Network36 [Network] Subnet & Supernet 1. 서브넷(Subnet) 1) 서브넷팅(Subnetting) - 네트워크 관리자가 네트워크 성능을 향상시키기 위해, 자원을 효율적으로 분배하는 것 - 자원을 효율적으로 분배한다는 것은 네트워크 영역과 호스트 영역을 분할하는 것 - 너무 큰 브로드캐스트 도메인은 네트워크 환경에서 패킷 전송을 느리게하고 성능 저하 이슈를 발생시킴, 따라서 네트워크를 쪼개서 통신 성능을 보장하는 것 - IP는 2의 32승만큼의 표현만 가능, 결국 자원의 한계가 존재 - 자원의 한계가 존재하기 때문에 제한적인 자원을 낭비 없이 아껴써야함, 이를 위해 등장한 것이 서브넷 마스크 ※브로드 캐스트 도메인 : 라우터와 네트워크 장비 없이 통신할 수 있는 영역 2) 서브넷 마스크(Subnet Mask) - IP 주소와 쌍을 이뤄 사용.. 2022. 6. 24. [Network] Firewall(방화벽)의 개요 1. 방화벽의 개념 - 미리 정의된 보안 규칙에 기반하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 - 일반적으로 방화벽은 신뢰할 수 있는 네트워크와 인터넷과 같이 신뢰할 수 없는 네트워크 사이에 장벽을 설정 - 외부 트래픽은 장치의 진입점(포트)을 통해서만 사설 네트워크에 도달 가능 - 액세스 제어 목록이라고 하는 정의된 규칙 또는 일련의 규칙을 기반으로 데이터 패킷을 허용하거나 차단한다. - 규칙은 IP 주소, 도메인 이름, 포트, 프로토콜, 프로그램 및/또는 키워드를 기반으로 정할 수 있다. 2. 방화벽의 종류 2-1. 소프트웨어 방화벽 - 장치에 직접 설치, 전체 네트워크가 아니라 개별 장치만을 보호하여 개별 네트워크의 엔드 포인트를 격리할 때 유용 - 장치별로 .. 2022. 6. 17. [Network] SMTP & POP3 & IMAP 1. Email Protocol - SMTP, POP3, IMAP는 이메일을 주고 받는 프로토콜의 종류에 해당 - 이메일 시스템은 크게 메일 서버와 클라이언트로 구성 1) 메일 서버 - 각각의 메일 주소에 대응하는 사서함(Mail box)이 존재 - 사서함을 바탕으로 한 메일 서버 간의 통신 덕분에 원격지에서 시차를 두고 메일을 주고받을 수 있음 2) 메일 클라이언트 - 메일 클라이언트는 메일 서버의 사서함에 저장된 이메일을 가져와 발신자에게 보여주거나 발신자가 작성한 이메일을 서버로 전달하는 역할을 수행 2. SMTP(Simple Mail Transfer Protocol) - 메일을 전송할 때 사용하는 프로토콜- 메일 송신 프로토콜이 사용되는 경우1) 클라이언트가 작성한 메일을 서버로 전송할 때2) 인.. 2022. 6. 10. 인프라 엔지니어 관점으로 봐야할 네트워크 장비(1)-라우터 안녕하세요,,! 오늘도 어김없는 BTC 막내가 최고야 팀입니다,,, 이번에는 네트워크! 그중에서도 인프라 엔지니어 관점으로 봐야할 네트워크 장비에 대해 알아봐용! 바로 궈궈 합시다! 네트워크 란? 서버 등 복수의 노드를 유선 또는 무선으로 연결한 집합체입니다. 네트워크를 구성하는 네트워크 장비란 LAN 케이블과 광섬유 케이블 등을 집약해 통신을 교환하는 장치를 말합니다. 네트워크 장비에 포트 수가 많으면 많을수록 물리적으로 많은 공간이 필요하고 결과적으로 유닛 수도 많아집니다. 인프라 엔지니어 관점으로 봐야할 네트워크 장비 선택 - (1) 라우터 라우터 수신한 패킷을 적절한 경로로 전송하는 네트워크 장비입니다. 네트워크를 논리적으로 나누는 장비이기도 합니다. 라우터 플로우 라우터가 패킷을 받으면 라우터는.. 2022. 6. 10. [Network] ICMP & IGMP 1. ICMP(Internet Control Message Protocol) 1.1 ICMP의 개념과 특징 - 인터넷 프로토콜의 비신뢰적인 특성을 보완하기 위한 프로토콜 - IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 알려주거나 네트워크 상태를 진단 - 3계층과 4계층 사이에서 동작(TCP/IP가 계층화가 제대로 이루어지지 않았다는 예시로 언급됨) - ping이 ICMP를 사용한 대표적인 프로그램 - 오로지 패킷을 목적지에 도달시키기 위한 내용들로만 구성 1.2 ICMP 기능 - 오류보고 : IP가 데이터그램을 폐기할 경우 최초 발신지에게 통보 (수정은 없음) - 질의 : 라우터나 다른 호스트로부터 간단한 상태 정보 획득 1.3 ICMP의 문제점 - 명확하지 않은 계층 - 신뢰성이 없는 비연결형 .. 2022. 6. 3. GCP Network Service Tier 안녕하세요. MC에몽입니다. 오늘은 Google Cloud Platform Network Service 등급에 대해서 알아보겠습니다. GCP Network Service 등급은 프리미엄과 표준 등급으로 구분지어 제공합니다. Network Service 등급을 사용하면 인터넷 시스템과 gcp instance 사이의 연결을 최적화 할 수 있습니다. 2가지 등급을 나누어 살펴보겠습니다. 1. 프리미엄 등급 - Google의 짧은 네트워크 통신 지연 시간 및 높은 안정성의 Global Network를 사용하여 외부 시스템에서 Google Cloud 리소스로 트래픽을 전달합니다. - 이 Network는 전 세계 100개 이상의 접속 지점을 보유한 광범위한 비공개 광케이블을 네트워크로 구성되어 있습니다. - 최고의.. 2022. 5. 30. [Network]Telnet & SSH 1. Telnet - 원격 접속 서비스로서 특정 사용자가 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있도록 하는 인터넷 표준 프로토콜 - Telnet을 이용하면 네트워크에 있는 컴퓨터를 자신의 컴퓨터처럼 파일 전송, 파일 생성, 디렉토리 생성 등을 자유롭게 할 수 있음 1.1 Telnet 특징 - 일종의 터미널 에뮬레이션 프로토콜로 NVT(Network Vortual Terminal), 라고 불리는 가상 터미널 개념 사용 - 터미널과 호스트와의 일대일 대칭적인 관계 1.2 Telnet 보안 - Telnet 세션은 암호화 및 무결성 검사를 지원하지 않음 - 패스워드가 암호화되어 있지 않아 스니퍼를 이용하여 제3자에게 노출될 수 있음 - UNIX 시스템에서 해커가 in... 2022. 5. 27. [Network] FTP, FTPS, SFTP 1. FTP - 파일 전송 프로토콜(File Transfer Protocol) - TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 위한 프로토콜 1-1. 프로토콜 개요 - HTTP와는 달리 연결의 종류가 2가지 - 명령 연결 : 먼저 제어 포트인 서버 21번 포트로 사용자 인증, 명령을 위한 연결 생성, 해당 연결을 통해 클라이언트에서 지시하는 명령어 전달 - 데이터 전송용 연결 : 실제의 파일 전송은 필요할 때 새로운 연결이 만들어짐 - 능동 모드(액티브 모드): 서버가 자신의 데이터 포트인 20번 포트에서부터 클라이언트가 지정한 지점으로의 데이터 연결을 만든다. 클라이언트가 지정하는 포트는 주로 1023보다 큰 번호가 매겨진 포트다. 클라이언트가 방화벽이나 NAT 등을 사용하는 환.. 2022. 5. 20. 이전 1 2 3 4 5 다음
