내 밥벌이

1. Network (Packet) Mirroring ?

• 미러링 (Mirroring)은 네트워크 장비를 이용해 인바운드 (내부->외부) 혹은 아웃바운드 (외부->내부) 패킷을 복사하여 네트워크 상에서 제어하기 위한 기술
• 주로 네트워크 모니터링이나 접근 통제, 침입 방지(IPS), 침입 탐지(IDS)와 같은 보안 장비를 위해 많이 사용된다.
• 일반적으로 스위치 미러링 (Switch mirroring)과 탭 미러링(TAP mirroring) 두가지 방식이 있다.

2. Switch Port Mirroring

• 네트워크 스위치 포트에 전달되는 패킷을 다른 포트로 복사하는 것을 의미한다.
• 별도의 장비 없이 스위치 자체 설정을 이용하여 사용이 가능한 장점이 있다.
• 스위치 자체에 부하가 심해지면, 본연의 임무 수행을 위해 미러링은 우선순위에서 밀리기 때문에 미러링 패킷이 유실 될 수 있다.

3. TAP mirroring

• 탭 장비를 이용하여 네트워크 패킷을 복제하는 방식으로 패킷 유실 가능성이 적고, 장애 발생시 자체 Bypass 기능을 사용해 서비스 영향도를 줄일 수 있다.
• 네트워크 라인에 들어가 설치되는 장비이기 때문에 어느 위치에 설치 되는지가 중요하다.
  (네트워크 라인에 들어가 설치 되더라도 패킷을 직접 받아들이는 것이 아니라 복제하는 것이기 때문에 Inline이 아닌 Mirroring 방식이다.)

4. Inline (인라인) ?

• 네트워크 회선 안에 장비가 직접 들어가 Packet을 받는 방식으로, 모든 트래픽이 해당 장비를 거쳐 다음 구간으로 전송된다.
• 모든 트래픽이 해당 장비를 거쳐 지나가기 때문에 유실되는 트래픽이 존재하지 않고, 보안 정책을 높여 특정 패킷을 Pass / Drop 할 수 있기 때문에 보안성을 높일 수 있다.
• 트래픽이 장비를 하나 더 거쳐가기 때문에 네트워크 성능에 영향을 준다. 또한, 모든 트래픽이 지나가다 보니 과부하로 인한 장비 장애 발생 가능성이 존재한다.

Ref.

• https://kk-7790.tistory.com/30
• https://medium.com/naver-cloud-platform/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-packet-%EB%A5%BC-%EC%A0%9C%EC%96%B4%ED%95%98%EB%8A%94-%EA%B8%B0%EC%88%A0-mirroring-inline-proxy-b45fbb441cca

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

0. Trunk를 알기 위한 사전 지식

•  2023.08.10 - [Infra/Network] - # [Network] VLAN

1. Trunk ( Tagging ) 이란 ?

• 이론적으로 VLAN이 추가될 때 마다 포트를 추가해야 하는데 4096번까지의 VLAN을 수용할 수 있는 스위치가 존재하지 않응뿐더러 VLAN별 포트를 부여하는 것은 매우 비효율적이다.
• 이를 해결하기 위해 다수의 VLAN이 하나의 포트를 이용할 수 있도록 하는 기능이 Trunk ( Tagging ) 이며, 스위치 간 Trunk mode로 설정된 물리포트를 Trunk port 혹은 Tagged port 라 한다.

 
    ✔ Access port ? 하나의 VLAN만 통과할 수 있도록 설정된 포트를 Access port 라고 한다.
 

• 아래의 이미지와 같이 Trunk를 사용할 때와 그렇지 않을 때 물리적인 포트의 개수가 차이가 나게 된다.

2. Trunk 동작 방식

• 아래의 이미지와 같이 Trunk mode로 설정된 port를 통해 두 스위치의 VLAN이 통신하게 되고 각 VLAN의 이동 순서는 아래와 같다.

Case 1) Switch 1의 VLAN 10 -> Switch 2의 VLAN 10

• VLAN 10 단말 -> Switch Access port -> Switch 1 Trunk port -> Switch 2 Truck port -> Switch 2 Access port -> VLAN 10 단말

Case 2) Switch 1의 VLAN 20 -> Switch 2의 VLAN 20

• VLAN 20 단말 -> Switch 1 Access port -> Switch 1 Trunk port -> Switch 2 Trunk port -> Switch 2 Access port  -> VLAN 20  단말

• 프레임을 전달 받은 스위치는 PC LAN 카드가 Tag ( VLAN ) 정보를 인식하지 못하기 때문에 Tag를 제거하여 전달한다.
• 트렁크 포트를 지나는 프레임이 어떤 VLAN 값을 가지고 있는지 식별해야 정확한 도착지로 전달이 가능한데 이를 가능케 하는 것이 IEEE 802.1Q 이다.

3. IEEE 802.1Q

• IEEE에 의해 표준화 된 VLAN 규격으로, 이더넷 프레임에 태그를 붙이는 방법의 표준을 정의하고 있다.
• 트렁크 포트를 지나는 프레임이 어느 VLAN 그룹에 속해 있는지 확인할 수 있는 방법으로 대부분의 스위치가 해당 표준을 따른다.

• 802.1Q는 트렁크 포트로 진입하는 이더넷 프레임의 Source MAC과 Ether Type 사이에 VID ( VLAN ID ) 를 포함하는 32비트 필드를 추가하여 이더넷 프레임을 확장한다.
• 반대쪽 트렁크 포트에서 해당 프레임의 헤더의 VID 값을 확인하여 해당 프레임이 어느 VLAN 그룹에 속하는지 확인한다.

Ref.

• https://aws-hyoh.tistory.com/120
• https://ko.wikipedia.org/wiki/IEEE_802.1Q

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

0. VLAN을 알기 위한 사전 지식

• 2023.05.22 - [Infra/Network] - # [Network] 스위치 ( Switch )

• 2023.07.28 - [Infra/Network] - # [Network] LAN ( Local Area Network )

• 2023.08.03 - [Infra/Network] - # [Network] ARP ( Address Resolution Protocol )

1. VLAN 이란?

• VLAN ( Virtual Local Area Network ) 이란 가상 근거리 통신망으로 LAN을 논리적으로 분할 및 구성하여 가상 작업 그룹을 구현하는 기술이다.
• LAN은 ARP가 닿는 동일한 네트워크 대역으로 다른 대역과의 통신을 위해서는 3계층을 거쳐야 하고 VLAN 기능이 없다면 하나의 스위치에는 하나의 대역만 설정이 가능하다.
• 아래와 같이 각 스위치에 대역이 설정 되고, 다른 대역과의 통신을 위해서는 Router를 통해 통신 할 수 있다.

• VLAN은 이를 해결하기 위해 사용되는 기술로, 동일한 스위치에 꽂혀 있더라도 VLAN을 다르게 설정하여 별도의 스위치에 있는 것처럼 작동시킬 수 있다.
• 아래 이미지와 같이, VLAN 설정을 통해 동일한 스위치에 다른 대역으로 설정되어 있지만 3계층의 라우터를 통해 통신이 가능한 형태가 된다.

• 1 ~ 1049까지의 번호를 사용하여 VLAN을 설정할 수 있고, 이를 VLAN ID라고 한다.
• 즉, VLAN을 통해 브로드 캐스트 도메인을 나누어 하나의 물리적인 스위치를 다수의 논리적인 LAN으로 나누어 사용할 수 있는 것이다.

2. VLAN 장점

• VLAN을 사용하면 Network의 보안성을 강화 할 수 있다.
  • 동일한 VLAN에 속한 장비들이 서로의 통신 내용을 훔쳐보는 것이 매우 쉽기 때문에 서로 다른 VLAN을 설정할 경우 통신 내용을 훔쳐보는 것이 어려워진다.
  • 서로 다른 VLAN을 통해 통신하기 위해서는 Layer 3의 장비 ( ex. Router, L3 Switch )를 거쳐야 하는데 해당 장비에 보안 정책을 적용할 경우 보안을 강화할 수 있다.

3. VLAN 동작 방식

    ✔ 스위치는 포트에 설정된 VLAN을 기반으로 트래픽 전달 여부를 판단한다.

• PC1의 경우 VLAN이 10으로 설정 된, Switch의 e2와 Router의 F0/0과 통신이 가능하다.
• PC1이 다른 VLAN으로 설정 된 PC2 혹은 PC3과 통신을 위해서는 Layer 3 계층 장비의 Inter-VLAN Routing 기능을 이용해 통신이 가능하다.

• PC2의 경우 VLAN이 20으로 설정 된, Switch의 e3과 Router의 F0/1과 통신이 가능할 뿐 아니라 동일한 대역의 PC3와 통신이 가능하다.
• PC3의 경우 VLAN이 20으로 설정 된, Switch의 e4와 Router의 F0/1과 통신이 가능할 뿐 아니라 동일한 대역의 PC2와 통신이 가능하다.

Ref.

• https://aws-hyoh.tistory.com/75

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. ARP 란?

• ARP ( Address Resolution Protocol ) 이란 논리적인 IP 주소 ( L3, 네트워크 계층 )를 실제 물리 주소인 MAC 주소 ( Media Access Control / L2, 데이터링크 계층 )로 바꾸어 주는 역할을 하는 '주소 해설 프로토콜' 이다.
• 처음 통신을 시작할 때는 상대방의 MAC Address를 모르기 때문에 ARP 프로토콜을 사용하여 상대방의 MAC 주소를 알아낸다.
• 반대로, MAC 주소를 IP 주소로 바꿔주는 역할을 하는 프로토콜을 RARP ( Reverse Address Resolution Protocol ) 이라 한다.

✔ IP 주소 ? 인터넷에 연결되어 있는 모든 호스트나 라우터 장비의 인터페이스에 할당된 논리적인 주소
✔ MAC 주소 ? 물리적인 네트워크 주소로, 네트워크 인터페이스 카드 ( NIC ) 에 할당된 하드웨어 고유 식별 번호

2. ARP를 사용하는 이유

• 두 단말 간 통신을 위해서는 IP 주소와 MAC 주소를 이용하는데, IP 주소와 MAC Address와 매칭을 통해 목적지 IP의 단말이 소유한 MAC 주소로 찾아 갈 수 있다.
• 비유를 들면, 논리적인 IP 주소는 사람의 이름이고 물리적인 MAC 주소는 주민등록번호기 때문에 동일한 이름 ( IP Address ) 이더라도 주민등록번호 ( MAC Address )를 통해 구별 ( 통신 ) 이 가능해진다.

✔ IP 주소만 사용할 수 없는 이유

IP는 논리적인 주소이기 때문에 가변적이다. 사람의 이름처럼 동명이인일 수도 있고, 개명을 할 수 도 있기 때문에 IP 주소만으로는 통신이 불가능하다.

✔ MAC 주소만 사용할 수 없는 이유

라우터를 통해 전 세계의 PC와 통신하기 위해서는 각 MAC 주소를 등록해야 되는데 저장 공간의 한계가 있다.

• 각각의 주소만 사용하지 못하는 문제를 해결하기 위해 여러 대의 단말을 묶어 IP 주소로 만들고  MAC 주소를 거치는 ARP를 사용하게 되었다.

3. ARP 프로토콜 동작 순서

  ✔ ARP 프로토콜은 같은 네트워크에 있을 때와 그렇지 않을 때 다르게 동작한다.

  ✔ 같은 네트워크 내에 있는 단말들의 MAC 주소는 스위치와 같은 중계 장치가 MAC 주소 테이블에 정보를 저장하고
      관리하고 있어 통신이 가능하다.

  Case 1 ) 같은 네트워크에 속해 있는 경우

•   같은 네트워크 내에 있는 단말들의 MAC 주소는 중계 장치 (ex. Switch )가 주소 테이블 정보를 저정하고 관리하고 있기 때문에, 해당 정보를 이용해 통신이 가능하다.

• A가 B와 통신하기 위해 브로드캐스팅 방식을 이용해 ARP Request를 전송한다. 이 때, B의 MAC 주소를 모르기 때문에 목적지 MAC주소를 브로드캐스트로 설정하여 전달한다

• ARP Request Packet을 받은 Switch가 B의 MAC 주소를 가지고 있지 않다면 자신의 모든 포트에 연결된 단말에 ARP Request Packet을 전달 한다.

• ARP Request를 전달 받은 C는 패킷을 확인 후 자신에게 온 요청이 아니기에 패킷을 폐기하고, B는 Request Packet 정보를 활용해 Reply Packet을 전달한다.

• Reply Packet을 통해 B의 정보를 알게 된 A는 해당 정보를 이용해 B와 통신하고, ARP Table에 B의 IP 주소와 MAC 주소를 대응시켜 저장한 뒤, 추후에 사용하게 된다.
• ARP Table 정보는 아래의 명령어로 조회 할 수 있다.

NT	: arp -a
Linux	: arp -v

  Case 2 ) 다른 네트워크에 속해 있는 경우

• 중계 장비에서 보관하는 MAC 주소 테이블에는 다른 네트워크에 속해있는 단말의 MAC 주소가 없기 때문에 ARP 프로토콜을 이용해 IP 주소와 MAC 주소간 변환을 이용해 통신을 수행한다.

• A는 B와 통신을 위해 같은 네트워크 대역에 브로드캐스팅 방식으로 ARP Packet을 전달한다. 이 때, 목적지 B의 MAC 주소를 모르기 때문에 기본 게이트웨이로 설정하여 전달한다.

• 라우터는 해당 ARP Request Packet을 받고 목적지 B의 IP가 같은 네트워크에 있지 않음을 확인하고, A와 같은 네트워크 대역의 라우터 인터페이스 MAC 주소를 실어서 응답한다.

• A는 B와 통신하기 위해 B의 IP와 응답 받은 라우터의 MAC 주소를 실어 라우터에게 ARP Request를 전달한다.

• 라우터는 B의 IP 대역으로 패킷을 보낸 뒤, 자신도 목적지의 MAC 주소를 확인하기 위해 브로드캐스트 메시지를 전달해 요청 IP를 가진 단말이 있는지 확인한다.

• B 단말은 자신의 IP가 목적지인 패킷을 확인하고 자신의 MAC 주소를 실어서 응답한다.

• 이 후, 라우터를 통해 A와 B는 통신을 시작한다. 이렇게 얻어진 MAC 주소는 일정 시간 동안 저장되어 사용되고, 이를 ARP Cache라고 한다.

Ref.

• https://coding-factory.tistory.com/720
• https://www.stevenjlee.net/2020/06/07/%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-arp-address-resolution-protocol-%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C/

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. LAN 이란?

• LAN이란 Local Area Network의 약자로 근거리 통신망을 의미한다.
• LAN은 Ethernet, Token Ring, FDDI 형태로 구축 가능하며 일반적으로 이더넷이 가장 광범위하게 이용된다.

    ✓ Ethernet ? 2023.07.19 - [Infra/Network] - # [Network] 이더넷 (Ethernet)

• 동일 건물과 같이 제한 된 지역에서 통신을 위해 구성된 네트워크로 LAN을 구축하면 외부에서 LAN 내부에 접근할 수 없다.
• LAN은 토폴로지에 따라 버스형, 링형, 스타형, 계층형, 매쉬형 등으로 구분할 수 있다.

    ✓ 토폴로지 ? 네트워크를 구성하는 각 노드 간 연결 상태에 대한 배치로 "통신망 주고"이며 망의 구성이라고 이해하면 된다.

2. LAN 통신의 장단점

• 장점
  • 전송되는 패킷 손실 및 지연이 적으며 사용자 간 쉽고 빠르게 자료를 공유 할 수 있다.
  • 신뢰성이 높고 구축 비용이 적다.
• 단점
  • 전송 거리가 짧아 물리적인 거리에 제약이 있다.
  • UTP 및 광케이블로 구축되지만, 네트워크에 노드가 많아지면 충돌이 발생하여 성능이 떨어진다.

3. LAN 구축 형태

  1) Bus Topology ( 버스형 )

• 모든 노드들은 간선을 공유하여 버스에 T자형으로 연결되어 Point to Point 형태를 가진다.
• 각 노드들은 어댑터를 사용하여 간선에 연결할 수 있고, 한 노드의 고장이 전체 네트워크에 영향을 주지 않는다.

  2) Ring Topology ( 환형 )

• 각 링크가 단방향 이어서 데이터는 한 방향으로만 전송된다.
• 통신제어가 간단하고 신뢰성이 높으며 장거리 네트워크에서 사용 가능하다.

  3) Star Topology ( 성형 )

• 중앙제어 방식으로 모든 기기가 Point to Point 방식으로 연결되어 있다.
• 하나의 기기의 고장이 전체에 영향을 미치지 않지만, 중앙 제어 장비가 고장 나면 모든 시스템에 영향을 미친다.
• Fast Ethernet의 주요 토폴로지에 해당된다.

  4) Mash Topology ( 망형 )

• 네트워크 상의 모든 컴퓨터들이 연결되어진 형태로 어떠한 경우에도 네트워크가 동작하는 장점을 가진다.
• 네트워크에 연결된 기기의 수가 많을 경우 모든 기기와 연결해야 하기 때문에 케이블 사용량이 많으며, 구조가 복잡해져 관리가 어려워진다.

Ref.

• https://mindnet.tistory.com/entry/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-3%ED%8E%B8-LAN-%EC%9D%B4%EB%9E%80-LAN%EC%9D%98-%ED%86%A0%ED%8F%B4%EB%A1%9C%EC%A7%80

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

0. 이더넷을 이해하기 위한 사전 지식

  -  LAN ( Local Area Network ) ? 근거리 통신망으로 비교적 가까운 거리에 위치한 장치들이 연결된 네트워크

  -  WAN ( Wide Area Network ) ? 원거리 통신망으로 여러 개의 LAN이 모여 이루는 넓은 범위의 네트워크

1. 이더넷 (Ethernet) 이란?

  -  이더넷은 LAN을 위해 개발된 근거리 유선 네트워크 통신망 기술, 즉 네트워크를 만드는 하나의 방식이다.

  -  네트워크에 연결된 각 기기들이 48비트 길이의 고유 MAC 주소를 가지고 있는데 이를 이용해 데이터를 주고 받는다.

  -  CSMA/CD 프로토콜을 이용하여 통신하는 것이 가장 큰 특징이다.

    ✓ CSMA/CD ( Carrier Sense Multiple Access / Collision Detection ) ?
       반송파 감지 다중 액세스 / 충돌 검출 일반적으로 '눈치껏 알아서 통신하자'라는 말로 쓰이며 동작 방식은 아래와 같다'

• 통신을 원하는 PC는 네트워크 상에 통신이 일어나고 있는지 확인 ( Carrier Sense ) 한다.
  • 네트워크 상에서 통신이 없으면 자신의 데이터를 네트워크 상에 전송한다.
  • 누군가 네트워크 상에서 통신하고 있으면 기다린다.
• 두대 이상의 PC가 캐리어를 감지하다 동시에 데이터를 보내게 되는 경우 ( Multiple Access ), 충돌이 ( Collision ) 발생할 수 있다.
• 데이터를 네트워크에 실어보내고 다른 PC 때문에 충돌이 발생하지 않는지 점검해야 한다. ( Collision Detection )
• 만약, 충돌이 발생했다면 PC들은 랜덤한 시간 ( 사람이 체감하기 힘든 짧은 시간 ) 동안 기다린 다음 다시 데이터를 전송하게 된다.

1. DNS ( Domain Name Server ) 란?

  -  등장 배경

• 네트워크 안에서 host들을 식별하기 위한 목적으로 IP 주소를 사용한다.
• 사람의 경우 특정 웹 사이트에 접속 시 IP가 아닌 도메인 이름을 사용하는데, 도메인 이름을 사용하는 경우에도 최종적으로 IP 주소를 알아야 상대
  장비와 연결이 가능하다.
• 네트워크에서 도메인이나 호스트 이름을 IP 주소로 해석 해주는 TCP/IP Network Service인 DNS는 이를 위해 등장했다.

  -  DNS의 과거와 현재

• 초창기 호스트 수가 많지 않을 때는 local의 hosts.txt 파일을 이용했지만, 호스트 수의 폭발적 증가로 hosts 파일의 수정 및 업데이트가 힘들어졌다.
• 이를 해결하기 위해, 계층 구조를 가지는 분산 데이터베이스 구조의 DNS가 나오게 되었다.

2. DNS의 기본 원리

  ※  실제 DNS의 동작 과정은 아래의 5. DNS 동작 과정을 참고하자.

  -  사용자가 특정 웹사이트에 접속 하기 위해서는 아래 이미지와 같은 과정을 수행한다. ( 실제로 이렇게 단순하지는 않지만 개념 설명을 위해 단순화 )

1.   사용자가 www.google.com을 입력 후 검색하면
2.   DNS 서버에 해당 도메인과 연결된 IP가 있는지 확인한 후에, 사용자에게 IP를 전달해주면,
3. 그 값을 이용해 www.google.com으로  로 접속한다. 

  -  실제로는 너무 많은 도메인 개수로 인해서 DNS 서버 종류를 계층화 하여 단계적으로 처리한다.

3. DNS 구성 요소

  -  도메인 네임 스페이스 ( Doamin Name Space )

• DNS가 저장, 관리하는 계층적 구조를 의미한다.
• 도메인 네임 스페이스는 최상위에 루트 DNS 서버가 존재하고, 그 하위로 인터넷에 연결된 모든 노드가 연속해서 이어진 계층 구조로 구성되어 있다.

  -  네임 서버 ( Name Server )

• 문자열로 표현된 도메인 이름을 실제 컴퓨터가 통신할 때 사용할 수 있는 IP 주소로 변환시키기 위한 서버
• 변환을 위해 도메인 네임 스페이스의 트리 구조에 대한 정보가 필요하기 때문에, 네임 서버는 이러한 정보를 가지고 있다.
• 리졸버 ( Resolver )로 부터 요청 받은 도메인 이름에 대한 IP 정보를 다시 리졸버로 전달해주는 역할을 수행한다.

  -  리졸버 ( Resolver )

• DNS 클라이언트의 요청을 네임 서버로 전달하고, 네임 서버로부터 전달 받은 정보 ( 도메인에 대한 IP 주소 )를 클라이언트에게 제공하는 기능을 수행한다.
• 하나의 네임 서버에 DNS 요청을 전달하고, 해당 서버에 정보가 없으면 다른 네임 서버에게 요청을 보내 정보를 받아온다.
• 자원의 한계로 리졸버의 모든 기능을 단말에 구현하는 것이 어려워 대부분의 기능은 DNS 서버에 구현하고, 클라이언트 호스트에는 리졸버의 단순한 기능만을 지닌 리졸버 루틴을 구현하는 옵션이 있다.

  -  스터브 리졸버 ( Stub Resolver )

• 리졸버의 대부분의 기능을 DNS 서버에서 구현하고, 클라이언트 호스트에는 리졸버의 단순한 기능만을 지닌 리졸버 루틴을 구현
• 스터브 리졸버는 수 많은 네임 서버의 구조를 파악할 필요 없이 리졸버가 구현된 네임 서버의 IP 주소만 파악하면 된다.
• 스터브 리졸버는 설정된 네임 서버로 DNS 질의를 전달하고 네임 서버로부터 최종 결과를 응답 받아 웹 브라우저로 전달하는 인터페이스 기능을 수행한다.

4. DNS 서버 ( = Name Server ) 종류

  -  Root DNS Server

• ICANN이 직접 관리하는 최상위 서버로, TLD DNS 서버 IP들을 저장해두고 안내하는 역할을 한다.

  -  TLD DNS Server

• 도메인 등록 기관 ( Registry )이 관리하는 서버로, Authoritative DNS 서버 주소를 저장해두고 안내하는 역할을 한다.
• 도메인 판매 업체의 DNS 설정이 변경 되면, 도메인 등록 기관으로 전달되기 때문에 어떤 도메인이 어떤 판매업체를 통해 구매 되었는지 확인이 가능하다.

  -  Authoritative ( 혹은 Second-Level Domain [ SLD ] ) DNS Server

• 실제 도메인과 IP 주소의 관계가 기록되어 있는 서버
• 일반적으로 도메인 / 호스팅 업체의 네임서로를 의미하며, 개인 DNS Server 구축시에도 여기에 해당된다.

  -  Recursive DNS Server

• 인터넷 사용자가 가장 먼저 접근하는 DNS 서버로 관리 / 위임 받은 도메인 없이 모든 질의에 대해 응답하는 서버이다.
• ISP 업체에서 제공하는 DNS 서버로 Local DNS Cache에 존재하는 경우 정보를 제공해주고, 그렇지 않은 경우 Authoritative DNS Server에 질의한다.

5. DNS 동작 과정

  -  가장 먼저, hosts file에 도메인과 IP가 매핑 되어 있는지 확인한다.

  -  다음으로 자체 DNS cache table을 조회한다.

  -  찾는 IP 정보가 없을 경우 Local DNS 서버에 도메인에 해당되는 IP 주소를 요청한다.

      ✓ Local DNS ? 가입한 통신사의 DNS 서버를 의미하며 컴퓨터의 LAN 선을 통해 인터넷이 연결 되면, 각 통신사 기지국의 DNS 서바가 등록된다.

  -  DNS Server 참조

• Local DNS Server -> Root DNS Server
  1. Local DNS Server에 IP 정보가 없는 경우, Root DNS Server에 "www.naver.com"의 IP 주소를 요청한다.
  2. Root DNS Server는 TLD DNS Server 주소만 관리하기 때문에, ".com" 최상위 도메인을 관리하는 TLD DNS Server의 주소를 안내해준다.
• Local DNS Server -> TLD DNS Server
  1. Local DNS Server는 ".com" 도메인을 관리하는 TLD Server에게 "www.naver.com"의 IP 주소를 요청한다.
  2. TLD DNS Server는 요청 도메인에 해당하는 IP가 없기 때문에, "naver.com"을 관리하는 SLD DNS Server의 주소를 안내해준다.
• Local DNS Server -> SLD DNS Server
  1. Local DNS Server는 SLD DNS Server에게 "www.naver.com"의 IP 주소를 요청한다.
  2. SLD DNS Server는 요청 도메인에 대한 IP를 가지고 있으므로 Local DNS 서버에게 해당 IP를 알려준다.

  -  Local DNS -> Root DNS -> TLD DNS -> SLD DNS 순서로 도메인에 대한 IP 주소를 찾는 과정을 Recursive Query 라고 한다.

참조 : 
https://gentlysallim.com/dns%EB%9E%80-%EB%AD%90%EA%B3%A0-%EB%84%A4%EC%9E%84%EC%84%9C%EB%B2%84%EB%9E%80-%EB%AD%94%EC%A7%80-%EA%B0%9C%EB%85%90%EC%A0%95%EB%A6%AC/

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=gaegurijump&logNo=110186376474

https://hanamon.kr/dns%EB%9E%80-%EB%8F%84%EB%A9%94%EC%9D%B8-%EB%84%A4%EC%9E%84-%EC%8B%9C%EC%8A%A4%ED%85%9C-%EA%B0%9C%EB%85%90%EB%B6%80%ED%84%B0-%EC%9E%91%EB%8F%99-%EB%B0%A9%EC%8B%9D%EA%B9%8C%EC%A7%80/

https://peemangit.tistory.com/52

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. 허브 (Hub) 란 ?

• OSI 7계층 중, 1 계층인 물리 계층에서 동작하는 장비로, 네트워크 장비와 장비의 연결을 하는 역할을 한다.
• 일반적으로, 다수의 PC와 장치들을 묶어서 LAN을 구성할 때 사용한다.
• 기기 A -> 기기 B로 신호를 보낼 경우, 전송 신호는 B에게만 가는 것이 아니라 연결된 모든 기기에 전달 된다. ( 모든 신호를 Broadcast 한다. )

         ※ Broadcast ? 한 호스트에서 망 내부의 다른 모든 호스트에게 메시지 패킷을 전달하는 것

2. 허브의 장단점

  -  장점

• 포트의 개수가 부족한 경우 허브를 연결하여 포트를 늘리는 멀티포트로서의 역할을 한다.
• 설치 및 구성이 간편하여, 사용이 쉽다.

  -  단점

• 브로드캐스트로 인해 원치 않는 데이터를 받을 PC는 데이터를 폐기해야 하고, 이는 과도한 트래픽으로 인한 충돌 문제를 유발한다.
• 전송 대역의 속도를 연결된 컴퓨터의 개수만큼 나눠 갖는다.
  예를 들어 10Mbps의 전송 대역을 가진 라인에 컴퓨터 5대를 연결하면, 10 / 5 = 2Mbps의 속도를 갖는다.

3. 허브의 종류

  1) 더미 허브 ( Dummy Hub )

• 컴퓨터와 컴퓨터를 연결시켜주는 일반적인 기능을 하는 허브
• 반이중화 방식을 이용해 송수신이 동시에 이루어질 경우 충돌을 일으킨다.

  2) 스위치 허브 ( Switch Hub )

• 2계층 장비로서 Switch는 자신에게 연결된 PC, Server들의 MAC Address를 저장하여 데이터를 목적지에만 전달한다.
• 전이중화 방식을 이용해 데이터의 송수신이 동시에 이뤄진다.
• 허브와 달리 연결된 장치의 수량에 따른 속도 저하가 없다.

  3) 인텔리전트 허브 ( Intelligent Hub )

• NMS ( Network Management System )이 추가된 허브로, 망 관리 기능이 있다.
• 특정 PC에 문제가 생길 경우, 해당 PC와 연결된 포트를 찾아 방출 시키는 기능이 있다.

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. 스위치 ( Switch ) 란?

• 소규모 네트워크 안에서 컴퓨터, 프린터 등 디바이스들을 서로 연결해주어 자원을 공유할 수 있도록 해주는 장비이다.
• 일반적으로 OSI 7 계층 구조에서 데이터링크 ( 2계층 )에 속하는 장비로서 MAC 주소를 기반으로 디바이스 위치를 파악하고 통신한다.
• L3 스위치의 경우 네트워크 계층 ( 2계층 ) 에서 동작하기 때문에 라우터로서의 기능을 가질 수 있는 것과 같이 더 많은 기능을 가진 L4, L5, L7 스위치도 존재한다.

2. Switch 작동 원리

• L2 스위치는 메모리를 가지고 있으며, 부팅 시 각 표트 별로 연결되어 있는 노드의 상태를 확인하고, 각 노드의 MAC 주소를 메모리에 적재한다.

   ✓ mac 주소는 IP 주소와 달리 물리적 기기를 식별하는데 사용된다.

• 스위치는 메모리에 적재한 정보를 바탕으로 들어온 패킷을 목적지로 전달해준다.
• A 기기에서 전송한 패킷은 스위치로 들어오고, 패킷의 헤더를 읽은 스위치는 가지고 있는 MAC 주소를 이용해 목적지인 B 기기로 패킷을 전달한다.

3. Switch vs Hub

✓ Hub ( 허브 ) ? 네트워크 장비와 장비를 연결해 주는 기능을 수행하는 장비로 리소스 공유의 목적으로 사용한다.

• 스위치와 허브의 가장 큰 차이는 연결된 컴퓨터나 네트워크 장비의 MAC 주소를 알고 있느냐에 대한 것이다.
• 허브는 MAC 주소를 가지고 있지 않기 때문에 연결된 모든 기기에 신호를 전달 하지만, MAC 주소를 가지고 있는 스위치는 신호를 받아야 할 기기에만 전달을 수행한다.

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. Gateway란?

•  한 네트워크에서 다른 네트워크로 이동하기 위해 거쳐야 하는 곳으로 이기종 네트워크를 연결하는 역할을 해준다.
• 두 컴퓨터가 네트워크 상에서 서로 연결되려면 동일한 통신 프로토콜을 사용해야 한다. 따라서 프로토콜이 다른 네트워크 상의 컴퓨터 통신을 위해
  두 프로토콜을 변환해주는 변환기가 필요한데 게이트웨이가 이 역할을 한다.
• 같은 네트워크에서는 MAC Address를 이용해 통신하기 때문에 Gateway를 몰라도 통신이 가능하다.
  
  

2. 비유를 통한 이해

• 게이트웨이는 고속도로에 있는 톨게이트로 생각하면 이해가 쉽다.
• 도시 <-> 도시 간 이동을 위해 톨 게이트를 지나가야 하듯, 네트워크 <-> 네트워크 간 이동을 위해서는 게이트웨이를 통해야 한다.

3. 역할 및 특징

• 일반적으로 게이트웨이 IP 주소는 내 컴퓨터에 할당된 IP 주소 중 끝자리만 다른 형태로, 보통 1로 지정된다.
• 예를 들어 내 IP가 123.123.123.10인 경우, 게이트웨이 주소는 123.123.123.1이 된다.
• 하지만, 꼭 1로 설정하는 것이 필수는 아니기 때문에 게이트웨이 역할을 하는 장비에 다른 IP를 설정하는 것도 가능하다.

• 일반적으로 로컬 PC에서 인터넷으로 접속하는 경우 사용자 -> 공유기 -> 인터넷 제공회사 라우터 -> 인터넷 망의 순서로 지나간다.
• 이때, 인터넷 제공 회사의 라우터가 게이트웨이로서의 역할을 하게 되고, 인터넷을 통하기 위해 거치는 게이트웨이의 수를 홉 ( hop count ) 라고 한다.

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1.  Quorum ?

    -  합의체가 의사를 진행시키거나 의결을 하는 데 필요한 최소한도의 인원수 라는 사전적 의미를 가지고 있더.

    -  IT적인 개념으로 해석한다면, 다수의 노드로 구성된 클러스터 환경에서 스플릿 브레인 ( Splite-Brain ) 이 발생하는 것을 방지하기 위해
       사용하는 것으로 분산환경에서 적용된다.

    -  쿼럼은 클러스터 장애로 인해 노드 고립이 발생한 경우 온라인 시킬 노드와 펜싱 처리할 노드를 판단해 데이터 유실을 방지

    ✓  스플릿 브레인 ( Splite-Brain ) ? 2022.12.08 - [Network] - # 스플릿 브레인 ( Splite-Brain )

2.  Quorum 구성

    -  쿼럼 서버( Quorum Server )와 쿼럼 클라이언트로( Quorum Client ) 구성 된다.

    -  쿼럼 서버는 전체 노드와 통신하며 고립된 노드들이 스스로 정상 여부를 판단할 수 없을 때, 중재하는 역할을 수행한다.

    -  쿼럼 클라이언트는 클러스터로 구성된 각 노드에 설치돼, 쿼럼 서버와 통신하며 노드의 운영체제의 Hang 상태를 파악하는데
        사용되는 에이전트이다.

3.  Quorum 역할

    1)  쿼럼이 구성되지 않은 상태

      -  클러스터에 2개의 노드가 존재하는 상황에서 네트워크 단절이 발생하고, 이에 따라 노드 A와 노드 B의 연결이 끊어진다.

      -  노드 A는 노드 B에 연결을 설정할 수 없기 때문에 노드 B가 실패한 것을 확인하고 차단한다. 노드 B도 마찬가지로 노드 A과 연결 할 수 없기 때문에
         노드 A가 실패한것으로 확인하고 차단한다.

      -  노드 A와 B 모두 자신이 Primary Node가 되야 한다 판단하는 스플릿 브레인이 발생하게 되고, " 펜싱 전쟁 "이 시작된다.

      -  엔지니어가 서비스를 수동으로 중지하거나 노드 간의 연결이 성공적으로 설정 될 떄까지 문제는 지속된다.

    2)  쿼럼이 구성된 상태

      -  클러스터에 2개의 노드와 쿼럼 장치가 존재하는 상황에서 네트워크 단절이 발생하면, 어떤 노드가 Cluster의 제어권을
         가져갈지 투표를 진행한다.

      -  각 노드 A와 B는 1표, 쿼럼 장치는 1표를 ( 전체 노드 개수 - 1 ) 행사 할 수 있다.

      -  총 3표 중, 정족수 ( 3 / 2 = 1.5 => 2 )는 2표로 자기 자신에게 투표하는 노드 A, B를 제외하고 쿼럼 장치의 투표권을
         받는 쪽이 Cluster의 제어권을 가져갈 수 있다.

1. 스플릿 브레인 ( Splite-Brain )

- 일반 클러스터 환경에서 애플리케이션은 클러스터의 기본 노드에서 실행되고, 기본 노드에 오류가 발생한 경우 기본 노드의 역할을 보조 노드로 이동한다.
- 스플릿 브레인은 클러스터의 구성원이 서로 통신할 수 없지만, 실행 및 작동 가능한 상태에 있으며 이후에 공통 리소스의 소유권을 동시에 가져갈 때 발생한다.
- 클러스터 내의 모든 노드들이 자신이 Primary Node ( master ) 라고 인식해 이중 가동 현상이 발생하고, 각 노드들이 동시에 스토리지에 접근하기 때문에
데이터 동기화 및 복제에 비정상적인 트랜잭션을 발생시킨다.

2. 해결 방안

- 스플릿 브레인을 해결하기 위해 각종 분산 시스템에 적용되어 있는 쿼럼 ( Quorum = 정족수 ) 을 홀수로 구성해 정족수 투표를 진행해 주면 된다.
✓ Quorum ? 합의체가 의사를 진행시키거나 의결을 하는 데 필요한 최소한의 인원수를 의미
다수의 노드로 구성된 클러스터 환경에서 스플릿 브레인이 발생하는 것을 방지하기 위해 사용된다.
- 분산 환경을 구성한 각 노드들을 투표권 1개, 쿼럼 장치는 모든 Node 의 투표권 - 1 을 행사한다.
- 스플릿 브레인 상황에서 정상적인 노드는 쿼럼 장치의 투표권을 가져와 정족수를 채우게 되고,
비정상 노드는 투표권을 가지오지 못해 정족수 미달로 동작을 멈추게 된다.

3. 예제

- 노드가 2개로 Cluster 구성되고, Quorum이 존재.
- 노드 A의 네트워크 단절이 발생할 경우 어떤 Node가 Primary가 될 지 투표 진행
- A, B 노드의 투표권 1개씩, 쿼럼 장치의 투표권 1개 ( 2 - 1) 이고 정족수는 3/2 = 1.5 => 2 가 된다.
- 이에 따라, 쿼럼 장치의 투표권을 가져온 노드가 Cluster 제어권을 갖고, 그렇지 못한 노드는 정족수 미달로 Cluster 동작이 중지 된다.

1.  ICMP ( Internet Control Message Protocol )

    -  IP는 패킷을 목적지에 도달시키기 위한 내용들만으로 구성 돼, 도착지 호스트가 꺼져 있거나 선이 단절된 경우와 같이 패킷 전달이

       정상적으로 이뤄지지 않는 경우 출발지 호스트에 알리는 방법이 명시 되지 않는다. 이를 보완하기 위한 것이 ICMP 프로토콜 이다.

    -  ICMP는 IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 출발지 호스트에 보내주는 역할을 한다.

2.  주요 ICMP Error Message

    1)  Destination Unreachable ( ICMPv4 : Type 3 / ICMPv6 : type 1 )

       -  도달 할 수 없는 목적지에 계속하여 패킷을 보내지 않도록 송신 측에 주의를 줌

    2)  Source Quench ( ICMPv4 : type 4 )

       -  폭주가 발생한 상황을 송신 측에 알려서 전송을 잠시 중단하거나 전송률을 줄이는 등의 조치를 취하도록 알림

    3)  Redirect ( ICMPv4 : type5 / ICMPv6 : type 137 )

       -  송신측으로부터 패킷을 수신 받은 라우터가 특정 목적지로 가는 더 짧은 경로가 있음을 알림

       -  동일 서브넷에 여러 라우터가 존재하고 디폴트 라우터가 잘못 설정된 경우에 사용 됨

     4)  Time Exceeded ( ICMPv4 : type11 / ICMPv6 : type3 )

        -  타임 아웃이 발생해 IP 패킷이 폐기됐음을 알림

3.  사용

     -  통신 유무를 확인하기 위해 사용하는 Ping 명령어의 경우 ICMP을 이용한다.

     -  출발지 컴퓨터 (A)에서 ping [ 도착지 IP / DNS ]를 입력하면 ICMP 프로토콜을 이용해 상대방 (B) 컴퓨터로 보내게 된다.

ping google.com

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!