Network (8) 썸네일형 리스트형 [Network] IPSec VPN 해당 내용은 실제로 NCP, AWS - VPN 연동을 하며 알아야하는 기초지식과 실제 사례를 작성한 글입니다. IPSec 이란IPSec 은 장치간 암호화된 연결을 구성하는데 사용되는 프로토콜 세트입니다.주로 공용네트워크를 통해 전송되는 데이터를 안전하게 보호하는데 도움이 됩니다. (네트워크 계층) IPSec 프로토콜은 표준화된 3계층 터널링 프로토콜로 종종 VPN 을 구성하는 데 사용됩니다.IP 패킷을 암호화하고 해당 데이터의 출처를 인증하는 방식으로 작동합니다. IPSec 의 터널 동작모드Transport Mode : IP Packet에서 Payload 만 보호Turnel Mode : IP Packet 전체를 보호 IPSec 의 구성인증 헤더(AH) :AH 프로토콜은 변조를 방지하는 프로토콜로 해당 .. [Network] DMZ 존 DMZ DMZ 는 DeMilitarized Zone 의 약자로 흔히 알고있는 비무장지대를 네트워크 개념으로 끌고온것입니다. 그럼 무엇과 무엇의 사이에 존재하는 비무장지대인지가 궁금하죠 아래의 그림처엄 내부 네트워크와 외부 네트워크의 비무장지대입니다. 여기서 내부 네크워크란 사내망같이 외부망과는 연결되있지 않고, 조직의 구성원만이 접근가능한 망을 이야기합니다. 외부 네트워크는 흔히들 사용하는 인터넷에 연결된 망입니다. DMZ의 특징 외부 네트워크와 내부 네트워크 사이에서 외부 네트워크의 서비스를 제공하며 내부 네트워크를 보호합니다. DMZ에서 내부 네트워크의 접속은 허용하지않습니다. 이유는 DMZ 내의 침입이나 해킹으로 인해 내부 네트워크까지 위험한 상황을 방지하기 위함입니다. 예를들어 외부 네트워크와의 .. [Network] URI, URL, URN URI, URL, URN 그림에서 보시다싶이 URL과 URN은 URI에 포함되는 의미입니다. 예시 주소를 통해 구분을 하면 아래와 같습니다. URI Uniform Resource Identifier의 약자로 특정 리소스를 식별하는 통합 자원 식별자입니다. 인터넷에 있는 자원이 어디에 있는지 자원 자체를 식별하는 방법입니다. URL Uniform Resource Locator의 약자로 인터넷에 있는 자원이 어디에 있는지 자원의 위치를 식별하는 방법입니다. URL은 웹 사이트 주소뿐 아니라 네트워크 상의 자원을 나타내는 표기법입니다. URN Uniform Resource Name의 약자로 인터넷에 있는 자원의 이름을 식별하는 방법입니다. 위치에 독립적인 자원을 위한 지시자입니다. 예시 http://mirr-.. [Network] HTTP/x.x HTTP는 Application Layer로 웹 서비스 통신에 사용됩니다. HTTP는 HTTP/1.0부터 HTTP/3까지 발전해왔습니다. HTTP/1.0 HTTP/1.0은 한 연결당 하나의 요청을 처리하도록 설계하였습니다. 이는 서버로부터 요청의 응답을 받을 때 마다 3-Way-Handshake 과정을 거쳐야하기에 굉장히 시간이 오래걸렸습니다. 이를 해결하기위해 이미지 스플리팅, 코드압축, Base64와 같이 용량을 줄이는 방식을 많이 사용하였습니다. HTTP/1.1 매번 TCP 연결을 하는 것이 아니라 한번 TCP 초기화를 한 이후 Keep-Alive라는 옵션을 통해 여러개의 파일을 송/수신할 수 있게 바뀌었습니다. 하지만 요청할 리소스 양에 비례해 대기시간이 길어지는 단점은 해결되지 않았습니다. 또한.. [Network] TCP / UDP TCP Transmission Control Protocol의 약자로 전송을 제어하는 프로토콜입니다. 주로 신뢰성있는 데이터 전송을 하기위해 사용하며, IP와 함께 사용하는데 IP가 데이터의 전송을 처리한다면 TCP는 패킷의 추적 및 관리를 하게됩니다. 3-way handshaking A클라이언트는 B서버에 접속을 요청하는 SYN 패킷을 보냅니다. 이때 A클라이언트는 SYN 을 보내고 SYN/ACK 응답을 기다리는SYN_SENT 상태가 됩니다. B서버는 SYN요청을 받고 A클라이언트에게 요청을 수락한다는 ACK 와 SYN flag 가 설정된 패킷을 발송하고 A가 다시 ACK으로 응답하기를 기다립니다. 이때 B서버는 SYN_RECEIVED 상태가 됩니다. A클라이언트는 B서버에게 ACK을 보내고 이후로부터.. [Network] 브라우저에 www.naver.com을 입력하면 어떻게 될까? 브라우저에 www.naver.com 을 입력하면 어떻게 될까? 이것만큼 네트워크에 대한 본인의 지식을 설명하는 질문은 없을 것 같습니다. 제가 지향하는 정답은 "대기열, 캐싱, DNS, 라우팅, ARP, 초기연결을 거쳐 컨텐츠를 다운받게 되고, 브라우저렌더링 과정을 거쳐 네이버라는 화면이 나타나게됩니다. 또한 이러한 과정은 비캡슐화, 캡슐화과정을 거쳐 이뤄지게 됩니다." 입니다. 대기열 브라우저는 주소창 입력에 대한 요청을 대기열에 넣습니다. 캐싱 캐싱은 요청된 값의 응답을 저장하고 그 값을 다시 요청하면 가지고 있던 값을 제공하는 기술입니다. 이는 공유 프록시캐시와 브라우저 캐시로 나누어집니다. 공유 프록시 캐시 요청한 서버에서 프록시 서버가 캐싱하는 것을 말합니다. 예를 들자면 https://mirr.. [Network] 네트워크 토폴로지 네트워크 토폴로지 네트워크를 설계할 때 노드와 링크가 어떻게 배치되어 있는지에 대한 방식입니다. 트리 토폴로지 트리 형태로 배치한 네트워크 구성입니다. 노드의 추가, 삭제가 쉽지만 특정 노드에 트래픽이 집중될 때 하위 노드에 영향을 끼칠 수 있다는 단점이 있습니다. 버스 토폴로지 중앙 통신 회선 하나에 여러 개의 노드가 연결되어 공유하는 네트워크 구성을 말합니다. 주로 근거리 통신망(LAN)에서 사용합니다. 설치 비용이 적고 신뢰성이 우수하며 중앙 통신 회선에 노드를 추가하거나 삭제하기 쉽습니다. 하지만 스푸핑이 가능한 문제점이 있습니다. 스푸핑이란? 스푸핑은 LAN상에서 송신부의 패킷을 송신과 관련 없는 다른 호스트에 가지 않도록 하는 스위칭 기능을 마비시키거나 속여 특정 노드에 해당 패킷이 오도록 처.. [Network] Proxy, CDN, AWS RDS Proxy proxy는 대리라는 의미을 가진 단어로 웹서버에서 무언가의 중개자역할을 합니다. 주로 클라이언트와 서버사이에서 통신을 대리로 수행합니다. Forward Proxy 클라이언트와 인터넷 사이에 위치해 클라이언트대신 서버에 요청을 보내줍니다. 이 구조는 로컬네트워크와 인터넷 사이에 오가는 트래픽을 제어할 수 있습니다. 그렇게된다면 특정 지역내의 발생하는 모든 요청을 관리하는 프록시서버가 있다 가정했을 때, 학교내에서의 부적절한 콘텐츠나 군대내에서 군사기밀들을 배포하는 것을 막아낼 수 있습니다. Reverse Proxy 서버와 인터넷 사이에 위치해서 서버의 응답을 대신 클라이언트에게 전달해줍니다. 이 구조는 캐싱기능을 프록시서버에 두어 더욱 빠르게 캐싱에대한 기능을 수행할 수 있습니다. 또한 외부에.. 이전 1 다음
