마짱짱의 지식창고

동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol, DHCP)은 호스트 IP 구성 관리를 단순화하는 IP 표준이다. 동적 호스트 구성 프로토콜 표준에서는 DHCP 서버를 사용하여 IP 주소 및 관련된 기타 구성 세부 정보를 네트워크의 DHCP 사용 클라이언트에게 동적으로 할당하는 방법을 제공한다. DHCP 절차 1) DHCP Discover 메시지 방향: 단말 -> DHCP 서버 브로드캐스트 메시지 (Destination MAC = FF:FF:FF:FF:FF:FF) 의미: 단말이 DHCP 서버를 찾기 위한 메시지입니다. 그래서 LAN상에(동일 subent상에) 브로드캐스팅을 하여 "거기 혹시 DHCP 서버 있으면 내게 응답 좀 해 주세요~"라고 단말이 외칩니다. ..

DNS 란? 인터넷 표준 프로토콜인 TCP/IP 환경에서 사람이 IP를 외우기엔 어려우니 이를 문자로 변환하는 것을 Domain Name System 이라고 합니다. 또한 이러한 작업을 해주는 서버를 Domain Name Server라고 부릅니다. DNS Port TCP 53 UDP 53 둘다 open 해야합니다 DNS 구조 DMS Record Type 호스트 (A) 레코드 호스트 레코드 또는 A 레코드는 DNS 서버에 존재하는 가장 기본적인 레코드 유형이다. A-record는 호스트 이름 문자열을 IP 주소에 매핑하는 DNS 서버의 기본 기능을 제공한다. A 레코드 속성에서 "이름" 필드는 호스트 이름에 대한 정보를 포함하고 "데이터" 필드는 호스트의 IP 주소 정보를 포함한다. AAAA 레코드 AAA..

NAT란? 공인 IP 주소를 사설IP주소로 변환해 라우팅을 원할히 해주는 기술이다. 그 반대로도 가능하다. IPv4 주소의 고갈로 나타난 해결방법이다. 외부PC가 내부PC를 볼때 내부PC의 IP는 모른다. 다른 특징으로는 다른 공인IP와 NAT로 연결될때 내부 PC가 같은 사설 IP면 충돌이 일어난다. 그래서 Twice NAT라는 출발지와 목적지 주소를 모두 변환해서 연결하는 방식을 사용한다. 일반적인 NAT 동장방식으로는 User가 PC에서 IP:A 를 이용해 web에 연결하면 중간 NAT테이블에의해 IP:A 가 IP:C 로 되면서 IP:C 가 IP:B 로 전송한다. 마찬가지로 반대로 이제 WEB에서 출바할땐 IP:B 가 IP:C로 전송하지만 중간 NAT 테이블에 의해 IP:C -> IP:A 가되면서 ..

1. Loadbalancer(로드밸런서) 흔히들 서버나 장비의 부하를 분산하기위해 사용하는 장비를 LoadBalancer(로드밸런서)라고 부릅니다. 보통 부하분산 이라 하면 2가지 방법이 있습니다. Scale-Up, Scale-Out 입니다. Scale-up은 서버 자체의 성능을 확장하는것을 의미하며 1 을 2로 늘리는 것입니다 부품만 추가하면 변경없이 쉽게 늘릴 수 있지만 시스템이 커질수록 비용이 기하급수적으로 커집니다 Scale-Out은 서버 수를 증설하는 것을 의미하며 1을 1,1 로 늘려 운영하는 것입니다. 적은 비용으로 확장이 가능하지만 별도의 장비나 아키텍처를 이해해야만 운영이 가능합니다. 이렇게 Scale-Out을 하게되면 여러대를 연결하여 분산할 장비가 필요한데 그것을 로드밸런서 라고 부릅..

라우터는 3계층에서 동작하는 대표적인 장비로 경로를 지정해주는 장비 입니다. 라우터에 들어오는 패킷의 목적지 IP주소를 확인하고 자신이 가진 경로정보를 이용해 패킷을 최적의 경로로 포워딩합니다. 라우터의 역할 1. 경로지정 - 경로 정보를 모아 라우팅 테이블을 만들고 패킷을 라우터에 들어오면 패킷의 도차지 IP주소를 확인해 경로를 지정하고 패킷을 포워딩합니다. 2. 프로드캐스트 컨트롤 - 연결되어 있는 네트워크 정보를 제외하고 경로습득 설정을 하지 않으면 패킷을 포워딩 할 수 없습니다. 3. 프로토콜 변환 - 현재는 이더넷으로 많이 바뀌면서 변환 할 일은 없지만 과거에는(현재일부에도) WAN 과 LAN에서 사용하는 프로토콜이 달라 각각의 기술로 변환하기 위해 사용됐습니다. 라우팅의 동작, 테이블 인접한 ..

1. STP 를 알아보기 전에 네트워크를 단일로 구성할 경우 하나라도 장애가 생길경우 전체 네트워크에 장애가 발생합니다. 이러한 상황을 막기위해 스위치 2대로 네트워크를 구성하지만 패킷이 네트워크를 따라 계속 전송되어 마비 될 수 있습니다. 이와같은 상황을 네트워크 루프 라고 합니다. BroadCast Storm 네트워크가 연결된 상태에서 단말기에서 브로드캐스트를 발생시키면 스위치는 이 패킷을 유입된 포트를 제외하고 모든 포트로 플러딩을하고 이 패킷을 받은 스위치도 유입된 포트를 제외하고 모든 포트로 플러딩합니다. 이러한 구조로 계속 돌아가는 현상을 말합니다. 이 현상이 발생될시 브로드캐스트를 계쏙 처리해야하므로 CPU사용률이 올라가 부하걸려 느려집니다. 2. STP 스패닝 트리 프로토콜(Spanning..

1. VLAN 이란? Virtual Local Area Network 의 약자로 기존의 LAN을 논리적으로 분할 구성하는 기술입니다. 예로들면 한 회사에서 부서별로 네트워크를 분할할때 사용됩니다. VLAN을 이용해서 나뉘었다는 것은 한 스위치에서 네트워크를 분할한 것인데 이렇게 나뉘어진 네트워크는 서로 통신할 수 없습니다. 다른 네트워크로 받아들여 3계층 장비(ex 라우터)를 이용해야만 통신이 가능합니다. 2. VLAN 종류와 특징 1. 포트 기반의 VLAN 스위치의 특정 포트에 VLAN을 할당하면 어떤 단말기가 연결되든 할당된 VLAN에 속하게됩니다 2. MAC 기반의 VLAN 스위치의 연결되는 단말의 MAC주소를 기반으로 VLAN을 할당합니다. 3. VLAN 모드 동작 방식 여러개의 스위치와 VLAN..

1. 플러딩 스위치는 부팅시 네트워크 관련 정보가 아무것도 없습니다. 이 때 스위치는 제 역할을 하지 못하고 허브처럼 동작합니다. 허브는 통신이 들어온 패킷을 제외하고 모든 포트로 패킷을 전달합니다. 스위치도 이와 같은 행위를 하는데 이 동작방식을 플러딩 이라고 합니다. 스위치에 패킷이 들어오면 MAC주소를 확인하고 자신이 가지고있는 MAC주소테이블에 도착지의 MAC주소가 없을 경우 모든 포트에 같은내용의 패킷을 전달합니다. 이와 같은 행위 자체는 괜찮지만 자주 반복할 시 스위치에 부화가 와서 제 역할을 하지 못하게 됩니다. 2. 어드레스 러닝 MAC 주소 테이블을 만들고 유지하는 과정을 어드레스러닝 이라고 합니다. 패킷이 특정 포트에 들어오면 스위치에는 해당 패킷의 출발지와 MAC 주소와 포트번호를 M..

1. MAC 주소 Media Access Control 의 줄임말로 2계층에서 통신을 위해 네트워크 인터페이스에 할당된 고유 식별자 입니다. 제조업체에서 장비를 출하될 때 결정됩니다. 48비트로 이루어져있고 앞의 24비트는 제조사, 뒤에 24비트는 고유값을 가지고 있습니다. 의도적으로 중복되게 출하할 경우가 있는데 동일 네트워크에서만 존재하지않으면 상관없습니다. NIC 는 자신의 MAC 주소를 가지고 있고 전기 신호가 들어오면 2계층에서 데이터 형태로 변환하여 내용 을 구분한 후 도착지 MAC주소를 확인합니다. 만약 다를경우 패킷을 폐기합니다. 여기서 폐기할때 NIC가 자체적으로 처리하는 것이 아니라 OS나 Application 에서 처리가 되며 시스템부하가 일어난다. 본인의 MAC주소로 제조사 회사가 ..

0. 들어가기전 네트워크 통신 방식에 대해서 알아봅시다. 1. 유니캐스트(Unicast) 1:1로 데이터를 통신하는 방식입니다. 현재 네트워크상에서 가장많이 사용하는 통신 방식 대상의 MAC Address가 아닐시 drop하기때문에 다른 PC들의 성능을 저하 하지 않습니다. 2. 브로드캐스트(Broadcast) 1:多 통신 하는 방식이다. 보통 유니캐스트 통신하기 전 연결되어있는 네트워크 장비의 주소를 정확히 알기 위해 동일 네트워크에 존재하는 모든 장비와 통신합니다. 네트워크 상의 전체에게 전송되기때문에 트래픽이 증가하고 받는 대상도 CPU로 전송하기 떄문에 하던일을 멈추고 또다른 일을 해야하는 오버헤드가 발생합니다. EX) ARP 3. 멀티캐스트(Multicast) 1:그룹 통신 하는 방식이다. 그룹..