network 용어 정리

스누핑 <Snooping>

네트워크상에서 남의 정보를 염탐하여 불법으로 가로채는 행위. 소프트웨어 프로그램(스누퍼)을 이용하여 원격으로 다른 컴퓨터의 정보를 엿볼 수 있어, 개인적인 메신저 내용, 로그인 정보, 전자 우편 등의 정보를 몰래 획득한다. 반면, 네트워크 트래픽을 분석하기 위해 사용되기도 한다. 스니핑(sniffing)이 유사어로 사용된다

스푸핑 <Spoofing>

스푸핑(Spoofing)의 사전적 의미는 '속이다'이다. 네트워크에서 스푸핑 대상은 MAC 주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 총칭한다.

tcpdump

tcpdump는 명령 줄에서 실행하는 일반적인 패킷 가로채기 소프트웨어이다. 사용자가 TCP/IP뿐 아니라, 컴퓨터에 부착된 네트워크를 통해 송수신되는 기타 패킷을 가로채고 표시할 수 있게 도와 준다.

VRRP 와 HSRP

: 기능은 거의 유사. VRRP 는 전 밴더 가능, HSRP 는 시스코 장비만 가능

이미지출처 - http://1828.tistory.com/archive/20120307

일단 VIP 를 (Virtual IP) 사용하는데, Master 와 Backup 라우터에 게이트웨이 주소를 동일 VIP 로 설정한다.

(실제 게이트웨이를 사용해도 된다고 한다.)

그리고 Priority 값을 설정하는데, 1~254 까지 설정가능하며 ,254설정시 항상 Master 가 된다. (높은값이 Master)

설정을 하고나면, 양 라우터는 게속해서 Hello packet 을 보내게 되며,

마스터 라우터에서 일정시간 응답이 없게되면 장애발생으로 판단, 백업라우터가 Master가 된다.

Preemption 설정을 하게 되면, 장애복구시 기존 Master 라우터가 다시 Master 를 맡게된다.

(설정 안할시 복구 라우터가 계속 Master 역할을 하게된다.)

PPPoE

: PPPoE, Point-to-Point Protocol over Ethernet,은 이더넷 프레임 안에 PPP 프레임을 넣어 만들 때 사용되는 통신 프로토콜이다. 사용자가 이더넷을 이용해서 ADSL 송수신 장비(모뎀)를 연결하는 ADSL 서비스에서 주로 사용된다.

IP Route (Static)

: 라우터나 L3 스위치간 모르는 영역을 ip route 걸어주는 것

OSI 7계층

1~3 하위계층

4~7 상위계층

이미지출처 - http://thesever.tistory.com/31

물리 L1 : 케이블 , 물리적 장비 자체를 의미 / Bit / RS-232C / 허브, 리피터

데이터링크 L2 : 맥주소를 기반으로 장비의 위치를 찾는다 / Frame / 이더넷, MAC, PPP / 브릿지, 스위치

네트워크 L3 : IP를 기반으로 네트워크의 경로를 찾는다 / Packet / IP, ICMP / 라우터, L3 스위치

전송 L4 : 패킷의 전송의 유효여부로 실패시 패킷을 재전송하는등의 신뢰성 있는 통신을 보장 / Segment / TCP, UDP /
          게이트웨이, L4 스위치

세션 L5 : 통신 세션을 구성하여 포트번호를 기반으로 연결 / NetBIOS, SSH , TLS

표현 L6 : OSI 표준표현방식으로 압축 또는 코드변환 등을 통해 재전송 및 재구성 / JPG , MPEG, SMG , AFP

응용 L7 : 응용 프로세스, 어플리케이션 서비스를 통제 ,UI를 강조하여 다수의 사람들의 이용을 위한 계층 / DNS, FTP, HTTP

                             

! Session 이란? : 프로세스들 사이에 통신을 수행하기 위해서 메시지 교환을 통해 서로를 인식한 이후부터

                         통신을 마칠 때까지의 기간.

ASCII : ASCII로 표현할 수 있는 문자들 외에 추가적인 문자를 지원해야 할 필요성이 있어

           기존 7비트에 1비트를 추가하여 8비트를 사용한 코드가 정의되었다. 이런 코드를 확장(extended) ASCII라 하는데,

           256(= 2⁸)개의 문자를 표현할 수 있다.

           그러나 ASCII로는 각 나라별 언어를 표현할 수 없다. 이런 문제를 해결한 코드가 유니코드 이다.

유니코드 : 각 나라별 언어를 모두 표현하기 위해 나온 코드 체계가 유니코드(unicode)다.

            유니코드는 사용중인 운영체제, 프로그램, 언어에 관계없이 문자마다 고유한 코드 값을 제공하는 새로운 개념의 코드다.

            언어와 상관없이 모든 문자를 16비트로 표현하므로 최대 65,536자를 표현할 수 있다.

EBCDIC : 엡시딕, Extended binary coded decimal interchanged code의 약어.

              8자리의 2진수를 사용하여 문자, 숫자, 구두점 등을 부호화하는 IBM의 시스템.

              7자리의 2진수를 사용하는 ASCII 코드에 비해 두배의 기호와 제어기능을 표현함.

HA <High Availability>

기업의 기간 업무 서버 등의 안정성을 높이기 위한 것. 고가용성 솔루션(HACMP)은 각 시스템 간에 공유 디스크를 중심으로 집단화(clustering)로 엮어지며 다수의 시스템을 동시에 연결할 수 있다. 또한 HACMP 구성에 따라 여러 가지 방식으로 구현할 수 있지만 실제 널리 쓰이는 방식은 2개의 서버를 연결하는 것으로, 2개의 시스템이 각각의 업무를 수행한다. 즉, 1개의 서버에서 장애가 발생하면 다른 하나의 서버가 그 서버의 업무를 대신 수행하여 시스템 장애를 불과 몇 초 만에 복구할 수 있다.

WiFi

무선랜은 기존 네트워크 케이블이나 일반 전화선 등 일련의 케이블 대신에 전파를 이용해 컴퓨터 간의 네트워크를 구축하는 방식을 말한다. 무선 네트워크를 하이파이 오디오처럼 편리하게 쓰게 한다는 뜻에서 와이파이(Wi-fi)라는 별칭으로도 불린다. 무선 LAN의 기본 단위는 여러 개의 노드(단말)로 구성된 BSS(Basic service set)며, 애드훅(ad-hooc)과 하부 구조로 분류된다. 이 하부구조는 각 BSS들 간의 연결을 위해 BSS마다 AP를 사용하는데 이 AP는 기지국과 같은 역할을 담당하는 곳으로 DS(distribution system)로 불리는 무선망으로 연결되어 전체가 하나의 ESS(extended service set)를 형성한다. 무선 LAN에는 802.11bㆍ802.11aㆍ802.11g 등의 종류가 있다

* 기본 서비스 영역(basic service set, BSS)은 IEEE 802.11의 가장 기본적인 네트워크 구성 단위이다.

BSSID(Basic Service Set)는 무선 LAN 표준인 802.11에서 48bit의 BSS(Basic Service Set)을 구분하기 위해 사용한다. 보통은 AP의 MAC주소를 사용하지만 IBSS(Independent basic Service Set)나 AD HOC을 사용할 경우 임의의 값으로 생성된다.

* ESS-ID(extended service set) 는 IEEE 802.11 무선 LAN 기본 규격의 하나. 복수의 접근점이 커버하는 지역을 무선 단말이 이동할 때 자동적으로 접속을 바꿔주는 로밍 설정을 하기 위해 이용한다.

TCP / UDP

UDP는 사용자 데이터그램 프로토콜(user datagram protocol)의 줄임말이다. 인터넷상에서 서로 정보를 주고받을 때 정보를 보낸다는 신호나 받는다는 신호 절차를 거치지 않고, 보내는 쪽에서 일방적으로 데이터를 전달하는 통신 프로토콜이다. 보내는 쪽에서는 받는 쪽이 데이터를 받았는지 받지 않았는지 확인할 수 없고, 또 확인할 필요도 없도록 만들어진 프로토콜을 말한다.

인터넷 아이콘을 누르는 것과 동시에 자동적으로 중앙컴퓨터 서버와 연결되어 정보를 보내는 쪽과 받는 쪽이 서로 의사소통을 할 수 있도록 설계된 통신 프로토콜인 TCP(transmission control protocol)와 상대되는 개념이다.

예를 들어 이메일을 주고받을 때 '수신 확인'을 통해 상대방이 메일을 읽었는지 읽지 않았는지를 알 수 있는 것은 송수신측이 서로 데이터를 주고받을 수 있기 때문이다.

이처럼 송수신측이 서로 데이터를 주고받는 방식이 TCP이고, 수신측이 데이터를 보든 상관없이 송신측에서 데이터만 전달하면 되는 방식이 UDP이다. 즉 UDP는 수신측과 접속 절차를 거치지 않고 송신측에서 일방적으로 데이터를 보내는 방식으로, 이러한 서비스를 무관계(無關係) 서비스라 하고, 이 무관계 서비스의 통신규약이 UDP이다.

따라서 UDP는 TCP와 달리 데이터의 수신에 대한 책임을 지지 않는다. 이는 송신자는 정보를 보냈지만, 정보가 수신자에게 제때에 도착했는지 또는 정보 내용이 서로 뒤바뀌었는지에 관해서 송신자는 상관할 필요가 없다는 말이다. 또 TCP보다 안정성 면에서는 떨어지지만, 속도는 훨씬 빠르다.

* TCP 3way-hand shaking

① 연결 요청 (SYN) > ② 연결 허락 (SYN+ACK) > ③ 연결 설정 (ACK)

* TCP 연결과정에서 교환되는 주요 정보

①   ISN (초기 순서번호)
②  수신 윈도우 크기
③   옵션 정보           
    - MSS 옵션
    - 윈도우 스케일 옵션
    - SACK 옵션 허용
    - SACK 옵션 데이터 등

NetBIOS

: 네트워크상에 있는 자원을 읽고 쓸 때 사용하는 규약을 미국 IBM이 작성한 것이다.

 

SNMP (simple network management protocol)

TCP/IP 네트워크 관리 프로토콜 : TCP/IP 기반의 네트워크에서 네트워크 상의 각 호스트에서 정기적으로 여러 가지 정보를

자동적으로 수집하여 네트워크 관리를 하기 위한 프로토콜.

SNMP에는 Manager , Agent , MIB 등으로 구성되어있는데,

Manager 는 162 포트를 쓰며, 관리시스템안에 탑재되어 관리용 메시지를 Agent 에 요청을 하고

Agent 는 161포트를 사용하며, 허브라 라우터 같은 장비를 말하고 요청에 응답을 보내면

Manager는 데이터를 받아서 데이터 분석 및 장애관리 등을 위한 데이터베이스(MIB) 를 구축한다.

VLAN (Virtual LAN)

: Vlan 에 설정하는 IP는 스위치의 Vlan 관리 목적을 위해 설정한다. Vlan 에 직접 IP 설정