반응형 NETWORK30 OSI 7 계층 봐도봐도 까먹고 헷갈리는 개념 개념으로 먼저 보면 했던소리 또 하기도하고 추상적으로 많이 이야기해서 처음에 뭔소리지 한다. 먼저 예시를 통해 뭐가 있는지 생각하고 개념을 보는게 좋지만 처음에 헷갈리는건 어쩔수가 없는것같다. 물리 계층(Physical Layer) 전송할 기기 정의하고 물리적으로 전송할 수단 정하는 계층 전기적 신호를 통신할 물리적 기기라고 생각하면 쉽다. (2,3계층도 물리적이지만 더 세분화 됐다고 생각하면될것같다.) 예시)통신 케이블, 허브, 리피터 데이터 링크 계층(Data Link Layer) 주로 물리적 주소(MAC)로 장치를 식별하고 오류없이 전송해줄수 있게 해주는 계층 기능 회선제어: 노드와 노드간의 통신 제어 규범 오류 감지: 신호가 전달되는 동안 오류가 포함되는지를 감지한다.. 2021. 8. 17. DHCP, Gateway DHCP 동적 호스트 설정 프로토콜 자동으로 ip를 필요로 하는 컴퓨터에 할당해주는 규약(프로토콜) 게이트웨이 쉽게 말해 다른곳으로 이동하기위한 것 좀더 구체적으로 이야기하면 서브넷이 다른 즉 네트워크간의 연결을 위한것. 그러면 라우터와 헷갈릴수 있는데 라우터는 장비라고 생각하면된다. 게이트웨이가 될수도 있고(3계층) 2021. 8. 17. 세션 세션 관리 HTTP 요청에 응답하는 노드에 해당 세션을 로컬로 저장하거나 확장 가능하고 강력한 방식으로 해당 세션을 저장할 수 있는 계층을 아키텍처에 지정하는 등 사용자 세션을 관리하는 다양한 방법이 있습니다. 사용되는 일반적인 접근 방식에는 고정 세션 활용 또는 세션 관리를 위한 분산 캐시 사용이 포함됩니다. 이러한 접근 방식은 아래에 설명되어 있습니다. 로컬 세션 캐싱이 있는 고정 세션 세션 선호도라고도 하는 고정 세션을 사용하면 사이트 사용자를 개별 사용자의 세션을 관리하는 특정 웹 서버로 라우팅할 수 있습니다. 세션의 유효성은 클라이언트 측 쿠키를 포함한 다양한 방법이나 웹 서버로 요청을 라우팅하는 로드 밸런서에서 설정할 수 있는 구성 가능한 기간 매개변수를 통해 결정할 수 있습니다. 고정 세션을.. 2021. 8. 13. HTTP HTTP Request 정보 GET /index.html HTTP/1.1 요청 URL정보 (Mehotd /URI HTTP버젼) user-agent: MSIE 6.0; Window NT 5.0 사용자 웹 브라우져 종류 accept: test/html; */* 요청 데이터 타입 (응답의 Content-type과 유사) cookie:name=value 쿠키(인증 정보) refere: http://abc.com 경유지 URL host: www.abc.com 요청 도메인 HTTP Response 정보 HTTP/1.1 200 OK 프로토콜 버젼 및 응답코드 Server: Apache 웹 서버 정보 Content-type: text/html MIME 타입 Content-length : 1593 HTTP BODY 사이.. 2021. 8. 6. proxy server(프록시) 클라이언트와 서버 사이에서 데이터를 전달해 주는 서버. 웹 캐시 기능이 있는 경우가 많다. 프록시 패턴의 종류 - 원격 프록시 : 원격 객체에 대한 접근 제어가 가능합니다. - 가상 프록시 (Virtual Proxy) : 객체의 생성비용이 많이 들어 미리 생성하기 힘든 객체에 대한 접근 및 생성시점 등을 제어합니다. - 보호 프록시 (Protection Proxy) : 객체에 따른 접근 권한을 제어해야하는 객체에 대한 접근을 제어할 수 있습니다. - 방화벽 프록시 : 일련의 네트워크 자원에 대한 접근을 제어함으로써 주 객체를 '나쁜' 클라이언트들로부터 보호하는 역할을 합니다. - 스마트 레퍼런스 프록시 (Smart Reference Proxy) : 주 객체가 참조될 때마다 추가 행동을 제공합니다. ex).. 2021. 8. 5. CORS(cross-origin resource sharing) https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS Cross-Origin Resource Sharing (CORS) - HTTP | MDN Cross-Origin Resource Sharing (CORS) is an HTTP-header based mechanism that allows a server to indicate any other origins (domain, scheme, or port) than its own from which a browser should permit loading of resources. developer.mozilla.org https://beomy.github.io/tech/browser/cors/ [Browser] .. 2021. 8. 2. Sticky Session SDN 개념에서 나오는것같다. Sticky session이란 쿠키 또는 세션을 사용하여 트래픽을 분산하는 기능입니다. 즉, 특정 사용자가 접속을 시도 했을때 처음 접속된 서버로 계속해서 접속되도록 트래픽을 처리하는 방식입니다 https://waspro.tistory.com/288 라고 여기서 말한다. sticky session이란 mod_jk를 이용하여 로드벨러스를 하는 연장선 상에서 생각할 수 있다. 로드밸런스를 할 경우 가장 문제가 되는 부분인 "사용자 session을 어떻게 유지할까 ?" 이다 tomcat의 cluster 기능을 이용을 해도 되지만 앞단에 방화벽등 multicast를 차단하거나 스위치나 장비에서 지원하지않으면 사용할 벙법이 없다 . 이렬경우 세션에 따라 지정된 서버로 보내는 역활을 .. 2021. 7. 23. VPC peering https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html VPC 피어링이란? - Amazon Virtual Private Cloud 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com 물리적 피어링이 1-2-3 이런식으로 되어있으면 1-3 끼리 통신할수 없다. 하지만 vpc로 피어링이 되어있다면가능 그래서 다른 리전에서 global vxlan되어 있는경우 이와 같이 피어링이 가능하다. 2021. 7. 23. VXLAN 분산 컴퓨팅이 잘활용하게 되면서 수많은 가상컴퓨터와 네트워크가 발생하게되면서 네트워크 설정에 한계가 오고 설정하기가 매우 까다로워 진다. 그래서 생긴게 VXLAN이라고 한다. 네트워크를 1600만개를 만들수 있다고한다. https://www.cisco.com/c/ko_kr/support/docs/switches/nexus-9000-series-switches/118978-config-vxlan-00.html VXLAN 구성 이 문서에서는 VXLAN(Virtual Extensible LAN)에 대한 간략한 개요와 몇 가지 구성 예와 verification 명령을 제공합니다. www.cisco.com 좀더 쉬운 버전 https://ssup2.github.io/theory_analysis/Overlay_Net.. 2021. 7. 23. 용어 Latency 극과 반응 사이의 시간이며, 더 일반적인 관점에서는 관찰되는 시스템에서의 어떠한 물리적 변화에 대한 원인과 결과 간의 지연 시간 2021. 5. 20. 포트 포워딩 (wiki) 포트 포워딩(영어: port forwarding) 또는 포트 매핑(영어: port mapping)은 컴퓨터 네트워크에서 패킷이 라우터나 방화벽과 같은 네트워크 게이트웨이를 가로지르는 동안 하나의 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환(NAT)의 응용이다. 이 기법은 게이트웨이(외부망)의 반대쪽에 위치한 보호/내부망에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용되며, 통신하는 목적지 IP 주소와 포트 번호를 내부 호스트에 다시 매핑함으로써 이루어진다 네트워크내에 한곳에 전송해주기 위한 것? 목적 포트 포워딩은 원격 컴퓨터(이를테면 인터넷 상의 컴퓨터)가 근거리 통신망(LAN) 내에 위치한 특정 컴퓨터나 서비스에 연결할 수 있게 한다. 참.. 2021. 5. 10. ESXi) ACL 구성 ACL 접근 제어 목록(access control list, ACL) 또는 액세스 제어 목록은 개체나 개체 속성에 적용되어 있는 허가 목록을 말한다. 이 목록은 누가 또는 무엇이 객체 접근 허가를 받는지, 어떠한 작업이 객체에 수행되도록 허가를 받을지를 지정하고 있다. 전형적인 ACL에서 목록 안의 각 항목은 주제나 운영을 지정한다. 이를테면 XYZ 파일에 대한 ACL 위의 항목(Alice, delete)은 Alice에게 XYZ 파일을 삭제할 허가 권한을 제공한다. (위키백과) vlan은 설정햇고 다음엔 ACL을 설정하여 다른 vlan으로 접근을 차단하는 룰을 만들것이다. ACL에서 중요한점은 source IP, destination IP가 중요하다. 먼저 school에서 db로 이동하는 것을 설정할것이.. 2021. 4. 30. 이전 1 2 3 다음 반응형
