웹개발/CS (12) 썸네일형 리스트형 [network] 라우팅 주소와 경로 경로는 MAC 주소로 다음 수신처를 지정하고 IP주소로 최종 수신처를 지정해서 만들어진다. 라우터는 경로를 결정하는 역할로 자신의 위치에서 최종 수신처까지 가기 위해 다음에 어디로 보내야할지만 결정한다. 라우터가 네트워크 경계상에 배치되어 전송받은 데이터그램을 라우팅해 다음 수신처를 결정한다. 이렇게 다음 길을 제시해 가는 방식을 홉바이홉(Hop-by-Hop)이라고 하는데 여기서 홉은 라우터를 가리킨다. 라우터가 없으면 다른 네트워크에 데이터그램을 보낼 수 없기 때문에 디폴트 게이트웨이(컴퓨터가 지정하는 라우터)를 사용하고 동일 네트워크이면 직접 통신한다. 라우터 라우팅해서 다른 네트워크에 데이터를 전송하는 인터넷 작업에 있어서 가장 중요한 장치이다. 라우팅: 데이터그램의 수신처 IP 주소를.. [network] IP 어드레싱 3계층의 역할과 개요 3계층 세그먼트(네트워크) 간에서 데이터 송수신을 하는 것 *세그먼트: 라우터와 라우터 간의 범위 3계층의 네트워크란? 세그먼트와 동의어로 라우터와 라우터로 분배된 컴퓨터 그룹을 의미한다. 3계층이 필요한 이유는? 2계층까지만 있어도 데이터 송수신은 이루어지지만 큰 네트워크를 구성할 수는 없고 스위치의 '브로드캐스트'를 제어할 수 없는 문제는 해결되지 않아 3계층에서 제어한다. 인터넷 작업(Internet)이란? 네트워크 간의 데이터 송수신이다. 인터넷 프로토콜 IP(Internet Protocol): '어드레싱'과 '라우팅'에 의해 인터넷 작업을 수행하기 위한 프로토콜이다. 어드레싱 주소를 어떻게 써서 어떻게 배당할지를 정하는 것이다. 2계층 이더넷에서는 MAC 주소를 사용했지만 .. [network] 1계층 & 2계층 - 신호의 전송과 충돌 1 계층 통신 매체 기기와 기기 사이를 연결해 신호가 지나는 파이프 역할을 하는 것 케이블(유선)을 사용하는 방법이 일반적이고 이 케이블에는 전기신호를 사용하는 동선과 광신호를 사용하는 광파이버가 있다. 사용되고 있는 동선은 UTP(Unshielded Twist Pair cable)로 두 개가 한 쌍인 동선 네 쌍으로 이루어져 있고 광파이버에 비해 사용하기 편리하다. 인터페이스 컴퓨터가 보내고 싶은 데이터를 케이블에 맞는 신호로 변환해서 케이블로 보내고, 케이블에서 보내온 신호를 컴퓨터에서 사용하는 데이터로 변환하는 기계이다. 컴퓨터에서 사용되는 인터페이스로는 LAN용 케이블에 접속하기 위한 NIC(Network Interface Card)가 일반적이다. 최근의 가정용 PC에는 대부분 처음부터 NIC가 .. [network] 네트워크 기초 지식2 네트워크란? 컴퓨터(노드)와 컴퓨터가 그물망처럼 통신 매체(링크)로 연결되어 데이터를 주고받는 것 리소스를 공유함으로써 한대의 컴퓨터가 할 수 없던 일이 가능해지기도 하고 한 곳에 통합함으로써 효율적이 된다. * 리소스: 컴퓨터나 사용자가 가진 물리적, 논리적을 따지지 않는 '자원' 데이터란? 무언가에 대한 정보를 컴퓨터 상에서 표현한 것, 비트로 구성된다. 데이터 통신이란? 비트로 만들어진 데이터를 다른 컴퓨터로 보내거나 받는 것. 인터페이스란? 2개의 서로 다른 시스템 사이에 준재하며 정보의 송수신을 중개하는 것. ex)모뎀, 스위치 프로토콜이란? 데이터 통신상의 규칙으로 보내는 쪽과 받는 쪽이 같아야 한다. 회선 교환 방식과 패킷 교환 방식 회선 교환 방식: 교환기를 사용해 회선을 교차하는 방식으로.. [server] 서버의 운용 관리 서버의 운용관리는 크게 설정 변경과 트러블 대처로 나눌 수 있다. 설정 변경: 사용자나 시스템의 요구에 맞춰 수행하는 작업 트러블 대처: 사전 대처(트러블을 예방 또는 트러블이 발생했을 때를 대비해 미리 수행하는 작업)와 사후 대처(트러블이 발생한 후 복구작업) 설정 변경 서버의 원격관리 업데이트 프로그램의 인스톨 서버 OS에 버그나 보안 구멍이 있는 경우 업데이트 프로그램을 다운로드하여 인스톨한다(수동이 기본). 업데이트 프로그램을 인스톨하는 순서 검증 서버에 인스톨하여 애플리케이션의 동작을 확인한다. 가동 중인 서버에서 바로 인스톨이 아니라 문제가 나오지 않는지 검증 서버에서 먼저 확인하고 인스톨한다. 이때 서버의 재시작에 걸리는 시간도 측정해둔다. 정식 서버에는 클라이언트에 영향이 없는 시간을 골라.. [server] 서버 보안 시스템의 보안 리스크는 '위험'과 '취약성'의 관계로 이루어진다. 위험: 시스템에 손해를 입할 기능성이 있는 사고의 잠재적 원인을 나타낸다. 취약성: 시스템에 존재하는 약점이나 결함을 나타낸다. 시스템이 안고 있는 취약성을 위협이 뚫었을 때 보안 리스크가 되어 여러 가지 손해가 발생한다. 인터넷의 위협은 끊임 없이 존재하지만 모든 보안 리스크를 방어할 필요 없이 어느 정도 리스크는 허용하고 영향도가 클 것 같은 것만 선별하여 대응한다. 이러한 보안 대책을 끊임없이 되풀이 해 PDCA 사이클을 실시해야 한다. *PDCA: 계획(Plan) -> 실시(Do) -> 검사(Check) -> 재검토(Action) 방화벽 인터넷에 공개하는 서버를 IP 주소나 포트 번호를 바탕으로 통신을 허가하거나 거부하여 보호한다... [server] 서버 장애 보호 서버에 장애가 발생하더라도 서버가 계속 작동할 수 있도록 또는 저장되어 있는 중요한 데이터를 잃어버리지 않도록 해두어야 한다. 장애 대책의 주요한 기술로는 '다중화'와 '백업'이 있다. 다중화 기술: 동일한 구성 요소를 여러 개 조합하여 논리적으로 하나로 보이게 하는 기술. ex) RAID, 티밍, 클러스터링, 서버 부하분산 기술, 광역 부하분산 기술 백업: 해당 요소의 역할을 다른 방법으로 보완하는 기술 ex) UPS(무정전 전원 장치) RAID(Radundant Arrays of Indepensive Disks) 여러 개의 스토리지 드라이브(HDD/SSD)를 하나의 스토리지 드라이브처럼 보이게 해서 다중화와 고속화를 도모하는 기술로 RAID 컨트롤러 카드를 사용해 구성한다. 일반적으로 RAID1, R.. [server] 공개 서버의 기본 공개 서버 온프레미스의 DMZ 안 또는 클라우드에 배치해서 인터넷 상의 클라이언트에 대해 서비스를 제공하는 서버이다. 배치하는 곳이 온프레미스든 클라우드든 서버 자체의 기능은 바뀌지 않고 운용 관리 방법이 달라진다. 클라우드에 배치하게 되면 서버의 관리를 클라우드에 일임할 수 있고 재해를 입어도 클라우드에서 서비스를 계속할 수 있다. 하지만 온프레미스와 연계하여 사용하는 경우 통신보안을 확보해야 하고 떨어진 거리만큼 속도나 리스폰스가 떨어지게 된다. 또한 과금체계인 경우 고액의 요금이 청구될 수 있다. 반면 온프레미스에 배치하게 되면 통신 효율이 좋아지지만 고도의 운용관리 능력이 요구되며 서버나 네트워크 기기 등과 같은 하드웨어 설치 공간이 필요하다. 온프레미스 환경 서버 공개 과정 인터넷 회선 서비스를.. 이전 1 2 다음