Host ID A클래스 앞 한 옥텟 = Network ID = 네트워크로 식별 A클래스 뒤 세 옥텟 = Host ID = 호스트 식별, IP를 찾는 무언가 스위치에 달린 포트는 결과적으로 IP를 가질 수 없다. B클래스 앞 두 옥텟 = Network ID B클래스 뒤 두 옥텟 = Host ID C클래스 앞 세 옥텟 = Network ID C클래스 뒤 한 옥텟 = Host ID 각 네트워크는 첫 번째 주소와 마지막 주소는 쓰지 못한다. (마지막은 broadcast 주소) 호스트 수를 계산할 때는 2를 빼준다. 서브넷 마스크 서브넷 마스크는 IP 주소를 네트워크 부분과 호스트 부분으로 나누는 역할을 한다. 호스트 부분이 사용 가능한 IP 주소를 나타내므로, 필요한 호스트 수에 따라 적절한 서브넷 마스크를 선..
클라우드 클라우드란? 서버, 개발환경, 소프트웨어를 수요에 맞춰 즉시(On-demand) 대여해주고 요금을 책정하는 서비스 => 컴퓨터 대여 서비스 클라우드 서비스의 3가지 종류 SaaS (Software as a Service) 완성된 프로그램 대여 예) 구글문서, MS 365 PaaS (Software as a Service) 개발자에게 운영, 개발 환경을 제공 예) AWS lambda IaaS (Infrastructure as a Service) 기반시설만 제공 예) AWS EC2 네트워크 네트워크 입문 Net: 그물, Work: 동작한다. PC끼리 통신을 한다고 생각할 때 그물을 떠올리고, 중간마다 특정한 장치 같은 것들이 있다고 생각해라. 장치를 통해서 통신을 한다. OSI (Open-syste..
네트워크 디자인 2계층/3계층 네트워크 2계층 네트워크 2계층 네트워크는 이름 그대로 호스트 간 통신이 직접 2계층 통신만으로 이루어지는 네트워크 디자인 2계층 네트워크는 하나의 브로드캐스트 도메인이 되고 루프 구조가 생기면 문제가 발생하므로 스패닝 트리 프로토콜(STP)를 사용해 문제를 해결 3계층 네트워크 라우팅으로 구성된 네트워크 구조이므로 루프 문제가 발생하지 않음 통신이 IP 라우팅과 같은 3계층 통신으로 이루어지는 네트워크 디자인 전체 네트워크 인프라의 대역폭을 ECMP(Equal-Cost Multi-Path) 라우팅 기술을 이용해 모두 사용 네트워크 장비 연결마다 다른 네트워크 3-Tier 아키텍처 Core-Aggregation-Access 3계층 높은 대역폭 필요 North-South 트래..
부하 분산이란? 서비스 규모가 커지면 물리나 가상 서버 한 대로는 모든 서비스를 수용할 수 없게 된다.이런 문제점을 해결하기 위해 L4나 L7 스위치라는 로드 밸런서를 통해 부하를 분산한다. 로드밸런서에는 동일한 서비스를 하는 다수의 서버가 등록되고 사용자로부터 서비스 요청이 오면 로드 밸런서가 받아 사용자별로 다수의 서버에 서비스 요청을 분산시켜 부하를 분산한다. 로드 밸런서에는 서비스를 위한 가상 IP(VIP)를 하나 제공하고 사용자는 각 서버의 개별 IP 주소가 아닌 동일한 가상 IP를 통해 각 서버로 접근한다. 방법 로드밸런서도 부하를 다수의 장비에 분산시키기 위해 가상 IP 주소를 갖게 된다. 서비스를 제공하는 서버의 IP인 리얼 IP(RIP)와 로드 밸런서에서 서비스를 대표하는 VIP가 있다...
인프라 두 대 이상 구성, 하나의 장비 내 네트워크 인터페이스 다중 구성, 앱 여러 개 SPoF(단일 장애점) 아예 만들지 않도록 설계 이중화 기술 이중화를 위해 동일한 역할을 하는 인프라를 두 대 이상 구성하거나 하나의 장비 내에 네트워크 인터페이스 카드와 같은 내부 구성요소를 다중으로 구성하기도 하고 동일한 역할을 하는 애플리케이션을 동시에 여러 개 띄워 서비스를 제공하기도 한다. SPoF(단일 장애점)는 전체 서비스의 가용성, 연속성, 안정성을 떨어뜨리는 매우 위험한 요소이므로 인프라를 안정적으로 운용하려면 인프라를 설계할 때, SPoF를 최소화하는 것이 아니라 아예 만들지 않도록 설계해야 한다. 액티브-액티브, 액티브-스탠바이 형태로 구성한다. LACP LACP를 사용하면 두 개 이상의 물리 인터..
방화벽의 활용 운영체제에서 동작하는 서버의 방화벽은 서버 보안을 강화하기 위해 최소한의 서비스 포트만 열어둔 채 대부분의 서비스는 차단한다. 방화벽은 일반적으로 필요한 IP 주소와 서비스 포트에 대해서만 열어주고 나머지는 모두 차단하는 화이트리스트 기반으로 정책을 관리한다. 서버에서 동작하는 방화벽도 마찬가지로 운용할 수 있지만 경우에 따라 ssh(22), oracle(1521), mysql(3306)이나 윈도의 공유용으로 사용되는 135,139,445와 같은 주요 포트에 대해서만 차단하는 블랙리스트로 운용할 수도 있다. 방화벽을 반드시 사용해야 하는 경우 서버 방화벽은 운용상의 불편함 때문에 기능 자체를 끄고 사용하는 경우도 있지만 반드시 사용해야 하는 경우도 있다. 데이터 센터 서버의 접근 제한 및 ..
정보 보안의 정의 3대 보안 정의 기밀성(Confidentiality) 인가되지 않은 사용자가 정보를 보지 못하게 하는 모든 작업 무결성(Integrity) 정확하고 완전한 정보 유지 가용성(Availability) 접근 허락 네트워크 보안의 주요 개념 네트워크 보안의 목표는 외부 네트워크로부터 내부 네트워크를 보호하는 것이다. 이때 외부로부터 보호받아야 할 네트워크를 Trust 네트워크, 신뢰할 수 없는 외부 네트워크를 Untrust 네트워크로 구분한다. 한 단계 나아가 우리가 운영하는 내부 네트워크이지만 신뢰할 수 없는 외부 사용자에게 개방해야 하는 서비스 네트워크인 경우 DMZ(DeMilitarized Zone) 네트워크라고 부르며, 일반적으로 인터넷에 공개되는 서비스를 이 네트워크에 배치한다. 네..