01. MAC address : NIC(Network Interface Controller)에 물리적으로 배정된 48비트의 주소. NIC는 네트워크 내에서 통신을 담당하는 하드웨어. 맥 주소의 앞 24비트는 네트워크 부품 업체를 식별하는 번호, 뒤 24비트는 업체들이 중복되지 않게 할당됨. 또한 물리적인 네트워크 부품마다 고유 할당된 것이므로 원칙적으로 변경이 불가. OSI 2계층인 데이터 링크계층에서 사용됨
02. IP address : 인터넷/인트라넷에 접속된 컴퓨터나 네트워크 기기에 별 번호. 맥 주소와 다르게 네트워크 관리자가 서버나 기기의 NIC에 임의의 값 할당 가능
03. 네트워크 프로토콜 : 프로토콜은 '규약' 이라는 의미를 가지고 있으며 네트워크 프로토콜이란 '상호간 통신 규악을 통한 약속의 일부' 를 의미함.
04. OSI 7계층 : 통신 프롵토콜을 7개의 계층으로 나누어 정의함. 1-4 계층은 하위계층, 5-7 계층은 상위계층이라함
(1) 1계층 물리계층 : 기기의 물리적, 전기적 특성 규정. 케이블이나 커넥터의 형태 등을 규정, IEEE802.11 시리즈 등 무선통신 규정
(2) 2계층 데이터 링크 계층 : 같은 네트워크 안 에 있는 노드 간 통신 규정. MAC 주소에 기반해 데이터 전송.
(3) 3계층 네트워크 계층 : 다른 네트워크와 통신을 하기 위한 규정, 다른 네트워크에 데이터 packet을 전송하는 것을 routing 이라하며 이 계층에서 사용되는 대표적인 기기는 router와 l3 스위치가 있음. L2 스위치는 통신하고자 하는 노드가 어떤 포트에 연결되어 있는지를 mac 주소에 의해서 판단해 패킷을 전송
(4) 4계층 전송 계층 : 전송 제어를 실행. 전송 에러 검출과 재전송을 규정. 대표적인 프로토콜인 TCP(Transmission Control Protocol), UDP(User Datagram Protocol)이 있으며 통신하는 상대방의 노드에 데이터를 확실하게 보내는 역할을 하는 계층
(5) 5계층 세션 계층 : Connection 확립의 타이밍이나 데이터 전송의 타이밍을 규정, 애플리케이션 간에 일어난 request와 response로 구성.
(6) 6계층 표현 계층 : 데이터 저장 형식, 압축, 문자 코드 등 데이터의 표현 형식을 규정
(7) 7계층 응용 프로그램 계층 : Web의 HTTP나 메일 전송의 SMTP 등 애플리케이션에 특화된 프로토콜 규정
05. 방화벽과 라우터
(1) 방화벽(Firewall) : 내부 네트워크와 외부와의 통신을 제어하며 내부 네트워크의 안정성을 유지하기 위한 기술.
패킷 필터 유형과 애플리케이션 게이트웨이(게이트웨이) 유형이 있음
(2) 라우터(Router): 2개 이상의 다른 네트워크 사이를 중계하기 위한 네트워크 기기. OSI 참조 모델의 3계층인 네트워크 계층에서 동작. 어떤 경로를 통해 데이터를 전송할지를 판단하기 위한 경로 선택 기능을 가지고 있음
라우터에 미리 설정된 라우팅 테이블에 근거하여 결정하는 - 정적 라우팅(Static Routing)
라우팅 프로토콜에 근거하여 결정하는 - 동적 라우팅(Dynamic Routing)이 있음
06. 보안그룹 : aws 인스턴스에 대한 접근(Inbound)과 인스턴스로부터의 접근(Outbound)에 대한 패킷을 포트 번호로 제어하기 위한 설정. EC2내 웹 서버를 구축하고 http 프로토콜(80 port)을 사용하여 통신할 경우 80번을 제외한 나머지 포트 불필요 통신은 차단해야 함. 이러한 필터링 정책을 정의한 그룹이 보안 그룹. EC2 인스턴스에 할당함으로써 포트별 통신을 임의 제어 가능.
뿐만 아니라 EC2 인스턴스 아닌 RDS 인스턴스에도 적용 가능.
인바운드 : 인터넷을 포함한 외부 네트워크 -> EC2 인스턴스로 향하는 통신 정책
아웃바운드 : EC2 인스턴스 -> 인터넷을 포함한 외부 네트워크로 향하는 통신 정책
인바운드 규칙 편집 목록
(1) Type : 통신을 허가하는 프로토콜, SHH나 HTTP 등 프로토콜을 선택하거나 custom port 또는 Port의 범위를 수동으로 입력가능
(2) Protocol : 통신 프로토콜의 종류, TCP/UDP/ICMP 지정 가능
(3) Port 범위 : port 번호, 8080-8005 등 포트 번호의 범위를 지정 가능
(4) 발신지 주소 : 어느 곳에서 접근하는 통신인지를 지정. IP 주소 또는 CIDR 표기로 네트워크 지정. 다른 보안 그룹 이름을 지정할수도 있음. 임의 장소로부터 요청되는 접근 허가시 0.0.0.0/0을 지정
07. VPC에 의한 가상 네트워크 구축 : Amazon VPC(Virtual Private Cloud)를 사용해서 클라우드상에 가상 네트워크 생성 가능.
Aws에서 제공하는 가상 네트워크를 생성하기 위한 서비스이며 aws 상에 vpc로 구성된 네트워크와 온프레미스 데이터 센터간 가상사설망(VPC) 접속을 생성할 수 있기에 AWS 각 서비스를 온프레미스의 데이터 센터에서 직접 사용할 수 있음
'통계데이터과학과 및 컴퓨터과학 독서' 카테고리의 다른 글
| 07. System Maintenance (0) | 2022.05.18 |
|---|---|
| 06. AWS Security (0) | 2022.05.12 |
| 04. Web application Server 구축 (0) | 2022.05.04 |
| 03-2. ELB, Elastic IP, Route 54, Cloud Front (0) | 2022.04.30 |
| 03-2. s3, ec2,elb, elastic ip, (0) | 2022.04.28 |