작은 물방울이 바위를 뚫을 수 있을까?

IPsec 인터넷 IP 패킷을 암호화한 것 IP + Security 인터넷 TCP/IP 기반의 프로토콜 IPv4 에서는 선택 IPv6 에서는 필수(default) 네트워크 계층에서 보안을 제공하기 때문에 응용 프로그램과 독립됨 IPsec VPN(IPsec Virtual Private Network) 등의 다양한 응용이 가능함. IP보안을 통한 터널링 기술 데이터 송신자 인증 데이터 무결성 및 기밀성 보장 재생공격 보호 : 제 3자가 데이터를 가로채어 분석한 후, 그 정보를 이용해 불법 침입하는 것을 방지 네트워크에서 안전한 정보 전송을 보장 양단은 SA 교환으로 IPsec에 필요한 제반사항을 협상 IPsec 구조 전송모드 : IP 헤더는 그대로 두고 페이로드만 암호화하여 전송 터널 모드 : 현재 IP를 ..

시리얼통신 Serial = 하나 "하나의 신호 선"을 통하여 데이터를 전송하는 것 (눈에 보이는선들이 아닌 "신호 선이 몇개인지" 가 중요!) 병렬통신에 비하여 저속이지만 회선비용은 저렴함 주로 멀리 떨어져 있는 장비 간을 연결하는데 사용 SLIP 프로토콜 / HDLC 프로토콜 / PPP 프로토콜 SLIP 프로토콜 시리얼포트를 통하여 네트워크에 접속하는 프로토콜 IP 패킷을 캡슐화하여 시리얼라인을 통하여 전송 프레임의 시작과 끝은 END 문자로 구성 "인터넷 표준 프로토콜이 아님!" CRC 기능이 없어서 신뢰성을 보장할 수 업음! IP 주소 필드가 없어서 양단 간에 IP 주소를 알아야함. 압축 SLIP HDLC 프로토콜 컴퓨터 네트워크의 데이터 링크상에서 "데이터의 신뢰성 있는 송수신 기능" 문자동기의 ..

Telnet Tele (멀리있다는 뜻) + net (네트워크) 원격의 시스템에 접속하여 제어를 가능하게 하는 프로토콜 "연결형 프로토콜"인 TCP (23번) 지원을 받음 송신 달말과 네트워크를 경유한 원격지에 있는 수신 단말 간의 원할한 인터페이스를 제공하기 위한 네트워크 가상 단말 (NVT : Network Virtual Terminal)을 사용 대칭적인 통신을 통해 클라이언트와 서버가 "동일한 명령 및 응답"을 형식으로 주고 받음. 원격접속을 위한 서버와 클라이언트 간의 "옵션 협상 메커니즘을 제공" Telnet의 보안성을 강화한 프로토콜 --> SSH(Secure Shell) RFC 854~861에서 표준화 네트워크 가상 단말(NVT) 사용자는 window , 원격제어는 unix, 두개의 중간자가 ..

주소 변환 프로토콜 인터넷 IP 주소 인터넷에 접속되는 각각의 시스템을 구분하여 유일하게 인식하기 위함 IPv4 , IPv6 인식하기 쉬운 문자 도메인과 IP 주소를 매핑시켜서 사용자의 도메인 사용을 통한 편의성 제공 DNS 시스템 문자인 도메인을 입력하면 해당 IP 주소를 찾아서 변환해주는 주소 변환기능 시스템 고정 IP 환경 컴퓨터에 MAC 주소, IP 주소, 포트 번호, DNS 주소, G/W 주소 값을 메모리에 저장하였다가 컴퓨터를 키면 자동 설정 유동 IP 환경 자동설정을 위한 별도의 시스템을 구축하여 사용자가 컴퓨터를 켜면 자동으로 설정 DHCP 시스템을 통해 주소를 자동 설정 (주소 자동설정 서비스 시스템) DNS의 필요성 인터넷에서 연결되는 각 호스트들을 인식하기 위하여 "유일하게 식별되는 ..

TCP/IP 프로토콜의 전송계층은 End-to-End 데이터 링크 계층 네트워크에서 시스템과 시스템을 연결한 구간인 "링크에서의 데이터 전송방법" 을 정의 전송 계층 네트워크 "양 끝 단의 송신 호스트와 수신 호스트 간의 효율적인 데이터 전송 방법"을 규정 네트워크 계층에서 IP 주소를 가지고 경로 설정을 하여 송신 호스트와 수신 호스트를 연결 -> 양 끝단 호스트 간의 연결 설정 방법을 규정 전송 계층 기능 흐름 제어 송신 호스트와 수신 호스트 간의 데이터를 주고 받는 "전송 속도 차이"를 제어해주는 기능 ex) "슬라이딩 윈도우"로 송신 호스트가 보낼 수 있는 패킷 수를 제어 오류 제어 데이터의 분실, 오류 시 재전송을 통한 오류 제어 ex) Selective ARQ, Stop and Wait ARQ..

라우팅 네트워크에서 목적지까지의 "경로 설정" "최적 경로" 경로 설정 요소 - 대역폭, 지연시간, 신뢰성, 거치는 장비수, MTU(최대 데이터 단위) 경로설정 장비 = 라우터 경로 설정 요소 홉 카운트 (Hop Count) - 목적지까지의 경로에서 거치는 홉 수가 작은 것이 좋음! 링크 상태 (Link State) - 대역폭이 넓을 수록 좋음 (1차선보다 5차선이 더 좋음!) MTU (최대 전달용량) - 모든 조건이 동일할 경우, MTU가 큰 것이 좋음! (같은 대역이라면, 10톤트럭인지 1톤트럭이 좋은지) IP 라우팅 프로토콜의 경로 결정요소 RIP : Hop Count (거치는 경로가 최소이다.) OSPF : Bandwidth(링크 상태, 고속도로가 꽉 막혔다면? 국도가 더 나을수 있음. 상태를 보..

※ 우리가 보통 쓰는 라우터에 배정해야 하는 IP 주소는 두 개인데 하나는 이더넷 인터페이스 / 다른 하나는 시리얼 인터페이스 용이다. (네트워크 구성에 따라 달라질 수 있음) 이더넷 용은 우리가 부여받은 번호 중에 하나를 쓰는 것이고, 시리얼(Serial)은 우리가 접속하는 ISP 업체에 따라 다르므로 인터넷 제공업체에 문의해서 써야함! ※ "한 네트워크" 란 하나의 브로드캐스트 영역 = 라우터를 거치지 않고도 통신이 가능한 영역 ex) 같은 PC 방 안에서 A(PC)와 B(PC)간의 데이터 전송은 라우터를 거치지 않고 가능함! ◆ 호스트란? - 각각의 PC 또는 장비라고 생각하면 됨. 따라서, 어떤 네트워크에서든지 "하나의 네트웤"에서 네트워크 부분은 모두 같고 호스트 부분은 모두 달라야! 정상적인 ..

스위치와 허브의 차이 ★ 스위치는 예를 들어 1번 포트에 연결된 PC가 2번 포트에 연결된 PC와 데이터를 주고받는 동안에도 3번, 4번 포트에 연결된 PC가 서로 데이터를 주고 받을 수 있게 해주는 장비. (= "포트별로 콜리전 도메인이 나뉘어져 있다") 허브는 1, 2번 사이에서 통신이 일어나면 나머지 모든 PC들은 기다려야함. 스위치는 허브에 비해 데이터를 처리하는 방법이 우수하며, 데이터의 전송 에러 등을 복구해주는 기능 등 여러 기능을 가지고 있다. 스위치와 브릿지의 차이 ☆ 스위치는 처리 방식이 하드웨어로 이루어지기 때문에 소프트웨어적으로 프레임을 처리하는 브리지에 비해서 훨씬 빠르다는 차이점이 있다. (즉, 브릿지는 소프트웨어적 프로그램에 의해서 처리되는 방식이지만, 스위치의 경우는 처리 절..

개방형 시스템(Open System) 기반 구조에 관계없이 서로 다른 시스템 간의 통신 기능을 제공 OSI 모델은 개방형 시스템으로 상호 연동이 가능한 네트워크 구조를 이해하고 설계하기 위한 모델 구조 OSI 모델의 구조 모든 종류의 컴퓨터 시스템 간의 통신을 가능하게 하는 네트워크 시스템 설계를 위한 계층 구조 계층 간의 인터페이스 / 캡슐화 및 역 캡슐화 / SDU 및 PDU 물리 계층(Physical Layer) 네트워크에서 두 시스템(노드) 간의 물리적 연결을 위한 프로토콜을 규정 물리적 회선의 종류 유선 회선 : 꼬임 선, 동축 케이블, 광 케이블 등 무선 회선 : 주파수 대역 등 회선 커넥터의 모양, 회선의 개수 등 물리적 기능 회선에서의 전기적 신호 형태를 규정 +5v -> 1, 0v -> ..

=1회차= 노드 네트워크에 사용되는 장비, 단말, 시스템 링크 노드와 노드 간의 논리적인 회선 라우팅 "경로 설정" , 네트워크는 궁극적으로 송신자가 수신자에게 번호를 최적 경로로 전달해주는것인데, 라우팅은 이러한 번호를 가지고 경로를 찾아가는것이기 때문에 경로를 찾아가는 라우팅이 굉장히 중요함! 다중화(Multiplexing) 송신 측에서 하나의 회선을 시간, 주파수, 코드로 나누어 많은 데이터를 싣는 것 역다중화(De-Multiuplexing) 수신 측에서 하나의 회선에 다중화 되어 온 데이터를 각 채널별로 분리시키는 것 데이터를 각 채널별로 분리시키는 것. "편지 봉투"를 예를 들어서 우리가 어딘가에 편지를 보낼 때 주소나 우표 이런것들을 기재하고 첨부하는걸 "제어 정보"를 추가한다라고 이야기할 수..