Network

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.네트워크란 인터넷이고 인터넷은 IP 프로토콜 기반 네트워크이며 그 중에서도 유명한 프로토콜이 4계층 TCP/IP이다.

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다. 사전개념

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.IT 기술에 대해 공부를 하다 보면 흔히 보는 그림들이 Layer이다. 어떤 Layer가 있고 그것이 Layered 구조를 갖는다. 즉, 계층적 구조를 갖는다.위의 그림의 네모 1개를 요소로 본다고 하면

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.네트워크라는 말을 의역하면 무엇일까? 그리고 네트워크 기반에서 네트워킹한다고 하는데 여기서 네트워킹을 의역하면 무엇일까? 네트워크는 의역하면 관계라고 말할 수 있고 네트워킹은 상호작용이라고 의역할 수 있다

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.H/W중에 우리가 지금 공부하면서 가장 관심있게 봐야 하는 것이 NIC이다. 우리가 흔히 LAN 카드라고 부르는 것이다. OS가 윈도우라고 가정하면 어떤 H/W가 있으면 H/W를 재어하기 위한 S/W가 존

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.L1계층(Physical)은 전선의 규격, 신호의 세기, 전압의 크기등 이런 물리적인 것들을 다루는데 여기서는 생략을 하도록 하자. L2계층(Data-Link)에서는 Ethernet(유선 네트워크)에 대해

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.인터넷이라는 네트워크가 등장함에 기존의 단어들이 바뀐다. 예를 들면 컴퓨터라는 것에는 PC와 모바일등 여러 형태가 있는데 이 컴퓨터가 네트워크와 연결이 되면 이때 용어를 Host라고 부른다.근데 Host를

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.네트워크를 비유하는 것에 좋은 예가 도로망이다. 어떤 출발지가 있으면 차량을 타서 목적지까지 간다. 목적지까지 가다보면 교차로 같은것을 만나는데 차가 가다가 A라는 교차로를 만나면 직진을 할지 좌회전 혹은

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다. NIC, L2 Frame, LAN 카드 그리고 MAC 주소

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.End-Point와 직접 연결되는 스위치MAC 주소를 근거로 스위칭우리가 앞서서 NIC에 대해 이야기를 했다. 이게 웃긴게 뭐냐면 이 NIC 하나당 케이블 한 가닥이라고 생각하면 된다. 아무튼 L2 스위치

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.Broadcast 범위를 생각해보자.Broadcast 주소라는 매우 특별한 주소가 존재 (MAC, IP 모두 존재)논리적인것인지 아니면 물리적인것인지로 구분하는 방법도 있다.일단 MAN은 나중에 생각네트워

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다. IPv4주소의 기본 구조

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.Packet이라는 말은 L3 IP Packet으로 외우자.Header와 Payload로 나뉘며 이는 상대적인 분류이다.최대 크기는 MTUPacket이라는 말은 네트워크 공부하면서 제일 많이 듣는 용어이다.

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.별것 아니다. 러시아 전통 목각 인형인 마트료시카 인형을 떠올리자.패킷을 애기하면 따라다니는게 Encapsulation이다. Encapsulation은 어떤 물건이 있으면 우리가 택배박스를 구해와 물건을

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.패킷을 택배라고 생각해보자. 철수가 영희한테 책을 보내려고 한다 해보자. 책을 영희한테 보내는게 목표인데 이걸 달성하기 위해서 수단을 정해야한다. 이 수단을 택배로 가정해보자. 제일 먼저 하는게 철수가 책

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.크롬 브라우저라는 프로세스가 인터넷으로 정보를 송수신하려면 socket이라는 인터페이스를 통해 data를 송수신한다. 근데 이때 data의 단위에 대해 따져보면 L1~L2계층 수준의 단위는 Frame이고

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다. 이해하면 인생이 바뀌는 TCP/IP 송·수신구조

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다. IP 헤더 형식

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다. 서브넷 마스크와 CIDR

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.MAC주소는 IP주소와 달리 48bit 주소체계를 가지고 사용하고 MAC주소가 FF-FF-FF-FF-FF-FF가 되면 broadcast가 된다. 이게 IP주소와 같다. 예를 들면 192.168.0.255가

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.IP주소중에 아주 특별한 주소가 있다. 브로드캐스트만큼이나 아주 특별한데 바로 127.0.0.1이다. 인터넷이라는것은 다른 컴퓨터와 통신하기 위한것인데 예를 들어 어떤 PC가 있다면 이 PC IP주소가 있

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.인터넷은 라우터의 집합체라고 할 수 있는 논리적 네트워크이다. 즉, 인터넷은 라우터의 집합체이다. 라우터하고 비교해서 생각해봐야 할께 L3 스위치이다. 이게 논란의 여지가 있는데 라우터라는 것이 L3 스위

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.IP주소서브넷 마스크게이트웨이 IP 주소DNS 주소우리가 인터넷을 사용하려고 하면 설정해야 할게 되게 많다. 기본적으로 호스트를 식별해주는 유니크한 값인 IP주소를 설정해야 한다. IPv4에서 32bit

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다. ARP ARP는 IP주소로 MAC주소를 알아내려 할 때 활용된다. 보통의 경우 PC를 부팅하면 게이트웨이의 MAC주소를 찾기 위해 ARP Request가 발생하며 이에 대응하는 Reply로 MAC 주소

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.ping 유틸리티(프로그램)는 특정 host에 대한 RTT(Round Trip Time)를 측정할 목적으로 사용된다.ICMP 프로토콜을 이용한다.DoS(Denial of Service) 공격용으로 악용되기

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다. TCP와 UDP 개요

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.TCP 연결 절차에 대해 이야기할 때 3-way-handshaking이 늘 등장한다. 연결이라는 것이 결론이라면 그 연결의 과정으로 등장하는 것이 3-way-handshaking이다.위 그림처럼 어떤 cl

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.연결을 했다면 연결을 종료하는 절차도 있을 것이다. TCP 연결 종료과정을 보면 연결할때보다 조금 복잡하다. 이 종료과정을 4-way-handshaking이라고 한다. 여기서 1가지 대 전제가 있는데 특별

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.헤더형식을 구체적으로 봐보자. 위 그림의 가로 크기 체계가 32bit단위로 무언가 표현이 되어있다. Source Port와 Destination Port가 존재하며 이 포트는 16bit 주소체계로 되어있다

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다. TCP '연결'이라는 착각

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.어떤 MMORPG게임에서 아이템 복제 버그가 발생하였다.이는 논리적 TCP연결과 물리적 링크간 차이를 이용한 시간차 공격이라 볼 수 있으며 연결이 사실은 End-point의 주관적 판단에 불과하다는 것을

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.분산 구조형 데이터베이스데이터베이스 시스템(DNS 네임서버)의 분산구성데이터 영역별 구분(Domain Zone) 및 분산관리도메인의 네임서버 및 도메인 데이터는 해당 관리주체에 의해 독립적으로 관리됨트리구

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다. 웹 기술 창시자와 대한민국 인터넷

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다. URL과 URI

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.HTTP는 HTML문서를 전송받기 위해 만들어진 응용프로그램 계층 통신 프로토콜이다.1996년에 1.0스펙이 발표되었으며, 1999년 6월에 1.1이 발표되었다.기본적으로 클라이언트의 요청에 대응하는 응답

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다. 그림 한 장으로 외워서 끝내는 웹 서비스 구조 기본이론

이 포스트는 널널한 개발자님 강의를 참조하여 작성한 포스트입니다.웹을 이루는 구성요소가 웹서버도 있고 WAS서버도 있고 DB서버도 있다. 이 3개의 서버를 하나의 무언가로 이어보면 각 서버 하나가 하나의 Tier가 되는거고 이렇게 되면 3-Tier solution이 된

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.Inline: Packet + Drop/Bypass + FilteringOut of Path: Packet + Read Only, SensorProxy: Socket Stream + Filtering3가지 네트

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다. Inline 구조

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.Out of Path의 또 다른 이름은 Sensor이다. 어떤 장치가 있다면 무언가 Sensing할 목적의 네트워크 장비를 두기 마련이다. 그래서 이 센서가 나올려면 패킷수집장치라는 것이 따라 다닌다. 이 수집

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.세번째 구조가 proxy인데 proxy는 조금 유형이 다양하다. proxy 서버라고 들어봤을텐데 보통 우회할 때 많이 사용한다. 프록시 서버는 항상 소켓수준이고 스트림이라는 말이 따라다닌다. 예를 들면 철수가

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.가장 전형적인 proxy에 대해 저번 포스트에 이야기했다. 사실 proxy 구조는 정말 쓰임이 다양하다. 그런데 그중에 곡 알아둬야 할께 보호와 감시목적의 proxy를 생각해 볼 수 있다.예를 들어 어떤 호스트

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.지금까지 설명한 proxy는 기본적으로 client관점에서의 proxy 서버를 이야기했다. 그런데 프록시라고 하는게 정반대로 Reverse Proxy가 있다. Reverse Proxy는 서버보호 목적으로 만드는

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.HTTPS 통신을 할 때 트래픽이 암호화되고 다 좋은데 문제가 있다. PC를 사용하는 철수가 https://www.naver.com 을 접속한 다음에 그 접속과정에서 일어나는 트래픽을 모니터링하고 분석

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.일반적인 인터넷 공유기는 NAT(Network Address Translation)기술이 적용된 장치이다.보통 주소와 포트번호를 모두 제어한다.인터넷 IP주소 부족문제를 해결해준다.패킷 필터링 방화벽과 비슷한

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다. Symmetric NAT 방식

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.Symmetric 방식은 보안성이 뛰어나다고 했는데 그러면 여기서 보안성은 무슨말일까? 단순하게 우리집 현관 도어락이라고 생각하면 된다. 이 도어락은 우리 가족들만 열고 들어올 수 있고 제3의 누군가가 열고 들

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.앞서 설명한 Full Cone방식에 대해 설명을 했는데 단점으로 보안성이 떨어져 아무 호스트나 접속이 가능하다는 것이였다. 이것을 보완한 방식이 Restricted Cone방식이다. 이 Restricted Co

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.Port Restricted Cone방긱은 External Port + Remote IP + Remote Port까지 제한을 두는 방식이다. 즉, 뭔가 외부에서 내부로 Inbound될 때 NAT Table을 보

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다. 포트 포워딩

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.공유기도 공유기인데 토렌트같은 P2P 프로그램을 써보신 경험이 있으실 것이다. 그런데 잘 생각해보면 토렌트는 P2P통신을 하는데 토렌트를 쓰고 있다 해서 우리가 공유기 설정으로 포트포워딩을 해준다는 이런 것들을

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다. L4 부하분산과 무정지 시스템

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.Global Server Load BalancingDNS 체계를 활용하는 구조각 서버들의 콘텐츠는 CDN을 활용해 동기화하는 것이 대부분부사상태, Health Check 결과, 클라이언트의 지리적 위치등을 고려

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다. PN과 VPN

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다. IPSec VPN과 터널링 개념

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.VPN과 재택근무에 대해서 이야기 해보겠다. 저번 포스트에 이어서 위 그림의 왼편을 부산지사 오른편을 서울본사 PN이라 가정하자. 그런데 여기서 문제가 부산지사에 근무하는 철수가 코로나 시대로 인해서 재택근무를

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.VPN이 악용되는 경우도 있다. 기본적으로 PN을 확징시키거나 다른 네트워크를 연계하는데 VPN이 사용되었다. 그런데 이 점을 거꾸로 악용하는 사례가 나왔다. 예시를 한번 들어보겠다. 위의 그림은 이전 포스트에

이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다. 네트워크 보안 솔루션 종류

이 포스트는 널널한 개발자님 강의를 참조하여 작성하였습니다.이전 호스트에 설명한 혼합사용의 문제점이 있다. 문제가 뭐냐면 서버에서 보내준 public key가 신뢰가 되는지 문제이다. 호스트 입장에서는 항상 무엇을 생각해야하냐면 인터넷이라는 공간에 나쁜사람도 있다고 인