도순씨의 코딩일지

🌼 방화벽 백본망(백본 네트워크) 는 넓은 지역에 걸쳐 다양한 네트워크를 묶어 다른 네트워크들과 연결되는 네트워크입니다. 백본 스위치는 어느 쪽으로 데이터가 흘러가는지 방향을 잡아줍니다. 네트워크 중심에 설치하며 모든 데이터가 거쳐가기에 성능이 매우 중요합니다. 성능이 부족하면 병목 현상이 발생할 수 있습니다. 라우팅 프로토콜은 어느 네트워크에 어느 IP가 존재하는지 확인합니다. 다른 라우터와 공유하여 데이터를 어디로 보내야할 지 확인합니다. L3 스위치는 네트워크의 경로를 알고 있는 경우 라우터의 역할을 대신하기도 합니다. 라우터에 비해서 빠르게 처리가 가능합니다. 네트워크 계층은 코어(core), 분배(Distribution), 액세스(Access)의 3계층으로 이루어져 있습니다. 코어 계층은 계층적..

🌼 VLAN(Virtual LAN) 브로드캐스트 도메인 분리는 물리적인 라우터 장비가 필요합니다. 하지만 때로는 네트워크를 나누고 싶어도 장비가 부족하거나 포트가 너무 많이 남는 경우가 존재합니다. 이런 경우는 VLAN(Virtual LAN) 은 스위치 포트별로 브로드캐스트 도메인을 논리적으로 분리합니다. 기존 네트워크 물리적 변경 없이 네트워크 구조 변경이 가능합니다. 또 영역별 보안 정책에 따라서 네트워크를 분리할 수 있다는 장점이 있습니다. 동일 스위치라도 서로 다른 VLAN은 라우터를 통해서 통신이 가능합니다. 🌼 라우터를 통한 LAN과 WAN 연결 LAN은 Ethernet을 사용하고 WAN은 PPP와 Frame Replay를 사용합니다. 하지만 WAN은 직접 연결하기 비용이 너무 비싸기 때문에 ..

🌼 전화 통신망 : 서킷 스위칭(Circuit Switching) 서킷 스위칭을 하기 전에 콜 셋업(Call Setup) 과정을 거쳐야 합니다. 콜 셋업은 단말간에 트래픽을 전송하기 위해 연결 경로를 설정하는 과정입니다. 경로를 설정하면 통신하는 동안 회선을 독점적으로 사용할 수 있는 권리를 가집니다. 초기 전화는 번호를 돌려 전류를 생성하고, 전류가 지역 교환기에 전송되고, 교환수는 전화를 건 사람과 받을 사람을 잭으로 연결해주는 역할을 했습니다. 이 절차를 자동적으로 구현한 것이 현재까지도 구현한 것이 시그널링(Signaling)입니다. 시그널링은 뚜~ 하고 신호음이 나는 사이에 이루어진다고 생각하시면 됩니다. 즉, 시그널링을 통하여 교환수가 예전에는 일일이 잭을 옮겨서 연결해주었던 과정을 자동적으로..

🌼 정의 보안과 시스템은 어디에선가 많이 들어본 것 같았지만, 보안 시스템을 붙여 놓으니 정확히 무슨 일을 하는 것인지 혼동될 수 있습니다. 그렇다면 보안과 시스템의 정의를 따로 알아보고 다시 개념을 합쳐보도록 합시다. 보안은 흔히 위험으로부터 자산을 보호하는 것이라 합니다. 또 위험, 손실 및 범죄가 발생하지 않도록 방지하는 상태입니다. 영어로도 알아봅시다. 영어로 Security는 'the state of being from danger or threat'라 정의합니다. 위험으로부터 멀리 떨어져 있어 안전한 상태를 뜻합니다. 위험은 무엇일까요? 외부의 위협이 내부의 취약성을 이용하여 보유한 자산에 피해를 입힐수 있는 잠재적인 가능성을 뜻합니다. 공식화하면 다음과 같이 표시할 수 있습니다. 공식의 기호..