네트워크 관리자 빵수의 이야기

CIDR(사이더)에 대해서 알아보자 네트워크 설계를 하면서 가장 많이 접하게 될 개념이 CIDR이다. 흔히 사이더라고 부른다. CIDR의 full name은 Classless Inter-Domain Routing으로 클래스 없는 도메인 간 라우팅 기법이라는 뜻이다. 클래스가 없다는 뜻은 네트워크 구분을 아래와 같이 Class로 하지 않는다는 뜻이다. Class는 사이더가 나오기전 사용했던 네트워크 구분 체계로, 사이더가 나오면서 Class 체계보다 더 유연하게 IP주소를 여러 네트워크 영역으로 나눌 수 있게 되었다. 참고하자면 클래스 구분은 아래 그림과 같다. 도메인간 라우팅이라는 뜻은 아래 그림에 Inter-Domain과 형태를 말한다. 사이더는 위 Intra-Domain과 같이 각 네트워크 대역을 구..

공인 IP 받는 방법에 대해서 알아보자. 인터넷을 사용하기 위해서는 공인 IP가 필요하다. 그럼 공인IP는 어떻게 받는 것인가에 대해서 알아보자. 1. IPv4주소를 할당받는 방법에는 관리 대행자가 되어 진흥원으로부터 직접 할당받는 방법 KT, SKB, LGU+ 등 통신사업자가 관리 대행자가 되어 진흥원으로부터 직접 할당받는 방법 2. AS번호를 가지고 독자 네트워크를 구축하여 진흥원으로부터 직접 할당받는 방법 기업용 회사에서 독자적으로 네트워크를 구축하여 KRNIC으로부터 IP를 직접 할당받는 방법 KRNIC에서 할당받은 IP는 인터넷 회선 사업자(KT, SKB, LGU+)가 변경되어도 변경 없이 사용이 가능하다. 3. 일반사용자 자격으로 관리 대행자에게 할당받는 방법 우리가 쉽게 인터넷 신청 (KT,..

인터넷은 기본적으로 BGP(Border Gateway Protocol)라는 라우팅 프로토콜을 기반으로 모든 네트워크가 운영된다. 만일 BGP가 없었다면 인터넷이 오늘날처럼 활성화되지 못했을 수도 있다. 사례를 통해, 자주 사용되는 BGP 설정 방법에 대해서 알아보자. [사례 3] C기업의 BGP 설정 예 C기업은 C클래스 16개(200.200.128.0∼143.0)를 사용하고 있으며, KT-10Mbps, 데이콤-100Mbps를 이용하고 있다. 라우터 설정은 다음과 같이 돼 있다. interface ethernet0 ip address 200.200.143.1 255.255.255.252 router bgp 100 network 200.200.128.0 mask 255.255.240.0 neighbor 1..

L4 스위치 쉽게 이해하기(Source IP NAT문제 해결) 대해서 알아보자 L4 스위치에서 Source IP NAT가 필요한 이유와 Case 두 가지. 1. L4 스위치를 통한 3-Way Handshake는 모든 과정(SYN, SYN/ACK, ACK)을 모두 L4 스위치를 통해 실시해야 한다. 2. Local Address Network(LAN)에서의 통신은 IP 뿐만 아니라 MAC Address를 이용해 이루어진다. 지금부터 L4 스위치에 Source IP NAT를 적용하면 어떻게 해결되는지 하나씩 살펴보자. L4 스위치에서 Source IP NAT를 적용하면 어떻게 되는가? 1. L4 스위치를 통한 3-Way Handshake는 모든 과정(SYN, SYN/ACK, ACK)을 모두 L4 스위치를 통..

Brocade Switch 점검 명령어 대해서 알아보자 점검 내용 확인 명령어 스위치 기본정보 확인 >switchshow 스위치 연결 디바이스 정보 확인 >nssshow 스위치 각 포트 환경설정 확인 >portchgshow 스위치 각 포트 에러 확인 >porterrshow Zone 구성정보 확인 >cfgshow 스위치 에러 로그 확인 >errdump 스위치 라이센스 정보 확인 >lisenceshow SFP 정보 확인 및 상태 확인 >sfpshow 스위치 PS, FAN, TEMP 상태확인 >sensorshow

스위치 스택킹(Stacking) 기술에 대해서 알아보자 1. 스택킹이란 ( Stacking ) Stack이란 말 자체가 "쌓아 올린다"라는 뜻이 있습니다. 네트워크에서 말하는 Stacking이란 쉽게 여러 대의 스위치를 쌓아 올린다는 의미입니다. 쉽게 말하면 여러대의 스위치를 논리적으로 하나로 묶는 기술을 말합니다. ● 장점 - One ip Control : 스위치 한대에만 IP Address를 설정한 뒤 master와 연결된 나머지 스위치들은 IP 없이도 접속 및 Control을 할 수 있음) - 사용 가능한 포트의 수를 확장 - 여러대의 스위치를 한 곳에서 관리하기가 용이 : 예전에 사설 IP를 사용하지 않는 시절에 공인 IP 사용을 줄이려고 사용하기도 했음 - 스위치 간 스태킹 포트를 통해 마치 하..

공중망, 사설망 대해서 알아보자. 사설망(Private Network) 쉽게말해, 조직이나 기업이 소유해서 독립적으로 사용하는 망 인터넷 어드레싱 아키텍처에서 사설 IP 주소 공간을 이용하는 네트워크 VPN(Virtual Private Network) - 가상사설망 - 공중망을 터널링 기술을 사용하여 사설망으로 암호화 전송 - 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망 공중망(Public Network) - 불특정 다수가 이용하는망 - 불특정 다수의 사용자를 대상으로 통신 사업자나 통신 주관청이 제공하는 교환 접속형 전기 통신망. - 교환을 통하여 전국 또는 전 지역 불특정 다수의 사용자에게 서비스를 제공하는 통신망

GSLB(Global Server Load Balancing)에 대해서 알아보자 GSLB 목적/용도 GSLB는 Global Server Load Balancing의 약어로 이용 목적은 이름과 달리 일반적인 로드밸런싱과는 다소 차이가 있다. GSLB는 전통적인 DNS와 같이 동작하며 추가적으로 health check와 active/backup을 지정 가능하게 하여 재해 복구(DR), 지역적인 부하분산, 응답시간 중심의 서비스를 제공 가능하게 할 수 있다. DNS란? Domain Name System의 약자로 분산 네이밍 시스템이다. 즉, 이 도메인 네임을 IP 주소로 매핑해주는 서비스 인터넷에 존재하는 수많은 네임서버는 각각 도메인 계층 상의 일부분을 관리하고, 정보를 요구하는 클라이언트이다. DDNS란?..

OSPF Default Route 경로 설정에 대해서 알아보자 OSPF 구성시 Default Route 경로를 설정하기 위하여 default-information originate 라는 명령어를 사용하면 되는 걸로 알고 있으나, 종종 뒤에 always를 넣어주는 건지 안 넣어주는 건지를 가지고 헷갈리는 경우가 많다. default-information originate always 옵션의 차이점 - always 사용시 : Default Static Routing 설정이 없어도 광고하는 neighbor 라우터에게 자기 쪽으로 Default Routing을 보내라고 알려준다. - always 미사용시 : Static Routing을 설정하여 neighbor 라우터에게 Default Routing을 가지고 있..

SD-WAN(SDW) 이란? SD-WAN은 WAN 연결에 적용되는 SDN 기술의 특정 응용 프로그램으로 지리적으로 멀리 떨어져 있는 지사 및 데이터 센터를 포함한 엔터프라이즈 네트워크를 연결하는 데 사용됩니다. SD-WAN은 인터넷 연결성을 개선하고 보안을 유지하는 데 사용할 수 있으므로 T-1 또는 MPLS와 같은 기존 WAN 기술보다 경쟁력이 높습니다. 또한 SD-WAN 기술은 인터넷 광대역 연결을 사용하여보다 값 비싼 솔루션을 대체할 수 있습니다. SD-WAN 구현방식 SD-WAN은 SDN (Software Defined Network)을 활용한 WAN을 구현하여 각 지점 간 트래픽을 최적화하고 컨트롤하는 접근 방식입니다. 이를 구현하는 방법으로 컨트롤러들이 기존의 WAN의 전송 인프라 위에 암호화..