IT-도서 정리 (12) 썸네일형 리스트형 필터 문법 사용 ARP - 프로토콜 - 불필요한 ARP, ARP요청, ARP응답을 포함한 모든 ARP트래픽을 디스플레이 IP - 프로토콜 - IPv4 헤더가 내장된 패킷을 포함하는 모든 IPv4 트래픽(ICMP 헤더 다음에 들어오는 IPv4 헤더를 리턴하는 ICMP 목적지 도달 불가 패킷 같은)을 디스플레이함 IPv6 - 프로토콜 - 6to4, Teredo, ISATAP 트래픽 같이 내장된 IPv6 헤더를 갖는 IPv4 패킷을 포함하는 모든 IPv6 트래픽을 디스플레이 TCP - 프로토콜 - TCP 기반의 모든 통신을 디스플레이 BOOTP - 어플리케이션 - 모든 DHCP트래픽(Bootp 기반의)을 디스플레이 DNS - 어플리케이션 - TCP기반의 영역(Zone) 전달과 표준 UDP 기반의 DNS요청과 응답을 포함하는 .. Time 칼럼을 구성해 지연 문제점 찾아내기 (1) 대기시간(또는 전달 지연)은 시간 지연을 나타내는 데 사용되는 척도 (2) 호스트는 요청을 보내고 응답을 기다리므로, 항상 약간의 대기 시간이 있음. (3) Time칼럼과 Info칼럼은 3개의 특정 유형의 대기 시간(경로, 클라이언트, 서버)을 검출하는데 사용될 수 있음 1. 경로 대기 시간 표시와 원인 1) 경로 전달 지연은 종종 RTT(Round Trip Time, 왕복 시간)전달 지연으로 언급 됨 2) 경로 전달 지연은 트래픽의 우선순위를 조절하는 대규모 라우터와 같은 기반 구조 장치에 의해 야기될 수도 있음 -> 낮은 우선순위의 트래픽이 높은 우선순위를 갖는 트래픽이 지나갈 때 해당 장치에 도달했다면 높은 우선순위의 데이터가 지나갈 때까지 잠시 동안 큐에 쌓임 3) 경로 전달 지연과 패킷 .. 10. 가상화 기술 개요 10. 가상화 기술 개요 - 네트워크 가상화와 네트워크 장비 가상화 크게 두가지로 구분 - 네트워크 가상화는 이전부터 일반적으로 사용되고 있는 가상화 기술 - VLAN 이나 VPN 등이 있음 10.1 네트워크 가상화 10.1.1 VLAN (Virtual Local Area Network) 1) L2 스위치 기능으로 물리적인 배치에 상관없이 VLAN 생성 가능 2) L2 스위치 포트는 같은 IP서브넷에 포함 3) VLAN은 브로드캐스트 도메인을 분할할 수 있어 각각의 장비는 최저한의 브로드캐스트만 수신하면 됨. 10.1.2 VPN (Virtual Private Network) 1) 공중회선을 사용해 가상 전용선을 만들고 이를 사용해 여러 거점을 연결하는 기술 2) 전역 네트워크가 아니면서 인터넷 상에 존재.. 9. 서버 부하분산 구축 환경 9. 서버 부하분산 구축 환경 9.1 물리 구성 1) Two-Arm (In-Line) - 네트워크에 부하분산 장비를 끼워 넣는 패턴 - 네트워크에 클라이언트용과 서버용이 두 개의 팔을 펼친 듯한 모양으로 접속 - Client와 서버 사이의 통신 경로에 부하분산 장비를 배치하기 때문에 통신 제어 쉬움. - 매우 알기 쉬운 구조 - 구성이 간단해 문제 발생 시 장애 대처가 쉽고 관리도 쉬움 - 모든 트래픽이 부하분산 장비를 경유하기 때문에 트래픽이 급격히 증가 시 대응 어려움 - 부하분산 장비를 거치는 구성이 될 수 밖에 없어 유연성도 떨어짐. 2) One-Arm - 네트워크에 부하분산 장비를 더하는 구성 - 스위치와 부하분산 장비 사이는 다수 물리 접속을 하나의 논리적 접속으로 합쳐 연결 - IEEE802.. 8. SSL가속 8. SSL 가속 8.1 SSL 가속의 장점 1) 서버 부하 경감 (1) SSL 가속 사용 시 서버는 SSL 처리를 제외한 HTTP 패킷만 처리하므로 성능 저하 없음 (2) 서버 처리 부하를 경감시키고 성능 저하를 방지 2) 인증서 일괄 관리 (1) 부하분산 장비가 인증서와 비밀키를 관리 (2) 아무리 많은 사이트를 운영한다고 해도 부하분산 장치로 일괄 관리할 수 있음. (3) 서버에서 부하분산 장치로 키 쌍을 이관하는 것도 가능 3) 도입 용이성 (1) 대부분의 부하분산 장비가 SSL 가속 기능을 갖고 있음. (2) 관리해야 할 하드웨어 수와 그에 따른 경비도 줄어들었으며 도입하기는 더욱 쉬워짐. 4) 퍼시스턴스 유연성 (1) 쿠키를 복호화해 참조가 가능해지므로 쿠키 퍼시스턴스를 사용할 수 있게 됨. .. 7. SSL 7. SSL이란? 1) SSL은 인터넷 통신을 위한 암/복호화 프로토콜, 7.1 SSL을 사용하는 목적 1) 도청 - 중요한 정보를 아무런 조치 없이 교환한다면 악의를 가진 사람이 아닐지라도 가로챌 수 있음. 2) 변조 - 정보가 서버에 도달하기 전에 중간에 바꾸는 것을 의미. - SSL은 정보가 변조됐는지 확인하기 위해 데이터 자체에서 계산한 메시지 다이제스트라는 값을 첨부 - 데이터를 받은 쪽은 데이터에서 계산한 메시지 다이제스트와 첨부된 메시지 다이제스트를 비교해서 변조 유무를 확인 3) 위장 - 서버인 것처럼 속이는 것을 의미. - SSL은 자신이 정보를 보내기 전에 서버에게 먼저 정보를 달라고 요청 - 서버로부터 받은 인증서가 문제 없는지 확인해서 위장에 대한 위험 요소를 제거 7.2 암호화 가.. 6. Application Switching 6. 애플리케이션 스위칭 (1) 부하분산 장비에서 일단 리퀘스트를 받아 분석한 후 연력을 재생성하며, 재 생성된 연결은 서버에 전달. (2) 부하분산 장비는 프록시 서버와 비슷한 기능을 수행. (3) 애플리케이션별로 다양한 기능이 준비되어 있어 매우 유연하나, 그만큼 깊이가 있는 기술 6.1 콘텐츠 스위칭 1) 부하분산 장비가 HTTP 리퀘스트 안에 있는 사용자 에이전트 (User-Agent) 정보를 보고 휴대전화인지 PC인지 판단해 각각에 할당하고 있음. 2) URL주소는 같지만 모바일과 PC용에 접속했을 때 상황에 맞게 페이지가 띄워지는 기능. 6.2 URL 스위칭 1) 클라이언트가 지정한 URL 정보를 바탕으로 부하분산을 하는 기능. 2) JPG 또는 PNG 이미지 리퀘스트는 이미지 서버군에 할당,.. 5. Persistance (세션 유지 기능) 5. 퍼시스턴스(세션 유지 기능) (1) 어플리케이션이 사용 중인 세션을 같은 서버에 지속적으로 할당하는 기능 (2) 퍼시스턴스를 사용하면 처리가 끝날 때까지 동일한 서버에 할당하기 때문에 처리 정합성이 보장 5.1 퍼시스턴스 종류 종류 퍼시스턴스 방식 설명 L3 퍼시스턴스 출발지 IP주소 퍼시스턴스 출발지IP주소를 기준으로 일정시간 동일한 서비스에 할당 목적지 IP주소 퍼시스턴스 목적지IP주소를 기준으로 일정시간 동일한 서버에 할당 L7 퍼시스턴스 Cookie 퍼시스턴스 어떤 서버에 접속했는지 알리는 쿠키를 응답문에 삽입해 쿠키 유효기간 동안 동일한 서버에 할당 HTTP 헤더 퍼시스턴스 특정 HTTP 헤더를 기준으로 일정시간 동일한 서버에 할당 5.2 출발지 IP 주소 퍼시스턴스 (1) 클라이언트IP주.. 이전 1 2 다음
