탕구리's 블로그

개요 HTTP 버전별 차이점 확인을 통해 개선이 가능한 부분 확인하기 TLS 버전별 차이점 확인을 통해 개선이 가능한 부분 확인하기 게임 서비스 네트워크 환경 개선을 위해 확인이 필요한 부분에 대해 조사 게임 서비스 네트워크 환경 개선을 위해서는 무엇을 해야할까? 글로벌 서비스를 제공함에 있어 게임 서비스의 네트워크 환경은 매우 큰 영향을 끼친다. 현재 AWS에서도 글로벌 네트워크 속도 개선을 위해 "Cloud Front" 와 "AWS Global Accelerator" 기능을 제공하고 있다. Global Accelerator는 L3,L4(TCP, UDP) Layer의 프로토콜에 대한 가속을 지원하며 Client로부터 요청 발생시 Edge-Location을 통해 가장 최적의 리전을 찾아 네트워크를 진행한..

요 근래, 나를 아주 힘들게 했던 일이 하나 있었다. 앱 클라이언트가 서버로 요청을 보내지 못하는 문제, 근데 브라우저에서는 아주 잘^^ 요청이 온다는 사실. 몰랐다 생각보다 간단한 문제인 줄.. 특정 앱에서만 통신이 안 되는 상황이었고 당연히 앱에 문제가 있을 거라고 생각했고 네트워크는 ACL만 잘 설정 되어 있으면 문제가 없을 줄 알았다. 현실은 그게 아니었다는게 문제지만... 문제는 간단했다. 클라이언트의 TLS 버전이 낮아서 https의 인증 부분을 담당하는 로드밸런서에서 TLS 협상 오류가 발생하고 있었다. TLS 협상오류가 뭘까? 뭔지 알아야 확인을 해보든 말든 할 텐데... 우선 TLS에 대하여 알아보자. TLS(Transport Layser Security)란 무엇일까? - SSL 3.0 ..

몇일전, 일을 하며 네트워크에 관련된 설정을 해야하는 상황이 있었다. 나는 내가 가진 지식에 대해 확신이 별로 없는편(?)이기 때문에, 뭔가를 해야하는 상황이 오면 곧 잘 뇌정지가 오곤하기 때문에...도메인 네임과 호스트네임에 대한 개념과 관련하여 뇌정지가 오기 시작했다. 그래서 다시는 헷갈리지 않도록 내용을 간단하게 정리하려 한다. 부끄럽다.. 우선, 도메인네임(DomainName)이란 넓은 의미로는 네트워크 상에서 컴퓨터를 식별하는 호스트명을 가리키며, 좁은 의미에서는 도메인 레지스트리에게서 등록된 이름을 의미한다. 무슨말이냐 하면, 우리가 네트워크상에서 원하는 호스트를 가리키는 이름정도로 생각하면 될 것 같아요. 네이버를 예를 들면, 네이버 메인 페이지는 naver.com라는 도메인 주소를 갖죠? ..

커버로스란? 커버로스(Kerberos)는 "티켓"(ticket)을 기반으로 동작하는 컴퓨터 네트워크 인증 암호화 프로토콜로서 비보안 네트워크에서 통신하는 노드가 보안 방식으로 다른 노드에 대해 식별할 수 있게 허용한다. 클라이언트 서버 모델을 목적으로 개발되었으며 사용자와 서버가 서로 식별할 수 있는 상호 인증(양방향 인증)을 제공한다. 커버로스 프로토콜의 메시지는 도청과 재전송 공격으로부터 보호된다. 커버로스는 대칭 키 암호로 빌드되며 TTP(신뢰된 서드 파티)를 요구한다. 또, 특정 인증 구간에서 비대칭 키 암호 방식을 이용함으로써 선택적으로 공개 키 암호 방식을 사용할 수 있다. 커버로스는 기본으로 포트 88을 사용한다. 출처 : 위키백과 간단하게 이야기 정리하면? 클라이언트 - 서버 구조에서 서버..

SSL (Secure Socket Layer) & HTTPS SSL은 Secure Socket Layer의 약자이며 데이터를 암호화하거나 통신 상대를 인증함으로써 데이터를 보호합니다. 그렇다면 HTTPS는 무엇일까요? HTTPS는 HTTP over SSL의 약자로 HTTP 통신을 SSL로 암호화하여 이용하는 프로토콜입니다. 일반적으로 서버에서는 SSL을 이용하기 위해 소프트웨어를 이용합니다. 오픈소스 프로그램인 OpenSSL과 Window Server에 기본으로 내장되어 있는 IIS가 있습니다. SSL은 어떻게 보안을 유지하는 방식 SSL에서는 데이터를 보호하기 위해 세 가지 방법을 이용합니다. "암호화", "메시지 다이제스트", "디지털 증명서"입니다. 암호화 과정은 도청을 방지하고, 메시지 다이제스트..

제4 계층의 프로토콜은 뭐가 있을까? 제 4계층의 프로토콜은 크게 두 가지로 구분됩니다. 정확성을 우선시하는 TCP(Transmission Control Protocol)과 신속성을 우선시하는 UDP(User Datagram Protocol)입니다. TCP에서는 두 노드 간 세션의 확립을 위해 3-way-hanshake 과정이 이루어지고, 세션 종료 시 4-way-handshake 과정을 통해 세션을 종료합니다. 또한 지속적으로 패킷은 송신과 수신에 대한 메시지를 주고받으며 패킷이 정확히 전달되었는지 정확히 취득하였는지 지속적인 환인을 진행합니다. 이렇게 높은 신뢰성을 제공하는 TCP는 주로 웹, 메일, 파일 공유 등 적확한 데이터의 전송을 필요로 하는 서비스에서 사용합니다. 이에 반해 UDP에서는 데이..

ARP (Address Resolution Protocol) ARP는 MAC 주소와 IP 주소를 연결해주는 역할을 합니다. 여기서 연결이란 의미를 한번 생각해보면, 우리가 통신을 진행하기 위해 제3 계층을 지나 패킷을 만들고 되고 이 패킷의 헤더에는 출발지 IP 주소와 목적지 IP 주소를 담아줍니다. 출발지가 누구고 목적지가 어디인지는 Application 계층에 의해서 결정되기 때문에 헤더를 만드는 과정에서 큰 문제가 없습니다. 하지만! 제3 계층을 통해 내려온 패킷이 제2 계층에서 프레임을 만드는 경우는 어떨까요? 프레임의 이더넷 헤더에는 출발지의 MAC 주소, 목적지의 MAC 주소를 추가해주게 됩니다. 출발지의 MAC 주소는 호스트의 NIC에 적혀있는 MAC 주소를 통해 알 수 있지만 목적지의 MA..

라우터는 무슨 역할을 하나요? 바로 이전 글 "스위칭(Switching) - 이더넷의 데이터 통신 방법"에서 이더넷 네트워크가 어떻게 구성되는지 알아보았습니다. 라우터는 이렇게 이더넷을 통해 구성된 네트워크들을 연결시켜주는 네트워크 계층(L3) 장비입니다. 라우터는 미리 만들어 놓은 "라우팅 테이블"을 이용하여 패킷을 전송합니다. 라우터가 수행하는 패킷 전송을 "라우팅"이라고 합니다. 라우터는 "라우팅 테이블"을 통해 목적지 네트워크와 목적지 네트워크로 가기 위해 보내 할 곳의 IP의 주소(넥스트 홉: next hop)를 관리합니다. 라우터가 패킷을 받게 되면 라우팅 테이블의 조회를 통해 목적지를 파악하고 존재하는 IP 주소인 경우 전송합니다. 하지만 라우팅 테이블에 존재하지 않는 목적지인 경우 패킷을 ..

이더넷 네트워크는 어떻게 구성되는가? 이더넷은 "스위치"라는 네트워크 기기를 중심으로 컴퓨터를 배치해 스타형 토폴로지의 연결 형태를 채택한다. 스위치는 다량의 LAN 포트를 가지고있는 2 계층 네트워크 기기입니다. 유선 LAN 케이블을 통해 컴퓨터를 연결하게 되면 여러 대의 컴퓨터가 하나의 LAN을 구성하게 됩니다. 스위치 동작 방식 LAN 케이블을 통해 스위치로 프레임이 들어오면 스위치는 "LAN 포트번호"와 프레임을 보낸 기기의 "MAC 주소" 통해 MAC 주소 테이블을 작성합니다. 데이터 전송 시 MAC 주소 테이블을 통해 정확한 목적지를 찾아 전송하기 때문에 불필요한 프레임의 전송을 막고 네트워크 통신 효율을 향상하는 것이 가능합니다. 이렇게 스위치를 통해 수행하는 프레임 전송을 "스위칭"이라고 ..