| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 오블완
- 프로그래머스
- rommon mode
- vlan
- junos os
- gns3
- eigrp
- 방화벽
- SQL
- Packet Tracer
- Cisco
- stream 9
- BPDU
- Network Design
- pvst+
- 하프오픈
- LACP
- Ansible
- centos
- Red Hat
- 네이티브 vlan
- ansible playbook
- freeradius
- STP
- port aggregation protocol
- pagp
- 티스토리챌린지
- ospf
- 네트워크
- 네트워크 설계
- Today
- Total
목록네트워크 (61)
Doctor Pepper
[안정성을 위한 기술] 이중화 기술
안정적인 서비스 제공을 위한 이중화(다중화) 기술은 시스템 장애나 예기치 못한 상황에서도 서비스가 지속적으로 제공될 수 있도록 보장하는 중요한 요소이다. 특히, 네트워크, 서버, 스토리지뿐만 아니라 애플리케이션도 이중화 기술을 적용해야 한다. 1. 단일 장애점(SPoF, Single Point of Failure)을 피하는 인프라 설계의 중요성 서비스 인프라를 설계할 때 가장 중요하게 고려해야 할 점 중 하나는 서비스의 안정성과 가용성을 높이는 것이다. 단일 장애점(Single Point of Failure, SPoF)이란 시스템 내에서 특정 구성 요소가 고장 났을 때, 전체 서비스에 심각한 영향을 미치는 요소를 말한다. 이러한 SPoF는 네트워크와 소프트웨어 애플리케이션, 상용 시스템 등 다양한 환경..
[세션 계층] 4계층 장비의 세션 테이블 관리
세션 장비는 일반적인 2계층 및 3계층 네트워크 장비와 달리 세션을 인식하고 세션 테이블을 유지하며, 이를 통해 패킷 처리를 최적화하고 보안을 강화하는 데 중요한 역할을 한다. 세션 테이블의 정보를 활용해 패킷을 변경하거나 애플리케이션 성능을 최적화하기 위해 특정 패킷을 전달(Forward)하거나 차단(Drop)할 수 있다. 이러한 기능을 효과적으로 사용하기 위해서는 애플리케이션과 세션 장비가 세션 정보를 일관되게 유지하도록 관리해야 하며, 애플리케이션 개발 시 네트워크 중간에 위치한 세션 장비의 작동 방식을 고려하여 기능을 설계하는 것이 필수적이다. 특히 애플리케이션의 세션 유지 시간과 서비스 방향성을 고려하여 비대칭 경로를 방지하는 것이 중요하다. 네트워크에서 세션 장비가 중간에 있을 때 발생하는 문..
[세션 계층] 4계층 장비
기존 네트워크 장비는 2계층 스위치나 3계층 라우터처럼 전송 계층 이하에서 작동하는 장비를 지칭했다. 하지만 IP 주소의 부족으로 NAT 기술이 도입되고, 보안을 위한 방화벽과 프록시 서버 같은 4계층 이상의 장비들이 등장하면서 네트워크 장비의 역할이 확대되었다. 이러한 장비들은 4계층의 포트 번호, 시퀀스 번호, ACK 번호를 이해할 필요가 있으며, 기존 2, 3계층 장비가 고려하지 않았던 통신 방향성이나 순서와 같은 통신 관리가 요구된다. 이러한 정보를 효과적으로 관리하기 위해 세션 테이블(Session Table)을 사용하며, 4계층 이상에서 작동하는 네트워크 장비는 세션 테이블을 기반으로 통신 흐름을 제어하고 관리한다. 1. 4계층 장비 4계층 장비는 TCP와 같은 4계층 프로토콜의 헤더 정보를 ..
[물리 계층과 데이터 링크 계층] VLAN(Virtual Local Area Network)
서버와 스토리지를 비롯한 다양한 분야에서 가상화 기술은 지난 20년간 IT 트렌드에서 중요한 위치를 차지해 왔다. 네트워크 분야에서도 여러 가상화 기술이 도입되었으며, 스위치에서는 오랜 시간 동안 VLAN을 활용하여 네트워크 가상화를 구현해 왔다. 1. VLAN(Virtual Local Area Network) VLAN은 물리적 위치와 상관없이 네트워크를 논리적으로 분할하여 여러 개의 네트워크를 운영할 수 있게 해주는 기술이다. 최근에는 PC 외에도 전화기, 복합기, 스마트폰 등 다양한 단말이 네트워크에 연결되면서 네트워크 분할의 중요성이 더욱 강조되고 있다. 과도한 브로드캐스트로 인한 성능 저하 방지, 보안 향상을 위한 네트워크 차단, 서비스 특성에 따른 정책 적용 등을 목적으로 네트워크 분리가 필요하..
[물리 계층과 데이터 링크 계층] STP(Spanning Tree Protocol), RSTP & MST
IT 환경에서는 SPoF(Single Point of Failure, 단일 장애점)를 방지하기 위해 다양한 대비책을 마련하여 시스템의 안정성을 보장한다. SPoF는 하나의 시스템이나 구성 요소에 장애가 발생했을 때, 그 문제가 전체 시스템에 영향을 미쳐 전체 서비스가 중단되는 현상을 의미한다. 네트워크에서도 마찬가지로, 특정 장비에 문제가 생길 경우 전체 네트워크가 영향을 받지 않도록 이중화 또는 다중화된 설계를 통해 안전성을 높인다. 예를 들어, 네트워크를 단일 스위치로 구성할 경우 해당 스위치에 장애가 발생하면 전체 네트워크에 큰 영향을 미친다. 이를 해결하기 위해 두 대 이상의 스위치를 사용하여 네트워크를 이중화하는 설계를 할 수 있다. 하지만 스위치가 여러 대일 경우, 패킷이 네트워크 내에서 반..
[네트워크 계층] 3계층 네트워크 구성
3계층 네트워크 구성은 효율적인 네트워크 운영을 위해 네트워크를 핵심(Core) 계층, 분배(Distribution) 계층, 액세스(Access) 계층으로 나누어 설계하는 방식이다. 이러한 계층화된 구조는 네트워크 성능, 확장성, 관리 용이성을 향상시키며 대규모 네트워크 환경에서 자주 사용된다. 1. 핵심 계층(Core Layer)핵심 계층은 네트워크의 중추 역할을 하며, 고속 데이터 전송과 신뢰성을 보장하는 계층이다. 이 계층에서는 네트워크 트래픽을 빠르게 전달하는 데 중점을 두며, 핵심 장비는 고성능과 고가용성을 갖춰야 한다.주요 기능빠른 데이터 전송, 고속 라우팅, 높은 안정성 보장장비 요구 사항고성능 라우터, 스위치트래픽트래픽 전달에 최적화되어 있으며, 복잡한 처리는 분배 및 액세스 계층에서 이루..