진짜 개발자
본문 바로가기

CS(Computer Science)/Network (총 43개)

Network - TCP의 성능에 대한 고려 TCP 성능에 대한 고려 TCP의 성능Application들은 네트워크를 통해 메시지를 전달하기 위해 TCP를 이용하게 됩니다. 따라서 Client 와 Server 간 Web 요청과 응답을 주고 받기위해 사용하는 HTTP 프로토콜 역시 TCP의 성능에 영향을 받을 수 밖에 없습니다. 이번 포스팅에서는 TCP 프로토콜의 성능에 영향을 미치는 요인들에 대해 정리를 해보고자 합니다. 고성능의 HTTP Application사실 엄청난 고성능의 HTTP이 아니라면 TCP의 지연 요소들에 자세히 알 필요까지는 없습니다. 반대로 고성능의 어플리케이션을 만들고자 한다면 필히 숙지 해야합니다. TCP 성능에 영향을 미치는 요소TCP성능에 영향을 미치는 요소들은 아래와 같습니다. TCP 연결 핸드셰이크 지연(연결지향)새로..
Network - SSL , HTTPS, CA 개념 (SSL인증서) ssl개념과 인증서 종류에대해서 알아보도록 하겠습니다 ssl개념에대해서 알아보도록 하겠습니다. 1. SSLSSL(secure socket layer)은 네트워크에서 메시지 전송시 보안을 위해 개발된 표준 프로토콜입니다. 즉, HTTP만을 위한 프로토콜이 아닌 응용계층의 여러 프로토콜의 보안을 위해 발명된 프로토콜입니다. 조금 더 정확히 말씀드리자면, TCP를 보호하는 프로토콜입니다. 클라이언트 또는 서버에서 메시지를 만들어 상대에게 전달할때, 응용계층에서 만들어진 메시지가 전송계층으로 가기전 SSL을 통해 데이터가 암호화가 됩니다. 그 후 전송계층을 통해 네트워크로 데이터가 상대에게 전달이 됩니다. 1.1 SSL 장점SSL은 3가지의 장점을 제공합니다. 기밀성(암호화)데이터 무결성서버인증 1.2 SSL없..
Network - Network 계층 - 인터넷 프로토콜(IP) 인터넷 프로토콜이란(IP)? - 인터넷 프로토콜은 송신 호스트와 수신 호스트가 패킷 교환 네트워크에서 정보를 주고받는 데 사용하는 정보 위주의 규약이며, OSI 네트워크 계층에서 호스트의 주소지정과 패킷 분할 및 조립 기능을 담당한다. 줄여서 아이피라고도 한다(출처 - Wiki) 특성 1. 인터넷 프로토콜은 다음과 같은 특성을 가진다 최선형(Best Effort) 말 그대로 어떠한것도 보장하지는 않고 데이터 전송에 최선을 다하기만 한다는 것이다 즉, 비신뢰성이며, 비연결형이다. 2. 비신뢰성의 경우 에러제어와 흐름제어를 하지 않는다 즉 에러를 발견하면 패킷을 버리기만하며 패킷이 잘못되었으니 다시 보내어달라는 등 의 패킷 복구작업을 취하지 않는다, 또한 송신측의 속도가 빠르고 수신측의 처리속도가 느려 데이..
Network - 도메인 등록 과정 도메인 등록과정 구성요소1. 레코드 - 레코드는 DNS 서버에서 도메인과 IP를 매핑하는등에 사용되는 자원으로 Name, Type, Value 세개의 속성값으로 이루어져 있다 - 자세한 설명 : https://galid1.tistory.com/53 2. ICANN(도메인 및 IP 총 관리자)- a~m 까지 총 13개의 루트 도메인을 관리한다 3. 최상위 도메인 네임 서버- .com. 등의 최상위 도메인을 관리하는 네임서버 4. 도메인 등록대행자- 사용자가 구매한 도메인의 NameServer를 최상위 네임서버에 대신 등록해주는 자 등록과정1. 사용자가 galid.com의 도메인을 구매한다 2. 사용자는 등록대행자에게 자신이 구매한 galid.com의 하위 도메인의 레코드들이 담긴 즉, 자신이 구축한 Nam..
Network - 방화벽 종류 방화벽 종류패킷 필터링(Packet Filtering)- 1세대 방화벽 - 특정한 IP또는 포트를 허용또는 거부 하는 용도로 사용(단순) - Inbound 패킷에 대한 정보를 저장하지 않으므로 들어왔던 패킷인지 안에서 만들어진 패킷인지 구분을 할 수 없다 따라서 OutBound를 따로 열어주어야 한다. 즉 InBound, OutBound 패킷을 모두 지정해야한다 - Network 계층과 Transport 계층 사이에서 처리하며 제한된 검사만 진행하므로 다른 방식에 비해 처리속도가 빠르다 Stateful Inspection- 2세대 방화벽 - 상태기반 이라고도 한다 들어왔던 패킷에대한 상태를 저장하므로써 OutBound를 자동으로 열어준다. 단점1. 모든 패킷이 모든 정책에 해당하는지 검사하므로 정책이 많..
Network - Secondary IP란? Secondary IP란? - Secondary IP란 현재 서브넷에 의해 나뉘어져있는 네트워크 대역에 추가적인 호스트가 필요할때 전체적인 구성을 변경하지 않고도 확장이 가능하게 하는 기술이다. - 예를들어 10.0.0.0/24 의 네트워크 인터페이스를 가진 라우터내의 호스트가 200명이 있고 갑작스럽게 추가적으로 200명의 호스트가 더 필요해졌을때 해당 네트워크 인터페이스에 10.0.1.0/24 라는 Secondary IP 대역을 부여하여 10.0.1.0/24 대역까지 같은 네트워크 대역으로 인식시킬 수 있다. 주의사항- Primary IP대역의 호스트와 Secondary IP대역의 호스트는 라우터에서 Secondary IP를 부여했기 때문에 같은 네트워크 대역으로 인식되는 것이므로 꼭 라우터를 거쳐야..
Network - checksum(검사합) 이란? CheckSum 이란?- 네트워크를 통해 전달된 값이 변경되었는지를 검사하는 값으로 무결성을 제공한다 - 네트워크를 통해 전달되는 값이 중간에 해커를 통해서든 , 네트워크의 오류로 변질되는 경우를 대비하여 체크섬값을 같이 보내어 무결성을 제공하게 된다 계산방법 1. 수신측에서 IP헤더를 16비트(2byte = 16진수 4개)씩 나눈다 2. 나눈 비트중 체크섬은 메시지를 보낸쪽에서 체크섬을 구해서 포함시켜 보낸값이므로 이 체크섬 값으로는 내가 구한 체크섬값과 비교를위해 사용한다 따라서 체크섬 값을 제외하고 나머지를 모두 더한다- 그림에서 체크섬(b1e6)을 제외한 나머지 값을 더한다 => 2 4E17 3. 캐리값이 발생하면 더한다- 4E17 + 2 => 4E19 4. 1의 보수를 취한다- 0100 1110..