관심있는것들

PN과 VPN 보안 서비스 기술 = 내부 사설망을 외부로부터 스스로 보호하고, 사용자 인증을 통한 접근통제가 가능해야한다. 데이터 인증 및 암호화 기술 = 사설망 간의 traffic을 무결성과 기밀성을 유지 하기 위해서, 모든 traffic에 인증 메커니즘을 적용하거나, 정보 유출의 방지를 위해서 암호화 할 수 있어야 한다. 터널링 기술 = 기존의 공개 네트워크에서 가상의 사설 망을 구성하기 위해서, 기존 네트워크에서 정보 이동이 가능하도록 정보를 캡슐화 하고 , 다시 풀어 내어 논리적으로 두 네트워크를 연결하는 기술(망연계) 이다. 이미 전세계로 연결되어있는 ISP를 통해서 암호화, 인증 기술을 통해 private하게 쓸 수 있다. IPSec VPN과 터널링 개념 IPSec 은 네트워크 계층에 보안 서..

L4 부하분산과 무정지 시스템 client가 LB에 접속을 시도하고 manager가 알려준 server로 접속을 하게된다. manager가 부하율이 어떤 sever가 적은지 감지하고 LB에게 알려주게 된다. server1이 고장나도 manager가 다른것으로 routing 해줄것이기 때문에 server1 을 수리하거나 앱을 재배포해도 문제없다. 하지만 LB가 고장이나면 다 무의미해진다. 그래서 보통 LB가 2개로 있고 이중화 되어 있어서 Single point of failure를 막게 된다. GSLB Global Sever Load Balancing DNS 체계를 활용하는 구조 각 서버들의 콘텐츠는 CDN을 활용해 동기화 하는 것이 대부분 CDN는 별도의 서버들이 글로벌하게 있을 때 content up..

공유기 작동원리 및 개요 일반적인 인터넷 공유기는 NAT(Network Address Translation) 기술이 적용된 장치이다. 보통 주소와 포트번호를 모두 제어한다. 인터넷 IP 주소 부족 문제를 해결해준다. 패킷 필터링 방화벽과 비슷한 보안성을 제공한다. 공유기 구조에 따른 분류 Cone NAT Host 단위로 외부포트 지정 Full Cone Restricted Con IP Address restricted Port restricted Symmetric NAT TCP 세션마다 외부 포트 지정 192.168.x.x , 172.16.x.x , 10.x.x.x 인 경우 private ip이다. public internet에서 이 대역의 ip를 쓰는 host가 없다는 것이다. Symmetric NAT ..

3가지 네트워크 장치 구조 Inline Packet + Drop/Bypass + Filtering packet이 inline device를 통과 하게 되는데 그것을 drop,bypass,할지 결정하는것이다. bypass 하더라도 filtering 을 하게되어 지정된 장소로 전달하게 된다. Router가 대표적이다. Out of path Packet + Read only , Sensor 읽기만 하게 된다. 보안, 장애 , 센서역할을 하게 된다. tab 스위치가 복사해준 packet 을 읽기만한다. 이 tab switch에 연결되는 네트워크 장치들이 주로 out of path 구조를 가지게 된다. Proxy Socket stream + Filtering file 수준 (mp3, jpg... ) 을 다룬다. ..

한 번에 끝내는 DNS 도메인 이름으로 검색해서 ipv4주소를 돌려줌 분산 구조형 데이터 베이스 데이터베이스 시스템 (DNS 네임 서버) 의 분산 구성 데이터의 영역별 구분(Domain Zone) 및 분산관리 도메인의 네임서버 및 도메인 데이터는 해당 관리주체에 의해 독립적으로 관리됨 트리 구조의 도메인 네임(Domain Name) 체계 Domain = 영역 , 영토를 의미 도메인 네임의 자율적 생성 생성된 도메인 네임은 언제나 유일하도록 네임체계를 구성 한번 조회된 DNS는 DNS Cache에 local 에 저장이 된다. ip 주소는 항상 유효기간과 함께 오게 된다. 보통 2시간 이런식으로 굉장히 짧다 hosts , DNS Cache 가 local 에 존재하면 DNS에 따로 물어보지 않는다. 그래서 안..

TCP와 UDP 개요 TCP에만 연결(Connection ,Session) 개념이 존재함 연결은 결과적으로 순서번호로 구현된다. 연결은 "상태(전이)" 개념을 동반한다. TCP는 배려남 , UDP는 (배려가 없는) 나쁜남자에 비유할 수 있다. udp는 연결이 확립된것과 상관없이 그냥 계속 보낸다. 연결은 논리적인 개념이다. 뭔가 물리적으로 , 전기적으로 연결되었다는것이 아님 client process가 socket을 open 하면 OS가 TCP port 번호를 하나 부여해준다. 그러면 server에서 연결대기하고 있는 곳으로 정확히 연결시도를 하면 연결이 되지만 그렇지 않으면 kernel 수준에서 거부한다. TCP 연결 과정 ip header , tcp header만 있고 payload가 없는 단순한 s..

L3 Packet Packet이라는 말은 L3 IP Packet으로 외워라 Header 와 Payload 로 나뉘며 이는 상대적인 분류이다 최대 크기는 MTU header에 보통 src , dst 가 나오게된다. Packet이니까 ip로 나오겠지 wire shark 에서 및에 16진수 바이트코드들이 뭘의미하는지 위에 해석해서 나오게 된다. 차례대로 Frame -> ethernet header( mac src dst) -> IP ( ip src dst) -> tcp (port src dst) 이렇게 목적지를 써서 감싸준다. socket file에게 data를 write하면 커널에서 패킹징에서 L2 Access Switch까지 쏴주면 Router를 거쳐 목적지의 네트워크망으로 도착하게되고 역순으로 지정한 p..

OSI 7 layer와 식별자 랜카드(NIC) 가 여러개 면 mac adddress도 여러개다. 랜카드의 식별자 ip주소는 host(인터넷을 사용하는 컴퓨터) 의 식별자이다. port 번호는 L2 인터페이스 단자 L3,4 네트워크 수주넹서는 = 서비스 식별자 User mode = 프로세스 식별자 Host는 이렇게 외우자 host = 네트워크에 연결된 컴퓨터 , 인터넷에서는 ip가 붙어 있는 놈들은 다 host라 보면 됨 switch = network 그 자체를 이루는 host는 스위치라고 부른다. , L3 스위치인 == 라우터 endpoint = 네트워크 이용주체 , 단말기 스위치가 하는 일과 비용 packet이 인터넷이라는 도로를 돌아다님 목적지로 가기 위해서 중간에 L3 swtich 인 Router를..