ComputerScience/네트워크

TLS(Transport Layer Security) 알고리즘 (HTTPS & SSL )

웹 서비스에서 주로 사용되는 HTTP는 암호화 되지 않은 평문을 데이터로 전달하게 되는데, 통신이 되는 도중에 패킷을 훔쳐보는 *스니핑 공격에 대응하기 위해서 TLS를 적용합니다. 스니핑(Sniffing) 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것 TLS(전송 계층 보안)은 웹에서 암호화를 구현하는데 가장 널리 사용되는 프로토콜입니다. TLS는 암호화 프로세스의 조합을 사용하여 네트워크를 통한 보안 통신을 제공합니다. TLS가 있는 TCP/IP 프로토콜 스택은 HTTP -> TLS -> TCP -> IP 입니다. TLS는 보안과 성능상 이슈로 두 가지의 암호화 방법을 혼용해서 사용합니다. 1. 대칭키 암호화 (Symmetric key algorithm) 2. 비대칭키 암호화 (A..

11. 라우터 (ROUTER)

라우터(Router) 서로 다른 네트워크간 통신하기 위해서, 브로드캐스트 영역을 나눠주기 위해서 사용한다. 한마디로 ‘지능을 가진 경로배정기’라고 말할 수 있다. 예를 들어, 외부의 어떤 인터넷 사이트를 찾아가는 데이터가 있다면 라우터는 이 데이터를 목적지까지 가장 빠르고 효율적인 길을 스스로 찾아 안내해 주는 능력을 가지고 있다. 라우터의 2가지 역할 1. 경로 설정(Path Determination) : 데이터 패킷이 목적지까지 갈 수 있는 길을 검사하고 어떤 길로 가는 것이 가장 적절한지를 결정함. 2. 스위칭(Switching) : 그 길이 결정되면 그쪽으로 데이터 패킷을 스위칭 해줌. 라우터는 가장 좋은 길을 찾기 위해서 라우팅 알고리즘, 즉 라우팅 프로토콜이 사용된다. 라우팅 테이블이란 것도 ..

10. VLAN(Virtual LAN)

VLAN : 한 대의 스위치를 마치 여러 대의 분리된 스위치처럼 사용하고, 또 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있다. 하나의 스위치에 연결된 장비들도 브로드 캐스트 도메인이 서로 다를 수 있음. VLAN 적용 전 VLAN 적용 후 회사의 3개의 네트워크가 존재 한다면, 라우터에서는 3개의 이더넷 인터페이스가 나와야 하고, 서로 다른 스위치에 연결되어야 한다. 본관이 아닌 별관의 네트워크를 구성한다면, 별관에 스위치를 따로 설치하고 같은 네트워크에 속한 스위치끼리 연결해 주어야 한다. 하지만 VLAN을 사용한다면, 스위치로 하나의 링크만을 이용해서도, 3개의 네트워크 정보를 실어 보낼 수 있다. 스위치도 여러 개의 브로드 캐스트 영역을 나누어 줄 수 있게 된다. VLAN은 스위치에..

9. 스패닝 트리 알고리즘 (STP)

스패닝 트리 프로토콜 네트워크당 하나의 Root Bridge를 갖는다. Non root Bridge는 무조건 하나 씩의 Root port(Root와 연결된 링크의 포트)를 갖는다. Segment(브리지 또는 스위치 간에 서로 연결된 링크)당 하나씩의 지정포트(Designated port)를 갖는다. 다음 단계로 순서를 정함 1. 누가 더 작은 Root Bridge ID를 가졌는가? 2. Root Bridge까지의 Path Cost 값은 누가 더 작은가? 3. 누구의 BID(Sender BID)가 낮은가? 4. 누구의 포트 ID가 더 낮은가? 스패닝 트리 정보를 자기들끼리 주고받기 위해 BPDU(Bridge Protocol Data Unit) 프레임을 사용. Root BID, Root Path Cost, ..

8. 서브넷 마스크(Subnet Mask)

Subnet Mask(서브넷 마스크) : 서브넷은 말 그대로 부분망이다. 메인 네트워크가 아닌 가공을 통해 부분적인 네트워크를 만들기 위해 주어진 IP주소를 네트워크 환경에 맞게 나누어 주기 위해 이진수의 조합으로 구성한다. 기본적으로 클래스들의 Default 서브넷 마스크 값은 각각의 네트워크 부분과 같다. 서브넷 마스크는 주소를 나누지 않더라도, 항상 IP주소와 붙어다닌다. 주어진 네트워크를 나누지 않고 다 쓰는 경우에는 Default 서브넷 마스크를 사용하면 된다. 하지만 가공해서 쓰는 경우는 서브넷 마스크를 조금 더 고쳐서 사용한다. 서브넷 마스크의 성질 ▶ 어디까지가 네트워크 부분이고, 어디까지가 호스트 부분인지 나타내는 역할을 한다. Ex) 210.100.100.1 이 IP주소이고, 서브넷 마..

7. IP주소(IP Address)

TCP 프로토콜을 사용하기 위해 모든 장비들을 구분해주기 위해서 만들어 낸 것이 IP Address. IP Address는 32bit에 2진수로 이루어져 있다. ▶ 네트워크 부분(Network Part) : 하나의 PC가 데이터를 뿌렸을 때, 그 데이터를 라우터를 거치지 않고도 받을 수 있는 영역. 브로드 캐스트 영역이라고 생각하면 된다. ▶ 호스트 부분(Host Part) : 각각의 PC 또는 장비를 일컫는다. 한 네트워크(브로드캐스트 영역)에서는 네트워크 부분은 같고, 호스트 부분은 달라야 정상적인 통신이 가능하다. Ex) 한 PC방에서 쓰는 IP주소가 203.240.100.1 ~ 203.240.100.255 이면 네트워크 부분은 203.240.100 이고, 호스트 부분은 1~255이다. IP에는 5..

6. 네트워크 장비 - 허브(HUB), 브리지(Bridge)&스위치(Switch), 라우터(Router)

허브(HUB)는 멀티포트(Multiport) 리피터(Repeater)라고 말할 수 있다. 여러 포트를 가지고 있는 허브는 한 포트로 들어온 데이터를 그대로 나머지 모든 포트로 뿌려준다는 것이다. 허브의 종류에는 이용 방식에 따른, 이더넷용과 토큰링용이 있다. 또, 속도에 따른 그냥 허브와 패스트 허브가 존재한다. 리피터(Repeater) UTP 선은 장비와 장비 사이의 100m가 넘어가는 경우에는 통신이 불가능하다. 이를 중간에서 들어온 데이터를 다른 쪽으로 전달해주는 리피터를 사용하면, 100m 이상의 거리에서도 통신이 가능하게 해 준다. 그러나 최근에는 허브가 그 역할을 대신하고, 가격이 싸기 때문에 더 이상 리피터 장비를 사용하지 않는다. 이더넷 허브는 CSMA/CS의 적용을 받아, 같은 허브에 연..

5. 네트워크 장비 - 랜카드

NIC(Network Interface Card) 보통 랜카드로 불리며 주변에서 가장 많이 볼 수 있는 네트워크 장비이다. 유저의 데이터를 케이블에 실어서 허브나 스위치, 혹은 라우터 등으로 전달해주고 자신에게 온 데이터를 CPU에게 전달해주는 역할을 한다. 과거에는 IRQ(interrupt Request) 넘버의 세팅이나 BaseMemory 등의 세팅이 필요했다. 데이터가 들어오면 랜카드는 컴퓨터의 CPU에 자기가 가지고 있던 IRQ를 이용해서 인터럽트를 걸게 된다. CPU에서는 하던 일을 멈추고 IRQ를 확인해서 랜카드에서 일을 해줄 것을 요청받는다. 그럼 랜카드는 BaseMemory 쪽으로 데이터를 보내서 작업을 시작한다. 요즘에는 IRQ를 자동으로 지정해 주지만, 예전에는 안 쓰는 IRQ를 찾아 ..