⚡네트워크
데이터링크 계층의 기술-물리계층
데이터 링크 계층은 물리 계층을 보완한다. 데이터 링크 계층은 물리 계층의 신뢰성을 확보해 주는 계층입니다. 데이터를 어디로 보낼 것인가? 완성된 데이터 링크중에서 비트가 손실되지는 않았는지…이러한 걱정을 없애기 위해 캡슐화 처리를 하여 물리계층의 신뢰성을 보장 합니다. 이러한 캡슐처리된 데이터를 프레임이라고 합니다. 데이터링크 계층은 이 프레임화에 대한 각종 방식에 대해 정의합니다. 데이터 링크 계층은 네트워크 계층과 물리 계층 사이에 있습니다. 데이터를 송신할 때는 네트워크 계층에서 데이터를 수령하여 프레임화하고, 물리 계층으로 전달합니다. 수신할때는 물리계층에서 비트열을 받아 프레임화와는 반대로 처리하여 네트워크 계층으로 전달합니다. 1. 이더넷에서 프레임 구조 이더넷 프레임 규격중 대부분 Ethe..
![[네트워크 구성]One-arm과 In-line 구성 방식](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FxbUzC%2Fbtqu37bdvbT%2FuOEaVS8CLqEUGkiu45nLxk%2Fimg.png)
[네트워크 구성]One-arm과 In-line 구성 방식
네트워크 설계를 어떻게 할 것인가? 어떤 기기를 어떻게 배치하고 접속할지 네트워크 코어망 구성 방법은 크게 인라인(In-line) 구성과 원암(One-arm) 구성 두가지가 있습니다. 일단 서비스가 가동되면 나중에 구성을 변경하는 것은 매우 어렵습니다. 그래서 더 관리하기 쉽고, 더 확장하기 쉬운 물리 구성을 설계할 필요가 있습니다. 중소 규모의 시스템 환경에서는 인라인 구성, 대규모 시스템 환경에서는 원암으로 구성하는 경향이 있습니다. 1. 관리가 쉬운 인라인 구성 통신 경로상에 기기를 배치하기 때문에 인라인 구성이라고 합니다. 현재 서버 사이트에서 가장 많이 사용하고있는 구성이 되겠습니다. 구성이 간단해서 알기 쉽고, 문제 해결도 쉬워 관리자들이 선호하는 구성입니다. 1)인라인 구성 패턴1 네트워크 ..
TLS Handshake / SSL Process
end-to-end 서비스 상에서는 서버와 클라이언트의 인증, 데이터의 기밀성과 무결성을 보장하기 위해, Transport Layer SSL 패킷 안에 Application 데이터를 캡슐화하는 암호화 통신을 사용한다. 암호화 통신은 일반적으로 TLS/SSL protocol을 사용하여 이루어지는데, TLS/SSL 암호화 과정에서 필요한 정보들(사용할 암호화 알고리즘, 키)의 교환을 위한 TLS Handshake 과정이 존재한다. 해당 과정을 통하여 세션을 생성할 수 있고, 이 후 두 노드의 통신은 세션 상에서 수행된다. IN THEORY 그림 출처 : http://blog.naver.com/PostView.nhn?blogId=seri0528&logNo=20188008125 === Phase 1 === ①,..
NAT 와 Bridged Networking 개념
■ NAT Network Address Translation 의 약자로써 네트워크 주소 변환을 의미합니다. 기본적으로 192.168.xx와 같은 사설(Private) IP 주소로는 외부와 통신(인터넷 연결 등) 할 수 없습니다. 외부와 통신할 수있는 IP주소는 오직 인터넷 IP 주소 관리 기관에서 공식적으로 발급한 공인(Public) IP 주소 뿐 입니다. 하지만 이러한 제약을 뛰어 넘고자 개발된 기술이 바로 NAT 는 사설 IP 주소와 공인 IP 주소를 변환해 주는 일종의 변환기 입니다. 192.168.0.2와 같은 사설 IP 주소를 통해 외부로 네트워크 패킷을 보내게 되면 NAT 는 이를 119.200.124.81 와 같은 공인 IP 주소로(현재 연결된 공인 IP 주소) 변환하여 패킷을 내 보냄으로써..
노드(Node)란?
정보 통신 분야에서는 네트워크에 접속할 수 있는 장치를 의미한다. 또한 중계 지점에 두는 장치를 포함한 어드레스가 가능한 지점을 가리킨다. 인터넷에서는 수많은 호스트 컴퓨터가 연결되어 호스트 컴퓨터가 중계 지점을 겸하고 있는 경우가 많으며, 호스트 컴퓨터를 의미하는 경우가 많다. [주] 데이터망에 있어 한 가지 이상의 기능 단위가 통신로 또는 데이터 회선을 상호 접속하는 점 [네이버 지식백과] 노드 [node] (컴퓨터인터넷IT용어대사전, 2011. 1. 20., 전산용어사전편찬위원회)
![[서버관리] 인바운드 트래픽과 아웃바운드 트래픽](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcbBPPf%2Fbtqt1jdnCVD%2Fa3UMSR7aa4gwQHrnM5k18K%2Fimg.png)
[서버관리] 인바운드 트래픽과 아웃바운드 트래픽
인바운드 트래픽(inbound traffic) 외부에서 가상서버 내부로 데이터가 유입될때 발생하는 트래픽을 말합니다. 예를들어, 클라이언트가 웹사이트에 접속했을 경우 클라이언트의 접속정보가 가상서버 내의 DB에 저장된다거나 클라이언트가 웹사이트에서 어떠한 정보가 필요하여 가상서버에 요청데이터를 보냈을때 발생하기도 합니다. 그리고 FTP나 웹사이트 첨부파일 등으로 가상서버내로 파일을 전송하여 저장하는 것도 인바운드 트래픽이 발생됩니다. 아웃바운드 트래픽(outbound traffic) 인바운드 트래픽과는 반대로, 가상서버 내에서 외부로 데이터가 전송되었을때의 트래픽을 발합니다. 아웃바운드의 경우 클라이언트가 웹사이트에서 어떤 정보를 요청하였을 때 해당 정보에 대한 데이터를 다시 클라이언트로 전송시 발생된 ..
ACL(Access Control List)란?
트래픽 필터링과 방화벽을 구축하는데 가장 중요한 요소로, 허가되지 않은 이용자가 라우터나 네트워크의 특정 자원을 접근하려고 하는 것을 차단한다. 라우터 인터페이스에 적용함으로써 특정 패킷을 필터링 가능하고 발신지 주소, 목적지 주소, TCP/UDP 포트 번호 같은 사항들을 기반으로 허락과 거부를 할 수 있다. 일반적인 ACL능 - 내부적인 패킷 필터링 - 부적절한 인터넷 접근으로부터의 내부 네트워크 보호 - 가상 터미널 포트들에 대한 접근 제한 ACL 종류 Standard - 기본적인 액세스 제어로, IP Packet의 source address(출발지 주소)만 검사하여 제어하며, L3 장비에서 적용된다. - ACL Number : 1 ~ 99, 확장 : 1300 ~ 1699 Extended - IP P..
[Network] 인라인 모드(In-line mode)와 미러링(Mirroring) 모드의 개념과 차이점
Mail-i, Webkeeper, ISP 등 보안솔루션 구축시 여러가지 유형이 있고, 그중 대표적으로 인라인 모드(In-line mode)와 미러링(Mirroring) 또는 스니핑 모드를 사용하게 됩니다. 인라인 모드(In-line mode)란 네트워크구성에서 방화벽처럼 송수신 되는 패킷이 보안장비를 거쳐 목적지로 전송되도록 하는 방식입니다. 따라서, 모든 트래픽을 분석하여 통과 또는 차단시킬지 분석하고 결정하게 됩니다. 장점으로는 모든 트래픽을 분석하기 때문에 확실한 패킷차단이 가능하지만 단점으로는 퍼포먼스 저하 등의 장애가 발생할 수 있습니다. 스니핑모드는, 모든 트래픽이 보안장비를 거치도록 네트워크를 구성하지 않고, 단순히 트래픽 사본을 입수하여 설계된 구조로 일반적으로 스위칭 장비나 라우터의 미러..