To Be myself

DNS 주요 레코드A (IPv4) 기본 레코드. 도메인 -> IPv4로 변환AAAA (IPv6) IPv6 주소 체계에서 사용되며, A 레코드와 역할은 동일CNAME (Canonical Name, 별칭) 별칭 레코드, 레코드에 도메인 주소를 매핑 (ex. www)SOA (Start Of Authority, 권한 시작) 도메인 권한. 도메인 선언시 필수 항목, 도메인 관리에 필요한 속성 (타이머, TTL, 관리자 정보 등)NS (Name Server)도메인 네임 서버 정보. 햐위 도메인 권한을 다른 네임 서버로 위임하는 역할MX (Mail eXchanger) 도메인을 메일 주소로 갖는 메일 서버. 우선순위 높은 순으로 메일 전송PTR (PoinTeR) IP -> 도메인 매핑 (역방향), 하나의 IP는 하나..

7.2 DNSDNS (Domain Name System)도메인 주소를 IP 주소로 변환하는 역할 과정1) 사용자가 도메인 주소로 서비스 요청2) DNS 서버로 도메인에 대한 IP 주소 질의3) 해당 IP 주소를 결과로 전달 받음4) 응답 받은 도메인에 해당하는 IP 주소로 접속 DNS 구조예. www.google.com도메인 계층Thrid-Level DomainSecond-Level DomainTop-Level Domain (TLD)Root (생략 가능)값wwwgooglecom.

7.1 NAT/PATSNAT / DNATSNAT (Source NAT) - 출발지 IP 주소를 변경사례- 사설 IP에서 공인 IP로 통신할 때 많이 사용- 보안상 회사서 다른 대외사와 통신할 때 사내 IP를 다른 IP로 변경 DNAT (Destination NAT) - 도작치 IP 주소를 변경사례- 로드 밸런서에서 많이 사용: 서비스 VIP (Virtual IP)를 실제 서버로 변경- 대외사마다 개별 라우팅 하지 않고 처리 가능 동적 NAT / 정적 NAT동적 NAT사전에 정하지 않고 NAT 수행 시 IP가 동적으로 변경, 다수의 IP 풀이나 range에서 정해짐 정적 NAT = 1:1 NAT출발지 IP, 목적지 IP 미리 매핑해 고정서비스 흐름이나 방향성 고려하지 않고 NAT 설정 가능

7.1 NAT/PATNAT(Network Address Translation, 네트워크 주소 변환)하나의 IP 주소를 다른 주소로 변환하여 라우팅하는 기술ex. 사설 IP → 공인 IP, IPv4 → IPv6  PAT (Port Address Translataion) = NAPT (Network Address Port Translation)여러 IP 주소를 하나의 IP로 변환하는 기술 NAT/PAT의 용도와 필요성① IPv4 주소 고갈 문제를 해결하기 위해 사용② 보안 강화 - 외부에는 공인된 IP 를 쓰고 내부에는 사설 IP를 사용하는 사례③ IP 주소 체계가 같은 두 개의 네트워크 서로 통신 가능 - 대외계(카드사와 은행 간 통신 등) 에서 Double NAT를 사용해 출발지와 도착지를 모두 변환함..

6.3 방화벽네트워크 3, 4계층에서 트래픽을 조건에 맞게 허용하거나 차단하는 장비세션을 인지하고 관리하는 SPI(Stateful Packet Inspection)을 기반으로 동작함정책에 따라 세션 정보를 세션 테이블에 저장하고 이후 세션 테이블을 참조하여 처리 기본 정책외부로 나가는 모든 패킷 허용(Outbound Permit) & 내부로 들어오는 패킷 차단 (Inbound Deny) cf. 상태 테이블(State Table) = 세션 테이블(Session Table): 패킷 상태 정보를 Stateful하게 인지하는 장비   6.4 4계층 장비 통과할 때 세션 관리 유의점1. 세션 테이블 유지, 세션 정보 동기화문제 상황세션 장비 세션 만료 시간 의 경우1) 3 방향 핸드쉐이크로 정상적으로 세션 설정..

6.1 4계층 장비 특징세션 테이블통신의 방향성이나 순서 같은 세션 정보를 저장하고 관리함즉, 세션 테이블 라이프사이클을 고려해야 함 Symmetric(대칭) 경로 요구Inbound 와 Outbound 경로가 같아야 함 (로드밸런서의 경우) 정보 변경IP 주소가 변경되고 L7 로드 밸런서는 애플리케이션 프로토콜 정보고 바뀜  6.2 로드 밸런서L4 로드 밸런서 - L4 스위치TCP, UDP 정보를 기반으로 로드 밸런싱스위치처럼 여러 개 포트가 있음부하 분산, 성능 최적화, 리다이렉션 기능사용자 - 가상 서버 - 가상 IP →  L4 스위치 → 리얼 IP - 리얼 서버서버 성능 향상 기법: TCP Reuse, Connection Pooling  L7 로드 밸런서 - ADC(Application Delive..

5.3 라우팅 설정 방법다이나믹 라우팅배경네트워크가 간단한 구조에서는 스태틱 라우팅으로만으로도 가능하지만 장애가 나면 관리자가 수동으로 라우팅 정보를 수정해야 함스태틱 라우팅 설정하려면 SPoF(Single Point of Failure: 단일 장애점) 를 없애기 위해 대체 경로 / 다중 경로가 필요함관리할 라우터와 네트워크가 많아지면 관리하는 게 힘들어짐 특징관리자 개입없이 라우터끼리 정보 교환으로 경로 정보를 최신으로 유지할 수 있음즉, 라우터 자기들만의 프로토콜로 정보를 교환하면서 경로를 업데이트 함 Unicast Routing기준 - ISP 가 운영하는 1개 이상의 AS(autonomous System) 인터넷 자율 시스템 ・ IGP(Interior Gateway Protocol): AS 내부 사..

5.3 라우팅 설정 방법다이렉트 커넥티드외부로 나가는 첫 번째 길목라우터나 PC에 IP 주소, 서브넷 마크스 입력 -> 다이렉트 커넥티드 라우팅 테이블 생성외부 네트워크 통신: 다이렉트 커넥티드 + 외브 네트워크에 대한 라우팅 정보 필요 스태틱 커넥티드네트워크 정보 추가 쉽게하고 경로 직접 제어하는 방법다이렉트 커넥티드 제외하고 라우팅 우선순위가 가장 높음[라우팅 설정 문법]route add -net NETWORK /Prefix gw NEXTHO{ 인터넷 사업자(ISP) 쪽라우터로 패킷 보내면 인터넷 통신 가능 디폴트 라우팅목적지 주소의 서브넷 마스크가 모두 0인 스태틱 라우팅0.0.0.0 -> 모든 네트워크 정보 체크하지 않는다 "모든 네트워크"를 의미라우팅 능력 있는 장..

5.2 경로 지정 - 라우팅/스위칭 라우터의 패킷 처리 과정에서 수행하는 역할 - 경로 정보를 얻어 경로 정보를 정리 - 정리된 경로 정보를 기반으로 패킷 포워딩 서브넷 단위로 라우팅 정보를 습득하고 라우징 정보 최적화를 위해 Summary 작업으로 여러 개 서브넷 정보를 뭉쳐 전달함 따라서 패킷 목적지 주소와 라우팅 테이블 정보가 정확히 일치하지 않아도 근접한 정보로 포워딩 해야 함 라우팅 동작과 라우팅 테이블 홉 바이 홉(Hop-by-Hop) 라우팅 - 인접한 라우터까지 경로 지정해서 최적 경로 파악한 다음, 최적의 넥스트 홉(Next Hop, 인접한 라우터)으로 패킷 포워딩 - 네트워크를 한 단계씩 뛰어 넘는 라우팅 넥스트 홉 지정 방법 - 다음 라우터 IP (넥스트 홉 IP) 지정: 일반적으로 사..

라우터 / L3 스위치 최근 기술 발달로 라우터와 L3 스위치의 기능이 겹치는 경우가 많아서 구분 안함 5.1 라우터의 동작 방식과 역할 라우터 3계층에서 패킷의 목적지 IP를 확인해 최적의 경로로 전달하는 역할 최적의 경로를 라우팅 테이블에 저장하고 최선의 경로로 패킷을 보냄 스위치와 반대로 들어온 패킷 목적지 주소가 라우팅 테이블에 없으면 패킷을 버림 패킷 포워딩하면서 기존 2계층 헤더 정보를 제거하고 새로운 2계칭 헤더로 만듦 [역할] 1. 경로 지정 IP 주소를 확인해 적절한 경로로 들어온 패킷을 포워딩 - 경로 정보 얻기: 인접 네트워크 정보를 통하거나, 관리자가 직접 입력, 라우터끼리 경로 정보를 자동으로 교환하는 방법 등으로 습득 - 얻은 정보를 확인해 패킷 전달 2. 브로드캐스트 컨트롤 (..