공부/네트워크

[네트워크 응용] 부하분산 시스템 작동원리

L4 부하분산과 무정지 시스템 L4 스위치는 포트 번호를 기반으로 스위칭을 하는데 이를 부하분산하는데 사용할 수 있다. 위 그림에서 Web Server는 DNS가 제공하는 서버의 IP 주소가 실제 서버가 아닌 LB(Load Balancer)로 작동하고 있는 서버다. 내부 서버에 차례대로 트래픽을 전달하는 역할을 한다. 내부에는 1~N번 서버가 있는데 이 서버들은 IP 주소만 다르지 내용은 모두 동일한 클론이다. 어디로 접속하든 같은 응답을 준다. 순서대로 매핑해주는 방식을 라운드로빈이라고 한다. 이는 기본 방식이다. 부하분산에는 Health Check 기능이 포함되어야 한다. 제3의 서버가 있고 모든 서버는 해당 서버와 연결이 되어있다. LB와도. 제3 서버가 CPU, RAM, Disk 여유공간 등을 가..

[네트워크 응용] 공유기 작동 원리

공유기 작동 원리 공유기는 NAT 기술이 적용되어 있다. NAT란 Network Address Translation, 즉 주소 변환이란 뜻이다. IP 주소에는 public과 private이 있다. 원래 host 하나당 public IP 하나가 있어야 하는데, NAT는 public IP 하나를 가지고 여러 host가 동시에 사용할 수 있게 해주는 기술이다. IP 주소와 포트 모두 제어할 수 있다. IPv4 주소는 총 42억개가 있는데, IP 주소 부족문제를 해결해준다. (IPv6는 부족 문제 없다) 구조에 따른 분류 Cone NAT 여러 종류가 있지만, 외부 포트와 연동할 때 단위가 host로 가면 Cone이다. Symmetric NAT TCP, UDP 같은 session이 있고, 세션마다 외부 포트를 지..

[네트워크 응용] Proxy

Proxy Server + Socket 수준 + Stream 데이터 Proxy 서버의 목적 1 - 우회 다이렉트로 웹서버에 접근을 하면 웹서버 측에서는 누가 접속했나 IP를 알 수 있다. Proxy 서버를 통해 web server에 접근을 하면 web server 측에서는 프록시 서버를 접속 서버로 인식한다. = 프록시 서버 설정을 하면 해당 프록시 서버 IP로 IP 주소를 감출 수 있다. 속도는 돌아가는 만큼 느리지만 접속은 가능하다. (이 방법으로 한국에서 차단되는 사이트에 접속 가능하다.) Proxy 서버 구조 Proxy 서버에서는 Socket을 2개 연다. Listen과 Client Listen Socket으로 외부의 접속을 받고 (사용자 접속) Client Socket으로 대신 접속을 해준다. ..

[네트워크 응용] 네트워크 장치의 구조

[외워서 끝내는 네트워크 핵심이론 - 응용] 강의 정리 글 3가지 네트워크 장치 구조 Inline Our of Path Proxy 하나씩 간단히 살펴보자. 각각의 특징을 보면 다음과 같다. Inline : Packet, Drop/ByPass + Filtering 다루는 데이터 단위는 Packet이다. 패킷이 통과할 때 Drop(차단)할지, ByPass(허용)할지 필터링 한다. Out of Path : Packet, Read Only, Sensor 데이터 단위는 Packet 주 목적은 인지하는 것. 즉, 센서다. 네트워크 장치 중 패킷을 복사해 전달받아 이를 분석하는 장치가 있다. 이 결과를 알려주는 장치들을 연결할 수 있는 포인트를 Tapping Point라고 하고, Tapping Point에 연결되는 ..