본문 바로가기

네트워크

[라우터] ACL ACL ( Aceess Control List ) 이란? - 원하지 않는 트래픽이 네트워크를 경유하거나 접근 할 수 있는데 이 것을 차단하는데 사용 - 허가되지 않은 이용자가 라우터를 포함한 네트워크의 특정 자원을 접근하려는 것을 차단 - Routing Table Update시 Routing Table의 어느 부분을 전달하지 않게 하고자 할 때 이를 차단 - Access List는 라우터를 경유하는 모든 packet에 대한 제어를 적용할 수 있는 것 - Access List를 이용하여 방화벽 기능과 같은 보안 기능을 할 수도 있다. - 트래픽이 많이 발생되는 것을 가장 위에 배치한다. - 범위가 적은 것을 먼저 구성한다. - no accss-list 10 을 실행하면 모든 li.. 더보기
[스위치] 스위치의 구분 네트워크를 작게 분할하여 정체가 되는 구역을 줄이는 역활을 하는 장치 데이터의 주소 정보를 사용해 네트워크 흐름을 통제 목적지 주소를 가진 장치로 데이터를 보내므로 불필요한 통신량을 줄여줌 2계층 스위치는 도착한 패킷의 제일 앞에 있는 목적지 MAC 주소를 보고 어떤 포트로 보낼 것인가를 판단, 가장 보편적 3계층 스위치는 라우터처럼 목적지 IP주소를 갖고 어떤 네트워크로 보낼 것인가를 판단 4계층 스위치는 IP계층 다음에 있는 전송 계층의 TCP/UDP 포트를 보고 패킷을 조절 7계층 스위치는 어플리케이션의 헤더 또는 데이터를 확인해 패킷을 조절함 - 입력된 트래픽을 처리할 때 MAC주소를 참조하여 처리하는 장비 - 어떤 포트에서 트래픽이 들어오.. 더보기
[라우터] 라우팅 테이블 라우터란? 네트워크와 네트워크 간의 경로 ( Route )를 설정하고 가장 빠른 길로 트래픽을 이끌어주는 네트워크 장비 인터넷 기반의 네트워크 환경에서는 어떤 형식으로든 네트워크가 외부의 다른 네트워크와 연결되야 하고, 이를 위해서 서로 다른 네트워크 간을 연결하는 장비인 라우터의 비중이 높아 졌다. 라우터는 이 라우팅 테이블에 기록된 정보를 바탕으로 자신에게 보내온 패킷을 어디로 전달할 지 결정한다. 정적 라우팅 - 관리자가 직접 라우터에 대해 접속하려는 상대 라우터를 지정하는 방식 - 라우터 자체의 부하가 적고 회선 대역폭의 효율이 좋다는 장점이 있다. - 모뎀이나 브로드 밴드 네트워크와 갈이 필요할 때만 연결하는 환경에서 주로 이용됨 동적 라우팅.. 더보기
[네트워크] 소켓의 동작모드 소켓의 동작 모드 Blocking - 소캣을 처음 생성했을 때 Default모드 - 이 소켓에 대해 어떤 시스템 콜을 호출하였을 떄 네트워크 시스템 ( 즉, TCP/IP )이 동작을 완료할 때까지 그 시스템 콜에서 프로세스가 멈추어 있게 한다. - Block이 될 수 있는 소켓 시스템 콜은 Listen(), Connect(), Accept(), Recv(), Send(), Read(), Write(), Recvfrom(), Sendto(), Close()등이 있다. - 1:1 통신을 하거나 프로그램이 한 가지 작업만 하면 되는 경우는 Blocking 모드로 프로그램을 작성할 수 있다. Non-Blocking - 소켓 관련 시스템 콜에 대하여 네트워크 시스템이 즉시 처리할 수 없는 경우라도 시스템 콜이 바.. 더보기
[네트워크] 포트스캔의 이해와 구현 포트란? 사전적 의미 - 모뎀과 컴퓨터 사이에 데이털르 주고 받을 수 있는 통로 프로그래밍에 의해 만들어진 네트워크 프로그램이 외부와 통신을 위해 약속한 통로인 소프트웨어적인 측면 포트의 필요성 - 외부와 데이터를 교환하는 프로그램은 특정 포트를 이용하여 데이터를 교환한다. 포트 스캔이란? 포트를 조사하여 어떤 포트가 열려있고 닫혀있는지 조사하는 것 사용 목적 - 자신의 서버의 네트워크 서비스들을 점검하기 위해 사용 - 해커가 해킹을 하기 위해 정보 수집에서 타겟 서버의 정보를 수집하기 위해 사용 http://www.hackerslab.org/images/tech/goodwarriors.wmv version - IP Header 형식 ( ex. IPv4, IPv6 ) header.. 더보기
[네트워크] NIC ( Network Interface Card ) NIC란? 응용프로그램에서 받은 데이터를 네트워크 형식에 맞게 변환하여 전송해주는 기능 네트워크 케이블로부터 도착하는 데이터를 수신 케이블을 통해 다른 커으로 데이터를 전송 케이블과 컴퓨터 사이의 데이터 흐름을 제어 Bus Mastering - 컴 Bus 상에서 주변 기기를 관리하는 컨트롤러가 CPU를 통하지 않고 직접적으로 버스 상의 다른 주변 기기들과 통신 할 수 있게 하는 버스 구조 DMA ( Direct Memory Access ) - 컴의 메모리와 NIC간 제어를 CPU 대신 DMA컨트롤러가 수행하므로 부하를 줄이고 성능을 높이는 입출력 방식 PCMCIA ( Personal Computer Memory Card International Association ) - 노트북이나.. 더보기
[네트워크] Category Cable TP케이블은 2가닥을 하나로 꼬아서 만든 4개의 쌍으로 구성된 케이블, 장비와 장비에 연결 UTP ( Unshieled Twisted-Pair ) - 절연체로 감싸지 않은 꼬임선 STP ( Shielded Twisted-Pair ) - 절연체로 감싼 꼬임선 네트워크를 구성하기 위해서 랜카드를 설치한 다음 UTP 케이블을 컴퓨터와 허브에 연결시켜야 한다. 8가닥의 전선으로 이루어져 있으며, 피복을 벗기면 2개씩 꼬여 있는 것을 확인 할 수 있다. 실제 이더넷에서 사용하는 선은 4가닥으로 1,2번은 송신용, 3,6번은 수신용으로 사용한다. '줄무늬 주황 - 주황 - 줄무늬 녹색 - 청색 - 줄무늬 청색 - 녹색 - 줄무늬 갈색 - 갈색' 순으로 구성 < U.. 더보기
[스위치] VLAN ( Virtual LAN ) VLAN 이란 ? 사용자의 증가로 인한 브로드케스트 트래픽 플러딩 범위를 최소화 하기 위한 기능 ( 즉, 브로드케스트 도메인을 열러 개의 도메인으로 분리하는 기능 ) 한 대의 스위치를 여러 개의 네트워크로 나누기 위해 사용 VLAN으로 나누어지면 나누어진 VLAN간의 통신은 오직 라우터를 통해서만 가능 1. 대역폭 부족 2. 전송 장비, 서버 부하가 높아짐 - 브로드케스트 플러덩 범위와 브로드케스트 양이 줄어듬 - STP와 함께 사용하면 VLAN 로드 분산이 가능해짐 - 접근 제어 및 보안 관련 기능 수행 - 관리상 효율적이며, 위치적으로 제한이 없다. 1. 논리적인 브로드케스트 도메인 분할 및 설계 ( 디자인 .. 더보기
[스위치] 스패닝 트리 ( STP - Spanning Tree Protocol ) 스패닝 트리 알고리즘이란? - 스위치나 브리지에서 발생하는 루핑을 막아주기 위한 프로토콜 - 스위치나 브리지 구성에서 출발지부터 목적지까지의 경로가 두 개 이상 존재할 때 한 개의 경로만을 남겨 두고 나머지는 모두 끊어 두었다가 사용하던 경로에 문제가 발생하면 그 때 끊어 두었던 경로를 하나씩 살린다. - 브리지나 스위치들이 통신 할 때 서로를 확인하기 위해 하나씩 가지고 있는 번호 - 브리지 ID가 만들어지는 규칙 위의 그림에서 보듯이 브리지 ID는 16Bit의 브리지 우선순위 ( Bridge Priority )와 48Bit의 Mac Address로 만들어진다. 앞쪽의 Bridge Priority는 16Bit로 만들어지기 때문에 올 수 있는 수는 0부터 2의 16제곱 -1까지가 된다.. 더보기
[네트워크] MIB ( Management Infomation Base ) MIB 란? 네트워크 장비들 즉, 서버, 라우터, 허브, 워크스테이션, 스위치 등을 분석 대상 자원이라고 하고 이들 장비들의 특정한 값을 통해서 관리를 하게 되는데 이런 특정한 정보나 자원을 객체라고 하며 이런 객체들의 집합을 MIB라고 한다. 즉, MIB란 MRTG의 구체적인 작업 대상인 것이다. ( 이를 통해서 각 장비의 상태 파악이나 모니터링이 가능하게 된다. 응용프로그램을 통해 네트워크 자원을 관리한다는 것의 의미는 이들 MIB 값의 정보를 수집하여 이들 자원의 상태를 파악하거나 MIB 값의 변경을 통해 이들 자원의 상태를 변경시키거나 특정 동작을 수행하게 할 수도 있다는 의미이다. 이름 - 대상 객체를 구별하기 위한 식별자 신택스 - 객체의 종류 ex) Integer, .. 더보기

티스토리툴바