네트워크 관리자 빵수의 이야기

디지털 트랜스포메이션에 대해서 알아보자 Digital Transformation = 디지털 전환 = 약어 DX 디지털 기술을 사회 전반에 적용하여 전통적인 사회 구조를 혁신시키는 것. 일반적으로 기업에서 사물 인터넷(IoT), 클라우드 컴퓨팅, 인공지능(AI), 빅데이터 솔루션 등 정보통신기술(ICT)을 플랫폼으로 구축·활용하여 기존 전통적인 운영 방식과 서비스 등을 혁신하는 것을 의미한다. 디지털 전환(Digital transformation)을 위해서는 아날로그 형태를 디지털 형태로 변환하는 ‘전산화(Digitization)’ 단계와 산업에 정보통신기술을 활용하는 ‘디지털화(Digitalization)’ 단계를 거쳐야 한다. 디지털 전환을 추진한 사례로, 제너럴 일렉트릭(GE)의 산업 인터넷용 소프트..

Layer 4 Hash Algorithm (L4 Hash 알고리즘)에 대해서 자세하게 알아보자 알테온 자체에서 제공하는 Hasing Algorithm을 사용하여 로드 발란싱 하는 기법 Source IP가 Real Server Group내의 Server에 대한 Index를 생성하는 요소로 사용된다. 동일한 User에 Service 요청은 동일한 Server로 연결된다. 만일 해당 Server에 Service 오류가 발생하거나, 어떤 Real Server가 Server Group에서 제외되거나 추가된 경우 재 할당된다. Weight 옵션 사용불가 Max Connection 지원 접속 User수가 많은 경우 Load Balancing이 공평하게 이루어진다. Hashing(Hash) 알고리즘에서는 새로운 연결(..

휴네시온 망 연계 솔루션(i-oneNet) 이용하여 망 연계 시스템을 사용 시 내부, 외부 구간 PC에서 ping 으로 장비의 ON/OFF 여부를 확인 주의사항에 대해서 알아보자 구성 : - 휴네시온 망 연계 솔루션(i-oneNet) 이용하여 내부 외부 구간을 연계하여 사용 중 증상 : 1. 외부 구간에 있는 서버가 장애로 인한 파워 OFF 2. 내부 구간에 있는 단말로 Ping을 이용한 장비 확인 시 ping 정상 동작 3. 외부 구간에 있는 스위치에서 ARP, MAC Address, Interface 상태 확인 결과 서버 DOWN 확인 4. 외부 구간에 있는 스위치에서 Down된 서버로 ping 불가 확인 3. 내부 구간에 있는 단말로 Ping을 이용한 장비 확인 시 ping이 계속 정상 동작 이유 ..

AXGATE 제품의 TCP DUMP 확인방법 대해서 알아보자 CLI 접속 후 SHELL 모드로 진입 AXGATEVPN>start-shell /# /# tcpdump -ni (포트번호) host (HOST IP) ex) /# tcpdump -ni eth 1 host 10.10.10.1

FWLB(Firewall Load Balancing) 대해서 알아보자 두대의 방화벽에 대해 적절한 부하 분산 알고리즘을(Load Balancing Algorithe) 통해 전달하는 방식 *도입 배경 및 효과 기존에 한대의 방화벽을 사용했을 때는 부하가 집중되면서 인터넷 서비스의 품질 저하&FW에 장애 발생 시 인터넷 서비스 사용불가 등 안정적이지 못하고 장애에 취약한 점이 있었다. 그렇기에 L4스위치의 로드밸런싱 기능을 통해 방화벽 두대를 통한 FWLB를 사용하게 되었다. 방화벽의 로드밸런싱을 통해 가용성 및 성능을 향상하고, 동적인 분산을 통해 응답속도 향상 시스템 변경 없이 방화벽 확장 및 관리가 용이한 장점이 있다. ※ 중요 포인트 FWLB를 사용하려면 두대의 L4 스위치가 있어야 한다. 그림에서 ..

[VxLAN 이란?] 기본 개념 VxLAN은 VLAN을 확장한 개념으로 기존의 VLAN에서 만들 수 있는 네트워크보다 훨씬 더 많은 네트워크를 생성할 수 있다. VxLAN에서 x는 eXtensible으로 이름에서도 확장을 나타내고 있다. VLAN은 이더넷 프레임에 16bit(vlan, option, id)를 추가로 구성하여 Tag를 기반으로 동작하는데 이때 id로 사용할 수 있는 비트가 12bit이기 때문에 만들 수 있는 네트워크가 최대 4096개만 생성할 수 있었다. VxLAN은 VLAN의 문제를 해결하기 위해 50byte 헤더(Mac over IP, UDP Header, 24bit VLAN ID)를 추가로 구성하여 16,000,000개 이상의 VLAN을 제공할 수 있다. L2 Network와의 차이점..

SDA (Software-Defined Access) 대해서 알아보자 SDA의 정의 및 특징 SDN의 한 종류로써 Software-Defined Access의 약자이다. SDN과 마찬가지로 제어 기능과 데이터 전달 기능이 분리되어 있는 구조로 구성되어 있으며, 캠퍼스 네트워크에 적합한 SDN이다. 기업들의 경우 직원들이 많은 사옥에서 SDA 네트워크를 활용하고 있다. SDA 특징 3가지 오버레이(Overlay) 네트워크(VxLAN)를 통해 IP Mobility가 가능하여 사용자가 네트워크 어디를 통해 접속하더라도 동일한 네트워크 환경을 제공받을 수 있다. IP주소를 기반으로 적용되던 서비스 및 보안 정책을 중앙 컨트롤러에서 일괄되게 관리한다. 네트워크 자동화로 장비 자동 설치 및 심플하고 간단한 IP 관..

Linux 기반 방화벽 CLI모드에서 TCP Dump Capture 방법 대해서 알아보자 #exe gorootshell → rootshell 모드 실시 #tcpdump -nni eth(포트No.) host (IP) and port (No.) 리눅스 기반을 사용하는 벤더사들은 root 권한으로 진입하는 명령어를 제외하고는 TCP DUMP 명령어 동일

시스코 장비의 암호 알고리즘 유형에 대해서 알아보자 Cisco Password Algorithm-type 1) Type 0 이것은 라우터가 실행/시작 파일에 저장할 때 암호가 암호화되지 않음을 의미함. * 명령어 : enable password cisco123 2) Type 4 이것은 라우터가 SHA-256을 사용하여 실행/시작 파일에 저장할 때 패스워드가 암호화된다는 것을 의미함. 이 유형은 IOS 15.3(3)부터 더 이상 사용되지 않음. Cain & Abel과 같은 프로그램을 이용하여 크랙 할 수 있지만 시간이 오래 걸림. * 명령어 : enable secret 4 Rv4kArhts7yA2xd8BD2YTVbts (명령어 주의사항 : Secret 이후의 문자열은 자체가 암호가 아니라 암호의 해시값을 ..

WireShark HTTP Packet Capture 대해서 알아보자 1. TCP 통신 과정 기본적인 TCP 통신과정을 그림으로 표현하면 아래와 같다. [연결] - [데이터 통신] - [종료]의 3단계로 진행되며 이제부터는 HTTP 통신을 예제로 하여 해당 과제를 살펴보자. 앞서 각 과정에서 전송되는 패킷의 구조와 Flag들의 의미는 아래와 같다. URG(긴급 데이터 표시) : 상위계층에서 긴급 데이터임을 표시한 패킷으로 전송 시 우선적으로 전송됨 ACK(응답 확인) : 패킷을 정상적으로 수신했다는 것을 알리기 위한 패킷 PSH(즉시 확인 요청) : 해당 표시가 된 패킷은 수신한 경우 버퍼가 차는 것을 기다리지 않고 즉시 상위 계층으로 전달 RST(연결 초기화 요청) : TCP 연결상 문제가 발생 시 현..