전체 글 364

Transit Gateway

1) Transit Gateway Attachments - 네트워크 패킷을 주고 받는 소스 및 대상 2) Transit Gateway - 서로 TG에 연결된 VPC들은 CIDR이 겹치면 안된다. - 각 VPC에 Attachment 생성 후 연결한다. - TGW Routing Table에 각 VPC가 연결되어야 한다. 최종 구성본 1) A VPC 생성 후 IGW 생성 2) A VPC Routing table에서 IGW 추가 3) B VPC 생성 4) 각각의 VPC별로 attachment 생성 5) Transit Gate 생성 후 TGW Routing Table에서 각각의 attachment 연결 6) 각각의 VPC Routing table에 서로 tgw를 추가 1) VPC A 생성 VPC 생성 : VPC-..

NAT Gateway (Network Address Translation)

1) NAT Instance private IP를 가지고 있는 인스턴스가 외부와 통신하고 싶을 때 NAT Gateway를 사용한다. NAT는 Private IP를 Public IP로 변환 NAT Instance는 이 IP를 변환해주는 역할을 EC2 인스턴스에 설치 (여기에 ip주소 변환해주는 소프트웨어 등이 설치됨) private ec2의 routing table에 public vpc의 nat 인스턴스를 target으로 두면 된다. 즉 흐름은! private ec2 -> private routing table -> public routing table -> nat ec2 nat ec2 -> public routing table (IGW) -> IGW -> Internet 이런 느낌 2) NAT Gatew..

EC2 Networking

1) EC2 생성 - ec2_public - Windows 2016 - ec2_key (키페어) - test-vpc -> public subnet - 보안그룹 rdp_access-sg - rdp : 모두 허용 생성 - ec2_private - linux - ec2_key - test-vpc -> private subnet - 비활성화 - all_access_sg - 모두 제거 후 모든 트래픽 - 위치 무관 1-1) windows 원격 접속 - 원격 데스크탑 클릭 - 연결 후 public ip 넣기 - Administrator - 암호 가져오기 (연결 키 페어) 1-2) windows에서 linux 원격 접속 - key pem을 winodows 안으로 복사 붙여넣기 - putty 다운로드 후 windows..

VPC 생성

최종 생성 아키텍처 1) VPC 생성- VPC 대역은 10.1.0.0/16 사용 2) Subnet 생성- public subnet : 10.1.100.0/24 - private subnet : 10.1.200.0/24 참고로 다음과 같은 Ip는 사용할 수 없다.x.x.x.0 - network idx.x.x.1 - gatewayx.x.x.2 - DNSx.x.x.3 - Reservedx.x.x.255 - Boradcast public은 외부 통신을 해줄것 이므로 edit subnet settings -> auto-assign IP settings를 체크해준다. 3) Routing Table 생성 private routing table과 public routing table에 각각 10.10.0.0/16 (v..

IPv4 Address

IPv4 주소는 32비트 길이의 식별자로 이루어지며 12 자리의 10진수 번호로 이루어짐 32 bit => 8bit, 8bit, 8bit + 8bit 이 중에서 24bit는 네트워크 주소/ 나머지는 호스트 주소 같은 네트워크 끼리만 통신이 가능하다. 192.168.1.11 = 192.168.1.10 192.168.2.11 = 192.168.2.10 이런식으로.. 기본 게이트웨이를 통해 라우터에 있는 라우팅 규칙에 의해 전달된다. ip subnetting 작은 네트워크 단으로 잘개 쪼개는거 이때 cidr이라는 표현 방식을 사용 (192.168.10.1/24) 24같은거 class a의 127.0.0.0 ip 대역 대 사용 cidr 표현방식 : 127.0.0.0/8 이 경우 앞의 8비트 부분만 네트워크로 사..

TCP/IP : Section 1 OSI 7계층

※ 프로토콜(Protocol)이란? 1-1) 프로토콜 개요 통신망에서 통신을 원하는 양측 시스템에서 데이터를 주고받기 위해 미리 약속한 통신 규약 2-1) 프로토콜 구성 요소 1) 구문(Syntax) : 데이터 형식, 신호 레벨, 부호화 2) 의미(Semantics) : 개체의 조정, 에러 제어 정보 3) 순서(Timing) : 순서 제어, 통신 속도 제어 3-1) 데이터 전송 방식 비트 단위, 바이트 단위, 문자 단위 전송 방법이 존재 1) 비트 단위 전송 방식 특수 플래그를 포함시켜 데이터를 전송하는 방식 SDLC (Synchronous Data Link Control)과 HDLC(High Level Data Link Control)이 존재 2) 바이트 단위 전송 방식 제어 정보를 데이터 헤더에 포함..

네트워크 일반 : Section 4 광대역 기술

※ 프레임 릴레이(Frame Relay)란? 1-1) 프레임 릴레이 개요 멀티 액세스를 위한 네트워크 두 개 이상의 장비를 네트워크에 동시 연결하여 X.25의 패킷 전송 기술을 고속 데이터통신에 적합하도록 개선한 프로토콜 X.25란? 네트워크 선로가 좋지 않을 때 개발된 네트워크로서 많은 에러 처리 기능을 포함 오버헤드가 높음 프레임 릴레이는 네트워크 선로가 좋은 환경에서 등장하므로 X.25의 에러 처리를 단순화하여 오버헤드를 낮춤 2-1) 프레임 릴레이 특징 상위 계층에서 오류를 복구하고 재전송 경로 설정이 가능 전송 지연을 감소 하나의 물리적 링크에 복수의 논리적인 가상 회선을 설정 단순한 데이터 처리 절차만을 규정 3-1) 프레임 릴레이 구조 프레임 릴레이 기본 프로토콜 구조 Flag - Addre..

네트워크 일반 : Section 3 데이터 통신

※ 정보신호란? 1-1) 아날로그 신호와 디지털 신호 아날로그 신호 연속적으로 변화하는 전자기파 사람의 음성 신호 유연한 곡선형 형태로 나타나며 신호는 거리가 멀어질수록 감쇄 디지털 신호 컴퓨터처럼 0과 1로 데이터를 표현 잡음이 적고 오류율이 적은 장점 1-2) 신호 변환 방식 정보 형태 전송 회선 내용 신호 변환기 아날로그 아날로그 전송 - 증폭기를 이용 - 잡음까지 증폭 - 왜곡 심함 - 전화기 디지털 전송 - 코덱을 사용 - 원음만 재생 - 왜곡 현상 방지 - PCM 디지털 신호 아날로그 전송 - 모뎀을 사용 모뎀 디지털 전송 - DSU를 사용 - 적당한 간격으로 리피터 - DSU 아날로그 신호를 디지털 신호로 변화하는 것을 PCM(Pulse Code Modulation) 디지털 신호를 디지털로 ..

네트워크 일반 : Section 2 근거리 통신 기술이란?

※ 근거리 통신 (LAN : Local Area Network)이란? 1-1) 근거리 통신의 개념 제한된 일정 지역 내에 각종 정보기기들 사이에서 통신을 수행하기 위해 구성된 것 고속의 통신 채널을 제공하며, 전송 거리는 약 50m이다. 1-2) 근거리 통신의 특징 공유 파일 서버, 프린터 공유 등을 위해 사용 데이터를 송수힌 10Mbps ~ 100Mbps의 속도 멀티미디어 데이터를 전송 목적 설명 자원 공유 - 원격지의 자원을 공유 - 독점적 사용권을 부여 - 모든 자원을 효율적으로 사용 분산 처리 - 전체 시스템의 능력은 연결된 모든 컴퓨터의 능력에 따라 결정 분산 제어 - 높은 데이터 전송 속도, 신뢰성 유지 정보 교환 - 비디오, 음성, 텍스트 데이터 전달 1-3) 근거리 통신의 장, 단점 장점 ..