이번 포스팅에서는 SSL 프로토콜의 작동 방식이 아닌, SSL 인증서와 사설 인증서에 대해 알아보겠습니다.SSL(Secure Sockets Layer)은 암호화 기반 인터넷 보안 프로토콜입니다. 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 출범했고, 현재 사용 중인 TLS 암호화의 전신입니다.SSL은 사용하고 있는 웹 서버에 SSL 인증서를 설치하여 암호 통신이 가능하도록 합니다.그리고 SSL 인증서가 설치된 웹서버는 HTTPS 통신이 가능합니다.공인인증서? 사설인증서?공인 SSL 인증서공인 SSL 인증서는 인증 기관(CA)에서 발급하는 인증서입니다.일반적으로 인터넷에서 접근하는 사이트들은 공인인증서가 적용되어 있다고 생각하시면 됩니다.사용자 PC에 따로 인증서를 설치하지 않더라도..
서버 부하 분산은 부하 분산 Network Switch 혹은 Nginx등의 소프트웨어가 담당합니다. 즉, 외부로부터의 요청을 받으면 이를 서버로 적절히 나누어 주게 됩니다. 개발을 하며 소프트웨어로 로드밸런싱을 구축하는 경험은 해보았으니, 하드웨어인 L4 스위치를 통해 어떻게 로드밸런싱을 하는지를 다뤄보겠습니다. L4 스위치의 역할과 Nginx의 역할은 거의 유사하기 때문에, L4 스위치의 기능들을 모두 이해한다면 Nginx같은 웹 서버에 대해서 이해하기 편합니다. L4 스위치란? L4 스위치를 사용하면 외부에서 들어오는 모든 요청을 서버가 아닌 L4 스위치가 받아서 서버들에게 적절히 나누어 줍니다. 위 그림의 Load Balancing을 하는 부분이 바로 L4 스위치의 역할입니다. 마치 리버스 프록시와..
프록시란 프록시 서버는 클라이언트와 서버 사이에서 서로 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 시스템 혹은 응용프로그램이다. 프록시(Proxy)는 대리라는 의미를 가지며, 서버와 서버 사이 중계기 역할을 한다. 프록시를 통해 통신함으로써 보안, 성능, 안정성에 이점이 생긴다. 그리고 프록시는 네트워크 상의 위치와 데이터를 제공하는 방향에 따라 포워드 프록시와 리버스 프록시로 나뉜다. 포워드 프록시(Forward Proxy) 개념 포워드 프록시 서버는 위 그림처럼 클라이언트의 뒤에 놓여 있다. 클라이언트가 서버에 접근하고자 할 때, 해당 타겟 서버 주소를 포워드 프록시 서버에 전달하면 프록시 서버는 인터넷으로 요청을 보낸 뒤 응답을 가져오는 방식으로 작동한다. 특징 포워드 프록시는 다음과..
중계기에는 Donor 안테나와 Service 안테나가 있습니다. Donor 안테나는 기지국으로부터 신호를 받는 안테나이고, Service 안테나는 단말기에 신호를 제공하는 안테나입니다. 업링크와 다운링크를 그림으로 나타내면 다음과 같습니다. 업링크(Up Link) UL은 단말기로부터 신호를 올려보내는 통로입니다. UL IN : 단말기로부터 신호를 받는다. UL OUT : 단말기로부터 받은 신호를 증폭하여 기지국으로 보낸다. 네트워크에서는 단말기와 중계기 뿐 아니라 물리적으로 하위 장비에 연결된 상위 장비와의 연결을 의미하기도 합니다. 일반적으로 컴퓨터 네트워크에서는 스위치 또는 라우터와 같은 상위 장비와의 연결을 말합니다. 대규모 기업이나 데이터 센터에서는 여러 개의 스위치를 병렬로 연결하여 스위치 간의..
Private Network(사설망)은 공인 인터넷이 아닌 한정된 공간에서 사용하는 네트워크를 의미합니다. 간단히 생각하면, 공유기는 공인 IP를 통해 인터넷 네트워크를 연결하고, 공유기는 공유기에 연결된 기기들에 사설 IP를 분배해주는 방식으로 네트워크가 구성됩니다. 가정에서 사용하는 공유기 이외에도, 라우터, 방화벽과 같은 네트워크 장비에서 사설 IP와 서브넷 마스크를 지정하고 게이트웨이로 사용가능하며, 이에 연결된 기기들에 사설 IP를 할당합니다. 만약 공인 IP와 사설 IP에 대한 도메인 지식이 없다면 이전 포스팅을 보며 간단히 이해하고 넘어갈 수 있습니다. [스마트팜] - 공인IP와 사설 IP, 포트 포워딩 킥오프 미팅이후, 메일로 다음 미팅 약속을잡은 뒤 우리는 강서구에 위치한 업체에 가서 나..
이번 포스팅에서는 SDN(Software Defined Networking)과 NFV(Network Function Virtualization), NFV와 관련된 VNF(Virtual Network Functions)에 대해 알아보겠습니다. SDN : 소프트웨어 정의 네트워킹 SDN은 네트워크의 컨트롤 플레인을 네트워크 트래픽을 전달하는 데이터 플레인과 분리한다는 개념입니다. 아마 벌써 네트워크의 제어 플레인과 데이터 플레인에 대해 모를 수 있으니 이에 대한 용어 정리를 먼저 하고 넘어가겠습니다. 네트워크 계층은 OSI 7계층의 제 3계층입니다. 이전에도 OSI 7계층을 다룬적은 있지만, 이번에 네트워크 레이어에 대해서만 자세히 다뤄보겠습니다. 네트워크 레이어는 데이터 플레인과 컨트롤 플레인으로 나뉩니다..
VM의 개념 가상 머신(Virtual Machine, VM)은 물리적 하드웨어 시스템에 구축되어 자체 CPU, 메모리, 네트워크 인터페이스 및 스토리지를 갖추고 가상 컴퓨터 시스템으로 작동하는 가상 환경입니다. (출처: RedHat) 위 사진의 왼쪽이 가상화 이전의 서버 활용이고, 오른쪽이 가상화 활용 이후 서버 활용입니다. 가상화 기술 덕에 우리는 한 개의 물리 서버를 두 개 이상의 가상 서버로 동작시킬 수 있게 되었습니다. VM 생성 VM의 생성을 위해서는 실제 하드웨어와의 조정을 위해 하이퍼바이저라고 하는 경량 소프트웨어 계층이 필요합니다. 하이퍼바이저는 일종의 매니저로서, 실제 컴퓨터나 호스트(베어메탈 서버) 리소스를 다양한 새로운 가상 머신에게 할당합니다. 하이퍼바이저 하이퍼바이저는 정확히 어떤..
vLan에 대해 설명하기 전에 우선 네트워크의 다음 몇 가지 기본 지식이 있어야합니다. 도메인 지식 정리 이더넷 (Ethernet) 이더넷(Ethernet)이란? 이더넷은 컴퓨터 네트워크 기술의 하나로, 일반적으로 LAN에서 데이터를 주고 받기 위해 가장 많이 활용되는 기술 규격입니다. LAN은 근거리 네트워크를 의미하고,이는 “집과 같은 소규모 네트워크부터 사무실, 회사와 같은 중규모 이상의 네트워크에 이르기까지 동일한 IP 대역과 동일한 Subnet Mask를 사용하며, Address Resolutuon Protocol(ARP)가 닿는 모든 범위”를 의미합니다. 이더넷을 더욱 쉽게 정의하면, “같은 지역의 네트워크에 있는 PC간의 데이터를 주고 받기 위해 사용하는 기술 규격” 이라고 할 수 있습니다...