To Be myself

6.3 방화벽네트워크 3, 4계층에서 트래픽을 조건에 맞게 허용하거나 차단하는 장비세션을 인지하고 관리하는 SPI(Stateful Packet Inspection)을 기반으로 동작함정책에 따라 세션 정보를 세션 테이블에 저장하고 이후 세션 테이블을 참조하여 처리 기본 정책외부로 나가는 모든 패킷 허용(Outbound Permit) & 내부로 들어오는 패킷 차단 (Inbound Deny) cf. 상태 테이블(State Table) = 세션 테이블(Session Table): 패킷 상태 정보를 Stateful하게 인지하는 장비   6.4 4계층 장비 통과할 때 세션 관리 유의점1. 세션 테이블 유지, 세션 정보 동기화문제 상황세션 장비 세션 만료 시간 의 경우1) 3 방향 핸드쉐이크로 정상적으로 세션 설정..

6.1 4계층 장비 특징세션 테이블통신의 방향성이나 순서 같은 세션 정보를 저장하고 관리함즉, 세션 테이블 라이프사이클을 고려해야 함 Symmetric(대칭) 경로 요구Inbound 와 Outbound 경로가 같아야 함 (로드밸런서의 경우) 정보 변경IP 주소가 변경되고 L7 로드 밸런서는 애플리케이션 프로토콜 정보고 바뀜  6.2 로드 밸런서L4 로드 밸런서 - L4 스위치TCP, UDP 정보를 기반으로 로드 밸런싱스위치처럼 여러 개 포트가 있음부하 분산, 성능 최적화, 리다이렉션 기능사용자 - 가상 서버 - 가상 IP →  L4 스위치 → 리얼 IP - 리얼 서버서버 성능 향상 기법: TCP Reuse, Connection Pooling  L7 로드 밸런서 - ADC(Application Delive..

5.3 라우팅 설정 방법다이나믹 라우팅배경네트워크가 간단한 구조에서는 스태틱 라우팅으로만으로도 가능하지만 장애가 나면 관리자가 수동으로 라우팅 정보를 수정해야 함스태틱 라우팅 설정하려면 SPoF(Single Point of Failure: 단일 장애점) 를 없애기 위해 대체 경로 / 다중 경로가 필요함관리할 라우터와 네트워크가 많아지면 관리하는 게 힘들어짐 특징관리자 개입없이 라우터끼리 정보 교환으로 경로 정보를 최신으로 유지할 수 있음즉, 라우터 자기들만의 프로토콜로 정보를 교환하면서 경로를 업데이트 함 Unicast Routing기준 - ISP 가 운영하는 1개 이상의 AS(autonomous System) 인터넷 자율 시스템 ・ IGP(Interior Gateway Protocol): AS 내부 사..

5.3 라우팅 설정 방법다이렉트 커넥티드외부로 나가는 첫 번째 길목라우터나 PC에 IP 주소, 서브넷 마크스 입력 -> 다이렉트 커넥티드 라우팅 테이블 생성외부 네트워크 통신: 다이렉트 커넥티드 + 외브 네트워크에 대한 라우팅 정보 필요 스태틱 커넥티드네트워크 정보 추가 쉽게하고 경로 직접 제어하는 방법다이렉트 커넥티드 제외하고 라우팅 우선순위가 가장 높음[라우팅 설정 문법]route add -net NETWORK /Prefix gw NEXTHO{ 인터넷 사업자(ISP) 쪽라우터로 패킷 보내면 인터넷 통신 가능 디폴트 라우팅목적지 주소의 서브넷 마스크가 모두 0인 스태틱 라우팅0.0.0.0 -> 모든 네트워크 정보 체크하지 않는다 "모든 네트워크"를 의미라우팅 능력 있는 장..

5.2 경로 지정 - 라우팅/스위칭 라우터의 패킷 처리 과정에서 수행하는 역할 - 경로 정보를 얻어 경로 정보를 정리 - 정리된 경로 정보를 기반으로 패킷 포워딩 서브넷 단위로 라우팅 정보를 습득하고 라우징 정보 최적화를 위해 Summary 작업으로 여러 개 서브넷 정보를 뭉쳐 전달함 따라서 패킷 목적지 주소와 라우팅 테이블 정보가 정확히 일치하지 않아도 근접한 정보로 포워딩 해야 함 라우팅 동작과 라우팅 테이블 홉 바이 홉(Hop-by-Hop) 라우팅 - 인접한 라우터까지 경로 지정해서 최적 경로 파악한 다음, 최적의 넥스트 홉(Next Hop, 인접한 라우터)으로 패킷 포워딩 - 네트워크를 한 단계씩 뛰어 넘는 라우팅 넥스트 홉 지정 방법 - 다음 라우터 IP (넥스트 홉 IP) 지정: 일반적으로 사..

라우터 / L3 스위치 최근 기술 발달로 라우터와 L3 스위치의 기능이 겹치는 경우가 많아서 구분 안함 5.1 라우터의 동작 방식과 역할 라우터 3계층에서 패킷의 목적지 IP를 확인해 최적의 경로로 전달하는 역할 최적의 경로를 라우팅 테이블에 저장하고 최선의 경로로 패킷을 보냄 스위치와 반대로 들어온 패킷 목적지 주소가 라우팅 테이블에 없으면 패킷을 버림 패킷 포워딩하면서 기존 2계층 헤더 정보를 제거하고 새로운 2계칭 헤더로 만듦 [역할] 1. 경로 지정 IP 주소를 확인해 적절한 경로로 들어온 패킷을 포워딩 - 경로 정보 얻기: 인접 네트워크 정보를 통하거나, 관리자가 직접 입력, 라우터끼리 경로 정보를 자동으로 교환하는 방법 등으로 습득 - 얻은 정보를 확인해 패킷 전달 2. 브로드캐스트 컨트롤 (..

스위치 기본 동작: MAC 주소를 기반으로 동시에 프레임(책에서는 '패킷'이라고 표현)을 전달 - MAC 주소 테이블: MAC 주소와 인터페이스 정보가 매핑 - 플러딩(Flooding): 허브처럼 모든 포트에 패킷을 전달하는 것 - 어드레스 러닝(Address Learning): MAC 주소 테이블을 만들고 패킷의 출발지 MAC 주소를 이용함 - 포워딩/필터링(Forwarding/Filtering): 도착지 MAC 주소로 MAC 주소 테이블 정보를 참조해 해당 포트로 포워딩, 다른 포트로는 필터링하여 보내지 않음 VLAN(Virtual Local Area Network) 하나의 스위치를 여러 개의 논리적인 스위치(네트워크)로 나누는 것 다른 층의 단말을 하나의 VLAN으로 묶어서 통신할 수 있음 - 포트..

TCP/UDP - 정의: 전송 계층(4계층) 에서 사용되는 프로토콜 TCP(Transmission Control Protocol) - 특징: 신뢰성 있는 데이터 전송을 보장 - 시퀀스 번호: 데이터를 보낼 때마다 시퀀스 번호를 붙여서 보내고, 수신측에서는 이를 확인하여 데이터를 재조립 - ACK 번호: 수신측에서 데이터를 받으면 ACK 번호를 보내고, 송신측에서는 이를 확인하여 데이터를 재전송 - 3방향 핸드쉐이크 UDP(User Datagram Protocol) - 특징: 신뢰성 없는 데이터 전송을 보장 - 시퀀스 번호, ACK 번호가 없음 ARP(Address Resolution Protocol) - 정의: 네트워크 계층(3계층) 에서 사용되는 프로토콜 - 특징: IP 주소(논리적 주소)를 MAC 주..