Network

# 스트리밍 프로토콜

• RTSP(Real-time Streaming Protocol) :[TCP] 사용자 제어
• RTP(Real-time Transport Protocol) : [UDP] 비디오/오디오 전송
• RTCP(Real-time Control Protocol) : 전송을 위한 제어

 

PDU

• TCP/IP : Application level(OSI 5~7)

 

IPv6 : EUI/MAC64

 

스마트카드 - 사이드 채널(부채널) 공격 (차동 전력 분석/타이밍 분석/전자기 분석)

 

X.25 : 프레임 릴레이 이후

X.400 : 전자메일 메시지 전송

X.500 : 인증 디렉토리

X.509 : 인증서

 

 

FCoE(스토리지 프로토콜, 이더넷 광채널) : 두 개의 독립적인 프로토콜이 동일한 계층에서 작동 “통합 프로토콜”

• 이더넷을 통해 광채널 통신을 지원하기때문에 고속 네트워크를 사용해서 스토리지 트래픽을 전송할 수 있음
• 광채널 프레임이 이더넷 프레임을 넘어갈 수 있도록 해주는 역할
• IP네트워크를 통해 네트워크 스토리지 프로토콜 구현할 경우
• FCoE의 경제적인 대안 : iSCSi - 기존 네트워크 기술으로 독립적인 파일 허용

 

• 종단 간 암호화 : [어플리케이션 레벨] 데이터 페이로드만 암호화
• 링크 암호화 : [물리 레벨]헤더,데이터 모두 암호화(데이터링크 메시징정보 제외), 장비마다 암복호화 기능이 있어야 함

 

# 네트워크_토폴로지

• 링형
• 버스형 :
• 스타형
• 메시형

 

< 이동통신 주요기술> 

• 링크 어댑션(Link Adaption) : 무선링크에서 오류 없이 데이터를 전송하는 방법
• 2세대 이동통신(GSM) : SIM으로 인증
• 3세대 이동통신(3G) / 기술표준 W-CDA / 3GSM, UMTS
• 4세대 이동통신(LTE) 
• 5세대 이동통신(5G)
• 단파 통신
• GPS

 

< 무선 통신, WLAN>

같은 시간에 복수의 라디오 주파수로 동시에 발생할 때 통신 방식

• 스프레드 스펙트럼 : 동시에 병렬로 처리
• FHSS(주파수 호핑 스펙트럼) : 순차적으로 처리
• DSSS(직접 시퀀스 확산 스펙트럼) : 사용가능한 모든 주파수 사용, 더 많은 데이터를 처리하기 위해 병렬로 처리
• OFDM(직교 주파수 분할 다중화) : 압축, 간섭을 유발하지 않아 더 많은 데이터 처리 가능

 

 

# 무선 네트워크

• 라디오 신호전송을 케이블 기반전송으로 변환하는 프락시 기능도 함

802.11a	54M / 5GHz	abgn
802.11b(Wi-Fi)	11M / 2.4GHz	5GHz는 a하고 n만
802.11g(고속통신)	54M / 2.4GHz	속도가 제일 빠른건 n
802.11n(안테나 여러개, OFDM)	600M / 2.4GHz, 5GHz	b는 주파수를 다르게 하다보니 a보다 느림
802.11i(무선랜 보안규격)	WPA1 - TKIP / WPA2-CCMP

802.11 무선 네트워크

802.1x 무단 액세스로부터 네트워크를 보호하기 위한 포트기반 보안 구현

802.15 블루투스

802.16 WiMax

802.1AR : 디바이스 암호화 및 관리 표준

802.3 이더넷

802.20 모바일 광대역

 

• 애드혹 : AP 없이 무선클라이언트 직접 연결
• 인프라스트럭쳐 : AP로 설정하는 방식

• SSID 비활성화, 인증강화, 안전한 프로토콜 사용

 

# 블루투스

• 페어링 방식
• 블루재킹 : 가장해서 메시지 보내는 것 
• 블루스나핑 : 통화내역/SMS에 접근(정보 획득)
• 블루버징 : 원격에서 통제하는 접근권한

 

# 프로토콜

• WEP(w/RC4)
• WPA(w/RC4 based TKIP)
• WPA2(w/AES, CCMP)
• WPA3 : 개별적인 암호화 방식 지원, 복호화가 불가능하기 때문에 같은 네트워크 내에 있어도 데이터 액세스 어려움
• EAP : 무선AP
• LEAP : EAP가 발전한 형태
• PEAP : TLS 터널링에 EAP를 캡슐화 하여 전송, Radius 인증서버에서 PKI 기반 인증, 가장 안전

 

• TKIP : WEP에서 동작하는데, MAC 주소를 키잉 값에 추가해서 IV크기를 증가시켜서 WLAN을 더 잘 보호함
• NAC : 엔드포인트 인증&OS패치수준&맬웨어 방지 업데이트 검사에 EAP를 사용, 신뢰할 수 없는 시스템을 VLAN \세그먼트에 배치
• WAP-GAP : SSL로 암호화된 데이터가 게이트웨이에서 복호화 된 후 WTLS로 암호화 하는 과정에서 발생하는 데이터 노출 취약점
• Wifi-Miracast : Wi-Fi 네트워크가 없는 곳에서도 두 대의 기기 간 데이터 전송 가능

 

# 보안 통신 프로토콜

• SKIP : 세션키를 전달하기위해 하이브리드 암호화를 사용하는 키 배포 프로토콜(사전통신 불필요)
• swIPe
• S-RPC
• SSL
• TLS
• SET : RSA 기반

 

 

# 네트워크 분할(Segmentation)

• 성능 향상, 브로드캐스트 스톰 감소, 독립적인 트래픽으로 인증받은 세그먼트에 보안기능 제공
• VLAN, 라우터, 방화벽으로 세그먼테이션 가능

 

# VLAN

• 스위치로 논리적으로 그루핑 
• 브로드캐스트 트래픽 조절, 네트워크 세그먼트 간에 트래픽 분리
• 데이터전송이 물리적 링크를 넘어서지 않기 때문에, 단일 호스트 내 메모리작업에 불과
• 하이퍼바이저 단일손상으로 가상네트워크 근본적으로 손상될 수 있음
• VLAN 호핑 공격 : VLAN 세그먼트와 트래픽에 접근, 태그값과 프로토콜을 다른 VLAN 장치에 삽입해서 데이터링크 계층의 트래픽제어를 조작하거나, 장치가 스위치인 것 처럼 할 수 있음

 

< 원격 접속 보안 >

• 원격 접속 기술
• 전송 보호
• 인증 보호 : PPP, CHAP, EAP, RADIUS, TACACS
• 원격 사용자 지원 : 롤백/발신자ID 확인

 

 

# 음성 통신

• PBX
• POTS/PSTN
• VoIP : Host OS 공격, DDoS에 취약

# 전화식 프로토콜

• SLIP : 저속 직렬회선(비동기 시리얼 접속)에 연결하기 위한 TCP/IP 지원 프로토콜
• PPP : 직렬회선, 인증 X, TCP/IP 패킷을 다양한 LAN 환경에서 전송하는 전이중 프로토콜, CHAP/PAP를 통해 보호됨

 

# 터널링

• PPTP(2계층) : TACACS+, Radius 미지원
• L2TP(2계층) : [인증][암호화] TACACS+, Radius 지원 

 

# VPN 

• 터널링을 통해 암호화 제공
• PPTP VPN
• L2TP VPN
• IPSec VPN
• SSL VPN : 웹 브라우저만으로도 접속 가능, 단말기 무관
• SSH VPN
• SSTP VPN : SSLv3
• MPLS VPN : 멀티프로토콜 방식이라 비쌈

 

 

< LAN >

• 이더넷 : IEEE 802.3
• 토큰링 : IEEE802.5
• FDDI(광섬유 분산 데이터 인터페이스) : 랜과 랜 사이를 광섬유로 연결

 

 

< WAN >

# WAN에서 회선(Circuit) 기술 : 주로 전화연결에 사용 / 회선을 사용하지 않을 때에는 비효율적

• 전용선
• 비전용선
• LAN <-()-> WAN 

 

# WAN에서 패킷스위칭 

** 데이터 전송에 사용 / 가상회선을 사용함

*** PVC : 영속적인 고정 가상회선

*** SVC : 스위칭 가상회선 / 최적의 경로를 매 번 찾아서 적용

 

• X.25 : [PVC] 오류해결을 위해 개선된 방식, ATM에 비해 성능 낮음
• 프레임 릴레이 : [PVCs] X.25에서 오류교정기능 없애서 속도감을 높인 것, 오류 발생시 재전송 / 대역폭 보장
• ATM : 연결기반 패킷교환기술, 하드웨어로 속도감을 더 높인 것, 셀 교환 방식(디지털바이트를 셀로 조각내어 전송)
• SMDS : 연결이 필요없는 패킷교환기술, 셀 교환 방식, ATM의 전신

 

#WAN에서 특수 프로토콜

• SDLC : [2계층] 전용임대회선의 영속적 물리적 연결 목적, 폴링 사용, 비트 중심 동기식 프로토콜
• HDLC : 폴링 사용, 오류탐지&교정, 전이중통신 가능
• HSSI : ATM&프레임릴레이 같은 고속 캐리어서비스를 위해 멀티플렉서와 라우터를 연결한 DTE/DCE 표준

 

 

# 이메일

• SMTP : 암호화&인증 X, 메일중계시스템으로 설계
• IMAP, POP3
• MIME

 

** 메시지 : 기밀성(암호화), 무결성(해시값)

** 인증, 무결성, 부인방지를 위해 메시지에 디지털 서명

 

 

 

#TCPIP

• 개방형 표준을 기반으로 한 플랫폼 독립적 프로토콜
• VPN을 통해 보호될 수 있음

 

1. 연결계층

 

 

1. 전송계층

# TCP 3way Handshake

• 정상 통신 : SYN > SYN, ACK > ACK
• 세션이 끊긴 통신 : ACK > FIN, ACK
• 응답이 종료된 통신 : ACK > 미응답 > ACK, FIN
• 스텔스 스캔 : 포트가 열려있으면 미응답, 닫혀있으면 RST(재설정) 패킷 응답

 

1. 네트워크 계층

• IP : 비연결성, 신뢰되지 않은 데이터그램

 

1. 응용계층

• FTP : 익명이나 특정한 인증이 필요한 파일전송 지원(TCP 20, 21) 인증정보 평문으로 전송
• FTPS : FTP+TLS (TCP 990)TFTP
• Telnet
• SMTP
• POP3
• IMAP
• DHCP
• HTTP
• SSL
  LDP
• X Window
• BOOTP
• NFS
• SNMP

 

 

• 다중계층 프로토콜 : 은닉채널 허용, 필터 우회, 논리적으로 겹쳐진 네트워크 부분 경계를 넘을 수 있음

 

 

#OSI_7layer

• ISO7498에 정의

 

1.물리계층 [비트]

• 장치드라이버, 전기사양, 프로토콜, 인터페이스 표준
• 처리율 제어, 동기화 처리, 회선잡음, 매체접근 관리, 전송방식(디지털/아날로그/광) 결정

 

# 케이블 : EMI(실링), 혼선, 감쇄(리피터) 발생할 수 있음

• 동축 케이블 : EMI에 강함, 양방향 통신, 높은 대역폭
• 꼬임 케이블(Twisted Pair Cable) : 혼선을 줄임, 더 비용 낮고 설치 쉬움
• 광케이블
• HSSI(고속 시리얼 인터페이스) : ATM, 프레임릴레이에서 사용되는 고속캐리어서비스를 위해 정의된 멀티플렉서와 라우터 간의 연결방법 정의(DTE/DCE 표준)
• SONET(동기식 광 네트워크)
• X.21

 

# 네트워크 하드웨어 장치

 

• UTP 케이블의 속도 : 10Mbps
• T1 : 기가인터넷
• T3 : 속도? 44,736Mbps

 

 

1. 데이터링크 계층[프레임]

• 네트워크 계층에서 오는 패킷을 적합한 형태로 구성
• 하드웨어의 출발지&목적지 주소를 프레임에 추가

 

 

# 전송 기술

• 상위계층(LLC-논리적 연결 제어, 오류&흐름제어 / IEEE 802.2)
• 하위계층(MAC-물리적 연결제어 / IEEE 802.3)

 

 

# 다중접속 시 우선순위 설정(충돌회피)을 위한 매체접근 제어 기술(MAC) 

• CSMA : 응답을 수신하지 않으면 재전송
• CSMA/CA : 재밍을 브로드캐스팅해서 충돌회피하기 위한 목적
• CSMA/CD (이더넷) : 캐리어를 청취(Listening)해서 데이터를 전송하는데, 충돌이 탐지하기 위한 목적으로 매체제어 / 충돌이 감지되면 일정시간 기다림
• 토큰패싱 : FDDI와 같은 토큰링 네트워크에 사용
• 폴링(SDLC) : 권한부여를 통해 예방하는 접근

 

• Unicast
• Broadcast
• Multicast

 

# 네트워크 하드웨어 장치

• 브리지 : 리피터에 비해 잡음을 제거해서 데이터 신호를 증폭시킴
• 스위치 : MAC 주소 기반으로 프레임을 포워딩함

 

# 관련기술

• 이더넷 / IEEE 802.3
• 토큰링 / IEEE 802.5
• ATM(동기식 전송모드)
• FDDI(광 분산 데이터 인터페이스)
• CDDI

 

# 프로토콜

• ARP : IP -> MAC
• RARP : MAC -> IP
• BOOTP : BOOTP->IP
• SLIP
• PPP
• L2F
• L2TP
• PPTP
• ISDN

 

• TACACS(인증 프로토콜) : UDP 기반 프로토콜로, 원격접속사용자 로그인 시 유효성 검사를 수행
• 브로드캐스트 도메인 : 2계층까지는 같은 브로드캐스트 도메인, 3계층부터는 다른 브로드캐스트 도메인
• 충돌 도메인 : 2계층부터 다른 충돌도메인

 

 

3.네트워크 계층 [패킷] : 

• 신뢰성있는 데이터 세그멘트 전달, 순서 지정, 흐름제어 제공
• 에러탐지, 노드데이터 트래픽 관리
• 전송계층으로부터 세그먼트를 전달받아 패킷을 생성하기 위한 정보(라우팅 정보, IP 주소정보) 추가

 

• LAN/MAN/WAN/GAN/SAN
• PSTN : 암호화 불가
• MPLS : 라우팅으로 시간소요되는 것을 줄이기 위해 2계층 스위칭을 통해 빠른 속도 보장. 3계층에서는 라벨 이용하는 멀티프로토콜 라벨 스위칭
• AMDS : 연결이 필요없는 패킷교환기술로, 갑자기 몰리는 트래픽과 대역폭을 지원함. 데이터를 작은 전송 셀로 분할
• SONET/SDH : [MAN] 광케이블로 네트워크 전송속도 극대화, 다중신호기술 이용
• 가상사설망 : 터널링, 암호화, 키관리, 인증, QoS

 

 

# 네트워크 하드웨어 장치

• 브리지 라우터
• 라우터 : 최적의 경로 설정
• 방화벽

 

< 라우팅 >

• IGP : 동일 그룹 내 라우팅 정보 교환
• EGP : 다른 그룹과 라우팅 정보 교환
• AS : 특성과 동작을 공유하는 노드

 

• SDN : 소프트웨어로 네트워크 관리 / 중앙에서 관리하는 컨트롤러에 따라 패킷을 이동하는 방식 / OpenFlow

 

# 프로토콜

• 라우팅 프로토콜
• ICMP, IGMP
• NAT, PAT
• SKIP
• IPSEC
• IP(Connection-less)

IPv4	IPv6
- TTL - 서브네팅 사용	- Hop Limit - 주소공간을 자동으로 확장, NAT 불필요 - 유연성과 라우팅 기능이 더 뛰어남 - QoS 값을 할당할 수 있음

- 서브네팅 : VLSM / IP주소에서 네트워크부분 비트가 증가 / 마스크비트는 기본마스크의 오른쪽으로 이동

- 슈퍼네팅 : CIDR / IP주소에서 호스트부분 비트가 증가 / 마스크비트는 기본마스크의 왼쪽으로 이동

- CIDR B클래스 : IP 주소의 첫번째 비트는 1, 두번째 비트는 0

- CIDR C클래스 : IP 주소의 첫 두 비트는 1, 세번째 비트는 0

 

 

• 비IP 프로토콜(IPX/SPX)
• DHCP

 

 

 

# IPSec(3계층) : [암호화] 상호인증, 무결성, 기밀성, 접근제어, 재생공격 방지, 다수연결 지원

• AH : [인증] 무결성, Replay 공격 방지, IP패킷인증, 부인방지
• ESP : [암호화] 데이터 기밀성, 메시지 인증, 무결성 검증

 

# IPSec에서 키 교환

• IKE : 
• ISKMP 
• SKIP
• Oakely : DH기반 알고리즘 기반으로 키 설정 프로토콜, IKE로 대체됨
• SPI(Security Parameter Index) : 보안매개변수(SA)를 참조할 수 있도록 하는 고유식별자
• SA(Security Association) : IPSec에서 디바이스에 사용하는 각 보안연결

 

• 터널모드 : IP패킷 전체를 캡슐화(페이로드+헤더정보 보호)

 

• 전송모드 : IP헤더를 보호하지 않고 메시지 페이로드(데이터) 보호

 

 

• 통신모드가 gateway-gateway / gateway-host인 경우 : 터널모드와 전송모드를 사용할 수 있음
• 사전 공유 키(Shared-private Key)인증은 단순 암호를 기반으로 함
• 공개키/대칭키 암호화 모두 사용
• 양방향 통신에는 한쌍의 SA가 필요함

 

 

• QoS : 트래픽 간 우선순위를 정해서 대역폭과 정체를 제어함

 

4.전송 계층 [세그먼트] 

• 연결의 무결성 관리, 세션 통제
• 세션계층으로부터 PDU를 받아 세그먼트로 변환
• 각 세그먼트가 포함할 수 이는 자료의 양, 전송자료의 무결성 검증방법, 데이터 손실여부 판단
• 세그먼테이션, 시퀀싱, 흐름제어, 오류제어, 네트워크 서비스 최적화

 

#프로토콜

• TCP : 연결지향(Connect-Oriented)
• UDP : 비연결성, 전송이 빠르지만 에러탐지나 교정기능 미사용, 오류수정기능 제공
• SSL
• TLS : [암호화] 무결성 보증, 서버-클라이언트 간에 상호인증

 

# SSL

• 세션 키 교환 과정에서 디지털서명을 사용하여 MITM 공격을 예방함
• 디지털서명은 인증된 클/서 만 통신하도록 하는 기능?
• SSL v2 : 클라이언트 인증을 제공함
• 세션 키 : 40bit와 128bit

 

 

 

5.세션 계층 [메시지]

• 손실된 PDU 재전송, 그루핑과 복구, 세션 연결/종료에 대한 책임

 

# 통신 세션

• 단방향
• 전이중 : 동시에 양방향으로 
• 반이중 : 한번에 한방향으로 자료 송신

 

# 기술구현

• Java RMI

# 프로토콜

• RPC, RTP, SOX, SQL, NFS

 

6.프레젠테이션 계층 [메시지]

• 코덱, 암호화
• 응용계층으로부터 수신한 데이터를 OSI 모델로 변환

 

# 포맷 표준

• ASCII, EBCDICM, JEPG, MPEG, MIDI, TIFF

 

7.어플리케이션 계층 [메시지]

• 파일전송, 메시지교환, 원격터미널 연결 프로토콜 해당
• DNS

 

• Telnet, SSH
• HTTP
• Rlogin
• SOAP : XML기반 메시지 교환하는 프로토콜(객체 통신규약)
• SET : 전자지불 프로토콜, 무결성/기밀성/인증 제공

 

• Data Stream은 5~7계층에서 일어남

 

 

 

< 주요 네트워크 공격 기법 >

• 스위치 재밍=Mac Flooding : 각 MAC 주소에 많은 이더넷 프레임을 보내고, 스위치 메모리 소진하여 라우팅 도메인 아래의 전체 네트워크를 교란시켜 전체 라우팅테이블을 마비시킴(MAC address Table BOF)
• ARP Spoofing
• ARP Cache poisoning : ARP 캐시테이블에 가짜 정보를 전송
• ARP Redirect : ARP 캐시 테이블을 변조해서 마치 라우터인 것으로 가장하여 스니핑하는 기법
• ICMP Redirect : 라우팅 테이블 변조
• TCP Session Hijacking

 

• FTP 공격 유형 : https://m.blog.naver.com/nahejae533/221284339697

 

< DDoS 공격 유형 > 

• ICMP Flooding
• UDP Flooding
• DNS Query Flooding
• Ping of Death : ICMP 패킷을 정상 크기보다 크게 만들어서 전송하고, 재조합과정에서 BOF
• Land Attack : 출발지와 목적지를 같게 스푸핑된 SYN 패킷을 보낼 때
• Smurf Attack - ICMP 요청값에 Victim IP가 보낸 것 처럼 해서, 브로드캐스트로 전송되는 ICMP 응답값을 Victim에게 가도록
• Fragile Attack : UDP 요청값에 Victim IP가 보낸 것 처럼, 브로드캐스트로 전송되는 UDP 응답값을 Victim에게 가도록
• Teardrop Attack : IP 패킷 재조합과정에서 Fragment Offset 정보를 조작하여 수신시스템으로 하여금 문제를 발생시키는 공격
• FTP Bounce Attack : 목적지에 대해 검사하지 않기 때문에, PORT명령으로 원하는 곳에 데이터를 전송하게 함
• TCP SYN Flooding : 새로운 TCP/IP 연결을 설정함
• TCP Flag Flooding : TCP Flag 조작해서 검증하는 데에 자원을 소모하도록 함
• TCP Session Flooding : TCP 3way handshaking을 과도하게 유발
• HTTP Contiunuation : HTTP Header 없이 데이터만 채워보내서 웹 서버가 TCP 자원을 소모하도록 함
• HTTP GET Flooding : 동일한 URL을 반복적으로 보내서 가용량 소모
• HTTP GET Flooding w/Cache-Control(CC Attack) : 캐시옵션을 조작해서 캐싱서버가 아니라 웹서버에서 직접 처리하도록 해서 가용량 소모
• Slow HTTP POST DoS(rudy) : POST메소드를 사용하여 장기간에 걸쳐 분할전송해서 자원 소모
• Slow HTTP Header DoS : 헤더부분을 조작해서 헤더부분이 아직 도착하지 않은 것으로 판단해서 대기하는 과정에서 자원 소모
• Slow HTTP Read DoS : TCP 윈도크기 및 데이터 처리율을 감소시켜서 HTTP 데이터에 정상적으로 응답하지 못하도록 자원 소모
• Hash DoS : 해시테이블에 해시값을 충돌시켜 DoS
• Hulk DoS : GET Flooding에서 URL을 변경해가면서 공격하는 유형
• DRDoS

 

 

• 제로데이
• Exploit

 

 

 

#방화벽 : 단일 실패지점이 될 수 있음

• 1세대 방화벽(패킷필터링)
• 2세대 방화벽(Stateful-Inspection)
• 3세대 방화벽(어플리케이션) : 패킷 내용을 검사해서 애플리케이션에 미칠 영향 분석
• Circuit-level Proxy
• Application-level Proxy(7계층) : 응용프로그램 별로 프록시가 있어야 함

 

 

# 방화벽 구성

• 스크리닝 라우터 : 3,4계층에서 동작(IP,Port기반)
• 배스천 호스트 : 서버에 방화벽을 설치해서, 전송되는 데이터에 대해서도 필터링 할 수 있도록 함
• 듀얼 홈드 게이트웨이 : 라우터에 NIC 2개 꼽는 형태
• 스크린드 호스트 게이트웨이 : 스크리닝라우터 +배스천호스트, 유지보수 비용 많이 듬
• 스크린드 서브넷 게이트웨이 : 스크리닝라우터 2개+배스천호스트 1개, 게이트웨이, 비용 많이 나옴. 서브넷으로 안전한 지대 마련(DMZ), 다단계보안, 속도 느림
• 게이트웨이/프록시서버 : 접근통제 및 캐싱기능 구현, 모니터링 및 분석기능 제공, 구축비용 높음

 

# 방화벽 필터링

• 인그레스 필터링 : 외부에서 내부로 들어오는 IP/Port 필터링
• 이그레스 필터링 : 내부(라우터와 같은 대역)에서 외부로 나가는 IP 필터링
• 블랙홀 필터링 : Null Routing을 이용한 필터링
• Unicast RPF : 

 

 

< 스위치 >

L2 Switch : 단순 스위치 역할만, 통신장치 간 가상연결을 설정해서 트래픽 스니핑 불가, 브로드캐스트와 충돌을 방지함

• ARP Spoofing, Switch Jamming, ARP Redirect, ICMP Redirect

L3 Switch : 라우터 역할

L4 Switch : 전송계층에서 동작, Load Balancing

L7 Switch : 어플리케이션 계층에서 동작., 이메일 문자열이나 바이러스 패턴으로도 로드밸런싱 가능

 

 

< 웹서버 응답코드 >

300 - 리다이렉션

• 301 : Moved Permanently
• 302 : Found
• 303 : See other
• 304 : Not modified
• 307 : Temporary Redirect

400 - 클라이언트 에러

• 400 : Bad Request
• 401 : Unauthorized
• 403 : Forbidden
• 404 : Not found
• 405 : Mothod Not Allowed

500 - 서버 에러

• 500 : Internal Server Error
• 503 : Service Unavailable
• 504 : Gateway Timeout
• 505 : HTTP Version Not Supported

 

 

• Saturation Point(성능 임계점) : 부하테스트 수행 시 부하량(로드)을 증가시키면 처리성능(TPS)이 증가하다가, 어느 순간 저하되는 포인트
• Peak Load Control : Threshold 발생 시 가용성 관리 솔루션
• Scale-up : 서버 성능 내 CPU, 메모리, 스토리지 증설
• Scale-out : 서버 및 인프라 증설