Feccle 의 IT자료 모음

서브넷 마스크(SubnetMask)에 대해 알아보겠습니다.

Ⅰ. 서브넷 마스크(SubnetMask) 란? IP 주소에서 네트워크와 호스트 부분을 구분하여 하나의 네트워크를 여러 서브넷으로 나누는 역할을 합니다. 서브넷팅은 네트워크를 효율적으로 사용하고, 네트워크 트래픽을 관리하며, 보안성을 높이는 데 중요한 역할을 합니다. Ⅱ. 서브넷 마스크(SubnetMask) 이해서브넷 마스크는 IP 주소와 비트 단위로 비교하여 네트워크와 호스트 부분을 구분합니다. 서브넷 마스크는 네트워크 부분에 1을, 호스트 부분에 0을 배치하는 32비트(IPv4 기준) 이진수로 표현됩니다. IP 주소가 192.168.1.0/24일 때 서브넷 마스크는 다음과 같습니다서브넷 마스크 (10진수): 255.255.255.0 서브넷 마스크 (2진수): 11111111.11111111.111111..

Ⅰ. 엣지 네트워크(Edge Network) 란?  사용자가 있는 위치에 최대한 가까운 지점에서 데이터 처리와 전송을 수행하는 네트워크 아키텍처를 의미합니다. 엣지 네트워크는 기술적인 측면에서는 네트워크 아키텍처의 한 유형으로, 클라우드 서비스 측면에서는 데이터 전달과 연산을 최적화하는 서비스 방식이기도 합니다. 이를 통해 데이터가 사용자에게 더 빠르게 전송되고, 중앙 서버에 부담을 덜어 성능을 개선하는 것이 주된 목표입니다. 엣지 네트워크는 여러 용도로 사용되며, 특히 대규모 분산 시스템과 네트워크 지연이 중요한 애플리케이션에서 필수적입니다. Ⅱ. 엣지 네트워크(Edge Network) 구성 요소 ⅰ. 엣지 서버 (Edge Server)   사용자의 물리적 위치에 가까운 네트워크 위치에 있는 서버로, ..

네트워크에서 홉(Hop)이란, 데이터 패킷이 출발지에서 목적지로 이동하는 과정에서 거치는 네트워크 장비(주로 라우터)의 횟수를 의미합니다. 이 개념은 라우터 간 경로의 길이를 나타내는 지표로, 네트워크 성능, 안정성, 데이터 전송 속도에 영향을 미칩니다. Ⅰ. 홉(Hop)의 개념홉은 네트워크에서 데이터 전송 경로의 기본 단위로, 데이터가 출발지에서 목적지에 도달할 때까지 지나야 하는 라우터나 스위치 같은 네트워크 장비 간의 각 연결 구간을 뜻합니다. 패킷이 한 라우터에서 다음 라우터로 전달될 때마다 홉 수가 하나씩 증가하며, 경로에 포함된 모든 홉 수를 합산한 값이 출발지와 목적지 간 경로의 전체 홉 수가 됩니다. 예를 들어, 한 컴퓨터에서 다른 컴퓨터로 데이터를 전송할 때 중간에 3개의 라우터를 지나야..

A. L3 (Layer 3) 스위치란? L3 스위치는 네트워크 계층에서 동작하며, 라우팅 기능을 포함한 스위칭 기능을 제공합니다. 전통적인 L2 스위치와 달리, L3 스위치는 IP 주소를 기반으로 패킷을 전달할 수 있어 서로 다른 네트워크 간의 통신이 가능합니다. LAN 환경에서 자주 사용되며, VLAN 간 라우팅도 수행합니다. 하드웨어 기반으로 패킷을 처리하므로 소프트웨어 기반 라우터에 비해 처리 속도가 매우 빠릅니다.  Ⅰ. L3 (Layer 3) 스위치 주요 기능  ⅰ. IP 라우팅: L3 스위치는 라우팅 프로토콜(OSPF, BGP 등)을 통해 네트워크 간 트래픽을 전달할 수 있습니다.                        네트워크  간의 통신이 필요할 때 스위치가 IP 주소를 읽고 적절한 네트..

Ⅰ. NMS(Network Management System) 이란? 네트워크 매니지먼트 시스템(NMS, Network Management System)은 네트워크 인프라를 관리하고 모니터링하기 위한 소프트웨어 시스템입니다. 이 시스템은 네트워크 장비(라우터, 스위치, 방화벽, 서버 등)를 실시간으로 모니터링하고 관리하며, 성능 저하, 장애 발생, 보안 위협 등을 감지하고 경고하는 역할을 합니다. Ⅱ. NMS(Network Management System) 용도ⅰ. 네트워크 장비 모니터링 실시간으로 네트워크 장비의 상태(성능, 트래픽, 가동 시간 등)를 모니터링하고, 장애가 발생하거나 성능 저하가 있을 때 경고를 발송합니다. ⅱ. 장애 탐지 및 알림네트워크에서 발생하는 장애를 즉시 감지하고, 이를 관리자에..

Ⅰ. Link Aggregation Control Protocol(LACP) 란? 여러 네트워크 인터페이스를 하나의 논리적 링크로 결합하여 대역폭을 늘리고 신뢰성을 높이는 기술입니다. LACP는 IEEE 802.3ad 표준에 정의된 프로토콜로, 스위치와 네트워크 장치 간에 여러 물리적 링크를 병합하여 하나의 고속 논리 링크로 처리하는 역할을 합니다. 이 과정을 통해 트래픽을 로드 밸런싱하고, 한 링크에 장애가 발생하면 자동으로 다른 링크를 통해 트래픽을 처리하는 고가용성을 제공합니다. Ⅱ. Link Aggregation Control Protocol(LACP) 주요 개념 및 동작 원리 ⅰ. Link Aggregation(링크 집합)   : LACP의 기본 개념은 여러 물리적 링크를 하나의 링크 그룹(또는..

Ⅰ. MAC 스푸핑(MAC Spoofing)이란? 공격자가 자신의 네트워크 인터페이스 카드(NIC)의 MAC 주소를 위조하여, 다른 장치처럼 행동하는 네트워크 공격입니다. MAC 주소는 네트워크 장치의 고유 식별자로, 네트워크 계층에서 패킷의 출발지와 목적지를 식별하는 데 사용되지만, 이 주소는 소프트웨어적으로 변경이 가능하므로, 공격자는 이를 위조하여 네트워크에 무단 접근하거나 다른 악의적인 활동을 수행할 수 있습니다.Ⅱ. MAC 스푸핑(MAC Spoofing) 특징ⅰ. MAC 주소의 고유성 MAC 주소는 네트워크 장치에 할당된 고유한 식별자이지만, 소프트웨어적으로 쉽게 변경할 수 있습니다. ⅱ. 익명성 및 은폐 공격자는 MAC 주소를 위조함으로써 네트워크 상에서 자신의 신원을 숨기거나, 신뢰받는 장치..

Ⅰ. MAC 주소(Media Access Control Address) 란?네트워크 인터페이스에 고유하게 부여되는 48비트 크기의 주소로, 네트워크에서 각 장치를 식별하는 데 사용됩니다. MAC 주소는 네트워크 통신에서 중요한 역할을 하며, 주로 로컬 네트워크(예: 이더넷, Wi-Fi) 내에서 장치 간의 통신을 관리합니다. Ⅱ. MAC 주소 (Media Access Control Address) 구조MAC 주소는 48비트로 이루어져 있으며, 보통 6개의 2자리 16진수(총 12자리)로 표현됩니다. 각 부분은 콜론(:) 또는 대시(-)로 구분되며, 다음과 같은 형식을 가집니다:00-50-56-C0-00-08ⅰ. MAC 주소 구분 ① OUI (Organizationally Unique Identifier):..

Ⅰ. VLAN 호핑(VLAN Hopping) 란? 네트워크 스위치의 VLAN(가상 랜) 분리 구조를 우회하여, 공격자가 자신이 속하지 않은 VLAN으로 트래픽을 보내거나 수신하는 공격 기법입니다. 네트워크 보안에서 VLAN 격리 기능을 악용하여, 공격자가 자신이 속하지 않은 네트워크에 접근하는 심각한 위협입니다. VLAN은 서로 다른 네트워크 세그먼트를 격리하기 위한 기술로, 여러 개의 논리적인 네트워크를 하나의 물리적인 네트워크에서 분리하는 역할을 합니다. VLAN 호핑은 이 논리적 구분을 무너뜨리는 공격으로, 공격자는 불법적으로 다른 VLAN에 접근할 수 있습니다. 방어하기 위해서는 스위치 포트 설정을 강화하고, DTP와 같은 불필요한 기능을 비활성화해야 합니다. 네트워크 장비의 보안 설정을 지속적으..

Ⅰ. MAC 주소 플래핑(MAC Address Flapping) 이란? MAC 주소가 순차적으로 올라오는 현상은 "MAC 주소 플래핑(MAC Address Flapping)"으로 불리기도 합니다. 이는 같은 MAC 주소가 여러 인터페이스에서 교차로 감지될 때 발생하는 문제로, 네트워크 스위치에서 혼란을 일으킬 수 있습니다. 스위치가 동일한 MAC 주소를 가진 장치가 어떤 포트에 연결되어 있는지 계속 바뀌는 것으로 인식하게 되어 트래픽을 잘못 처리할 수 있습니다. Ⅱ. MAC 주소 플래핑(MAC Address Flapping) 원인 ⅰ. 이중 연결 또는 네트워크 루프(Loop) 네트워크에서 같은 장치나 네트워크 세그먼트가 두 개 이상의 경로로 연결되어 있을 때 발생할 수 있습니다. 이 경우 패킷이 네트워크..