TCP 혼잡 제어

1. 혼잡 제어 기법 Client와 Server는 통신을 하며 수많은 데이터를 패킷으로 쪼게 주고받게 됩니다. 이 과정에서 혼잡 제어를 위해서 네트워크 상황을 모니터링하며 NACK 패킷 혹은 Timeout으로 재전송이 많아지지는 않았는지? 전에 비해서 응답 패킷이 늦어지지는 않았는지? 확인합니다. 이를 위해서 송신측은 현재 네트워크가 상황에 따라서 전송 윈도우 사이즈를 조절합니다. 송신측 전송 윈도우 사이즈(AWND)를 결정하기 위해서는 여유 윈도우 사이즈와 혼잡 윈도우 사이즈 중 적은 값을 선택하여 결정합니다. 여유 윈도우 사이즈(RWND)는 수신측이 지속적으로 전송해주고 혼잡 윈도우 사이즈는(CWND)는 기본값 MSS(Maximum Segment Size, 1460byte)로 상황에 따라 MSS 단위..

→2021.08.05

Network

TCP/UDP 오류와 흐름 제어

1. 오류와 흐름 제어 Client와 Server는 통신을 하며 수많은 데이터를 패킷으로 쪼게 주고받게 됩니다. 이과정에서 오류와 흐름이 제어된 신뢰성 있는 전송을 위하여 노이즈로 인하여 전달받은 패킷이 중간에 회손되지는 않았는지? 네트워크 문제로 인하여 패킷이 중간에 유실되지는 않았는지? 만약 유실되었다면 이후 패킷을 어떻게 재전송할지? 확인이 필요합니다. 첫번째 전달 받은 패킷이 중간에 회손되지는 않았는지?(오류 검출 방식) 확인하기 위해서 체크섬, 패리티 검사, CRC 등을 이용합니다. 세그먼트 헤더에서는 체크섬 필드를 통하여 오류를 정정하고 무결성을 보호하고 있습니다. 두번째 패킷이 중간에 유실되지는 않았는지?(확인 응답) 확인하기 위해서 수신측은 송신측으로부터 패킷을 받고 긍정 응답으로 ACK ..

→2021.08.02

Network

TCP Sequence Number와 ACK Number

1. TCP 패킷 TCP 패킷은 UDP 패킷과 다르게 전송되는 데이터 양을 조절하는 흐름 제어, 데이터 유실에 대처하는 오류 제어, 네트워크 문제에 따라 혼잡 제어 기능이 있습니다. 이 기능을 위하여 TCP는 아래와 같이 3 way Handshaking을 통하여 세션을 맺고 통신을 시작합니다. 통신 과정에서 "세션 맺자!" SYN 패킷(세션 맺은 후에는 데이터 패킷)을 전송하고"오케이, 패킷 받았어! 다음 패킷 보내줘!" ACK 패킷을 통해 "내가 보낸 패킷을 상대방이 진짜 받았구나?" 확인 후 다음 패킷을 보냅니다. 만약 ACK 패킷을 받지 못했다면 "중간에 패킷이 유실되었나? 다시 한번 보내야겠다!" 패킷을 재전송하며 오류를 제어할 수 있습니다. 실제 통신을 시작하고 굉장히 많은 패킷들이 왔다 갔다 ..

→2021.07.29

Network

MTU와 TCP MSS, UDP

1. MTU(Maximum Transmission Unit, IP MTU) L2 계층(프레임)에서 전달 받을 수 있는 L3 계층(패킷)의 최대 사이즈 네트워크와 목적에 따라 사이즈가 다르게 설정되어있을 수 있지만 기본 1500byte L3 계층(패킷)이 설정된 MTU 사이즈보다 클 경우 IP 단편화가 이루어져 전송 속도에 영향을 줄 수 있음 L2 계층(프레임)은 Ethernet 헤더(14byte), 데이터(L3(패킷, MTU, 1500byte)), Ethernet 꼬리(4byte)를 포함하여 1518byte로 구성 와이어샤크 캡쳐하여 확인 가능 - Frame은 Ethernet 꼬리를 제외 1514byte로 구성 - L3(패킷)는 MTU 1500byte로 구성 PC에서도 설정된 MTU 확인 가능 2. TC..

→2021.07.25

Network

파이썬 netmiko 라이브러리로 네트워크 장비 접속

1. netmiko 네트워크 장비에 접속하기 위한 파이썬 라이브러리 지원 가능한 네트워크 장비 OS가 별도로 있음 더보기 netmiko/PLATFORMS.md Supported Platforms Regularly tested Arista vEOS Cisco ASA Cisco IOS Cisco IOS-XE Cisco IOS-XR Cisco NX-OS Cisco SG300 HP ProCurve Juniper Junos Linux Limited testing 6Wind Adtran OS Alcatel AOS6/AOS8 Apresia Systems AEOS Broadcom ICOS Calix B6 Centec Networks Cisco AireOS (Wireless LAN Controllers) CloudGen..

→2021.07.23

Network

네트워크 장비 구성 요소

1. Port Interface - 장비에 따라서 하나의 ASIC으로 구성되기도 하고 여러 ASIC으로 구성되기도 함 - 여러 ASIC으로 구성되어 있을 때 ASIC 장애를 고려하여 Port를 분배하기도 함 Ethernet(LAN) Port - LAN 구간과 연결 - 지원 속도에 따라 1G Port, 10G Port 등 존재 - 목적과 환경에 따라 UTP 케이블 or 광 케이블을 사용 - IP 주소 설정 Serial(WAN) Port - WAN 구간과 연결 - Router간 연결되며 L2의 HDLC, PPP 등 프로토콜이 사용되어 캡슐화 - IP 주소 설정 Console(MGMT) Port - 관리자가 장비 세팅 및 운영을 위하여 장비에 직접 접속 Stacking - Stacking 지원이 되는 장비인지..

→2021.07.16

Network

L4/L7 Load Balancing

1. Load Balancing L4/L7 스위치가 Load Balancing 목적으로 지원하며 동일한 목적을 하는 서버에 부하를 일정하게 분산하기 위하여 사용합니다. L4는 Transport 계층까지 확인할 수 있으며 L7는 Application 계층까지 확인 가능합니다. Client는 실제 Load Balancer IP로 접속하게 되어 통신하며 뒷단의 Server IP를 알 수 없습니다. (Reverse Proxy 역할) LB는 뒷단의 Server Health Check를 하여 문제가 있다면 Load Balancing 대상에서 제외시킵니다. (하드웨어/소프트웨어 방식이 있으며 본 게시글은 하드웨어 기준이며 장비는 F5를 가장 많이 사용하고 그 다음으로는 Alteon?!) 2. L4/L7 Load Ba..

→2021.07.06

Network

IPsec VPN

1. IPsec VPN - Site to Site로 맺는 VPN입니다. - IETF에서 권고하는 IPsec 기술을 준수하여 만든 VPN입니다. - 각 Site의 게이트웨이 장비끼리 어떠한 방식으로 암호화를 할지 결정하여 동일하게 설정해야 합니다. - 공인 IP가 아닌 사설 IP로 통신 가능합니다. - Site to Site로 IPsec VPN을 맺기 위해서는 Remote 담당자와 아래 정보(종류, 모드, 알고리즘 등) 결정이 필요합니다. 2. IPsec VPN 종류와 모드 종류 - AH(Authentication Header) : 무결성, 인증만 검증합니다. 기밀성을 위한 암호화가 사용되지 않아 거의 사용하지 않습니다. - ESP(Encapsulation Security Payload) : AH + 기밀..

→2021.06.27

Network

네트워크 아키텍처 구조

1. 3-tier 아키텍처 - Core : 네트워크 규모에 따라 생략되기도 하며 트래픽이 집합되는 스위치로 고성능 스위치 필요, ISP 라우터와 연결 - Aggregation : L3 Routing 처리 - Access : L2 Swithcing 처리, 물리적으로 서버/DB 등 연결 - Aggregation Access 사이 L2 Looping 발생할 수 있어 STP 사용 필요(이더넷 프레임이 장비들 사이에서 빙빙 도는 것) - Active-Standby 구조(Fail-Over 고려 필요) - 가용성 25% - North-South 트래픽 이동 - 트래픽이 늘어나 장비 확장인 필요한 경우 : Scale Up(더 많은 트래픽을 수용할 수 있는 장비로 교체 >> 다운 타임 필요) 2. 2-tier/Spine..

→2021.06.19

Network

라우팅 프로토콜

1. 라우팅 프로토콜(Routing Protocol) - 라우팅 알고리즘이라고 하기도 합니다. - 라우터간 경로를 지정하기 위한 프로토콜입니다. 2. 정적 라우팅(Static Routing) - 정적으로 라우팅 테이블에 경로를 지정해주는 프로토콜입니다. - 구성은 간단하지만 변화에 수동적입니다. 3. 동적 라우팅(Dynamic Routing) IGP(Interior Gateway Protocol) : AS내 사용하는 라우팅 - RIP(Routing Information Protocol) : Disctance Vector 방식을 사용하며 최초의 표준 프로토콜입니다. 30초마다 라우팅 정보를 업데이트하며 현재 잘 사용하지 않으며 소규모 네트워크에 적합합니다. - IGRP(Interior Gateway Rou..

→2021.06.18

Network

크롬 개발자 도구를 이용하여 네트워크 분석 💻

1. 크롬 개발자 도구란?! - 크롬은 구글에서 만든 웹 브라우저이며 개발을 도와주는 다양한 도구를 사용자에게 제공 - 개발자, 디자이너, 엔지니어 등이 사용하며 현재 띄워진 웹을 분석하거나 이슈가 있을 경우 디버그 용도로 사용 2. 개발자 도구 사용하기 - Elements : DOM(The Document Object Model) tree로 확인 가능하며 실시간으로 text, style 등 수정 가능하며 Breakpoint를 걸어 디버깅도 가능합니다. 사이드 탭에서 Styles, Computed, Layout, Event Listeners, DOM Breakpoints, Properties, Accessibilty로도 볼 수 있으며 하단 Console 탭을 함께 볼 수 있습니다. - Console : ..

→2021.06.12

Network

VPN(IPsec VPN and SSL VPN)

1. VPN(Virtual Private Network) - VPN or 가상 네트워크 사설망으로 불리며 VPN으로 통신할 경우 VPN Tuennling을 통하여 암호화 통신을 하게 됩니다. - 암호화 통신으로 기밀성(Confidentiality), 데이터 변조를 확인하여 무결성(Integrity), 상대방 인증(Authentication)을 통한 보안을 제공합니다.(CIA 기능) 2. IPsec VPN - Site to Site로 맺는 VPN입니다. - IETF에서 권고하는 IPsec 기술을 준수하여 만든 VPN입니다. - 각 Site의 게이트웨이 장비끼리 어떠한 방식으로 암호화를 할지 결정하여 동일하게 설정해야 합니다. - 공인 IP가 아닌 사설 IP로 통신 가능합니다. - 아래 두가지 방식 중 하나..

→2021.06.06

Network

Switching and Routing(MAC/ARP/Routing Table)

1. Swtiching(L2) 1. SVR1 : 1.1.1.20 Ping 발생 2. SVR1 : ARP Table을 참조하여 1.1.1.20에 대한 MAC 정보가 없음을 확인 후 ARP Request 패킷 생성 & ARP 패킷은 Routing Table을 참조하여 lan1 Interface로 전달 - SVR1 ARP Table IP Address MAC Address - - - SVR1 Routing Table Destination Network Gateway Outgoing Interface(OIF) 1.1.1.0/24 - lan1 0.0.0.0/0 1.1.1.1 lan1 3. SW1 : ARP Request를 확인 후 SVR1 정보를 MAC Table에 업데이트 & R1, SVR2에 Flooding ..

→2021.05.31

Network

ARP(Address Resolution Protocol)

1. ARP(Address Resolution Protocol) - 같은 네트워크 안에서 특정 IP 주소를 가진 MAC 주소를 알아내어 L2 통신을 하기 위함 - 네트워크 통신은 IP 주소를 기반으로 하며 Destination IP 주소를 가지고 L3 영역까지 도착하고 L2 스위치를 통하여 MAC 주소를 알아내어 L2 End to End 통신을 함 - 무선 AP가 특정 IP 주소의 MAC 주소를 알아내기 위하여 Broadcast로 ARP Reqeust(Who has 특정 IP?) - 특정 IP를 가진 장비가 무선 AP로 MAC 주소 Unicast로 ARP Reply(특정 IP is at MAC 주소) - 실제 192.168.219.194 IP 주소가 90:9c:4a:c8:a4:44 MAC 주소를 가지고 ..

→2021.05.30

Network

STP(Spanning Tree Protocol)

1. STP(Spanning Tree Protocol) - 이더넷 프레임 루핑(Looping) : 이더넷 프레임이 장비들 사이에서 빙빙 도는 것 - 스위치에서 이더넷 프레임 루핑을 방지해줌(VLT, VSS, VPC, Stacking 기능을 사용하여 스위치를 하나의 장비인 것처럼 동작하게 하여 애초에 루핑이 발생 안하는 구조를 만들기도 함) - IP 패킷은 헤더에 TTL(Time To Live) 필드가 있어 패킷의 무한 루프를 막아주지만 이더넷은 TTL이 없어 STP가 사용 됨 - Bride ID = Priority + MAC 주소, Path Cost를 활용 2. 이더넷 프레임 루핑의 영향 - 브로드캐스트 폭풍 발생 1. R1이 SW1으로 프레임 전송 2. SW1이 SW2, SW3에 Flooding 3. ..

→2021.05.30

티스토리툴바