쏘니헨리

1. 정방향 영역

- DNS 서버에 도메인 주소를 전송하면 IP주소를 전송하는 것 

- DNS 질의(Query)에 대해 어떤 형태의 IP주소를 응답할지 결정

윈도우의 DNS관리자에서 정방향 조회 영역을 선택하고 마우스 오른쪽 버튼을 누르면 새 영역 메뉴가 나타남

설정 방법

[DNS 관리자]

새 영역 마법사 실행

영역 형식 : 주 영역

영역 이름 : www.sonyhenry.com  

영역 파일

- 도메인 주소에 자동적으로 DNS가 붙여짐

- 영역 파일명을 변경해도 됨

- 다른 이름으로 새 파일 만들기 : ww.sonyhenry.com.dns

- 동적 업데이트 

- 동적 업데이트 허용 안함 

DNS관리자에서 정방향 조회 영역을 보면 추가된 정방향 조회 영역을 확인할 수 있음 

2.역방향 영역

- 역방향 영역

- 사용자 PC에서 IP주소를 전송하면 DNS서버가 도메인 주소를 응답하는 서비스 

- 윈도우의 DNS관리자에서 역방향 조회 영역을 선택하고 마우스 오른쪽 버튼을 누르면 새 영역 메뉴가 나타남 

설정 방법

[DNS 관리자]

새 영역 마법사 실행 

영역 형식 : 주 영역 

역방향 조회 영역 영역 이름 

- IPv4 역방향 조회 영역 

- 네트워크 ID : 210.101.10

- C Class를 기준으로 네트워크 ID 입력

영역 파일 

- IP주소에 자동적으로 dns라는 것이 붙여짐

- 영역 파일명을 변경해도 됨 

- 10.101.210.in-addr.arpa.dns

- 동적 업데이트

- 동적 업데이트 허용 안함

- DNS관리자에서 역방향 조회 역영을 보면 추가된 역방향 조회영역 확인 가능 

허브

많은 포트를 가진 허브에 컴퓨터를 연결함으로써 다수의 컴퓨터를 하나의 네트워크로 구성할 수 있습니다. 

하나의 라우터에 연결된 허브에서 다수의 컴퓨터가 연결된 것을 확인할 수 있습니다. 가정에서 사용하는 공유기 역시

허브의 역할을 겸임하여 여러 개의 포트를 가지고 있습니다. 라우터를 사용하건 공유기를 사용하건 구성은 같습니다.

스위치

다수의 컴퓨터를 하나의 네트워크로 묶어 주는 역할을 하는 것은 스위치,허브 모두 동일합니다. 스위치는 자신의 포트에 연결된 MAC Address를 저장/관리하기 때문에 패킷의 출발지와 목적지 정보에 대해 파악할 수 있습니다. 한 컴퓨터에서 전송된 데이터를 모든 포트에 연결된 컴퓨터에 뿌리지 않고 목적지 포트에만 전송할 수 있습니다.

이 뿐만 아니라 스위치는 전이중 방식을 지원합니다. 그렇기에 충돌이 발생하지 않고 더 빠른 속도를 보장합니다. 

스위치와 허브를 가르는 가장 큰 차이점이 바로 VLAN 입니다.

LAN이란 ARP Request의 모든 범위 

ARP는 각 컴퓨터가 갖는 IP Address에 매칭되는 MAC Address를 알아내기 위한 Protocol 입니다.

ARP Request는 연결된 네트워크 장비와 컴퓨터에 모두 전달 됩니다.

이렇게 송신자가 전달하는 메시지를 연결된 모든 컴퓨터가 전달받는 방식을 브로드캐스트라고 합니다. 

ARP가 Broadcast를 사용하는 대표적인 프로토콜 입니다

연결된 컴퓨터의 숫자가 많으면 많아질수록 발생하는 Broadcast의 양이 많아집니다. 네트워크의 대역폭은 브로드캐스트로 점점 가득찰 것이고, 데이터 전달 속도가 눈에 띄게 느려질 것이며 시도 때도 없이 날아오는 브로드캐스트를 처리하는 컴퓨터는 다른 작업을 제대로 할 수 없게 되었습니다.

VLAN이란 ? 

컴퓨터 네트워크에서 여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 단일 2계층 네트워크를 분할할 수 있는데 

분리되면 패킷들은 하나 이상의 라우터들 사이에서 이동할 수 있다. 이러한 도메인을 가상 랜,VLAN으로 표기한다.

VLAN을 지원하는 네트워크 장비는 VLAN을 다수 생성할 수 있고 이 VLAN을 통해 브로드캐스트 도메인을 나눌 수 있습니다. 이렇게 나누어진 브로드캐스트 도메인은 VLAN이 설정된 포트에 연결된 단말의 IP 대역만이 통신이 가능하며 

다른 VLAN과 통신하기 위해서는 Layer 3이상의 스위치 혹은 라우터를 통해서만 가능합니다. VLAN은 1 ~ 4096까지의 번호를 사용하여 VLAN을 구분지을 수 있습니다. 이를 VLAN ID라고 합니다. 즉 VLAN이란 브로드캐스트가 서로 미치지 않는 여러 개의 논리적인 LAN을 만드는 것이라고 볼 수 있습니다. 

스위치는 포트에 설정된 각각의 VLAN을 보고 트래픽 전달 여부를 판단합니다. 예를 들어 PC 1이 연결된 스위치의 e2의 포트는 VLAN이 10이므로 동일한 VLAN 10이 설정된 포트로만 브로드캐스트를 전달할 수 있습니다. 

VLAN의 기본 목적은 브로드캐스트 도메인 분할에 부합합니다. 

VLAN 통신을 위해선 Layer 3 이상의 장비인 라우터 혹은 L3 스위치를 통해 이동해야 합니다. 

VLAN 간의 통신을 가능케 하는 기능을 가지고 있으며 이를 Inter-VLAN Routing이라고 합니다. 

LAN이란 ?

LAN으로 불리는 근거리 통신망은 동네의 의미와 일맥상총합니다. LAN 또한 네트워크 규모를 어디까지 잡느냐에 따라 크기가 달라지며 크기가 제각각일지라도 한 가지 규칙이 그 기준이 됩니다. 

동네를 자신의 집을 중심으로 가깝다고 판단하는 지근거리라고 말씀드린 것처럼 LAN은 자신이 사용하는 IP 대역을 중심으로 변동 가능한 Subnet Mask 내 범위를 가리키는 것 입니다.

LAN과 ARP 

LAN이라면 꼭 지켜야할 Protocol이 있습니다.

이것은 바로 ARP로 네트워크 상에서 IP주소를 물리적 주소로 대응시키기 위해 사용되는 Protocol입니다. LAN에 소속된 단말들은 ARP를 이용하여 LAN 내 다른 컴퓨터의 IP와 물리적 주소를 확인, 매칭시키고 매칭된 정보가 적힌 ARP Table을 보유 합니다. LAN에서는 물리적 주소를 사용하여 통신하기 때문입니다.

여러분의 컴퓨터에서 LAN 내 또라른 컴퓨터로 접속하고자 할 경우 IP를 지정하여 접속을 요청하면 이를 ARP Table에 매칭하여 해당 IP에 대한 물리적 주소를 목적지로 지정하여 찾아가게 됩니다.

동일한 IP 대역과 Subnet Mask를 갖는다면 그 안의 모든 단말들은 ARP의 영향을 받게 되며 LAN 내 모든 단말에 대한 ARP Table을 보유하게 됩니다.

ARP 란 ?

ARP는 Address Resolution Protocol의 약자로 IP 주소를 MAC 주소와 매칭 시키기 위한 프로토콜 입니다.

ARP를 사용하는 이유는 로컬 네트워크(LAN)에서 단말과 단말 간 통신을 하기 위해서는 IP 주소와 함께

MAC 주소를 이용하게 되는데 IP 주소를 MAC Address와 매칭하여 목적지 IP의 단말이 소유한 MAC 주소를

향해 제대로 찾아가기 위함입니다 왜 IP 주소를 MAC 주소로 매칭하여야 할까요 ?

해당 이유를 알기위해서 LAN과 MAC주소레 대해 이해해야 합니다.

LAN이란?

근거리 통신망,로컬 영역 네트워크, 구내 정보 통신망은 네트워크 매체를 이용하여 집,사무실,학교 등의 건물과 같은 가까운 지역을 한데 묶는 컴퓨터 네트워크이다.

LAN은 ARP Request가 미치는 영역이라고도 볼 수 있습니다. 

ARP Request Packet이 전달되가만 하면 LAN이라 보는 것이죠. 같은 IP 대역을 공유하는 LAN에서 단말간 통신을 하기 위해 다시 말해 Layer 2에서의 통신에서 사용자는 IP 주소를 목적지로 지정하지만 실제로 MAC주소를 이용해 목적지를 찾습니다. 이에 IP 주소와 MAC 주소를 매칭하기 위해 ARP가 사용되는 것을 의미 합니다.

MAC 주소란 ?

MAC 주소란 IP Address와 함꼐 언급되는 주소로써 데이터 링크 계층에서 통신을 위한 네트워크 인터페이스에 할당된 고유 식별자로 NIC를 가진 단말이라면 공장에서 출고될 때 부여되고 평생 사용하는 고유한 주소를 의미합니다. 

LAN에서 목적지와 통신하기 위한 실질적인 주소가 바로 MAC 주소 입니다.

네트워크 장비 혹은 컴퓨터는 모두 MAC 주소를 갖습니다. 네트워크 장비 혹은 컴퓨터가 갖는 Network lnterface Card마다 MAC주소를 갖고 있습니다. LAN에서는 IP 주소를 MAC 주소에 매칭하여 통신합니다.

IP 주소는 끊임없이 변화합니다. MAC 주소 체계가 없는 상황을 가정하고 IP주소만 있는 상황에서 PC0 사용자가 자신의 IP를 192.168.1.2로 바꾸면 PC0와 PC1 모두 192.168.1.2 IP를 갖게 됩니다. 사람은 동명이인이라도 주민번호가 다르기 때문에 구별할 수 있지만 MAC 주소 또한 웬만해서는 변하지 않습니다. 그렇기에 MAC 주소를 사용하여 전달하는 것이 확실하기에 그런 것이 아닐까 싶습니다. 

ARP란 ? 

단말간 통신에서 양쪽 단말은 IP를 이용하여 목적지를 지정하지만 실제 데이터 이동을 위해 MAC 주소를 함꼐 이용합니다.

이를 위해 필요한 것이 바로 ARP이며 IP주소와 MAC주소를 일대일 매칭하여 LAN에서 목적지를 제대로 찾아갈 수 있도록 돕습니다. IP 주소와 MAC 주소를 일대일 대응하여 테이블로 정리하고 목적지 IP에 맞는 목적지 MAC 주소로 전달하지요.

이것을 ARP Table이라고 부릅니다. IP 주소와 MAC 주소를 일대일 매칭시킨 정보를 정리해둔 Table을 뜻합니다.

현재 우리가 사용하는 모든 네트워크 통신은 OSI 표준에 따라 이루어집니다. 여러분이 인터넷에 접속 할 수 있는 것도 

일상 생활에서 모든 접속은 OSI 7 Layer 덕분입니다.

저는 엔지니어는 아니지만 IT인프라 담당이기에 OSI 7 Layer에 대한 이해는 필수적인 것 같네여 

OSI 7 Layer에 대한 이해 없이는 인프라에 대한 이해가 불가능 합니다. 

그래서 저도 면접 볼때 OSI 7 Layer 질문을 많이 받은 것 같네요. 

OSI 7 Layer

OSI 모형은 국제표준화기구에서 개발한 모델로, 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나누어 설명한 것이다. 일반적으로 OSI 7계층 모형이라고 하는데 이 모델을 프로토콜을 기능별로 나눈 것이다. 각 계층은 하위 계층의 기능만을 이용하고 상위 계층에 기능을 제공한다.

'프로토콜 스택'은 이러한 계층들로 구성되는 프로토콜 시스템이 구현된 시스템을 가리키는데 프로토콜 스택은 하드웨어나 소프트웨어 둘의 혼합으로 구현될 수 있다. 일반적으로 하위 계층들은 하드웨어 상위 계층은 소프트웨어로 구현된다.

출처 : https://shlee0882.tistory.com/110

네트워크 통신 시 송신자와 수신자가 지켜야 할 각 단계의 규칙을 뜻하며 위로 갈수록 Application에 가까워지며 아래로 내려갈수록 Cable에 가까워집니다. 아래로 내려 갈수록 Protocol Header가 추가되어 계층 정보를 덧붙입니다. 계층을 나눈 이유는 장애 발생 시 어느 구간이 발생하였는지 보다 명확하게 알기 위함입니다. 

Application Layer(7 Layer) 

사용자가 UI로 접하는 응용 프로그램과 관련된 계층으로 HTTP,FTP,DHCP,SMTP,DNS 등이 있습니다, 여기에 속한 프로토콜들은 어떠한 방법으로든 사용자와 직접 접하게 됩니다. (Data + HTTP Header)

Netword Layer(3 Layer)

IP이 활용되는 부분으로 한 Endpoint가 다른 Endpoint로 가고자 할 경우 경로와 목적지를 찾아줍니다.

이를 Routing이라고 하며 대역이 다른 IP들이 목적지를 향해 제대로 찾아갈 수 있도록 돕는 역할을 합니다.

(Data + HTTP Header + TCP Header + IP Header)

DataLink Layer(2 Layer)

같은 네트워크 대역을 사용하는 단말들에 대해 신뢰성 있는 전송을 보장합니다. 'MAC address'를 활용하여 같은 구간 내의 Endpoint 혹은 Switching 장비에 전달하여 1 Layer에 해당하는 물리 계층에 생길 수 있는 오류를 찾아냅니다.

(Data + HTTP Header + TCP Header + IP Header + Ethernetframe Header)

Physical Layer(1 Layer)

'Cable'로 대표되는 물리적인 계층으로 전기적 신호가 전송되는 구간입니다.

1.Relay 

- 외부에서 해당 메일서버를 경유해서 

외부로 메일을 보내는 것을 말합니다.

Relay 허용

- POP3/IMAP 클라이언트를 통하여 PC/타서버단에서 SMTP 이용 요청이 들어오는 경우

(간단히 말해 메일 발송 버튼 누르는 것)

이 PC단의 IP주소/대역에 대해 SMTP 서버를 통하여 다른 SMTP 서버로의 메일 발송 권한을 허용(릴레이 허용)

2. 자기 자신 주소로 들어온 메일만 받을 수 있습니다.

예를 들어 naver.com의 메일 서버에서 모든 ip(로컬 포함)에 대해서 

릴레이를 막았다면..

@naver.com으로 들어오는 메일만 받을 수 있게 되고

나머지 주소의 메일들은 릴레이 거부로 메일을 전송할 수 없습니다.

3. 일반적으로 로컬 네트워크란 자신이 속한 네트워크를 의미합니다.

여기서 말하는 로컬 네트워크라는 것은 메일 서버에서 어떻게 설정하느냐에 

따라서 달라질 수 있습니다.

4.예를 들어 192.168.32.10 ~ 192.168.32.20 까지의 ip 대역을 사용하는

회사의 메일서버(smtp서버)에서

위 ip 대역에 대해서만 릴레이 설정을 허용하면 위 ip 대역 외의 

사용자들은 해당 메일서버를 통해서 외부로 메일을 전송할 수 없게 됩니다.

위와 같이 하는 이유는

물론 스팸메일러들이 외부 네트워크에서 해당 메일서버를 경유해서 메일을 보내지 못하도록 하는데 있지만

굳이 스팸 메일이 아니더라도 관계 없는 외부 사용자가

공짜로 자신의 메일서버를 

통해서 메일을 외부로 보내도록 설정하는 것은 좋지 않습니다.

메일서버에 접속하는 이용자들의 ip가 중구난방이라면

ip대역으로 릴레이 제한을 하는 설정을 할 수 없으므로

smtp서버에서 제공하는 'smtp인증'기능(메일을 보낼 때로 id와 pass를 묻는 것)을

사용하는 것이 좋습니다.

참고 사이트

https://medium.com/@jongmin.kim/smtp-relay-fca0d3827cfb

POP3/IMAP 

유저가 메일서버에서 메일을 받기 위한 프로토콜

POP3 

받는메일이라고 불리는 POP서버 이메일을 받아오는 표준 프로토콜 

TCP 포트번호는 110번

메일 서버에서 이메일을 로컬 PC로 수신 받을 수 있는 client/server 프로토콜이다. 메일 서버에 

저장되어 있는 메일을 로컬 PC로 가져오는 역할 POP3는 서버에서 메일을 받아오는 즉시 삭제되도록 만들어 졌지만 서버저장 설정은 가능하다. 스토리지용량에 제한있는 경우 유리

IMAP 

POP와 같이 메일 서버 종류 중 하나이다. TCP포트번호는 143번

POP와는 달리 중앙 서버에서 동기화가 이뤄지기 때문에 모든 장치에서 동일한 이메일 폴더를 확인할 수 있다.

스마트폰,태블릿,PC모두 동일한 받은메일/보낸메일/기타폴더 등 모든 이메일 메시지를 볼 수 있다.

서버에 이메일이 남겨진 상태로 사용자에게 이메일을 보여준다. 그렇기 때문에 사용자는 언제 어디서나 원하는 

메일을 열람할 수 있다.

메일이 서버에 저장되어있기 때문에 로컬PC에 문제가 생겨도 이메일에는 아무 영향을 미치지 않는다.

차이점 정리

SMTP란 ?? 

- 인터넷에서 메일을 주고 받기 위한 전송규약 및 프로토콜

- 메일서버 간 메일을 주고 받을때 SMTP 사용

실무에서 쓰이는 용도로는 SMTP(25) 프로토콜을 이용해 전자메일을 발신하는 서버로써 사용됨

이와 관련되어 POP3 방식과 IMAP 방식이 있으며 이는 메일 서버에서 메일을 가져오는 것과 

메일 서버에 직접 접속해서 메일을 관리하는데 차이점이 있다.

메일을 보낼때는 바로 상대편의 컴퓨터로 메일 송신 하는 것이 아니라 중간에 메일서버라는 곳을 몇군데 거치게 된다.

메일서버에 메일이 보관되고 그것을 다시 다른 메일서버에 보내면서 결국 보내고자하는 end-user에게 전해진다.

순서 : 

1. 연결 설정 단계 : SMTP 클라이언트가 TCP를 이용해 SMTP 서버와 세션을 설정

2. 연결 설정이 완료되면 SMTP 서버에 메일을 보내는 데이터 전송 단계를 진행

3. 메일 전송을 완료하면 TCP 연결을 종료하는 연결해제 단계가 진행되며 SMTP가 종료됩니다.

중계전달자 역할을 함으로써 메일서버간의 송수신뿐만 아니라 메일 클라이언트에서 서버로 보낼 때

사용되는 프로토콜. 인터넷에서 이메일을 교환할 때 그 과정을 정렬 해줌