네트워크 관리자 빵수의 이야기

공중망, 사설망 대해서 알아보자. 사설망(Private Network) 쉽게말해, 조직이나 기업이 소유해서 독립적으로 사용하는 망 인터넷 어드레싱 아키텍처에서 사설 IP 주소 공간을 이용하는 네트워크 VPN(Virtual Private Network) - 가상사설망 - 공중망을 터널링 기술을 사용하여 사설망으로 암호화 전송 - 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망 공중망(Public Network) - 불특정 다수가 이용하는망 - 불특정 다수의 사용자를 대상으로 통신 사업자나 통신 주관청이 제공하는 교환 접속형 전기 통신망. - 교환을 통하여 전국 또는 전 지역 불특정 다수의 사용자에게 서비스를 제공하는 통신망

WBS 프로젝트 작업 분류체계(Work Breakdown Structure) 대해서 알아보자 WBS (Work Breakdown Structure, 업무 분업 구조) WBS는 프로젝트 관리의 초석이다. WBS는 서비스, 소프트웨어, 하드웨어 및 기타 프로젝트 태스크의 제품 지향적인 부분으로서, 특정 제품을 현실화하기 위해 최종 결과를 정의하고, 구성하고, 시각적으로 표시한다. 프로젝트 결과를 시각화하는 데 사용되는 WBS는 프로젝트 관리자가 복잡한 프로젝트 활동을 단순하고 관리 가능한 작업으로 세분화할 수 있도록 지원한다. 계획 및 제어를 위한 다음 논리적 세분화는 모든 최종 항목을 작업 패키지로 분류하는 것이다. 작업 패키지는 서비스, 리포트 또는 하드웨어와 같은 특정 태스크를 완료하는 데 필요한 작업..

GSLB(Global Server Load Balancing)에 대해서 알아보자  GSLB 목적/용도  GSLB는 Global Server Load Balancing의 약어로 이용 목적은 이름과 달리 일반적인 로드밸런싱과는 다소 차이가 있다. GSLB는 전통적인 DNS와 같이 동작하며 추가적으로 health check와 active/backup을 지정 가능하게 하여재해 복구(DR), 지역적인 부하분산, 응답시간 중심의 서비스를 제공 가능하게 할 수 있다.     DNS란? Domain Name System의 약자로 분산 네이밍 시스템이다.즉, 이 도메인 네임을 IP 주소로 매핑해주는 서비스인터넷에 존재하는 수많은 네임서버는 각각 도메인 계층 상의 일부분을 관리하고, 정보를 요구하는 클라이언트이다.   D..

GTM 장비에 대해서 알아보자 Global Traffic Manager(GTM) DNS 인프라 확장/보호 및 글로벌 애플리케이션 제공 최적화 모든 환경을 확장 및 보호하면 사이트 연결 중단으로부터 기업을 보호하고 DNS 및 애플리케이션 성능을 향상시킬 수 있습니다. 신종 DDoS 공격으로부터 DNS 인프라를 보호하고 캐시 포이즈닝으로부터 DNS 쿼리 응답을 보호함으로써 지속적으로 온라인 비즈니스를 영위하고 성장할 수 있습니다. 하지만, 이러한 목표를 달성하기 위해서는 DNS 인프라와 애플리케이션 상태를 효율적으로 모니터링해야 합니다. F5® Global Traffic Manager™ (GTM)는 비즈니스 정책, 데이터 센터 및 네트워크 조건, 사용자 위치 및 애플리케이션 성능에 따라 DNS 및 사용자 애..

OSPF Default Route 경로 설정에 대해서 알아보자 OSPF 구성시 Default Route 경로를 설정하기 위하여 default-information originate 라는 명령어를 사용하면 되는 걸로 알고 있으나, 종종 뒤에 always를 넣어주는 건지 안 넣어주는 건지를 가지고 헷갈리는 경우가 많다. default-information originate always 옵션의 차이점 - always 사용시 : Default Static Routing 설정이 없어도 광고하는 neighbor 라우터에게 자기 쪽으로 Default Routing을 보내라고 알려준다. - always 미사용시 : Static Routing을 설정하여 neighbor 라우터에게 Default Routing을 가지고 있..

SD-WAN(SDW) 이란? SD-WAN은 WAN 연결에 적용되는 SDN 기술의 특정 응용 프로그램으로 지리적으로 멀리 떨어져 있는 지사 및 데이터 센터를 포함한 엔터프라이즈 네트워크를 연결하는 데 사용됩니다. SD-WAN은 인터넷 연결성을 개선하고 보안을 유지하는 데 사용할 수 있으므로 T-1 또는 MPLS와 같은 기존 WAN 기술보다 경쟁력이 높습니다. 또한 SD-WAN 기술은 인터넷 광대역 연결을 사용하여보다 값 비싼 솔루션을 대체할 수 있습니다. SD-WAN 구현방식 SD-WAN은 SDN (Software Defined Network)을 활용한 WAN을 구현하여 각 지점 간 트래픽을 최적화하고 컨트롤하는 접근 방식입니다. 이를 구현하는 방법으로 컨트롤러들이 기존의 WAN의 전송 인프라 위에 암호화..

Cisco logging timestamp와 local time이 다를 때 local time으로 변경하는 방법에 대해서 알아보자 확인 장비 Cisco ISR 4451 모델 해당 장비를 NTP 서버와 싱크를 맞춘 상태에서 logging 정보를 살펴보니 날짜는 맞는데, 시간이 맞지 않은 모습을 확인할 수 있다. ntp 상태정보에서 reference time에는 제대로 확인되고 있는데 logging정보 시간이 다르기에 라우터 설정 상태를 확인해보자 log관련 config 확인결과 log는 datetime에 msec로 되어 있음을 확인할 수 있다. ntp로 time 정보를 싱크 하여 받고 있기에 log datetime 또한 local time을 선택하여 변경하여 시간을 동기화 하자 Config 설정을 통해 변..

MPLS (Multi Protocol Label Switching) 대해서 알아보자 MPLS란? MPLS란 데이터 전달 기법 중 하나로 고성능 통신 네트워크를 위한 기법이다. 긴 네트워크 주소가 아닌 짧은 경로 레이블을 기반으로 데이터를 하나의 네트워크 노드에서 다음 노드로 넘겨주면서 이로써 라우팅 테이블의 복잡한 검색을 회피할 수 있는 장점이 있다. IP Routing 기존의 IP Routing을 하기 위해서 RIP, IGRP, EIGRP, OSPF, BGP 라우팅 프로토콜을 이용하여 라우터에 라우팅 테이블을 구성하였다. 또한, IP Routing 기반에 데이터 전송은 해당 데이터의 목적지 주소를 라우팅 테이블을 참조하여 넥스트-홉에게 전달 및 포워딩하는 방법이다. 이러한 동작을 각각의 라우터에서 반복..

MTU (Maximum Transmission Unit 최대 전송 단위) 대해서 알아보자. MTU(Maximum Transmission Unit) 데이터링크에서 하나의 프레임 또는 패킷에 담아 운반 가능한 최대 크기 MTU란 TCP/IP 네트워크 등과 같은 패킷 또는 프레임 기반의 네트워크에서 전송될 수 있는 최대 크기의 패킷 또는 프레임을 말한다. 한 번에 전송할 수 있는 최대 전송량(Byte)인 MTU 값은 매체에 따라 달라진다. 예를 들어 Ethernet환경이라면 MTU 기본값은 1500, FDDI 인 경우 4000, X.25는 576, Gigabit MTU는 9000 정도 등 매체 특성에 따라 한 번에 전송량이 결정된다. 상위 계층(즉, 물리적, 데이터링크, 네트워크, 인터넷, 애플리케이션 중 네..

IP 스푸핑(Spoofing) 이란? 지난 시간에 이어 IP/ARP 스푸핑(Spoofing) 공격은 무엇이며 어떻게 실행되는지 알아보자 IP 스푸핑(spoofing) 해커가 자신의 인터넷 프로토콜(IP)을 악용하고자 하는 호스트의 IP 주소로 변조하여 공격하는 방법으로 IP 기반의 ACL통제를 회피할 수 있는 공격 방법으로 변조된 IP를 사용하기에 공격에 대한 추적이 어렵다. TCP/IP의 구조적 결함을 이용한 공격 방법으로 신뢰 관계에 있는 두 시스템 사이에서 공격자의 호스트를 마치 하나의 신뢰 관계에 있는 호스트인 것처럼 속이는 것이다. ▣ 신뢰 관계(Trust Relationship)란? 스니핑을 이용한 계정 정보의 유출을 막기 위해 ID/PW을 사용하지 않고 특정 시스템의 IP와 신뢰관계(Trus..