February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
10.3 IP 패킷이 전송되는 과정
181
●
계층
1
은 물리 계층 (
physical
layer
)이라고 부르지만, 물리적인 네트워크 인터페이스 장
치뿐만 아니라 가상 인터페이스도 이 계층에 속한다. 물리적 컴퓨터에는 물리적 네트워크
장치가 있으며, 그런 장치는 케이블이나 무선 전송 모듈이 붙어 있다. 제
5
장에서 배웠듯
이
VMM
은 게스트에게 가상 장치에 대한 접근 권한을 부여하며, 그러한 가상 장치는 호
스트의 물리적 장치와 연동된다. 예를 들어
AWS
의
EC2
인스턴스에서 접근할 수 있는 네
트워크 인터페이스는 물리적 인터페이스가 아니라 가상 인터페이스이다. 컨테이너의 네
트워크 인터페이스 역시 계층
1
의 가상 인터페이스인 경우가 많다. 컨테이너가 네트워크
에 참여하면 그 네트워크에 대한 계층
1
인터페이스를 가지게 된다.
그럼 응용 프로그램이 어떤 메시지 하나를 목적지에 보낼 때 이 여러 계층에서 어떤 일이 벌
어지는지 살펴보자.
10.3
IP
패킷이 전송되는 과정
응용 프로그램이 어떤 목적지
URL
에 요청을 하나 보낸다고 하자. 요청을 응용 프로그램이 보내
는 것이므로,
OSI
모형의 계층
7
, 즉 ‘응용 계층’에서부터 추적을 시작하는 것이 합당할 것이다.
요청이 처리되는 첫 단계는 해당
URL
에 있는 호스트 이름 (도메인 이름 )에 해당하는
IP
주
소를 찾는
DNS
조회이다. 이 과정은 계층
4
(전송 계층 )에서 일어난다.
DNS
조회를 지역에
있는 도메인 이름 정보 (파일 시스템의
/
etc
/
hosts
파일 등 )를 이용해서 수행할 ...