프록시 서버(proxy server)


- 프록시 서버는 방화벽과 관련이 있다. 방화벽이 로컬 네트워크 안의 호스트가 외부 세상으로 직접 연결 하는 것을 금지한다면, 프록시 서버는 내부와 외부사이의 중계자 역할을 한다.


- 방화벽에 의해 외부 네트워크로 연결이 금지된 장비는 외부에 있는 원격 웹 서버에 직접 요청을 하는 대신 로컬 프록시 서버로 부터 웹 페이지를 요청할 수 있다. ( 프록시 서버는 해당 요청을 외부의 원격 웹 서버에 요청하고, 요청을 보낸 로컬 장비로 응답을 전달한다.)



단점

- 프록시 서버 사용 시 가장 큰 문제점은 모든 프로토콜이 아닌 일부 프로토콜만 지원한다는 것이다. 일반적으로 HTTP, FTP, SMTP 같은 TCP 연결 기반의 프로토콜들을 처리할 수 있지만 최신 프로토콜은 지원하지 못한다.

TCP/IP(Transmission Control Protocol / Internet Protocol)?

네트워크와 네트워크를 연결하기 위한 포로토콜.

여러 개의 네트웍을 연결해서 데이터를 서로 주고 받기위해서로 상호연결하기위한 프로토콜이다.

 

데이터가 생성 되면 각각의 계층에서는 각각의 헤더(Header)를 붙이게 된다헤더라는 것은 각 계층에서 해야 할 일들을 정의한 오버헤드(Overhead)라고 할 수 있는데각 계층을 지나면서 각 계층에서 해야 할 일을 헤더에 붙이는 작업을 데이터 캡슐화(Data Encapsulation)라고 한다.


역 다중화(Demultiplexing) : 수신 측 입장에서 데이터 생성과정.

 


전송과정


1. 데이터링크 계층

패킷을 전달하는 물리적 인터페이스와 관련된 하드웨어를 제어하는 기능을 수행한다.

- TCP/IP 상에서 데이터 전송을 위해서는 IP주소(32bit)와 MAC주소(48bit) 주소필요.

(.수진 측 모두 필요)

물리적의 IP주소를 사용하여 목적지 MAC주소를 획득하는 프로토콜.


2. 네트워크 계층

네트워크 상의 패킷 이동의 제어(패킷을 전달하고 경로를 선택)기능을 수행하는 프로토콜이다. (라우팅 기능 수행)

사용자의 데이터를 패킷 형태로 전송하는 기능을 수행하는 비 연결형 프로토콜이다전송 요청을 라우터에 보내면라우터가 알아서 해당 목적지에 요청을 한다. (라우팅 기능)

 

3. 전송계층

두 호스트 간에 종단 간 연결을 맺고 데이터를 전달할 수 있는 기능을 수행.

 

4. 응용계층

- TCP/IP 프로토콜의 이용하는 서비스

Sniffing(IP)

Sniffing 이란 네트워크 상의 떠다니는 데이터를 도청하는 행위를 일컫는 말로 이때 이용하는 스니퍼는 일종의 네트워크 도청 장치라고 할 수 있다.


 

게이트웨이

게이트웨이(gateway, 문화어망관문)는 컴퓨터 네트워크에서 서로 다른 통신망프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 컴퓨터나 소프트웨어를 두루 일컫는 용어즉 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트이다

 


mac주소

하드웨어를 n이한주소물리주소라고 한다. (랜카드에 저장된 주소)

:, - 으로 구분되는 16진수로 구성되어있고 총 48비트로 구성되어 있다.

00:50:56:3e:3c:fe

앞에 24비트는 제조사뒤에 24비트는 일련번호

ex)00:50:56:3e:3c:fe (앞 3개는 제조사번호뒤는 일련번호)


 

IP주소

인터넷으로 연결된 네트워크에서 각 컴퓨터를 구분하기 위해 사용

1) 네트워크를 구분하는 네트워크 주소 부분

2) 해당 네트워크 안에서 특정 컴퓨터를 식별하는 호스트부분


 

서브넷 마스크

IP주소의 네트워크 주소가 어디까지 인지 알려주는 것

네트워크 주소와 호스트 주소를 구분한다.

ex) c클래스의 넷마스크는 255.255.255.0이다.

 

시작 부분 서브넷 마스크와 ip주소 and

브로드 캐스트 네트워크주소(시작부분)에서 서브넷 마스크 부분이 아니었던 부분을 모두 1로 변경


 

포트 번호

Ip주소를 보고 도착한 패킷이 어떤 서비스를 요청한 것인지 확인하기 위해서

ex)http 80

 


 

3 way Handshaking (TCP/IP 커넥션)

1. 동기화 요청

2. ack와 내꺼 동기화 요청

3. ack

NAT : Network address translation(네트웍 주소 변환)


IPv4에서는 IP주소가 부족하고 보안상에 몇가지 문제가 있어서점점 더 많은 네트웍에서 인터넷에서 사용할 수 없는 사설 IP(10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 , 192.168.0.0/255.255.0.0)를 사용하고 있다사설망에 있는 호스트에서 인터넷에 접속을 하거나 인터넷망에서 사설망의 호스트에 접속하기 위해서 NAT(network address translation)기능이 필요하다.

 

NAT는 특정한 IP 주소를 한 그룹에서 다른 그룹으로 매핑하는 기능이다주소를 N-to-N 형태로 매핑하는 경우를 정적 NAT라 하고 M-to-N(M>N)를 동적 NAT라고 한다네트웍 주소 포트 변환은 기본 NAT의 확장기능으로 여러 가지 네트웍 주소와 TCP/UDP 포트를 단일의 네트웍 주소와 TCP/UDP 포트로 변환한다. N-to-1 매핑이라고 하며 리눅스에서 IP 마스커레이딩도 이러한 방식을 이용한다.

 



DHCP : Dynamic Host Configuration Protocol


DHCP는 네트웍 관리자들이 조직 내의 네트웍 상에서 IP 주소를 중앙에서 관리하고 할당해줄 수 있도록 해주는 프로토콜이다인터넷의 TCP/IP 프로토콜에서는각 컴퓨터들이 고유한 IP 주소를 가져야만 인터넷에 접속할 수 있다조직에서 컴퓨터 사용자들이 인터넷에 접속할 때, IP 주소는 각 컴퓨터에 반드시 할당되어야만 한다. DHCP를 사용하지 않는 경우에는각 컴퓨터마다 IP 주소가 수작업으로 입력되어야만 하며만약 컴퓨터들이 네트웍의 다른 부분에 속한 장소로 이동되면 새로운 IP 주소를 입력해야 한다. DHCP는 네트웍 관리자가 중앙에서 IP 주소를 관리하고 할당하며컴퓨터가 네트웍의 다른 장소에 접속되었을 때 자동으로 새로운 IP 주소를 보내줄 수 있게 해준다.

 

DHCP는 주어진 IP 주소가 일정한 시간동안만 그 컴퓨터에 유효하도록 하는 "임대개념을 사용한다임대시간은 사용자가 특정한 장소에서 얼마나 오랫동안 인터넷 접속이 필요할 것인지에 따라 달라질 수 있다. DHCP는 사용자들이 자주 바뀌는 학교와 같은 환경에서 특히 유용하다. DHCP는 사용 가능한 IP 주소의 개수보다 더 많은 컴퓨터가 있는 경우에도 IP 주소의 임대시간을 짧게 함으로써 네트웍을 동적으로 재구성할 수 있다.

 

DHCP는 영구적인 IP 주소를 필요로 하는 웹서버에 대해서는 정적인 주소를 제공한다.

 


DHCP와 NAT의 차이점

차이점은 NAT은 사설망에서의 호스트 구성을 위한 가상 아이피 체제이고, DHCP는 실제 아이피를 할당받아서 사용하는 것입니다..즉 가상 아이피 사용과 실제 아이피 사용이 가장 큰 차이 이다.

rip

동적라우팅 중 가장 단순하고 이해가 쉽지만주로 소규모 망에서 사용(hop count 사용 최대 15개 가능)

매 30초마다 자신의 거리정보를 모든 라우터에 Brodcasting

거리벡터로 구현됨(라우팅에 사용)

 

ospf

- link 상태의 변화가 생길때마다 각 라우터가 자기를 기준으로 독립적으로 경로를 설정한 테이블 소유

인접 라우터까지의 링크 비용을 라우팅 정보로 사용

지연시간이나 대역폭의 의미를 가지고 라우팅에 사용


AS 

AS는 소규모 네트워크 조직을 말하고 그곳에서 사용되는 경로제어 프로토콜이 IGP

서로 다른 AS간의 경로정보를 주고받는 프로토콜이 EGP(bgp는 egp의 한종류)

+ Recent posts