06. 실습으로 복습하는 네트워크
와이어샤크를 이용해서 실제 패킷 분석 ➡️ 기본 & 추가 숙제를 통해 정리함
🏅기본 숙제
Ch.06(06-2) 확인 문제 1번(p.379) 풀고 설명하기
정답 : 3588415412
호스트 B ➡️ 호스트 A
호스트 A의 연결요청을 받고 나서 연결 수립
세그먼트에 포함된 주요정보에는 호스트 A가 전송한 세그먼트에 대한 확인 응답 번호 즉, 다음으로 수신하기를 기대하는 순서번호가 와야 한다.
문제에서 제시한 첫번째 패킷에 호스트 A의 순서번호를(358841512)를 남겼으므로, 확인응답번호에는 A의 순서번호가 와야 한다.
🎁추가 숙제
07. 네트워크 심화
07-1. 안정성을 위한 기술1 : (서버)시스템을 안전하게 하는 기술
수강 신청이나, 공연 티케팅을 할 때처럼 하나의 서버에 다수의 클라이언트들이 동시 다발적으로 몰려 요청을 보내면 서버가 다운되거나 요청이 제대로 처리되지 않는 경우가 있는 데, 이를 위해
안정적으로 서버를 운영할 수 있는 기술이 필요하다.
✔️ 네트워크에서 '안정성'이란?
특정 기능을 언제든 균일한 성능으로 수행할 수 있는 특성.
✔️ 가용성이란?
안정성의 정도를 나타내는 용어로, 컴퓨터 시스템이 특정 기능을 실제로 수행할 수 있는 시간의 비율
가용성 = 정상적인 사용시간/ 전체 사용시간
= 업타임/ 업타임 + 다운타임
-> 가용성이 높을 수록 안정적인 서비스 제공 할 수 있다.
가용성이 높다.
: 전체 사용시간 대비 정상적인 사용시간이 높다.
: 전체 사용시간 대비 다운타임이 비중이 낮다.
➡️ 가용성을 높이려면 다운타임(비 정상적인 사용시간)을 낮춰야 한다.
다운타임의 원인은 다양하기 때문에 현실적으로 통제하기 까다롭다. 대신, 문제 발생하더라도 정상적으로 계속 사용할 수 있는(결함을 감내할 수 있는) 서비스나 인프라 설계가 필요
➡️ 가용성을 높이는 방법
1. 이중화
2. 로드 밸런싱
✔️ 이중화
이중화
문제 발생할 경우 시스템 전체가 중단될 수 있는 대상(단일 장애점)을 하나만 두는 것이 아니라, 이중으로 두는 기술 즉, 예비(백업)를 마련해 두는 방법
-> 이중화를 발전시켜 '다중화'하여 더욱 안정적으로 운영하는 방식도 있음
이중화 방식
-
액티브/스텐바이 방식
: 시스템 가동하고, 백업 시습템은 대기하는 상태
: 부하가능성 낮고 안전함, 하나의 장비 사용할 때 대비 성능이 높진 않음 -
액티브/액티브 방식
: 시스템 가동하고, 백업 시스템도 가동하는 상태
: 빠른 처리가능, 부하가능성 있음
✔️ 로드 밸런싱(load balancing)
- 하나의 서버에 트랙픽이 몰리는 것을 방지하고 트래픽의 고른 분배를 위해 사용되는 기술
- 시스템을 이중화, 다중화하여 서버를 여러개 두었다 하더라도 하나의 서버에 트래픽이 몰리면 가용성은 낮아짐.
트래픽
주어진 시점에 네트워크를 경유한 데이터의 양
-
로드밸런서
: 로드밸런싱을 수행하는 대상으로, 네트워크장비나 소프트웨어프로그램(Envoy, HAProxy)
: 일반적으로 이중화나 다중화된 서버와 클라이언트사이에 위치함.
: 부하가 균등하게 분산되도록 부하 대상을 선택하는 방식을로드 밸런싱 알고리즘이라 한다. -
로드밸런싱 알고리즘
- 라운드 로빈 알고리즘 : 단순히 서버를 돌아가며 부하 전달
- 최소 연결 알고리즘 : 연결이 적은 서버부터 우선적으로 부하 전달
07-2. 안정성을 위한 기술2 : 데이터를 안전하게 전달하는 기술
- 암호화 및 복호화
메시지를 주고 받는 당사자(클라이언트-서버)이외에 제 3자가 메시지를 훔쳐보거나 가로채지 못하도록 원문 데이터를 알아 볼 수없는 형태로 변경하는 것을암호화라 하고, 반대로 암호화된 데이터를 다시 원문 데이터로 되돌리는 것을복호화라 한다.
암호문 만들기
{원문 데이터 + 키} --(암호화 알고리즘)--> 암호문
- 대칭 키 암호화
암호화 할 때 사용하는 키와 복호화 할 때 사용하는 키가 같다.
키는 사전에 전달하여 공유되어 있다.
키를 얼마나 안전하게 전달하느냐(제 3자에게 노출되지 않고)가 중요한 문제
- 공개 키 암호화
암호화 할 때 사용하는 키(공개키)와 복호화 할 때 사용하는 키(개인키)가 다르다.
송신자가 수신자에게 공개키를 요청하는 과정이 있다.
공개키는 제 3자에게 공개되어도 무방한 반면, 개인키는 공개되면 안된다.
✔️ A(클라이언트)가 B(서버)에게 '안녕'이라는 메시지 전송하는 상황
A:'안녕' 메시지 가지고 있음
A ➡️ B : 공개키 요청
B ➡️ A : 공개키 전달
A ➡️ B : 암호문 {'안녕'(원문 메시지) + 공개키 } 전달
B: 암호문을 개인키 이용해서 복호화
- 공개 키 인증서
공개키와 공개키의 유효성을 입증하기 위한 전자 문서
HTTPS:SSL과 TLS
-
대칭 키 암호화와,공개키 암호화 방식을 기반으로 동작하는 프로토콜이 SSL, TLS이며, 이러한 SSL/TLS를 사용하는 대표적인 프로토콜이 HTTPS이다.
-
HTTPS(HTTP over TLS)는 HTTP 메시지의 안전한 송수신을 위해 개발된 프로토콜이다.
-
TLS 1.3 기반 HTTPS 동작 방식
- TCP 쓰리 웨이 핸드 셰이크(-> 전송계층에서 학습)
- TLS 핸드 셰이크
- 암호화된 메시지 송수신
TLS 핸드 셰이크
- 암호화 통신을 위한 키 교환
1단계 : 암호화된 통신을 위해 사전 협의해야 할 정보를 결정
A ➡️ B : ClientHello메시지 전송
: 암호화된 통신을 위해 맞춰봐야 할 정보들을 제시
: 지원 TLS 버전, 사용가능한 암호화 방식과 해시 함수( 암호 스위트)
B ➡️ A : 응답 ServerHello 메시지 전송
: 선택된 TLS 버전 및 암호 스위트 등 포함
2단계 : 1단계 결정된 정보를 토대로 서버와 클라이언트가 사용할 키를 만듬
- 인증서 송수신과 검증
B ➡️ A : Certificate 메세지와 Certificate Verify 메시지 전송
: 인증서와 검증을 위한 디지털 서명
A : 서버의 공개 키 검증
- TLS 핸드셰이크 마지막 의미하는 Finished 메시지 주고 받음
🏅기본 숙제
Ch.07(07-2) 확인 문제 2번(p.407) 풀고 설명하기
정답 : 3.ServerHello
07-3. 무선 네트워크
🔗 연결 매체 : 전파
🔗 무선 통신 표준 : 802.11
🔗 무선통신 기술 : Wi-Fi
🔗 무선 통신 장비 : AP
-
전파 신호
: 무선통신 연결 매체
: 눈에 보이지 않는 전자기파의 일종
: 서로 다른 전파 신호를 구분할 수 있도록 통신에 사용되는 전파에는 '주파수 대역'이 미리 설정되어 있음 -
와이파이와 802.11
: 오늘날 LAN 환경에서 무선 통신은 IEEE 802.11로 표준화되어 있고, 이 표준은 대부분 2.4GHz, 5GHz 대역을 사용함( 무선통신 네트워크에서 사용되는 주파수)
: 와이파이는 특정 IEEE 802.11 규격을 준수하는 기술 -
AP와 서비스 셋
: AP는 무선 네트워크를 생성하기 위해 필요한 '무선 액세스 포인트'를 나타냄
: 무선 LAN 기기들은 AP를 경유해 인터넷에 접속하거나 메시지를 주고 받을 수 있음.
: 서비스 셋은 무선 네트워크를 이루는 AP와 여러 장치들의 집합을 의미하고, 같은 서비스 셋에 속한 장치들은 가은 네트워크에 속한다.
