본문 바로가기

IT Study/Network 쉽게 이해하기

[ 네트워크 쉽게 이해하기 26편 ] VPN(Virtual Private Network, 가상사설망)이란? VPN(Virtual Private Network, 가상사설망)이란? 1. 사설망(Private Network)과 공중망(Public Network) VPN에 대한 이해를 위해서는 먼저 사설망(Private Network)과 공중망(Public Network)에 대한 이해가 필요하다. 사설망(Private Network)이란 특정한 회사나 조직이 소유하고 독점적으로 사용하는 네트워크를 의미한다. 위키피디아에서는 “사설 IP 주소 공간을 이용하는 네트워크이며 RFC 1918과 RFC 4193 표준을 준수한다. 이러한 주소는 가정, 사무실, 기업 랜에 쓰인다”라고 설명하고 있다. 쉽게 말해서 우리가 가정에서 공유기 내부에서 사설 IP로 사용하고 있는 네트워크가 대표적인 사설망이라고 보면 된다.공중망(Publ.. 더보기
[ 네트워크 쉽게 이해하기 25편 ] IPv4 / IPv6 주소 변환 기술 2 터널링 기술은 트래픽이 IPv6망에서 인접한 IPv4망을 거쳐서 건너편 IPv6 망으로 통신할 때 IPv4 망에 터널을 만들어 IPv6 패킷을 통과시키는 개념을 의미합니다. 터널링[편집] - wikipedia.org터널링은 IPv6/IPv4 호스트와 라우터에서 IPv6 데이터그램을 IPv4 패킷에 캡슐화하여 IPv4 라우팅 토폴로지 영역을 통해 전송하는 방법이다. 터널링은 기존의 IPv4 라우팅 인프라를 활용하여 IPv6 트래픽을 전송하는 방법을 제공한다.IPv6-in-IPv4 터널링 방법은 크게 설정 터널링(configured tunneling) 방식과 자동 터널링(automatic tunneling) 방식으로 구분된다.설정 터널링6Bone에서 주로 사용하는 방법으로 두 라우터 간(혹은 호스트 간)의 .. 더보기
[ 네트워크 쉽게 이해하기 24편 ] IPv4 / IPv6 주소 변환 기술 변환 기술은 IPv4 망과 IPv6 망 사이에 주소변환기를 사용하여 상호 연동 시키는 기술입니다. IPv6 클라이언트가 IPv4 서버에 접속 하거나 반대로 IPv4 클라이언트가 IPv6 서버에 접속할 때 사용되는 기술입니다. IPv6와 IPv4 간의 주소 전환 장비를 이용하여, 기존의 IPv4에서 사용되던 NAT 기술과 마찬가지로 IPv6와 IPv4 간의 Address Table을 생성하여 양단간의 통신이 가능하도록 한다.이러한 기술은 IPv4 패킷과 IPv6의 패킷에서 IPv4 헤더와 IPv6 헤더를 제외한 상위 계층은 동일한 구조로 생성되어 있기 때문에 IPv4, IPv6 헤더 부분을 전환하며 그대로 데이터를 전송할 수 있게 한다. 다만, 상위 계층의 패킷에 IP정보가 포함된 프로토콜이 포함된 경우에.. 더보기
[ 네트워크 쉽게 이해하기 23편 ] IPv6 듀얼스택 듀얼스택은 하나의 시스템(호스트 또는 라우터)에서 IPv4와 IPv6 프로토콜을 모두 처리하는 기술입니다.IPv6 노드가 IPv4 전용 노드와 호환성을 유지하는 가장 쉬운 방법으로, IPv6/IPv4 패킷을 모두 주고 받을 수 있는 능력을 가지고 IPv4/6 패킷을 사용하여 IPv4/6 노드와 직접 호환할 수 있습니다.따라서 듀얼스택을 지원하는 시스템은 물리적으로 하나이지만 논리적으로 IPv4와 IPv6를 둘 다 지원합니다. ㅡ 다음은 듀얼스택 호스트의 구조입니다. 즉, IPv4/IPv6듀얼스택 S/W는 일반적으로 운영체제 커널단에 S/W 형태로 구현됩니다. 다양한 표준의 네트워크 카드(이더넷, ATM, 와이파이, 와이브로, WCDMA등)와 독립적으로 동작합니다. DNS는 호스트 이름과 IP주소를 매핑 .. 더보기
[ 네트워크 쉽게 이해하기 22편 ] IPv6 (Internet Protocol version 6) 이란? IPv6주소는 IPv4의 주소 고갈 문제를 해결하기 위하여 기존의 IPv4주소 체계를 128비트 크기로 확장한 차세대 인터넷 프로토콜 주소입니다. 군사 및 학술 연구 목적을 고려하여 탄생한 IPv4 기반 인터넷이 상업적 목적으로 사용되면서 많은 문제점이 발생하자 이를 대폭 보완 및 개선하기 위하여 IPv6가 표준화되었습니다.IPv4의 한계약 43억개의 한정된 주소 공간 최소 지연과 자원의 예약 불가 암호화와 인증기능 미제공보안기능 고려 없이 설계 IPv6주소는 IPv4주소 부족 문제 해결을 위하여 설계 되었습니다. 기존 IPv4주소와의 가장 큰 차이점은 IP주소의 길이가 32bit에서 128bit로 확대되어 거의 무한대의 IP주소를 사용할 수 있다는 점입니다. 2011년 2월 : 전세계 인터넷주소자원 관.. 더보기
[ 네트워크 쉽게 이해하기 22편 ] TCP 3 Way-Handshake & 4 Way-Handshake 우선 TCP의 3-way Handshaking 에 대하여 알아보겠습니다. * TCP 3-way Handshake 란? TCP는 장치들 사이에 논리적인 접속을 성립(establish)하기 위하여 three-way handshake를 사용한다. TCP 3 Way Handshake는 TCP/IP프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정을 의미한다.. Client > Server : TCP SYNServer > Client : TCP SYN ACKClient > Server : TCP ACK 여기서 SYN은 'synchronize sequence numbers', 그리고 ACK는'acknowledgment'.. 더보기
[ 네트워크 쉽게 이해하기 21편 ] NTP 란? NTP (network time protocol) ; 네트웍 시각 프로토콜 "NTP"는 네트웍으로 연결되어 있는 컴퓨터들끼리 클록 시각을 동기화시키는데 사용되는 프로토콜이다. "NTP"는 미국 델라웨어 대학의 데이빗 밀스에 의해 처음 개발되었으나, 이제는 인터넷 표준이 되었다. "NTP"는 컴퓨터 클록 시간을 1/1000 초 이하까지 동기화시키기 위해 협정 세계시각(UTC)을 사용하게 됩니다. - www.terms.co.kr - 국내 Time Server 리스트 직장이나 가정에서 개인 PC의 시각 동기용으로 타임서버를 선택할 경우 Stratum 2 타임서버를 선택하세요. - Stratum 1 타임서버는 Stratum 2 타임서버의 시각동기를 목적으로 운영됩니다. Stratum 2 타임서버를 선택해도 충분.. 더보기
[ 네트워크 쉽게 이해하기 20편 ] IP (아이피) 란? IP자체는 비 연결지향적이며 신뢰할 수 없는 프로토콜임. 데이터를 전송할 때마다 거쳐야 할 경로를 설정해 주지만, 경로는 일정치 않고, 혹시 데이터 전송 도중 경로상 문제가 발생하면 다른 경로를 선택해 주는데, 이과정에서 데이터가 손실되거나 오류가 발생하는 등의 문제가 발생한다고 해서 이를 해결해주지 않는다. 즉 오류발생에 대한 대비가 되어있지 않은 프로토콜이다. 1]비신뢰성 : 가능한 범위 내에서 패킷을 목적지까지 전달하는 최선형 서비스(best effirt service) 2]비접속형 : 연결 설정 없이 패킷을 전송하는 것을 의미 더보기
[ 네트워크 쉽게 이해하기 19편 ] TCP Header 4계층 TCP 헤더 구조 TCP Header 구조 Source Port address 필드(16bit): 데이터를 생성한 애플리케이션에서 사용하는 포트번호를 나타낸다.- Well-known ports(0~1,023) : IANA에 의해 배정되고 제어된다.- Registered port(1,024~49,151) : IANA에 의해 배정되거나 제어되지 않는다. 하지만 중복을 피하기 위해 IANA에 등록 될 수는 있다.- Dynamic Ports(49,152~65,535) : IANA에 의해 제어되거나 등록되지 않는다. 어느 프로세스라도 사용 할 수 있으며 임시 포트이다.클라이언트를 위한 임시 포트 번호는 이 영역에서 선택되도록 권고되고 있다. Destination Port address 필드(16bit): 목적지 애플리케이션이 사용.. 더보기
[ 네트워크 쉽게 이해하기 18편 ] IP Header IP헤더 구조 IPv4 header 헤더 Version 필드 (4bit): TCP/IP 제품은 IP v4를 사용한다. Header Length 필드(4bit): IP 헤드의 길이를 32비트 단위로 나타낸다. 대부분의 IP 헤더의 길이는 20바이트 입니다. 필드 값은 거의 항상5다(5 * 32 = 160bit or 20Byte) Type-of-Service Flags; 서비스의 우선 순위를 제공한다. Total Packet Length 필드 (16bit); 전체 IP 패킷의 길이를 바이트 단위로 나타낸다. Fragment identifier 필드 (16bit); 분열이 발생한 경우, 조각을 다시 결합하기 원래의 데이터를 식별하기 위해서 사용한다. Fragmentation Flags 필드 (3bit); 처음 1bit는은 .. 더보기