25G.story

서브넷과 게이트웨이 동일 네트워크와 원격지 네트워크 간 통신 동작방법과 차이 서브넷과 게이트웨이의 용도 로컬네트워크에서는 ARP 브로드캐스트를 이용해서 MAC주소를 통해 통신을 하지만 원격지 네트워크에 대한 통신은 장비의 도움이 필요합니다. 이때 필요한 장비를 게이트웨이(3계층) 라고 하고 게이트웨이에 대한 정보를 pc나 네트워크 장비에 설정하는 항목이 '기본 게이트웨이(라우터)'입니다. 기본게이트 웨이는 3계층 장비가 수행하고 여러 네트워크와 연결되면서 적절한 경로를 지정해주는 역할을 합니다. 내부망 통신과 원격지 통신은 방법이 달라지므로 출발지에서는 목적지가 자신이 속한 네트워크 범위인지 확인하는 작업이 필요합니다. 이때 사용되는 것이 서브넷 마스크 입니다 자신이 속한 네트워크를 구하는..

IP 주소 체계 IPv4 32비트 4개의 옥탯 (8 bit 단위로 나누고 옥텟은 .으로 구분) 10진수 표기시 0~255 255.255.255.255 (네개의 옥탯) 2계층 주소인 MAC 주소가 제조업체 코드인 OUI와 제조 업체별 일련 번호인 UAA의 두 부분으로 나뉘는 것과 목적이 다르지만 3계층 주소인IP 주소도 네트워크 주소와 호스트 주소 두 부분으로 나뉜다. 네트워크 주소 호스트들을 모은 네트워크를 지칭하는 주소. 네트워크 주소가 동일한 네트워크를 로컬 네트워크라고 한다. 호스트 주소 하나의 네트워크 내에 존재하는 호스트를 구분하기 위한 주소 클래스 MAC주소는 24비트씩 절반으로 나뉘지만 IP 주소의 네트워크 주소와 호스트 주소에대한 경계점이 고정되어있지 않다.(그래서 처음에 많이 복잡다) I..

유니캐스트 1:1 통신 출발지와 목적지가 1:1로 통신 유니캐스트는 출발지와 목적지가 명확히 하나로 정해저 있는 1:1통신 방식입니다. 실제고 사용하는 대부분의 통신은 유니 캐스트 방식을 사용한다. 브로드캐스트 1: 모든 통신 동일 네트워크에 존재하는 모든 호스트가 목적지 브로드캐스트는 목적지 주소가 모든으로 표기되어 있는 통신 방식 입니다. 유니캐스트로 통신하기 전 주로 상대방의 정확한 위치를 알기 위해 사용된다. 주소 체계에 따라 브로드캐스트를 다양하게 분류할 수 있지만 기본 동작은 로컬네트워크 내에서 모든 호스에 패킷을 전달해야 할 때 사용된다.멀티캐스트 1: 그룹 통신 하나의 출발지에서 다수의 특정 목적지로 데이터 전송 멀티 캐스트는 멀티캐스트 그룹 주소를 이용해 해당 그룹에 속한 다수의 호스트로..

흔히 정보처리기사를 따면 OSI7계층은 필수로 공부하게 되는데 워낙 문제 난이도가 쉽다보니 이렇게 다들외운다 "물데네트전새표응"... 하지만 이 속엔 많은 역사와 개발적 지식이 들어있다. 1 계층 (물리계층) 주로 전기 신호를 전달하는데에 초점이 맞추어져 있고 장비로는 허브, 리피터, 케이블, 커넥터, 트랜시버, 탭이 있습니다. 허브 리피터 : 네트워크 통신 중재 케이블과 커텍터 : 케이블 본체를 구성하는 요소 트랜시버 : 컴퓨터의 랜카드와 케이블을 연결하는 장비 탭 : 네트워크 모니터링과 패킷 분석을 위해 전기신호를 다른 장비로 복제한다. 1계층 장비는 주소의 개념이 없다 그러므로 전기 신호가 들어온 포트를 제외하고 모든 포트에 같은 전기 신호를 전송한다. 2계층 (데이터링크 계층) 1계층에서 보낸 전..

인캡슐레이션과 디캡슐레이션 상위 계층에서 하위 계층으로 데이터를 보내면 물리 계층에서 전기 신호 형태로 네트워크를 통해 신호를 보낸다. 받는 쪽에서 다시 하위 계층에서 상위 계층으로 데이터를 보낸다. 이렇게 데이터를 보내는과정을 인캡술려이션, 받는과정을 디캡슐레이션이라고 부릅니다. 현대 네트워크는 대부분 패킷 기반 네트워크로 이루어져 있습니다. 패킷 네트워크는 데이터를 패킷이라는 단위로 쪼개서 보내는데 이런 기법으로 하나의 통신이 회선 전체를 점유하지 않고 동시에 여러단말이 통신하도록 할 수 있게 해주는겁니다. 그럼 쪼개진 데이터를 받는쪽에서 결합해서 사용하는거죠 애플리케이션에서 데이터를 1~4계층으로 내려보내면서 패킷에 데이터를 넣을 수 있도록 분할하는데 이과정을 인캡슐레이션이라고 부릅니다. 네트워크 ..

unicast 1:1로 연결된 장치끼리 서로의 정보만 통신하는것 broadcast 브로드케스트는 흩뿌리듯이 그 대역에있는 장치들에게 데이터를 뿌리는 방식(tv, 와이파이, 무전, 라디오)입니다. 브로드케스트 통신은 네트워크의 효율을 떨어트리는 주범입니다. 정보가 날라가는 순간만큼은 네트워크를 이루고있는 호스트엔드포인트중에 그 어느누구도 신호를 날릴수없어지기때문입니다. 이 방식의 장점은 unicast처럼 하나의 장치별로 송신할필요없이 해당 네트워크내에 있는 장치에게 전반적으로 동시에 데이터를 전송할 수 있다는 장점이 있습니다. multicast 해당 네트워크에 모든 데이터를 뿌리는 broadcast 방식에서 개선?을한 통신방법 어떠한 그룹에 속한 장치면 데이터를 받을수있고 아니면 무시하는 선택적인 흩뿌리기..

시나리오 server쪽에서 file하나를 들고 있다가 클라이언트에서 사용자가 파일을 다운로드받는 상황 서버입장 Server프로그램이 돌아가고있고 socket인터페이스를 클라이언트와 통신하기위해 열어놨을것입니다. 소켓통신은 다음과 같은 동작을 하게 돼 있습니다. Recive : 읽기 Write(send) : 보내기 그럼 서버 컴퓨터 저장소와 서버프로그램이 통신을 하게 될텐데 이 IO가 일어날때 메모리에 할당이 일어나는데 이때 데이터가 일정수준이상 커지면 데이터를 끊어서(대부분의 데이터는 끊어짐) 이동하는데 이때 socket과 tcp사이에 일어나는 IO를 Buffered IO 라고 합니다. 자, 이제 이 buffer가 ip 패킷이 있는 계층으로 내려가면서 세그먼트단위로 다시 한번더 쪼개집니다. 이 tcp계층..

inline 장치 inline장치는 은 주로 network 디바이스가 된다. network를 고속도로라고 생각했을때 inline장치는 톨게이트 같은 역할을 합니다. bypass시키던지 drop시키던지 결정을 합니다. 포트 미러링 특정 포트를 열어놓고 그 포트에 지나가는 패킷을 bit하나 틀리지않게 완전 똑같이 복사합니다. 이 패킷은 readOnly 속성을 띄며 패킷을 스니핑 하는것인데 이렇게하는 것을 sensor라고 합니다. 이렇게 스니핑하는 이유는 장애가 발생하는지 아닌지 확인하거나 탐지의 용도로 두는데 이것이 OutOfPath가 되는것입니다. 해당 작업은 네트워크 장비에 부하가 많이 걸리는 작업입니다. 예시로 고속도로에 과속감시 카메라가 있다고 빨리달리는 자동차를 새울수는 없지만 체크는 할 수 있게 ..

와이어 샤크 작동원리 와이어샤크는 네트워크 레이어의 커널계층에 있는 필터를 통해서 아웃바운드되거나 인바운드되는 데이터를 검열하는 필터가 있는데 이때 검열하지 않고 bypass(통과)시켜버리면서 감시(수집)만 하게만들수 있다 이를 sensor를 통한 sensing이라고 하는데 바로 이 센서를 현시점에서는 NPcap이라고 합니다. NPcap을 통해서 PC를 통해서 인바운드되거나 아웃바운드되는 데이터를 모두 와이어 샤크를 모읍니다. 그럼 이 와이어샤크라는 프로그램이 이 패킷데이터를 받자마자 곧바로 디코딩을해서 프로토콜 규정에 맞게 해석을해서 사람이 볼 수 있도록 만들어 주는 것입니다. 주의할점 자 여기까지만 보면 아~ 그런 프로그램이구나 생각할 수 있지만 조금만 더 깊게 생각해보면 이 와이어샤크로 엄청난 일을..

Ip 해더 형식 ip header는 20byte입니다. 위키비디아 에서 들고온 사진 입니다. DATA : 데이터 64KB 까지 가능 TOS : TypeOfService 대역폭 품질관리를위한 데이터 Identification : 단편화와 관련이 있다 TTL : timetoLive 의 약자 입니다. 인터넷은 라우터의 거대한 집합체입니다. 이 라우터들이 packet을 유통합니다. 이때 패킷이 라우터를 하나씩 지나칠때마다 이 timetoLive값이 1씩 감소합니다 TTL은 256까지가 최대인데 이값이 0이되면 패킷을 패기합니다. Source address : 출발지 주소 Destination address : 도착지 주소