1nfra IT Blog

VRRP (Virtual router redundancy protocol)는 HSRP와 마찬가지로 게이트웨이 이중화 프로토콜이다. HSRP와 달리 포준이므로 시스코가 아닌 다른 회사의 제품에서도 지원되므로 멀티 벤더 환경에서 게이트웨이 이중화 프로토콜로 많이 사용된다.

ACL(Access Control List) : 패킷 출입 통제 문장이다. ACL을 이용하는 가장 큰 목적은 라우터에서 보안을 제공하기 위해서 이기도 하지만 네트워크의 트래픽을 제어하고자 하는 목적도 있다. ACL은 아래 표처럼 여러 종류가 있다. ACL 종류 설명 표준 ACL 출발지 IP 조삼ㄴ 참조하여 패킷을 필터링한다. 확장 ACL 출발지 및 목적지 IP주소와 TCP, UDP, 포트 번호를 참조하여 패킷을 필터링한다. Named 표준 ACL 표준 ACL과 같으며, ACL 선언 시 번호가 아닌 사용자 설정 값을 사용한다. Named 확장 ACL 확장 ACL과 같으며, ACL 선언 시 번호가 아닌 사용자 설정 값을 사용한다. 표준 ACL은 1~99 ,1300~1999 번호를 사용하며, 확장 ACL은 1..

스플릿 호라이즌이란 거리 벡터 라우팅 프로토콜을 사용할 때 라우팅 루프를 방지하기 위해서 사용하는 기술로 임의의 한 인터페이스에서 학습한 경로를 동일한 인터페이스르 통해 전달하지 않게 하는 기술입니다. Config 사용법 Cisco 기준 R2(config)#int 인터페이스 R2(config-if)#no ip split-horizon

MAC : MAC 주소란 데이터링크 계층에서 통신을 위해 사용되는 48비트로 된 식별자이다. NIC에 할당되어 있는 MAC 주소는 전 세계에 하나밖에 없는 고유한 값이다. 간단하게 말해서 랜카드에 고유주소인데 전세계에 한개 뿐이다. MAC 주소는 8비트 마다 하이픈( - ) 이나 콜론 ( : ) 으로 구분하여 16진수로 표기한다. MAC 주소의 상위 24비트 해당 코드로 제조업체를 알 수 있다. 상위 24비트 뒤에 하위 24비트는 제조업체가 기기 별로 고유한 값을 할당한 코드이다. 예를들어 MAC 주소가 45:34:23:6A:04:5C 또는 45-34-23-6A-04-5C로 표현 될 수 있다. 여기서 앞부분 45-34-23 상위 24비트는 제조업체 코드이고 뒷부분 6A-04-5C 하위 24비트는 제조업체..

DAS : direct attached storage 서버와 전용 케이블로 연결한 외장형 저장 장치. 서버/클라이언트 환경에서의 부족한 저장 공간을 가장 쉽게 확보하는 방법으로 서버 자체에 물리적으로 외부 저장 장치를 연결하는 것입니다. 아래 사진과 같이 베이에 하드디스크 or SSD를 넣고 서버와 즉 PC와 esata나 usb 등으로 연결해서 외장하드처럼 사용할 수 있습니다. 외장하드보다 용량에 있어서 자유롭게 구성이 가능합니다. 간단하게 말하면 현재 사용하고 있는 외장하드의 큰 버전 또는 NAS에 네트워크 기능만 빠졌다고 생각하면 편합니다. 장점 1. 특별한 설정 없이 간편하게 사용이 가능하다. 2. 처음에 스토리지 용량을 원하는 만큼 구성할 수 있다. 단점 1. USB로 사용시 속도가 많이 느리다...

NAS : Network Attached Storage 네트워크 결합 스토리지 쉽게 말해서 LAN으로 연결하는 외장하드라고 생각하면 된다. 컴퓨터에 직접 연결하지 않고 네트워크를 통해 데이터를 주고받기 때문에 클라우드 스토리지의 소형화라고 보면 쉽다. NAS 장치는 일반적인 TCP/IP 네트워크를 이용하기 때문에 별도의 네트워크 확장 작업 없이 기존에 사용하던 네트워크 환경에서 연결만 하면 바로 사용할 수 있다. 장점 1. 간편하게 데이터를 공유할 수 있다. 2. 저장장치를 가지고 다닐 필요가 없다. 3. 유지비가 저렴하다. 단점 1. USB나 외장하드같은 저장장치는 네트워크가 필요 없지만 NAS는 네트워크가 안되면 소용이 없다. 2. 대부분 개인용 NAS는 임베디드 모델을 사용하기 때문에 낮은 성능으로..

LUN(Logical Unit Number) LUN은 RAID의 스토리지 공간들을 나타내는 것입니다. RAID에 있는 모든 공간을 말하거나 공간의 일부를 말합니다. (쉽게 보통 파티션이라고도 합니다.) RAID에 대한 자료입니다. https://alsrbdmsco0409.tistory.com/135 RAID 란? RAID (Redundant Array of Inexpensive/Independent Disks) - 여러 개의 하드 디스크를 묶어서 하나의 디스크처럼 사용하는 것 패키지는 mdadm RAID 0 최소 필요한 하드디스크 개수 : 2개 이상 스트라이핑(Strippi.. alsrbdmsco0409.tistory.com 서버에서 한개의 스토리지 공간으로 인식하는 단위는 LUN이라고 이해하면 됩니다...

SMB 란? 사람들이 '윈도우 공유폴더'라고 많이 알고 있습니다. 하지만 폴더 공유의 정확한 명칭은 SMB 입니다. 사용 이유 일반적으로 회사에서 데이터들을 공유하기 위한 목적이라든지, 개인적으로 파일은 안전하게 백업하고 대용량 디스크를 PC에 장착해서 파일 서버의 용도로 자유롭게 공유 폴더를 만들어 사용하기도 합니다. SMB란? 서버 메시지 블록(Server Message Block, SMB)은 도스나 윈도에서 파일이나 디렉터리 및 주변 장치들을 공유하는 데 사용되는 메시지 형식이다. NetBIOS는 SMB 형식에 기반을 두고 있으며, 많은 네트워크 제품들도 SMB를 사용한다. 이러한 SMB 기반의 네트워크에는 랜 매니저, 윈도 포 워크그룹(Windows for Workgroups), 윈도 NT, 그리..

공유기를 사용하면 한 번씩은 들어보고 검색해봤을 만한 단어입니다. 우선 단어 그대로 해석한다면 '포트를 전달해준다'입니다. 어릴 때 서버에 관심이 있어서 마인크래프트 서버를 열었을 때 사용해보셨거나 검색해봤을 겁니다. 보통 공유기에서 포트 포워딩을 설정할 수 있는데 위와 같이 외부 1014 -> 내부 22 포트로 포트 포워딩을 설정했다고 하면 외부 125.209.196.5:1024로 접속 시 내부 192.168.3.181:22번으로 접속되는 것을 볼 수 있습니다. 포트 번호에 대한 자료 https://alsrbdmsco0409.tistory.com/200 [네트워크] 포트번호란? 포트 번호란? 포트 번호는 컴퓨터 안에서 작동하는 애플리케이션을 식별하기 위해 사용하는 숫자이다. 포트 번호는 0~65535 ..

DMZ 내부 IP 중 하나의 IP를 지정하여, 공유기에 사용하는 공인 IP의 모든 포트를 지정된 IP주소로 연결을 합니다. 즉 외부로 들어오는 모든 포트를 지정된 IP주소로 포트 포워딩시키는 기능입니다. 서버에 할당된 IP주소(192.168.0.10)는 사설IP주소로 할당받지만, 실질적으로 외부에서 접속을 할 때는 모든 포트가 연결되어 있기 때문에 마치 서버로 바로 접속하는 듯한 효과가 있습니다. 따로 포트포워딩 설정을 한 포트를 제외하고는 모든 외부 접속은 지정된 IP 주소의 내부 포트로 연결됩니다. 장점 1. 단순히 포트를 연결시켜 주는 기능이기 때문에 공유기의 성능과는 상관이 없습니다. 2. 내부 네트워크 망과 외부 네트워크 망에서의 접속을 다르게 설정할 수 있습니다. 3. 유동 IP 환경에서 모든..