IP, DNS, 로드 밸런서, proxy

ip?

• 인터넷에서 데이터 전달 프로토콜
• 비신뢰성
• ICMP (인터넷 컨트롤 메니지먼트 프로토콜), 비신뢰성이기는 하지만 이것이 제대로 보내졌는지를 확인할 수는 있다 여기에서 필요한 것이 ICMP이다.
• 비연결성 (패킷을 받을 대상이 연결 상태임을 확인하지않고 무작정 보내기때문에 패킷전송에 실패할 확률이 있다. 이를 비연결성이라고한다 )

DNS란 ?

• naver.com을 친다

• isp에서 관리하는 dns 해석기로 ip주소를 가지고 온다

• 결론은 도메인 주소를 ip주소를 변환해주는 시스템이다.

• 도메인을 찾을 때는 만약 kcj.ac.kr이면 isp쪽가서 kr찾고 -> ac 찾고 -> kcj찾는다 뒤에서 부터 올라간다.

• DNS은 전화번호부라고 생가가면된다. 우리가 친구의 전화번호를 외우지 않아서 이름을 검색하면 알아서 전화를 알 수 있다. 전화번호를 맵핑해서..

• 여기서 dns문제점의 데이터가 무수히 많아질 수 있어서, 그럼 검색에도 시간이 엄청나게 걸리게된다. 이러한 것을 방지하기 위해서 계층(hierarch?) 를 두거나, 분산을 시켜줘서 빠르게 찾을 수 있다.

• local DNS name server를 두어서 호스트가 dns querh를 할 때 제일 먼저 local dns name server로 가고, 데이터가 없다면 바깥으로 나가서찾는다.

• DNS는 UDP를 사용한다 왜? -> dns는 준비동작이다 이 준비동작을 위해 tcp를 사용하면 시간이 많이걸린다 그리고 dns를 통해 왔다갔다하는것은 host ip주소인데 그것은 크기가 엄청작아서 유실되면 다시 빠르게 요청하면 되서 udp를 사용한다.

proxy란?

• 프록시는 웹에서 캐시 서버 역할을 한다. 프록시를 둔다면 실제 서버까지 안가도 빠르게 데이터를 가지고 올 수있다.

• 문제점1. 일관성 문제 이것이 유효한 데이터인지 확인하기 위해선는 프록시에서 서버로 물어봐야한다 그런데 모든데이터를 물어보는 것이 아니라, if modefied since로 conditional request로 물어보면된다.

• 프록시를 두면 cache hit가 좋아서 성능측면에서 훌륭하다..

로드 밸런서

• L4 로드 밸런싱(port 기반)
  • MAC 주소는 변경되지 않는다,
  • max주소는(2계층), ip주소는(3계층), 포트는(4)계층이라서 이러한 정보들을 통해서 서버를 분산해준다..
  • 4계층이하의 정보를 가지고 로드를 분산해준다
• L7 로드 밸런딩

- osi 7계층 모두 알고 있는 상태에서 서버를 분산해준다.


-  DDOS 공격등를 필터링해서 막을 수 있다 (DDOS공격은 계속해서 요청을 보내는 것이다)

-  패킷내용을 확인하고 분산해서 DDOS같은 비정상적인 트래픽도 필터링가능.

-