seongw00 님의 블로그

유선 네트워크 환경에서는 전송 매체(구리선, 광섬유 등)가 물리적으로 격리되어 있어 신호의 감쇄가 적고 충돌 감지가 명확합니다. 반면, 무선 네트워크는 개방된 공기를 매체로 공유하므로 신호 감쇄, 다중 경로 간섭, 그리고 전송 거리의 제한으로 인한 독특한 물리적 현상들이 발생합니다.본 장에서는 공유 무선 매체의 자원 효율을 극대화하기 위해 발전해 온 ALOHAnet, CSMA/CA, 그리고 전 세계 표준인 IEEE 802.11(Wi-Fi) 기술의 심층 메커니즘과 핵심 프로토콜 구조를 분석합니다.1. ALOHAnet: 임의 접속(Random Access)의 효시와 수학적 모델1970년대 하와이 대학교의 노먼 에이브람슨(Norman Abramson) 교수가 개발한 ALOHAnet은 지리적으로 단절된 섬들 간..

1. 개요 (Overview)EDNS Client Subnet(ECS)은 DNS(Domain Name System) 쿼리에 클라이언트의 IP 서브넷(Subnet) 정보를 포함하여 전송할 수 있도록 지원하는 DNS 확장 프로토콜(Extension Mechanisms for DNS)입니다.기존 DNS가 '요청을 보낸 DNS 서버'의 위치를 기준으로 응답했다면, ECS는 '실제 요청을 보낸 사용자(Client)'의 위치를 기반으로 가장 가까운 서버의 IP를 반환할 수 있도록 돕습니다. 주로 글로벌 서비스의 GSLB(Global Server Load Balancing) 및 CDN(Content Delivery Network) 최적화에 핵심적으로 사용됩니다.2. 등장 배경: 기존 DNS의 한계ECS가 등장하기 전..

인터넷 패러다임이 HTTP에서 HTTPS로 전환되면서, 네트워크상의 데이터는 강력하게 보호받기 시작했습니다. 하지만 보안의 강화는 역설적으로 '네트워크 관리와 통제'의 난이도를 높였습니다. 악성코드 유포 사이트, 기업 기밀 유출 경로, 불법 콘텐츠 허브 등이 HTTPS의 암호화 장벽 뒤로 숨어버렸기 때문입니다.이러한 상황에서 네트워크 관리자와 통신사(ISP)가 암호화된 트래픽을 효율적으로 선별하고 차단하기 위해 도입한 핵심 기술이 바로 SNI(Server Name Indication) 필드 차단입니다. 본 장에서는 SNI 차단의 기반이 되는 웹 프로토콜의 진화 과정을 살펴보고, 차단 기술의 상세 메커니즘과 우회 기술 간의 기술적 공방을 심층적으로 다뤄보고자 합니다.1. 사전 기반 지식: 웹 프로토콜의 진..

낭만인프라에서 사용하던 Docmost를 Outline으로 전환하게 됐다. 문서 수가 적지 않아서 수동으로 옮기는 건 처음부터 배제했고, Python으로 자동화 스크립트를 짜서 한 번에 이전하기로 했다. 결론부터 말하면 스크립트 자체는 단순했는데, 인프라 구조 때문에 예상보다 시간이 많이 걸렸다.환경 소개우리 팀 인프라는 WireGuard VPN으로 구성된 172.16.0.x 폐쇄망 위에 서비스들이 올라가 있다. 서버 접근은 Teleport(tsh)를 통해서만 가능하고, Outline은 AWS EC2 위에 Docker로 올라가 있으며 Teleport 앱으로 등록되어 있다. 이 구조가 나중에 핵심 원인이 된다. 스크립트 구조스크립트의 동작 방식은 단순하다.로컬 디렉토리를 재귀적으로 순회폴더는 Outline ..

1. 들어가며우리는 무선 네트워크가 당연한 시대에 살고 있습니다. 그러나 이 기술이 언제, 어디서 시작되었는지, 이전의 기술과 차이가 무엇인지는 모른채 단순히 "빠르다"라고 생각합니다. 이번 글을 작성하며 이 기술이 무엇인지, 왜 빠른지, 어떤 기술적 차이가 이전과의 격차를 만들어 냈는지를 알아보고자 합니다.2. Wi-Fi 7이란?WiFi 7 (IEEE 802.11be)는 1997년부터 시작된 802.11 표준의 7세대 규격입니다. WiFi 6/6E의 모든 이점을 갖추고 있으며, 320MHz 대역폭과 4K-QAM 등 기존의 여러 표준을 새로운 수준으로 확장했습니다. 또한, Multi-Link Operation(MLO), Multi-Resource Units (MRU), Puncturing 등 혁신적인 기..

1. 개요: 왜 ECMP인가?전통적인 라우팅 방식은 목적지까지 가는 경로가 여러 개 있더라도, 그중 비용(Metric)이 가장 낮은 단 하나의 최적 경로(Best Path)만 선택합니다. 하지만 이 방식은 나머지 가용 경로들을 '놀게' 만든다는 치명적인 단점이 있습니다.ECMP(Equal-Cost Multi-Path)는 목적지까지의 비용이 동일한 경로가 여러 개 존재할 때, 이 경로들을 모두 활용하여 데이터를 분산 전송하는 기술입니다.ECMP의 주요 이점대역폭 확장: 1Gbps 회선 4개를 ECMP로 묶으면 논리적으로 4Gbps의 효과를 냅니다.가용성(Redundancy): 특정 경로에 장애가 발생해도 남은 경로로 즉시 우회되어 서비스 중단을 방지합니다.비용 효율성: 고가의 단일 대용량 회선 대신, 저렴..

수리카타는 오픈소스 기반의 IDS(침입 탐지 시스템), IPS(침입 방지 시스템) 및 NSM(네트워크 보안 모니터링) 엔진입니다. 수만 개의 규칙(Rule)을 기반으로 실시간 트래픽을 분석하며, 멀티스레딩을 지원하여 고속 네트워크 환경에서도 강력한 성능을 발휘합니다.쉽게 비유하자면, 공항 입출국장에서 검사하는 '반입 금지 물품 리스트'라 할 수 있습니다. "가방 안에 반입 금지 물품이 있으면(조건) 경보(혹은 압수)를 해라(액션)"라고 적힌 지침서와 같습니다.1. 룰의 기본 구조수리카타 룰은 한 줄의 긴 문장으로 구성되며, 크게 액션(Action) 헤더(Header)와 옵션(Options)으로 나뉩니다.Action | Header | Options예시: alert tcp $EXTERNAL_NET an..

1. 들어가며 (Introduction)학습 계기: wireshark로 구글과 접속을 확인하던 도중 익숙하지 않은, QUIC라는 것을 발견했다. 해당 내용을 조금 더 찾아보니 새로운 통신 프로토콜 방법이라고 하여, 이번에는 위 내용을 조금 더 알아가보고자 한다. 2. QUIC이란 무엇인가?정의: Quick UDP Internet Connections의 약자로, 구글에서 개발한 범용 목적의 UDP 기반의 차세대 전송 계층(Transport Layer) 통신 프로토콜이며 IETF에서 표준화한 프로토콜입니다. 2021년 5월, RFC 9000으로 표준화되며 차세대 인터넷의 핵심 기술로 자리 잡았습니다.핵심 특징:UDP 기반: TCP의 3-Way Handshake 과정을 생략하거나 단축합니다.연결 전이(Conn..

OSI 7계층을 공부하며 실습을 위해 터미널을 열었습니다. 당연히 dig를 치면 바로 IP 주소가 나오고, 와이어샤크에 그 IP를 넣으면 패킷이 잡힐 줄 알았습니다. 하지만 현실은 달랐습니다. aws.amazon.com/ko/는 조회가 안 되고, 겨우 찾아낸 주소는 IP가 아닌 또 다른 도메인 이름이었습니다. 이러한 과정 속에서 발견한 CloudFront의 메커니즘과 계층별 통신의 디테일을 공유하고자 이 글을 작성하게 되었습니다.CloudFront 1. 별칭(CNAME)의 정체aws.amazon.com을 조회했을 때 나타난 복잡한 도메인 주소들이 나옵니다. 그것이 바로 CloudFront가 동작하고 있다는 가장 확실한 증거입니다. AWS는 직접 IP를 알려주는 대신, CloudFront라는 '중간 전달자..

오픈 시스템 상호 연결(OSI,Open System Interconnection) 모델은 네트워크 통신 기능을 7개의 계층으로 나누는 개념적 프레임워크입니다. 다양한 하드웨어 및 소프트웨어 기술이 모든 상황과 장소에서 일관되게 작동해야 하기 때문에 네트워크를 통해 데이터를 전송하는 것은 복잡합니다. OSI 7계층 모델은 이러한 환경에서 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나누어 설명함으로서, 계층별로 모든 기술은 특정 기능을 제공하고 해당 기능을 수행해야 네트워킹에 유용하게 사용할 수 있습니다. 상위 계층의 기술은 기본 구현 세부 사항에 대해 걱정할 필요 없이 하위 수준 기술을 사용할 수 있으므로 추상화의 이점을 누릴 수 있습니다. 그 중 클라우드 및 네트워크 인프라 환경에서 엔지니어가 ..