[1] 서브넷팅 (Subnetting)
-네트워크를 더 작은 서브넷(Subnet)으로 나누어 IP 주소를 효율적으로 사용하고 네트워크 트래픽을 최적화하는 방법
-IP 주소의 네트워크 부분과 호스트 부분을 구분하여 서브넷 마스크를 이용해 나누게 됨
-(예시 " 192.168.1.0/24 주소에서 /24는 서브넷 마스크를 의미하며, 이 때 256개의 IP를 하나의 네트워크로 묶을 수 있음)
- IP 주소 효율성: IP 주소를 여러 소규모 네트워크에 나누어 할당
- 보안성: 서로 다른 서브넷끼리 트래픽이 구분되므로 보안성이 높아짐
- 트래픽 감소: 브로드캐스트 범위를 줄여 네트워크 성능을 최적화
[2] DHCP (Dynamic Host Configuration Protocol)
-네트워크에 연결된 장치에 자동으로 IP 주소를 할당하는 프로토콜
-DHCP 서버가 존재하며, 장치가 네트워크에 연결되면 DHCP 서버가 IP 주소, 서브넷 마스크, 게이트웨이, DNS 서버 등 필요한 네트워크 정보를 자동으로 제공하므로 네트워크에 편리하게 접속할 수 있음
- 자동 IP 할당: DHCP 서버가 IP 주소를 자동으로 할당하여 사용자 개입을 최소화
- 주소 충돌 방지: 네트워크에서 중복된 IP 주소를 방지함
- 효율적인 관리: 관리자가 직접 IP를 할당할 필요가 없어 대규모 네트워크에서 유용함
[3] NAT (Network Address Translation)
-내부 네트워크의 IP 주소를 외부 네트워크에서 보이지 않도록 변환하는 기술
-내부 네트워크는 일반적으로 사설 IP 주소를 사용하며, 인터넷에 접속할 때 외부에 노출될 공인 IP 주소로 변환됨
-NAT는 보통 라우터나 방화벽에서 수행되며, IP 주소를 절약하고 네트워크 보안을 강화하는 데 사용됨
- 주소 절약: 다수의 내부 IP 주소를 하나의 공인 IP 주소로 변환하여 인터넷에 접속
- 보안성: 외부 네트워크에서 내부 IP 주소를 감출 수 있어 보안 강화
- Static NAT: 고정된 공인 IP와 사설 IP를 매핑
- Dynamic NAT: 가용한 공인 IP 중 하나를 동적으로 매핑
[4] NAT + PAT (Port Address Translation)
-내부 네트워크의 여러 장치가 동시에 동일한 공인 IP 주소를 통해 인터넷에 접속하도록 돕는 기술
-포트 번호를 사용해 패킷을 식별하여 트래픽을 올바른 장치로 전달함
-NAT와 PAT를 결합하면 IP 주소와 포트가 모두 변환되므로 IP 주소 하나로 여러 기기를 동시에 인터넷에 연결할 수 있습니다.
- 포트 변환: 패킷의 포트 번호를 바꿔 여러 장치가 동일한 공인 IP로 외부에 접속 가능
- 다중 사용자 지원: 하나의 공인 IP로 다수의 장치가 인터넷에 접속할 수 있어 IP 절약 가능
[5] VPN (Virtual Private Network)
-인터넷을 통해 사설 네트워크를 안전하게 연결할 수 있도록 돕는 기술
-암호화된 터널을 통해 데이터를 전송하여 보안성을 높이고, 물리적으로 연결된 사설 네트워크와 같이 사용 가능
-보안 및 원격 접속 수단으로 활용
- 보안성: 암호화를 통해 인터넷상의 데이터 전송을 안전하게 보호
- 프라이버시: 사용자 IP 주소를 숨기고 안전한 네트워크 접속을 제공
'(SK쉴더스)AI 활용한 클라우드 & 보안 전문가 양성 캠프' 카테고리의 다른 글
| [새싹 성동 2기] 2-2. AWS 기본 개념 및 서비스 소개 (0) | 2024.10.30 |
|---|---|
| [새싹 성동 2기] 2-1. 클라우드 컴퓨팅 (3) | 2024.10.30 |
| [새싹 성동 2기] 1-3. 스위칭 기술 (0) | 2024.10.25 |
| [새싹 성동 2기] 1-2. 계층별 장비와 TCP/IP (0) | 2024.10.24 |
| [새싹 성동 2기] 1-1. 네트워크란 무엇인가? (0) | 2024.10.23 |