📚 WWW

공부중

다른 기종의 컴퓨터가 상호간 서로 통신할 수 없는 문제를 해결하기 위하여,개방형 시스템간의 통신을 기술적인 독립성, 기능적인 공통성 등의 관점에서 7개의 기능을 계층으로 분할하고, 각 계층간의 필요한 프로토콜을 규정한 통신상의 구조를 이야기 해요. 이 OSI 7계층을 기반으로 스위칭장비를 사용하는데요.네트워크에서 중요한 4가지 레이어 단계 장비들에 대해 알아볼까요? L2 S/W: OSI 레이어 2에 속하는 MAC 어드레스를 참조하여 스위칭 하는 장비 L3 S/W: OSI 레이어 3에 속하는 IP주소를 참조하여 스위칭 하는 장비 L4 S/W: OSI 레이어 3~4에 속하는 IP주소 및 TCP/UDP 포트 정보를 참조하여 스위칭 하는 장비 L7 S/W: OSI 레이어 3~7에 속하는 IP주소, TCP/UDP..

SLB(Server Load Balancing)이란?

SLB(Server load Banacing) - 서버 부하 분산서버 로드 밸런싱은 여러 대의 서버를 마치 하나의 서버처럼 동작시킴으로써 성능을 쉽게 확장하게 하고, 서버의 장애 발생시에도 타 서버로 운영이 가능하게 함으로써 신뢰성을 향상시키기 위한 방법이다. SLB장점● 성능 향상 - 서비스 응답시간의 감소 - 로드 분산에 의한 서버의 부하경감 ● 용이한 확장성 보장 - 독 립 형 : 독립 서버의 성능을 개선하기 위하여 서비스를 다운 시킨 후 서버의 사양을 업그레이드 함 - SLB 사용시 : 서버 증설 시 기존의 서버의 서비스를 보장하여 확장이 가능 ● 서버의 효율성 증가● 서버의 보안성 항상● 고 가용성 - 한 대의 서버가 서비스 불가 상태 이라도 서비스의 중단이 없다. ex)DNS를 이용한 부하분산..

STP (Spanning Tree Protocol)이란

STP (Spanning Tree Protocol)트랜스패런트 브리징의 Flooding 특성으로 인해서 발생하는 스위치 Looping 현상과 Looping을 차단하기 위해 사용되는 IEEE 802.1D에 정의되어 있는 또 다른 기능인 STP(Spanning Tree Protocol)에 대해서 간단히 살펴 보도록 하겠습니다.​ Looping​스위치에서 브로드캐스트(Boardcast) 프레임은 수신 port를 제외한 다른 모든 port로 전송이 됩니다. ARP Request 프레임이 브로드캐스트 프레임이기 때문에 스위치에서는 브로드캐스트 프레임이 수신될 수 밖에 없습니다. 그러나 스위치에서 브로드캐스트 프레임을Flooding하는 특성으로 인해서 스위치간 연결 시 아래 그림의 예들과 같이 closed loop..

프록시 서버 (Proxy server)

프록시 서버란? 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터나 애플리케이션을 가리킵니다. 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 '프록시', 그 중계 기능을 하는 것을 프록시 서버라고 부릅니다. 특징 및 장점 프록시 서버는 프록시 서버에 요청된 내용들을 캐시를 이용하여 저장해둡니다. 클라이언트는 캐시 안에 있는 내용을 요청할 경우 원격 서버에서 접속하여 데이터를 가져올 필요가 없기 때문에 전송 시간을 아낄 수 있고 불필요한 외부 연결을 안해도 됩니다. 또한 서버는 트래픽이 줄어들어 네트워크 병목 현상이 생기는 것을 방지하는 효과도 얻을 수 있습니다. 사용 목적 ∨ 캐시 사용 (성능 향상) ∨ 보안 강화 ∨ 내부 서버 정보..

캐싱(caching)이란

캐시(Cache) 개념과 원리캐시는 종종 듣게 된다. 캐시 된 거 아니야? 라는 말을 하기도 하고, 캐시 되어 있어서 빠른거야 라는 말을 하기도 한다. 캐시는 잠시 저장해둔다는 의미이고 기능이다.캐시 메모리라고 하면 실제 메모리와 CPU 사이에서 빠르게 전달을 위해서 미리 데이터들을 저장해두는 좀더 빠른 메모리이다. 네트워크에서 캐시는 로컬에 파일을 미리 받아놓고, 그 내용을 보거나 웹서버에서도 매번 로딩을 해야 하는 파일들을 미리 로딩해두고, 응답을 주기도 한다. 데이터 베이스를 매번 확인해야 하는것도 캐시서버를 이용한다면 빠른 응답을 해줄 수 있다.캐시의 원리를 이용한 캐시 서버를 활용하여 CDN같은 서비스도 할 수 있다. CDN은 컨텐츠를 딜리버리 해주는 서버이다. 아주 먼곳에 있는 파일을 매번 가..

SSL(Secure Socket Layer) 이란

현재 근무 중인 업체에서 SSL 인증서 적용 작업이 필요하다고 합니다. SSL 인증서관련 필요한 것이 무엇인지에 대한 요청이 있었습니다. 간단하게 SSL에 대해 정리해보겠습니다. 1. SSL 개념 잡기 SSL의 개념에 대해 살펴보겠습니다. 위키백과 설명입니다.SSL(Secure Socket Layer) 프로토콜은 처음에 Netscape사에서 웹서버와 브라우저 사이의 보안을 위해 만들었다. SSL은 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이언트의 인증을 하는데 사용된다. 첫번째 그림은 SSL 아키텍처 구조를 나타낸 그림입니다. HTTP 프로토콜 상위에 통신시 보안을 위한 SSL 관련 프로토콜이 있는 방식입니다. 아래 그림은 서버-클라이언트간 통신을 나타낸 그림입니..

[Network] 인라인 모드(In-line mode)와 미러링(Mirroring) 모드의 개념과 차이점

Mail-i, Webkeeper, ISP 등 보안솔루션 구축시 여러가지 유형이 있고, 그중 대표적으로 인라인 모드(In-line mode)와 미러링(Mirroring) 또는 스니핑 모드를 사용하게 됩니다. 인라인 모드(In-line mode)란 네트워크구성에서 방화벽처럼 송수신 되는 패킷이 보안장비를 거쳐 목적지로 전송되도록 하는 방식입니다. 따라서, 모든 트래픽을 분석하여 통과 또는 차단시킬지 분석하고 결정하게 됩니다. 장점으로는 모든 트래픽을 분석하기 때문에 확실한 패킷차단이 가능하지만 단점으로는 퍼포먼스 저하 등의 장애가 발생할 수 있습니다. 스니핑모드는, 모든 트래픽이 보안장비를 거치도록 네트워크를 구성하지 않고, 단순히 트래픽 사본을 입수하여 설계된 구조로 일반적으로 스위칭 장비나 라우터의 미러..

리눅스 시간대, 한국 시간(한국표준시;KST)으로 변경; Linux Timezone

(우분투 리눅스 Ubuntu Linux 서버 버전을 기준으로 설명) 리눅스를 설치할 때 시간대(타임존;Timezone)를 맞추지 않으면, 컴퓨터 시계가 미국 태평양 시간인 PST로 나옵니다. (서머타임 기간에는 PDT.) 즉 캘리포니아 시간으로 나옵니다. 이것을 한국 표준시인 KST 로 변경하는 방법입니다. (1) ls /usr/share/zoneinfo zoneinfo 란 디렉토리의 내용을 ls 명령으로 보면 Asia 라는 디렉토리가 있을 것입니다. 그리고 ls /usr/share/zoneinfo/Asia 이제 이렇게 쳐보면, Seoul 즉 '서울'이라는 파일이 있을 것입니다. 우분투가 아닌 다른 배포본에서는 좀 다를 수도 있으니 정확한 위치를 파악해야 합니다. (2) 이제 Seoul 이라는 파일에 대..