Network 기초

 

Router

- 서로 다른 네트워크의 통신을 가능하게 한다

- 라우팅 테이블에 의하여 패킷을 최적의 경로로 전송한다

 

Switch

- 동일 네트워크에서 Node를 확장한다

- MAC Address 테이블에 의하여 프레임을 최적의 경로로 전송한다

 

Load Balancer

- 트래픽을 여러 경로로 분산시킨다

Layer4 : IP와 Port 기반

Layer7 : 상위 계층의 구분에 따라서 로드 밸런싱

Fault Tolerant : 결함 감내, 즉 결함을 허용한다는 의미로 장애 발생 시 다른 장비가 그 역할을 즉각적으로 수행하여 장애에 대비한다

 

Firewall

- 3계층과 4계층 기반, Ip와 Rort 정보 기반으로 방어

 

IDS

- 침입 탐지 시스템, 소극적

 

IPS

- 침입 방지 시스템, 적극적

 

Web Firewall

- 동일 Site 내의 특정 페이지 필터링

 

NAC (Network Access Controller)

- 단말이 네트워크에 접근하기 전 보안정책 준수 여부 검사, 네트워크 사용을 제어

  - 네트워크 사용 사전 동의 후 네트워크 접속을 허용

  - 미 인증 사용자 네트워크 제한

  - 필수 소프트웨어 미설치 단말에 경고창 팝업 또는 특정 네트워크의 접속을 제한

 

Broadband Router 공유기 (Wireless Router)

- 간단한 라우팅, NAT, DHCP 기능을 갖춘 Home Network

  - NAT (Network Address Translation) : Network 주소 변환 기능

    - DNAT : 주로 들어오는 패킷의 목적지 주소 변경 (PortForwarding)

    - SNAT : 외부로 나가는 패킷의 소스 주소 변경, 사설 IP를 공인 IP로의 변경

  - DHCP (Dynamic Host Configuration Protocol) : 동적 Host 구성

    - 대부분 IP를 자동으로 구성 가능

    - 본래 목적은 IP의 효율적인 사용 및 관리를 위해서 개발됐다

 

 

---

 

OSI 7 Layer

- OSI(Open system Interconnettions Reference Model) - ISO

- 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층별로 나누어 설명

  - 데이터의 흐름을 알 수 있다

    - 각 계틍별 기능과 역할을 통해 데이터 전달에 대한 전반적인 과정을 이해

  - 트러블슈팅/문제해결이 쉽다

    - 어느 부분에서 문제가 생겼는지 확인이 용이하다

  - 표준화

    - 장비 호환성 - 초창기에는 서로 다른 프로토콜을 사용했다

 

7계층 : Application (응용 계층)    ┐

6계층 : Presentation (표현 계층) ┼ 상위계층 통틀어 [Data]

5계층 : Session (세션 계층)            ┘

4계층 : Transport (전송 계층) - Gateway, [Port] (단위 :  Segment)

3계층 : Network (네트워크 계층) - Router, [IP] (단위 : Packet)

2계층 : Data Link (데이터 링크 계층) - Switch, [MAC] (단위 : Frame)

1계층 : Physical (물리 계층) - Cable (단위 : Bit)

 

7~5계층 : 상위계층

4~1계층 : 하위계층

 

---

 

상위계층

 

Layer 7 Application 응용계층 : App 처리

- 데이터 생성을 목적으로 사용자에게 인터페이스와 네트워크 서비스 제공

- HTTP, FTP, Telnet 등

 

Layer 6 Presentation 표현 계층 : 데이터 표현 방법 (확장자)

- 7계층에서 만든 데이터에 컴퓨터가 인식할 수 있도록 데이터 표현 방식을 전달

- Jpg, mp3, 압축 등

 

Layer 5 Session 세션 계층 : 통신 시작과 종료

- 응용프로그램 또는 네트워크 간에 연결을 맺거나 끊기, 연결을 유지하는 기능을 담당

- 물리적, 논리적 연결 담당

- Kernel과도 관련이 있음

 

Layer 4 Transport 전송 계층 : TCP, UDP, L4 스위치, Gateway, Segment

- 데이터 전송 방식 (TCP, UDP) 결정 및 서비스 포트번호 구별, 네트워크 통신 관리

- 참조 ( TCP / UDP의 포트 목록 )

 

포트	TCP	UDP	설명
1	TCP		TCPMUX (TCP 포트 서비스 멀티플렉서)
7	TCP	UDP	ECHO 프로토콜
20	TCP		파일 전송 프로토콜 (FTP, File Transfer Protocol) - 데이터 포트
21	TCP		파일 전송 프로토콜 (FTP, File Transfer Protocol) - 제어 포트
22	TCP		시큐어 셸 (SSH, Secure SHell) - ssh scp, sftp같은 프로토콜 및 포트 포워딩
23	TCP		텔넷 프로토콜 (Telnet Protocol) - 암호화되지 않은 텍스트 통신
25	TCP		SMTP (Simple Mail Transfer Protocol) - 이메일 전송에 사용
49		UDP	TACACS 프로토콜
53	TCP	UDP	도메인 네임 시스템 (DNS, Domain Name System)
80	TCP	UDP	HTTP (HyperText Transfer Protocol) - 웹 페이지 전송
110	TCP		POP3 (Post Office Protocol version 3) - 전자우편 가져오기에 사용
143	TCP		인터넷 메시지 접속 프로토콜 4 (IMAP4, Internet Message Access Protocol 4) - 이메일 가져오기에 사용
445	TCP		Microsoft-DS (액티브 디렉터리, 윈도 공유, Sasser-worm, Agobot, Zobotworm)
465	TCP		SSL 위의 SMTP - Cisco 프로토콜과 충돌
990	TCP		SSL 위의 FTP (암호화 전송)
992	TCP		SSL 위의 Telnet (암호화 전송)
993	TCP		SSL 위의 IMAP4 (암호화 전송)
995	TCP		SSL 위의 POP3 (암호화 전송)

↑주로 사용하는 Port 번호

 

Layer 3 Network 네트워크 계층 : IP, ICMP, IGMP, ARP, RARP, Router, Packet

- 논리적 주소(IP 주소)를 기반으로 출발지에서 목적지까지 가는 데이터 경로 설정

- 최적 경로 설정 -> Routing Protocol, 네트워크 통신 경로 선택

 

Layer 2 Data Link 데이터 링크 계층 : Ethernet, HDLC, PPP, Switch, Frame

- 물리적 주소(MAC 주소)를 기반으로 노드대 노드로 데이터 전송 형태를 결정, 기기간 처리

 

Layer 1 Physical 물리계층 : Cable, Hub, Bit, 전기적인 접속