DNS
- Domain Name System의 약어
- 도메인 이름(컴퓨터 이름)으로 IP 주소를 알아내는 서비스
- DNS 서비스가 실행되고 있는 컴퓨터를 DNS 서버라고 하며, 서버 내에 도메인 이름과 IP 주소가 있는 데이터베이스를 관리한다.
- DNS 서버에게 물으면 데이터베이스를 검색해 도메인 이름에 해당하는 IP 주소를 반환해준다.
→ 클라이언트는 이 IP 주소를 기반으로 통신
DHCP
- Dynamic Host Configuration Protocol의 약어
- 컴퓨터에 IP 주소나 서브넷 마스크 같은 네트워크 관련 설정을 자동으로 수행하는 서비스
- DHCP를 사용하는 네트워크 환경에서 클라이언트가 요청하면 해당 네트워크를 이용하기 위한 각종 설정과 사용할 수 있는 IP 주소를 발급한다.
→ 네트워크 접속에 필요한 모든 설정 자동화
→ 관리 노력 ↓
→ 클라이언트의 설정 오류로 인한 문제 발생 X - ISP(Internet Services Provider)로 인터넷에 접속할 경우 DHCP를 사용해 서버에서 네트워크 설정을 취득하는 것이 일반적이다.
NetBIOS
- Network Basic Input/Output System의 약어로, 네트워크 기본 입출력 시스템을 의미
- 네트워크 서비스를 이용하기 위한 기본적인 입출력을 정의한 애플리케이션 프로그래밍 인터페이스(API)이다.
- OSI 참조 모델의 4번째 계층인 전송 계층에 해당하는 서비스를 제공
- 네트워크 서비스를 이용하는 프로그램은 NetBIOS를 호출해 파일 공유나 프린터 공유같은 기능을 구현한다.
- TCP/IP를 기본 프로토콜로 동작하는 NetBIOS를 NBT(NETBIOS over TCP/IP)라고 한다.
- NetBIOS에 의해 구성된 네트워크에서는 16바이트짜리 NetBIOS 이름을 사용해 컴퓨터를 식별한다.
PPP
- Point to Point Protocol의 약어
- 두 지점 사이를 연결하여 그 회선을 네트워크 회선으로 사용할 수 있도록 하는 프로토콜
- OSI 참조 모델의 2계층인 데이터 링크 계층에 위치하며, 3계층 이상의 프로토콜과 조합해 이용한다.
- 전화 회선을 사용해 컴퓨터를 네트워크에 연결할 때 자주 사용된다.
- PPP 접속 과정
- 맨 처음에 사용자 인증을 실시
- 인증이 완료되면 회선에서 사용할 프로토콜 등을 결정하여 그 회선을 통신 경로로 확정
- 통신 경로가 확정되면 TCP/IP 등의 프로토콜을 사용해 통신 가능
PPPoE
- PPP over Ethernet의 약어
- 두 노드 사이를 연결해 통신하는데 사용하는 프로토콜인 PPP를 이더넷에서 구현하기 위한 프로토콜
- 현재 ADSL에 의한 인터넷 접속 서비스의 대부분이 PPPoE 이용 + 가정용 라우터에서도 이용 증가 추세
- PPP와 마찬가지로 인증을 실시해 두 지점 간 연결을 확정한다.
- 이를 통해 일반 다이얼업 접속과 ADSL 접속 서비스를 모두 통합해 운영할 수 있다.
PPTP
- Point-to-Point Tunneling Protocol의 약어
- PPP를 확장하여 TCP/IP 네트워크에 가상으로 다이얼업 연결을 하기 위한 프로토콜
- VPN 구축에 사용하는 암호화 기술 중 하나
- 인터넷 같은 불특정 다수의 사용자가 접속하는 네트워크에 안전한 통신 경로를 확정하기 위해 사용
- PPTP의 터널링 처리
- 두 지점 간 연결이 확정되면 PPP의 데이터 패킷을 암호화한 후 IP 패킷에 추가하여 TCP/IP 네트워크로 전송
- 본래 패킷이 은폐되어 통신 경로에서의 안전 보증
- 이를 접속이 확정된 두 지점 간을 안전한 전용 터널로 보호하는 처리, 즉 "터널링 처리"라고 한다.
방화벽
- 조직 내부의 로컬 네트워크와 인터넷 같은 외부 네트워크 사이에 설치하는 시스템으로, 외부로부터의 침입을 막는 역할
- 내부 네트워크와 외부 네트워크 사이의 경계에 설치해 모든 통신을 차단하지만, 전부 차단하면 통신이 안되기 때문에 필요한 서비스에 대해서만 통과하도록 설정
- 기능적인 역할만 할 뿐, 정해진 형태는 없다.
프록시 서버
- 대체 서버, 내부 네트워크의 컴퓨터를 대신해 외부 네트워크에 액세스하는 서버
- 일반적으로 내부 네트워크와 외부 네트워크를 차단하는 방화벽에서 실행된다.
- 외부에서 내부로의 액세스는 방화벽이 차단
- 내부에서 외부로의 액세스는 프록시 서버가 대행 → 네트워크 안정성 유지
- 예) 특정 웹 사이트를 열람하고 싶은 경우 클라이언트에서 "이 URL의 페이지를 원한다"라는 요청을 프록시 서버에 전송, 프록시 서버가 대행하여 다운로드한 데이터를 클라이언트에 전달
패킷 필터링
- 라우터가 가진 기능 중 하나로, 미리 정해진 규칙에 따라 통과하는 패킷을 제어하는 기능
- 방화벽 구축 방법 중 가장 기본적인 방법
- 허가되지 않는 패킷은 필터에 걸러져 모두 파기된다.
- 어떤 패킷을 통과시킬지에 대한 규칙은 IP 주소나 TCP 등의 프로토콜, 포트 번호에 따라 지정
→ 일반적으로 애플리케이션이 제공하는 서비스가 프로토콜과 포트 번호로 구별되기 때문에 이를 지정하여
'어떤 서비스를 통과시킬지'를 결정
NAT
- Natwork Address Translation의 약어
- 사설 IP 주소와 공인 IP 주소를 일대일로 상호 변환하는 기술
- 인터넷에서는 공인 IP 주소를 사용해 통신
- 그런데 IP 주소는 32비트 숫자로 발행할 수 있는 수에 한계가 있기 때문에
- LAN에서는 각 컴퓨터에 사설 IP 주소를 할당해 사용
- 사설 IP만으로는 인터넷과 통신할 수 없기 때문에 인터넷에 액세스할 때만 NAT을 사용해 공인 IP 주소로 변환
- 라우터 등에 많이 구현되어 있음
- 패킷을 재작성해 주소 변환
- 인터넷으로 나가는 패킷은 송신처 IP 주소를 NAT에서 관리하는 공인 IP 주소로 재작성해 전송
- 인터넷에서 받은 패킷은 송신처 IP 주소를 사설 IP 주소에 재작성해 LAN에 전송
- 내부에서는 사설 IP 주소를 사용, 외부와의 통신에는 자동으로 공인 IP 주소 사용
- 일대일로 주소 변환이 이뤄지기 때문에 공인 IP 주소의 수 이상으로 동시에 인터넷과 통신 불가
IP 마스커레이드(NAPT)
- Network Address Port Translation의 약어
- LAN에서 사용하는 사설 IP 주소와 인터넷에서 사용하는 공인 IP 주소를 일 대 다수로 상호 변환하는 기술
- 사설 IP 주소와 공인 IP 주소를 일대일로 변환하는 NAT와 달리, IP 마스커레이드는 TCP나 UDP 포트 번호까지 포함해서 변환하기 때문에 일 대 다수 변환이 가능하다.
- 따라서 공인 IP 주소가 하나밖에 없는 환경에서도 여러 컴퓨터가 동시에 인터넷 접속이 가능하다.
- 주로 라우터 등에 많이 구현되어 있음
- 일부 애플리케이션이 동작하지 않는 제약 발생
- 애플리케이션에 따라 통신에 사용하는 포트 번호를 고정하는 경우, 포트 번호까지 변환하는 IP 마스커레이드는 이용할 수 없음
- 동일한 IP 주소에서의 접속은 하나로 한정하는 애플리케이션의 경우 여러 사용자가 동시에 서비스를 받을 수 없음
Reference
기타미 류지 ⌜그림으로 이해하는 네트워크 용어⌟
'💻 Computer Science > 네트워크' 카테고리의 다른 글
| HTTP의 GET과 POST (0) | 2024.02.19 |
|---|---|
| [Network] 인터넷 기술 (0) | 2023.03.03 |
| [Network] 인터넷 기초 (0) | 2023.02.22 |
| [Network] 하드웨어 (0) | 2023.02.03 |
| [Network] 광역 통신망 (2) | 2023.01.28 |
| [Network] 근거리 통신망 (0) | 2023.01.17 |
| [Network] OSI 참조 모델, TCP/IP (0) | 2023.01.06 |
| [Network] 네트워크 개론 (0) | 2023.01.04 |
