반응형
5 tuple은 네트워크 통신에서 5가지 요소를 하나의 key로 정의한 내용으로서, 5가지 요소는 다음과 같다.
- source ip (출발지 ip)
- destination ip (목적지 ip)
- protocol (프로토콜)
- source port (출발지 port)
- destination port (목적지 port)
위 내용들은 많은 네트워크 제품들에서 사용되지만, 가장 많이 언급되는 제품들은 다음과 같다.
- ADC 제품군들 (L4/L7 스위치)
- 방화벽 계열 제품군들
- NAT를 수행하는 제품군들
해당 제품군들에서, 이 5 tuple 정보들은 주로 connection table / session table 등을 구성하는 정보로 사용된다.
예1) F5의 connection table 예시
show sys connection cs-client-addr 10.10.10.77
10.10.10.77:55130 10.10.10.69:22 10.10.10.60:55130 10.10.10.71:22 tcp 241 (tmm: 1) none none
예2) Alteon의 session table 예시
3,01: 1.1.1.1 1040, 2.2.2.1 https -> 3.3.3.1 https age 10
반응형
'네트워크, IT 직업군을 위한 내용들' 카테고리의 다른 글
| 포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy)에 대하여 (0) | 2023.05.26 |
|---|---|
| Positive Security Model / Negative Security Model (0) | 2023.05.02 |
| 웹페이지 request 분석 - requestmap.webperf.tools (0) | 2023.03.19 |
| L3 이상 스위치를 거칠 때의 일반적인 MAC 주소 변화 (0) | 2023.03.11 |
| 웹페이지 성능/속도측정 - www.webpagetest.org (0) | 2023.02.24 |