14ben's Home

DNS (Domain Name System) 인터넷을 통해 웹 사이트를 접속할 때 유저는 일반적으로 DNS를 사용한다 google.com이라는 문자열의 도메인을 x.x.x.x 와 같은 IPv4 주소로 변환해주는 네트워크 서비스 DNS Record DNS는 '도메인-IP' 매핑 정보를 Record라는 이름으로 관리한다. google.com 172.0.17.1 A Record Type Mytest.com test.com CNAME Type A Record (A 레코드) 도메인과 IP 주소를 직접 매핑하는 방법 하나의 도메인에 여러 IP를 매핑도 가능 한번의 요청으로 접속할 서버의 IP를 바로 알 수 있음 IP가 자주 바뀌는 환경에서는 안좋다 CNAME (Canonical Name) 도메인에 다른 도메인을 매..

NAT (Network Adress Translation) 네트워크 주소 변환 IP 패킷의 출발지, 목적지 IP주소와 TCP/UDP의 포트 번호를 재기록 라우터와 같은 네트워크 장치를 통해 네트워크 통신을 하는 기술 공유기는 이러한 기술을 이용해 내부 네트워크에 있는 여러 대의 PC들에게는 사설IP를 할당하고 해당 PC가 통신하려 할 때 공인 IP로 변경해 외부 네트워크와 통신 NAT 사용 이유 공인 IP의 부족 전세계 사람들이 공인 IP를 사용하기에는 개수가 많이 부족 NAT를 사용해 한개의 공인 IP (Public IP)에 여러 개의 사설 IP (Private IP)를 부여하여 IP 개수 문제 해결 외부로 부터의 보안성 우수 사설IP는 인터넷 구간에서 라우팅 되지 않아 방화벽 기능 제공 기존 설정 유..

네트워크 중간에서 해당 장비를 통과하는 트래픽을 정책 조건에 맞춰 허용 or 차단하는 장비 패킷이 외부로 나갈 때 세션 정보를 저장하고 패킷이 들어오거나 나갈 때 저장했던 세션 정보를 먼저 참조한다. 들어오는 패킷이 외부에서 처음 시작된 것인지 내부 사용자가 외부로 요청한 응답인지 가려낸다. 세션테이블을 이용해 패킷의 인과 관계를 파악해 정책을 간단히 유지할 수 있다. 만약, 세션테이블이 없다면 상태 정보를 담아두는 공간이 없어 세션 방향성을 파악하지 못함 > 정책을 복잡학게 관리해야 함 인터넷과 같이 불특정 다수와 통신해야 할 때는 정책의 복잡도가 증가하므로 방화벽은 메모리에 남은 상태와 세션 정보를 이용해 패킷을 상세히 로깅하고 관찰 4계층 장비를 통과 시 유의 (세션 관리) 세션 장비는 2,3계층 ..

Load Balancing 인터넷 서비스가 발생하는 트래픽이 많을 때 여러 대의 서버가 분산처리해 서버의 로드 증가, 부하, 속도 저하 등을 고려해 적절하게 분산처리하여 해결해주는 서비스 ▶ Load Balancer : 여러 대의 Server에 균등하게 Traffic을 분산시켜주는 것 Client가 원하는 결과를 응답하기 위해 Web Server --> Database를 통해 결과를 반환 하지만 Client가 한 두명이 아닌 n천,만명이라면 위 그림처럼 Server는 전부 응답을 해주고 싶지만 로드증가로 인한 부하로 속도 저하 및 동작을 멈추게 된다. 문제 해결을 위해서는 Scale-Up : Server가 더 빠르게 동작하기 위해 하드웨어 성능을 올림 Scale-Out : 하나의 Server 보다 여러 ..

맨날 들어도 뭔지는 알지만... 물어보면 어버버 거리는 OSI 7 Layer 개념의 쐐기를 박고자 기록 우리가 사용하는 모든 네트워크 통신은 OSI 표준에 따라 이루어짐 인터넷에서 접속해 강의를 듣거나 다양한 행위들이 OSI7 Layer 덕분이기 때문에 이해 필수적 !! OSI (Open Systems Interconnection Reference Model) : 국제 표준화 기구(ISO)에서 개발한 모델 - 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 기능별로 나눠 설명한 것 - 각 계층은 하위,상위 계층의 기능만 이용, 제공 - 일반적으로 하위계층 = 하드웨어, 상위계층 = 소프트웨어로 구현됨 네트워크 통신 시 송시낮와 수신자가 지켜야 할 각 단계의 규칙을 뜻함 위에서 부터 Application..