고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 이중화 기술 개요 SPoF(Single Point of Failure) 서비스를 제공하기 위한 인프라의 목적은 적시에 서비스를 출시하기 위해 인프라를 신속히 제공하는 것이다.. → 때문에, 단일 접점 장애가 전체 서비스의 영향을 미치지 않도록 SPoF 를 만들지 않아야 한다. → 인프라를 설계할 때 SPoF 를 최소화 하는 것이 아니라, 아예 만들지를 말아야 한다.. 이중화의 목적 SPoF 가 발생하더라도, 이중화 된 다른 인프라를 통해서 서비스가 지속되도록 해준다. 액티브-스탠바이가 아닌, 액티브-액티브로 구성할 때는, 이중화 된 인프라에서 서비스 요청을 동시에 처리할 수 있기에, 처리 가능 용량이 늘어난다. → 다..

고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 보안의 개념과 정의 정보 보안의 정의 IT 에서 다루는 보안 : 다양한 위협으로부터 보안을 보호하는 것 3대 보안 정의(보안의 필수요소) 기밀성 인가되지 않은 사용자에게 정보를 보지 못하도록 하는 것 무결성 정확하고 완전한 정보 유지에 필요한 모든 작업 누군가 정보를 고의로 회손 했을 때, 그것을 파악해 정보가 전달되거나 유지되지 못하도록 하는 것 가용성(권한!) 정보가 필요할 때 접근을 허락하는 일련의 작업 우리가 유지하는 정보에 대해서 온전한 상태를 유지하는 것이 정보 보안인데, 어떤 이유에서라도 인가 된 사용자가 정보를 사용할 수 없는 상황이라면 정보 보안에 실패한 것. 네트워크 정보 보안 정보를 침해하는 행동을..

고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. NAT(Network Address Translation) /PAT(Port Address Translation) NAT : 네트워크 주소(IP) 를 변환하는 기술 1:1 PAT : 네트워크 주소(IP) 를 변환하는 기술 다:1 통신사에서 LTE / 5G 로 연결된 스마트폰은 통신사 장비 어디에선가 NAT 을 수행해 외부와 통신하게 된다. NAT 은 기본적으로 1:1 변환이 기본이지만, IP 고갈 문제를 해결하기 위해서 다:1 변환을 사용하기도 한다.(PAT) PAT 의 공식 명칭은 NAPT(Network Address Port Translation) 이다. NAT/PAT의 용도와 필요성 IPv4 주소 고갈 문제의 솔..

고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 4계층 장비의 특징 4계층 장비는 TCP 와 같은 4계층 헤더에 있는 정보를 이해하고 이 정보를 기반으로 동작한다. → 4계층에 대한 이해 없이 2,3 계층처럼 관리하게 되면 문제가 발생한다. 4계층 장비에서 우선적으로 고려해야 할 요소는 다음과 같다. 세션테이블 세션 장비는 세션 테이블 기반으로 운영된다. 세션 정보를 저장, 확인하는 작업 전반에 대한 이해가 필요하다. 세션 정보는 세션 테이블에 남아 있는 라이프타임이 존재한다. 이 부분에 이해가 필요. → 3계층 라우터의 TTL (홉에서 패킷 생존기간) 을 생각해보자! Symmetric(대칭) 경로 요구 Inbound, Outbound 경로가 일치해야 한다. 정보 ..

고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 라우터의 동작 방식과 역할 라우터는 최적의 경로를 라우팅 테이블에 저장한 후 패킷이 라우터로 들어오면 도착지 IP 와 라우팅 테이블을 비교해서 최선의 경로로 패킷을 보낸다. → 경로 지정 스위치와 반대로 라우터는 들어온 패킷의 목적지 주소가 라우팅 테이블에 없으면 패킷을 버린다. (스위치는 모든 포트에게 브로드캐스트한다, 플러딩) → 브로드캐스트 컨트롤 라우터는 패킷 포워딩 과정에서 2계층 헤더 정보를 제거한 뒤 새로운 3계층 헤더를 만들어낸다. → 프로토콜 변환 경로지정 라우터의 가장 중요한 역할은 경로 지정이다. → 프로토콜 변환이 선행되어야 한다. 경로 정보를 모아서 라우팅 테이블을 만들고 패킷이 라우터로 들어오..

고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 스위치 장비 동작 스위치는 네트워크에서 통신을 중재하는 장비이다. → 스위치를 사용하면 여러 단말이 한꺼번에 통신할 수 있어 통신하기 위해 기다리거나 충돌 때문에 대기하는 문제가 해결된다. 스위치의 핵심 역할은 누가 어느 위치에 있는지 파악하고 실제 통신이 시작되면 자신이 알고 있는 위치로 정확히 패킷을 전송하는 것이다. → 이것은 스위치가 2계층 정보를 이해하고, → MAC 주소와 단말이 위치하는 인터페이스 정보(포트번호)를 매핑한 MAC 주소 테이블(임시 테이블)을 갖고 있어서 가능하다. 테이블에 없는 도착지 주소를 가진 패킷이 스위치로 들어오면 스위치는 전체 포트로 패킷을 전송한다.(브로드캐스트, 플러딩) 테이블..

고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 유니캐스트, 멀티캐스트, 브로드캐스트, 애니캐스트 네트워크에서 출발지에서 목적지로 데이터를 전송할 때 사용하는 통신 방식에는 다음 4가지가 있다. ⇒ 출발지가 아닌 목적지 주소를 기반으로 구분한다. 유니캐스트 (실제로 사용하는 대부분의 통신 방식) 1:1 통신 출발지와 목적지가 1:1로 통신 브로트캐스트 1:모든 통신 동일 네트워크에 존재하는 모든 호스트가 목적지 유니캐스트로 통신하기 이전 주로 상대방의 정확한 위치를 알기 위해 통신(ARP.. 이후 등장) 멀티캐스트 1:그룹 통신 하나의 출발지에서 다수의 특정 목적지로 네트워크 전송 아프리카TV 와 같이 실시간 방송을 보기위해서 사용(단방향) 애니캐스트 → 같은 목적..

고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 네트워크 연결 구분 네트워크는 규모와 관리 범위에 따라 LAN, MAN, WAN 으로 구분된다. LAN : 사용자 내부 네트워크(Local) MAN : 한 도시 정도를 연결하고 관리하는 네트워크 WAN : 멀리 떨어진 LAN 을 연결해주는 네트워크(원격) LAN 소규모 네트워크를 뜻하며, 먼 거리를 통신할 필요가 없어 스위치 같이 비교적 간단한 장비로 연결된 네트워크를 LAN 이라 불러왔다. 현재는 대부분 이더넷 기반 전송 기술을 사용한다. WAN 먼 거리에 있는 네트워크와 연결하기 위해서 사용한다. 멀리 떨어진 LAN 을 서로 연결하거나 인터넷에 접속하기 위한 네트워크가 WAN 에 해당한다. 특별한 경우가 아니면 직..