L.O.K

HTTPS는 TLS를 이용한 HTTP 통신이다.TLS(Transport Layer Security)는 비대칭키 암호화(Public Key, Private Key) 방식을 이용한다. 간단히 말해,Public Key로 데이터를 암호화하면 PrivateKey로 복호화하거나PrivateKey로 서명하면 PublicKey로 검증하는 방식이다. 암호화나 검증에 사용되는 Key는 Public하게 공개해도 되지만복호화나 서명에 사용되는 Key는 Private하게 관리되어야 한다. 이것은 TLS의 가장 중요한 원리이다. 그렇다면 비대칭키 암호화 방식이 클라이언트와 서버 간 통신에 필요한 이유는 무엇일까? 클라이언트(웹브라우저)는 서버(웹서버)에 '도메인'(ex. naver.com, google.co..

사내 인프라가 마땅치 않아인프라 구성에 고민하던 중 GNS3라는 시뮬레이션 환경을 알게 되었다. 네트워크 엔지니어가 아니라 전문적으로 네트워크 구성을 하지 못하지만구성하고 싶은 인프라를 테스트하기 위한 기초적인 네트워크 환경이 필요하여 실습하게 되었다. 그러므로아래 내용은 부정확한 정보를 포함하고 있으니 참고용으로만 추천한다. 요구사항 1. VLAN 구성이 가능해야 한다. 2. 방화벽으로 물리적 망분리가 가능해야 한다. 3. DMZ 망이 존재해야 한다. 4. 인터넷 접속이 가능해야 한다. 5. 가능한 이중화 구성이 되어야 한다. 방화벽 방화벽은 망 밖에서 들어오는 트래픽의 접근을 제어하거나 특정한 IP로 라우팅 시키는 기초적인 기능만 제공하면 되므로, 방화벽 장비가 아닌 라우터(c3725..

[Network] 서브넷 마스크 이해하기 ( Subnet Mask ) IP는 장비에 부여되는 가변적인 주소이다. 동일한 영역에 모여있는 장비는 연결되어 네트워크를 형성하는데, 이를 LAN(Local Area Network)이라 부른다. LAN의 입구 역할은 라우터가 하는데, 이를 게이 lordofkangs.tistory.com 지난 포스팅에서 서브넷 마스크를 29로 하여 6개의 장비에 IP를 부여해보았다. 네트워크주소 브로드캐스트주소 호스트주소 부여 가능한 IP 203.230.8.0 203.230.8.7 203.230.8.1 ~ 203.230.8.6 할당완료(0개) 203.230.8.8 203.230.8.15 203.230.8.9 ~ 203.230.8.14 6개 203.230.8.16 203.230.8...

IP는 장비에 부여되는 가변적인 주소이다. 동일한 영역에 모여있는 장비는 연결되어 네트워크를 형성하는데, 이를 LAN(Local Area Network)이라 부른다. LAN의 입구 역할은 라우터가 하는데, 이를 게이트웨이(Gateway)라 부른다. 그러므로 한 LAN에서 다른 LAN으로 데이터를 전송하려면 우선 게이트웨이가 위치한 네트워크에 도착해야 한다. 집주소를 떠올리면 이해가 쉽다. 경복궁을 간다고 가정해보자. 경복궁 주소는 아래와 같다. 서울특별시 종로구 / 사직로 161 경복궁에 가려면 우선 서울특별시 종로구(네트워크 주소)에 가야한다. 그리고 상세주소인 사직로 161(호스트 주소)을 찾아가야 한다. IP도 마찬가지이다. 우선 네트워크를 찾아가야 되고 게이트웨이에 입성하면 호스트 주소로 장비를 ..

HDLC 프로토콜은 OSI 2계층인 데이터 링크 계층의 표준 프로토콜이라 할 수 있다. 현재는 잘 사용되고 있지 않다. 그 이유는 주소(Address) 부분이 8bit 밖에 되지 않아 256가지의 호스트만 접근가능하기 때문이다. 그러나 HDLC 프로토콜은 데이터 링크 계층의 표준처럼 인식되고 있기에 살펴볼 가치가 있다. 기본용어 호스트 : 데이터 통신을 위해 연결된 컴퓨터 주국(Primary Station) : 명령(Command)을 전송하는 호스트 종국(Secondary Station) : 명령에 응답(Response)하는 호스트 혼합국(Combined Station) : 주국과 종국의 기능을 모두 가진 호스트 명령(Command) : 주국에서 전송되는 메시지 응답(Response) : 종국에서의 회신..

프레임의 구조를 살펴보자. Preamble (프리앰블) (7byte) 프레임의 가장 첫 번째 부분이다. Preamble은 '서두, 전문'이라는 의미를 갖는다. 7byte 크기로 송신호스트와 수신호스트 간의 클록 동기를 맞출 시간을 확보하는 역할을 한다. 송신호스트는 프레임을 전송한 후 일정시간 동안 긍정응답이 돌아오지 않으면 해당 프레임을 재전송하는 타임 아웃기능을 갖고 있다. 개인적인 생각에는 타임아웃 기능을 위한 클록동기 시간을 확보하기 위해 Preamble이 있는게 아닐까 싶다. Start Dlimiter (시간 구분자) (1byte) 프레임 시작을 의미한다. 프리앰블은 각 바이트는 10101010 비트 패턴을 갖는다. Start Dlimiter는 10101011 비트열이므로 프리앰블과 구분된다. ..

국제 표준화 단체 IEEE는 LAN의 표준 연구 결과를 IEEE 802 시리즈로 발표한다. LAN과 관련된 Media Access 기술이나 새로운 LAN이 개발되면 IEEE 802 시리즈에 표준으로 자리잡는다. IEEE 802.3 안에는 1-persistent CSMA/CD 방식의 Media Access 방식이 표준으로 자리잡고 있는데, 이를 실제로 구현한 제품이 '이더넷(Ethernet)'이다. 이처럼 이더넷은 여러 LAN 제품 중 하나의 제품일뿐이었다. 그러나 다른 LAN 제품들과의 숱한 경쟁을 이겨내고 지금은 거의 LAN 통신의 표준으로 자리잡고 있다. 신호감지 LAN은 Media Acess기술이 필요하다. WAN과는 달리 LAN은 한정된 선로(Media)를 여러 장비가 공유하는 경우가 많다. 사무..

지난 포스팅에서 효율적인 오류제어를 위헤 데이터 프레임에는 순서번호가 있다고 말했다. 하지만 데이터 순서 번호가 있다고 송신 측에서는 프레임을 마구잡이로 보낼 수 없다. 수신 호스트는 데이터 프레임을 버퍼에 보관하여 처리하는데, 버퍼가 가득찬다면 버퍼로 들어오는 데이터 프레임이 유실될 수 있다. 그러므로 흐름제어를 해주어야 한다. 일반적으로 가장 많이 사용되는 흐름제어를 위한 프로토콜이 슬라이딩 윈도우 프로토콜이다. 슬라이딩 윈도우 프로토콜 지난 포스팅에서 프레임 릴레이 방식으로 송신호스트는 수신호스트로 다수의 프레임을 연달아 보낸다고 말하였다. 그렇다면 몇 개의 프레임을 보내야 적절한 흐름을 유지할 수 있을까? 여기서 연달아 보낼 수 있는 프레임의 개수를 두고, 윈도우 크기(Window Size)라 부..

데이터 전송 과정 중 데이터는 분실이나 변형될 수 있다. 이런 오류가 발생했을 때, 네트워크는 어떤 반응을 할까? 데이터는 프레임 단위로 전송된다. 데이터를 수신한 호스트는 데이터에 오류가 없는지 검사한 후, 이상 여부를 송신호스트에 응답한다. 송신호스트는 수신호스트가 보낸 응답내용을 토대로 재전송 여부를 판단한다. 데이터는 전송되는 과정에서 스위치와 라우터 같은 여러 중개 호스트를 만난다. 오류가 많이 나던 옛날에는 중개 호스트를 거칠 때마다 프레임을 잘 받았는지 응답을 주고 받았다. 실제로 송신호스트에는 타임아웃기능이 있어, 일정시간동안 응답이 오지 않으면 오류가 발생했다고 판단하고 데이터 프레임을 재전송한다. 프레임 릴레이(Frame Relay) 하지만 이렇게 중개호스트마다 오류제어를 하고 송신호스..

지난 포스팅에서는 서로 다른 네트워크를 연결하려면 게이트웨이가 필요하고 LAN과 WAN을 연결하려면 게이트웨이로 라우터가 필요하다는 내용을 다루었었다. 이번 포스팅에서는 라우터가 어떤 방식으로 다른 네트워크로 데이터를 전송시키는지 알아보겠다. 라우터는 데이터가 이동할 경로를 배정하는데 이를 라우팅(Routing)이라 한다. 경로 배정 방식에는 고정 경로 배정 방식과 적응 경로 배정 방식, 이렇게 두 가지가 있다. 현재 인터넷은 적응 경로 배정 방식을 채택하고 있다. 고정 경로 배정 방식 경로 배정 방식은 특정 네트워크에 도착하려면 거쳐야 하는 라우터를 1 대 1로 지정하는 것이다. Network 1로 가려면 라우터 a를 거쳐야하고 Network 2로 가려면 라우터 b를 거쳐야 한다고 고정하여 라우팅 테이..