다. 나. Symmetric(대칭) 경로 요구 : Inbound와 Outbound 경로가 일치해야 한다. 다. 정보변경(로드 밸런서의 경우) : IP 주소가 변경되며 확장된 L7 로드 밸런..

# IP 주소 : 논리 주소(cf. mac주소 - 물리 주소) ip주소는 네트워크 주소와 호스트 주소로 나뉜다. 호스트들을 모은 네트워크를 지칭하는 주소를 네트워크 주소라고 하고 하나의 네트워크 내에 존재하는 호스트를 구분하기 위한 주소를 호스트 주소라고 한다. 라우터는 3 계층에서 동작하는 네트워크 장비로 들어오는 패킷의 목적지 IP 주소를 확인하고 자신이 가진 경로정보를 이용해 패킷의 최적 경로로 포워딩한다. 라우터의 대표적인 기능은 네트워크와 네트워크를 연결하는 것이지만, NAT(Network Address Translation), 방화벽, VPN, QoS 등 다양한 부가기능을 함께 제공한다. # IP 주소에서.. https://oktopbang.tistory.com/entry/ip%EC%A3%BC..

1. MAC 주소 -> 네트워크 장비 제조업체에서 장비가 출하될 때 MAC주소 할당 MAC 주소는 Media Access Control의 줄임말로 2계층(데이터 링크 계층)에서 통신을 위해 네트워크 인터페이스(NIC)에 할당된 고유 식별자입니다. MAC주소는 48비트의 16진수 12자리로 표현된다. MAC주소는 앞의 24비트와 뒤의 24비트로 나뉘어 구분하는데 제조사코드는 MAC 주소 앞의 24비트인 OUI값이다. 뒤의 24비트인 UAA값은 각 제조사에서 자체적으로 할당해 네트워크에서 각 장비를 구분할 수 있게 해준다. *MAC 주소는 유일하지 않을 수도 있다. 동일 네트워크에서만 중복되지 않으면 동작하는 데 문제가 없다. 2. MAC 주소 동작 NIC는 자신의 MAC 주소를 가지고 있고 전기 신호가 들..

1. OSI 7 계층 가. 1 계층(피지컬 계층) : 물리계층 전기신호를 전달하는 데 초점이 맞추어져 있다. 주요 장비로는 허브, 리피터, 케이블, 커넥터, 트랜시버, 탭이 있다. a) 허브, 리피터 : 네트워크 통신을 중재하는 네트워크 장비 b) 케이블, 커넥터 : 케이블 본체를 구성 c) 트랜시버 : 컴퓨터의 랜카드와 케이블 연결 d) 탭 : 네트워크 모니터링과 패킷 분석을 위해 전기 신호를 다른 장비로 복제 -> 1 계층에서는 들어온 신호를 그대로 잘 전달하는 것이 목적이므로, 전기신호를 재 생성하여 내보낸다. 주소의 개념이 없으므로 전기신호가 들어온 포트를 제외하고 모든 포트에 같은 전기 신호를 전송한다. 나. 2 계층(데이터 링크 계층) 전기신호를 모아 우리가 알아볼 수 있는 데이터 형태로 처리..

1. VPN : Virtual Private Network 가입자 입장에서의 VPN, 통신사업자 입장에서의 VPN 1) 통신사업자 VPN : 본사-지사, 지사-지사간의 연결은 대부분 MPLS VPN 기술을 사용한다. (MPLS VPN이란 여러 가입자가 하나의 MPLS 망에 접속되지만, 가입자를 구분할 수 있는 기술을 적용해 전용선처럼 사용한다. 2) 가입자 VPN : VPN을 통해 일반 인터넷 회선을 전용망처럼 구성해 사용한다. 공중망을 전용선과 같은 사설망처럼 사용하기 위해 강력한 보안을 도입해야 한다. 이는 IPSEC, SSL과 같은 암호화 기법을 제공하는 프로토콜이 VPN에 주로 사용된다. a. 본사-지사처럼 네트워크 대 네트워크 연결에는 IPSEC VPN 기술이 사용된다. b. 개인사용자가 본사 ..

1. OSI 7계층 2. VPN, 허브, 스위치, 라우터, 로드 밸런서, 방화벽 3. MAC, IP주소, TCP, UDP, ARP 4. 스위치(2계층 장비) 5. 라우터/l3 스위치(3계층 장비) 6. 로드 밸런서/방화벽(4계층 장비) 7. NAT, PAT, DNS 8. 리눅스, 서버의 라우팅 9. 보안 10. 이중화 11. 가상화