IT 인프라란?
- 네트워크, 서버, 데이터베이스, 정보보안, 시스템 소프트웨어 및 기반시설 등 IT 서비스의 기반이 되는 시스템 및 구조
IT 인프라 구성요소
- 하드웨어: PC, 모니터, CPU, 서버, 라우터, 스위치
- 소프트웨어: OS(Windows, Linux), Database, MS Office, Photoshop
- 네트워크: 공유기(라우터), 방화벽, 케이블
IT 인프라의 유형
- 온 프레미스: 서버, 스토리지, 네트워크 등을 기업 자체적으로 보유 운영, 기업이 데이터 센터를 만들어 운영
- 클라우드
1) 퍼블릭 클라우드: 클라우드 컴퓨팅 서비스 업체에서 인프라 자원을 대여 ex) AWS, Azure, 네이버 클라우드
2) 프라이빗 클라우드: 기업이 직접 클라우드 구축, 이를 기업 내부에서 공개
3) 하이브리드 클라우드: 온 프레미스 + 퍼블릭 클라우드, 동시 사용
4) 멀티 클라우드: 2개 이상의 서로 다른 클라우드를 함께 사용 ex) AWS + Azure
IT 인프라 구성도
- 시스템 배치 연결관계를 아이콘, 선으로 구조화
네트워크
- Net + Work의 합성어, 컴퓨터 같은 노드들이 통신 기술을 이용하여 그물망처럼 연결된 통신 형태
네트워크 종류
- PAN: 가장 작은 규모
- LAN: 근거리 영역
- MAN: 대도시 영역
- WAN: 광대역
네트워크 구성요소
- 전송 단말기(노드): 정보를 주고 받는 장치 ex) PC, 휴대폰, 노트북, 서버
- 전송 매체: 정보를 전달할 수 있는 수단 ex) 유선 케이블, 무선 기술
- 전송 프로토콜: 전송 단말기간 정보를 주고받기 위한 일종의 규칙, 약속, 규약
- 네트워크 장비: 정보 전달을 위한 목적지와 길을 결정하는 장비 ex) 허브, 스위치, 라우터
OSI 7계층 모델 (PDU: 데이터 단위)
- 응용(7계층): 사용자에게 다양한 Network 서비스 제공 (Message)
- 표현(6계층): App, Layer에 대한 데이터 전송, Data 형태 결정 및 구성, 코드 변환, 암호화 (Message)
- 세션(5계층): Interhost Communication, 어플리케이션 사이의 대화 Start, Maintain, Stop (Message)
- 전송(4계층): End to End Connection, 전송 문제 관리 (Segment)
- 네트워크(3계층): 논리적 주소 사용, 경로 관리, 최적 경로 선정 (Packet)
- 데이터 링크(2계층): 데이터 전송을 위한 형태 결정, 물리적 주소(MAC) 사용 (Frame)
- 물리(1계층): 물리적 연결, 전기적, 기계적, 기능적, 절차적인 수단 제공 (Bits)
TCP/IP 4계층 모델
- 응용(4계층): 세션, 표현, 응용 계층, 사용자가 어플리케이션과 소통할 수 있게 지원, 프로토콜(FTP, HTTP, SSH)
- 전송(3계층): 전송 계층, 프로토콜(TCP, UDP)
- 네트워크(2계층): 네트워크 계층, 프로토콜(IP, ARP, ICMP, RARP, OSPF)
- 네트워크 엑세스(1계층): 데이터링크, 물리 계층, MAC 주소를 통해 장비 간 데이터 전송 (Frame), 프로토콜(이더넷)
헤더
- 데이터 전송이 이루어질 때 계층 이동별 필요한 정보
- 목적지 정보, 출발지 정보, 에러 체크 등
- ex) HTTP 헤더, TCP 헤더, 이더넷 헤더
캡슐화: 헤더를 하나하나 붙이는 것
역캡슐화: 헤더를 하나하나 제거하는 것
1계층: 물리계층
- 0, 1 비트로 데이터 구성, On/Off의 전기적 신호 상태
2계층: 데이터 링크 계층
- MAC 주소를 통해 통신, 프로토콜(이더넷), 네트워크 장비(스위치)
3계층: 네트워크 계층
- IP 주소로 통신, 프로토콜(IP), 네트워크 장비(라우터)
4계층: 전송 계층
- 포트를 통해 통신, 프로토콜(TCP, UDP), 네트워크 장비(L4 스위치)
7계층: 응용프로그램 계층
- 브라우저나 메일 같은 응용프로그램을 통해 통신, 프로토콜(FTP, SMTP, HTTP), 네트워크 장비(L7 스위치)
스위치
- MAC 주소를 기반으로 스위칭 하는 2계층 장비, 스위칭: 노드 간 연결을 중개
Mac Address: 네트워크 상 장비 구분을 위해 장비 인터페이스 마다 할당된 주소
- MAC 주소 형식(48비트): D0-3C-1F-9C-FA-F9
이더넷: 통신하기 위한 일련의 기술 및 약속
IP 주소: 32bit의 2진수를 10진수로 바꾸어 표현
-ex) 10101100 00010000 10000000 00010001 --> 172.16.128.17
IP 주소 구조
- Network 주소와 Host 주소로 구성
- Network 주소: 인터넷의 수많은 네트워크에서 네트워크를 식별
- Host 주소: 같은 네트워크의 수많은 호스트 중에서 해당 호스트를 식별
- 172(네트워크 주소).16.128.17(2~4 호스트 주소)
네트워크 클래스
- Class A: 첫번째 옥텟(0~127), 대규모 네트워크
- Class B: 첫번째 옥텟(128, 191), 중간 규모 네트워크
- Class C: 첫번째 옥텟(192, 223), 소규모 네트워크
- Class D: 첫번째 옥텟(224, 239), 멀티캐스트
- Class E: 첫번째 옥텟(240, 255), 연구 및 실험용 (일반적으로 사용되지 않음)
서브넷 마스크: IP 주소 중 네트워크 주소와 호스트 주소를 구분하기 위해 만든 32bit의 2진수
서브넷팅: 네트워크를 더 작은 단위의 네트워크로 분할, 네트워크 부족 현상 해결
서브 네트워크: 큰 네트워크에서 분할되어 만들어진 더 작은 단위의 네트워크
공인 IP: IP 주소를 관리하는 기관에 사용권을 할당받아 상용하는 IP
사설 IP: IP 주소 중 특수 목적으로 예약된 IP 주소로 같은 네트워크 내에서만 통신 가능
NAT
- 사설 IP를 공인 IP로 변환 해주는 서비스
- 공인 IP 주소 하나는 여러 장비가 나누어 쓰는 것이 가능 ex) 무선 공유기
ARP(Address Resolution Protocol)
- IP만 알고 있을 때 MAC 주소를 확인 할 수 있도록 해주는 프로토콜
라우터: IP 주소 기반으로 라우팅 하는 3계층 장비
라우팅: 최적의 경로를 선택하는 프로세스, 서로 다른 IP 네트워크 간 패킷을 전달하는 프로세스
라우팅 테이블: 라우터가 라우팅 할 때 사용하는 테이블
DHCP
- 호스트 IP 주소를 비롯하여 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동적으로 제공해주는 프로토콜
- 다수의 PC 사용시 IP 자동 할당
DNS
- 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대 변환을 수행하는 시스템
- 특정 컴퓨터의 주소를 찾기 위해 사람이 이해하기 쉬운 도메인 이름을 IP 주소로 변환