개발블로그by페페

(출처 -> https://blog.naver.com/wslee0730/221034984112)파이오링크 PAS-K는 서버로 몰리는 트래픽 과부하를 해결하고, 서비스 사용자에게 애플리케이션을 중단 없이 안정적으로 전송하는 애플리케이션 전송 컨트롤러(ADC)입니다. 높은 가용성, 성능, 확장성으로 온프레미스 및 클라우드 인프라 환경에 최적입니다. PAS-K는 수년째 ADC 시장 점유율 1위, 공공 조달 판매 1위를 차지하는 국내 대표 ADC입니다.​서버로 몰리는 트래픽 과부하를 해결하고, 서비스 사용자에게 애플리케이션을 중단 없이 안정적으로 전송합니다.높은 가용성, 성능, 확장성으로 데이테선터 내부 인프라를 최적화하고 클라우드 환경도 지원합니다.PAS-K는 수년째 ADC 시장 점유율 1위, 공공 조달 판매..

출처 - fortigate

서브넷 마스크192.168.32.0/24는 원래 하나의 네트워크였다. 이때 할당 가능한 host의 수는 2^8-2=254개이다. 여기서 2개를 빼는 이유는 첫 번째 주소인 192.168.32.0은 Network Address로 쓰이고 마지막 주소인 192.168.32.255는 Broadcast로 쓰이기 때문에 호스트에 할당할 수 없기 때문이다.이때 서브넷 마스크의 bit 수를 1 증가시켜서(서브넷팅) 192.168.32.0/25로 변경하게 되면 Network ID부분을 나타내는 부분이 24비트에서 25비트로 증가하고 Host ID를 나타내는 부분이 8개 비트에서 7개 비트로 줄어든다. 즉 할당 가능한 네트워크 수가 2개로 증가하고 각 네트워크(서브넷) 당 할당가능한 호스트수는 2^7-2 = 126개로 줄..

VPN (Virtual Private Network) 가상사설망VPN은 인터넷 등 기존 네트워크 내에 새로운 가상 네트워크를 만드는 기술이다.즉, 공중망(인터넷)을 통해 가상으로 확장시킨 사설 네트워크를 말한다.공중망을 마치 확장된 전용 사설망처럼 사용하면서 암호화를 병용하여 사적인 트래픽을 안전하게 통과시켜 준다.!https://postfiles.pstatic.net/MjAxOTA4MTlfMTg3/MDAxNTY2MTc5NjAxOTcy.U1dG2OsYojtY0Ijm6ZH3aeGtWx7ZkiIwLnPXDhx7RP0g.70rvRPMUwk9UNyanW2bvdvMxn8ZH-erTyKKIUvpderUg.PNG.hai0416/SE-855c29df-54bb-4bb4-ad25-208e1ef62201.png?type=w..

Cloud (클라우드)일반 사용자가 그 안에 복잡한 내부를 굳이 모르더라도 언제 어디서나 구름 속에서 자기가 원하는 작업을 꺼내다 사용할 수 있는 것이다.클라우드의 특징은 '이용자가 직접 Web 화면 등을 통해 컴퓨터, 네트워크, 각종 서비스를 자유롭게 조합해서 필요한 시스템이나 서비스를 구성한 후 이것을 네트워크를 통해 이용할 수 있다'는 것이다이 기술의 배경에는 지난 시간에 배운 '가상화 기술'이 중요한 역할을 한다가상화된 컴퓨터나 네트워크는 어디까지나 컴퓨터 내에 존재하는 논리적인 것이므로 여기에 접속하는 것만으로는 물리적인 배선을 사용할 수 없다.이들을 논리적으로 배선하려면, 어떤 프로그램이 양쪽이 주고 받을 데이터를 전송해야한다.이걸 Web 화면에서 제어하게 되면 클라우드가 되는 셈이다.IaaS..

HTTPS는HTTP의 요청이나 응답 내용이 암호화된 개념으로 인터넷 상에서 누가 도청하려할 때 그 내용을 알아내기 어렵다.또, 도중에 누군가 통신 내용을 변경하여 조작했는지 검사할 수 있고, 접속하고 있는 Web 서버가 진짜인지 아닌지 여부를 검증하는 기능도 있다.SSL / TLS ( Secure Sockets Layer / Transport Layer Security )인증이나 암호키(key)교환, 정보의 암호화에 사용하는 각 알고리즘(처리방법)을 여러 개 중에서 선택하여 사용한다. 어떤 알고리즘을 사용하는가는통신의 초기 단계에서 서버와 클라이언트가 서로 대화하여 서로가 공통적으로 대응할 수 있는 것을 선택한다(교섭; negotiation)!https://postfiles.pstatic.net/MjAx..

우리가 배운 이더넷은, 스위치로 연결되어 있는 컴퓨터들이 네트워크 한 개에 연결되어 있다고 간주한다.물리적으로는 한 개의 네트워크를 논리적으로 여러개의 네트워크로 분할하는 기술을 VLAN (Virtual LAN) 이라고 한다.예를 들어 영업부가 있는 사무실에 관리부와 생산부가 들어가게 된 경우,LAN 배선은 기존 그대로 사용하지만 영업부, 관리부, 생산부가 마치 다른 LAN 3개가 있는 것 처럼사용할 수 있다.포트기반 VLAN -포트기반 VLAN은 스위치나 라우터에 있는 포트를 그룹 몇개로 지정해서 그 그룹에 속한 포트군을 독립 시켜버려서 하나의 LAN처럼 보이게 하는 기술이다. 동일한 스위치라도 각각은 완전히 독립된 네트워크로 동작한다.포트기반 VLAN은 스위치나 라우터가 보유한 기능이지만, 가정용 스..

포트번호 (Port Number)전송계층의 TCP나 UDP에서 어플리케이션이 상호 구분을 위하여 사용하는 번호.쉽게 말하면 각 프로토콜의 데이터가 통하는 논리적 통로이다.!https://postfiles.pstatic.net/MjAxOTA3MjZfMTgg/MDAxNTY0MTIxMDc5NzQw.rpjpsbnnT2RyxtN8Cat9hUUbe6G2zX4p2hQpJCV7YRsg.bYieKdVnyTjz9IIg5rGTAG-DqwdfPKhXvnWQ3KvY0cgg.PNG.hai0416/SE-cc2eefe8-099b-4cb0-9169-d1b4478c6128.png?type=w966포트 번호는 IP주소와 함께 쓰여 해당하는 프로토콜에 의해 사용된다.결국 포트번호는, 컴퓨터 내의 프로세스를 구별/식별하는 수단된다.클라이언트..

TCP(Transmission Control Protocol)전송계층의 대표적인 프로토콜 중 하나로 신뢰도가 높은 통신을 구현하는 프로토콜이다. 많은 일을 하고, 복잡한 프로토콜이다신뢰성패킷 손실, 중복, 순서 바뀜 등이 없도록 보장한다.연결지향적연결 관리를 위한 연결설정 및 연결해제가 필요하다전이중 전송방식 / 양방향성 (Full-Duplex)종단간 양 프로세스가 서로 동시에 세그먼트를 전달할 수 있다멀티캐스트 불가능단대단 전송 방식 (1:1) 즉, 유니캐스트성상위 응용 개발자들이 흐름제어, 회선관리, 전송단위 등을 신경쓰지 않도록 한다.혼잡제어네트워크가 혼잡하다고 판단되면 송신률을 조절함흐름제어순서번호, 확인응답 번호, 수신윈도우 크기라는 3개 변수로 흐름제어를 하여 송신 전송률과 수신 처리율의 속도..

이더넷을 확장하기만 하는 단순한 기능만 있는 것을 허브,각종 관리기능이나 VLAN 기능 등 여러가지 기능을 가진 기기를 스위치 라고 부르는 경우가 많다고 했었는데,'레이어 2인 이더넷 프레임을 처리하는 스위치'라는 것을 명시해야할 경우에 L2 스위치나 이더넷 스위치라는 명칭이 사용된다.L2 스위치의 동작 -L2 스위치는 받아들인 이더넷 프레임의 목적지 MAC주소를 알아내서그 MAC 주소를 가진 컴퓨터가 접속되어 있는 포트로 이더넷 프레임을 송출한다.이렇게 할 수 있는 이유는 포트에 대응하는 MAC 주소를 기록하고 있기 때문인데, MAC 주소 테이블 이라고 부른다.그런데, 컴퓨터를 L2 스위치에 연결했더라도 한 번도 이더넷 프레임을 송신하지 않은 경우, 컴퓨터의 MAC 주소가 MAC 주소 테이블에 기록되어..