네트워크 프로토콜에는 실제 데이터를 실어 나르는 데이터 프로토콜과 이 데이터 프로토콜이 잘 동작하도록 도와주는 컨트롤 프로토콜이 존재한다. 컨트롤 프로토콜에는 ARP, ICMP, DNS가 있다. 이 중 DNS(Domain Name System)는 도메인 주소를 IP 주소로 변환하는 역할을 한다. 도메인 주소가 IP 주소보다 일반 사용자에게 더 익숙하고 서버 IP 변경에 쉽게 대처할 수 있어 네트워크에서 DNS 역할이 매우 중요하다. DNS 소개 웹사이트의 주소는 IP 주소보다 도메인 주소 기반을 자주 사용하는데 이는 사용자가 쉽게 인식하고 기억하기에는 도메인 주소가 적합하기 때문이다. 물론 도메인 주소를 이용하더라도 3계층 IP 주소를 알아야 하고 이를 위해 문자열로 된 도메인 주소를 실제 통신에 필요한..
NAT(Network Address Translation, 네트워크 주소 변환)는 말 그대로 네트워크 주소를 변환하는 기술이고 구체적으로는 IP 주소를 다른 IP 주소로 변환해 라우팅을 원활히 해주는 기술이다. 우리의 일상에서 흔히 볼 수 있는데 주로 가정에서 사용하는 노트북과 PC는 공유기를 통해, 스마트폰의 5G, LTE에서 사용한다. NAT는 1대1 변환이 기본적이었지만 IP주소가 고갈되는 문제를 해결하기 위해 여러 개의 IP를 하나의 IP로 변환한다. 이를 NAPT(Network Address Port Translation) 혹은 PAT(Port Address Translation)라고 부른다. NAT/PAT의 용도와 필요성 NAT와 PAT는 다양한 곳에서 사용되고 있다. 1. IPv4 주소 고갈..
2022.06.24 - [네트워크] - 라우터/L3 스위치 : 3 계층 장비 라우터/L3 스위치 : 3계층 장비 라우터는 3 계층에서 동작하고 이름처럼 경로를 지정해주는 장비이다. 라우터에 들어오는 패킷의 목적지 IP 주소를 확인하고 자신이 가진 경로 정보를 이용해 패킷의 최적의 경로로 포워딩한다. rooftoproom-whale.tistory.com 앞서 라우터의 개념들을 알아보았다. 이번에는 라우팅의 우선순위와 각 라우팅 설정 방법에 대해 자세히 알아보자. 다이렉트 커넥티드 라우터나 PC에 IP 주소, 서브넷 마스크를 입력하면 다이렉트 커넥티드 라우팅 테이블이 생성된다. 라우팅 테이블을 확인해 목적지가 다이렉트 커넥티드라면 라우터는 L2 통신(ARP 요청)으로 목적지에 도달한다. 만약 목적지가 외부 ..
라우터는 3 계층에서 동작하고 이름처럼 경로를 지정해주는 장비이다. 라우터에 들어오는 패킷의 목적지 IP 주소를 확인하고 자신이 가진 경로 정보를 이용해 패킷의 최적의 경로로 포워딩한다. 또한 원격지 네트워크와 연결할 때 필수 네트워크 장비이며 네트워크를 구성하는 핵심 장비이다. 라우터의 동작 방식과 역할 라우터는 다양한 경로 정보를 수집해 최적의 경로를 라우팅 테이블에 저장한 후 패킷이 라우터로 들어오면 도착지 IP 주소와 라우팅 테이블을 비교해 최선의 경로로 패킷을 내보낸다. 이 말은 패킷의 목적지 주소가 라우팅 테이블에 없다면 패킷을 버린다는 것이다. 패킷 포워딩 과정에서 기존 2 계층 헤더 정보를 제거한 후 새로운 2 계층 헤더를 만든다. 이제부터 라우터의 동작방식인 경로 지정, 브로드캐스트 컨트..
SPoF(Single Point of Failure)로 인한 장애를 피하기 위해 다양한 노력을 한다. SPoF란 하나의 시스템이나 구성 요소에서 고장이 발생했을 때 전체 시스템의 작동이 멈추는 요소를 말한다. 네트워크에서 이러한 문제를 해결하기 위해 이중화, 다중화된 네트워크를 디자인하고 구성한다. 네트워크를 스위치 하나로 구성하면 스위치 장애가 발생시 전체 네트워크에 영향을 주기 때문에 스위치 두 대로 디자인하는 경우가 있는데 이는 패킷이 네트워크를 따라 계속 전송되므로 네트워크 루프가 발생할 수 있다. 루프란? 루프는 말 그대로 네트워크에 연결된 모양이 고리처럼 되돌아오는 형태로 구성된 상황을 말한다. 네트워크 루프가 발생한다면 네트워크가 마비되고 통신이 안되는 상황이 오는데 원인 대부분이 브로드캐스..
VLAN이란? 물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술이다. 기업과 같이 여러 부서가 함께 근무하면서 각 부서별로 네트워크를 분할할 때는 네트워크를 여러 개 운영해야 한다. 분할하지 않는다면 과도한 브로드캐스트로 인한 단말들의 성능 저하의 문제가 발생할 수 있다. VLAN을 나누면 하나의 장비를 서로 다른 네트워크를 갖도록 논리적으로 분할한 것이므로 유니캐스트뿐만 아니라 브로드캐스트도 VLAN 간에 통신할 수 없다. VLAN 간의 통신을 하려면 3 계층 장비 라우터가 필요하다. VLAN을 사용하면 물리적 구성과 상관없이 네트워크를 분리할 수 있고 물리적으로 다른 층에 있는 단말이 하나의 VLAN을 사용해 동일한 네트워크로도 묶을 수 있다. VLAN의 종류와 특징 VLAN 할당 방식..
스위치는 2 계층 주소인 MAC 주소를 기반으로 동작한다. 네트워크 중간에서 패킷을 받아 필요한 곳에만 보내주는 네트워크 중재자 역할을 한다. 또한 아무 설정 없이 네트워크에 연결해도 MAC 주소를 기반으로 패킷을 전달하는 기본 동작을 수행할 수 있다. 기본 동작 외에도 한 대의 장비에서 논리적으로 네트워크를 분리할 수 있는 VLAN 기능과 네트워크 루프를 방지하는 스패닝 트리 프로토콜(STP)과 같은 기능을 기본적으로 가지고 있다. 패킷? 프레임? 각 계층에서 헤더와 데이터를 합친 부분을 PDU(Protocol Data Unit)이라고 한다. 각 계층마다 PDU를 부르는 이름이 달라서 1 계층은 비트 2 계층은 프레임 3 계층은 패킷 4 계층은 세그먼트 라고 부르며 애플리케이션에 해당하는 3개 계층(애..
최근 인터넷의 발달로 작은 LAN 네트워크들이 하나의 큰 네트워크로 묶이면서 먼 거리에 있는 다른 LAN 간의 통신이 중요해졌다. 즉 원격지 네트워크와 통신이 중요해졌는데 이때 필요한 장비를 게이트웨이라고 부르며 3계층 장비(라우터, 스위치)가 이 역할을 할 수 있다. 서브넷과 게이트웨이의 용도 로컬 네트워크에서는 ARP 브로드캐스트를 이용해 도착지 MAC 주소를 학습할 수 있고 이 MAC 주소를 이용해 직접 통신할 수 있지만 원격 네트워크 통신을 하려면 게이트웨이라는 장비가 필요하다. 이 게이트웨이에 대한 정보를 PC나 네트워크 장비에 설정하는 항목이 기본 게이트웨이이다. 기본 게이트웨이는 3계층 장비가 수행하고 여러 네트워크와 연결되면서 적절한 경로를 지정해주는 역할을 한다. 통신하려는 목적지가 로컬..
