네트워크 핵심 용어 정리

2021-09-24

IT 핵심 개념 정리 시리즈

이 글의 바로가기

용어정리 – 네트워크 핵심

웹 요청 흐름과 계층

  • 브라우저에서 서버까지의 요청 흐름 : 브라우저 캐시와 OS hosts를 확인한 뒤 DNS 조회로 IP를 얻는다. 이후 서버와 TCP 연결을 맺고 HTTPS라면 TLS 핸드셰이크로 인증서 검증과 세션키 합의를 한다. HTTP 요청은 CDN, 로드밸런서, 리버스 프록시를 거쳐 WAS로 전달되고, 서버는 비즈니스 로직과 DB 조회 후 HTTP 응답을 반환한다. 브라우저는 HTML/CSS/JS와 추가 리소스를 파싱하고 렌더링한다.

  • 계층별로 나누어 보는 이유 : 장애나 지연을 볼 때 클라이언트, DNS, TCP/TLS, HTTP, 로드밸런서, WAS, DB/외부 API를 분리하면 원인을 좁히기 쉽다. 예를 들어 DNS 문제인지, 연결 수립 문제인지, TLS 인증서 문제인지, 서버 처리 지연인지에 따라 확인해야 할 로그와 지표가 달라진다.

  • OSI 7계층 vs TCP/IP 4계층

    • OSI 7계층 : 네트워크 통신 과정을 7개의 계층으로 나눈 표준 참조 모델. 각 계층은 독립적으로 동작하며 문제 발생 시 해당 계층만 점검하면 된다.
      • 7. 응용 계층 (Application) : 사용자와 직접 맞닿는 계층. 대표 프로토콜 - HTTP, FTP, SMTP, DNS, Telnet, SSH
      • 6. 표현 계층 (Presentation) : 데이터 인코딩/암호화/압축. 예 - JPEG, MPEG, SSL/TLS(걸쳐 있음)
      • 5. 세션 계층 (Session) : 통신 세션(연결)의 시작/유지/종료 관리
      • 4. 전송 계층 (Transport) : 종단 간(End-to-End) 신뢰성 있는 데이터 전송, 포트로 구분. 대표 프로토콜 - TCP, UDP / 장비 - L4 스위치
      • 3. 네트워크 계층 (Network) : 논리 주소(IP) 기반 라우팅, 경로 결정. 대표 프로토콜 - IP, ICMP, ARP / 장비 - 라우터, L3 스위치
      • 2. 데이터링크 계층 (Data Link) : 물리 주소(MAC) 기반 인접 노드 간 전송, 오류 검출. 단위 - 프레임 / 장비 - 스위치, 브리지
      • 1. 물리 계층 (Physical) : 비트(0/1)를 전기/광 신호로 변환해 전송. 단위 - 비트 / 장비 - 허브, 리피터, 케이블
    • TCP/IP 4계층 : 실제 인터넷에서 사용되는 실용적인 모델. 응용 계층, 전송 계층, 인터넷 계층, 네트워크 접속 계층으로 나눈다.

TCP와 UDP

  • TCP vs UDP 심화
    • TCP (Transmission Control Protocol)
      • 신뢰성 : 보장 (ACK, 재전송, 흐름 제어, 혼잡 제어)
      • 순서 : 보장 (시퀀스 번호로 순서 재조립)
      • 연결 : 연결 지향형 (3-way handshake로 연결 후 전송)
      • 속도 : 상대적으로 느림 (제어 오버헤드 존재)
      • 헤더 크기 : 20~60바이트로 큼
      • 사용처 : HTTP/HTTPS, 파일 전송(FTP), 이메일(SMTP) 등 데이터 손실이 치명적인 곳
    • UDP (User Datagram Protocol)
      • 신뢰성 : 보장하지 않음 (전송만 하고 확인하지 않음)
      • 순서 : 보장하지 않음
      • 연결 : 비연결형 (handshake 없이 바로 전송)
      • 속도 : 빠름
      • 헤더 크기 : 8바이트로 작음
      • 사용처 : 실시간 스트리밍, DNS 조회, 온라인 게임, VoIP 등 약간의 손실보다 속도/실시간성이 중요한 곳
    • 핵심 포인트 : “신뢰성이 중요하면 TCP, 속도/실시간성이 중요하면 UDP”로 기억. 단, HTTP/3는 UDP 기반 QUIC 위에서 신뢰성을 직접 구현한다.
  • TCP 3-way / 4-way handshake
    • 3-way handshake (연결 수립) : 양방향 통신이므로 서로의 송신/수신 능력을 모두 확인해야 한다.
      • 1단계 SYN : 클라이언트가 “연결하자”는 의미로 SYN(Seq=x) 전송. (클라이언트 송신 능력 확인)
      • 2단계 SYN-ACK : 서버가 SYN에 대한 응답(ACK=x+1)과 자신의 연결 요청(SYN, Seq=y)을 함께 전송. (서버 수신/송신 능력 확인)
      • 3단계 ACK : 클라이언트가 서버의 SYN에 대한 응답(ACK=y+1) 전송. (클라이언트 수신 능력 확인) → 연결 성립
      • 왜 3번인가? 양쪽 모두의 송신 능력과 수신 능력을 확인하기 위한 최소 횟수가 3번이기 때문.
    • 4-way handshake (연결 종료) : 연결은 양방향이므로 각 방향을 따로 닫아야 한다.
      • 1단계 FIN : 클라이언트가 “더 보낼 데이터 없음(FIN)” 전송
      • 2단계 ACK : 서버가 FIN을 받았다는 ACK 전송 (이때 서버는 아직 보낼 데이터가 남아 있을 수 있음 → CLOSE_WAIT)
      • 3단계 FIN : 서버도 데이터 전송을 마치면 FIN 전송
      • 4단계 ACK : 클라이언트가 마지막 ACK 전송
      • 왜 4번인가? 연결 수립 때는 SYN+ACK를 한 번에 묶어 보내지만, 종료 시에는 서버가 남은 데이터를 마저 보낼 수 있어 ACK와 FIN을 분리해 보내기 때문.
    • TIME_WAIT : 마지막 ACK를 보낸 클라이언트가 곧바로 종료하지 않고 일정 시간(보통 2*MSL) 대기하는 상태.
      • 마지막 ACK가 유실되어 서버가 FIN을 재전송할 경우 다시 ACK를 보내주기 위함.
      • 이전 연결의 지연된 패킷이 새 연결에 섞이는 것을 방지하기 위함.

HTTP와 상태 코드

  • HTTP
    • HTTP (HyperText Transfer Protocol) : 웹에서 클라이언트와 서버가 데이터를 주고받기 위한 응용 계층 프로토콜.
      • 무상태 (Stateless) : 각 요청은 독립적이며, 서버는 이전 요청의 상태를 기억하지 않는다. (상태 유지가 필요하면 쿠키/세션/토큰 사용)
      • 비연결성 (Connectionless) : 요청-응답 후 연결을 끊는 것이 기본 동작(HTTP/1.1의 Keep-Alive로 완화).
      • 요청/응답 구조 : 요청은 [시작 라인(메서드+URL+버전) + 헤더 + 본문], 응답은 [상태 라인(버전+상태코드+상태메시지) + 헤더 + 본문]으로 구성된다.
    • GET vs POST
      • GET : 리소스 조회에 사용한다. 안전하고 멱등이며 캐싱과 북마크가 가능하다. 데이터는 주로 쿼리스트링에 담긴다.
      • POST : 리소스 생성이나 처리 요청에 사용한다. 일반적으로 멱등이 아니며 데이터는 주로 본문(Body)에 담긴다.
      • 구분 기준 : 핵심은 Body 유무가 아니라 HTTP 메서드의 의미와 서버 상태 변경 여부다.
    • 멱등성(Idempotent)과 안전성(Safe)
      • 안전성 : 서버 상태를 변경하지 않음. GET, HEAD가 안전하다.
      • 멱등성 : 여러 번 호출해도 결과가 같음. GET, PUT, DELETE는 멱등, POST는 멱등이 아니다(호출할 때마다 리소스가 추가됨).
    • 주요 상태 코드
      • 2xx (성공) : 200 OK, 201 Created, 204 No Content
      • 3xx (리다이렉션) : 301 Moved Permanently(영구 이동), 302 Found(임시 이동), 304 Not Modified(캐시 사용)
      • 4xx (클라이언트 오류) : 400 Bad Request, 401 Unauthorized(인증 필요), 403 Forbidden(권한 없음), 404 Not Found
      • 5xx (서버 오류) : 500 Internal Server Error, 502 Bad Gateway, 503 Service Unavailable
  • 자주 헷갈리는 상태 코드 구분
    • 401 vs 403 : 401은 인증되지 않았거나 인증 정보가 유효하지 않은 상태다. 403은 인증은 되었지만 해당 리소스에 접근할 권한이 없는 상태다. 로그인하지 않은 사용자는 401, 로그인했지만 관리자 권한이 없는 사용자는 403으로 구분할 수 있다.
    • 502 vs 503 vs 504 : 502는 게이트웨이나 프록시가 upstream 서버로부터 잘못된 응답을 받은 경우다. 503은 서버가 과부하나 점검 등으로 요청을 처리할 수 없는 상태다. 504는 프록시나 게이트웨이가 upstream 응답을 정해진 시간 안에 받지 못한 경우다.

HTTP 버전과 HOL Blocking

  • HTTP 버전 (1.1 / 2 / 3)
    • HTTP/1.1
      • Keep-Alive : 하나의 TCP 연결을 재사용해 매 요청마다 연결을 새로 맺는 비용을 줄인다.
      • 파이프라이닝(Pipelining) : 응답을 기다리지 않고 요청을 연속으로 보낼 수 있으나, 응답은 요청 순서대로 와야 해서 사실상 거의 쓰이지 않는다.
      • HOL Blocking (Head-of-Line Blocking) : 앞선 요청의 응답이 지연되면 뒤 요청 응답도 모두 막히는 한계가 있다.
    • HTTP/2
      • 멀티플렉싱(Multiplexing) : 하나의 연결에서 여러 요청/응답을 스트림 단위로 동시에 처리해 HTTP/1.1의 HOL Blocking을 (애플리케이션 계층에서) 해결.
      • 바이너리 프레이밍 : 텍스트가 아닌 바이너리 프레임으로 쪼개 전송해 파싱이 빠르고 효율적.
      • 헤더 압축(HPACK) : 중복되는 헤더를 압축해 전송량을 줄인다.
      • 서버 푸시(Server Push) : 클라이언트 요청 전에 서버가 필요한 리소스를 미리 보낸다.
      • 한계 : 여전히 TCP 기반이라 TCP 레벨의 HOL Blocking(패킷 손실 시 전체 스트림 대기)은 남는다.
    • HTTP/3
      • TCP가 아닌 UDP 기반 QUIC 프로토콜 위에서 동작한다.
      • 스트림별로 독립적이라 TCP 레벨 HOL Blocking까지 해결한다.
      • 연결 수립과 TLS 핸드셰이크를 통합해 연결 지연(RTT)을 줄이고, IP가 바뀌어도 연결을 유지(Connection Migration)한다.

HTTPS와 TLS

  • HTTPS / TLS 동작
    • HTTPS : HTTP에 TLS(SSL) 보안 계층을 더해 통신을 암호화한 프로토콜. 기본 포트는 443.
    • 하이브리드 암호화 : 공개키(비대칭키) 방식과 대칭키 방식을 함께 쓴다.
      • 비대칭키/키 교환 알고리즘으로 안전하게 세션키를 합의하고,
      • 실제 데이터는 빠른 대칭키로 암호화한다. (비대칭키만 쓰면 느리고, 대칭키만 쓰면 키 전달이 위험하기 때문)
    • TLS 핸드셰이크 흐름
      1. 클라이언트가 지원하는 TLS 버전, 암호 스위트, 랜덤 값 등을 보낸다(ClientHello).
      2. 서버가 사용할 TLS 버전/암호 스위트를 선택하고 인증서(CA 서명)를 보낸다(ServerHello).
      3. 클라이언트가 인증서의 신뢰성, 도메인 일치 여부, 유효 기간 등을 검증한다.
      4. 클라이언트와 서버가 키 교환(ECDHE 등)을 통해 같은 세션키를 계산한다.
      5. 이후 데이터는 합의한 대칭키로 암호화한다.
    • 핵심 포인트 : 예전 RSA 키 교환 방식은 클라이언트가 pre-master secret을 서버 공개키로 암호화해 보내는 식으로 설명되지만, 최신 TLS에서는 주로 ECDHE 기반 키 교환을 사용한다. ECDHE는 서버 개인키가 나중에 유출되어도 과거 세션키를 복원하기 어렵게 하는 Forward Secrecy를 제공한다.
  • 쿠키(Cookie) vs 세션(Session) vs 토큰(JWT)
    • 쿠키 (Cookie) : 클라이언트(브라우저)에 저장되는 작은 데이터. 요청마다 자동으로 서버에 전송된다. 클라이언트에 있어 탈취/변조에 상대적으로 취약.
    • 세션 (Session) : 상태 정보를 서버(메모리/DB)에 저장하고, 클라이언트에는 세션 ID만 쿠키로 전달. 서버가 상태를 관리하므로 안전하지만, 서버 메모리를 사용하고 서버 확장(스케일 아웃) 시 세션 공유(또는 스티키 세션) 문제가 생긴다.
    • 토큰 (JWT, JSON Web Token) : 인증 정보를 토큰 자체에 담아(Header.Payload.Signature) 클라이언트가 보관. 서버가 상태를 저장하지 않는(Stateless) 방식이라 서버 확장에 유리하다. 다만 한번 발급된 토큰은 만료 전 강제 무효화가 어렵다.

DNS와 CORS

  • DNS 동작 과정
    • DNS : 도메인 이름(예: www.example.com)을 IP 주소로 변환하는 시스템.
    • 조회 흐름 (재귀적 질의)
      1. 로컬 캐시 / hosts 확인 : 브라우저, OS, hosts 파일에 캐시가 있으면 바로 사용.
      2. 로컬 DNS 서버(리졸버) : 없으면 ISP의 리졸버에게 질의.
      3. 루트 네임서버(Root) : 리졸버가 루트 서버에 질의 → TLD 서버 주소를 받음.
      4. TLD 네임서버 : .com 등을 관리하는 서버 → 권한 네임서버 주소를 받음.
      5. 권한 네임서버(Authoritative) : 실제 도메인의 IP를 응답.
      6. 리졸버가 결과를 캐싱하고 클라이언트에 IP를 반환.
    • 주요 레코드 타입
      • A : 도메인 → IPv4 주소
      • AAAA : 도메인 → IPv6 주소
      • CNAME : 도메인의 별칭(다른 도메인으로 매핑)
      • MX : 메일 서버 지정
  • 흐름 제어(Flow Control) / 혼잡 제어(Congestion Control)
    • 흐름 제어 (Flow Control) : 송신 측이 수신 측의 처리 속도보다 빠르게 데이터를 보내 수신 버퍼가 넘치는 것을 막는 기법. (송신자 ↔ 수신자 사이의 속도 조절)
      • 슬라이딩 윈도우 (Sliding Window) : 수신 측이 받을 수 있는 만큼(Window Size)을 알려주면, 송신 측은 ACK를 일일이 기다리지 않고 윈도우 크기만큼 한 번에 전송한다. ACK가 오면 윈도우를 밀어가며 연속 전송한다.
    • 혼잡 제어 (Congestion Control) : 네트워크(중간 라우터 등) 자체가 혼잡해지는 것을 막는 기법. (송신자 ↔ 네트워크 전체)
      • 느린 시작 (Slow Start) : 혼잡 윈도우(cwnd)를 1부터 시작해 RTT마다 2배씩 지수적으로 증가시킨다. 임계값(ssthresh)에 도달하면 혼잡 회피 단계로 전환해 1씩 선형 증가한다.
      • AIMD (Additive Increase / Multiplicative Decrease) : 혼잡이 없으면 윈도우를 조금씩 더하며 늘리고(가산 증가), 패킷 손실(혼잡) 감지 시 윈도우를 절반으로 확 줄인다(승산 감소). 공평성과 안정성을 확보한다.
  • CORS (Cross-Origin Resource Sharing)
    • 동일 출처 정책 (SOP, Same-Origin Policy) : 브라우저 보안 정책으로, 출처(Origin = 프로토콜 + 호스트 + 포트)가 같은 경우에만 리소스 접근을 허용한다.
    • CORS : 다른 출처(Cross-Origin)의 리소스 요청을 허용하기 위한 표준 메커니즘. 서버가 응답 헤더(Access-Control-Allow-Origin 등)로 허용 출처를 명시한다.
    • Preflight 요청 : PUT/DELETE 등 부수효과가 있을 수 있는 요청 전에, 브라우저가 OPTIONS 메서드로 “이 요청을 보내도 되는지” 서버에 미리 물어보는 사전 요청. 서버가 허용하면 본 요청을 보낸다.
    • 확인 기준 : CORS는 브라우저가 동일 출처 정책을 적용하는 과정에서 발생한다. 서버 간 통신에는 브라우저의 SOP가 적용되지 않기 때문에 같은 방식의 CORS 에러가 발생하지 않는다. 따라서 CORS 문제는 서버 응답 헤더와 브라우저 콘솔/네트워크 탭을 함께 확인해야 한다.
  • 대칭키 vs 공개키(비대칭키) 암호화
    • 대칭키 암호화 : 암호화와 복호화에 같은 키를 사용. 속도가 빠르지만, 키를 어떻게 안전하게 상대에게 전달하느냐가 문제. 예 - AES, DES
    • 공개키(비대칭키) 암호화 : 공개키와 개인키 쌍을 사용. 공개키로 암호화하면 개인키로만 복호화 가능. 키 전달 문제는 해결되지만 속도가 느림. 예 - RSA, ECC
    • 활용 : 실무에서는 두 방식을 결합한다(TLS). 비대칭키로 대칭키를 안전하게 교환한 뒤, 빠른 대칭키로 실제 데이터를 암호화한다.

용어정리 – 인프라 및 최신 네트워크

로드밸런서와 프록시

  • L4/L7 로드 밸런싱 (Load Balancing)
    • L4 로드 밸런서 : 전송 계층(Layer 4)에서 IP와 포트 번호를 기준으로 트래픽을 분산. 데이터 내용을 보지 않아 속도가 빠르지만 섬세한 제어는 불가능.
    • L7 로드 밸런서 : 응용 계층(Layer 7)에서 HTTP 헤더, 쿠키, URL 등을 분석하여 트래픽을 분산. 특정 경로에 따른 라우팅이 가능하여 MSA에서 주로 사용 (예: Nginx, HAProxy, AWS ALB).
    • 선택 기준 : 단순 TCP/UDP 트래픽을 빠르게 분산하면 L4가 적합하다. HTTP 경로, 헤더, 쿠키, Host 기반 라우팅이나 인증/라우팅 정책이 필요하면 L7이 유리하다. 다만 L7은 요청 내용을 해석하므로 상대적으로 처리 비용이 크다.
  • 포워드 프록시 vs 리버스 프록시 (Proxy) : 둘 다 클라이언트와 서버 사이에서 요청을 중계하지만 위치와 목적이 다르다.
    • 포워드 프록시 (Forward Proxy) : 클라이언트 앞에 위치. 클라이언트 대신 외부 서버에 요청한다. 내부 사용자의 외부 접근 제어, 캐싱, 익명화(서버는 프록시 IP만 봄)에 사용.
    • 리버스 프록시 (Reverse Proxy) : 서버 앞에 위치. 외부 요청을 받아 내부 서버로 전달한다. 로드밸런싱, SSL 종료(SSL Termination), 캐싱, 보안(원서버 은닉)에 사용 (예: Nginx, HAProxy).
  • 로드밸런싱 알고리즘 : 로드밸런서가 트래픽을 여러 서버로 분배하는 기준.
    • 라운드 로빈 (Round Robin) : 서버에 순서대로 균등 분배. 가장 단순.
    • 가중 라운드 로빈 (Weighted RR) : 서버 성능에 따라 가중치를 두어 분배.
    • 최소 연결 (Least Connection) : 현재 연결 수가 가장 적은 서버로 분배. 처리 시간이 제각각일 때 유리.
    • IP 해시 (IP Hash) : 클라이언트 IP를 해싱해 항상 같은 서버로 보냄. 세션 고정에 활용.

고가용성과 세션 유지

  • 헬스 체크 (Health Check) : 로드밸런서가 각 서버의 상태를 주기적으로 점검해, 장애 서버를 분배 대상에서 자동 제외하는 기능. 무중단 운영의 핵심.

  • 스티키 세션 (Sticky Session) : 특정 클라이언트의 요청을 항상 같은 서버로 보내 세션 정보를 유지하는 방식. 구현은 쉽지만 서버 장애 시 세션이 유실되고 부하 분산이 고르지 않을 수 있어, 세션을 외부 저장소(Redis 등)로 분리하는 방식이 권장된다.

  • 서버 이중화 (Redundancy) : 장애에 대비해 서버/장비를 여러 대 두는 고가용성(HA) 구성.

    • Active-Standby : 한 대(Active)만 동작하고 나머지(Standby)는 대기. 장애 시 Standby로 전환(Failover). 자원 활용도는 낮지만 단순.
    • Active-Active : 모든 노드가 동시에 트래픽을 처리. 자원 활용도와 처리량이 높지만 데이터 동기화 등 구성이 복잡.
    • VIP (Virtual IP)와 Failover : 가상 IP를 두어 실제 서버가 바뀌어도 클라이언트는 동일한 IP로 접근. 장애 발생 시 VIP를 정상 노드로 옮겨(Failover) 무중단을 유지.

실시간 통신과 API 통신

  • 실시간 양방향 통신 : HTTP의 단방향(요청-응답) 한계를 보완해 서버가 클라이언트로 데이터를 푸시하는 방식들.
    • HTTP Polling : 클라이언트가 일정 주기로 서버에 반복 요청. 구현은 쉽지만 불필요한 요청이 많다.
    • Long Polling : 서버가 응답을 보류했다가 데이터가 생기면 응답. Polling보다 효율적이나 연결 유지 비용이 있다.
    • SSE (Server-Sent Events) : 서버 → 클라이언트 단방향 실시간 스트리밍. HTTP 기반이라 구현이 간단(알림, 피드 등에 적합).
    • WebSocket : 하나의 TCP 연결로 클라이언트 ↔ 서버 양방향 통신을 지원하는 프로토콜. HTTP 핸드셰이크(Upgrade 헤더)로 연결을 수립한 뒤 지속 연결을 유지. 채팅, 게임, 실시간 협업 등에 사용.

  • API Gateway : MSA에서 모든 클라이언트 요청의 단일 진입점. 라우팅, 인증/인가, Rate Limiting, 로깅, 응답 캐싱 등 공통 관심사를 처리해 각 서비스의 부담을 줄인다.

  • gRPC (Google Remote Procedure Call) : HTTP/2를 기반으로 하며 Protocol Buffers(IDL)를 사용하는 고성능 RPC 프레임워크. 바이너리 형식으로 데이터를 주고받아 JSON 기반의 REST보다 속도가 빠르고 타입 안정성이 보장된다.

  • API timeout과 retry 설계 : 외부 API 호출에는 connect timeout과 read timeout을 반드시 설정한다. 재시도는 일시적 장애에만 제한적으로 적용하고, 지수 백오프와 jitter를 둔다. POST처럼 부수효과가 있는 요청은 멱등 키를 두거나 중복 처리 방어가 있어야 한다. 장애가 지속되면 circuit breaker로 호출을 차단해 전체 장애 전파를 막는다.

  • Rate Limiting과 429 처리 : 과도한 요청은 429 Too Many Requests로 제한하고, 가능하면 Retry-After 헤더로 재시도 시점을 알려준다. 사용자별, 토큰별, IP별 기준을 분리하고, 인증/검색/결제처럼 비용이 큰 API에 우선 적용한다.

장애 분석과 지연 시간

  • 장애 범위 좁히기 : 클라이언트 관점의 요청 흐름을 먼저 보고, DNS, TCP/TLS, HTTP, 로드밸런서, WAS, DB/외부 API를 계층별로 나눈다. 장애 문제는 로그, 메트릭, trace, 상태 코드로 범위를 줄이고, 어느 구간에서 실패하거나 느려지는지 확인한다.

  • 네트워크 지연을 볼 때의 기준 : 전체 응답 시간을 DNS 조회, TCP 연결, TLS 핸드셰이크, 서버 처리, DB/외부 API 호출로 나눠 본다. 어디서 시간이 늘어나는지 분리해야 timeout, 캐시, 커넥션 재사용, 서버 증설 중 적절한 대응을 고를 수 있다.

  • 성능 지표 구분 : latency는 개별 요청의 지연 시간, throughput은 단위 시간당 처리량, connection/queue는 대기와 자원 고갈 여부를 보여준다. 응답 시간이 늘었다면 단순히 서버를 증설하기보다 연결 수, 큐 대기, upstream timeout, DB/외부 API 지연을 함께 봐야 한다.

클라우드 네트워크와 보안

  • VPC (Virtual Private Cloud) : 클라우드 내에 논리적으로 격리된 사용자 전용 가상 네트워크. 서브넷, 라우팅, 게이트웨이 등을 직접 구성한다.
    • 서브넷 (Subnet) : VPC를 더 작은 네트워크로 분할한 단위. 외부 접근이 가능한 퍼블릭 서브넷과 내부 전용 프라이빗 서브넷으로 나눠 DB 등을 보호한다.
    • 보안 그룹 (Security Group) : 인스턴스 단위의 가상 방화벽. 상태 저장(Stateful)으로, 허용 규칙(Allow)만 정의한다.
    • NACL (Network ACL) : 서브넷 단위의 방화벽. 상태 비저장(Stateless)으로 허용/거부(Allow/Deny)를 모두 정의한다.

  • NAT Gateway : 프라이빗 서브넷의 서버가 외부 인터넷으로 나갈 수 있게 해주는 게이트웨이. 외부에서 프라이빗 서버로 직접 들어오는 연결은 허용하지 않아 DB나 내부 서버 보호에 사용한다.

  • Public Subnet / Private Subnet : 퍼블릭 서브넷은 인터넷 게이트웨이를 통해 외부 접근이 가능하고, 프라이빗 서브넷은 외부 직접 접근을 막는다. 일반적으로 ALB는 퍼블릭 서브넷, WAS/DB는 프라이빗 서브넷에 둔다.

CDN, 서비스 메시, DNS 보안

  • CDN (Content Delivery Network) : 지리적으로 분산된 서버망을 통해 사용자에게 콘텐츠를 더 빠르게 전달하는 서비스. 원본 서버(Origin)의 부하를 줄이고 지연 시간을 최소화한다.

  • 서비스 메시 (Service Mesh) : 마이크로서비스 간의 통신을 제어, 모니터링, 보호하는 인프라 계층. 서비스 코드 수정 없이 트래픽 관리, 회로 차단(Circuit Breaking), 분산 트래킹 등을 가능하게 한다.
    • Sidecar 패턴 : 서비스 컨테이너 옆에 별도의 프록시(예: Envoy)를 배치하여 네트워크 통신을 대행하는 방식.

  • Anycast IP : 하나의 IP 주소를 여러 지리적 위치의 서버에 할당하여, 사용자와 가장 가까운 서버로 라우팅되게 하는 방식. 주로 DNS 서버나 CDN 노드에서 사용.

  • DHCP (Dynamic Host Configuration Protocol) : 네트워크에 연결된 기기에 IP 주소, 서브넷 마스크, 게이트웨이, DNS 등을 자동으로 할당해주는 프로토콜.

  • DNSSEC (Domain Name System Security Extensions) : DNS 데이터의 위변조를 방지하기 위해 디지털 서명을 추가한 확장 표준. DNS 캐시 포이즈닝 공격 등을 방어한다.

용어정리 – 네트워크 프로토콜

계층별 주요 프로토콜

  • 네트워크 전송 계층 (물리/데이터링크)
    • Ethernet : TCP/IP 계층의 네트워크 접속 계층(OSI 7계층에서는 물리, 데이터링크 계층에 해당)에서 사용되는 IEEE 802.3 표준 기술. LAN(근거리 통신망)에서 가장 널리 사용되는 유선 네트워크 기술이다.
    • FDDI (Fiber Distributed Data Interface) : 광섬유 기반의 고속 LAN 표준. 과거 백본 네트워크에서 사용되었으나, 현재는 고속 Ethernet이 대부분 대체했다.
    • SLIP (Serial Line Interface Protocol) : 전화선과 모뎀을 이용하여 네트워크와 인터넷에 연결할 수 있게 해주는 오래된 프로토콜. 오류 검출, 인증 등 기능이 약해 PPP로 대체되었다.
    • PPP (Point-to-Point Protocol) : 컴퓨터와 컴퓨터 사이에 SLIP와 같이 전화선과 모뎀을 이용하여 네트워크와 인터넷에 연결 할 수 있게 해주는 프로토콜, PPP는 CRC(Cyclic Redundancy Check)와 같은 오류 체크 기능을 지원해서 현재는 주로 SLIP보단 PPP가 쓰인다.
    • CHAP : PPP프로토콜에서 사용되는 보안 기법 중 하나
  • 인터넷 계층
    • ICMP (Internet Control Message Protocol) : TCP/IP 프로토콜에서 IP 네트워크에서의 IP전송상태 체크 또는 오류내용을 요청한 곳을 알려주는 역할을 하는 프로토콜 대표적인 기능 : ping, traceroute(목적지 장치로의 경로 확인)
    • IGMP (Internet Group Management Protocol) : 호스트와 인접 라우터가 IPv4 멀티캐스트 그룹 가입/탈퇴 상태를 관리하기 위해 사용하는 프로토콜. 라우터는 IGMP를 통해 어떤 호스트가 어떤 멀티캐스트 그룹을 수신하려는지 파악한다.
    • IP (Internet Protocol) : IP는 인터넷 상에서 한 호스트 컴퓨터에서 다른 (브로드캐스트 영역을 포함한) 호스트 컴퓨터로 정보를 전송할 수 있게 도와주는 프로토콜.
    • ARP (Address Resolution Protocol) : 목적지의 MAC 주소를 모를 때 목적지 호스트의 IP주소를 MAC주소로 변환해주는 프로토콜.
    • RARP (Reverse Address Resolution Protocol) : ARP와 반대로, 자신의 MAC 주소는 알지만 자신의 IP 주소를 모를 때 MAC 주소를 기반으로 자신의 IP 주소를 알아내는 프로토콜. (주로 디스크리스 장비의 부팅 시 사용)
  • 전송 계층
    • TCP (Transmission Control Protocol) : 포트 번호를 이용한 신뢰성 있는 연결 지향형 프로토콜. 연결 수립 후 순서 보장, 재전송, 흐름 제어, 혼잡 제어를 제공한다.
    • UDP (User Datagram Protocol) : 포트 번호를 이용하는 비연결형 프로토콜. 신뢰성, 순서, 재전송을 보장하지 않지만 헤더가 작고 지연이 낮아 실시간 통신이나 DNS, QUIC 등에 사용된다.
  • 응용 계층
    • SMTP (Simple Mail Transfer Protocol) : 인터넷상에서 전자 우편(E-Mail)을 보낼 때 사용하는 표준 통신 규약 프로토콜.
    • POP3 (Post Office Protocol version 3) : SMTP와는 반대로 인터넷 상에서 전자우편을 받을 때 사용하는 프로토콜. Gmail이나 야후 등의 메일 클라이언트 서비스 등에서 지원.
    • IMAP (Internet Message Access Protocol) : POP3와 같이 전자우편을 받을 때 사용하는 프로토콜이며, POP3와 다른 점은 IMAP은 다른 호스트로부터 온 메일을 서버에 보관하고 나중에 지울 수가 있으며, 다른 환경의 컴퓨터에서 서로 다른 이메일 클라이언트가 같은 메일을 불러오게 할 수 있다는 장점을 지니고 있다.
    • FTP (File Transfer Protocol) : 서버와 클라이언트 사이에 파일을 전송할 수 있도록 해주는 프로토콜. FTP 서버를 이용하여 데이터를 저장하거나 불러올 수 있다. 기본 FTP는 암호화되지 않으므로 보안이 필요한 경우 SFTP/FTPS를 사용한다.
    • Telnet : 클라이언트가 서버에 원격으로 접속하여 작업을 할 수 있도록 해주는 프로토콜. Telnet은 데이터가 암호화되어 전송되지 않아 보안에 취약하다.
    • SSH (Secure Shell) : Telnet과 같이 클라이언트가 원격으로 서버에 접속하여 작업할 수 있도록 해주는 프로토콜. SSH는 통신을 암호화하고 인증 기능을 제공하므로 원격 접속에 널리 사용된다.
    • DNS (Domain Name Service/Server) : 도메인 네임을 IP주소로 변환하여 특정 웹서버, FTP 서버 등의 도메인 네임이 설정되어 있는 서버에 접속할 수 있도록 도와주는 시스템.
    • SNMP (Simple Network Management Protocol) : 네트워크 장비를 감시하기 위해 사용하는 프로토콜로, 네트워크관리자가 네트워크의 성능을 점검하고 유지보수 하는데 도움을 주는 프로토콜.
    • TFTP : FTP와 마찬가지로 파일 전송을 위해 사용하는 프로토콜이지만, UDP 기반의 단순한 구조라 인증/암호화/복잡한 제어 기능이 없다. 주로 네트워크 장비 설정, 부트 이미지 전송 등에 사용된다.
    • NFS (Network File System) : 네트워크 상에서 서버 측에서는 공유, 클라이언트 상에서는 마운트를 적용하여 파일 공유를 가능하게 하는 파일 시스템. NFS는 RPC를 기반으로 구현되어 있다.
    • RPC (Remote Procedure Call) : 네트워크 내에서 컴퓨터 상의 프로그램이 다른 컴퓨터 상에 있는 서브프로그램, 즉 동일한 기능을 하는 프로그램의 부분 기능을 불러내는 기술을 의미한다.
    • TLS/SSL : 통신 구간을 암호화하고 서버 신원을 인증하는 보안 프로토콜. SSL은 과거 명칭이고 현재는 TLS를 사용한다. 최신 TLS는 인증서 검증, 키 교환(ECDHE 등), 대칭키 암호화를 조합해 기밀성, 무결성, 인증을 제공한다. 자세한 동작은 아래 “HTTPS / TLS 동작” 항목 참고.
    • HTTP/3 : TCP가 아니라 UDP 기반 QUIC 위에서 동작하는 HTTP 버전. 스트림 단위 전송, 빠른 연결 수립, 연결 마이그레이션, TCP 레벨 HOL Blocking 완화가 특징이다. 자세한 동작은 아래 “HTTP 버전” 항목 참고.
    • HTTP 1.1 vs HTTP 2.0 의 데이터 전송 방식 차이
      • HTTP 1.1 (순차 처리) : 요청1 → 응답1 → 요청2 → 응답2 순서로 하나의 연결에서 한 번에 하나씩 처리한다. 앞선 요청의 응답이 늦어지면 뒤 요청도 대기하는 HOL(Head-of-Line) Blocking이 발생한다.
      • HTTP 2.0 (멀티플렉싱) : 여러 스트림(Stream 1, 2, 3 …)을 하나의 연결에서 바이너리 프레임 단위로 쪼개어 동시에(병렬) 주고받는다. 응답 순서에 구애받지 않아 HOL Blocking이 크게 완화된다.

네트워크 참고 용어

아래 항목은 실무 백엔드 개발에서 매번 쓰는 핵심 흐름보다는 네트워크 장비, 레거시 프로토콜, 용어 확인용에 가깝다. 필요할 때 사전처럼 참고하면 된다.

  • AAA : 인증(authentication), 권한 부여(authorization), 계정관리(accounting)

  • AS : 하나의 네트워크 관리자에 의해 하나의 관리체계로 움직이는 영역, AS 간의 라우팅 프로토콜은 주로 BGP를 이용해서 일어난다.

  • ASBR : AS 간의 연결을 위한 라우터

  • ASCII : 미국 정보교환 표준코드, 문자를 표현하는데 쓰이는 7비트 코드 체계

  • backbone : 중심이 되는 경로, 네트워크에서 다른 네트워크로부터 가장 자주 송수신 대상이 되는 통신의 주 경로 역할을 하는 부분

  • bandwidth : 대역폭, 네트워크 신호용으로 사용될 수 있는 가장 높은 주파수와 가장 낮은 주파수 사이의 차이, 네트워크에서 주로 속도를 나타낼 때 많이 사용되는 말

  • ATM : 비동기 전송 모드/음성, 비디오, 데이터 등과 같은 다양한 유형의 서비스를 고정 길이(53바이트)셀에 넣어 전달하는 국제 셀 릴레이(cell relay) 표준

  • Broadband : 광대역 - 다수의 독립적인 신호를 하나의 케이블로 멀티플렉싱하는 전송 시스템, 아날로그 신호 처리 방식을 사용하는 동축케이블 , 음성 수준 채널 (4kHz)보다 더 큰 대역폭을 가지는 모든 채널

  • channel : 통신 경로를 의미, 요즘은 하나의 케이블에 여러 개의 채널을 전송하는 기술 또는 여러 개의 케이블을 묶어서 하나의 채널 전달에 이용하는 경우가 많다.

  • checksum : 전송된 데이터가 이상 없이 전송되었는지를 확인하기 위한 방법 중 하나, 즉 데이터와 같이 데이터를 가지고 만든 checksum이라는 정수 값을 보내는데 수신 측에 이 값을 다시 계산해서 보내온 checksum과 비교하는 것이다. 두 값이 서로 같으면 데이터에 이상이 없다는 것을 확인한다.

  • compression : 데이터를 전송할 때보다 적은 대역폭을 사용하기 위해 사용하는 압축 기술

  • congestion : 네트워크 용량을 초과하는 트래픽이 발생할 경우 네트워크에 컨제션이 발생했다고 함

  • connectionless : 통신시에 전송 대상 간의 연결을 먼저 하지 않고 데이터를 전송하는 방식 <->connection oriented

  • CPE : 전화 회사로부터 정보 서비스를 받기 위해 사용자의 사무실 또는 집에 설치되는 장비, 주로 터미널, 전화기 ,모뎀 등과 같은 통신 단말기 등이 여기에 속한다.

  • CRC : 데이터의 전송 시 수신측에서 오류 점검을 위해 사용하는 기법

  • CSU : 전용선 설치 시 라우터와 회선 사이에서 연결자 역할을 수행, 일반적으로 DSU와 함께 사용되어 CSU/DSU라고 불리어 진다. 우리나라에서는 주로 속도가 낮은 것은 DSU를 속도가 높은 것에는 CSU를 사용한다.

  • DCE : 사용자-네트워크 인터페이스의 네트워크 측으로 구성되는 통신 네트워크 장비의 연결 수단, DCE는 네트워크로 연결되는 물리적인 수단이 되며, 트래픽을 전송하고, DCE장비와 DTE 장치 사이에서 데이터 전송을 동기화시키는 데 사용되는 클럭 처리 신호를 제공한다. 모뎀과 인터페이스 카드는 DCE의 예이다.

  • DTE : 사용자-네트워크 인터페이스의 사용자 측에서 데이터 발신 장치나 수신 장치, 또는 두 가지 겸용으로 사용되는 장치

  • DDR : 라우팅이 필요할 때만 자동으로 세션을 연결하고 라우팅이 종료되면 자동으로 세션을 끊는 방식, 주로 전화 회선이나 ISDN등에 사용된다.

  • Default route : 라우팅 테이블이 지정되지 않은 목적지를 찾아가는 경우 사용하는 경로이다. 즉 목적지가 라우팅 테이블이 존재하지 않을 때 라우터는 디폴트 라우트로 경로를 배정한다.

  • Domain : 인터넷에서, 조직체 종류나 지형을 기초로 네트워크를 분류하는 일반적인 방법을 말함

  • EMI : 전자 간섭을 뜻함, 통신 채널에서 데이터 무결성을 줄이고 오류율을 증가시킬 수 있는 전자기 신호에 의한 간섭 등을 나타내는 수치

  • encapsulation : 데이터를 특정한 프로토콜 안에 감싸는 것을 말함, 이렇게 되면 밖에서는 안에 있는 내용에 관계없이 사용 프로토콜에 따라 처리를 해주게 된다.

  • encryption : 데이터를 볼 권한이 없는 사람들은 이해할 수 없는 형태로 암호화하는 것을 뜻함.

  • FECN : 프레임 릴레이 네트워크에서 프레임을 수신하는 장비에게 전송 중에 통신 폭주가 발생했음을 알려주기 위해 설정하는 비트

  • Finger : 어떤 특정 유저가 특정한 인터넷 사이트에 계정이 있는지 여부를 알아내는 소프트웨어 툴을 말함

  • flooding : 주로 브리지에서 사용되는 용어로 브리지나 스위치가 목적지를 알 수 없는 패킷을 수신하거나 브로드캐스트 패킷을 수신했을 때 이 패킷을 자신의 모든 포트로 뿌리는 것을 말함

  • fragment : 비교적 큰 패킷을 보다 작은 단위로 분해한 조각을 말함

  • frame : 데이터 링크 계층에서 전송되어지는 단위

  • full duplex : 통신을 하는 양쪽에서 동시에 송신과 수신이 일어나는 것을 말함

  • full mesh : 각 네트워크 장비들이 서로간 직접 연결 회선을 가지고 있는 경우를 나타냄

  • GNS : 가장 가까운 IPX 서버를 찾는 요청 패킷

  • half duplex : 반이중, 통신 시에 송신이나 수신 중 어느 한 순간에는 둘 중 하나만 일어날 수 있는 방식, 무전기가 이와 같은 통신의 예이다.

  • handshake : 통신에 필요한 여러 가지 메시지를 통신 전에 서로 교환하는 것을 일컫는다. TCP 통신의 경우 연결 시 3-way handshake, 연결 종료 시 4-way handshake 방식을 사용한다.
    • TCP 3-way handshake (연결) :
      1. Client → Server : SYN (Seq=x)
      2. Server → Client : SYN-ACK (Seq=y, Ack=x+1)
      3. Client → Server : ACK (Seq=x+1, Ack=y+1)
    • 데이터 전송 : 위 연결 수립 후 실제 데이터를 주고받는다.
    • TCP 4-way handshake (연결 종료) :
      1. Client → Server : FIN
      2. Server → Client : ACK
      3. Server → Client : FIN
      4. Client → Server : ACK
    • (각 단계의 상세 의미와 TIME_WAIT 상태는 아래 “용어정리 – 네트워크 핵심” 섹션 참고)

  • HDLC : 시스코 라우터에서 시리얼 라인에 디폴트로 적용되는 데이터 링크 계층의 프로토콜

  • header : 데이터를 인캡슐레이션 할 때 데이터 앞에 넣는 제어 정보를 말함

  • IETF : 인터넷 표준을 개발하는 것을 담당하는 특별 위원회

  • ILMI : 네트워크 관리 기능을 ATM UNI에 내장시키기 위해 ATM 포럼이 개발한 규격

  • Inverse ARP : ARP 가 IP 주소 등 논리주소를 이용해서 MAC 주소를 알아내는 방식인데 비해 MAC 주소를 이용해서 IP 주소와 같은 논리 주소를 자동으로 알아내는 기술

  • ISP : 인터넷 서비스 제공자, 다른 기업체나 개인들이 인터넷을 액세스 하게 해주는 기업체

  • LMI : 기본적인 프레임 릴레이 규격을 확장

  • load balancing : 전송에 있어서 여러 개의 경로를 통해 데이터를 보냄으로써 전송의 속도를 올리는 방식

  • MD5 : Message Digest 5의 약어인 해시(메시지 다이제스트) 알고리즘. 통신의 무결성 검증 등에 사용된다. (참고로 SNMP에서 MD5 기반 메시지 인증은 SNMPv2c가 아니라 SNMPv3의 USM(User-based Security Model)에서 도입되었다.)

  • Mesh : 많은 리던던시(redundancy) 상호 연결 장치들을 네트워크 노드 사이에 전략적으로 배치해 장치들을 관리하기 쉽고 세그먼트로 나누어서 조직하는 네트워크 토폴로지, 보통 메시를 구분할 때 full mesh(완전매시형)와 partial mesh(부분매시형)로 나누어서 말한다.

  • MOSPF : Multicast OSPF 의 약어, OSPF 네트워크에서 사용하는 도메인 내부의 멀티캐스트 라우팅 프로토콜이다.

  • MPLS : Multiprotocol Label Switching, 태그 스위칭 기법으로 보다 빠른 라우팅 성능을 위해 개발되었다.

  • MTU : 최대 전송단위의 약어, 특정한 인터페이스가 처리할 수 있는 최대 패킷 크기, 바이트 단위로 표시

  • multicast : 네트워크 주소상의 특정한 그룹에게 보내는 단일(동일한) 패킷

  • NBMA : non broadcast multi access , 브로드캐스팅을 지원하지 않는 네트워크를 말하며 주로 x.25나 프레임 릴레이 망에서 사용된다.

  • NAS : network access server, 주로 리모트 지역에서 들어오는 접속을 받아서 내부 네트워크로 연결해주는 기능을 하는 장비로 커뮤니케이션 서버라고도 불린다.

  • NAT : 네트워크 주소 변환, 내부에서는 비 공인 주소를 사용하고 외부 인터넷으로 나갈 때는 공인 주소를 사용하는 경우 이들 주소를 중간에서 서로 바꾸어 주고 매핑해 주는 기능이 필요한데 바로 NAT가 이 역할을 한다.

  • neighboring routers : 인접 라우터, OSPF에서 공통 네트워크로 연결되는 인터페이스가 있는 두 대의 라우터

  • NetBIOS : 네트워크 기본 입/출력 시스템, 하위 레벨 네트워크 프로세스들의 서비스를 요청하기 위해 IBM LAN의 애플리케이션들이 사용하는 API

  • NetWare : 노벨이 개발한 일반적인 분산형 network operating System이다.

  • NLSP : NetWare 링크 서비스 프로토콜의 약어, ISIS에 기초한 link-state 라우팅 프로토콜로 IPX 라우팅에 사용된다.

  • NOS : 네트워크 운영체제, 진정한 분산형 파일 시스템을 가리키는데 사용되는 용어

  • packet : 제어 정보가 들어 있는 헤더와 사용자 데이터가 포함되어 있는 논리적인 정보 그룹이다. 패킷은 네트워크 계층 데이터 단위를 언급할 때 가장 자주 사용되는 용어이다.

  • parity check : 문자의 무결성을 검사하는 프로세스, 문자나 단어 내의 바이너리 1 숫자의 총 수를 홀수나 짝수로만 들어서 에러가 발생했는지를 검사

  • ping : packet internet groper, ICMP는 메시지와 메시지의 응답을 이용한 프로그램이다. 네트워크 장치의 도달 능력을 테스트하기 위해 IP네트워크에서 사용된다.

  • poison reverse update : 어떤 네트워크를 업데이트에 포함시키지 않음으로써 그 네트워크에 도달할 수 없음을 간접적으로 나타내는 것이 아니라, 명시적으로 그 네트워크나 서브넷을 도달할 수 없는 것으로 표시하는 라우팅 업데이트 방식이다. 포이즌 리버스 업데이트는 커다란 라우팅 루프에 빠지는 것을 방지하기 위해 사용되었다.

  • PSDN : 패킷 스위칭 방식 데이터 네트워크

  • QoS : 전송 품질과 서비스 가용성을 알려주는 전송 시스템의 수행 성능 척도

  • redistribution : 재분배, 한 라우팅 프로토콜을 통해 발견한 라우팅 정보를 다른 라우팅 프로토콜의 업데이트 메시지에 분산시키는 것, 즉 RIP 정보를 IGRP쪽으로 뿌린다거나 OSPF 정보를 RIP쪽으로 뿌리는 것을 말함

  • redundancy : 인터네트워킹에서 장치, 서비스, 연결 통로 등을 여러 개 두어 장애가 발생하는 경우에 다른 경로를 이용할 수 있게 하는 것이다.

  • relay : 둘 이상의 네트워크나 네트워크 시스템을 연결하는 장치를 가리키는 OSI 용어로, 데이터 링크 계층(2계층) 릴레이는 브리지이고, 네트워크 릴레이는 라우터가 된다.

  • reliability : 신뢰도 - 링크에서 수신된 keepalive 의 예상 비율로, 이 비율이 높으면, 그 회선은 신뢰할 수 있다.

  • remote bridge : 원격 브리지, WAN 링크를 통해 물리적으로 분리되어 있는 네트워크 세그먼트를 연결하는 브리지

  • RFC : 인터넷에 관한 정보를 전달하는 것에 대한 주된 자료로 사용되는 문서 시리즈

  • routed protocol : 라우터가 라우팅할 수 있는 프로토콜, 라우터는 라우티드 프로토콜이 지정하는 논리적 인터네트워크를 해석할 수 있어야 한다. 라우티드 프로토콜의 예로는 애플토크, DECnet, IP 등이 있다.

  • router : 하나 이상의 매트릭을 사용해 네트워크 트래픽을 포워딩해야 하는 최적 경로를 결정하는 네트워크 레이어 장치, 라우터는 네트워크 레이어 정보를 기초로 한 네트워크에서 다른 네트워크로 패킷을 포워딩하는 역할을 한다.

  • routing : 목적지 호스트로 연결되는 경로를 찾는 프로세스, 라우팅은 대형 네트워크에서는 매우 복잡해지는데 패킷이 수신 호스트에 도달하기 전에 통과하게 되는 잠재적인 중개 수신 장치가 많고 경로가 다양하기 때문

  • routing domain : 동일한 관리 규칙 세트에 따라 작동하는 엔드 시스템과 중개 시스템 그룹, 각 라우팅 도메인 내에는 하나 이상의 영역이 있으며, 각 영역은 영역 주소에 의해 고유하게 구분이 된다.

  • routing metric : 라우팅 알고리즘이 한 경로가 다른 경로보다 더 낫다고 판단하는 방식, 이 정보는 라우팅 테이블에 저장된다. 메트릭에는 대역폭, 통신 비용, 지연 시간, 홉 카운트, 부하 MTU, 경로 비용, 신뢰도 등이 포함된다.

  • routing table : 라우터나 특정한 네트워크 수신 장치로 연결되는 경로를 추적하는 다른 인터네트워킹 장치에 저장되는 테이블

  • routing update : 네트워크 도달 가능성 및 관련된 비용 정보를 알려주기 위해 라우터에서 보내는 메시지, 라우팅 업데이트는 일반적으로 일정한 간격으로 보내며, 네트워크 토폴로지를 변경한 후에도 보내게 된다.

  • session : 둘 이상의 네트워크 장치 사이에서 이루어지는 관련된 통신 트랜잭션 세트, SNA에서 두 NAU가 통신을 할 수 있는 논리적인 연결 통로

  • stub area : default route, intra-area route, inter-area route 등은 가지고 있지만 외부 경로는 소유하지 않은 OSPF 영역이다. 스텁 영역 상에서는 가상 링크를 구성할 수 없으며, ASBR도 포함시킬 수 없다.

  • stub network : 라우터로 연결되는 통로가 하나만 존재하는 네트워크로, subarea(하위영역) SNA네트워크에서 하위 영역노드와 연결된 링크와 주변 노드로 구성된 부분

  • subnet address : IP 주소에서 서브넷 마스크에 의해 서브 네트워크로 지정되는 부분

  • subnet mask : IP에서 서브넷 주소로 사용되고 있는 IP 주소의 비트를 표시하기 위해 사용되는 32비트 주소 마스크이다. 때때로 간단하게 mask라고도 한다.

  • subnetwork : IP네트워크에서 특정한 서브넷 주소를 공유하는 네트워크이다. 서브 네트워크는 네트워크 관리자들이 다중 레벨로 된 계층형 라우팅 구조를 제공하면서 연결된 네트워크들의 복잡한 주소 지정 구조를 알 필요가 없게 하기 위해 임의로 분할한 네트워크이다. 때때로 subnet이라고도 한다.

  • 웹 서비스 : 웹이라는 네트워크 환경에 연결된 서로 다른 컴퓨터들이 동적으로 연결되고 소통하고 실행할 수 있도록 하는 동적환경구성을 위한 소프트웨어 컴포넌트 묶음

  • SOAP (단순객체 접근 프로토콜) : HTTP, HTTPS SMTP등을 활용하여 XML기반의 메시지를 네트워크 상태에서 교환하는 프로토콜

  • WSDL (웹서비스 기술언어) : 공표된 웹 서비스가 실제 어디에 위치하고 있고, 그 웹 서비스를 이용하기 위한 Binding 정보를 담고 있는 XML 마크업 언어, WSDL 정보를 해석하면 비로소 SOAP를 사용해 해당 서비스에 필요한 객체를 실행할 수 있음

  • UDDI (전역 비즈니스 레지스트리) : 웹서비스를 등록하고 검색하기 위한 저장소, WSDL을 등록하여 서비스와 서비스 제공자를 검색하고 접근하는 기능을 제공한다.