인프라 엔지니어링 첫걸음(1)

"이 글은 인프라 엔지니어링의 첫걸음"의 내용을 정리한 글 입니다.  

OSI참조 모델

: 통신 기능을 7개의 계츠으로 나누어 정의하고 상호 연결하는 데이터 통신 구조를 모델로 나타낸 것

레이어(Layer)

: 네트워크 계층 구조 각각의 계층을 레이어라고 합니다.

-----> 예를들어 네트워크 계층에서 통신을 제어하는 네트워크 장비는 레이어3 스위치, 어플리케이션 계층에서 동작하는 로드밸런서는 "레이어7로드밸런서"라고 합니다.

IP프로토콜이 하는 크게 2가지 역할은...

1. 데이터에 IP주소 정볼ㄹ 추가하는 것

2. IP 주소를 기반으로 데이터를 전송할때 어떤 곳을 경유하는지의 등의 정보를 제어하는것

-------> 이것을 라우팅이라고 합니다.

호스트(Host)

: 서버 장비 또는 네트워크 장비를 식별하는 주소

IP주소

: 호스트 마다 하나씩 있는데 반드시 '유일'해야 힙니다.

네트워크 주소

: IP주소 중에는 호스트에 할당할 수 없는 주소가 2개가 있는데 그중 하나가 네트워크 주소입니다.

  네트워크 주소는 호스트 부분의 비트를'0'으로 표헌힙니다.

브로드캐스트 주소

: 네트워크 전체를 대상으로 하는 통신에 사용되는 특별한 주소

  브로드캐스트 주소는 네트워크 부분과 호스트 부분의 비트를 모두 '1'로 표현합니다.

넷마스크(Netmask)

:  32비트의 IP 주소 중 네트워크 부분과 호스트 부분을 구분하기 위한 비트 패턴

  네트워크 부분의 비트를 '1' 호스트 부분의 비트를 '0'으로 표현하는 패턴을 만들었습니다.

CIDR표기

: IP주소에 넷마스트의 1비트 길이(접두사 길이)를 붙여서 표현하는 경우도 있습니다. 이러한 경우 네트워크 주소 뒤에 '/'와 서브넷 마스크 비트  추가해서 192.168.0.0/16과 같이 표기합니다.

출처 : http://jaynewho.com/post/28

사설 주소

: 이너넷에서는 전역 주소를 사용하는 반면, 방화벽 안쪽 등에서 직접 인터넷에 연결되지 않은 네트워크들은 사설 주소를 사용합니다. 일반적으로 192.168.0.0/16 과 10.0.0.0/ 형식이 사용됩니다.

유니캐스트(unicast)

: 컴퓨터 끼리 1대1로 이루어지는 통신

멀티케스트(Multicast)

: 컴퓨터 끼리 1대 다로 이루어지는 통신

멀티캐스트 주소

: 멀티캐스트를 사용할 때는 데이터를 전송하고 싶은 호스트를 그룹화 하게 되는데 이때 사용하는 것 입니다.

루프백 주소

: 127.0.0.1/8 형식의 네트워크 주소 호스트 주소로 보통 '127.0.0.1'으로 사용하며 'localhost'라는 이름으로도 접속할 수 있습니다. 루프백 주소는 자기 자신을 나타내는 가상 IP주소 입니다.

예약된 IP주소

0.0.0.0 ~ 0.255.255.255 (0.0.0.0/8): IP 주소를 할당받기 전 임시로 사용하는 주소. 주로 0.0.0.0을 쓴다.

• 
  

• 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8): 사설 IP에 쓰기 위해 예약된 IP 주소다. A class network. 이 대역의 네트워크는 1개만 만들 수 있고 그 하나의 네트워크에 묶을 수 있는 호스트의 수는 천만 개 이상이다.

• 100.64.0.0 - 100.127.255.255 (100.64.0.0/10): 2012년에 새로 지정된 Carrier-grade NAT라고 불리는 새로운 사설 IP 대역으로, IPv4 주소 고갈 문제를 임시 땜빵하기 위하여 새로 추가된 사설 IP 대역이다. Carrier-grade라는 말답게 주로 통신사(유선/무선 모두 포함) 단계에서 사용한다. 한국 유선 인터넷에서는 보기 어렵지만, 휴대폰에서는 가끔 볼 수 있는 대역이다. 대부분의 휴대폰에서는 IP주소 조회를 지원하지 않으므로 서드파티 앱을 설치하면 확인이 가능하다.

• 127.0.0.0 ~ 127.255.255.255 (127.0.0.0/8, 흔히 127.0.0.1를 사용한다.): 자기 자신을 가리키기 위한 목적으로 쓰기 위해 예약된 IP 주소이다. 루프백(Loopback)이라고도 한다.백괴사전에도 언급되었다.

• 169.254.0.0 ~ 169.254.255.255 (169.254.0.0/16): IP를 따로 지정하지 않았으면서 IP를 자동으로 지정해주는 DHCP 서버를 찾지 못했을 경우 클라이언트끼리 IP를 할당할 때 쓰기 위해 예약된 IP 주소이다. APIPA라고 한다. 윈도우 XP부터 DHCP를 찾지 못해 IP를 받지 못한 경우 이 영역대의 IP가 스스로 설정되는 것을 볼 수 있다.

• 172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12): 사설 IP에 쓰기 위해 예약된 IP 주소이다. B class network. 두 번째 자리 숫자가 16부터 31까지임에 유의. 이 대역의 네트워크는 16개 만들 수 있고(16~31) 각각의 네트워크에 묶을 수 있는 호스트의 수는 약 6만여개다.

• 192.0.0.0 ~ 192.0.0.255 (192.0.0.0/24): #rfc5736

• 192.0.2.0 ~ 192.0.2.255 (192.0.2.0/24): TEST-NET-1

• 192.88.99.0 ~ 192.88.99.255 (192.88.99.0/24): IPv6을 IPv4로 연결할 때 사용하기 위해 예약된 IP 주소다.

• 192.168.0.0 ~ 192.168.255.255 (192.168.0.0/16): 사설 IP에 쓰기 위해 예약된 IP 주소이다. C class network. 이 대역의 네트워크는 256개 만들 수 있고 각각의 네트워크에 묶을 수 있는 호스트의 수는 254개이다. 공유기에서 가장 많이 쓰는 대역.

• 198.18.0.0 ~ 198.19.255.255 (198.18.0.0/15): 네트워크 장치의 성능을 확인할 때 쓰기 위해 예약된 IP 주소다.

• 198.51.100.0 ~ 198.51.100.255 (198.51.100.0/24) : TEST-NET-2

• 203.0.113.0 ~ 203.0.113.255 (203.0.113.0/24): TEST-NET-3

• 224.0.0.0 ~ 239.255.255.255 (224.0.0.0/4): 멀티캐스트 용도로 쓰기 위해 예약된 IP 주소며 예전엔 Class-D를 위해 남겨둔 주소였다.

• 240.0.0.0 ~ 255.255.255.254 (240.0.0.0/4): 먼 훗날 미래를 위해 최후의 보루로 봉인해 둔 IP 주소였는데... 2011년 2월 4일부로 이것마저 깨끗이 털려 버렸다. 더 예전엔 Class-E를 위해 남겨둔 주소였었다.

• 255.255.255.255: 브로드캐스트 용도로 사용하기 위해 예약된 IP 주소며 이 브로드캐스트 주소는 네트워크 경계(라우터)를 넘어가는 것이 불가능하다.

주소

해당 사이더

목적

RFC

클래스

전체 주소 개수

    0.0.0.0 - 0.255.255.255

0.0.0.0/8

Zero 주소

RFC 1700

A

16,777,216

   10.0.0.0 - 10.255.255.255

10.0.0.0/8

Private IP address

RFC 1918

A

16,777,216

  127.0.0.0 - 127.255.255.255

127.0.0.0/8

로컬호스트 Loopback 주소

RFC 1700

A

16,777,216

169.254.0.0 - 169.254.255.255

169.254.0.0/16

Zeroconf

RFC 3330

B

65,536

 172.16.0.0 - 172.31.255.255

172.16.0.0/12

Private IP address

RFC 1918

B

1,048,576

  192.0.2.0 - 192.0.2.255

192.0.2.0/24

문서와 예제

RFC 3330

C

256

192.88.99.0 - 192.88.99.255

192.88.99.0/24

IPv6에서 IPv4로의 애니캐스트 릴레이

RFC 3068

C

256

192.168.0.0 - 192.168.255.255

192.168.0.0/16

Private IP address

RFC 1918

C

65,536

 198.18.0.0 - 198.19.255.255

198.18.0.0/15

네트워크 장치 벤치마크

RFC 2544

C

131,072

  224.0.0.0 - 239.255.255.255

224.0.0.0/4

멀티캐스트

RFC 3171

D

268,435,456

  240.0.0.0 - 255.255.255.255

240.0.0.0/4

예약됨

RFC 1700

E

268,435,456

출처: http://whitelka.tistory.com/15 [Gloria Lee]

출처: http://whitelka.tistory.com/15 [Gloria Le

출처 : https://namu.wiki/w/IP

라우팅 테이블

: 라우터 또는 호스트 관련 정보가 저장되어 있습니다.

라우팅(Routing)

:  다른 네트워크와 통신하는 것입니다.

정적 라우팅 vs 동적 라우팅

1 동적 라우팅

• 통신로의 배정을 통신로를 거쳐가면서 결정하는 것
• 경로를 지정해주지 않아도 알아서 길을 찾아가는 프로토콜
• 패킷을 보내는 경로를 결정할 때 참조하는 경로설정표를 동적으로 작성, 관리하는 방법
• 경로에 장애 발생시 자동으로 대체 경로로 우회됨^[1]
• 예: RIP, OSPF, BGP-4

2 정적 라우팅

• 경로를 미리 정해두는 라우팅 방법
• 경로 정보가 많아지면 관리가 어려워짐

출처 : https://zetawiki.com/wiki/%EB%8F%99%EC%A0%81_%EB%9D%BC%EC%9A%B0%ED%8C%85,_%EC%A0%95%EC%A0%81_%EB%9D%BC%EC%9A%B0%ED%8C%85

IX(Internet Exchange)

: 인터넷 익스체인지의 약어로  ISP또는 데이터 센터끼리 상호 연결하는 지점을 의미합니다.

IETF(Internet Engerning Tast Force)

: 인터넷에서 사용되는 기술 표준화를 진행하는 기관 입니다.

프로토콜 (Protocol)

: 데이터 통신 절차를 정해놓은 것을 의미 합니다.

출처 : http://hahahoho5915.tistory.com/13

이름 분석 (Name Resolution)

: 호스트 이름을 IP주소로 변환하는 것 입니다.

네임 서비스

: 이름 주소 해석을 실행하는 서비스 입니다.

DNS(Domain Mame System)

: 현제 인터넷은 네임 서비스로 DNS를 사용합니다.

출처 : http://webdir.tistory.com/161

정방향 조회

: 호스트 이름으로 IP 주소를 찾는 것을 말합니다.

역방향 조회

: IP 주소로 호스트 이름을 찾는 것을 역방향 조회라고 합니다

리졸버(Resolver)

: 네임 서버에 질의를 보내는 DNS클라이언트 입니다.

----> 리졸버는 질의한 결과를 캐시에 저장해서 다음에 또 다시 같은 요청이 들어왔을 때 곧바로 대답할 수 있게 합니다.   이렇게 캐시에 저장하면 DNS시스템 전체의 부하를 줄일 수 있습니다.

리소스

: 네임 서버는 존의 정보를 레코드 라는 형태로 저장합니다.

리소스 레코드

; 레코드에는 IP주소 처럼 도메인과 관련된 여러 가지 정보가 포함되는데 이것을 리소스 레코드 라고 합니다.

출처 : http://blog.naver.com/PostView.nhn?blogId=wnsgmlsnsk12&logNo=220336314956&parentCategoryNo=&categoryNo=21&viewDate=&isShowPopularPosts=false&from=postView

리소스 레코드의 TTL(TIme to Live) 필드에는 캐시에 저장되는 기한(TTL값)이 몇 초 정도로 설정 되어 있습니다.

이 기한을 넘기면 네임 서버가 저장했던 캐시는 파괴됩니다.

이렇게 캐시를 사용함으로 DNS시스템 전체의 부하를 줄이고, 정보를 지속해서 업데이트 할 수 있는 것 입니다.

스위치

: 네트워크를 분배하는 것

라우터

: 네트워크를 라우트 하는 것