Find Answer

'그림으로 배우는 네트워크 구조' 2 ~ 6회차 스터디 정리

February 09, 2020

2장 TCP/IP 기초지식

종류 모델 형태 제정한 이 보급도
OSI 7개층 모델 표준화단체(ISO, ITU) 복잡해서 보급X
TCP/IP 4개층 모델 연구기관 간단해서 널리 보급
  • TCP/IP : 컴퓨터 네트워크의 통신 프로토콜이다(4계층).
  • 네트워크 인터페이스층 : 직접 접속된 기기간의 통신, 물리장치 포함(이더넷, ARP/RARP)
  • 인터넷층 : 중계 등에 의해 임의의 기기간의 통신을 구현(IP, ICMP)
  • 트랜스포트층 : 고신뢰도 등 목적에 맞는 통신 품질 구현(TCP, UDP)
  • 애플리케이션층 : 구체적인 통신 서비스를 구현(HTTP, SMTP)
  • MAC 주소 : 하드웨어 주소
  • 이더넷 : 유선 LAM에서 가장 주류인 네트워크 규격
  • ARP/RARP : IP주소와 MAC주소를 서로 교환하기 위한 프로토콜. 이더넷 or WIFI에서 사용
  • IP : 직접 연결되어 있지 않은 네트워크끼리 패킷을 라우팅하는 기능을 제공하는 프로토콜.
  • ICMP : IP의 동작을 보조. 임의의 대상에게 도달할 수 있는지 검사
  • TCP : 고신뢰도를 보장하는 프로토콜. 초기 연결하여 통신이 완료되면 연결을 끊는다. 재전송이나 순서 재배치 등을 하므로 실시간성 작업에는 맞지 않다.
  • UDP : 사전준비가 필요하지 않으며 간단한 통신을 구현하는 프로토콜. 필요할 때 대상한테 바로 데이터를 보내고 도착한 데이터는 바로 어플리케이션으로 전달
  • 슬라이딩 윈도우 : TCP에서 사용한다. 대상이 응답을 하든 말든 일정 범위까지 마음대로 데이터를 보내어 신뢰도가 높고 효율이 좋은 통신 구현 가능
  • 3-way-handshake : 통신시에 SYN, ACK+SYN, ACK / 종료시에 FIN , ACK+FIN , ACK
  • HTTP : Web에 접속할때 사용
  • SMTP : 메일 송신이나 서버간의 전송
  • FTP : 파일을 전송
  • SSH : 문자 기반으로 서버 등에 명령을 하고 결과를 본다
  • DNS : 도메인명과 IP주소를 상호 변환
  • NTP : 컴퓨터의 시간을 맞춘다
  • 헤더 : 통신 처리에 필요한 각종 정보를 데이터 본체 앞에 추가
  • 포트번호 : TCP, UDP가 제공하는 기능이 대상이 갖고 있는 어떤 기능과 접속할지 지정할 때 사용
  • 브로드캐스트 : 동일한 이더넷에 접속해있는 컴퓨터 전체로 데이터를 보내는 통신, 라우터를 넘어가지 않는다
  • 멀티캐스트 : 특정 그룹에 속한 컴퓨터 대상으로 데이터를 보내는 통신
  • 허브 : 데이터 전송 기능만을 가진 단순한 물건. 이더넷으로 프레임 전송
  • 스위치 : 데이터 전송 기능 + 각종 관리기능이나 VLAN기능. 이더넷으로 프레임 전송
  • 라우터 : 서로 독립되어 있는 이더넷 네트워크 사이에서 양쪽의 패킷을 중계하는 것

네트워크를 식별하는 부분과 컴퓨터를 식별하는 부분

IP주소는 32개의 비트로 표시할 수 있습니다. 왼쪽은 네트워크부 오른쪽은 호스트부라고 불립니다. 네트워크부는 어떤 네트워크를 특정하는 정보이고 호스트부는 네트워크 안에 있는 컴퓨터를 특정합니다.

  • 클래스 : 한개의 네트워크 주소 안에서 몇 대의 컴퓨터를 구별할 수 있는가
  • 넷마스크 : 네트워크부에 해당하는 부분을 1로 한 비트의 나열. 넷마스크와 IP주소를 AND연산하면 네트워크 주소를 추려낼 수 있다.
  • 서브넷 : 작은 네트워크로 나눠서 이들을 연결하는 구성

3장 TCP/IP 통신구조

  • CIDR : 네트워크 마스크가 짧다고 간주함으로써 여러개의 네트워크에 대한 전송 규칙을 통합하는 기술
  • ARP 동작 : 브로드캐스트를 사용하여 물리적으로 연결되어 있는 컴퓨터 전체에 ARP요청이 보내집니다. 각 컴퓨터는 이것이 자신의 IP주소와 같을때에 자신의 MAC주소를 되돌려보낸다.
  • 라우팅 테이블 : ‘수신처의 네트워크’와 ‘그 네트워크에 대한 발송 방법’이 등록되어 있습니다.
  • 라우팅 동작 : 패킷을 받으면 수신처로 표시된 IP주소에 서브넷마스크를 적용해서 네트워크 주소를 추출합니다. 그리고 라우팅 테이블에서 그 네트워크에 관한 규칙을 찾고 규칙에 따라 전송합니다.
  • 기본 게이트웨이 : 자신이 소속된 네트워크 이외에 보내려는 패킷에 대해 어디로 보내면 좋을지 정보를 갖고있지 않는 때의 전송처. 보낼 곳을 모를 때에 우선 전송해두는곳
  • 정적 라우팅 : 라우팅 테이블을 수동으로 수정하는 방법. 규모가 작은곳에서 간단히 쓰임
  • 동적 라우팅 : 라우팅 테이블을 자동으로 관리하는 방법.
  • 라우팅 프로토콜 : 동적 라우팅에서 사용하는 프로토콜
  • DHCP : 네트워크에 접속되어 있는 컴퓨터에 대해 필요한 네트워크 설정 정보를 자동으로 배포하기 위한 구조
  • NAT : 몇 개의 전역 IP주소를 라우터에 할당해 두고 LAN내의 컴퓨터가 인터넷에 접속할 때마다 이 중 하나를 이용하여 통신하는 방법.
  • NAPT : IP주소의 변환 + 포트번호 변환

4장 네트워크 기기와 가상화

  • 캐스케이드 : 폭포, 연쇄작용
  • 프레임 : 이더넷의 접속을 작게 분할한 형태
  • L2 스위치 : 수신처 MAC주소를 보고 그 기기가 연결되어 있는 포트로 데이터를 전송한다
  • MAC주소 테이블 : 어떤 포트에 연결되어 있는 컴퓨터가 어떤 형태의 이더넷 프레임을 L2위치에 보냈을 때 여기에 포함된 송신처 MAC 주소와 포트 번호의 대응값을 기록해서 만들어진다.
  • 플러딩 : MAC 주소 테이블에 없는 전송처의 경우 프레임이 도달한 포트 이외의 포트 전체에 프레임을 송출하는 동작
  • L3 스위치 : 라우터 기능을 내장한 스위치
  • 무선 LAN : 유선 LAN에 비해 안정성, 속도가 떨어진다.
  • VLAN : 물리적으로 한 개의 네트워크를 논리적으로 여러개의 네트워크로 분할하는 기술
  • VPN : 인터넷 등 기존 네트워크에 내에 새로운 가상 네트워크를 만드는 기술. 작은 영업소 네트워크를 본사 네트워크에 참가. 출장시에 본사 접속 등에 사용
  • 터널 : 통신회선 내에 만들어낸 가상 통신회선
  • 가상화 : 물리적인 네트워크나 컴퓨터를 사용해 논리적인 네트워크나 컴퓨터를 만들어 내는 기술(VLAN)
  • 클라우드 : 이용자가 직접 Web화면등을 통해 컴퓨터, 네트워크, 각종 서비스를 자유롧게 조합해서 필요한 시스템이나 서비스를 구성한 후 네트워크를 경우하여 이용할 수 있다.
  • IaaS(Infrastructure as a Service) : 가상화된 컴퓨터나 네트워크를 제공(AWS)
  • PaaS(Platform as a Service) : IaaS를 기반으로 시스템을 구성하는데 필요한 각종 기능을 제공(Netlify, Atlas, Heroku)
  • SaaS(Software as a Service) : Iaas, PaaS를 기반으로 네트워크를 통해 준비된 소프트웨어를 제공(네이버 클라우드)

5장 네트워크 서비스

  • 하이퍼텍스트 : 링크를 따라가면 여러개의 문서를 연관지어서 전체적으로 거대한 정보를 나타낼 수 있다.(HTML)
  • URL : Web에 존재하는 문서, 각종 파일의 위치를 표시
  • 정적 콘텐츠 : 미리 제작해서 서버에 보존(Gatsby)
  • 동적 콘텐츠 : 접속할 때마다 결과가 바뀔 가능성이 있는 것
  • HTTP : Web서버 클라이언트 간에 Web정보를 주고받기 위한 프로토콜. 요청 한번에 응답 한번을 되돌려줌
  • HTTPS : SSL/TLS프로토콜을 이용하여 HTTP 통신을 안전하게 보호
  • SMTP : 전자메일 프로토콜, 포트 25사용
  • OP25B : 스팸 메일 방지책으로 도입된 프로토콜
  • POP3/IMAP4 : 메일함을 읽는 프로토콜
  • FTP 액티브 모드 : FTP서버가 FTP클라이언트에게 직접연결
  • FTP 패시브 모드 : FTP클라이언트가 첫번째 두번째 접속을 직접연결(보안)
  • SSH : 서버나 네트워크 기기에 접속해서 대상을 CUI로 조작하는데 사용하는 프로토콜, 그걸 하기위한 프로그램 명칭, 공개키인증
  • HTTP 프락시 : 사이에 두고 통신 내용을 전하는 컴퓨터. 콘텐츠 캐시, 부정침입방지, 유해사이트 차단
  • REST API : HTTP를 사용해서 네트워크 경로 기능을 호출하여 XML이나 JSON형식으로 결과를 되돌려주는 형태
  • HTML : Web에서 사용하는 문서를 기술하는 언어
  • 마크업 언어 : 태그를 사용해서 텍스트 파일 내에 정보를 나타낸다.
  • XML : HTML과 유사하지만 HTML보다 엄격한 규칙이 있다.

6장 네트워크 보안

  • 기밀성 : 허가받은 사람만 정보를 이용할 수 있다.
  • 무결성 : 정보가 본래의 내용으로 유지되고 있다.
  • 가용성 : 정보가 적절하게 사용할 수 있는 상태다
  • 위협 : 어떤 위해를 당할 유려가 있는 요인
  • 취약성 : 위협에 대해 내재되어 있는 약점
  • 공통키 : 데이터 암호화와 복호화에 동일한 키를 사용하는 것
  • 공개키 : 사람들에게 가르쳐줘도 좋은 키 , 비밀키로 풀 수 있다
  • 바이러스 : Web접속등을 통해 감염시키고 그 자체가 자가 증식, 파일로의 재감염 가능
  • : 자가 증신, 파일로의 재감염 X, 자율적으로 네트워크 접속을 사용하여 감염
  • 패킷 필터형 방화벽 : 패킷의 IP주소와 포트번호를 조건으로 통신을 허가/거부(3,4계층)
  • DMZ : 외부 인터넷망과 내부 인터넷망 사이에 위치한 중간지대. 인터넷으로부터의 접속을 허가한다.
  • IDS : 침입 탐지 시스템(검출 + 통지) (3,4,5계층)
  • IPS : 침입 방지 시스템(검출 + 통지 + 방어) (3,4,5계층)
  • UTM : 통합 위협 관리(방화벽 + 백신 + 콘텐츠필터링 + IPS + 그외). 저비용, 관리공수가 줄어든다
  • 차세대 방화벽 : 어떤 어플리케이션이든 전부 80번이며 어플리케이션을 구분할 수 없기 때문에 나옴. 어떤 어플리케이션인지 식별하여 필터링
  • 소셜엔지니어링 : 인간 대 인간의 교환을 통해 기밀정보를 유출하는것

7장 네트워크 구축과 운영

  • 네트워크 설계의 중요성 : 제대로 설계해두면 지금의 요구사항을 만족시킬 뿐만 아니라 향후의 요구사항에도 대응할 수 있으며 생명이 긴 네트워크를 만들 수 있다.
  • 설계의 절차 : 이용현황조사 -> LAN구성설계 -> WAN구성설계 -> 보안설계 -> 모니터링설계
  • 네트워크 기기 검토사항 : 안정성(24시간 365일 정상동작하는지), 상호접속성(대상과 정확하게 접속하는지) 등
  • 온프레미스 : 조직 내에 서버를 두는것
  • 액세스 회선 : 가장 가까운 전화국에서 사무실이나 가정까지 연결되는 광회선
  • 워크그룹 : 동일한 워크그룹명으로 설정된 컴퓨터 무리, 컴퓨터의 목록이나 공유 폴더를 볼 수 있다. 아이디 암호는 개별 컴퓨터에서 관리한다
  • 디렉토리 서비스 : 컴퓨터나 네트워크 기기의 소재, 고유정보, 설정 등의 대응 정보를 축척시켜두고 그걸 제공하는 서비스
  • 브로드캐스트 스톰 : 브로드캐스트가 멈출 수 없게 되고 네트워크 부하를 높이는 현상
  • 스패닝 트리 프로토콜(STP) : 스위치에서 루프가 발생한 포트를 무효로 해줘서 이로 인해 브로드캐스트 스톰을 방지한다.

Park Answer

Find answer in the record