네트워크 4

[Network] NAT

가장 상용화되어있는 IPv4는 2011년 인터넷 주소 관리기구인 IANA에서 더 이상 IPv4이 없다고 선언할 정도로 IP주소 고갈의 문제에 직면해 있다. 약 43억 개의 IP를 사용할 수 있고, 실질적으로 할당 가능한 약 37억 개의 공인 IP주소가 있음에도 전 세계적으로 디지털화가 빠르게 진행됨에 따라 수요를 따라갈 수 없게된 것이다. IPv4 고갈 문제에 대한 대안으로 IPv6가 오래전 개발되었지만, 호환성 문제, 네트워크 장비 업데이트 문제 등 현실적인 원인들로 느리게 상용화가 되고 있는 상황이다. 하지만 현실에서 수없는 PC와 네트워크 장비들이 쏟아져 나옴에도 불구하고, IP 부족을 체감하기는 쉽지 않다. 이유가 뭘까?이번 포스트에서는 IPv4의 부족 문제를 보완해주는 기술 NAT에 대해 설명하..

Network 2024.08.28

[Network] Network ACL

1. 트래픽을 제어하는보안 도구, Network ACL ACL(Access Control List)는 컴퓨터 시스템, 네트워크, 파일 시스템 등 다방면에서 누구에게 어떤 리소스에 대한 어떤 권한을 부여할지 정의하는 리소스를 의미한다. 이번 포스트에서는 라우터, 네트워크 방화벽에서 사용되는 Network ACL에 대해 설명하겠다.   Network ACL(네트워크 접근 제어 목록)은 정책 또는 규칙(Access List)을 기반으로 네트워크 장비(라우터, 방화벽)에 들어오는 트래픽을 패킷 단위로 필터링하는 보안 도구이다. 이때 ACL은 주로 IP Header, L4 Header(주로 TCP/UDP)의 정보를 기반으로 출발지(Source), 목적지(Destination) IP 주소, 프로토콜, 출발지, 목적..

Network 2024.08.26

[Network] VLAN, L3 Switch

1. 한 개의 스위치 두 개의 네트워크, VLAN 우리는 그동안 브로드캐스트 도메인(네트워크) 분리를 위해 라우터에 연결된 스위치를 다르게 하는 물리적인 방법을 사용하였다. 그런데 만약 여러 층에 나눠진 PC들을 하나의 네트워크로 구성하려고 한다면 어떤 방법이 좋을까? 또 한 층의 네트워크를 효율 또는 보안의 이유로 여러 네트워크로 분리하려면 어떻게 하는게 좋을까?  리피터, 스위치 등 네트워크 장비를 추가로 연결하여 해결하는 방법도 있겠지만, 매번 필요할 때마다 새로운 장비를 구매하는 것은 비효율적이다. 이때 사용되는 기능이 VLAN이다.   VLAN(Virtual LAN)은 L2 스위치부터 제공되는(Managed 스위치에서만 제공, 안되는 장비도 있음) 가상의 LAN을 구현하는 기능이다. 하나의 스위..

Network 2024.08.23

[Network] OSI Layer 3(Network) - ARP, ICMP

1. MAC 주소를 알아내는 방법, ARP 다른 네트워크에 있는 호스트에 패킷을 송신하고자 할 때, 기본적으로는 상대 호스트의 IP주소를 쳐서 보내지만, 패킷을 올바르게 송신하기 위해서는 MAC주소가 필요하다. 이 과정에서 상대 호스트의 IP주소는 알지만 MAC주소는 모르는 상황이 발생할 수 있다. 이런 상황에서 이용되는 것이 IP주소를 이용해서 MAC주소를 알아오는 프로토콜, ARP(Address Resolutiom Protocol)이다.   실제로 패킷을 보내보면, IP주소만으로는 찾아가고자 하는 호스트의 직전 라우터까지만 가능하다. 마지막 라우터부터 호스트까지는 LAN이기 때문에 MAC주소를 이용하여 호스트를 찾아가게 되는데, 이 때 ARP가 작동한다. 다음은 ARP의 동작 과정을 살펴보자. ARP..

Network 2024.08.20