CS : 네트워크 기기 / IP / NAS

네트워크 기기의 처리 범위?

계층별로 처리 범위를 나눕니다.  상위 계층을 처리하는 기기는 하위 계층을 처리할 수 있지만 그 반대는 불가합니다.  예를 들어 L7 스위치는 애플리케이션 계층을 처리한느 기기로, 그 밑 모든 계층의 프로토콜을 처리할 수 있으나 AP는 물리 계층밖에 처리하지 못합니다.

 

계층별 대표 기기를 말하라

애플리케이션 계층 : L7 스위치 인터넷 계층 : 라우터, L3 스위치 데이터 링크 계층 : L2위치, 브리지 물리 계층 : NIC, 리피터, AP가 있습니다.

스위치?

여러 장비를 연결하고 데이터 통신을 중재하며 목적지가 연결된 포트로만 전기 신호를 보내 데이터를 전송하는 통신 네트워크 장비입니다.

 

L7 스위치?

어플리케이션 계층의 대표 기기입니다.  로드밸런서라고 하며 서버의 부하를 분산시킵니다.  클라이언트로부터 오는 요청들을 뒤쪽의 여러 서버로 나누는 역할을 하며 시스템이 처리할 수 있는 트래픽 증가를 목표로 합니다.

L7 스위치의 작동 기준은?

URl / 서버 / 캐시 / 쿠키  들을 기반으로 트래픽을 분산합니다. 또한 바이러스나 불필요한 외부 데이터 등을 걸러내는 필터링 기능 또한 가지고 있으며 응용 프로그램 수준의 트래픽 모니터링도 가능합니다.  만약 장애가 발생한 서버가 있다면 트래픽 분산 대상에서 제외해야 하는데  정기적으로 health check를 이용하여 감시하면서 이루어집니다.

L4?

로드밸런서로는 L4도 있습니다.  L4스위치로는 애플리케이션 계층이 아닌 전송 계층을 처리하는 기기로 스트리밍 관련 서비스에서는 사용하지 않고 IP와 포트를 기반으로 트래픽을 분산합니다.  AWS는 L7의 로드밸런싱을 ALB 컴포넌트로 하며 L4는 NLB 컴포넌트로 합니다

 

헬스 체크의 방식

반복적으로 서버에 요청을 보내서 서버의 정상 작동을 체크합니다.  부하가 되지 않을 만큼 적절한 요청 횟수를 설정하며 TCP, HTTP 등 다양한 방법으로 요청을 보내며 정상임을 판별합니다.  예를들어 TCP 요청을 보냈는데 3-way 핸드쉐이크가 일어나지 않았다면 정상이 아닌 것입니다.

로드밸런서의 기능

서버 이중화를 들 수 있습니다. 2대 이상의 서버를 기반으로 가상 IP를 제공합니다 가상 주소 뒤에 서버1 서버2가 있습니다

 

인터넷 계층을 처리하는 기기?

라우터 or L3 스위치

라우터?

여러 개의 네트워크를 연결 / 분할 / 구분시켜주는 역할을 하며   다른 네트워크에 존재하는 장치끼리 서로 데이터를 주고받을때 패킷 소모를 최소화하고 경로를 최적화하여 최소 경로로 패킷을 포워딩하는 라우팅을 하는 장비입니다.

L3 스위치?

인터넷 계층을 처리하는 네트워크 기기입니다. L2스위치 + 라우팅 기능 L3 스위치를 보통 라우터라고 해도 무방합니다.  라우터는 소프트웨어 기반의 라우팅과 하드웨어 기반의 라우팅을 하는 것으로 나누어지는데,  하드웨어 기반의 라우팅을 담당하는 장치를 L3 스위치라고 합니다

 

-

데이터 링크 계층을 처리하는 기기 두 가지

L2 스위치 브리지

 

L2스위치?

데이터 링크 계층을 처리하는 기기입니다.  장치들의 MAC 주소 테이블을 통해 MAC 주소를 관리하며 연결 장치로부터 패킷이 왔을때 패킷 전송을 담당합니다.  IP주소를 이해하지 못해 L3스위치처럼 IP 주소 기반의 라우팅은 불가하며 단순 패킷의 MAC 주소를 읽어 스위칭하는 역할을 합니다.  목적지가 MAC주소 테이블에 없다면 전체 포트에 전달하고 MAC 주소 테이블의 주소는 일정 시간 이후 삭제되는 기능 역시 있습니다

브리지?

bridge는 두 개의 근거리 통신망(LAN)을 상호 접속할 수  있도록 하는 통신망 연결 장치로   통신망 범위를 확장하고 서로 다른 LAN으로 이루어진 단일 통신망을 구축할떄 쓰입니다.  포트와 포트 사이의 다리 역할을 하며 장치에서 받아온 MAC 주소를 MAC 주소 테이블로 관리합니다.

 

-

물리 계층을 처리하는 기기 3가지

NIC(네트워크 인터페이스 카드) 

리피터 

공유기(AP)

NIC?

물리 계층을 처리하는 기기입니다.  랜 카드라고 하는 네트워크 인터페이스 카드는 2대 이상의 컴퓨터 네트워크를 구성하는데 사용하며, 네트워크와 빠른 속도로 데이터를 송수신할 수 있도록 컴퓨터 내에 설치하는 확장 카드입니다.  각 LAN카드에는 고유의 식별 번호는 MAC 주소가 있습니다

리피터?

물리 계층을 처리하는 기기로 약해진 신호 정도를 증폭하여 다른 쪽으로 전달합니다.  이를 통해 패킷이 더 멀리가지만 광케이블 보급으로 현재는 잘 쓰이지 않는 장치입니다.

AP?

공유기 access point는 패킷을 복사하는 기기입니다 유선 LAN을 연결한 후 다른 장치에서 무선 LAN 기술을 사용하여 무선 네트워크 연결을 할 수 있습니다

 

-

인터넷 계층에서 사용하는 주소는?

IP주소

 

컴퓨터 간의 통신은 IP주소 기반으로 통신한다고 알려져 있다. 정확히 IP만을 건드리나?

정확한 설명은 IP주소에서 ARP를 통해 MAC 주소를 찾아 MAC주소 기반으로 통신합니다.  

 

Address Resolution Protocol이란 

IP주소로부터 MAC주소를 구하는 중간 프로토콜입니다

브로드캐스트?

송신 호스트가 전송한 데이터가 네트워크에 연결된 모든 호스트에 전송되는 방식입니다.

 

유니캐스ㅌ트

고유 주소로 식별된 하나의 네트워크 목적지에 1:1로 데이터를 전송하는 방식입니다

 

ARP와 RARP

ARP는 가상 주소(논리적 주소) IP를 실제적,물리적 주소인 MAC 주소로 변환합니다.  

반대는 RARP가 있습니다.

 

hop by hop?

IP주소를 통해 통신하는 과정을 홉 바이 홉 통신이라고 합니다 각 패킷이 여러 개의 라우터를 건너가는 모습을 비유적으로 표현한 것입니다.  수많은 서븐[트워크 안에 있는 라우터의 라우팅 테이블 IP를 기반으로 패킷을 전달하고 또 전달하는 라우팅을 수행해나가며 최종 목적까지 패킷을 전달합니다

 

라우팅

IP주소를 찾아가는 과정

 

라우팅 테이블

송신지에서 수신지까지 도달하기 위해 사용되며  라우터에 들어가 있는 목적지 정보들과 그 목적지로 가기 위한 방법이 들어 있는 리스트를 뜻합니다. 라우팅 테이블에서는 게이트웨이와 모든 목적지에 대해 도달하기 위해 거쳐야 할 다음 라우터의 정보를 가지고 있습니다

 

게이트웨이?

서로 다른 통신망 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 관문 역할을 하는 컴퓨터나 소프트웨어를 두루 일컫는 용어입니다.  사용자는 인터넷에 접속하기 위해 수많은 톨게이트인 게이트웨이를 거쳐야 하며, 게이트웨이는 서로 다른 네트워크상의 통신 프로토콜을 변환해주는 역할을 하기도 합니다.

 

게이트웨이를 확인하라

라우팅 테이블을 통해 볼 수 있으며 라우팅 테이블은 CMD에서 netstat -r 명령어를 사용합니다  -> IPv4 경로 테이블 / IPv6 경로 테이블 확인

IP주소에 대해 말하라

Internet Protocol Address는 식별자로서, 인터넷의 모든 디바이스에는 고유한 IP주소가 할당됩니다.   트래픽이 올바른 대상에 도달하는 방식을 결정합니다/  IPv4는 32비트를 8비트 단위로 나눠서  IPv6는 64비트를 16비트 단위로   추세는 IPv6로 가고 있지만 현재는 IPv4가 가장 많이 쓰인다

 

classful network addressing?

사용하는 주소보다 버리는 주소가 많은 단점이 있으니 현재는  첫번째 바이트 ~ 네번쨰 바이트 

A~C는 네트워크 주소 + 호스트 주소 (일대일 통신) 

D : 브로드캐스트용 주소 

E : 예비용 주소 DHCP / IPv6 / NAT이 나왔습니다   네호

DHCP?

Dynamic Host Configuration Protocol은 IP주소 및 기타 통신 매개변수를 자동으로 할당하기 위한 네트워크 관리 프로토콜입니다.  IP주소를 수동으로 설정할 필요 없이, 인터넷에 접속할 때마다 자동으로 IP주소를 할당할 수 있습니다.  많은 라우터와 게이트웨이 장비에 DHCP기능이 있으며 이를 통해 대부분의 가정용 네트워크에서 IP주소를 자동 할당합니다.

NAT?

Network Address Translation은 패킷이 라우팅 장치를 통해 전송되는 패킷의 IP주소 정보를 수정하여 IP주소를 다른 주소로 매핑하는 방법입니다.  IPv4 주소 체계만으로는 많은 주소들을 모두 감당하지 못하는데, 이를 해결하기 위해 NAT로 공인IP와 사설IP로 나눠서 많은] 주소를 처리합니다.  NAT을 가능하게 하는 소프트웨어는 ICS, RRAS, Netfilter 등이 있다.

 

NAT의 작동 방식?

회사 내 각 컴퓨터들은 다른 사설 IP를 가진다.  NAT 장치를 통해 사설 IP를 공인 IP를 변환하여 요청한다.  하나의 IP는 각각 다른 IP를 가지는 것처럼 인터넷을 사용한다

NAT를 쓰는 이유? NAT를 쓰는 이유는 주로 여러 대의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함이다.  예를 들어 인터넷 회선 하나를 개통하고 인터넷 공유기를 달아서 여러 PC를 연결하여 사용할 수 있는데, 이것은 인터넷 공유기 자체에 NAT 기능이 탑재되어 있기 때문이다   공유기와 NAT

NAT을 보안의 관점에서 설명하라

NAT를 이용하면 내부 네트워크에서 사용하는 IP주소와 외부에 드러나는 IP주소를 다르게 유지할 수 있기 때문에 내부 네트워크에 대한 어느 정도의 보안이 가능하다

NAT의 단점

NAT은 여러 명이 동시에 인터넷을 접속하게 되므로 실제로 접속하는 호스트 숫자에 따라서 접속 속도가 느려질 수도 있습니다