전체 글 (83) 썸네일형 리스트형 [네트워크] BGP 란? Border Gateway Protocol ✅ BGP란?BGP(Border Gateway Protocol)는인터넷에서 자율시스템(AS) 간에 경로(Route)를 교환하기 위해 사용하는 라우팅 프로토콜입니다. ASN 글 바로가기https://hoooola.tistory.com/103인터넷은 수많은 네트워크(AS)들이 연결된 구조인데, 이들이 서로 어떻게 데이터를 주고받을지 결정하려면 라우팅 정보가 필요해요. 그걸 담당하는 게 BGP입니다.🧠 쉽게 말하면...인터넷은 네트워크들의 복잡한 길찾기 지도라고 할 수 있어요.BGP는 이 지도에서 "이 IP 주소에 도달하려면 어디를 통해 가야 하는가?"를 알려주는 네비게이션 역할을 해요.🔧 BGP의 주요 특징Exterior Gateway Protocol (EGP)AS 간의 라우팅에 사용 (내부용은 OSPF.. [네트워크] ASN 망식별번호 AS번호 Autonomous System Number 이해하기 ✅ ASN이란?ASN(자율시스템번호, Autonomous System Number)는인터넷에 연결된 독립된 네트워크(자율시스템, AS)에 부여되는 고유한 식별 번호입니다.하나의 자율시스템(AS)은 공통의 라우팅 정책을 가진 네트워크들의 집합입니다.인터넷 상에서 네트워크 간 경로를 식별하고 통신을 라우팅하기 위해 ASN을 사용합니다.ASN은 주로 인터넷 서비스 제공자(ISP), 대형 기관, 클라우드 사업자 등에게 할당됩니다.✅ ASN의 역할BGP(Border Gateway Protocol)에서 사용되어, 네트워크 간 경로를 설정하고 최적 경로로 데이터를 전송하게 합니다.IP 주소만으로는 네트워크 전체 구조를 알기 어렵기 때문에, ASN을 통해 어느 네트워크(기관) 소속인지 파악할 수 있습니다.예를 들어, .. [네트워크] SIP 프로토콜 / SIP 공격 유형 / Splunk SPL 쿼리 만드는 법 / SIP 패킷 분석 🔹 SIP 프로토콜이란? Session Initiation Protocol SIP(Session Initiation Protocol)은 인터넷을 통해 음성, 영상, 메시징 등의 실시간 통신을 설정, 수정, 종료하는 데 사용하는 프로토콜이야. 쉽게 말해서 전화 통화나 화상 회의를 인터넷에서 가능하게 해주는 기술이다.🔹 SIP의 핵심 개념세션(Session) 관리전화를 걸거나 받을 때 세션을 생성하고, 유지 및 종료하는 역할을 함.신호(Signaling) 역할실제 음성이나 영상 데이터는 RTP(Real-time Transport Protocol) 같은 다른 프로토콜이 전달하고,SIP는 전화번호를 누르고 신호를 보내는 역할만 함.IP 기반 통신일반 전화망(PSTN)이 아니라 인터넷(VoIP, Voice o.. GBIC에 대해서 쉽게 알기 / GBIC와 SFP(Small Form-factor Pluggable)의 차이점 GBIC (Gigabit Interface Converter)는 네트워킹 장비에서 광섬유 또는 구리 케이블을 사용해 데이터를 전송하기 위해 사용하는 모듈형 트랜시버입니다. 주로 네트워크 스위치, 라우터, 서버, 또는 기타 네트워킹 장비에 연결됩니다.1. GBIC의 역할GBIC는 네트워크 장비와 물리적 네트워크 매체(광섬유 또는 구리 케이블) 사이의 인터페이스를 제공합니다. 이는 표준화된 모듈 형태로 설계되어 있어, 장비 제조사와 관계없이 호환이 가능하도록 설계되었습니다.2. 주요 특징모듈형 디자인:GBIC는 핫스왑이 가능한 트랜시버로, 장비를 껐다 켜지 않아도 설치하거나 교체할 수 있습니다.다양한 연결 지원:광섬유(Fiber Optic): 장거리 데이터 전송을 지원.구리 케이블(Copper): 짧은 거리.. DNS 레코드 종류 type 완벽 정리 - 네트워크, 보안 DNS에는 다양한 레코드 타입(DNS Record Types)이 존재하며,이는 도메인 이름과 관련된 다양한 정보를 제공하기 위해 사용됩니다.각 타입은 특정한 목적과 용도를 가지고 있습니다.주요 DNS 레코드 타입과 그 역할을 정리하면 다음과 같습니다1. 주요 DNS 레코드 타입A (Address Record)목적: 도메인 이름을 IPv4 주소로 매핑.예시: example.com. A -> 192.168.1.1 용도: 웹사이트, 서버 등 IPv4 기반 리소스에 대한 연결 설정.AAAA (IPv6 Address Record)목적: 도메인 이름을 IPv6 주소로 매핑.예시: example.com. AAAA -> 2001:0db8:85a3:0000:0000:8a2e:0370:7334 용도: IPv6 기반 리.. [네트워크] PPS(Packets Per Second)와 BPS(Bits Per Second)의 차이점 1. PPS (Packets Per Second)정의:초당 처리되는 패킷의 개수를 나타내는 단위.네트워크 장비나 인터페이스가 얼마나 많은 패킷을 처리하고 있는지를 측정.특징:패킷의 크기와는 관계없이, 패킷 수만 계산.동일한 대역폭이라도 작은 패킷이 많으면 PPS가 더 높아짐.네트워크 장비의 성능, 특히 라우터, 스위치, 방화벽의 처리 능력을 평가하는 데 중요한 지표.사용 예시:DDoS 공격 분석: 초당 패킷 수(PPS)가 급격히 증가하면 대량의 작은 패킷으로 인한 서비스 장애를 유발할 수 있음.라우터의 성능 평가: 장비가 얼마나 많은 패킷을 처리할 수 있는지 확인.트래픽이 대역폭에 비해 작은 패킷으로 이루어진 경우, PPS가 과도하면 장비 과부하 발생 가능.2. BPS (Bits Per Second)정의.. [Input, Output] 네트워크 인풋/아웃풋, 인바운드/아웃바운드와 차이 1. Input (입력 트래픽)정의: 장비(네트워크 장비, 서버, 방화벽 등)로 들어오는 트래픽을 의미.특징:장비 자체를 기준으로, 외부에서 내부로 들어오는 모든 트래픽.예: 라우터나 방화벽이 수신하는 데이터.장비의 인터페이스에서 수신된 패킷을 포함.예시:라우터의 WAN 인터페이스로 들어오는 패킷.방화벽에서 로그 수집용으로 들어오는 데이터.장비가 서버 역할을 할 때, 외부에서 접속 요청이 들어오는 데이터.2. Output (출력 트래픽)정의: 장비에서 나가는 트래픽을 의미.특징:장비 자체를 기준으로, 내부에서 외부로 나가는 모든 트래픽.장비의 인터페이스를 통해 송신된 패킷을 포함.예시:라우터가 패킷을 처리한 후 외부 네트워크로 송신.방화벽에서 로그 데이터를 외부 서버로 전송.특정 장비에서 클라이언트로 데.. [네트워크] 트래픽 inbound / outbound 인바운드, 아웃바운드 트래픽 인바운드(Inbound)와 아웃바운드(Outbound)는 네트워크에서 데이터가 이동하는 방향을 기준으로 구분합니다.1. 인바운드 트래픽 (Inbound Traffic)정의네트워크 내부로 들어오는 데이터를 의미합니다.외부에서 내부 네트워크로 유입되는 트래픽.예: 인터넷 사용자 → 내부 서버예시사용자가 외부에서 웹사이트에 접속 (HTTP 요청).이메일 서버로 들어오는 이메일.원격지에서 내부 네트워크로의 VPN 접속.특징일반적으로 클라이언트 요청 또는 외부에서 오는 응답이 포함됩니다.방화벽, IDS/IPS와 같은 보안 장비는 인바운드 트래픽을 주로 검사하여 악성 트래픽(예: 해킹 시도, DDoS 공격)을 차단.보안 문제: 인바운드 트래픽이 많으면 외부 공격 위험이 증가할 수 있음.2. 아웃바운드 트래픽.. 이전 1 2 3 4 ··· 11 다음
