네트워크 기초

네트워크 기초

1. 네트워크 CIDR에 대한 설명

CIDR 이란?

• Classless Inter-Domain Routing으로 클래스 없는 도메인간 라우팅 기법

사진의 오류가 있는거 같아서 직접 계산을 해보니 오류가 있었다.사진을 보면 100을 2진수로 변환한 값이 168을 2진수로 변환한 값과 동일하게 찍혀있다.  그 부분을 100을 2진수로 계산한 01100100으로 바꿔서 계산해주면 값이 정확하게 계산이 된다.

CIDR주소 표기법

CIDR주소 계산하기

사진의 오류가 있는거 같아서 직접 계산을 해보니 오류가 있었다. 사진을 보면 100을 2진수로 변환한 값이 168을 2진수로 변환한 값과 동일하게 찍혀있다. 그 부분을 100을 2진수로 계산한 01100100으로 바꿔서 계산해주면 값이 정확하게 계산이 된다.

1. 우선 각 각의 CIDR주소를 2진수로 변환한다. 그것이 사진의 A이고 IP주소를 의미한다.
2. CIDR주소 뒤에있는 26을 서브넷 마스크라고 하는데 이것은 1의 개수를 의미하며 사진의 B와 같이 앞에서부터 1을 26개 나열한다.
3. 서브넷 마스크를 나열하고 1인자리에 0을 0인 자리에는 1로 채워준 것이 사진의 C이며 와일드 카드 마스크라고 표현한다.
4. 사진의 A인 IP 주소와 B인 서브넷 마스크를 AND 조건으로 계산을 하면 네트워크 ID가 계산된다.
5. 사진의 A인 IP 주소와 C인 와일드 카드 마스크를 OR 조건으로 계산을 하면 브로드캐스트 ID가 생성이 된다.
6. 그러므로 A와B를 AND 계산한 IP가 네트워크 ID A와C를 OR 계산한 IP가 브로드캐스트 ID이다.
7. 즉 네트워크 ID가 First IP이고 브로드캐스트 ID가 Last IP이다.
8. 사진과 같이 2진수로 계산이 되고 2진수를 10진수로 계산하면 First IP가 192.168.100.0 이고 Last IP가 192.168.100.63이므로 192.168.100.0 부터 192.168.100.63까지의 IP를 나타낸다고 볼 수 있다.

CIDR주소 계산하기

만약 인터넷이 없거나 안될 때는 이전과 같은 방식으로 수동으로 계산을 해야하지만 인터넷이 있는 경우 ipcalc 10.10.1.2/26과 같이 ipcalc 명령어를 사용하여 구할 수 있다. 

이 외에도 CIDR주소를 계산해주는 사이트가 따로 있으니 사용하면 된다.

CIDR주소 계산하는 사이트

• https://www.ipaddressguide.com/cidr

2. 네트워크 트래픽과 대역폭

트래픽 이란 ?

• 서버를 통해 최종 사용자에게 전달된 데이터의 총량을 말한다. 일반적으로 byte를 사용한다.

트래픽 계산식

• 트래픽 = 데이터의 용량 * 사용자 수 * 개수이다. ex) 4GB 영화 * 10개 * 10명 = 400GB가 된다.

대역폭 이란?

• 초당 처리할 수 있는 데이터의 양을 말한다. 예를 들어 1차선 도로보다 4차선 도로에 차가 더 많이 다닐 수 있다. 단위는 bps이다.

대역폭 계산식

• 대역폭 = (용량 * 사용자 수 * 8bit) / 처리 시간 = bps이고 ex) (4GB영화 * 10명 * 8bit) * 60s = 1.066Gbps

3. HTTP / SSL / TLS 개념

HTTP + SSL / TLS = HTTPS

HTTP = HyperText Transfer Protocol

• 인터넷상에서 정보를 주고받을 수 있는 프로토콜
• 클라이언트와 서버 사이에 요청 / 응답을 위한 규칙
• 주로 일반 텍스트로 이루어진 HTML 문서를 주고받는 데에 사용

SSL / TLS = Secure Sockey Layer / Transfer layer security

• 데이터를 안전하게 전송하기 위한 인터넷 암호화 통신 프로토콜
• 전자상거래의 보안을 위해 넷스케이프(netscape)에서 처음 만듦
• SSL을 표준화하여 만든것이 TLS
• SSL / TLS로 함께 묶어 분류

HTTPS = HyperText Transfer Protocol over Secure Socket

• HTTP의 보안이 강화된 버전
• SSL / TLS 프로토콜로 세션 데이터 암호화

4. 웹브라우저에서 도메인 URL을 입력하면 일어나는 일들

1. 사용자가 웹브라우저에 도메인 URL을 입력하면 웹브라우저가 URL을 분석한다.
2. 분석하고 HSTS목록을 로드하여 확인하는데 목록에 있으면 HTTPS로 보내고 없으면 HTTP로 보낸다.
3. 그 다음 웹브라우저에 캐시가 되어있는 도메인인지 확인하고 캐시가 되어있으면 그 화면을 보여주고 아니면 다음으로 넘어간다.
4. OS내에 도메인이 캐시가 되어있는지 확인하고 캐시가 되어있으면 그 화면을 보여주고 아니면 로컬PC에 호스트 설정을 확인해서 호스트가 설정이 되어있으면 해당 도메인을 보여준다.
5. 그리고 DHCP와ARP의 라우터를 통해서 도메인을 질의하게 된다.
6. 그 다음 내 로컬의 도메인 서버에 도메인을 쿼리(질의)하고 없으면 Root Name Server를 찾아가서 쿼리를 하게 된다.
7. Root Name Server에도 없으면 최상의 도메인 DNS서버를 확인하고 거기에도 없으면 내가 찾고자하는 URL의 도메인 서버를 찾아서 도메인을 쿼리하게 된다.

5. AWS에서 네트워크 설계하기

RFC1918 표준 사설 IPv4 주소 공간

6. NACL 과 Security Group

AWS의 네트워크 트래픽을 제어할 수 있는 요소는 크게 2가지있는데 그것이 Security Group 과 NACL 이다.

Security Group

• 인스턴스 수준 적용
• In / Out traffic White list
• 상태저장
• 모든 규칙 평가 적용
• 연결된 경우에만 적용

Network ACL

• 서브넷 수준 적용
• In / Out traffic White / Black list
• 상태 비저장
• 번호가 낮은 규칙기준 우선순위 적용
• 서브넷 내의 모든 인스턴스 적용