IT 지식/네트워크
프록시 서버(proxy server)
프록시 서버(proxy server) - 프록시 서버는 방화벽과 관련이 있다. 방화벽이 로컬 네트워크 안의 호스트가 외부 세상으로 직접 연결 하는 것을 금지한다면, 프록시 서버는 내부와 외부사이의 중계자 역할을 한다. - 방화벽에 의해 외부 네트워크로 연결이 금지된 장비는 외부에 있는 원격 웹 서버에 직접 요청을 하는 대신 로컬 프록시 서버로 부터 웹 페이지를 요청할 수 있다. ( 프록시 서버는 해당 요청을 외부의 원격 웹 서버에 요청하고, 요청을 보낸 로컬 장비로 응답을 전달한다.) 단점- 프록시 서버 사용 시 가장 큰 문제점은 모든 프로토콜이 아닌 일부 프로토콜만 지원한다는 것이다. 일반적으로 HTTP, FTP, SMTP 같은 TCP 연결 기반의 프로토콜들을 처리할 수 있지만 최신 프로토콜은 지원하지..
TCP/IP 정의와 전송과정 정리
TCP/IP(Transmission Control Protocol / Internet Protocol)란?- 네트워크와 네트워크를 연결하기 위한 포로토콜.. 여러 개의 네트웍을 연결해서 데이터를 서로 주고 받기위해, 서로 상호연결하기위한 프로토콜이다. 데이터가 생성 되면 각각의 계층에서는 각각의 헤더(Header)를 붙이게 된다. 헤더라는 것은 각 계층에서 해야 할 일들을 정의한 오버헤드(Overhead)라고 할 수 있는데, 각 계층을 지나면서 각 계층에서 해야 할 일을 헤더에 붙이는 작업을 데이터 캡슐화(Data Encapsulation)라고 한다. - 역 다중화(Demultiplexing) : 수신 측 입장에서 데이터 생성과정. 전송과정 1. 데이터링크 계층- 패킷을 전달하는 물리적 인터페이스와 관련..
네트워크 기타지식
Sniffing(IP)Sniffing 이란 네트워크 상의 떠다니는 데이터를 도청하는 행위를 일컫는 말로 이때 이용하는 스니퍼는 일종의 네트워크 도청 장치라고 할 수 있다. 게이트웨이게이트웨이(gateway, 문화어: 망관문)는 컴퓨터 네트워크에서 서로 다른 통신망, 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 컴퓨터나 소프트웨어를 두루 일컫는 용어, 즉 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트이다 mac주소- 하드웨어를 n이한주소, 물리주소라고 한다. (랜카드에 저장된 주소):, - 으로 구분되는 16진수로 구성되어있고 총 48비트로 구성되어 있다.00:50:56:3e:3c:fe앞에 24비트는 제조사, 뒤에 24비트는 일련번호ex)00:50:56:3e:3c:fe (앞 3개는 ..
NAT와 DHCP설명 및 차이점
NAT : Network address translation(네트웍 주소 변환) IPv4에서는 IP주소가 부족하고 보안상에 몇가지 문제가 있어서, 점점 더 많은 네트웍에서 인터넷에서 사용할 수 없는 사설 IP(10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 , 192.168.0.0/255.255.0.0)를 사용하고 있다. 사설망에 있는 호스트에서 인터넷에 접속을 하거나 인터넷망에서 사설망의 호스트에 접속하기 위해서 NAT(network address translation)기능이 필요하다. NAT는 특정한 IP 주소를 한 그룹에서 다른 그룹으로 매핑하는 기능이다. 주소를 N-to-N 형태로 매핑하는 경우를 정적 NAT라 하고 M-to-N(M>N)를 동적 NAT라고 한다. 네트웍..
라우팅 프로토콜 종류 소개
rip- 동적라우팅 중 가장 단순하고 이해가 쉽지만, 주로 소규모 망에서 사용(hop count 사용 - 최대 15개 가능)- 매 30초마다 자신의 거리정보를 모든 라우터에 Brodcasting- 거리벡터로 구현됨(라우팅에 사용) ospf- link 상태의 변화가 생길때마다 각 라우터가 자기를 기준으로 독립적으로 경로를 설정한 테이블 소유- 인접 라우터까지의 링크 비용을 라우팅 정보로 사용- 지연시간이나 대역폭의 의미를 가지고 라우팅에 사용 AS AS는 소규모 네트워크 조직을 말하고 그곳에서 사용되는 경로제어 프로토콜이 IGP서로 다른 AS간의 경로정보를 주고받는 프로토콜이 EGP(bgp는 egp의 한종류)
데이터 교환방식 소개 및 비교 (회선, 패킷, 메시지)
회선교환방식- 연결이 되어 있어야 하고 연결이 끊어져야 다음 회선 연결가능 ex)전화 패킷교환방식(데이터 그램 방식)- o (물리적/ 논리적) 연결 설정과정이 없이 각각의 패킷을 독립적으로취급하여 전송하는 방식임.- o 패킷들의 도착순서가 목적지에서 각기 다를 수 있으므로 재조립 과정이 필요함 메시지 교환 방식- o Store and Forward 방식으로 데이터 흐름의 논리적 단위인 메시지를 교환하는 방식임.- o 연결 설정이 불필요한 비동기식 교환방식으로 각 스테이션에 파일형태로 저장 후, 다음 스테이션으로 보내주는 형태임.
MTU 데이터 단편화
최대 전달 단위 MTU- 프레임의 최대크기- 단편화되는 데이터그램의 크기는 MTU보다 작아야함 데이터그램 단편화 - MTU보다 큰 데이터그램을 전송하기 위해, MTU보다 작은단위로 나누는 과정- 세분화- 재조립의 주체 는 수신자
프록시 서버(proxy server)
프록시 서버(proxy server) - 프록시 서버는 방화벽과 관련이 있다. 방화벽이 로컬 네트워크 안의 호스트가 외부 세상으로 직접 연결 하는 것을 금지한다면, 프록시 서버는 내부와 외부사이의 중계자 역할을 한다. - 방화벽에 의해 외부 네트워크로 연결이 금지된 장비는 외부에 있는 원격 웹 서버에 직접 요청을 하는 대신 로컬 프록시 서버로 부터 웹 페이지를 요청할 수 있다. ( 프록시 서버는 해당 요청을 외부의 원격 웹 서버에 요청하고, 요청을 보낸 로컬 장비로 응답을 전달한다.) 단점- 프록시 서버 사용 시 가장 큰 문제점은 모든 프로토콜이 아닌 일부 프로토콜만 지원한다는 것이다. 일반적으로 HTTP, FTP, SMTP 같은 TCP 연결 기반의 프로토콜들을 처리할 수 있지만 최신 프로토콜은 지원하지..