도커로 구축한 랩에서 혼자 실습하며 배우는 네트워크 프로토콜 입문

미야타 히로시

대학과 대학원에서 지구환경과학 분야를 연구한 후, 시스템 통합업체에 시스템 엔지니어로 입사. 이후 네트워크 장비 벤더의 컨설턴트로 전직하여 설계부터 구축, 운영에 이르기까지 네트워크 관련 업무 전반을 담당하고 있다. CCIE(Cisco Certified Internetwork Expert) 자격 보유자. 저서로는 『서버 부하 분산 입문』 『인프라/네트워크 엔지니어를 위한 네트워크 기술 & 설계 입문』 『인프라/네트워크 엔지니어를 위한 네트워크 디자인 패턴』 『인프라/네트워크 엔지니어를 위한 네트워크 "동작 시험" 입문』 『패킷 캡처 교과서』 『도해 입문 TCP/IP』 등이 있다.

이민성

네트워크 엔지니어로 일하고 있다. 풀스택 인프라 엔지니어를 목표로 공부하는 한편, 국내에 인프라 관련 도서가 많지 않아 학습에 불편함을 겪는 사람들에게 도움이 되고자 좋은 책을 소개하는 일도 꾸준히 하고자 한다. 옮긴 책으로는 『제로 트러스트 구글 엔지니어는 아무도 믿지 않는다』 『네트워크 운용 및 유지 보수의 모든 것』 『DNS 실전 교과서』 『IT 시스템의 정석』 등이 있다.

• ▣ 1장: 검증 환경 구축하기
• 1-1 사용 도구에 대한 이해
• __1-1-1 WSL2
• __1-1-2 도커
• __1-1-3 tinet
• 1-2 PC에 도구 설치하기
• __1-2-1 PC 사양 조건
• __1-2-2 WSL2 설치
• ____가상화 지원 기능 활성화
• ____WSL2 설치
• ____우분투 사용자 이름과 비밀번호 생성
• ____root 사용자 설정
• ____인스턴스 버전 확인
• __1-2-3 설정 스크립트 실행
• __1-2-4 체크 스크립트 실행
• 1-3 도구 사용법 이해하기
• __1-3-1 WSL2 사용법
• ____이 책과 관련된 wsl 명령의 옵션
• ____WSL 인스턴스 실행 방법
• ____WSL 인스턴스 중지 방법
• ____WSL 인스턴스와 파일 교환
• __1-3-2 도커 사용법
• ____이 책과 관련된 docker 명령어
• ____컨테이너 로그인
• ____컨테이너 상태 확인
• ____이미지 확인
• ____이 책에서 사용하는 이미지
• __1-3-3 tinet 사용법
• ____이 책과 관련된 tinet 명령어
• ____네트워크 환경 구축
• ____컨테이너 설정
• ____테스트 명령 실행
• ____검증 환경 삭제
• ____네트워크 구성 가시화
• 1-4 검증 환경 구축하기
• __1-4-1 검증 환경 구축
• __1-4-2 구성 개요
• ____가정 내 LAN
• ____인터넷
• ____서버 사이트
• __1-4-3 동작 확인
• 1-5 설정 파일 사용법
•  
• ▣ 2-1 검증 환경 이해하기
• ____sw1(L2 스위치)
• ____sw2(L2 스위치)
• 2-2 네트워크 프로토콜 이해하기
• __2-2-1 이더넷
• ____이더넷 II 프레임 포맷
• ____MAC 주소
• ____tcpdump
• ____Wireshark
• ____패킷 캡처하기
• ____패킷 분석하기
• __2-2-2 ARP（주소 확인 프로토콜）
• ____ARP 프레임 형식
• ____ARP를 통한 주소 확인의 흐름
• ____ARP의 캐시 기능
• ____패킷 캡처하기
• ____패킷 분석하기
• 2-3 네트워크 기술 이해하기
• __2-3-1 L2 스위칭
• ____MAC 주소 중복 시 동작
• __2-3-2 VLAN（가상 LAN）
• ____포트 VLAN
• ____태그 VLAN
• ____포트 VLAN
• ____태그 VLAN
•  
• ▣ 3장: 레이어 3 프로토콜 이해하기
• 3-1 검증 환경 이해하기
• ____rt1(광대역 라우터)
• ____rt2, rt3(인터넷 라우터)
• ____fw1(방화벽)
• 3-2 네트워크 프로토콜 이해하기
• __3-2-1 IP（인터넷 프로토콜）
• ____IP 패킷 형식
• ____IP 주소 및 서브넷 마스크
• ____다양한 IP 주소
• ____패킷 캡처하기
• ____패킷 분석하기
• __3-2-2 ICMP（인터넷 제어 메시지 프로토콜）
• ____ICMP 패킷 형식
• ____다양한 ICMP 유형 및 코드
• ____패킷 캡처하기
• ____패킷 분석하기
• 3-3 네트워크 기술 이해하기
• __3-3-1 라우팅
• ____라우팅 동작
• ____라우팅 테이블
• ____정적 라우팅
• ____동적 라우팅
• __3-3-2 NAT（Network Address Translation）
• ____정적 NAT(Static NAT)
• ____NAPT
• ____정적 NAT
• ____NAPT
•  
• ▣ 4장: 레이어 4 프로토콜 이해하기
• 4-1 검증 환경 이해하기
• ____fw1(방화벽)
• 4-2 네트워크 프로토콜 이해하기
• __4-2-1 UDP(User Datagram Protocol）
• ____UDP 패킷 형식
• ____포트 번호
• ____패킷 캡처하기
• ____패킷 분석하기
• __4-2-2 TCP(Transmission Control Protocol）
• ____TCP 패킷 형식
• ____TCP의 상태 전이
• ____실습해 보기
• 4-3 네트워크 기술 이해하기
• __4-3-1 UDP 방화벽
• ____실습해 보기
• __4-3-2 TCP 방화벽
• ____실습해 보기
•  
• ▣ 5장: 레이어 7 프로토콜 이해하기
• 5-1 검증 환경 이해하기
• 5-2 네트워크 프로토콜 이해하기
• __5-2-1 HTTP(Hyper Text Transfer Protocol）
• ____HTTP 메시지 형식
• ____HTTP/2 연결 패턴
• ____실습해 보기
• __5-2-2 SSL/TLS（Secure Socket Layer/Transport Layer Security）
• ____SSL이 사용하는 기술
• ____SSL 레코드 형식
• ____SSL 커넥션에서 커넥션 해제까지의 흐름
• ____실습해 보기
• ____패킷 분석하기 ① (SSL/TLS)
• ____패킷 분석하기 ② (HTTP/2)
• __5-2-3 DNS（Domain Name System）
• ____도메인 이름
• ____이름 풀이
• ____DNS 메시지 형식
• ____패킷 캡처하기
• ____패킷 분석하기
• __5-2-4 DHCP（Dynamic Host Configuration Protocol）
• ____정적 할당과 동적 할당
• ____DHCP 메시지 형식
• ____DHCP 처리 흐름
• ____패킷 캡처하기
• ____패킷 분석하기
• 5-3 네트워크 기술 이해하기
• __5-3-1 서버 부하 분산
• ____서버 부하 분산에 사용되는 기능
• ____서버 부하 분산 흐름
• ____간단한 서버 부하 분산
• ____쿠키 퍼시스턴스를 이용한 서버 부하 분산
• __5-3-2 SSL 오프로드
•  
• ▣ 6장: 총 마무리
• 6-1 프로토콜 설명 절 총정리
• 6-2 네트워크 기술 절 총정리
• ____1단계(NIC 설정 단계)
• ____2단계(주소 확인 단계)
• ____3단계(이름 풀이 단계)
• ____4단계(3방향 핸드셰이크 단계)
• ____5단계(SSL 핸드셰이크 단계)
• ____6단계(SSL 오프로드 + 부하 분산 단계)

네트워크 검증 환경 구축용 파일

이 책에서 사용하는 네트워크 검증 환경 구축용 파일은 다음 링크를 통해 내려받을 수 있습니다.

• 윈도우용(tinet.zip) 다운로드

자세한 사용법은 도서를 참고하세요.

맥용 파일은 다음 링크를 통해 내려받을 수 있습니다.

• 인텔 맥용(tinet_mac.zip)
• M 시리즈 맥용(tinet_mac_m.zip)

• 250쪽, 페이지 상단 '[그림] 응답 메시지'를 아래 그림으로 교체

  

  -255쪽, 페이지 상단 '[그림] HTTP/2의 응답 메시지'를 아래 그림으로 교체

  

• 317쪽, 페이지 상단 '[코드] lb1의 존 파일'을 다음 그림으로 교체

  

• 342쪽, 페이지 상단 '[그림] DHCP의 흐름'을 다음 그림으로 교체

  

• 356쪽, 페이지 상단 '[그림] ns1은 fw1을 통해 lb1에 HTTP 요청'을 다음 그림으로 교체