모두의 네트워크 - 입문서

모두의 네트워크 - 10일 만에 배우는 네트워크 기초

ePub 전자책 발행.2018년 7월 16일 미즈구치 카츠야 지음/이승룡 옮김/ 도서출판 길벗

 

23인치 DELL 모니터 세로로 두대를 놓으니 책읽기 아주 좋다. 집중해 3시간 정도에 입문서 보면서 정리 완료. 잊어버린 용어 definition을 제대로 되새김질 했다.

 

서울카드 만들고 이용 안하다가 메일 보고 앱실행 중에 광고 덕에 전자책 구독서비스를 이용해보니 모두의 시리즈가 있었다. 일독 시작. 초창기 파이썬 입문서는 구입까지 해서 읽다가 나에겐 너무 쉬워서 건너뛰었는데, 요즘 인공지능, 딥러닝 관련해 읽어보고자 한다.

 

사내 또는 데이터 센터에 서버를 두고 운영하는 것을 온프레미스(on-premise)라고 하므로 꼭 기억해 두세요. 클라우드와 비교할 때 자주 사용하는 용어에요.-p21/144

외부에 공개하는 서버에는 주로 웹 서버, DNS 서버, 메일 서버가 있다.-p21/144

DMZ(DeMilitarized Zone) : 네트워크 구성 중에서 일반적으로 인터넷인 외부 네트워크와 내부 네트워크 사이에 위치한 중간 지대(서브넷)를 말한다. 네트워크의 보안 영역으로 외부 공격자가 내부 네트워크에 침투하는 것을 막는 역할을 한다.-p22/144

 

책읽고 기억에 담아두려고 적어봄. 책을 읽지 않으신 분은 그림과 잘 설명된 책을 직접 읽기를 권함.

 

OSI 7계층 - 계층도에서 내 경험은 이렇다. 원자는 쪼갤수 없다고 하지만 쿼크로 확장된 것 처럼 계층별 단절로만 보면 이해하기 정말 모호하다, 특히 시험칠려고 외우려고만 들면 벗어날 수 없다. 1계층 2계층을 물리적으로 나눌 수 있는 시대도 있었지만 chip화 시키면 그건 나눌 수 없다. 이렇듯 분명하게 인식하려는 마음을 내려놓고, 그냥 여러번 읽어보는 걸 추천한다. 유튜브 검색으로 동영상도 다양하게 많으니 보다 보면 그냥 이해가 된다.->물론 읽는이의 개똥철학임. (수학은 답이 있듯, 공학에도 답이 있다. 다만, Trade-off트레이드 오프는 존재한다.

 

그림 2-9 캡슐화와 역갭슐화 흐름의 전체 구성 (이건 볼만함)-p31/144

[헤더-헤더-헤더-데이터-트레일러(fcs frame check sequence)] 프레임. 이더넷헤더를 가진 이더넷프레임

 

인터넷 vpn 에는 거점 간 접속과 원격 접속 연결이 있습니다. 둘 다 일반 인터넷망을 사용합니다. 거점 간 접속은 IPsec이라는 암호 기술 프로토콜을 사용하여 접속합니다. 반면 원격 접속 연결은 외부에서 사용하는 컴퓨터와 사내 네트워크를 연결하기 때문에 암호화된 통신로를 만듭니다.-p33/144

 

IP-VPN MPLS라는 기술을 사용하며 인터넷망이 아닌 통신 사업자 전용 폐쇄망을 사용합니다. MPLS는 폐쇄망을 사용하기 때문에 제삼자에 의한 해킹이나 데이터 변조의 위험이 없어 암호화 기능이 필요하지 않습니다.

 

허브는 리피터와 마찬가지로 전기 신호를 정형하고 증폭하는 기능을 해요.-p42/144

허브는 그림3-11과 같이 컴퓨터 여러 대를 서로 연결하는 장치이기도 해요.-p42/144

허브는 스스로 판단하지 않고, 전기 신호를 모든 포트로 보내서 더미 허브(dummy hub)라는 이름으로 불리기도 해요.-p43/144

 

CSMA/CD Carrier Sense Multiple Access with Collision Detection(반송파 감지 다중 접속 및 충돌 탐지)

 

MAC 주소는 48비트 숫자로 구성되어 있어요. 그중 앞쪽 24비트는 랜 카드를 만든 제조사 번호고 뒤쪽24비트는 제조사가 랜 카드에 붙인 일련번호에요.-p49/144 =>따라서 tcp로 보낼주소 6바이트/받는 주소 6바이트/ 유형2바이트 총 14바이트 이더넷 헤더 구성. 유형엔 0800(IPv4)/0806/0835/814C/86DD(IPv6)

 

스위치 내부에는 MAC 주소 테이블(MAC address table)이라는 것이 있어요. MAC 주소 테이블은 스위치의 포트 번호와 해당 포트에 연결되어 있는 컴퓨터의 MAC 주소가 등록되는 데이터베이스예요.-p52/144

 

baseband 펄스 신호에 의한 디지털 전송 방식

 

그림 5-5 IP 헤더 (오랜만에 보니 ㅋㅋ) /그림 6-4도 같음.

 

MAC 주소는 6바이트로 제조사 3바이트/연번 3바이트이지만 IP 주소는 . 네개로 나뉘어 있으니 4바이트 ipv4/ipv6는 16바이트

 

네트워크 주소와 브로드캐스트 주소는 컴퓨터에 설정할 수 없다.-p74/144

네트워크를 분할하는 것을 서브넷팅이라고 합니다-p75/144

프리픽스(prefix) 표기법은 다음과 같이 서브넷 마스크를 슬래시(/비트 수)로 나타낸 것을 말해요. 예를 들어 255.255.255.0 은 /24가 돼요.

 

서로 다른 네트워크와 통신하려면 라우터가 필요하다.

라우터는 네트워크를 분할할 수 있지만 스위치(레이어 2)와 허브는 분할할 수 없다.

컴퓨터에서 다른 네트워크로 데이터를 전송하려면 기본 게이트웨이를 설정해야 한다.

라우팅은 경로 정보를 기반으로 현재의 네트워크에서 다른 네트워크로 최적의 경로를 통해 데이터를 전송하는 방식이다.

경로 정보가 등록되어 있는 테이블을 라우팅 테이블이라고 한다.

라우터 간에 라우팅 정보를 서로 교환하기 위한 프로토콜을 라우팅 프로토콜이라고 한다.

 

TCP Transmission Control Protocol

UDP User Datagram Potocol

 

SYN 은 연결 요청, ACK는 확인 응답을 뜻해요.-p88/144

syn:1/syn:1,ack:1/ack:1

TCP 헤더가 붙은 데이터를 세그먼트라고 한다.-p90/144

 

그림 6-9는 FIN과 ACK를 사용한 연결 종료 여기선 총4번. fin/ack/fin/ack

버퍼 용량의 크기를 원도우 크기라고 한다.-p94/144

 

HTTP/1.1 버전에서는 keepalive라는 기능이 추가되었어요.-p109/144

HTTP/2 버전은 요청을 보낸 순서대로 응답을 반환하지 않아도 돼요. 그래서 콘텐츠를 빠르게 표시할 수 있어요.-p109/144

 

전송 계층에서는 tcp 헤더를 가진 세그먼트가 된다.

네트워크 계층에서는 ip헤더를 가진 ip 패킷이 된다.

데이터 링크 계층에서는 이더넷 헤더를 가진 이더넷 프레임이 된다.

물리 계층에서는 전기신호로 변환된 데이터가 케이블로 전송된다.

 

 

무선 랜은 IEEE802.11n : 무선 랜이나 와이파이(Wi-Fi)라고 부르는 랜을 위한 컴퓨터 무선 네트워크에 사용되는 기술 표준이다.

무선 랜 의 규격은 IEEE802.11ad/ac/n/a/g/b가 된다.

 

무선 랜은 여러 기기를 동시에 연결할 수 있도록 주파수 대역을 분할하는데, 그 주파수 대역을 채널이라고 불러요.-p141/144

 

무선 액세스 포인트는 beacon이라고 하는 자신을 알리는 신호를 네트워크에 있는 모든 기기에 주기적으로 전송한다.-p144/144