거북이-https://velog.io/@violet_evgadn 이전완료

서버 수신 동작 ◎ 신호를 디지털 데이터로 변환 이번 섹션에서 배울 내용들은 네트워크 흐름의 마지막임과 동시에 이미 이전에 배웠던 내용들이다. 만약 이전 섹션들에 대하여 공부를 잘했다면 이번 내용은 훑어보기만 해도 바로 이해가 될 것이다. 서버에 들어오는 신호는 전기나 빛 신호일 것이다. 서버의 수신 동작은 이를 디지털 데이터로 변환하는 것부터 시작된다. 이전에 말했듯 LAN을 흐르는 패킷의 신호는 디지털 데이터와 타이밍을 나타내는 클록 신호를 합성한 것이다. 따라서 패킷의 신호를 다시 디지털 데이터로 변환하기 위해선 클록 신호를 통해 타이밍을 계산한 뒤 이를 활용하여 디지털 데이터의 신호만을 추출하여 디지털 데이터로 변환하는 동작이 수행되어야 한다. 전송 속도에 따라 신호의 형식이 다르기 때문에 세부적..

서버 ◎ 클라이언트와 서버 이전에 배운 모든 과정을 통해 웹 서버에 패킷이 도착했다. 이젠 웹 서버는 패킷을 수신하여 도착한 패킷을 처리한 뒤 응답메시지를 보내면 패킷의 송/수신이 종료되며 네트워크 공부 또한 끝날 것이다. 서버 머신은 용도에 따라 다양한 종류가 있으며 하드웨어나 OS 부분은 클라이언트와 다른 것이 있다. 클라이언트로는 Windows를 많이 활용하지만 서버에는 다중 유저가 접속 가능한 Linux를 쓰는 것이 대표적이다. 하지만 네트워크 측면에서 보았을 때는 서버와 클라이언트에는 차이가 거의 존재하지 않는다. 이는 둘이 사용하는 네트워크 머신이나 기능(LAN 어댑터, 프로토콜 스택, Socket 라이브러리 등)이 동일하기 때문이며 더욱 크게 보면 TCP/IP 기능은 하드웨어나 OS에 영향을..

콘텐츠 배포 서비스 ◎ 콘텐츠 배포 서비스란? 포워드 프록시나 트랜스페어런트 프록시는 캐시 서버를 클라이언트 측에 두는 경우이며 리버스 프록시는 캐시 서버를 서버 측에 두는 경우이다. 이렇게 캐시 서버는 클라이언트 측과 서버 측에 둘 수 있는데 캐시 서버의 위치에 따라 이용 효과 면에서 차이가 난다. 서버 측에 캐시 서버를 두는 경우 웹 서버의 부하를 경감하는 효과가 존재하며 웹 서버 쪽에 캐시 서버가 존재하므로 웹 서버 운영자가 캐시 서버를 관리할 수 있다는 장점이 있다. 단지 사용자가 인터넷에 직접 패킷을 보내므로 인터넷 트래픽을 억제하는 효과는 없다. 인터넷의 트래픽을 억제하고 싶을 경우 클라이언트측에 캐시 서버를 두는 것이 좋다. 인터넷 내에는 트래픽이 많아 혼잡한 곳이 있을 수 있는데 그곳을 통..

프록시 ◎ 프록시란? 캐시 서버에 대해 알아보기 전 "Proxy(프록시)"에 대해 알아볼 필요가 있다. 사실상 프록시라는 개념에 의하여 "캐시"라는 기능이 나왔으며, 이 캐시 기능을 활용한 서버가 캐시 서버이기 때문이다. Proxy를 직역하면 "대리"라는 의미를 가진다. 이런 직역을 네트워크로 가져온다면 네트워크의 동작 과정 중 어떤 기기가 수행하는 동작을 대신해 주는 주체정도로 이해할 수 있을 것이다. 네트워크에서의 "프록시"란 웹 서버와 클라이언트 사이에 들어가서 웹 서버에 대한 액세스 동작을 중개하는 역할 구조를 말한다. 프록시는 액세스를 중개하는 역할을 함과 동시에 웹 서버에서 받은 데이터를 디스크에 저장해 두고 웹 서버를 대신하여 데이터를 클라이언트에 반송하는 기능 또한 가지고 있는데 이를 "캐..

부하 분산 ◎ 분산 처리 서버에는 다수의 사용자가 송신한 다수의 패킷이 흐를 것이다. 서버에 액세스가 증가할 경우 서버로 통하는 회선을 빠르게 하는 방법이 효과적이지만 이 방법만으로는 부족한 경우가 있다. 일단 모든 하드웨어는 성능에 한계가 존재하며, 액세스 회선을 빠르게 했다 하더라도 고속화한 회선에서 흘러오는 대량의 패킷을 웹 서버에서 처리 할 능력이 없을 수도 있기 때문이다. 특히 CGI 등의 애플리케이션에서 페이지의 데이터를 동적으로 만드는 경우 동적인 데이터를 위해 서버 머신의 프로세스가 사용되므로 이런 문제가 발생할 확률이 더 높아진다. 이런 문제를 해결하기 위한 가장 간단한 방법은 웹 서버 머신을 고성능 기종으로 교체하는 것이다. 하지만 위에서 말했듯 모든 하드웨어에는 성능적 한계가 존재하므..

방화벽 ◎ 방화벽이란? 방화벽을 알아보기 전 방화벽의 영어 이름인 Firewall을 분석해 보자. 현실에서 Firewall은 "불을 막는 벽"이라는 의미로 화재가 났을 때 다른 곳으로 불이 번지지 않게 하는 벽이라는 의미이다. 네트워크에서는 "불"에 해당하는 것이 "공격용 패킷"이라고 생각하면 된다. 방화벽을 통해 다른 곳에서 전달되는 공격용 패킷을 막음으로써 보안적으로 안전한 환경을 만드는 소프트웨어라고 유추할 수 있다. 방화벽은 다른 네트워크에서 송신된 패킷을 확인한 후 정해진 규칙에 따라 패킷을 허용하거나 차단하는 소프트웨어를 말한다. 방화벽 정책은 단순히 트래픽을 차단시키는 일반 수준의 정책부터 적합하지 않은 패킷이 왔을 때 로그를 남기는 고급 수준의 정책까지 다양하게 설정할 수 있으며, 방화벽은..

사내에 웹 서버 설치 ◎ 라우터에 직접 연결 프로바이더의 NOC 및 POP 안에 있는 라우터를 통해 패킷이 중계되다 보면 결국 웹 서버와 연결된 프로바이더의 POP까지 패킷이 중계될 것이다. 이때 인터넷(프로바이더의 네트워크)을 빠져나와 웹 서버에 패킷이 도착하는 여정은 서버의 설치 장소에 따라 약간 다르다. 가장 간단한 웹 서버 설치 방식은 위 이미지와 같이 액세스 회선을 통해 POP와 웹 서버를 직접 연결시키는 것이다. 패킷은 단순하게 POP 라우터 → 액세스 회선 → 서버 측 라우터 → 웹 서버로 전달되며 웹 서버에 도착할 것이다. 예전에는 이런 형태로 서버를 설치하는 경우가 많았으나 현재 이 방법은 주류에서 밀려났다. 그 이유는 2가지가 존재한다. 먼저 글로벌 IP 주소의 부족이다. 만약 이 방식..

프로바이더 사이의 동작 ◎ 프로바이더에서의 패킷 중계 방법 먼저 알아둬야 할 것은 프로바이더라는 고급 용어를 사용했지만 결국 프로바이더 내부 또한 지금까지 배웠던 TCP/IP 프로토콜로 동작한다는 것이다. 일단 최종 목적지가 되는 웹 서버가 클라이언트와 같은 프로바이더에 접속되어 있는 경우 어떻게 패킷이 전달되는지 알아보자. 프로바이더의 라우터는 인접한 라우터끼리 경로 정보를 교환하고 이를 경로표에 자동으로 등록해 놓았을 것이다. 이 과정은 이전에도 설명했으므로 자세한 설명은 생략하겠다. 프로바이더의 POP에 존재하는 라우터가 패킷을 전달할 중계 대상은 NOC일 수도 있고 인접한 POP일 수도 있다. 중계 대상이 무엇이든 그 중계 대상에는 라우터가 존재할 것이고 현재 POP의 라우터에 이미 등록되어 있는..

POP와 NOC ◎ POP 패킷이 액세스 회선을 통해 BAS에 들어온 후 터널링에 의해 프로바이더 측 라우터에 도착한다면 이제야 패킷이 인터넷의 입구에 도착한 것으로써 패킷이 인터넷 내부로 들어 수 있게 된다. 인터넷은 1개의 조직이 운영 관리하는 단일 네트워크가 아니라 다수의 프로바이더의 네트워크를 서로 접속시켜 구성한 시스템이다. ADSL이나 FTTH의 액세스 회선은 사용자가 계약한 프로바이더의 설비에 연결되어 있는데 이 설비를 "POP"라고 한다. 즉, BAS와 연결되어 있는 프로바이더 측 라우터는 POP에 설치되어 있다는 것이다. POP 구성은 액세스 회선 수와 프로바이더 사업 형태에 따라 다르지만 대략 위 이미지의 형태를 가진다. 인터넷(프로바이더)에 존재하는 라우터들은 이전에 배웠던 일반 라우..

PPP & PPPoE ◎ PPP란? BAS를 알기 위해선 "PPP"라는 개념에 대해 알아야 할 필요가 있다. BAS는 PPPoE(Point-to-Point Protocol over Ethernet)이라는 구조를 사용하는데 이 구조가 보통의 전화 회선을 이용하여 다이얼업(dial-up) 접속으로 이용하는 PPP 구조를 발전시킨 것이기 때문이다. "다이얼업"이라는 개념부터 알아보자. 우리는 공중 교환 전화망(전화 회선)을 통하여 상대방과의 통신을 수행하기 위해 전화기 다이얼을 돌리거나 버튼을 눌러 상대와 통화 연결을 수행한다. 이때 사용하는 회선을 "다이얼 업 회선(Dial-up Line)"이라고 하며 다이얼 업 회선을 통해 접속하는 것을 다이얼업 접속(Dial-up Connection)이라고 한다. 조금 ..