되면 한다

DHCP(Dynamic Host Configuration Protocol)DHCP란 IP를 자동으로 할당하는 데 사용하는 프로토콜이다. 사용자가 네트워크와 통신하기 위해서는 IP 주소, 서브넷 마스크, 게이트웨이 등 네트워크 정보와 물리적인 네트워크 구성이 필요하다. 네트워크를 구성하는 방법은 2가지로 나뉜다.직접 설정(정적 할당): 데이터 센터의 운영 망(예: 서버 팜)에서 사용되는 IP 설정IP 정보를 할당해주는 서버를 이용하여 자동으로 설정(동적 할당): 사무실 네트워크 IP 설정, 가정 공유기 등 특별한 경우를 제외한 경우 기본적으로 사용되는 방식※ 과거에는 보안 및 관리 목적으로 사무실 네트워크도 정적 할당 방식을 이용했지만, 현재 동적 할당 방식 + 보안 강화 장비가 대중화되어 동적 할당 방식..

GSLB는 DNS 로드 밸런싱을 하면서 생기는 문제를 해결해주는 역할을 한다. DNS는 동일한 레코드 이름으로 서로 다른 IP 주소를 동시에 설정할 수 있다.그리고 도메인 질의에 따라서 응답 받는 IP 주소를 나누어 로드 밸런싱할 수 있다. → 이를 DNS 로드 밸런싱이라고 한다. 즉, DNS도 DNS 서버에 등록된 IP를 이용하여 적절히 로드 밸런싱을 할 수 있다는 뜻이다.그런데 어떤 문제가 생기길래 GSLB라는 서비스가 생기게 된 것일까?  GSLB 탄생 이유DNS는 설정된 서비스의 상태가 정상인지 비정상인지 확인하지 않고, 도메인에 대한 질의에 대해 설정된 값을 무조건 응답하게 되어있다.1.1.1.1 서버와 2.2.2.2 서버가 있을 때 2.2.2.2의 서버에 장애가 생기더라도 DNS는 감지하지 못..

DNS의 정의DNS란 도메인 주소 → IP 주소 변환 프로토콜이다. DNS는 Domain Name System의 약자이다. 그럼 여기서 Domain은 도대체 무엇인가?도메인은 사람들이 인터넷에서 쉽게 식별할 수 있는 텍스트 기반 주소 체계를 뜻한다. 그럼 다시 DNS로 돌아와서DNS란 텍스트 기반 주소를 IP 주소(숫자)로 변환해주는 프로토콜이라고 말할 수 있다.  구글 사이트에 들어가기 위해서 www.google.com과 같은 도메인 주소를 이용하여 접속할 수 있다.  * 도메인 주소의 실제 IP를 알아내고 싶다면 명령 프롬프트에서 nslookup 도메인 주소를 입력하면 된다!  하지만 실제 네트워크에서는 도메인 주소에 해당하는 실제 IP 주소를 이용하게 된다.사용자가 도메인 주소를 사용하여 서비스를 ..

NAT는 Network Address Translation의 약자로, 이름 뜻 그대로 네트워크 주소를 변환하는 기술이다.PAT도 Port Address Translation의 약자로, NAT와 비슷하게 Port를 다른 Port를 주소로 변환한다.보통 사설 IP를 공인 IP 주소로 전환하는 경우에 많이 쓰이지만,사설 → 공인/사설 → 사설/공인 → 공인 또한 가능하다.1:1 변환뿐만 아니라 여러 개의 IP를 하나의 IP로 변환하기도 한다.* Ipv4 → Ipv6 변환 기능을 수행하는 AFT(Address Family Translation)도 NAT 기술의 일종이다.NAT 말고도 비슷한 기술이 하나 있는데, 공식 용어는 NAPT(Network Address Port Translation)지만 실무에서는 PA..

4계층 장비(세션 장비)는 세션 테이블에 패킷 정보를 저장하고 유지하는 기능이 포함되어 있다.세션 테이블 정보를 이용하여 패킷을 바꾸거나, 패킷 포워드/드롭을 통해 보안 강화 및 애플리케이션 성능 최적화한다. 이렇게 좋은 기능을 가진 세션 장비를 잘 활용하기 위해서는 어떤 부분을 생각해야 할까? [세션 관리 시 고려사항]세션 테이블 유지 및 세션 정보 동기화비대칭 경로 문제하나의 통신에 두 개 이상의 세션이 사용될 때1. 세션 테이블 유지 및 세션 정보 동기화통신이 시작되면 세션 장비는 세션 상태를 테이블에 기록하여 이 정보를 가지고 있는다.통신이 없더라도 통신이 정상적으로 종료되지 않았으면 일정 시간 동안 유지한다. → 세션 테이블은 메모리에 저장되기 때문에 세션 정보를 일정 시간만 저장하게 된다. 일..

방화벽(Firewall)트래픽이 들어왔을 때 사전에 등록한 정책 조건에 맞춰 트래픽을 허용하거나 차단하는 장비네트워크 3, 4계층에서 동작하고 세션을 인지하고 관리하는 엔진(Stateful Packet Inspection, SPI)을 기반으로 동작하는 장비이다. 하지만 초기에는 이러한 SPI 엔진이 존재하지 않았다.단순하게 사전에 주어진 정책 조건에 맞춰 허용/차단하기만 했다. 이를 패킷 필터링 방화벽, Stateless(스테이트리스) 방화벽이라고 한다. 패킷이 방화벽에 들어오게 되면 설정 정책에 일치되는 것이 있는지 확인하고, 이에 따라 패킷을 허용하거나 차단한다.  ++++ 패킷이 방화벽에 들어왔을 때 참고하는 조건이 5가지 정도 되는데, 이를 5-Tuple(5-튜플)이라고 한다. [5-Tuple 목..

로드 밸런서의 구성 방식로드 밸런서의 구성 위치에 따라 2가지로 구분할 수 있다. 1. 원암(One-Arm) 구성: 로드 밸런서를 중간 스위치 옆에 연결2. 인라인(Inline) 구성: 로드 밸런서를 서버로 가는 경로 상에 연결  원암 구성스위치 옆에 있는 형태를 말하며, 마치 한쪽 팔을 벌린 모습과 같아 One-Arm 구성이라고 부른다.하나의 로드 밸런서만 붙을 수 있는 게 아닌, LACP와 같은 다수의 인터페이스로 스위치와 연결된 경우에도 원암 구성이라고 말할 수 있다.VLAN으로 한 스위치를 여러 네트워크로 로드 밸런서와 연결한 경우도 원암 구성이 될 수 있다! → 투암 구성이라고 하기도 함. 결론적으로 2개 이상이... 연결되었기 때문 원암 구성의 특징인라인 구성과는 다르게 서버로 들어가는 방향으..

단일 서버로 애플리케이션을 운영할 경우, 이 서버에 장애가 생기면 서비스를 이용할 수 없게 된다.이러한 문제를 해결하기 위해서는 여러 대의 서버를 운영하는 것이 바람직하다. → 고가용성(High Avilability, HA) 하나의 서비스를 보통 두 대 이상의 서버로 구성할 수 있는데, 각 서버는 서로 다른 IP 주소를 가지고 있다.사용자가 서비스를 호출할 경우 어떤 서버의 IP로 보낼 것인지 결정해야 한다.   그런데 만약에 2대의 서버 중 하나의 서버에 장애가 발생했을 경우는 어떻게 될까?위 사진에서의 1.1.1.1의 서버에 장애가 발생했다고 가정할 경우, 1.1.1.1을 요청한 사용자는 요청한 서비스가 제대로 작동하지 못할 것이다... 사용자에게 장애가 발생한 서버에 요청을 보내지 않도록 해야한다...

4계층인 전송 계층에서는 데이터를 정상적으로 상위 계층으로 전송하는 역할을 담당하고 있다. 그래서 통신의 방향성 or 순서와 같은 통신 전반에 대한 관리가 필요하다. → 데이터를 잘 전달하기 위해 패킷이 유실되거나, 순서가 바뀌지 않도록 해줘야 한다. 4계층 장비의 특징4계층 장비는 TCP와 같은 프로토콜의 헤더 정보를 이해하고, 이 정보를 기반으로 동작하게 된다.헤더 정보인 포트, 시퀀스 넘버, ACK 넘버에 대해 파악한 뒤, 세션 테이블이라는 공간에 담아 관리한다.세션 테이블 안에 담긴 내용을 세션 정보라고 부른다. + 세션 정보는 라이프타임이 존재4계층 장비는 로드 밸런서와 방화벽이 있는데, 이들을 세션 장비라고 부르기도 한다. 정리하자면 세션 장비는 세션 테이블 기반으로 운영되며, 세션 테이블에 ..

라우터란?3계층에서 동작하는 장비로, 여러 네트워크 장비의 경로를 지정해주는 장비이다.패킷의 목적지 IP 주소를 파악하고 자신이 가진 경로 정보를 사용하여 패킷의 최적 경로로 포워딩하게 된다.* L3 스위치와 라우터는 약간의 차이는 있지만, 라우터가 현대에 와서 꾸준하게 발전하여 두 기능이 많이 겹치게 됐다. 그래서 둘을 따로 구분하여 사용하지는 않는 듯하다...!!  라우터는 다양한 경로 정보를 수집하여 최적의 경로를 찾는다.이러한 경로를 라우팅 테이블이라는 곳에 저장하여 패킷이 라우터에 들어올 때 도착지 IP 주소와 라우팅 테이블을 비교하여 최적의 경로로 패킷을 보내게 된다. = 1. 라우터의 경로 지정 만약에 들어온 패킷이 라우팅 테이블에 정보가 존재하지 않을 경우에는 패킷을 버린다. → 존재하지 ..