네트워크/Network31 [Network]NAT? 사설 IP주소를 공인 IP주소로 변환해주어 외부와 통신할 수 있게 해주는 프로토콜입니다. Static NAT 하나의 내부 IP 주소와 외부 IP주소를 1:1로 매핑 1. 하나의 내부 IP 주소와 외부 IP주소를 1:1로 미리 지정 예) 내가 직접 192.168.0.2의 내부 아이피를 1.1.1.1의 외부 아이피로 매핑한다 라고 NAT 테이블에 지정 2. 외부주소로 들어온 요청을 미리 지정된 내부주소로 변환하여 내부로 전달 Dynamic NAT 여러개의 내부 IP주소와 여러개의 외부 IP주소를 동적으로 매핑시키는 방법 1. 호스트가 외부로 보내는 트래픽을 라우터로 보냄 2. 라우터에 설정된 공인 IP주소 POOL에서 쉬고 있는 IP 중 하나로 변환하여 외부로 내보냄 예) 동적으로 192.168.0.2의 내.. 2022. 1. 23. [Network]IGMP 스누핑 IGMP (Internet Group Management Protocol) 는 서브넷 간에 멀티 캐스트 패킷의 목적지를 관리하기 위한 프로토콜입니다. 멀티 캐스트 라우터는 라우터가 연결된 모든 서브넷에 대해 멀티 캐스트 그룹 참여 호스트가 있는지 여부를 주기적으로 요청합니다. (IGMP Query Message) 멀티 캐스트 그룹에 참여하는 호스트가 어떤 서브넷에 존재 하는 경우 해당 호스트는 어느 멀티 캐스트 그룹에 참여하는지 멀티 캐스트 라우터에 보고합니다. (IGMP Report Message) 멀티 캐스트 라우터는 수신한 보고가 어느 서브넷에서 보내진 것인지를 기억하고 "어떤 멀티 캐스트 그룹에게 패킷을 어떤 서브넷으로 전달할지"를 결정합니다. 질의에 대한 보고가 없거나 또는 특정 멀티 캐스트 그.. 2022. 1. 20. [Network]동일 서브넷에서 호스트들끼리의 통신이 라우팅?? 일단 라우터의 정의부터 보자면 서브넷이 다른 네트워크와 연결하기 위해 최적의 경로를 찾아서 목적지까지 패킷을 전달하는 장비입니다. (이런 역할을 수행하는게 라우팅이구요) 근데 전 이때까지 서브넷이 다른 네트워크끼리만 라우팅을 하는 줄 알았습니다. 왜냐하면 같은 네트워크 대역 안에 있는 호스트끼리는 mac주소를 통한 arp 통신을 하는것이고 그렇기 때문에 굳이 같은 네트워크 대역 안에서도 라우팅을 할 필요는 없다고 생각 했습니다. 결국 이렇게 생각한건 라우팅의 개념이 제대로 잡히지 않았기 때문이죠.. 본론으로 말씀드리자면 같은 네트워크 대역 안에 호스트들끼리 통신하는 것도 라우팅이라고 할 수 있다 합니다. 예를 들어 pc1(172.1.1.1)에서 pc2(172.1.1.2)로 통신하는것도 라우팅이라고 할 수.. 2020. 10. 3. [Network]Cipher Suite(TLS/SSL) 프로토콜 tlsv1, tlsv1.1, tlsv1.2 와 같은 암호화 통신에 사용할 프로토콜을 명시하는 부분입니다. 키 교환 WITH 앞쪽 부분이 보통 키교환과 인증 (전자 서명을 통한 인증서 검증)을 담당하는 부분, 키 교환 알고리즘은 RSA, DH, DHE, ECDH, ECDHE을 제공하게 됩니다. RSA : 비대칭키를 이용한 키교환 방식 DH : 디피 헬만 방식 DHE : Ephermeral을 지원하는 디피 헬만 방식 ECDH : Elliptic Curve Diffie Hellman, Propose Cheme 방식 ECHDE : Elliptic Curve 및 Ephermeral을 지원하는 디피 헬만 방식 인증 키를 교환할 상대방이 교부한 인증서가 정말 내가 접속하고자 하는 상대방이 맞는지 상위 인증기.. 2020. 9. 29. 이전 1 2 3 4 5 6 ··· 8 다음
