책소개
설정부터 패킷 분석까지, 손으로 직접 따라 하며 지식을 실력으로 키워보자!『도커로 구축한 랩에서 혼자 실습하며 배우는 네트워크 프로토콜 입문』은 단순히 지식을 읽고 배우는 것이 아니라, 설정부터 패킷 분석까지 전 과정을 실제로 체험할 수 있는 네트워크 기술서이다.한 대의 PC 안에 스위치, 라우터, 방화벽, 로드 밸런서를 갖춘 가상 네트워크 환경을 구축하고, 각 장비에 로그인해 VLAN, 라우팅, 방화벽의 통신 제어, HTTPS 암호화, 로드 밸런싱 등을 모두 실제로 설정하고 동작을 확인할 수 있다. 이 책을 통해 네트워크 장비를 설정하고 패킷을 분석하면서 네트워크 검증 환경을 구축하다 보면 실제 구축 현장이나 운영 현장과 유사한 경험을 자연스럽게 쌓고 체험할 수 있을 것이다. 가상 네트워크 환경은 설정 스크립트를 이용해 간단히 구축할 수 있으며, 현장에서 통하는 확실한 네트워크 기술력을 갖추고 싶은 모든 분께 추천한다.
저자소개
대학과 대학원에서 지구환경과학 분야를 연구한 후, 시스템 통합업체에 시스템 엔지니어로 입사. 이후 네트워크 장비 벤더의 컨설턴트로 전직하여 설계부터 구축, 운영에 이르기까지 네트워크 관련 업무 전반을 담당하고 있다. CCIE(Cisco Certified Internetwork Expert) 자격 보유자. 저서로는 『서버 부하 분산 입문』 『인프라/네트워크 엔지니어를 위한 네트워크 기술 & 설계 입문』 『인프라/네트워크 엔지니어를 위한 네트워크 디자인 패턴』 『인프라/네트워크 엔지니어를 위한 네트워크 "동작 시험" 입문』 『패킷 캡처 교과서』 『도해 입문 TCP/IP』 등이 있다.
목차
1장: 검증 환경 구축하기 1-1 사용 도구에 대한 이해 __1-1-1 WSL2 __1-1-2 도커 __1-1-3 tinet 1-2 PC에 도구 설치하기 __1-2-1 PC 사양 조건 __1-2-2 WSL2 설치 ____가상화 지원 기능 활성화 ____WSL2 설치 ____우분투 사용자 이름과 비밀번호 생성 ____root 사용자 설정 ____인스턴스 버전 확인 __1-2-3 설정 스크립트 실행 __1-2-4 체크 스크립트 실행 1-3 도구 사용법 이해하기 __1-3-1 WSL2 사용법 ____이 책과 관련된 wsl 명령의 옵션 ____WSL 인스턴스 실행 방법 ____WSL 인스턴스 중지 방법 ____WSL 인스턴스와 파일 교환 __1-3-2 도커 사용법 ____이 책과 관련된 docker 명령어 ____컨테이너 로그인 ____컨테이너 상태 확인 ____이미지 확인 ____이 책에서 사용하는 이미지 __1-3-3 tinet 사용법 ____이 책과 관련된 tinet 명령어 ____네트워크 환경 구축 ____컨테이너 설정 ____테스트 명령 실행 ____검증 환경 삭제 ____네트워크 구성 가시화 1-4 검증 환경 구축하기 __1-4-1 검증 환경 구축 __1-4-2 구성 개요 ____가정 내 LAN ____인터넷 ____서버 사이트 __1-4-3 동작 확인 1-5 설정 파일 사용법 2-1 검증 환경 이해하기 ____sw1(L2 스위치) ____sw2(L2 스위치) 2-2 네트워크 프로토콜 이해하기 __2-2-1 이더넷 ____이더넷 II 프레임 포맷 ____MAC 주소 ____tcpdump ____Wireshark ____패킷 캡처하기 ____패킷 분석하기 __2-2-2 ARP주소 확인 프로토콜 ____ARP 프레임 형식 ____ARP를 통한 주소 확인의 흐름 ____ARP의 캐시 기능 ____패킷 캡처하기 ____패킷 분석하기 2-3 네트워크 기술 이해하기 __2-3-1 L2 스위칭 ____MAC 주소 중복 시 동작 __2-3-2 VLAN가상 LAN ____포트 VLAN ____태그 VLAN ____포트 VLAN ____태그 VLAN 3장: 레이어 3 프로토콜 이해하기 3-1 검증 환경 이해하기 ____rt1(광대역 라우터) ____rt2, rt3(인터넷 라우터) ____fw1(방화벽) 3-2 네트워크 프로토콜 이해하기 __3-2-1 IP인터넷 프로토콜 ____IP 패킷 형식 ____IP 주소 및 서브넷 마스크 ____다양한 IP 주소 ____패킷 캡처하기 ____패킷 분석하기 __3-2-2 ICMP인터넷 제어 메시지 프로토콜 ____ICMP 패킷 형식 ____다양한 ICMP 유형 및 코드 ____패킷 캡처하기 ____패킷 분석하기 3-3 네트워크 기술 이해하기 __3-3-1 라우팅 ____라우팅 동작 ____라우팅 테이블 ____정적 라우팅 ____동적 라우팅 __3-3-2 NATNetwork Address Translation ____정적 NAT(Static NAT) ____NAPT ____정적 NAT ____NAPT 4장: 레이어 4 프로토콜 이해하기 4-1 검증 환경 이해하기 ____fw1(방화벽) 4-2 네트워크 프로토콜 이해하기 __4-2-1 UDP(User Datagram Protocol ____UDP 패킷 형식 ____포트 번호 ____패킷 캡처하기 ____패킷 분석하기 __4-2-2 TCP(Transmission Control Protocol ____TCP 패킷 형식 ____TCP의 상태 전이 ____실습해 보기 4-3 네트워크 기술 이해하기 __4-3-1 UDP 방화벽 ____실습해 보기 __4-3-2 TCP 방화벽 ____실습해 보기 5장: 레이어 7 프로토콜 이해하기 5-1 검증 환경 이해하기 5-2 네트워크 프로토콜 이해하기 __5-2-1 HTTP(Hyper Text Transfer Protocol ____HTTP 메시지 형식 ____HTTP/2 연결 패턴 ____실습해 보기 __5-2-2 SSL/TLSSecure Socket Layer/Transport Layer Security ____SSL이 사용하는 기술 ____SSL 레코드 형식 ____SSL 커넥션에서 커넥션 해제까지의 흐름 ____실습해 보기 ____패킷 분석하기 (SSL/TLS)____패킷 분석하기 (HTTP/2) __5-2-3 DNSDomain Name System ____도메인 이름 ____이름 풀이 ____DNS 메시지 형식 ____패킷 캡처하기 ____패킷 분석하기 __5-2-4 DHCPDynamic Host Configuration Protocol ____정적 할당과 동적 할당 ____DHCP 메시지 형식 ____DHCP 처리 흐름 ____패킷 캡처하기 ____패킷 분석하기 5-3 네트워크 기술 이해하기 __5-3-1 서버 부하 분산 ____서버 부하 분산에 사용되는 기능 ____서버 부하 분산 흐름 ____간단한 서버 부하 분산 ____쿠키 퍼시스턴스를 이용한 서버 부하 분산 __5-3-2 SSL 오프로드 6장: 총 마무리 6-1 프로토콜 설명 절 총정리 6-2 네트워크 기술 절 총정리 ____1단계(NIC 설정 단계)____2단계(주소 확인 단계)____3단계(이름 풀이 단계)____4단계(3방향 핸드셰이크 단계)____5단계(SSL 핸드셰이크 단계) ____6단계(SSL 오프로드 + 부하 분산 단계)
[1].png){kind=logo}
