프로토콜 (Protocol) a. 프로토콜은 컴퓨터 내부에서, 또는 컴퓨터 사이에서 데이터 교환 방식을 정의하는 규칙 체계 b. 기기간 통신은 교환되는 데이터의 형식에 대한 상호 합의를 요구 c. b. 와 같은 규칙의 집합 = 프로토콜
패킷 통신 a. 패킷 교환 (Packet Switching) 방식은 미리 이동 경로를 정하지 않고, 데이터를 패킷이라는 작은 단위로 나누어 다중 노드로 구성된 네트워크를 통해 전송하는 개념 b. 전송될 데이터는 패킷 단위로 쪼개어지고 수신지에 도착했을 때 번호 순서대로 결합되어 원 데이터로 결합. c. 각 패킷은 전송 당시 가장 효율적인 경로를 설정하여 최종 목적지까지 이동. d. 때문에 각 노드들은 가장 효율적인 경로를 패킷에 안내 필요. e. d. 와 같은 기능을 하는 것이 라우터
라우터 a. 패킷을 수신한 중간 노드가 패킷의 최종 목적지를 확인하고, 목적지까지 가는 다양한 경로 중 가장 최적의 경로를 따라 패킷을 이동시키는 것을 라우팅 이라함. b. 위와 같은 라우팅을 수행하는 것이 라우터. c. 라우터의 역할엔 경로 설정, 데이터 전달, 로드 밸런싱 등이 있다. d. 외부와 통신은 전용선 또는 인터넷을 통해 이루어지는데, 이는 각 회사마다의 상황에 따라 전용회선 및 경로가 각각 다르다. e. d. 와 같은 사유로 라우팅 작업을 진행하여 해당하는 목적지로 올바르게 찾아갈 수 있도록 경로를 잡아준다.
L4 로드 밸런싱 a. 경우에 따라 라우터가 여러 경로를 사용하여 데이터 패킷의 여러 사본을 전송할 수 있음. b. 위와 같은 방법을 통해 데이터 손실로 인한 오류를 줄이고 이중화를 구현해 트래픽 볼륨을 관리한다. c. 라운드 로빈 방식 - 서버에 들어온 요청을 순서대로 돌아가며 배정. 여러 대의 서버가 동일한 스펙이며 세션이 오래 지속되지 않을 경우 적합 d. IP해시 방식 - 클라이언트의 IP 주소를 특정 서버로 매핑. 사용자의 IP를 통해 로드를 분배하기 때문에 클라이언트는 항상 동일한 서버로 연결된다. e. 최소 연결 방식 - 요청이 들어온 시점에 가장 적은 연결 상태를 보이는 서버에 우선적으로 트래픽 분배
Real IP와 Virtual IP a. 로드 밸런싱 등의 사유로 이중화 구성 시 각 부하 분산된 서버에 대해 클라이언트는 실제 목적지를 알 수 없음. b. 이때 사용하는 것이 Virtual IP(가상 IP) c. L4는 Virtual IP를 통해 인입된 패킷을 각각의 부하분산 룰에 의해 실제 Real IP로 밸런싱해준다. d. 각 내부 존이 아닌 외부 기관과의 협업 시 Virtual IP를 통해 통신하게 되며, Real IP 로는 통신이 불가하다.
방화벽 a. 방화벽은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 보안 시스템. b. 일반적으로 신뢰할 수 있는 네트워크와 외부 네터워크 간의 장벽을 구성한다.
전용회선 a. 각 기관과의 통신을 위한 물리적인 라인. b. 1:1 라인이며, 통신사 장비를 이용하긴 하나 결론적으론 각 기관의 장비끼리 통신이 이뤄진다. c. 장점은 보안성이나, 전용회선을 새로 수립하기 위해선 인터넷과 다르게 비용이 들게된다. d. 인터넷 회선에서 암호화 프로토콜을 통해 전용회선처럼 사용할 수 있게 하는 장비가 VPN이다.