KR_네트워크 - somaz94/DevOps-Engineer GitHub Wiki
DevOps 엔지니어를 위한 네트워크 핵심 개념 정리. 상세 내용은 각 링크를 클릭하세요.
- HTTP: 웹 브라우저와 서버 간 데이터를 암호화 없이 전송하는 프로토콜
- HTTPS: SSL/TLS를 사용하여 암호화된 HTTP 통신
- TLS (Transport Layer Security): SSL의 후속 버전으로 강력한 암호화 제공
- HTTP 메서드: GET(조회), POST(생성), PUT(전체 수정), PATCH(부분 수정), DELETE(삭제)
- 멱등성(Idempotent): 같은 요청을 여러 번 보내도 결과가 동일 (GET, PUT, DELETE)
- HTTP 상태 코드: 2xx(성공), 3xx(리다이렉션), 4xx(클라이언트 오류), 5xx(서버 오류)
- IPsec VPN: OSI 3계층에서 IP 패킷 전체 암호화
- SSL/TLS VPN: OSI 5~6계층에서 애플리케이션 데이터 암호화 (웹 기반)
- 물리(1계층): 전기적 신호 전송 (Ethernet, Wi-Fi)
- 데이터링크(2계층): 신뢰성 있는 데이터 전송, MAC 주소 (Ethernet, PPP)
- 네트워크(3계층): 경로 선택 및 패킷 전송 (IP, ICMP, ARP, BGP)
- 전송(4계층): 데이터 전송 보장·오류 복구 (TCP, UDP)
- 세션(5계층): 연결 관리 (NetBIOS, RPC)
- 표현(6계층): 데이터 형식 변환·암호화 (SSL, JPEG)
- 응용(7계층): 응용 서비스 제공 (HTTP, FTP, DNS, SMTP)
- BGP (Border Gateway Protocol): 인터넷 백본 표준 라우팅 프로토콜 (AS 간 EGP)
- OSPF: Link State 알고리즘 기반 AS 내부 라우팅 (IGP)
- AS (Autonomous System): 하나의 관리 정책 아래 운영되는 라우터 집단
- AS-PATH: BGP 경로 속성으로 AS 순서 표시
- Hub & Spoke: 중앙 허브와 여러 스포크로 구성된 네트워크 토폴로지
- Transit Gateway: 여러 VPC·VPN을 중앙 허브로 연결하는 AWS 서비스
- NAT/PAT: IP·포트 주소 변환으로 사설망 인터넷 연결
- Recursive DNS: 클라이언트 대신 Root → TLD → Authoritative 순으로 쿼리 수행
- Authoritative DNS: 실제 도메인의 IP 주소 정보를 보유한 서버
- TTL: DNS 레코드의 캐시 유효 시간
- DNS 레코드: A(IPv4), AAAA(IPv6), CNAME(별칭), MX(메일), TXT(검증)
- DNSSEC: DNS 응답의 무결성 검증 (디지털 서명)
- DNS 캐시 포이즈닝: 위조된 DNS 응답으로 트래픽 탈취하는 공격
- Reverse Proxy: 서버 앞에서 요청을 대신 받아 전달 (NGINX, HAProxy)
- Forward Proxy: 클라이언트 대신 외부 서버에 요청
- Load Balancing: Round Robin, Least Connections, IP Hash, Weighted
- SSL Termination: Reverse Proxy에서 SSL 암호화/복호화 중앙 처리
- Circuit Breaker: 장애 서비스 격리로 전파 방지
- Service Mesh: 마이크로서비스 간 통신을 관리하는 인프라 계층 (Istio, Linkerd)
- Sidecar Pattern: 각 서비스에 프록시 컨테이너 배치 (Envoy)
- mTLS: 서비스 간 양방향 TLS 인증
- API Gateway: 모든 클라이언트 요청의 단일 진입점 (Rate Limiting, Auth, Routing)
- MTU (Maximum Transmission Unit): 한 번에 전송 가능한 최대 패킷 크기 (기본 1500 bytes)
- MSS (Maximum Segment Size): TCP 최대 데이터 크기 (MTU - IP Header - TCP Header)
- PMTUD (Path MTU Discovery): 경로상의 최소 MTU 자동 발견
- BPF (Berkeley Packet Filter): tcpdump·Wireshark 패킷 필터링 표현식
- TCP 혼잡 제어: Slow Start → Congestion Avoidance → Fast Recovery
- ARP Spoofing: 위조된 ARP 응답으로 MAC-IP 매핑을 변경하는 공격
- STP (Spanning Tree Protocol): 네트워크 루프 방지 프로토콜 (IEEE 802.1D)
HTTP/HTTPS 동작 원리 차이와 TLS Handshake 과정, HTTP 메서드의 멱등성·안전성, HTTP/1.1·HTTP/2·HTTP/3의 성능 개선 방법, TLS Handshake 최적화 전략, HTTP 상태 코드 실무 활용과 캐싱 전략을 다룬다.
→ 상세 보기
OSI/TCP-IP 캡슐화 과정, TCP 3-Way/4-Way Handshake, BGP 경로 선택 알고리즘과 AS-PATH, OSPF Area·LSA 타입, NAT/PAT 동작과 NAT Traversal, ARP Spoofing 방어, Hub & Spoke vs Transit Gateway 아키텍처를 비교한다.
→ 상세 보기
DNS Recursive vs Iterative Query 과정, DNS 캐시 포이즈닝·DNSSEC 원리, DNS 로드밸런싱·GeoDNS, Reverse Proxy 성능 최적화·캐싱 전략, Service Mesh Traffic Management·Circuit Breaker, IPsec VPN vs SSL/TLS VPN 실무 선택 기준을 다룬다.
→ 상세 보기
Ethernet Frame·IP Packet·TCP Segment 헤더 구조와 실제 패킷 분석, MTU/MSS 불일치·PMTUD 동작 원리, tcpdump·Wireshark 트러블슈팅 실전 시나리오, TCP Congestion Control 알고리즘·Window Scaling, BPF 필터 작성과 성능 최적화를 정리한다.
→ 상세 보기
HTTP vs HTTPS, OSI 7계층·TCP/IP 4계층, AS, BGP, HTTP 메서드, HTTP 상태 코드, DNS, Service Mesh vs API Gateway, Reverse Proxy, STP/RSTP, Hub & Spoke, IPsec vs SSL/TLS, 패킷 레벨 네트워크 통신 비교(Kubernetes vs EC2)를 기본 개념부터 정리한다.
→ 상세 보기