Free

HAProxy(High Availbility Proxy) 하드웨어 기반의 L4/L7 스위치를 대체하기 위한 오픈소스 소프트웨어 솔루션 TCP 및 HTTP 기반 애플리케이션을 위한 고가용성, 로드 밸런싱 및 프록시 기능을 제공하는 매우 빠르고 안정적인 무료 Reverse 프록시 *Reverse 프록시: 서버로 들어오는 요청을 대신 받아서 서버에 전달하고 요청한 곳에 그 결과를 다시 전달해주는 역할을 함 포워드 프록시와는 반대로 클라이언트와 인터넷, 서버가 있을 때 인터넷과 서버 사이에 프록시가 위치한다. -> 클라이언트가 서버에게서 받은 응답이 정확히 어떤 서버로부터 받은건지 알 수 없는 형태의 프록시 반면 포워드 프록시는 클라이언트와 인터넷 사이에 프록시 서버가 위치한다. -> 서버로 하여금 클라이언트로..

로드 밸런싱 애플리케이션을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포하는 방법 네트워크 또는 서버에 가해지는 부하(로드)를 분산(밸런싱)해주는 기술 *로드 밸런서: 사용자와 서버 그룹 사이에 위치하며 보이지 않는 촉진자 역할을 하여 모든 리소스 서버가 동일하게 사용되도록 하는 디바이스 로드 밸런서는 클라이언트와 네트워크 트래픽이 집중되는 서버들 또는 네트워크 허브 사이에 위치 알고리즘 정적 로드 밸런싱 고정된 규칙을 따르며 현재 서버 상태와 무관 라운드 로빈 방식 이름 서버는 서버 팜에 있는 여러 서버의 IP 주소를 차례대로 또는 라운드 로빈 방식으로 반환한다. 가중 기반 라운드 로빈 방식 우선순위 또는 용량에 따라 각 서버에 서로 다른 가중치를 할당할 수 있다. 가중치가 높은 서버는 이..

NAT(Network Address Translation) 1개의 실제 공인 IP 주소에, 다량의 가상 사설 IP 주소를 할당 및 매핑하는 주소 변환 방식 IP패킷에 있는 출발지 및 목적지의 IP 주소와 TCP/UCP 포트 숫자 등을 바꿔 재기록하면서 네트워크 트래픽을 주고 받게 하는 기술 Private Network(사설망) 인터넷 어드레싱 아키텍처에서 사설 IP 주소 공간을 이용하는 네트워크 가정, 사무실, 기업 랜에서 쓰인다. IPv4 중 특정 대역을 공인 인터넷이 아닌 한정된 공간에서 사용하는 네트워크를 의미 10.0.0.0 ~ 10.255.255.255 172.16.0.0. ~ 172.31.255.255 192.168.0.0 ~ 192.168.255.255 이러한 IP 대역은 사설 IP 대역으로..

Access Control List 라우터 등의 장비에서 '패킷 필터링', '패킷 분류'를 결정짓는 일련의 규칙(Rules) 목록 번호나 이름으로 정책을 생성하고 생성된 정책을 이용하여 트래픽을 분류, 필터링 할 수 있는 기술 일반적으로 L3, L4를 담당 AWS에서는 subnet과 subnet 사이에서 네트워크 트래픽을 필터링 사용 목적 트래픽 제어 보안 - router, firewall 패킷 식별 기본 규칙 1. Top-Down 방식이므로 순서가 매우 중요하다. 예) 외부에서 유입되는 트래픽을 1.1.1.1이 유해 트래픽을 보내고 있다. 이를 차단하고 나머지 모든 IP의 접근을 허용한다. access-list deny host 1.1.1.1 access-list permit any 2. 각 ACL의 ..

Routing(라우팅) 패킷의 전송 경로를 지정하는 네트워크 계층의 가장 중요한 역할 들어온 패킷을 어느 출력 경로를 통해 다음 호스트로 전달해야 가장 효과적일지 결정하는 것 2가지 종류로 나눌 수 있다. 1. Static (정적 경로): 특정 목적지 네트워크로 가는 경로를 관리자가 직접 지정하는 방법 - 수동 2. Dynamic (동적 경로): 라우터에서 사용하는 경로 정보를 네트워크 상황에 맞춰 적절하게 설정하는 방법 - 자동 Routing Table(라우팅 테이블) 패킷의 전송 과정에서 라우터들이 패킷의 적절한 경로를 쉽게 찾도록 하기 위한 가장 기본적인 도구 예) ip route 192.168.74.0 255.255.255.0 192.168.0.85 목적지가 192.168.74.0인 IP는 192..

Application (응용) Presentation (표현) Session (세션) Transport (전송) Network (네트워크) DataLink (데이터 링크) Physical (물리) OSI 7 Layer 1 계층 - 물리 계층 네트워크의 기본 네트워크 하드웨어 전송 기술을 이룸 전기적, 물리적 세부사항을 정의 2 계층 - 데이터 링크 계층 포인트 투 포인트(Point to Point) 간 신뢰성있는 전송을 보장하기 위한 계층 주소 값은 물리적으로 할당 받는데, 이는 네트워크 카드가 만들어질 때부터 맥 주소(MAC daaress)가 정해져 있다는 뜻 데이터 링크 계층의 가장 잘 알려진 예는 이더넷 3 계층 - 네트워크 계층 여러 노드를 거칠 때마다 경로를 찾아주는 역할을 하는 계층 라우터가 ..

프러미스큐어스 모드는 MAC 주소와 IP 주소와 관계없이 모든 패킷을 스니퍼에게 넘겨주는 것이다. 랜에서의 스니핑은 프러미스큐어스 모드에서 작동한다. 랜 카드는 설정된 IP 주소 값과 고유한 MAC 주소 값을 가지고 있다. 패킷이 네트워크에 돌아다닐 때, 각 PC는 패킷에 MAC 주소와 IP 주소를 보고 자신에게 전달된 것인지 여부를 판단한다. 일치하면 패킷을 분석하여 운영체제에 해당 패킷을 넘겨주고 다르면 버리게 된다. 하지만 스니퍼는 자신과 다른 MAC 주소와 IP 주소를 가진 패킷이라고 해서 버리지 않는다. 흘러들어온 패킷을 모두 읽기 위해서는 랜 카드의 MAC 주소나 운영체제에 설정된 IP 주소가 패킷의 MAC 주소나 IP 주소와 달라도 패킷을 버리지 않게 해야 한다. 리눅스나 유닉스의 운영체제에..

hosts 파일은 운영 체제가 호스트 이름을 IP 주소에 매핑할 때 사용하는 컴퓨터 파일이다. 윈도우의 경우 (윈도우 운영체제 설치 디렉토리)\system32\drivers\etc\hosts 리눅스의 경우 /etc/hosts hosts 파일을 수정할 때에는 IP 주소와 호스트 이름을 적어주면 된다. 보통 hosts 파일은 비어있다. hosts 파일을 이용해 특정 서버에 접근하거나, 접근을 막을 수 있다. 인터넷이 연결된 클라이언트 시스템 필요 1. 도메인 등록하기 특정 도메인의 IP 주소를 확인하기 위해 ping 명령으로 해당 도메인의 IP 주소를 확인한다. hosts 파일을 열어 해당 도메인을 등록한다. 등록하는 과정에서 관리자 권한으로 접근하여야 한다. 2. hosts 파일 동작 확인하기 'hanbi..