본문 바로가기

Network16

[Network] 고가용성, 이중화, 로드 밸런싱 1. 안정적인 네트워크의 요건: 고가용성(High Availability) 직접 크고 작은 네트워크를 구성해보다 보니 단순히 어떤 기능을 가진 네트워크를 설계하는 것 이상으로 중요한 것이 '네트워크를 얼마나 안정적으로 유지하느냐'라는 것을 알게 되었다. 아무리 좋은 성능을 가진 기계여도 툭하면 다운되고, 데이터가 날아가는 핸드폰을 사용하지는 않는 것과 같다. 특히 금융 서비스(인터넷 뱅킹), 메신저 서비스(카카오x)과 같이 24/7운영*이 필수적인 서비스 또는 서버의 경우 더더욱 안정성이 중요하다고 볼 수 있다. 그렇다면 '안정적인 서비스'는 어떻게 수치화하여 구분할 수 있을까? 안정성을 의미하는 용어로는 가용성(availability)와 고가용성(High Availability)이 있다. 가용성은 .. 2024. 9. 8.

[Network] LAN 이중화 - STP 한 가지 가정을 해보자, Topology1에서 세 개의 스위치 중 하나에 장애가 발생한다고 하면 어떻게 될까? 당연하지만 그쪽 호스트에서 통신이 불가능할 것이다. 이러한 상황을 방지하기 위해 오른쪽 Toplolgy2와 같이 스위치를 이중화하여 네트워크의 가용성(Availabilty)을 유지할 수 있다. 하지만 Topology2에서는 Looping(Broadcast Storm)이라는 의도치 않은 문제가 발생할 수 있다. *Broadcast Storm: 스위치는 브로드캐스트 프레임(dest MAC addr: FF: FF: FF: FF: FF: FF)을 받으면 Flooding하게 된다. Topology2 같은 상황에서 한 스위치가 Flooding하면 다른 스위치를 거칠 떄마다 반복적으로 Flooding이 .. 2024. 9. 5.

[Network] NAT 가장 상용화되어있는 IPv4는 2011년 인터넷 주소 관리기구인 IANA에서 더 이상 IPv4이 없다고 선언할 정도로 IP주소 고갈의 문제에 직면해 있다. 약 43억 개의 IP를 사용할 수 있고, 실질적으로 할당 가능한 약 37억 개의 공인 IP주소가 있음에도 전 세계적으로 디지털화가 빠르게 진행됨에 따라 수요를 따라갈 수 없게된 것이다. IPv4 고갈 문제에 대한 대안으로 IPv6가 오래전 개발되었지만, 호환성 문제, 네트워크 장비 업데이트 문제 등 현실적인 원인들로 느리게 상용화가 되고 있는 상황이다. 하지만 현실에서 수없는 PC와 네트워크 장비들이 쏟아져 나옴에도 불구하고, IP 부족을 체감하기는 쉽지 않다. 이유가 뭘까?이번 포스트에서는 IPv4의 부족 문제를 보완해주는 기술 NAT에 대해 설명하.. 2024. 8. 28.

[Network] Network ACL 1. 트래픽을 제어하는보안 도구, Network ACL ACL(Access Control List)는 컴퓨터 시스템, 네트워크, 파일 시스템 등 다방면에서 누구에게 어떤 리소스에 대한 어떤 권한을 부여할지 정의하는 리소스를 의미한다. 이번 포스트에서는 라우터, 네트워크 방화벽에서 사용되는 Network ACL에 대해 설명하겠다. Network ACL(네트워크 접근 제어 목록)은 정책 또는 규칙(Access List)을 기반으로 네트워크 장비(라우터, 방화벽)에 들어오는 트래픽을 패킷 단위로 필터링하는 보안 도구이다. 이때 ACL은 주로 IP Header, L4 Header(주로 TCP/UDP)의 정보를 기반으로 출발지(Source), 목적지(Destination) IP 주소, 프로토콜, 출발지, 목적.. 2024. 8. 26.

[Network] 라우팅 프로토콜 실습 및 설정법 *해당 실습 포스트는 실제 장비로 실습한 내용을 복습하기 위해 Packet Tracer로 재구성한 것입니다. 실 사용 장비Piolink Tifront SwitchCisco Router 2911 문제 상황: 라우터를 이용해 LAN들의 1계층을 연결했지만, 라우팅 테이블이 설정되지 않아 LAN 간의 통신이 되지 않는다. Static, Dynamic Routing(RIP v2, OSPF)를 통해 라우팅하라. 1. Static Routing을 통해 라우팅 이해 및 해결하기 아무 설정도 하지 않은 상태에서 라우팅 테이블들을 보면 위와 같이 연결된 서브넷과 연결된 다른 라우터의 게이트웨이의 네트워크 주소만 기록되어 있다. 정적 라우팅을 통해 다른 라우터에 연결된 LAN들과 통신하기 위해서는 해당 네트워크로 직접.. 2024. 8. 24.

[Network] VLAN, L3 Switch 1. 한 개의 스위치 두 개의 네트워크, VLAN 우리는 그동안 브로드캐스트 도메인(네트워크) 분리를 위해 라우터에 연결된 스위치를 다르게 하는 물리적인 방법을 사용하였다. 그런데 만약 여러 층에 나눠진 PC들을 하나의 네트워크로 구성하려고 한다면 어떤 방법이 좋을까? 또 한 층의 네트워크를 효율 또는 보안의 이유로 여러 네트워크로 분리하려면 어떻게 하는게 좋을까? 리피터, 스위치 등 네트워크 장비를 추가로 연결하여 해결하는 방법도 있겠지만, 매번 필요할 때마다 새로운 장비를 구매하는 것은 비효율적이다. 이때 사용되는 기능이 VLAN이다. VLAN(Virtual LAN)은 L2 스위치부터 제공되는(Managed 스위치에서만 제공, 안되는 장비도 있음) 가상의 LAN을 구현하는 기능이다. 하나의 스위.. 2024. 8. 23.

이전 1 2 3 다음

티스토리툴바