IT LAB

스티븐 루딘, 하비에르 가르사 님의 "러닝 HTTP/2" 책을 정리한 글입니다. 1. HTTP/2의 계층프레이밍 계층HTTP 프로토콜을 효율적으로 주고받기 위한 기능을 수행특징설명바이너리 프로토콜 사용HTTP/2는 텍스트 기반이 아닌 바이너리 프로토콜을 사용하여 효율적 전송헤더 압축반복적인 헤더 데이터를 압축하여 네트워크 효율성을 높임암호화데이터를 암호화하여 보안성을 강화 (기본적으로 HTTPS 사용)다중화하나의 연결을 통해 여러 요청과 응답을 동시에 처리하여 성능 향상 데이터 계층HTTP1.1 과의 호환성 유지실제 데이터 전송 2. 연결h2에서 모든 프레임과 스트림은 하나의 연결을 통해 전송됨 매커니즘 클라이언트가 연결을 시작새 연결 열기 or HTTP/1.1에서 Upgrader: h2cHTTP1.1에..

스티븐 루딘, 하비에르 가르사 님의 "러닝 HTTP/2" 책을 정리한 글입니다. HTTP/2로의 전환을 위해 고려해야 할 항목들1. 브라우저 지원대부분의 브라우저가 지원지원하지 않는 브라우저에서는 프로토콜 협상 절차가 무시되어 h1으로 되돌아와 인프라에 접속할 것 2. TLS로의 전환 대부분의 브라우저가 TLS로만 h2에 접속 가능함TLS 버전은 적어도 1.2 이상이여야 함 (RFC 7540의 9.2절 참고) 고려사항항목설명웹 서버 파악하기웹 서버의 인증서를 확보하고, 보안 설정을 점검함.인증서 확보CSR(인증서 서명 요청)을 생성하고, 도메인 소유권을 검증한 후, 인증기관에서 인증서를 구매함.개인키 보호하기개인키 저장 위치를 결정하고, 접근 권한을 제한하여 보호함.서버 부하 대비하기TLS 핸드셰이크를 ..

스티븐 루딘, 하비에르 가르사 님의 "러닝 HTTP/2" 책을 정리한 글입니다.1. 오늘날의 성능 문제오늘날 웹 클라이언트 환경은 복잡하고 이질적임일관되고 빠른 웹 경험을 만들어 내는것은 쉬운 일이 아님➡️ 사용자와의 상호작용을 원활하게 하기 위해 웹 페이지 렌더링 단계마다 내재된 문제를 이해하는것이 필요함 표) 오늘날의 웹 클라이언트 환경더보기요소설명특징 / 예페이지 내 수백 개의 개체다수의 리소스가 동시에 존재예: HTML 요소, 이미지, 스크립트, 스타일수천 개의 도메인다양한 Origin에서 리소스를 로드요청 경로가 분산됨변동이 심한 네트워크네트워크 성능이 시간·위치에 따라 크게 변화예: bandwidth, latency, 패킷 손실광범위한 디바이스 기능 예: CPU·메모리 성능예: 화면 크기·해상..

Terry Bernstein 님의 "What are DNS Zones And Records?" 강의를 정리한 글입니다. 1. DNS ZoneDNS 네임스페이스의 일부를 관리하는 영역해당 영역에 대한 DNS 레코드들을 포함네임서버(NS) 레코드를 이용해 하위 영역(서브존)으로 위임 가능 2. DNS Record특정 도메인에 대한 정보를 담은 레코드 (Resource Record Set) 구조[name] [class] [type] [value] www IN A 9.9.9.9 항목설명예시이름(Name)도메인 이름 또는 서브도메인www, subzone, mail클래스(Class)레코드 클래스 종류보통 IN(Internet) 사용IN타입(Type)레코드 종류A, NS, CNAM..

Pooja Devarajan님의 "What is DNS" 강의를 정리한 글입니다. 1. 소개Domain Name System도메인 이름을 ip 주소로 변환하는 시스템 2. Domain과 IP 주소의 차이점Domain vs IP구분도메인 (Domain)IP 주소 (IP Address)정의사람이 이해하기 쉬운 웹 주소네트워크에서 사용되는 숫자로 된 주소예시example.com192.168.0.1목적사용자가 쉽게 기억하고 입력할 수 있도록 함장치 간 통신을 위해 고유하게 식별형식알파벳, 숫자, .(점) 포함 가능IPv4: 숫자로 이루어진 4개 블록 (A.B.C.D)IPv6: 16진수로 이루어진 8개 블록 (ABCD:EF01:2345:6789::1)사용 방식사용자가 웹사이트에 접속할 때 입력네트워크 장치(서버,..

스티븐 루딘, 하비에르 가르사 님의 "러닝 HTTP/2" 책을 정리한 글입니다. 1. 서버 구동하기2. 인증서 발급받기 온라인 생성기자세 서명된 인증서. 시험용sslchecker 자체 인증서 생성자세 서명된 인증서. 시험용openssl 인증 기관을 통한 인증서 발급Let's EncryptTLS Everywhere 운동모든 웹 통신은 암호화되고 인증되어야 함무료로 취득하기 쉽고 자동화된 방식 TLS 인증서를 사용할 수 있게 하려는 목적 certbot 클라이언트 라이브러리발급 및 관리 절차를 자동화하여 처리 가능 예제 (Mac OS)brew install certbot 3. 첫 번째 HTTP/2 서버 구동하기 4. 브라우저 선택하기

이석복 님의 KOCW 강의 "컴퓨터 네트워크"를 정리한 글입니다.* James F. Kurose님과 Keith W. Ross 님의"컴퓨터 네트워킹 하향식 접근" 책을 교제로 한 강의입니다. (책의 내용은 포함되지 않았습니다) 1. 비연결형 트랜스포트: UDPUDP 세그먼트 헤더+---------------------+---------------------+---------------------+---------------------+| Source Port | Destination Port | Length | Checksum |+---------------------+---------------------+----------------..

이석복 님의 KOCW 강의 "컴퓨터 네트워크"를 정리한 글입니다.* James F. Kurose님과 Keith W. Ross 님의"컴퓨터 네트워킹 하향식 접근" 책을 교제로 한 강의입니다. (책의 내용은 포함되지 않았습니다) 1. TCP신뢰성 있는 데이터 전송을 보장하는 전송 계층 프로토콜 특징특징설명Point to Point단일 송신자와 단일 수신자 간의 통신Connected-Oriented통신을 시작하기 전에 송신자와 수신자 간에 연결을 설정해야 하는 프로토콜Reliable In-order Byte데이터가 순서대로, 신뢰성 있게 전송되어야 한다는 보장Pipelined (Sender & Receiver Buffer)- 송신자: 버퍼를 사용하여 데이터를 연속적으로 보냄- 수신자: 버퍼를 사용하여..

스티븐 루딘, 하비에르 가르사 님의 "러닝 HTTP/2" 책을 정리한 글입니다. 하이퍼텍스트 발전과정연도인물개념/업적주요 내용1930바네바 부시메멕스 시스템마이크로필름을 활용한 문서 참조 시스템 구상관련 주제와 문맥적 상관관계 유지1963테드 넬슨하이퍼텍스트 개념 고안"종이에서 표현할 수 없는 복잡한 방식으로 상호 연결된 글·그림 자료"1965테드 넬슨하이퍼텍스트 발표정보가 상호 연결되며 지워지지 않고 누구나 쉽게 접근 가능한 문서 우주 구상1970테드 넬슨하이퍼텍스트 시제품 구현 (제너두 프로젝트)부시의 아이디어를 바탕으로 개발했으나 상용화 실패, 후대에 큰 영향1989팀 버너스 리HTTP 개발 및 월드 와이드 웹 제안CERN 연구소에서 가속기 실험 데이터를 관리하는 시스템 제안- 하이퍼텍스트 개념 채..

이석복 님의 KOCW 강의 "컴퓨터 네트워크"를 정리한 글입니다.* James F. Kurose님과 Keith W. Ross 님의"컴퓨터 네트워킹 하향식 접근" 책을 교제로 한 강의입니다. (책의 내용은 포함되지 않았습니다)1. 트랜스포트 계층 서비스 및 개요트랜스포트 계층호스트 간의 데이터 전송을 관리하는 역할 기능기능설명신뢰성 있는 데이터 전송- 데이터 전송 중 오류를 검사하고 재전송을 처리하여 신뢰성 있는 통신을 보장합니다.(underlying network 계층의 부족한 신뢰성 보완)흐름 제어 및 혼잡 제어- 네트워크 혼잡과 수신자의 처리 능력에 맞게 데이터 전송 속도를 조절합니다.다중화 및 역다중화- 여러 애플리케이션이 하나의 네트워크 연결을 공유할 수 있도록 데이터를 분리하고 재조합합니..