세션 장비는 일반적인 2,3계층 네트워크 장비와 달리 세션을 이해하고 세션 테이블을 유지한다. 세션 테이블 정보를 이용해 패킷을 변경애플리케이션 성능을 최적화하고 보안을 강화하기 위해 패킷을 포워드(Forward)하거나 드롭(Drop)이런 기능을 충분히 활용하기 위해선 다음과 같은 사항들을 고려해야 한다.애플리케이션과 세션 장비 간 세션 정보를 동일하게 유지애플리케이션의 세션 시간과 서비스 방향성을 고려하고 비대칭 경로를 피해야 함네트워크에서 세션 장비가 중간에 있을 때 생기는 대부분의 문제는 이런 부분을 고려하지 않아서 발생하는데, 이는 세션 장비에서 설정을 변경하거나 애플리케이션 로직을 변경해 해결할 수 있다.이러한 고려사항들에 대해 자세히 알아보자.1. 세션 테이블 유지, 세션 정보 동기화종단 장비..
IP가 부족해지면서 NAT기술이 등장하고 보안용 방화벽, 프록시와 같은 장비들이 등장하며 4계층 이상에서 동작하는 장비가 많아지면서 4계층에서 동작하는 장비도 네트워크 장비에 포함되었다. 4계층에서 이해해야 하는 키워드 포트 번호 시퀀스 번호 ACK 번호 통신의 방향성, 순서 세션 테이블 4 계층 장비? 4계층 전송 계층 4계층 이상 장비는 2,3계층 장비와는 다르게 세션 테이블과 그 안에서 관리하는 세션 정보가 가장 중요하다. 따라서 이들을 세션 장비라고 부르기도 함 세션 장비가 고려해야 할 것 세션 테이블 세션 장비는 세션 테이블 기반으로 운영 세션 정보를 저장, 확인하는 작업 전반에 대한 이해 필요 세션 테이블에 남은 라이프타임 존재 Symmetric(대칭) 경로 요구 Inbound와 Outboun..
3계층 프로토콜에 대해 정리하려고 보니 이걸 먼저 정리해야 할 것 같다. 이들은 네트워크 출발지에서 목적지로 데이터를 전송할 때 사용하는 통신 방식이다. 유니캐스트 출발지-목적지 1:1 통신 브로드캐스트 1:All 동일 네트워크에 존재하는 모든 호스트가 목적지 멀티캐스트 1:N 하나의 출발지 - 다수의 목적지 애니캐스트 1:1 이되 동일 그룹 내의 목적지이며, 가장 가까운 호스트에서 응답 유니캐스트 프로토콜(Unicast Protocol) 고유 주소로 식별된 하나의 네트워크 목적지에 1:1로(One-to-One) 트래픽 또는 메시지를 전송하는 프로토콜 브로드캐스트 프로토콜(Broadcasting Protocol) 하나의 송신자가 같은 서브 네트워크상의 모든 수신자에게 데이터를 전송하는 프로토콜 멀티캐스트..
앞에서 라우팅/스위칭에 대해 공부할 때, 라우팅 방법에 대해 다뤘었다.참고 : 라우팅 - 경로 정보 얻기 [Network/네트워크] 라우터(Router) - 경로 지정 : 라우팅/스위칭참고 ⌜IT 엔지니어를 위한 네트워크 입문⌟ 길벗, 2023 [5장] 라우터/L3 스위치: 3계층 장비 | 5.2 경로 지정 - 라우팅/스위칭 (p.163~176) *책으로 공부하며 필요한 부분을 정리한 것이므로, 책의 모든chaeyami.tistory.com다이렉트 커넥티드 / 스태틱 라우팅 / 다이나믹 라우팅이 있다고 했었는데, 이 방법에 대해 더 자세히 알아보자.다이렉트 커넥티드참고 : 다이렉트 커넥티드(Direct Connected)앞에서 라우터나 PC에 IP 주소, 서브넷 마스크를 입력하면 라우팅 테이블이 자동으로..
앞서 라우터의 동작 방식에서, 라우터가 패킷을 처리할 땐 크게 두 가지 작업을 수행한다고 했었다.참고 - 라우터의 동작 방식과 역할 [Network/네트워크] 라우터(Router) - 동작 방식과 역할참고 ⌜IT 엔지니어를 위한 네트워크 입문⌟ 길벗, 2023 [5장] 라우터/L3 스위치: 3계층 장비 | 5.1 라우터의 동작 방식과 역할 (p.160~163) *책으로 공부하며 필요한 부분을 정리한 것이므로, 책의 모든chaeyami.tistory.com경로 지정 : 경로 정보를 얻어 경로 정보를 정리하는 역할패킷 포워딩 : 정리된 경로 정보를 기반으로 패킷을 포워딩하는 역할라우팅 동작과 라우팅 테이블홉-바이-홉(Hop-by-Hop) 라우팅경로 지정 단계에서는 단말부터 목적지까지의 경로를 모두 책임지는 ..
라우터(Router)라우터는 둘 이상의 패킷 전환 네트워크 또는 서브네트워크를 연결하는 장치입니다.라우터는 데이터 패킷을 의도한 IP 주소로 전달하여 이러한 네트워크 간의 트래픽을 관리하고, 여러 장치가 동일한 인터넷 연결을 사용할 수 있도록 하는 등, 두 가지 주요 기능을 제공합니다. 라우터에는 여러 유형이 있지만, 대부분의 라우터는 근거리 통신망(LAN)과 광역 네트워크(WAN) 간에 데이터를 전달합니다.LAN은 특정 지리적 영역으로 제한된, 연결된 장치 그룹입니다.LAN에는 일반적으로 단일 라우터가 필요합니다. 반면, WAN은 넓은 지리적 영역에 분산된 대규모 네트워크입니다. 예를 들어, 전국의 여러 위치에서 운영되는 대규모 조직 및 회사는 각 위치에 대해 별도의 LAN이 필요하며, 이 LAN은 다..
스위치 3부작의 마지막이다!스위치의 기능기본 동작 : MAC 주소를 인식하고 패킷을 전달VLAN 기능 : 한 대의 장비에서 논리적으로 네트워크를 분리스패닝 트리 프로토콜(STP) : 네트워크의 루프를 방지오늘은 마지막 STP에 대해 배워볼 거당!STP(Spanning Tree Protocol) : 루프를 확인하고 적절히 포트를 사용하지 못하게 해 루프를 예방하는 메커니즘 👉🏻 루프가 생기지 않도록 유지하는게 목적루프? 그게 뭔데?알아볼 게 많으니 우선 SPoF에 대해 간단히 살펴보고 루프, 그리고 STP에 대해 차례로 알아보도록 하자.SPoF(Single Point of Failure: 단일 장애점)은 하나의 요소 때문에 장애가 발생할 경우, 전체 시스템에 장애가 발생하는 지점을 말한다.즉, 하나의 ..
이전 글에서 스위치의 기능은 3가지가 있다고 했다.기본 동작 : MAC 주소를 인식하고 패킷을 전달VLAN 기능 : 한 대의 장비에서 논리적으로 네트워크를 분리스패닝 트리 프로토콜(STP) : 네트워크의 루프를 방지이번엔 이 중 VLAN에 대해 알아보자!VLAN(Virtual Local Area Network)이란?물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술 👉🏻 VLAN을 나누면 하나의 장비를 서로 다른 네트워크를 갖도록 논리적으로 분할한 것이 된다.👉🏻 그냥 한마디로 물리적 스위치 하나를 그룹으로 나눠 여러 논리적 스위치를 만들어버리는 것각 부서별로 네트워크를 분할하거나, 다수의 단말을 네트워크에 연결하는 등 분리가 필요할 때 사용또는 과도한 브로드캐스트로 인한 단말들의 성..
네트워크의 가장 핵심장비인 스위치는 2계층 주소인 MAC 주소를 기반으로 동작한다. 이번에는 스위치가 MAC 주소를 어떻게 이해하고 활용하는지에 대해 다뤄볼 예정 스위치는 네트워크 중간에서 패킷을 받아 필요한 곳에만 보내주는 네트워크의 중재자 역할 아무 설정 없이 네트워크에 연결해도 MAC 주소를 기반으로 패킷을 전달하는 기본 동작을 수행할 수 있다. 스위치의 기능 기본 동작 : MAC 주소를 인식하고 패킷을 전달 VLAN 기능 : 한 대의 장비에서 논리적으로 네트워크를 분리 스패닝 트리 프로토콜(STP) : 네트워크의 루프를 방지 이번 포스팅에선 이 셋 중 기본 동작에 대해 알아보자 참고: 패킷? 프레임? 더보기 각 계층에서 헤더와 데이터를 합친 부분을 PDU(Protocol Data Unit)라고 부..
초기 네트워크는 로컬 네트워크(LAN)을 고려해 설계되어 간단했으나, 기술의 발달로 먼 거리에 있는 다른 LAN 간의 통신이 중요해졌다.같은 네트워크 내에서의 통신과 달리, 원격지 네트워크 간의 통신은 게이트웨이라고 하는 장비를 써야 하며, 3계층 장비(라우터, L3 스위치)가 이 역할을 할 수 있다.서브넷과 게이트웨이의 용도로컬 네트워크 내에서는 ARP 브로드캐스트를 이용해 통신할 수 있지만,브로드캐스트는 네트워크를 넘어 전달되지 못함따라서 원격 네트워크에서는 장비의 도움이 필요하며, 이 장비를 게이트웨이(Gateway)라 한다. 게이트웨이에 대한 정보를 PC나 네트워크 장비에 설정하는 항목이 기본 게이트웨이(Default Gateway) 이다. 기본 게이트웨이는 3계층 장비가 수행하며 여러 네트워크와..
1. ARP(Address Resolution Protocol)ARP(Address Resolution Protocol) : 상대방의 MAC 주소를 알아내기 위해 사용되는 프로토콜간단하게 말하면 IP주소로 MAC 주소를 알아내는 건데, 따라서 ARP에 대해 이해하려면 IP 주소와 MAC 주소에 대한 개념, 즉 2, 3 계층에 대한 개념이 있어야 한다.참고하면 좋은 글 : OSI 7계층 - 2계층, 3계층 [네트워크] OSI 7계층과 TCP/IP참고 ⌜IT 엔지니어를 위한 네트워크 입문⌟ 길벗, 2023 [1장] 네트워크 시작하기 | 1.3 OSI 7계층과 TCP/IP, 1.4 OSI 7계층별 이해하기 (p.25~35) *책을 참고해 필요한 내용을 정리한 것이므로, 책의 내용과chaeyami.tistory..
보기 전 참고 : OSI 7계층 - 4계층 : 전송 계층 (Transport Layer) [네트워크] OSI 7계층과 TCP/IP참고 ⌜IT 엔지니어를 위한 네트워크 입문⌟ 길벗, 2023 [1장] 네트워크 시작하기 | 1.3 OSI 7계층과 TCP/IP, 1.4 OSI 7계층별 이해하기 (p.25~35) *책을 참고해 필요한 내용을 정리한 것이므로, 책의 내용과chaeyami.tistory.com 앞에서 배웠던 2, 3계층은 목적지를 정확히 찾아가기 위한 주소 제공이 목적이었지만, 4계층에서 동작하는 프로토콜은 만들어진 목적이 조금 다르다.목적지 단말 안에서 동작하는 여러 애플리케이선 프로세스 중 통신해야 할 목적지 프로세스를 정확히 찾아가고 패킷 순서가 바뀌지 않도록 잘 조합해 원래 데이터를 만들어내..
2계층(데이터 링크 계층) : 물리 주소(MAC 주소) 사용3계층(네트워크 계층) : 논리 주소(IP 주소) 사용1. MAC 주소 (물리 주소)OSI 7계층에 대해 다룰 때, 2계층(데이터 링크 계층)에서 사용하는 것이 MAC 주소라고 배웠었다.참고 : OSI 7계층 - 데이터 링크 계층MAC : Media Access Control장비(네트워크 인터페이스)에 할당된 고유 식별자 → 고유하지 않을 경우 충돌하기 때문에 IEEE에서 관리 중2계층에서 통신(데이터를 주고 받을 때)에 사용한다.물리적인 연결 상에서만 유효, 다른 네트워크로 데이터 전송시에는 논리주소(IP) 사용48비트 16진수 12자리OUI : IEEE가 제조사에 할당하는 부분IEEE : MAC 주소의 제조사 코드를 할당하고 관리하는 기구장비..
LAN, WAN? 네트워크는 규모와 관리 범위에 따라 LAN, MAN, WAN 세 가지로 구분된다. 예전에는 LAN, MAN, WAN 에서 사용하는 기술이 모두 달라 사용하는 프로토콜이나 전송 기술에 다라 쉽게 구분할 수 있었습니다. 현재는 대부분의 기술이 이더넷으로 통합되면서 사용자가 전송 기술을 구분하는 것은 무의미해져 관리 범위 기준으로 LAN, MAN, WAN 을 구분합니다. LAN(Local Area Network) 근거리 통신망 사용자 내부 네트워크 한 건물 또는 작은 지역 커버 MAN(Metro Area Network) 한 도시 정도를 연결하고 관리하는 네트워크 WAN(Wide Area Network) 광역 네트워크 멀리 떨어진 LAN 을 연결해주는 네트워크 광대역 네트워크. LAN에 비해 ..
OSI 7계층과 TCP/IPOSI 7계층 : 사용자에게 전달되기까지 데이터의 흐름을 역할별로 나누어 단계화함. 층마다 흐르는 데이터의 형태가 변한다.현대 네트워크 프로토콜이 대부분 실제로 TCP/IP 규약을 따름에 따라서, OSI 7계층은 실제보단 개념적이고 형상화된 모형이라고 이해하면 됨.TCP/IP : 현대 네트워크 대부분을 이루고 있는 프로토콜 스택. 대부분 TCP/IP와 이더넷으로 이루어져 있는데, 이론보다는 실용성에 중점을 둔 프로토콜.TCP 와 IP는 별도 계층에서 동작하는 프로토콜이지만, 함께 사용하고 있어 프로토콜 묶음 → TCP/IP 프로토콜 스택이라고 부른다.4계층으로 구분한다.* 1계층 → Layer 1 → L1 이라고 부릅니다. 편하게 쓰기 위해 이 글에서도 자주 사용할 예정이니 헷..
