공부

1. TCP 3-way-hand shake 설명

 

2. TLS Negotiation 과정 설명 ( TCP 3-way-handshake 랑 차이점 관점으로 설명 )

 

3. UDP 데이터 전송 방식 설명

4. TCP 프래그먼트 내에 옵션 값들

5. LB 세션간 풀낫 , 하프낫 ( G/W 바라보는지에 따라 차이점 )

6. TCP Timewait 발생 이유, 그로인한 영향?

  TCP 상태의 가장 마지막 단계로 소켓을 close()로 소멸 시켜도 클라이언트와 미처리된 전문을 마저 처리하기 위해서 커널에서 2~3분 간
  유지가 됩니다. 이러한 상태를 TIME_WAIT 상태라고 표현합니다. TIME_WAIT은 꽤나 길게 설정이 되어있어 bind()된 소켓이 죽지 않은
  상태에서 같은 주소, 같은 포트로 다른 소켓이 bind() 요청을 하면 에러가 나게됩니다.
  TIME_WAIT 상태가 늘어나면 서버의 소켓이 고갈되어 커넥션 타임아웃이 발생한다

7. LB 생성 중 Lesat Connection으로 설정했지만 실제 LB Method 는 R-R 동작함 왜 그런거임?

   RR Factor 에 의해 최초 컨넥션이 없는 상태에서는 Least Connection 을 판단할 수 없음.
   RR Factor 설정에 의해 최초 Round Robin으로 LB 해주다가 Least Connectin으로 LB Method 변경.

8. SSL Offloading 경험?
 - SSL ( 인증서 유무 )
   SSL 인증서가 L4 VIP 서버들에 맵핑 / 각 서비스 도메인에 대한 인증서를 보유한 상태로 TLS 네고 이후 백엔드 서버로 컨넥션.
 - SSL Bridge ( 동작방식 )
   SSL 통신 구간에 대한 중개역할만 수행하며 SSL 암복호화 수행 안하기 때문에 L4 리소스를 줄이며 응답속도를 빨리 할 수 있음.

9. 인증서에서 신뢰 할수 없는 인증서로 나오는게 왜그런건지
 - Root 인증서에 대한 로컬 PC 에서의 신뢰할 수 있는 도메인 기관으로 설정 X ( 보통 사설인증서의 경우 그러함 )
 - 루트인증서 or 체인인증서가 만료기간이 도래함에 따라 신뢰할 수 없는 인증서로 나옴