본문 바로가기
CS/네트워크

네트워크 기본

by zieunee 2020. 5. 26.
반응형

NIC

  • 보통 이더넷 사용 많이함
  • 서버 컴퓨터가 물리적으로 네트워크에 연결되는 인터페이스 역할을 하는 하드웨어 장치

 

서버 NIC

  • 서버는 최소 2개이상 포트로 구성되어있음
  • 일반적으로 10Gbps 사용

 

이더넷:

  • LAN 에서 90프로 이상 사용
  • tcp/ip 통신 vs 이더넷
    • 이더넷은 로컬 내에서만 사용
  • LAN <---WAN ---> LAN : LAN LAN 연결 WAN
  • LAN 컴퓨터간 네트워크 통신을 위해 만들어짐
  • MAC주소는 nic 물리적으로 박혀있음 48비트 주소
  •  (따라서) 이더넷에서 사용하는 주소는 MAC (물리적 NIC에 박혀 있음)

 

TCP/IP

  • 원격 , 컴퓨터간의 통신 .. 하기위한 규약
  • 각각의 LAN들이 WAN이라고 하는 전송구간 isp 통해서 엮여있는 네트워크

 

IP

  • 32bit
  • Class 5 .. 분류

  • Class

    공인 ip

    사설 ip

    A

     

    10.0.0.0  ~ 10.255.255.255

    B

     

    172.16.0.0 ~ 172.31.255.255

    C

     

    192.168.0.0 ~ 192.168.255.255

 

  • A class 비트가 0으로 시작되는 , 두개 비트가 1 0 으로 시작되는것 ,, 등등
  • 공인 ip VS 사설 ip
    • 공인 : 인터넷에서 길을 찾아갈 있는 고유한 ip, 인터넷을 통해 연동가능한 ip
    • 사설 : 아무나 사용할 수있는 ip , 공인망하고 연결이 안되는 내부적으로 기업체 내에서 사용
    • 공인<>사설 통신 있다 > 사설 ip 가지고있는 서버가 외부에있는 공인서버와 연동하려면 ? 통신은 x
      • --> NAT라는 장비 사용. NAT= 사설IP 공인IP 변경해서 외부에있는 공인서버와 연동할 있음

 

서브넷마스크

  • IP를 유연하게 사용할 수 있도록 도입한 개념
  • 서브넷 마스크를 가지고 네트워크를 구분 (방법으로 IPAND 연산)
  • Ip주소를 서브넷 마스크로 and 연산해서 사용
  • IP (AND 연산) SubNet Mask = NetWork ID (를 알 수 있음)

 

전용회선

  • LAN LAN 연결하는 물리적인 회선
  • 통신업체에서 제공하는 물리적인 라인을 빌려서 사용하는   > 전용회선
  •  a <<< >>> b  , a지역과 b 지역이 다른 회선을 사용 , 24시간동안 점유해서 사용할 있게 만든다.
  • 보안성 안정성이 높음
  • 본사 , 지사간 사설망 구축을 위해 사용 >> 비싸다. 대신해서 vpn 사용

 

VPN

  • 전용회선 대신 인터넷망으로 통신 해주는 기술
  • 암호화, 터널링 기술을 통해 통신 가능하게 해줌
  • 전용회선 만큼의 보안성 안정성 적용

 

SSL/TLS

  • Http 통신에있어서 데이터 암호화 해주는 프로토콜

TLS 1.3

  • 안전하지 x 방식의 암호화방식 제거, handshake 과정 최소화 세션을 맺는 시간이 빨라짐
  • RSA인증서 분실 , 탈취 당하면 > 해독가능
  • Diffie hellman 세션별로 키가 계속 바뀜

 

TCP/IP 프로토콜

라우터 : 다양한 인터페이스지원 (전송계층쪽)

4계층 l4 스위치 , TCP포트정보를 가지고 패킷을 컨트롤 한다.

L4 스위치 : http 헤더를 가지고 호출 하는

 

인증서

  • 웹서버의 무결성을 보장하기 위해  공인인증기관(CA)로 부터 인증서를 발급 받음.
  • 웹서버의 정보와 개인키 정보를 기준으로 CA의 개인키로 암호화
  • SSL 통신에 있어서 중요한 점은 데이터를 암호화 할 때, key 가 있는데
    • 대칭키 : A sideB side에서 동일한 Key로 암호화/복호화

따라서 한 쪽에서라도 key를 잃어리면 누구나 다 해킹할 수 있음

  • 비 대칭키 : 공개키 + 개인키로 구분. 개인키로 암호화 한 것은 공개키로만 풀 수 있고,

공개키로 암호화 한 것은 개인키로만 풀 수 있음

à 대칭키는 데이터를 암호화 할 때 사용하며, 비대칭키는 대칭키를 안전하게 주고 받을 수 있기 위하여 사용. (대칭키 공유)

  

이더넷 스위치 L2

  • VLAN기능 서버 네트워크 연결 제공

라우터

  • 목적지 까지 패킷을 최적의 경로를 찾아서 보낼것인지
  • 이더넷 뿐만이 아니라 다양한 전송 인터페이스 지원함

L4 스위치

  • 로드 밸런서
  • L4정보를 부하분산시킴
  • Round Robin  .. 등등

L4 DSR 방식

  • Client > L4 > server > client 전달

 

네트워크 구성

  • Web / db 같은 zone 이면 보안 취약함 => Dmz 존을 만들었음
  • DMZ, INT zone > 이중화 zone 분리
    • DMZ:  외부랑 가장먼저 접하는
    • INT : 내부 zone
  • Webservice ssl 통신 > 암호화 통신 시작   > 보안 강화 > 방화벽( BUT 프로세스를 많이 잡아먹음)
  • 2zone 연결해줄 수있는 L3 스위치
  • 외부 >  cp 사와 연동 별도의 라우터로 분리

 

  • MGNT : 서버 접속을 위한 management
  • IPMI : 서버에 문제가 발생했을 때 접속할 수 있는 통로

 

NAS,  SAN

  • SAM  > 별도의 storage 놓아둠
  • NAS > TCP/IP 통신으로
반응형
저작자표시

'CS > 네트워크' 카테고리의 다른 글

HTTP  (0) 2021.08.01
쿠키  (0) 2021.07.31
OSI모델 , 캡슐화  (0) 2020.12.01
네트워크 깃헙 주소  (0) 2018.11.19

관련글

티스토리툴바