TIL 08. 서버 네트워크 기본 이번 장에서는 서버 내부의 설정 중 윈도와 리눅스 서버에서 네트워크를 각각 어떻게 설정하고 현재 네트워크 상태를 어떻게 확인할 수 있는지가 주관점이다. 1. 서버의 네트워크 설정 및 확인 (OS 별로 정리) 1) 리눅스 서버 네트워크 (1) CentOS의 네트워크 설정 CentOS의 네트워크 설정 파일은 다음 경로에 존재한다. 네트워크 인터페이스 별로 설정 가능한 사항이 파일에 기록되어 있으며, 주요 항목은 다음과 같다. 주요 항목 이외에도 설정할 수 있는 다양한 항목들이 존재한다. CentOS뿐만이 아닌 대부분의 Linux 계열 OS에서는 인터페이스 설정 파일을 수정하더라도 변경한 값이 즉시 적용되지 않는다. 변경된 설정값을 적용하려면 다음 두 가지 방법 중 하나를 수행해야 한다. 네트워크 서비스 재시작 특정 인터페이스 재시작(ifup)과 다운(ifdown) * ifconfig (Linux) & ipconfig (Window) Linux에선 if…

TIL 05. 라우터의 역할과 동작 * 라우터? 라우터? - L3계층에서 동작하는 장비로, 이름처럼 경로를 지정해 주는 장비다. 서로 다른 네트워크 간에 통신할 때 필수로 있어야 하는 장비다. 라우터? L3 스위치? 스위치는 대표적인 L2 계층 장비지만 라우터처럼 L3 계층에서 동작하는 L3 스위치라고 부르는 장비도 많이 사용되고 있다. 기존에는 1) 라우터는 소프트웨어로 구현 / 스위치는 하드웨어로 구현 2) 다양한 기능의 라우터 / 패킷을 빨리 보내는데 최적화된 스위치 2가지 형태로 많이 구분했었지만, 최근에는 기술의 발달로 L3 스위치는 실질적으로 라우터와 구분짓기 어려운 부분이 있다. 즉, 굳이 구분하지 않고 라우터의 유사한 지칭 형태로 보면 된다. 1. 라우터 역할 1) 경로 지정 (1) 경로 정보 얻기와 (2) 얻은 경로 정보로 패킷을 포워딩하기 이 2가지는 라우터의 가장 중요한 역할이다. 경로 지정과 관련된 동작 방식에 대해선 하단에 서술하겠다. 2) 브로드캐…

TIL 04. 스위치: 2계층 장비 스위치? - 네트워크에서 통신을 중재하는 장비. 1) 스위치 장비 동작 - 스위치의 핵심 역할 누가 어느 위치에 있는지 파악하고, 실제 통신이 시작되면 자신이 알고 있는 위치로 패킷을 정확히 전송하는 역할. 단말의 주소인 MAC 주소와 단말이 위치하는 인터페이스 정보(포트 정보)를 매핑한 MAC 주소 테이블을 갖고 있어서 가능하다. (1) 플러딩 만약 테이블에 없는 도착지 주소를 가진 패킷이 스위치로 들어오면 스위치는 전체 포트로 패킷을 전송한다. (플러딩) 플러딩은 스위치의 정상적인 동작이지만 이런 동작이 많아지면 스위치가 제 역할을 못 하게 된다. 이런 동작을 응용해 네트워크를 공격하는 기법이 있다. 스위치에게 엉뚱한 MAC 주소를 습득시킨다. 스위치의 MAC 테이블을 꽉 차게 해 스위치의 플러딩 동작을 유도한다. ARP 포이즈닝(Poisoning) 기법을 이용해 모니터링해야 할 IP의 MAC 주소가 공격자 자신인 것처럼 속여 원하는 통신…

TIL 03. 네트워크 통신하기 - (1) 통신 방식 * 유니캐스트, 멀티캐스트, 브로드캐스트, 애니캐스트 유니캐스트 1 : 1 통신 출발지와 목적지가 1:1로 통신 브로드캐스트 1 : 모든 통신 동일 네트워크에 존재하는 모든 호스트가 목적지 멀티캐스트 1 : 그룹(멀티캐스트 구독 호스트) 통신 하나의 출발지에서 다수의 특정 목적지로 데이터 전송 애니캐스트 1 : 1 통신(목적지는 동일 그룹 내의 1개 호스트) 다수의 동일 그룹 중 가장 가까운 호스트에서 응답 IPv4에서는 일부 기능 구현, IPv6는 모두 구현 가능 * 데이터의 목적지 주소를 기준점으로 한 통신 방식 정리 BUM 트래픽과 언노운 유니캐스트 B (Broadcast), U (Unknown Unicast), M (MultiCast) 을 지칭. 서로 다른 종류의 트래픽이지만 네트워크에서의 동작은 비슷하다. 스위치가 목적지에 대한 주소를 학습하지 못한 상황(스위치 입장에서 Unknown)이어서 패킷을 모든 포트로 전송하…

TIL 02. 네트워크 연결과 구성 요소 1. 네트워크 연결 구분 규모와 관리 범위에 따라 아래와 같이 3가지로 구분된다. 현재는 대부분의 기술이 이더넷으로 통합되었고, 사용자가 전송 기술을 구분하는 것은 무의미해 관리 범위 기준으로 LAN, MAN, WAN으로 구분한다. LAN (Local Area Network) 사용자 내부 네트워크 MAN (Metro Area Network) 한 도시 정도를 연결하고 관리하는 네트워크. 자체 인프라를 통해 네트워크를 구축한 경우를 WAN으로 구분 짓는 경우가 있다. WAN (Wide Area Network) 멀리 떨어진 LAN을 연결해 주는 네트워크. 도시 단위의 네트워크를 구분할 때, 통신사가 이미 갖고 있는 인프라 기반으로 구축한 경우를 지칭한다. 2. 네트워크 회선 원격지 네트워크의 연결을 위해서 WAN을 사용해야 하며, WAN에서 통신사업자와 사용자를 연결해주는 회선과 기술은 다양한 종류를 가지고 있었다. 현재는 LAN과 동일하게 이더…

TIL 01. 네트워크 시작하기 1. 네트워크 구성도 살펴보기 홈 네트워크와 데이터 센터 네트워크의 구성과 차이로 내용이 시작된다. 이 중 데이터 센터 네트워크와 관련된 내용엔 익숙지 않은 내용들이 있다. 스파인-리프 구조 리프 스위치 10G Base-T 등등의 내용들이 있는데 나중에 읽을 케이블과 커넥터(2-3장), 네트워크 디자인(13장)에서 각기 상세하게 다루게 된다. 2. 프로토콜 네트워크에서 통신할 때의 규약을 통상적으로 프로토콜이라 일컫는다. 기존의 프로토콜 계층 정의는 OSI 7 계층의 정의로 불려졌지만, 과거에 비해 좋아진 기술력으로 인해 4 계층으로 줄어든 TCP/IP 계층이라고 하기도 한다. 광의의 TCP/IP와 협의의 TCP/IP라는 용어로도 나눌 수 있다. 광의의 TCP/IP - 어떤 계층을 쓰든 간에 통신을 하는 행위 자체를 의미. (하단의 프로토콜 스택과 같은 맥락이라 보면 될 것 같다.) 협의의 TCP/IP - L4(전송) 계층에 따른 통신 규약을 통칭.…