note1

1. 서브넷팅의 이해1111 1111 (2) (0~255)c class 0000 0000 은 사용할 수 없음1111 1111도 Broadcast 주소라서 사용할 수 없음따라서 총 2의 8 제곱에서 -2를 해야 함 (254개)192.168.32.0/24가 있을 때 24는 24bit로 네트워크 ID를 의미함서브넷을 나누게 되면 적어도 2개의 주소가 낭비됨네트워크를 분할한 이유? LAN을 분할하기 위해서 (브로드캐스트가 정말 중요) -> ISP 입장

1. NAT란?Network Address Translation의 약자로 주소 변환 기술한 IP 주소를 다른 IP 주소로 바꾸는 기술사설 IP 주소를 공인 IP 주소 또는 공인 IP 주소를 사설 IP 주소로 변환IP 주소 부족 문제 해결주로 사설 네트워크 주소를 사용하는 망에서 외부와의 통신을 위해서 네트워크 주소를 변환하게 됨보안NAT의 특성상 IP를 숨길 수 있음라우터를 통해 외부로 나갈 때 사설 IP가 공인 IP주소로 바뀌므로 공격자는 라우터 안쪽에 있는 사설 IP를 알 수 없음2. NAT의 흐름Gateway를 통해 외부로 통신 요청Gateway는 A PC의 IP 192.168.0.2를 자신의 공인 IP 33.31.7.100으로 변환하여 외부로 전송121.16.8.98의 응답: 121.16.8.98..

1. DMZ회사 업무를 보는 PC들과 웹 서비스를 제공하는 웹 서버가 같은 네트워크, 즉 같은 내부망인 랜 대역에 위치하게 되면 어떤 일이 발생할까?외부로 많은 노출이 되어 있는 웹 서버는 당연하게도 해커의 공격이 빈번하게 발생함해커가 취약점을 이용해 웹 서버의 장악을 성공하게 된다면, 같은 대역에 있는 PC들도 해킹의 위협을 받게 될 가능성이 높아짐이러한 상황에서 안전한 네트워크를 구축하기 위함DMZ (Demilitarized Zone) 비무장 지대의 의미이전과 같은 상황을 방지하기 위해 DMZ 구간을 설정함외부에서 접근할 수 있지만 내부에는 접근이 불가능한 영역DMZ는 내부 네트워크에 있는 서버가 외부에서 서비스 제공 시, 내부 자원을 보호하기 위해 내부망과 외부망 사이에서 접근 제한을 수행하는 영역..

1. 5 계층 세션 계층(Session Layer)Session 생성, 유지, 종료 등 Session을 관리하는 계층상위계층은 운영 프로그램의 관점에서 바라보기세션의 사전적 의미는 회의인데, 회의란 의사결정을 하고 논의하기 위해 사람들이 모여있는 것을 의미네트워크에서 세션도 마찬가지로 어떤 목적을 달성하기 위해 이를 처리하는 프로세스들이 서로 논리적으로 연결돼야 함세션 계층은 장치 간의 세션 생성, 관리 및 종료를 담당하며 데이터를 교환하는 응용프로그램에 안정적인 통신 채널을 제공실제 세션 계층의 기능은 단독으로 구현된 것이 아닌 응용프로그램에 통합되어 구현됨ex. Remote Desktop Protocol(RDP)RDP는 응용 프로그램 계층에서 실행되는 프로토콜이지만 세션 계층의 서비스를 사용하여 마우..

1. 4 계층: 전송 계층(Transport Layer)네트워크 계층에서 패킷이 잘 도착했는지 확인네트워크 계층은 패킷이 어디로 가야 할지 알려주는 이정표일 뿐, 패킷이 손상되었거나 유실되지 않았는지 등의 문제는 신경 쓰지 않음지금까지 배운 1,2,3 계층을 통틀어서 해당 문제를 해결해 주는 계층은 없었음데이터가 제대로 도착했는지 확인데이터가 최종적으로 도착할 애플리케이션이 무엇인지 식별도착할 애플리케이션이 무엇인지 식별한다는 것은 네트워크 데이터를 어떤 애플리케이션에서 최종적으로 해석하고 사용할지를 의미여기서 데이터는 HTTP 요청일 수도 있고, FTP을 사용한 파일 다운로드 요청일 수도 있음목적에 따라 두 가지 통신 방법이 존재신뢰성/정확성: 데이터를 목적지에 문제없이 전달하는 방식 (연결형 통신)연..

1. 2 계층: 데이터 링크(Data Link) - ARP3 계층에서는 IP를 사용해서 네트워크 통신을 하고, 2 계층 랜 영역에서는 MAC 주소로 통신을 함하지만 인근 네트워크, 즉 동일한 네트워크와 통신할 때도 IP 주소를 사용해서 통신을 함ARP (Address Resolution Protocol)주소 결정 프로토콜로 해당 IP에 맞는 맥 주소를 가지고 오는 프로토콜ARP 헤더Hardware Type2 계층 네트워크의 유형을 의미Ethernet의 경우 0x0001로 설정Protocol Type3 계층 프로토콜을 정의IPv4일 경우 0x800으로 설정HW addr lengthMAC주소의 길이를 정의Ethernet의 경우 6 byte로 설정Protocol addr Length3 계층 프로토콜의 길이를 ..

1. 3 계층: 네트워크(Network)여러 개의 노드를 거칠 때마다 경로를 찾아주는 역할경로를 찾기 위해 사용되는 주소로 IP 사용네트워크 대역 간에 신뢰성 있는 정보 전송라우팅, 흐름 제어, 오류 제어 등을 수행라우팅(Routing): 네트워크에서 경로를 선택하는 프로세스IP (Internet Protocol)네트워크 계층에서 사용되는 프로토콜장치 간 데이터 패킷을 전송하고 라우팅을 하는 데 사용인터넷에 사용되는 기본 프로토콜논리 주소인 IP 주소를 부여전송 단위는 Packet 또는 Datagram이라고 함IPv4와 IPv6이 존재VersionInternet Protocol의 버전을 나타내는 4 bit 크기의 필드IPv4와 IPv6이 존재IHL (Internet Header Length)IP 헤더의 ..

1. 네트워크 모델의 종류OSI 7 Layer는 장비 개발과 통신 자체를 어떻게 표준으로 잡을지 사용되는 반면에 실질적인 통신 자체는 TCP/IP 프로토콜을 사용함OSI 7 LayerPhyiscal Layer(bit) -> Data Link(frame) -> Network(packet) -> Transport(segment) -> Session(data stream) -> Presentation(data stream) -> Application(data stream)TCP/IPNetwork Interface -> Internet (ICMP, IP, ARP) -> Transport (TCP, UDP) -> Application (Telnet, FTP)2. 캡슐화 & 역캡슐화캡슐화 (Encapsulation..

1. 네트워크란?Social Networking Service의 약어인 SNSNet(그물) + Work(일하다)의 합성어로 그물처럼 연결된 통신 이용형태를 의미두 대 이상의 컴퓨터들을 연결하고 서로 통신할 수 있는 것분산되어 있는 노드들이 정보를 공유할 수 있게 통신망으로 연결한 것노드란 컴퓨터, 서버, 네트워크 장비등을 의미2. 네트워크 구성단위 이해네트워크를 지리적 영역과 컴퓨터의 수로 구분할 때, PAN, LAN, MAN, WAN이 존재네트워크 크기의 순서 PAN PAN (Personal Area Network)개인의 작업 공간을 중심으로 장치들을 서로 연결하기 위한 컴퓨터 네트워크컴퓨터와 블르투스 마우스태블릿과 태블릿 팬의 블루투스 연결개인을 위한 네트워크 공간LAN (Local Area Netw..