1. 로드밸런서란
2. 헬스 체크
3. ARP란?
4. MAC 주소란?
5. NAT란?
1. 로드밸런서란
- 로드밸런서
- 서버의 부하를 분산하는 기기
- 클라이언트로부터 오는 요청들을 뒤쪽의 여러 서버로 나누는 역할을 하며 시스템이 처리할 수 있는 트래픽 증가를 목표
- URL, 서버, 캐시, 쿠키들을 기반으로 트래픽을 분산함
- 또한, 바이러스, 불필요한 외부 데이터 등을 걸러내는 필터링 기능 또한 가지고 있으며, 응용 프로그램 수준의 트래픽 모니터링도 가능
- 장애가 발생한 서버가 있다면 이를 트래픽 분산 대상에서 제외해야 하는데, 이를 정기적으로 헬스 체크를 이용하여 감시하면서 이루어짐
- 로드밸런서의 대표적인 기능으로 서버 이중화를 들 수 있음.
- 에러가 발생하여 서버 1대가 종료되더라도 서비스는 안정적으로 운용되어야 하기 때문에 로드밸런서는 2대 이상의 서버를 기반으로 가상 IP를 제공하고 이를 기반으로 안정적인 서비스를 제공함
2. 헬스 체크
- 헬스 체크
- 전송 주기와 재전송 횟수 등을 설정한 이후 반복적으로 서버에 요청을 보내는 것
- 예를 들어 TCP 요청을 보냈는데 3-way handshake가 정상적으로 일어나지 않았다면 정상이 아닌 것
3. ARP란?
- 컴퓨터와 컴퓨간의 통신은 IP 주소에서 ARP를 통해 MAC 주소를 찾아 MAC 주소를 기반으로 통신
- ARP
- IP 주소로부터 MAC 주소를 구하는 IP와 MAC 주소의 다리 역할을 하는 프로토콜임
- 이와 반대로 RARP를 통해 실제 주소인 MAC 주소를 가상 주소인 IP 주소로 변환하기도 함
⒈ IP 주소 → MAC 주소 변환:
- 호스트는 통신하려는 대상의 IP 주소를 알고 있지만, 실제 데이터 링크 계층에서는 MAC 주소 필요
- ARP를 이용해 IP 주소에 대응되는 MAC 주소를 찾아내는 과정을 거침
⒉ ARP 캐시:
- 호스트는 IP 주소와 MAC 주소의 대응 정보를 ARP 캐시에 저장
- 이후 동일한 IP 주소의 MAC 주소 요청 시, 캐시에서 직접 가져와 사용할 수 있음
⒊ ARP 요청/응답 과정:
- 호스트가 통신하려는 대상의 MAC 주소를 모를 경우, ARP 요청 브로드캐스트를 보냄
- 요청을 받은 대상 호스트는 ARP 응답 메시지로 자신의 MAC 주소를 전송
⒋ 프로토콜 구조:
- ARP 헤더에는 하드웨어 타입, 프로토콜 타입, MAC 주소 길이, IP 주소 길이 등의 정보가 포함됨
- 요청/응답 유형, 송신자/대상 하드웨어/프로토콜 주소 등이 포함됨 - 브로드캐스트: 송신 호스트가 전송한 데이터가 네트워크에 연결된 모든 호스트에 전송되는 방식
- 유니캐스트: 고유 주소로 식별된 하나의 네트워크 목적지에 1:1 데이터로 전송하는 방식
4. MAC 주소란?
- MAC(Media Access Contorl)
- 네트워크 장비의 데이터 링크 계층 주소
- 네트워크 장비의 고유 식별자로, 데이터 링크 계층 통신에 필수적인 요소임
- 특징
- 고유 식별자
- MAC 주소는 네트워크 장비에 고유하게 할당된 48비트 식별자
- 제조사별로 MAC 주소의 전반부를 관리하여 고유성을 보장함 - 네트워크 계층과의 관계
- IP 주소가 네트워크 계층의 논리적 주소라면, MAC 주소는 데이터 링크 계층의 물리적 주소
- 이더넷, Wi-Fi 등 하드웨어 연결에 직접 사용 - 사용 용도
- 동일 네트워크 내에서 장비 간 직접 통신 시 MAC 주소를 이용
- ARP 프로토콜을 통해 IP 주소와 MAC 주소를 매핑 - 표현 방식
- MAC 주소는 XX:XX:XX:XX:XX:XX 형식으로 표현됨
- 각 XX는 16진수 값(0-F)을 나타냄 - 관리 및 변경
- 제조사가 출고 시 설정한 MAC 주소는 변경할 수 없음
- 일부 가상 환경에서는 소프트웨어적으로 MAC 주소를 변경할 수 있음
- 고유 식별자
5. NAT란?
- NAT(Network Address Translation)
- IP 주소를 변환하는 기술
- IP 주소 부족 문제를 해결하고 보안을 강화하는데 효과적이어서 현재 가장 널리 사용되는 IP 주소 변환 기술임
- 기능
- 사설 IP 주소 사용
- NAT를 사용하면 내부 네트워크에서는 사설 IP 주소를 사용할 수 있음
- 사설 IP 주소는 공인 IP 주소와 구분되어 외부 네트워크에서 직접 접근할 수 없음 - IP 주소 변환
- NAT 장비는 내부 사설 IP 주소를 공인 IP 주소로 변환함
- 내부 호스트가 외부로 통신할 때 사설 IP 주소를 공인 IP 주소로 변환함 - 포트 매핑
- NAT는 내부 호스트의 포트 번호를 변환하여 외부로 전송
- 이를 통해 다수의 내부 호스트가 하나의 공인 IP 주소를 공유할 수 있음 - 보안 기능
- NAT는 내부 네트워크와 외부 네트워크 사이의 직접 연결을 차단함
- 이를 통해 내부 호스트를 외부 공격으로부터 보호할 수 있음
- 사설 IP 주소 사용
'Computer Science 📚' 카테고리의 다른 글
[cs] HTTP I - HTTP, URL etc. (4) | 2024.07.04 |
---|---|
[cs] 네트워크 II - TCP/IP, PDU etc. (1) | 2024.06.30 |
[cs] 네트워크 I - 패킷, 병목현상 etc. (0) | 2024.06.27 |