유선 케이블 없이 LAN을 구축할 수 있는 기술. 케이블을 사용하지 않아 배선이 꼬일 일이 없어 편리하지만 유선보다 속도가 불안정. 무선 랜 액세스 포인트와 무선 랜 클라이언트로 구성. 액세스 포인트를 유선 이더넷에 연결함으로써 무선 클라이언트들이 유선 이더넷의 서버와 통신할 수 있게 됨. 연결 방식으로는 두 가지가 존재 인프라스트럭처 방식 : 무선 랜 액세스 포인트를 통해 데이터 통신하는 방식연결 방식으로는 두 가지가 존재 애드혹 방식 : 기반이 되는 액세스 포인트 없이도 무선 클라이언트들 끼리 직접 통신하는 방식

응용 계층 개요 애플리케이션에 대한 서비스를 제공 클라이언트가 요청한 서비스를 통신 대상인 서버가 인식할 수 있게끔 데이터(메시지)를 변환하는 계층 주요 프로토콜로는 DHCP, DNS, HTTP, SMTP, POP3, FTP 등등 DHCP(Dynamic Host Configuration Protocol) TCP/IP 설정 항목 : IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 IP주소. DHCP란 클라이언트에게 TCP/IP 설정 항목의 내용 등을 자동으로 설정하는 프로토콜. DNS(Domain Name System) DNS는 호스트를 식별하고 관리하기 위해 도메인 네임 이라는 계층 구조를 가짐. 계층 구조는 아래 이미지와 같이 트리 구조로 되어 있고 최상위 도메인은 TLD라고 부름. 정방향 ..

전송 계층 개요 목적지까지 신뢰할 수 있는 데이터를 전송할 수 있는가에 초점. 또한 오류 점검 및 데이터의 목적지가 어떤 애플리케이션인지 식별하며 데이터의 단위는 세그먼트 단위. 신뢰성과 정확성에 초점을 둔 전송 방식은 연결을 필요로 함. 효율성에 초점을 둔 전송 방식의 일방적으로 빠르게 하는 비연결형 통신. TCP세그먼트 TCP헤더 TCP 세그먼트는 캡슐화 시 TCP 헤더를 부착하고 역캡슐화시 TCP 헤더 제거. TCP 헤더는 아래와 같은 구조로 되어있음. 3-way hanshake, 4-way hanshake TCP 통신 과정에서 데이터를 전송하기 위해서는 먼저 연결 상태 가상의 통신로 확보해야 함. TCP 헤더 중 6비트로 구성된 코드비트가 연결 확립과 종료 과정에서 중요 역할. 3-way hans..

네트워크 계층 개요 네트워크 간의 통신을 가능하게 함. 이전 계층(물리, 데이터링크)에서는 하나의 네트워크 내에서 어떻게 연결이 되고 구성되는지에 대해서라면, 네트워크 계층에서는 서로 다른 네트워크 사이의 동작들에 초점이 맞춰져 있음. 주요 프로토콜로는 IP, ARP, ICMP 등등의 프로토콜 존재하며 데이터 단위는 패킷 단위. IP(Internet Protocol) 기본적인 특징으로는 비신뢰성, 비연결형, 주소 지정, 라우팅의 경로 설정. IP 주소의 길이는 IPv4 기준 8bit씩 4옥텟으로 총 32bit를 이루며 10진수로 표시. 주소의 개수가 제한적이었던 IPv4와 달리 무한대의 가까운 주소 사용 가능한 IPv6. IP 주소는 범위에 따라 네트워크 ID와 호스트 ID로 구분이 가능한데, 네트워크 ..

데이터 링크 계층 개요 네트워크 장치 간 데이터를 전송하는 기능과 절차를 제공하는 계층. 물리적 주소 설정과 동시에 흐름 제어와 에러 제어 등의 역할을 함. 대표 기기로는 스위치가 있고, 주요 프로토콜은 이더넷과 CSMMA/CD가 있음. 2개의 부계층으로 나누는데 LLC(Logical link control)과 MAC(Media Access Control)로 나뉨. LLC는 논리적 연결 제어로 데이터 링크 계층의 기본 기능을 다루는 계층. MAC은 물리 계층과 직접적으로 관련이 있는 프로토콜이 여기에 속함. ex) 이더넷, 토큰링, 토큰버스 이더넷(Ethernet) 데이터를 전송하는 프로토콜, 네트워크를 구성하는 기술 방식. IEEE 802 위원회에서 표준으로 지정, ISO에서 국제 표준으로 지정. 유선..

물리 계층 개요 받은 데이터를 전기 신호로 변환하는 역할을 하기 때문에 실질적으로 전송 매체(케이블)과도 관련 깊은 계층. 주요 네트워크 기기는 허브와 리피터로 데이터 단위는 '비트' 단위. 네트워크 전송 매체 변환된 전기 신호를 전달해주는 전송 매체가 필요하고 크게는 유선케이블과 무선케이블로 나눌 수 있음. UTP 케이블은 자주 이용되는 케이블로 일반적으로는 LAN 케이블이라 불리며, 8개의 선이 각 4쌍을 이루며 피복을 제거하면 각 선이 꼬여 있는데 노이즈를 억제하기 위해서라고 함. UTP 케이블은 전송방식 즉 더 쉽게는 선을 연결하는 방식에 따라 다이렉트 케이블과 크로스 케이블로 나뉨. 동축 케이블은 아날로그와 디지털 신호 모두를 전송할 수 있는 매체로, 내부의 단일 전선과 이를 감싸고 있는 원통형..

Protocol(프로토콜) 컴퓨터 통신의 과정에서 대화할 때 필요한 특정 언어 체계가 필요. 이를 위해서 컴퓨터 통신에서는 컴퓨터 네트워크의 디자인인 ‘네트워크 아키텍쳐’ 이용. 언어에서 문법, 표기, 발음 등이 필요하듯이 네트워크 아키텍쳐 안에서도 데이터 형식, 통신 절차 등의 규칙이 필요. 이러한 규칙들을 ‘프로토콜’ 이라고 칭함. 주요 프로토콜로는 OSI 7계층으로 봤을 때 아래 표와 같음. 사설 네트워크(Private)와 공용 네트워크(Public) 누가 이용할 수 있고 누가 접근할 수 있는가? 의 관점에서, 접속하는 사용자를 제한하는 사설, 제한하지 않는 공용(인터넷)으로 분류할 수 있음. 사설 네트워크의 예시로는 가정 내의 네트워크나 사내 네트워크를 예로 들 수 있음. 사설 네트워크는 아래 대..

계정 및 라이센스 관리 AWS IAM(Identity and Access Management) : AWS 서비스에 대한 액세스를 안전하게 제어하는 웹 서비스. AWS Organizations : 여러 AWS 계정을 중앙에서 관리할 수 있는 계정 관리 서비스. AWS RAM(Resource Access Manager) : 하나의 계정에서 생성된 AWS 리소스를 다른 계정, 다른 OU, 같은 조직 내 다른 계정 등과 공유할 수 있도록 관리할 수 있는 서비스. AWS Control Tower : AWS Cloud의 모든 조직 및 계정에 걸쳐 보안, 운영 및 규정 준수에 대한 거버넌스 규칙을 대규모로 적용 및 관리할 수 있도록 지원. 보안 자격증명 AWS Security Hub : AWS 계정 전반에 걸쳐 우선..

모니터링 VPC Traffic Mirroring : 대규모 네트워크 트래픽을 캡쳐할 수 있는 서비스. 미러링한 데이터를 별도로 저장하여 분석에 사용할 수 있음. 모든 트래픽을 캡처하도록 선택하거나 필터를 사용하여 특히 관심 있는 패킷을 캡처할 수 있음. Amazon GuardDuty : 지속적 보안 모니터링 서비스. 예상치 못한 활동이나 악의적 활동 등을 식별. Amazon CloudWatch : AWS 리소스 및 애플리케이션에 대한 모니터링 서비스(AWS에서 무슨 일이 발생했는지???). 특정 서비스나 애플리케이션에 대한 모든 이벤트를 로그함. AWS CloudTrail : AWS 계정에서 API 활동을 기록하는 모니터링 서비스(AWS에서 누가 무엇을 했는지???). AWS 계정의 거버넌스, 규정 준수..