오래 못 할 짓 하지 않기

Application Programming Interface

https://blog.naver.com/tkdldjs35/221341469465Firewall: 들어오고 나가는 위험한 데이터들에 대해서 Packet Level에서 막기 위함* 꼭 들어오는 거 아니어도 됨 따라서,1) 특정 IP 혹은 Port , User에 대해 Incoming / Outgoing Traffic을 막는 것2) 특정 인증된 Traffic만 받는 것3) Internal network topology를 숨기는 것   📌 Type of Firwall - Packet Filter: 패킷 레벨에서 막는 것IP addr(src,dest) + Port (src,dest) + Protocol 단위에서 거른다. [ 특징 ]- 가장 간단하고 빠른 Firewall Component- 대부분의 Router들..

Ethernet: 유선 LAN 통신에서 가장 많이 쓰이는 방식 📌 특징 - 간단 / 저렴하다.- Various Capacity.  📌Physical topology1. BUS 방식 [ 특징 ]: 한 쌍의 Node가 정보를 주고받으면 다른 Node는 그 통로에 끼어들면 안 됨         Collision 발생 가능 2. Switch 방식 (이따 아래에서 커버함) [ 특징 ]:  여러 Node들 사이에 Switch가 정보 통신을 관리하여 충돌이 발생하지 않는다. Ethernet frame 구조  - preamble : 7bytes를 가지고 이게 Frame 이라는 걸 알려준다.                  > 10101010 *7 를 시작으로 하여 "여기서부터 하나의 frame이야" 하고 알려준다. ..

Link Layer: 인접한 노드들끼리 Communication 하여 정보를 주고받는 Layer* Node = 호스트와 라우터  📌  특징 해당 Layer에서 데이터의 단위는 Frame 이다. ## Link 계층에서는 Datagram(=Frame)을 하나의 노드에서      물리적으로 인접한 노드에 Link를 통해서 보낸다.   📌  기능- Framing , Link Access : Datagram에 Header,Trailer 를 붙여서 Frame으로 Encapsulation 한다. * Frame 헤더에 있는 MAC 주소가 src와 dest를 식별한다.  ( IP랑은 다른 개념이다. Link layer에서는 IP가 아닌 인접한 Node끼리 소통한다. ) - Reliable Delivery Betwee..

Authentication: 누군가/어느 것의 신원이 확실한지 확인하는 절차 Authentication = Verification + Identification  - Vertification지금 요청하는 사람 = 요청하면서 자신이라고 주장하는 대상 ex) 지금 빽빽대는 사람이 A인지 ??? : 나 A임    ← 이 때 ???가 A인지 확인하는 게 verification [ 1:1 ] 방식으로 비교한다. - Identification자기라고 주장하는 사람 = 등록된 사람인지ex) A가 등록이 된 사람인지 A: 나 A임    ← A가 등록된 사람인지 [ 1:다 ] 방식으로 비교한다.   📌 Authentication 방법 1. Knowledge : 너가 알고있는 것ex) Password , PIN   2...

Software Defined Networking SDN[ Per Router Control Plane ]: Router 각자가 Forwarding 하기 위해 Table을 만들고 관리한다. [ Software - Defined Networking Control Plane ] Router가 아니라 하나의 Server에서 모든 Router들에 관련된 Table을 가지고 관리한다.Packet 요청이 올 때마다 해당 정보에 맞는 Router로 보낸다.이런 SDN은 Logically Centralized 한 특성을 가진다.    그렇다면 왜 Logically Centralized Control Plane을 쓸까? 1. 관리가 편리하다.   - router 구성을 오해하는 경우를 피할 수 있다.   - Traffi..

네트워크의 Scalabilty는 어떻게 될까?만약 Destination이 셀 수 없을 정도로 많아지면 어떻게 할건지.그걸 다 Routing Table로 커버할 수 있을까?  ➡️ Administrative Autonomy 방식을 사용한다.      Admin 하나가 Network 하나를 담당하여 Routing Table을 관리한다.      > Admin = 분대장 이라고 생각하면 된다.📌Autonomous System (AS)Autonomous  = 자주적인그냥 분대만 정해주면 알아서 분대장이 있고, 알아서 작동하는 개념이다. 1) Intra-AS = Intra Domain : 같은 분대 Area 내에서 라우팅이 이루어지고 얘네끼리 작동한다.   * Gateway router : AS 끝에서 다른 A..

Internet Security Protocol Web Traffic 내에서 Security를 보장하는 방법 각각의 Level마다 Security를 추가하는 방법이 다르다.위와 같이 전송 계층을 생각해보면 위에서 3개의 층을 살펴보면  Network / Transport / Application 레벨에서 위와 같은 Security 기능을 추가할 수 있다. Secure Socket Layer SSLTransport Layer의 Security를 담당하는 서비스로서TLS(Transport Layer Security) 의 기본 구성요소가 되었다. - Record Protocol : Message Enc/Dec나 MAC을 만드는 과정이 이루어지고, 데이터의 무결성을 검사하는 역할을 수한다. - Handshake..

Routing Protocol 📌Link State: Node끼리 연결된 Link의 상태를 가지고 알고리즘을 통해 Routing하는 방법 - Dijkstra 알고리즘➡️ 특징 : Centralized 된 방식으로,        1) 모든 Node가 network Topology        2) 각각의 Link Cost는 모든 노드가 알고있다. 아래 코드도 러프하게나마 쓸 줄 알아야 할 것 같다. - Init   >> 모든 Node에 대해     1) v와 인접한 u에 대해서 D(v) = c(u,v)로 한다.          =(v와 u가 인접하다면, v까지의 거리는 u,v 사이에 있는 Link 의 Cost로 할당한다)  2) 만약 인접하지 않다면 D(v) = 무한대로 둔다.    - Loop ( 수행..

IPv6 📌특징 - Header : 40 Bytes- Network Layer 단계에서 Flows 기법 사용 가능  Datagram의 format은 다음과 같다.[ IPv4와 다른점 ]- No Checksum ( 속도가 더 빠르다. )- No Fragmentation / reassembly- No Options- Src / Dest Address 길이가 128bits이다. IPv4↓더보기 📌Tunneling: IPv4 Datagram의 Payload에 IPv6 Datagram을 담아 보낸다.    아래 사진과 같이 Tunneling을 사용하는 라우터들끼리는 IPv4를 지원해야한다.   터널을 Physical하게 뜯어보면 다음과 같이 나온다. 터널은 IPv4 라우터로 이루어져 있고,이전까지 이동하던 I..