Network 16

[Network] 고가용성, 이중화, 로드 밸런싱

1. 안정적인 네트워크의 요건: 고가용성(High Availability) 직접 크고 작은 네트워크를 구성해보다 보니 단순히 어떤 기능을 가진 네트워크를 설계하는 것 이상으로 중요한 것이 '네트워크를 얼마나 안정적으로 유지하느냐'라는 것을 알게 되었다. 아무리 좋은 성능을 가진 기계여도 툭하면 다운되고, 데이터가 날아가는 핸드폰을 사용하지는 않는 것과 같다. 특히 금융 서비스(인터넷 뱅킹), 메신저 서비스(카카오x)과 같이 24/7운영*이 필수적인 서비스 또는 서버의 경우 더더욱 안정성이 중요하다고 볼 수 있다.   그렇다면 '안정적인 서비스'는 어떻게 수치화하여 구분할 수 있을까? 안정성을 의미하는 용어로는 가용성(availability)와 고가용성(High Availability)이 있다. 가용성은 ..

Network 2024.09.08

[Network] LAN 이중화 - STP

한 가지 가정을 해보자, Topology1에서 세 개의 스위치 중 하나에 장애가 발생한다고 하면 어떻게 될까? 당연하지만 그쪽 호스트에서 통신이 불가능할 것이다. 이러한 상황을 방지하기 위해 오른쪽 Toplolgy2와 같이 스위치를 이중화하여 네트워크의 가용성(Availabilty)을 유지할 수 있다. 하지만 Topology2에서는 Looping(Broadcast Storm)이라는 의도치 않은 문제가 발생할 수 있다.   *Broadcast Storm: 스위치는 브로드캐스트 프레임(dest MAC addr: FF: FF: FF: FF: FF: FF)을 받으면 Flooding하게 된다. Topology2 같은 상황에서 한 스위치가 Flooding하면 다른 스위치를 거칠 떄마다 반복적으로 Flooding이 ..

Network 2024.09.05

[Network] NAT

가장 상용화되어있는 IPv4는 2011년 인터넷 주소 관리기구인 IANA에서 더 이상 IPv4이 없다고 선언할 정도로 IP주소 고갈의 문제에 직면해 있다. 약 43억 개의 IP를 사용할 수 있고, 실질적으로 할당 가능한 약 37억 개의 공인 IP주소가 있음에도 전 세계적으로 디지털화가 빠르게 진행됨에 따라 수요를 따라갈 수 없게된 것이다. IPv4 고갈 문제에 대한 대안으로 IPv6가 오래전 개발되었지만, 호환성 문제, 네트워크 장비 업데이트 문제 등 현실적인 원인들로 느리게 상용화가 되고 있는 상황이다. 하지만 현실에서 수없는 PC와 네트워크 장비들이 쏟아져 나옴에도 불구하고, IP 부족을 체감하기는 쉽지 않다. 이유가 뭘까?이번 포스트에서는 IPv4의 부족 문제를 보완해주는 기술 NAT에 대해 설명하..

Network 2024.08.28

[Network] Network ACL

1. 트래픽을 제어하는보안 도구, Network ACL ACL(Access Control List)는 컴퓨터 시스템, 네트워크, 파일 시스템 등 다방면에서 누구에게 어떤 리소스에 대한 어떤 권한을 부여할지 정의하는 리소스를 의미한다. 이번 포스트에서는 라우터, 네트워크 방화벽에서 사용되는 Network ACL에 대해 설명하겠다.   Network ACL(네트워크 접근 제어 목록)은 정책 또는 규칙(Access List)을 기반으로 네트워크 장비(라우터, 방화벽)에 들어오는 트래픽을 패킷 단위로 필터링하는 보안 도구이다. 이때 ACL은 주로 IP Header, L4 Header(주로 TCP/UDP)의 정보를 기반으로 출발지(Source), 목적지(Destination) IP 주소, 프로토콜, 출발지, 목적..

Network 2024.08.26

[Network] 라우팅 프로토콜 실습 및 설정법

*해당 실습 포스트는 실제 장비로 실습한 내용을 복습하기 위해 Packet Tracer로 재구성한 것입니다. 실 사용 장비Piolink Tifront SwitchCisco Router 2911  문제 상황: 라우터를 이용해 LAN들의 1계층을 연결했지만, 라우팅 테이블이 설정되지 않아 LAN 간의 통신이 되지 않는다. Static, Dynamic Routing(RIP v2, OSPF)를 통해 라우팅하라.  1. Static Routing을 통해 라우팅 이해 및 해결하기 아무 설정도 하지 않은 상태에서 라우팅 테이블들을 보면 위와 같이 연결된 서브넷과 연결된 다른 라우터의 게이트웨이의 네트워크 주소만 기록되어 있다. 정적 라우팅을 통해 다른 라우터에 연결된 LAN들과 통신하기 위해서는 해당 네트워크로 직접..

Network 2024.08.24

[Network] VLAN, L3 Switch

1. 한 개의 스위치 두 개의 네트워크, VLAN 우리는 그동안 브로드캐스트 도메인(네트워크) 분리를 위해 라우터에 연결된 스위치를 다르게 하는 물리적인 방법을 사용하였다. 그런데 만약 여러 층에 나눠진 PC들을 하나의 네트워크로 구성하려고 한다면 어떤 방법이 좋을까? 또 한 층의 네트워크를 효율 또는 보안의 이유로 여러 네트워크로 분리하려면 어떻게 하는게 좋을까?  리피터, 스위치 등 네트워크 장비를 추가로 연결하여 해결하는 방법도 있겠지만, 매번 필요할 때마다 새로운 장비를 구매하는 것은 비효율적이다. 이때 사용되는 기능이 VLAN이다.   VLAN(Virtual LAN)은 L2 스위치부터 제공되는(Managed 스위치에서만 제공, 안되는 장비도 있음) 가상의 LAN을 구현하는 기능이다. 하나의 스위..

Network 2024.08.23

[Network] OSI Layer 4(Transport) - TCP, UDP

1. What Layer 4 do?  4계층은 전송 계층(Transport Layer)로 불리는 것처럼 노드 간 통신을 담당한다. L4의 주소 체계는 포트 주소(Port Address, 실무에서는 주로 포트 번호라고 지칭)가 쓰이는데, 뒤에서 더 자세히 서술하겠지만 포트 주소를 통해 프로세스 또는 프로그램을 식별하게 된다. 그리고 목적에 따라 L4의 프로토콜인 TCP와 UDP 중 전송 방식을 결정하고, 흐름 제어 및 오류 제어(TCP)를 수행한다. 마지막으로 필요에 따라 세그먼트(L4 PDU)로 단편화 작업을 하는 기능을 한다. L4의 대표적인 네트워크 장비로는 L4 스위치가 있다. 2. 애플리케이션을 식별하는 주소, 포트 주소(Port Address) 한 가지 가정을 해보자. 만약 필자가 네트워크 외부..

Network 2024.08.23

[Network] OSI Layer 3 - Router

1. 3계층의 핵심 네트워크 장비, 라우터 우리는 이미  같은 네트워크(하나의 LAN)내에서의 통신이 스위치를 통해 이뤄진다는 것을 알고 있다. 그렇다면 LAN을 넘어 멀리 떨어진 다른 네트워크에 속한 호스트와의 통신은 어떻게 이뤄질까? LAN 간의 통신에서 사용되는 네트워크 장비가 라우터(Router)이다. LAN 간의 통신에서 패킷은 다양한 경로로 여러 라우터를 거쳐 이동하게 되는데, 여기서 라우팅 프로토콜(Routing Protocol)을 이용하여 최적의 경로를 선정하여 목적지까지 전송하는 일련의 과정을 라우팅(Routing)이라고 하며, 라우터와 라우터를 이동하는 하나의 과정을 홉(Hop)이라고 한다. 즉, LAN 간의 통신 과정에서 패킷은 목적지에 닿을 때까지 '여러 홉을 거쳐' '라우팅' 되는..

Network 2024.08.22

[Network] OSI Layer 3(Network) - ARP, ICMP

1. MAC 주소를 알아내는 방법, ARP 다른 네트워크에 있는 호스트에 패킷을 송신하고자 할 때, 기본적으로는 상대 호스트의 IP주소를 쳐서 보내지만, 패킷을 올바르게 송신하기 위해서는 MAC주소가 필요하다. 이 과정에서 상대 호스트의 IP주소는 알지만 MAC주소는 모르는 상황이 발생할 수 있다. 이런 상황에서 이용되는 것이 IP주소를 이용해서 MAC주소를 알아오는 프로토콜, ARP(Address Resolutiom Protocol)이다.   실제로 패킷을 보내보면, IP주소만으로는 찾아가고자 하는 호스트의 직전 라우터까지만 가능하다. 마지막 라우터부터 호스트까지는 LAN이기 때문에 MAC주소를 이용하여 호스트를 찾아가게 되는데, 이 때 ARP가 작동한다. 다음은 ARP의 동작 과정을 살펴보자. ARP..

Network 2024.08.20

[Network] OSI Layer 3(Network) - IP Fragmentation

1. MTU(Maximum Transmission Unit)와 IP 단편화 IP 단편화(Fragmentation)에 대해 이야기 하기 전에 먼저 MTU에 대해 알아보자.MTU란 한번에 전송 가능한 IP 패킷의 최대 크기를 의미한다. 여기서 패킷(Packet)은 L3의 PDU이다. 일반적인 MTU 크기는 1500byte이다. 만약 전송하고자 하는 패킷의 크기가 MTU보다 크다면 패킷은 MTU크기 이하로 나누어져 전송된 후 수신지에서 다시 재조합되는데, 이를 IP 단편화라고 한다.   2. IP 단편화를 피하는 방법, 경로 MTU IP 단편화가 많아져 데이터가 여러 패킷으로 쪼개진다면 자연스레 전송해야할 패킷의 헤더들이 많아지고, 이는 불필요한 트래픽 증가와 대역폭의 낭비로 이어질 수 있다. 또한 단편화된 ..

Network 2024.08.19