네트워크 속도에 대한 용어들이 있습니다. Bandwidth, Throughput, Backplane 네트워크를 하시는 분들은 이 중 하나를 들어는 보셨을 것 같은데요, 정확히 어떤 것을 의미하는지 알아보도록 하겠습니다. 장비 포트 속도 10Mbps 부터 100Mbps, 1Gbps 10Gbps, 40Gbps 등등 으로 불리는 이 수치는 포트의 속도 입니다. 정확한 단위는 bps로 초당 전송 가능한 bit 수 1G 포트는 초당 1Gigabit를 보낼 수 있는 포트인 것입니다. 1. 대역폭(Bandwith) 네트워크 대역폭을 의미합니다. 전송할 수 있는 데이터 양을 나타냅니다. 일반적으로 Mbps, Gbps 같은 단위로 표시됩니다. 대역폭이 높을수록 더 많은 데이터를 전송할 수 있음을 의미합니다. LAG(Li..
컴퓨터끼리 네트워크상으로 의사소통을 하는 약속을 프로토콜 이라고 합니다 그 중 가장 널리 사용되는 프로토콜 종류 중 하나가 tcp/ip 입니다 TCP는 transmission control protocol 과 데이터 통신을 다루는 IP internet protocol 로 구성됩니다 TCP/IP 모델은 DARPA라는 곳에서 개발되었습니다. 번역하면 방위사업청이라고 보시면 됩니다. TCP/IP 4 Layer 4계층에 대해서 알아보자면 아래와 같습니다. L4 응용 계층(Application Layer) 용용 프로그램을 구현하여 통신할 때 사용합니다. 데이터 단위 Data/Message 예시 파일전송, 이메일, FTP, HTTP. SSH. Telnet, SMTP L3 전송 계층(Transport Layer) 통..
TCP Keepalive Interval timeout wireshark 세션 유지하기 TCP Keepalive 3-way handshake를 통해 연결된 세션을 끊지 않고 계속 사용하는 방식 이때 세션 연결을 지속적으로 확인하기 위해 아주 작은 크기의 패킷을 보냅니다. 패킷을 주고 받은 다음 타이머는 원점으로 돌아갑니다. ESTABLISHED 상태의 소켓에서는 Keepalive 타이머를 확인할 수 있습니다. ss : keepalive 확인 명령어 ss -otn -o : Show timer information. -t : Display only TCP sockets. -n : Do now try to resolve service names. Keepalive 파라미터 설정 확인 명령어 sysctl -a ..
다양한 네트워크 용어가 있지만 전송되는 속도와 패킷량을 측정하는 용어들을 설명해 드리도록 하겠습니다. 간략하게 한줄씩으로만 요약해서 정리해 두었습니다. 1. bps (bit per second) - 초당 전송되는 bit의 수 2. BPS(Byte per second) - 초당 전송되는 byte의 수, 1byte = 8bit 3. cps(character per second) - 초당 전송되는 문자의 수, 문자 = 8 bit 4. pps(packet per second) - 초당 전송되는 패킷의 수, 5. CPS (Connection Per Second) - 초당 TCP Connection을 생성할 수 있는 최대 개수, L4 - 500 CPS는 3 way handshake + 4 way handshake를..
EV SSL 인증서란? EV SSL 인증서란 Extended Validation SSL 인증서로 해석하면 확장 검증된 SSL 인증서 입니다. 브라우저와 웹서버와 암호화 통신시, 웹사이트를 운영하고 있는 회사의 안정성과 신뢰성을 사용자들에게 전달하기 위하여 브라우저 주소창을 녹색으로 변화시키는 SSL 인증서 최상위 인증기관(ROOT CA)에서 제공하는 단일 도메인 인증서(확장 인증서) 일반적인 인증서보다 까다로운 심사과정을 거치기 때문에 일반 SSL 보다 상대적으로 안심하고 인터넷 사용이 가능합니다. EV SSL 인증서 발급 요건 - 법인 회사를 운영한지 3년 이상되는 회사 (3년 미만의 경우, 별도의 서류 제출 필요) - 영문사업자 등록증이 존재하고, 전화인증이 가능한 회사 - 지정된 도메인에 대해 ..
SSL 핸드쉐이크 SSL 핸드쉐이크는 TCP 연결이 성립된 상태(Established)에서 진행됩니다. TLS/SSL 핸드쉐이크는 클라이언트가 HTTPS 웹 사이트를 탐색할 때 원본 서버를 찾기 시작할 때 발생 API, HTTPS, DNS쿼리를 할 때에도 TLS 핸드쉐이크가 발생합니다. 신뢰할 수 있는 사이트인지 판단 서버가 SSL 인증서를 제공(공개키와 서비스의 정보) 브라우저는 이 인증서를 발급한 CA가 자신의 CA리스트에 있는지 확인 존재한다면 CA의 공개키를 이용해 인증서 복호화, 이게 가능하면 신뢰 가능 SSL 핸드쉐이크 과정 1. 클라이언트 -> 서버 : SSL버전 정보, 암호화 방식, 무작위 바이트 문자열 전달, 이미 SSL 연결을 했었다면 세션 재사용 가능 2. 서버 -> 클라이언트 : 암..
TCP 3-way handshake 세션 연결, 4-way handshake란? TCP는 비연결지향인 UDP와는 다르게 연결 지향 서비스로 연결에 신뢰를 보장하기에 connection 과정인 핸드쉐이크를 거치게 됩니다. 3-way handshaking을 통해 연결을 하고 4-way handshaking을 통해 연결을 해제합니다. UDP의 경우는 비연결형 서비스이기 때문에 따로 연결, 해제 과정이 존재하지 않습니다. UDP의 경우 네트워크 부하가 적다는 장점도 있지만 신뢰성이 낮은 단점이 있어 게임, 스트리밍 서비스 등에 사용됩니다. 쉽게 말해서 DATA를 주고 받기 전 연결을 맺는 과정입니다. 3way-Handshaking(연결) 1. 클라이언트 -> 서버 : SYN 2. 서버 -> 클라이언트 : SYN..
SNI(server name indicate) SN은 CN 과 비슷한데 sni는 와이어샤크 등으로 패킷 뜨면 server name 부분에 나옵니다. cn과 겹칠때가 간혹 있습니다. 보통 개발자 분들이 말할 때 cn 에 sni를 포함시켜 따로 분류하시지 않습니다. SNI는 TLS/SSL 프로토콜의 확장 표준입니다. 클라이언트가 처음 접속할때 어떤 Host로 접근하는지 그 이름을 서버한테 보내는 기능이고 컴퓨터 네트워크 프로토콜인 TLS의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속 하려는지 서버에 알리는 역할을 한다. 이를 이용하면 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서를 사용할 수 있게 되고, 따라서 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 ..
UTP 케이블에 대하여 장비와 장비를 연결하기 위해서는 케이블이 언제나 필요합니다. 케이블의 종류에는 광케이블, UTP 케이블, 동축 케이블 등이 있습니다. 이 중 우리가 일반적으로 많이 사용하는 UTP 케이블에 대해서 알아보겠습니다. UTP는 Unshieled Twisted-Pair 감싸지 않은 꼬인 두 가닥 입니다. 이와 비슷한 STP라는 Shieled 감싼 더 비싸고 성능 좋은 케이블도 있습니다. 카테고리 UTP에는 카테고리라는 개념이 있습니다. 카테고리 1 : 주로 전화망에 사용하는 용도로 만들어진 케이블입니다. 따라서 데이터 전송용으로는 맞지 않습니다. 카테고리 2 : 데이터를 최대 4Mbps의 속도로 전송할 수 있는 능력을 가지고 있는 케이블이라 고 합니다. 저 역시 본 적이 없는 케이블입니다..
UDP 기반 구글 QUIC 프로토콜 QUIC(Quick UDP Internet Connections) 프로토콜은 구글에서 개발한 프로토콜입니다. 구글 관련 제품들이 기본적으로 사용하는 프로토콜입니다. 기본적으로 UDP 위에 구축되어 사용됩니다. UDP로 랩핑 되어 있지만 443포트 통신을 하게 됩니다. 미러 트래픽을 처리하는 보안 장비 등 에서는 UDP로 들어오는 이 트래픽을 처리할 수 없는 가능성이 높습니다. QUIC은 기본적으로 TLS 통신을 하며 서버의 포트는 UDP 443을 기본으로 합니다. 스트리밍 서비스, 게임 등에서 지연시간을 줄이기 위해 사용합니다. 전송 왕복 시간 RTT(Round-Trip Time)가 0에 수렴합니다. TCP 기반으로 통신을 하게 된다면 많은 round trip이 이루어..
NAT는 Network Address Translation의 약자로 한글로 번역하게 되면 "네트워크 주소 변환"입니다. 사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성에 유리합니다. NAT의 개념 NAT 개념을 조금 설명하자면 IP 패킷의 TCP, UDP 포트 번호와 src dst의 IP주소 등을 기록하며 라우팅을 통해 네트워크 트래픽을 주고 받는 기술이며 패킷의 변화가 생기기 때문에 체크섬도 다시 계산되어 기록되며 이로 인해 네트워크 성능에 영향을 줄 수 밖에 없습니다. 성능적인 마이너스가 있지만 사용하는 이유는 여러 PC가 하나의 공인 ..
안녕하세요 it를 공부하시거나 일을 하시는 분들은 네트워크를 빼놓을 수 없는데요 스위치의 종류에는 계층별로 Layer2 스위치 줄여서 L2, L3, L4 ,L7 스위치라고 부릅니다 어느정도 규모가 있는 곳에서는 관리 용이성을 위해 스위치가 필수인데요 공부하시는 분들도 미리 알아두면 좋은 스위치에 대한 정보 공유드릴게요 스위치란? - 허브의 확장된 개념으로 기본 기능은 허브와 동일하지만 전송 중 패킷의 충돌이 일어나지 않도록 패킷의 목적지로 지정할 포트를 직접 전송합니다 - 스위치에서 패킷의 목적지 주소를 기준으로 보내는 곳과 받는 곳을 계산하여 해당 포트로 1대1로 연결한다 (Switching) - 스위칭은 정보 전달의 수단과 회선의 효율적 운용을 위해 입/출력 상태를 감시하며 전송로의 장애 발생 시 현..
