[네트워크 공부] 후니의 쉽게 쓴 네트워킹 2일차 - Part03

TCP/IP (Transmission Control Protocol/Internet Protocol)

- 인터넷에서 사용하는 프로토콜

- IP계층을 사용하면서 프로토콜을 TCP로 사용한다는 의미

- 각각 네트워크에 접속되는 호스트들은 고유의 주소를 가지고 있어, 자신이 속해있는 네트워크뿐만 아니라 다른 네트워크 호스트까지도 데이터를 주고받을 수 있는 것이 특징

- 이때 사용하는 호스트들의 주소는 InterNIC이란 단체에서 관리 분배

 

*TCP/IP계층 : 통신을 4개의 계층으로 나누어 놓은 것. 응용 > 전송 > 인터넷 > 네트워크 액세스

*IP계층 : OSI 7계층으로 나누면 네트워크 계층에 속하고, TCP/IP계층에선 인터넷 계층

 

---

 

IP주소 충돌

- 인터넷을 사용하려면 자신에게 고유한 IP주소가 있어야 하는데, 남들과 충돌이 나면 둘 중 하나는 인터넷을 못씀

- But, 요즘엔 이러한 공인IP가 부족해져 비공인 주소를 사용할 수 있는 방법이 생김

• NAT(Network Address Translation) : 내부 네트워크에선 공인되지 않은 IP를 사용하고 인터넷으로 나갈 때만 공인 주소를 사용하는 방식
• PAT : 동일한 IP주소로 여러 명이 접속하면 포트 넘버만을 바꾸는 방식

- IP주소는 이진수 8자리가 4묶음으로 되어있고 중간에 .을 찍어 표시

- 지금 사용하는 IP주소방식은 버전 4, 이제 주소가 부족해 버전 6이 사용될 예정

 

 

DHCP(Dynamic Host Configuration Protocol)

- IP주소를 DHCP서버가 가지고 있다가 클라 PC들이 요청을 하면 IP 주소를 자동으로 배정해줌.

 

---

망분리

- 보안 목적으로 네트워크를 분리한다는 개념

- 업무망과 인터넷망을 분리해 보안공격 막기 위함

 

1) 물리적 망분리

- PC자체를 두 개 써서, 각각 업무용 인터넷용으로 네트워크를 나눠놓는 것

 

2) 논리적 망분리

• CBC(Client Based Computing) : PC 기반 가상화, 하나의 PC 안에서 업무 영역과 인터넷 영역을 구분해서 사용하는 방식
• SBC(Server Based Computing) : 서버기반 가상화, 작업은 서버에서 진행하면서 화면만 PC로 뿌려주는 방식

*CBC

- PC에서 업무영역과 인터넷영역을 구분해놓고, 업무영역에선 웹브라우저 x 인터넷영역에선 업무파일 접근 x 하는 방식

- 다른 방식에 비해 비용이 싸고, 프로그램만 설치해야되서 편리

- But, 사용하는 프로그램이 많아 보안이슈없이 제대로 구성하기 쉽지 않음. 최근 악성코드는 메모리나 드라이버로 침투해 CBC로 막기가 역부족 ---> SBC가 나옴

 

*SBC

- 가상영역을 서버에 두는 방식

- CBC는 PC에 두 영역을 나눠 애플리케이션 충돌이나 완벽한 보안이 어려웠음

 

- 대표적인 SBC : VDI(Virtual Desktop Infrastructure)

- CPU, 메모리, 하드디스트 모두 서버가 가지고 있고 실제 보이는 PC는 입출력만 도와주는 역할

- 씬클라이언트 (부팅만 되는) / 제로클라이언트(부팅도 네트워크로)방식 / PC에서 업무보고, 인터넷 접속 시 서버 접속해 가상PC 사용방식

- PC가 감염될 우려x, 다른 장비(태블릿, 폰)로도 업무 가능

- But, 서버를 따로 둬서 비용이 비싸고 Delay가 생길 수 있고, 그래픽작업이나 고사양이 필요한 멀티미디어 작업은 제약을 받음