본문 바로가기

전체 글89

[Network] VLAN, L3 Switch 1. 한 개의 스위치 두 개의 네트워크, VLAN 우리는 그동안 브로드캐스트 도메인(네트워크) 분리를 위해 라우터에 연결된 스위치를 다르게 하는 물리적인 방법을 사용하였다. 그런데 만약 여러 층에 나눠진 PC들을 하나의 네트워크로 구성하려고 한다면 어떤 방법이 좋을까? 또 한 층의 네트워크를 효율 또는 보안의 이유로 여러 네트워크로 분리하려면 어떻게 하는게 좋을까?  리피터, 스위치 등 네트워크 장비를 추가로 연결하여 해결하는 방법도 있겠지만, 매번 필요할 때마다 새로운 장비를 구매하는 것은 비효율적이다. 이때 사용되는 기능이 VLAN이다.   VLAN(Virtual LAN)은 L2 스위치부터 제공되는(Managed 스위치에서만 제공, 안되는 장비도 있음) 가상의 LAN을 구현하는 기능이다. 하나의 스위.. 2024. 8. 23.
[Network] OSI Layer 4(Transport) - TCP, UDP 1. What Layer 4 do?  4계층은 전송 계층(Transport Layer)로 불리는 것처럼 노드 간 통신을 담당한다. L4의 주소 체계는 포트 주소(Port Address, 실무에서는 주로 포트 번호라고 지칭)가 쓰이는데, 뒤에서 더 자세히 서술하겠지만 포트 주소를 통해 프로세스 또는 프로그램을 식별하게 된다. 그리고 목적에 따라 L4의 프로토콜인 TCP와 UDP 중 전송 방식을 결정하고, 흐름 제어 및 오류 제어(TCP)를 수행한다. 마지막으로 필요에 따라 세그먼트(L4 PDU)로 단편화 작업을 하는 기능을 한다. L4의 대표적인 네트워크 장비로는 L4 스위치가 있다. 2. 애플리케이션을 식별하는 주소, 포트 주소(Port Address) 한 가지 가정을 해보자. 만약 필자가 네트워크 외부.. 2024. 8. 23.
[Network] OSI Layer 3 - Router 1. 3계층의 핵심 네트워크 장비, 라우터 우리는 이미  같은 네트워크(하나의 LAN)내에서의 통신이 스위치를 통해 이뤄진다는 것을 알고 있다. 그렇다면 LAN을 넘어 멀리 떨어진 다른 네트워크에 속한 호스트와의 통신은 어떻게 이뤄질까? LAN 간의 통신에서 사용되는 네트워크 장비가 라우터(Router)이다. LAN 간의 통신에서 패킷은 다양한 경로로 여러 라우터를 거쳐 이동하게 되는데, 여기서 라우팅 프로토콜(Routing Protocol)을 이용하여 최적의 경로를 선정하여 목적지까지 전송하는 일련의 과정을 라우팅(Routing)이라고 하며, 라우터와 라우터를 이동하는 하나의 과정을 홉(Hop)이라고 한다. 즉, LAN 간의 통신 과정에서 패킷은 목적지에 닿을 때까지 '여러 홉을 거쳐' '라우팅' 되는.. 2024. 8. 22.
[Network] OSI Layer 3(Network) - ARP, ICMP 1. MAC 주소를 알아내는 방법, ARP 다른 네트워크에 있는 호스트에 패킷을 송신하고자 할 때, 기본적으로는 상대 호스트의 IP주소를 쳐서 보내지만, 패킷을 올바르게 송신하기 위해서는 MAC주소가 필요하다. 이 과정에서 상대 호스트의 IP주소는 알지만 MAC주소는 모르는 상황이 발생할 수 있다. 이런 상황에서 이용되는 것이 IP주소를 이용해서 MAC주소를 알아오는 프로토콜, ARP(Address Resolutiom Protocol)이다.   실제로 패킷을 보내보면, IP주소만으로는 찾아가고자 하는 호스트의 직전 라우터까지만 가능하다. 마지막 라우터부터 호스트까지는 LAN이기 때문에 MAC주소를 이용하여 호스트를 찾아가게 되는데, 이 때 ARP가 작동한다. 다음은 ARP의 동작 과정을 살펴보자. ARP.. 2024. 8. 20.
[Network] OSI Layer 3(Network) - IP Fragmentation 1. MTU(Maximum Transmission Unit)와 IP 단편화 IP 단편화(Fragmentation)에 대해 이야기 하기 전에 먼저 MTU에 대해 알아보자.MTU란 한번에 전송 가능한 IP 패킷의 최대 크기를 의미한다. 여기서 패킷(Packet)은 L3의 PDU이다. 일반적인 MTU 크기는 1500byte이다. 만약 전송하고자 하는 패킷의 크기가 MTU보다 크다면 패킷은 MTU크기 이하로 나누어져 전송된 후 수신지에서 다시 재조합되는데, 이를 IP 단편화라고 한다.   2. IP 단편화를 피하는 방법, 경로 MTU IP 단편화가 많아져 데이터가 여러 패킷으로 쪼개진다면 자연스레 전송해야할 패킷의 헤더들이 많아지고, 이는 불필요한 트래픽 증가와 대역폭의 낭비로 이어질 수 있다. 또한 단편화된 .. 2024. 8. 19.
[Network] OSI Layer 3(Network) - IP, Subnet Mask 1. Layer 3의 역할OSI Layer 3는 노드 간 경로를 찾아주는 역할을 하며, 최종 목적지 구분을 위한 IP 주소 지정, 최종 목적지로 데이터가 전달되는 경로 설정(Routing)이 주요 개념으로 작용한다. 이외 3계층 프로토콜로는 ICMP, ARP 등이 있으며, 장비로는 라우터, L3 스위치가 있다. 이번 포스트에서는 3계층의 핵심 프로토콜 IP에 대해 정리해보겠다.   2. 3계층의 주소체계, IP(Internet Protocol)  IP란 전체 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해 사용하는 특수한 번호 체계로, (공인)IP주소는 고유한 값으로 사용된다.  우리가 사용하는 IP는 IP v4, IP v6가 있는데 일반적으로 사용하는 IP 체계는 IP v4로, IP v6의 경우.. 2024. 8. 19.

티스토리툴바