Network

NAT Gateway : NAT의 기본 개념과 AWS NGW 동작방식과 아키텍처 예시

▪︎ NAT (Network Address Translation) 네트워크 주소 변환 정의 💡 IP 주소를 다른 IP 주소로 변환해 라우팅을 원활히 해주는 기술 예시 사설 IP → 공인 IP 공인 IP → 사설 IP 사설 IP → 사설 IP 공인 IP → 공인 IP IPv4 → IPv6 / IPv6 → IPv4 (AFT : Address Family Traslation) ▪︎ Why? IPv4 주소 고갈 문제 솔루션 단기 전략 - Subnetting (서브네팅) 중기 전략 - NAT & 사설 IP 체계 장기 전략 - IPv6 전환 보안 강화 내부 → 외부 통신할 때 IP 변환으로 내부 네트워크 보안 강화 IP 주소 체계가 같은 두 개의 네트워크 간 통신 가능 더블 NAT로 구현 불필요한 설정 변경 감소 ..

TCP 4-way-handshake

▪︎ TCP 통신 📌 TCP는 서버와 클라이언트 사이간을 종료하기 위해 4-way-handshake를 사용한다. TCP 4-way-handshake TCP/IP 프로토콜을 사용하여 통신을 하는 응용 프로그램이 상대방 컴퓨터와 세션을 종료하기 위해 수행되는 절차 Client는 Established 상태, Server도 Established 상태이다. Client가 Server에 연결 종료 요청을 하기 위해 FIN 플래그를 전송한다. Client는 Estabilished에서 FIN-WAIT 상태 변경한다. Server는 Client가 보낸 FIN 플래그를 받고 요청을 정상적으로 받았다는 ACK를 전송한다. Server는 Established에서 CLOSE_WAIT로 상태 변경한다. Server가 연결을 종료..

TCP 3-way-handshake

▪︎ TCP 통신 📌 TCP는 서버와 클라이언트 사이 간에 동기화하기 위해 3-way-handshake를 사용한다. TCP 3-way-handshake TCP/IP 프로토콜을 사용하여 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정 Client는 Closed 상태, Server는 Listen 상태이다. Client가 Server에 연결 요청을 하기 위해 SYN 데이터를 전송한다. Server는 Client가 보낸 SYN 데이터를 받고 Listen에서 SYN_RCV로 상태 변경한다. Server는 Client에 요청을 정상적으로 받았다는 ACK와 Client 포트를 열어달라는 SYN 데이터를 같이 전송한다. Client는 AC..

네트워크 스위치

▪︎ 네트워크 스위치의 사전적 의미 ✔ 네트워크 스위치(Network Switch)는 처리 가능한 패킷의 숫자가 큰 것으로, 네트워크 단위들을 연결하는 통신 장비로서 소규모 통신을 위한 허브보다 전송 속도가 개선된 것이다. ✔ 간단하게 스위치라고 부르는 경우가 많으며, MAC 브리지, 스위칭 허브(switching hub), 포트 스위칭 허브(port switching hub)라고도 한다. 즉, 모든 스위치는 말 그대로 ‘Switching’ 패킷을 어느 쪽으로 보내야 하는 역활을 해야한다. 1️⃣ L2 스위치 L2(Layer 2) = Data Link Layer MAC 정보(MAC Table)을 보고 스위칭을 하는 것. 각 포트 별 bandwidth가 부여되고 L2는 디바이스의 Mac 주소를 알고있음 2..