1. LAN/WAN
LAN(Local Area Network)
- 조직 내부나 동일 건물 등 비교적 좁은 지역을 연결하기 위한 네트워크
WAN(Wide Area Network)
- 물리적으로 넓은 범위를 연결한 광역 네트워크
- 공유기에서 빠져 통신사 쪽으로 나가는건 WAN, 단말기와 연결된건 LAN
2. IP 주소
공인IP
- 외부에 공개된 IP주소, 모든 컴퓨터가 접근 가능
- 네이버 등 인터넷 웹사이트
사설IP
- 내부망, 외부에서 접근 불가능
- 주소 대역이 3개로 고정(192.168.X.X / 172.10.X.X / 10.X.X.X)
3. 게이트웨이, DNS 및 GSLB
게이트웨이(Gateway)
- Gateway 주소는 라우터가 가지고 있으며 연결된 단말이 외부와 통신하기 위한 관문 역할
DNS(Domain Name Service)
- 숫자로 된 IP주소를 사람에게 친숙한 문자로 변환해 주는 서비스
- DNS서버가 DB에서 해당 IP주소를 찾는 방식은 뒷 부분부터 비교하며 검색(.com -> .vencott)
GSLB(Global Server Load Balancing)
- 광역 서버 부하 분산
- 일반적으로 2개 이상의 데이터센터에 로드 밸런싱을 제공(Active-Active)
- GSLB 미제공 도메인
- PC --> LDNS --> DNS -(도메인 응답)-> LDNS --> PC
- GSLB 제공 도메인
- PC --> LDNS --> DNS -(GLSB에 요청하라는 정보)-> LDNS --> GSLB -(도메인 응답)-> LDNS --> PC
네트워크 관련 유용한 명령어
ipconfig - PC의 IP주소 확인
nslookup - 특정 도메인 주소의 IP주소 확인
ipconfig /flushdns - DNS 캐시 삭제
ping [ip주소] - 목적지 까지의 네트워크 상태가 정상적인지 확인
netstat - 네트워크 상태 확인
tracert - 목적지까지의 중간 경로에 대한 hop 정보 확인
telnet [ip주소] [port] - 특정 서비스 포트가 open되어있는지 확인
4. 라우터 및 라우팅 프로토콜
라우터
- WAN 구간 통신을 위한 장비, 라우터는 라우터끼리 연결
라우팅 테이블/프로토콜
- 라우팅 테이블: 목적지까지의 경로를 계산해 놓은 것
- 라우팅 프로토콜: 라우팅 테이블을 생성, 유지, 업데이트, 전달
라우팅
- 정적 라우팅: 관리자가 직접 경로를 설정
- 동적 라우팅: 라우터 스스로 라우팅 경로를 결정하고 갱신(OSPF, RIP, EIGRP)
5. 스위칭 허브
L2 스위치
- OSI 7 Layer중 Layer 2 Mac주소 기반의 통신
L3 스위치
- OSI 7 Layer중 Layer 3 IP주소 기반의 통신(라우팅 지원)
- 백본스위치: 가장 중요한 중심이 되는 스위치로 모든 시스템이 연결
L4 스위치
- 하나의 IP주소를 서비스 포트(http 등)를 기준으로 여러 개의 IP주소(서버)로 분산시켜주는 장비로 WEB/WAS 서비스 시 부하를 분산
- IP나 MAC만 보고 목적지로 패킷 포워딩을 하는 L2/L3와 달리 L4는 포트까지 볼 수 있기 때문에 서비스 단위의 로드 밸런싱 가능
6. VPN(Virtual Private Network)
일반 인터넷을 이용하여 사설 네트워크로 사용 가능 ⇒ 고비용의 전용선 비용을 절약
터널링 프로토콜과 암호화를 통해 데이터 보호
- 터널링: 양 End Point간 가상의 경로 설정
- 암호화/인증: 암호화와 인증은 각 터널을 안전하게 분리하고 데이터를 보호
VPN 프로토콜 유형
IPSec
- Network Layer
- 별도의 VPN 장비 혹은 sw를 사용해 접속(본사<->지점간 통신)
- IP기반의 모든 Application
- SSL대비 성능 우수
SSL
- Transport Layer
- 웹브라우저를 사용해 접속(본사<->클라이언트 PC간 통신)
- 웹 기반 Application
- IPSec대비 사용 편리
7. DAS/NAS/SAN
DAS(Direct Attached Storage)
NAS(Network Attached Storage)
SAN(Storage Area Network)
- 서버와 저장장치가 별도의 Fiber Channel 스위치를 이용, 고속으로 연결
8. NAT(Network Address Translatoin)
IP주소를 다른 IP주소로 변환하는 것(대표적으로 공유기)
내부 네트워크를 보호하고 공인 IP를 절약할 수 있음
공인망 ⇒ 내부사설망
- 공인망의 공개 IP로 접속하면 이를 NAT 방화벽에서 사설 IP로 변환
내부사설망 ⇒ 인터넷망
- 내부 사설망에서 인터넷 사용 시 사설 IP의 노출을 방지하기 위해 대표 공인 IP로 변환하여 사용
9. TCP/UDP
TCP(Transmission Control Protocol)
- 연결 지향
- 데이터 순서 유지
- 데이터 손실 X(재전송 요청)
- 흐름/혼잡/오류 제어
- HTTP, FTP, Telnet등 신뢰성이 필요한 통신(속도 느림)
UDP(User Datagram Protocol)
- 비연결 지향
- 데이터 순서 유지 X
- 데이터 손실 가능
- 흐름/혼잡/오류 제어 X
- DNS, SNMP등 비 신뢰성 데이터 통신(동영상 등 고속 데이터 전송에 적합)
10. 3/4 Way Handshaking
3-Way Handshaking(신규 세션 연결 시)
- A --> B: SYN
- A <-- B: SYN + ACK
- A --> B: ACK
4-Way Handshaking(세션 종료 시)
- A --> B: FIN
- A <-- B: ACK
- A <-- B: FIN
- A --> B: ACK