컴퓨터 구조에서 버스(Bus)란 CPU, 메모리, I/O 장치 사이의 정보 전송을 위한 통로입니다.이 통로를 통해 컴퓨터의 하드웨어 장치들은 데이터를 주고받고, 버스를 통한 데이터 전송 속도가 시스템 성능을 좌우합니다.버스는 신호의 종류에 따라 다음과 같이 분류됩니다.데이터 버스(Data Bus): 메인 메모리와 CPU 사이, 입출력 장치와 메인 메모리 사이, CPU 내부의 모듈들 간의 데이터가 이동하는 경로각 구성요소는 양방향으로 데이터 전달 가능주소 버스(Address Bus): CPU가 사용하고자 하는 데이터가 위치한 주소가 이동하는 경로 CPU와 메모리는 단방향으로 데이터 전달이 가능한 버스를 이용해 주소 전달은 CPU ➡️ 메모리로만 가능컨트롤 버스(Control Bus): CPU에서 발생하는 ..
이번 포스팅에서는 SSL 프로토콜의 작동 방식이 아닌, SSL 인증서와 사설 인증서에 대해 알아보겠습니다.SSL(Secure Sockets Layer)은 암호화 기반 인터넷 보안 프로토콜입니다. 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 출범했고, 현재 사용 중인 TLS 암호화의 전신입니다.SSL은 사용하고 있는 웹 서버에 SSL 인증서를 설치하여 암호 통신이 가능하도록 합니다.그리고 SSL 인증서가 설치된 웹서버는 HTTPS 통신이 가능합니다.공인인증서? 사설인증서?공인 SSL 인증서공인 SSL 인증서는 인증 기관(CA)에서 발급하는 인증서입니다.일반적으로 인터넷에서 접근하는 사이트들은 공인인증서가 적용되어 있다고 생각하시면 됩니다.사용자 PC에 따로 인증서를 설치하지 않더라도..
서버 부하 분산은 부하 분산 Network Switch 혹은 Nginx등의 소프트웨어가 담당합니다. 즉, 외부로부터의 요청을 받으면 이를 서버로 적절히 나누어 주게 됩니다. 개발을 하며 소프트웨어로 로드밸런싱을 구축하는 경험은 해보았으니, 하드웨어인 L4 스위치를 통해 어떻게 로드밸런싱을 하는지를 다뤄보겠습니다. L4 스위치의 역할과 Nginx의 역할은 거의 유사하기 때문에, L4 스위치의 기능들을 모두 이해한다면 Nginx같은 웹 서버에 대해서 이해하기 편합니다. L4 스위치란? L4 스위치를 사용하면 외부에서 들어오는 모든 요청을 서버가 아닌 L4 스위치가 받아서 서버들에게 적절히 나누어 줍니다. 위 그림의 Load Balancing을 하는 부분이 바로 L4 스위치의 역할입니다. 마치 리버스 프록시와..
프록시란 프록시 서버는 클라이언트와 서버 사이에서 서로 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 시스템 혹은 응용프로그램이다. 프록시(Proxy)는 대리라는 의미를 가지며, 서버와 서버 사이 중계기 역할을 한다. 프록시를 통해 통신함으로써 보안, 성능, 안정성에 이점이 생긴다. 그리고 프록시는 네트워크 상의 위치와 데이터를 제공하는 방향에 따라 포워드 프록시와 리버스 프록시로 나뉜다. 포워드 프록시(Forward Proxy) 개념 포워드 프록시 서버는 위 그림처럼 클라이언트의 뒤에 놓여 있다. 클라이언트가 서버에 접근하고자 할 때, 해당 타겟 서버 주소를 포워드 프록시 서버에 전달하면 프록시 서버는 인터넷으로 요청을 보낸 뒤 응답을 가져오는 방식으로 작동한다. 특징 포워드 프록시는 다음과..
중계기에는 Donor 안테나와 Service 안테나가 있습니다. Donor 안테나는 기지국으로부터 신호를 받는 안테나이고, Service 안테나는 단말기에 신호를 제공하는 안테나입니다. 업링크와 다운링크를 그림으로 나타내면 다음과 같습니다. 업링크(Up Link) UL은 단말기로부터 신호를 올려보내는 통로입니다. UL IN : 단말기로부터 신호를 받는다. UL OUT : 단말기로부터 받은 신호를 증폭하여 기지국으로 보낸다. 네트워크에서는 단말기와 중계기 뿐 아니라 물리적으로 하위 장비에 연결된 상위 장비와의 연결을 의미하기도 합니다. 일반적으로 컴퓨터 네트워크에서는 스위치 또는 라우터와 같은 상위 장비와의 연결을 말합니다. 대규모 기업이나 데이터 센터에서는 여러 개의 스위치를 병렬로 연결하여 스위치 간의..
Private Network(사설망)은 공인 인터넷이 아닌 한정된 공간에서 사용하는 네트워크를 의미합니다. 간단히 생각하면, 공유기는 공인 IP를 통해 인터넷 네트워크를 연결하고, 공유기는 공유기에 연결된 기기들에 사설 IP를 분배해주는 방식으로 네트워크가 구성됩니다. 가정에서 사용하는 공유기 이외에도, 라우터, 방화벽과 같은 네트워크 장비에서 사설 IP와 서브넷 마스크를 지정하고 게이트웨이로 사용가능하며, 이에 연결된 기기들에 사설 IP를 할당합니다. 만약 공인 IP와 사설 IP에 대한 도메인 지식이 없다면 이전 포스팅을 보며 간단히 이해하고 넘어갈 수 있습니다. [스마트팜] - 공인IP와 사설 IP, 포트 포워딩 킥오프 미팅이후, 메일로 다음 미팅 약속을잡은 뒤 우리는 강서구에 위치한 업체에 가서 나..
AD AD(Active Directory)란? AD는 사용자가 마이크로소프트 IT 환경에서 업무를 수행하는 데 도움을 주는 데이터베이스이자 서비스 집합입니다. 데이터베이스(또는 디렉토리)는 환경에 대한 중요한 정보를 담고 있습니다. 여기는 사용자와 컴퓨터 목록, 권한에 대한 정보 등이 포함됩니다. 일반적인 데이터베이스와는 달라 암호화 되어있기 때문에 메모장이나 텍스트 에디터로 열람이 불가능합니다. 서비스는 IT 환경에서 일어나는 대부분의 활동을 제어합니다. 특히 서비스는 일반적으로 사용자가 입력하는 사용자 ID와 비밀번호를 확인하는 방법으로, 사용자가 주장하는 본인이 맞는지 검증하고(인증), 각기 허용된 데이터에만 액세스할 수 있도록 합니다(승인). 주 AD 서비스인 AD DS(Active Directo..
이번 포스팅에서는 SDN(Software Defined Networking)과 NFV(Network Function Virtualization), NFV와 관련된 VNF(Virtual Network Functions)에 대해 알아보겠습니다. SDN : 소프트웨어 정의 네트워킹 SDN은 네트워크의 컨트롤 플레인을 네트워크 트래픽을 전달하는 데이터 플레인과 분리한다는 개념입니다. 아마 벌써 네트워크의 제어 플레인과 데이터 플레인에 대해 모를 수 있으니 이에 대한 용어 정리를 먼저 하고 넘어가겠습니다. 네트워크 계층은 OSI 7계층의 제 3계층입니다. 이전에도 OSI 7계층을 다룬적은 있지만, 이번에 네트워크 레이어에 대해서만 자세히 다뤄보겠습니다. 네트워크 레이어는 데이터 플레인과 컨트롤 플레인으로 나뉩니다..