네트워크 관리자 빵수의 이야기

Optical Interface [광 인터페이스] 종류와 비교 대해서 알아보자 네트워크에는 UTP만큼이나 자주 보는게 광케이블이다. 광케이블도 종류별로 쓰임이 다르고 모양도 다르지만 이 케이블을 방비에 연결하는 인터페이스 모듈도 종류가 다양하다. 그렇기에 구분이 되는 기준은 속도를 들 수 있는데 현재 40G까지는 상용화 진입단계라고 볼 수 있디. 40G까지 뭐가 필요하냐고 의문을 제기할 수 있겠지만 100G 인터페이스도 이미 개발된 상태이다. 인터넷을 떠다니는 데이터의 타입이 텍스트에서 미디어로 변환하고 이 미디어의 품질이 고도화되는 시점에서 이런 통신 인터페이스의 발전은 필연적인 것이라고 볼 수 있다. 보통 집에서 보는 공유기를 보면 UTP 인터페이스 모듈이 내장되어 있지만 일반적으로 광케이블 모듈은 ..

[Network] 공인 IP 대역과 사설 IP 대역에 대해서 알아보자. 공인 IP (Public IP) 대역이란? 인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(Internet Service Provider, 인터넷 서비스 공급자)가 제공하는 IP주소입니다. 공용 IP주소, 다른 말로는 공증망이라고도 불리며 외부에 공개되어 있는 IP주소입니다. 공인 IP는 전세계에서 유일한 IP주소를 갖고 있으며, 공인 IP 주소가 외부에 공개되어 있기 때문에 인터넷에 연결된 다른 PC로부터의 접근이 가능합니다. 그렇기 때문에 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로그램을 설치할 필요가 있습니다. 우리가 잘 알고있는 SK, KT, LG 등의 통신사를 통하여 사용하고 있는 인터넷망을 공인 IP라고..

네트워크 구성 (Core network, Edge network, Access network) Core network - Interconnect 된 라우터들의 모임이다. - 네트워크의 네트워크이다. Edge network - 네트워크의 가장 자리이다. 여기에는 수많은 end system들이 존재한다. - 여기서 end system이란 host라고 생각하면 되는데, host는 클라이언트나 서버를 뜻한다. - 즉 end system은 사용자들이 사용하는 스마트폰이나 PC 혹은 회사의 서버라고 생각하면 된다. - 따라서 네트워크 엣지란 네트워크의 말단에 존재하는 여러 구성 요소들이다. Access Network - 앤드 시스템부터 첫번째 라우터까지를 이야기한다. (L2-switch가 가운데 있다면 그것도 Ac..

디지털 트랜스포메이션에 대해서 알아보자 Digital Transformation = 디지털 전환 = 약어 DX 디지털 기술을 사회 전반에 적용하여 전통적인 사회 구조를 혁신시키는 것. 일반적으로 기업에서 사물 인터넷(IoT), 클라우드 컴퓨팅, 인공지능(AI), 빅데이터 솔루션 등 정보통신기술(ICT)을 플랫폼으로 구축·활용하여 기존 전통적인 운영 방식과 서비스 등을 혁신하는 것을 의미한다. 디지털 전환(Digital transformation)을 위해서는 아날로그 형태를 디지털 형태로 변환하는 ‘전산화(Digitization)’ 단계와 산업에 정보통신기술을 활용하는 ‘디지털화(Digitalization)’ 단계를 거쳐야 한다. 디지털 전환을 추진한 사례로, 제너럴 일렉트릭(GE)의 산업 인터넷용 소프트..

Layer 4 Hash Algorithm (L4 Hash 알고리즘)에 대해서 자세하게 알아보자 알테온 자체에서 제공하는 Hasing Algorithm을 사용하여 로드 발란싱 하는 기법 Source IP가 Real Server Group내의 Server에 대한 Index를 생성하는 요소로 사용된다. 동일한 User에 Service 요청은 동일한 Server로 연결된다. 만일 해당 Server에 Service 오류가 발생하거나, 어떤 Real Server가 Server Group에서 제외되거나 추가된 경우 재 할당된다. Weight 옵션 사용불가 Max Connection 지원 접속 User수가 많은 경우 Load Balancing이 공평하게 이루어진다. Hashing(Hash) 알고리즘에서는 새로운 연결(..

휴네시온 망 연계 솔루션(i-oneNet) 이용하여 망 연계 시스템을 사용 시 내부, 외부 구간 PC에서 ping 으로 장비의 ON/OFF 여부를 확인 주의사항에 대해서 알아보자 구성 : - 휴네시온 망 연계 솔루션(i-oneNet) 이용하여 내부 외부 구간을 연계하여 사용 중 증상 : 1. 외부 구간에 있는 서버가 장애로 인한 파워 OFF 2. 내부 구간에 있는 단말로 Ping을 이용한 장비 확인 시 ping 정상 동작 3. 외부 구간에 있는 스위치에서 ARP, MAC Address, Interface 상태 확인 결과 서버 DOWN 확인 4. 외부 구간에 있는 스위치에서 Down된 서버로 ping 불가 확인 3. 내부 구간에 있는 단말로 Ping을 이용한 장비 확인 시 ping이 계속 정상 동작 이유 ..

AXGATE 제품의 TCP DUMP 확인방법 대해서 알아보자 CLI 접속 후 SHELL 모드로 진입 AXGATEVPN>start-shell /# /# tcpdump -ni (포트번호) host (HOST IP) ex) /# tcpdump -ni eth 1 host 10.10.10.1

FWLB(Firewall Load Balancing) 대해서 알아보자 두대의 방화벽에 대해 적절한 부하 분산 알고리즘을(Load Balancing Algorithe) 통해 전달하는 방식 *도입 배경 및 효과 기존에 한대의 방화벽을 사용했을 때는 부하가 집중되면서 인터넷 서비스의 품질 저하&FW에 장애 발생 시 인터넷 서비스 사용불가 등 안정적이지 못하고 장애에 취약한 점이 있었다. 그렇기에 L4스위치의 로드밸런싱 기능을 통해 방화벽 두대를 통한 FWLB를 사용하게 되었다. 방화벽의 로드밸런싱을 통해 가용성 및 성능을 향상하고, 동적인 분산을 통해 응답속도 향상 시스템 변경 없이 방화벽 확장 및 관리가 용이한 장점이 있다. ※ 중요 포인트 FWLB를 사용하려면 두대의 L4 스위치가 있어야 한다. 그림에서 ..

[VxLAN 이란?] 기본 개념 VxLAN은 VLAN을 확장한 개념으로 기존의 VLAN에서 만들 수 있는 네트워크보다 훨씬 더 많은 네트워크를 생성할 수 있다. VxLAN에서 x는 eXtensible으로 이름에서도 확장을 나타내고 있다. VLAN은 이더넷 프레임에 16bit(vlan, option, id)를 추가로 구성하여 Tag를 기반으로 동작하는데 이때 id로 사용할 수 있는 비트가 12bit이기 때문에 만들 수 있는 네트워크가 최대 4096개만 생성할 수 있었다. VxLAN은 VLAN의 문제를 해결하기 위해 50byte 헤더(Mac over IP, UDP Header, 24bit VLAN ID)를 추가로 구성하여 16,000,000개 이상의 VLAN을 제공할 수 있다. L2 Network와의 차이점..

SDA (Software-Defined Access) 대해서 알아보자 SDA의 정의 및 특징 SDN의 한 종류로써 Software-Defined Access의 약자이다. SDN과 마찬가지로 제어 기능과 데이터 전달 기능이 분리되어 있는 구조로 구성되어 있으며, 캠퍼스 네트워크에 적합한 SDN이다. 기업들의 경우 직원들이 많은 사옥에서 SDA 네트워크를 활용하고 있다. SDA 특징 3가지 오버레이(Overlay) 네트워크(VxLAN)를 통해 IP Mobility가 가능하여 사용자가 네트워크 어디를 통해 접속하더라도 동일한 네트워크 환경을 제공받을 수 있다. IP주소를 기반으로 적용되던 서비스 및 보안 정책을 중앙 컨트롤러에서 일괄되게 관리한다. 네트워크 자동화로 장비 자동 설치 및 심플하고 간단한 IP 관..