고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 2계층 / 3계층 네트워크 2계층 네트워크 2계층 네트워크는 이름 그대로 호스트 간 통신이 직접 2계층 통신만으로 이루어지는 네트워크 디자인이다. → 2계층에서 통신을 하려면 호스트들끼리 동일한 네트워크여야 한다. (LAN) → 3계층 장비를 거치지 않고 통신하는 네트워크 만약 하나의 브로드캐스트 도메인이 되고 루프 구조가 생기면 문제가 발생하므로 STP(Spaning Tree Protocol) 를 사용해 문제를 해결한다. STP 사용으로 블록 포인트가 생겨 전체 대역폭을 사용하지 못하는 문제가 생겨난다. → 이 문제 해결을 위해서 논 블로킹(Non-Blocking) 구조를 만들어야 한다. MC-LAG(가상 MAC 주..
고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 부하 분산이란? 서비스 규모가 커질 때, 물리, 가상 서버 한 대로는 모든 서비스를 수용할 수 없게 된다. 서비스 가용성을 높이기 위해서 하나의 서비스는 보통 두 대 이상의 서버로 구성하는데, 각 서버 IP 주소가 다르기 때문에, 사용자가 서비스를 호출할 때는 어떤 IP 로 서비스를 요청할 지 결정해야 한다. 이런 문제점 해결을 위해서, L4, L7 스위치라는 로드밸런서를 사용한다. 부하 분산 방법 로드 밸런서는 부하를 다수의 장비에 분산시키기 위해 가상 IP 주소를 갖게 된다. → 이 주소는 가상 IP 주소이므로 VIP(Virtual IP) 라고도 하고, 서비스를 위해 사용 되는 IP 주소이므로 서비스 IP 라고도 ..
고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 이중화 기술 개요 SPoF(Single Point of Failure) 서비스를 제공하기 위한 인프라의 목적은 적시에 서비스를 출시하기 위해 인프라를 신속히 제공하는 것이다.. → 때문에, 단일 접점 장애가 전체 서비스의 영향을 미치지 않도록 SPoF 를 만들지 않아야 한다. → 인프라를 설계할 때 SPoF 를 최소화 하는 것이 아니라, 아예 만들지를 말아야 한다.. 이중화의 목적 SPoF 가 발생하더라도, 이중화 된 다른 인프라를 통해서 서비스가 지속되도록 해준다. 액티브-스탠바이가 아닌, 액티브-액티브로 구성할 때는, 이중화 된 인프라에서 서비스 요청을 동시에 처리할 수 있기에, 처리 가능 용량이 늘어난다. → 다..
고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 보안의 개념과 정의 정보 보안의 정의 IT 에서 다루는 보안 : 다양한 위협으로부터 보안을 보호하는 것 3대 보안 정의(보안의 필수요소) 기밀성 인가되지 않은 사용자에게 정보를 보지 못하도록 하는 것 무결성 정확하고 완전한 정보 유지에 필요한 모든 작업 누군가 정보를 고의로 회손 했을 때, 그것을 파악해 정보가 전달되거나 유지되지 못하도록 하는 것 가용성(권한!) 정보가 필요할 때 접근을 허락하는 일련의 작업 우리가 유지하는 정보에 대해서 온전한 상태를 유지하는 것이 정보 보안인데, 어떤 이유에서라도 인가 된 사용자가 정보를 사용할 수 없는 상황이라면 정보 보안에 실패한 것. 네트워크 정보 보안 정보를 침해하는 행동을..
고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. NAT(Network Address Translation) /PAT(Port Address Translation) NAT : 네트워크 주소(IP) 를 변환하는 기술 1:1 PAT : 네트워크 주소(IP) 를 변환하는 기술 다:1 통신사에서 LTE / 5G 로 연결된 스마트폰은 통신사 장비 어디에선가 NAT 을 수행해 외부와 통신하게 된다. NAT 은 기본적으로 1:1 변환이 기본이지만, IP 고갈 문제를 해결하기 위해서 다:1 변환을 사용하기도 한다.(PAT) PAT 의 공식 명칭은 NAPT(Network Address Port Translation) 이다. NAT/PAT의 용도와 필요성 IPv4 주소 고갈 문제의 솔..
고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 4계층 장비의 특징 4계층 장비는 TCP 와 같은 4계층 헤더에 있는 정보를 이해하고 이 정보를 기반으로 동작한다. → 4계층에 대한 이해 없이 2,3 계층처럼 관리하게 되면 문제가 발생한다. 4계층 장비에서 우선적으로 고려해야 할 요소는 다음과 같다. 세션테이블 세션 장비는 세션 테이블 기반으로 운영된다. 세션 정보를 저장, 확인하는 작업 전반에 대한 이해가 필요하다. 세션 정보는 세션 테이블에 남아 있는 라이프타임이 존재한다. 이 부분에 이해가 필요. → 3계층 라우터의 TTL (홉에서 패킷 생존기간) 을 생각해보자! Symmetric(대칭) 경로 요구 Inbound, Outbound 경로가 일치해야 한다. 정보 ..
고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 라우터의 동작 방식과 역할 라우터는 최적의 경로를 라우팅 테이블에 저장한 후 패킷이 라우터로 들어오면 도착지 IP 와 라우팅 테이블을 비교해서 최선의 경로로 패킷을 보낸다. → 경로 지정 스위치와 반대로 라우터는 들어온 패킷의 목적지 주소가 라우팅 테이블에 없으면 패킷을 버린다. (스위치는 모든 포트에게 브로드캐스트한다, 플러딩) → 브로드캐스트 컨트롤 라우터는 패킷 포워딩 과정에서 2계층 헤더 정보를 제거한 뒤 새로운 3계층 헤더를 만들어낸다. → 프로토콜 변환 경로지정 라우터의 가장 중요한 역할은 경로 지정이다. → 프로토콜 변환이 선행되어야 한다. 경로 정보를 모아서 라우팅 테이블을 만들고 패킷이 라우터로 들어오..
고재성, 이상훈님의 책을 보며 정리한 내용입니다. 문제가 될 시 해당글 삭제하겠습니다. 스위치 장비 동작 스위치는 네트워크에서 통신을 중재하는 장비이다. → 스위치를 사용하면 여러 단말이 한꺼번에 통신할 수 있어 통신하기 위해 기다리거나 충돌 때문에 대기하는 문제가 해결된다. 스위치의 핵심 역할은 누가 어느 위치에 있는지 파악하고 실제 통신이 시작되면 자신이 알고 있는 위치로 정확히 패킷을 전송하는 것이다. → 이것은 스위치가 2계층 정보를 이해하고, → MAC 주소와 단말이 위치하는 인터페이스 정보(포트번호)를 매핑한 MAC 주소 테이블(임시 테이블)을 갖고 있어서 가능하다. 테이블에 없는 도착지 주소를 가진 패킷이 스위치로 들어오면 스위치는 전체 포트로 패킷을 전송한다.(브로드캐스트, 플러딩) 테이블..