[혼공네트] 6주차

 

기본 숙제

Ch.06-2 확인문제 1번

 

tcp 통신에서 seq num은 내가 보내는 송신측에서 보내는 세그먼트의 첫번째 바이트 위치.

실제로는 0부터가아니라 특정 난수로 시작됨.(중복 방지와 보안을 위해)

ack는 수신 확인을 위함과 내가 다음에 받아야 할 바이트 위치를 보내줌.

 

중복방지 -> 연결을 맺을 때 유한한 갯수의 포트 중에서 사용하는데 그 포트들을 사용하며

모두 0에서부터 시작하면 이전 연결에서 오는 패킷으로 인지하게 될 수도 있다.

보안-> 시퀀스 넘버를 예측해 가짜 시퀀스 번호를 만들어서 세션을 뺏기는 보안 문제 우려.

 

해당 raw ACK number가 해당 난수고 일반 ACK number가 해당 난수로부터 논리적으로 0부터 시작하는 ACK 번호다.

 

Ch.07-2 확인문제 2번

3. ServerHello

tls 1.3 핸드셰이크의 첫번째 메시지인 clienthello에서 클라이언트가 서버에 암호화 설정에 대해 보내고

그에 응답하기 위해 서버가 클라이언트에 Serverhello로 응답하며 제안받은 암호화 선택지 중 선택 항목을

알려준다.

 

 

내용정리

 

가용성

네트워크가 안정적이라는 것은 특정 기능을 언제든 균일한 성능으로 수행할 수 있다는 것.

정상적사용을 업타임, 그렇지 못한 시간을 다운타임 이라고 하면

가용성 = 업타임/(업타임+다운타임) 이라고 할 수 잇다.

안정적으로 평가받기 위해선 99.999%의 가용성을 가진 파이브나인스를 목표로 한다.

 

이중화

DB나 웹서버 프로그램처럼 문제발생시 시스템 전체 다운의 우려가 있는 대상(단일장애점)의

문제 발생을 대비해 가용성을 높이기위해 이중화를 하는 것이 좋다.

백업 대기를해놓는 액티브/스탠바이둘 모두를 가동상태로 두는 액티브/액티브

 

로드밸런싱

서버를 다중화했을 때 트래픽을 고르게 분배하는 기술

RR방식과 최소 연결 알고리즘등을 사용하고 서버의 상황에 따라 가중치를 준다.

 

프록시

일반적으로 메세지를 주고받는 대상인 서버는 오리진 서버 라고 하고

클라이언트와 오리진서버 사이에는 많은 서버가 존재한다.

 

 

 

 

 

그에엑

멀쩡해지고 보충작성하기..