1nfra IT Blog

VLAN : 하나의 물리적인 스위치를 논리적인 방법을 사용하여 여러 개의 스위치로 분리하는 기술을 말한다. VLAN의 필요성 1. 네트워크와 관련된 많은 프로토콜이 브로드캐스트를 사용한다. 2. 브로드캐스트 트래픽이 많으면 장비 및 네트워크의 성능이 저하된다. - VLAN이을 사용하면 필요한 포트에만 브로드캐스트 프레임을 전송한다. -VLAN을 사용함으로써 브로드캐스트 영역을 분리하여 쓸모없는 브로드캐스트 데이터로 인해 네트워크의 성능이 떨어지는 것을 막을 수 있다. VLAN 구성 - 하나의 스위치 장비에 여러 개의 VLAN를 만들 수 있다. - N개의 VLAN으로 구성된 스위치는 마치 N개의 다른 스위치가 존재하는 것처럼 사용이 가능하다. - VLAN은 여러 개의 스위치에서 설정할 수 있으며, 동일한 ..

VTP(VLAN Trunking Protocol) : 스위치들이 가진 VLAN 정보를 트렁크 포트를 이용해 교환함으로써 VLAN 정보를 항상 일치시켜주기 위한 프로토콜 - 스위치들 간에 VLAN 정보를 서로 주고받아 스위치들이 가지고 있는 VLAN 정보를 항상 일치시켜주는 프로토콜 - L2 스위치의 VLAN Trunk port를 이용하여 여러개의 스위치를 직렬로 연결함 - 트렁크 포트를 이용하여 VLAN 정보 교환 VTP는 총 세가지세 가지 모드가 있는데 Server Transparent Client 모드로 총 세 가지가 있다. 서버 모드(Server Mode) : 모든 스위치는 기본적으로 서버 모드로 동작한다. VLAN 생성, 수정, 삭제는 자유롭게 할 수 있다. 트랜스페어런트 모드(Transparen..

VPN은 두 개 이상의 물리적 네트워크 사이의 인터넷/공용 네트워크를 통해 생성된 가상 네트워크로, 사용자/장치가 직접 연결된 하나의 개인 네트워크에 있는 것처럼 데이터를 보내고 받을 수 있도록 네트워크를 만든다. 따라서 VPN에 연결된 애플리케이션은 동일한 기능을 실행할 수 있고 개인 네트워크에 연결되어 있는 것처럼 관리할 수 있다. VPN을 사용하는 이유는 무엇일까? 1. 원격 근무하는 사람들이 안전한 네트워크 연결을 사용하여 사무실에 있는 설비, 네트워크, 파일 등을 인터넷을 통해 사무실에서 근무할 때와 똑같이 이용할 때 2. 다른 일반적인 예로는 여러 지역에 사무실이 있는 회사가 인터넷을 통해 개인 연결을 구성하여 사무실/네트워크를 연결할 때 VPN은 어떻게 작동할까? 인터넷에서 VPN을 사용하면..

CSMA/CD : Carrier Sense Multiple Access/Collision Detection Carrier Sense : 네트워크 상의 신호를 감지하는 것 MIltiple Acess : 여러 컴퓨터가 동시에 네트워크 상에 정보를 보내게 되면 충돌이 일어나는 것 Collision Dectection : 정보를 보낼 때 컴퓨터가 보낸 데이터가 충돌하지 않고 잘 보내졌는지 확인하는것 동작과정 - 회선 감지 : 호스트는 데이터를 전송하기 전에 회선이 사용 중인지 확인한다, 회선이 사용 중이면 임의의 시간만큼 기다린 후 다시 회선의 사용 유무를 확인한다. - 데이터 전송 : 회선이 사용되지 않는 것이 확인되면 데이터를 전송한다. - 충돌 발생 : 데이터 전송 중 충돌이 확인되면 충돌 발생 사실을 모..

DDNS : Dynamic DNS라고 말하며, 실시간으로 DNS를 갱신하는 방법 우리가 일반적으로 이용하는 사이트, 기업, 기관의 홈페이지들은 기관 또는 기업에서 소유하고있는 고정IP를 통해서 DNS주소를 할당 받는다. 하지만 가정에서 고정IP를 할당받기 위해서는 많은 비용이 들고 기관, 기업에서 사용하는것과 같은 보안 시스템 등이 없다. 유동IP에 DNS주소를 할당하면 IP가 변경되기 전까지는 정상적으로 작동하지만 IP가 바뀌고 기존 IP주소를 다른 사용자가 할당받으면 다른곳으로 접속하게 된다. 그래서 DDNS를 사용하여 IP주소가 변경되게되면 DNS에 IP를 바뀐 IP주소로 갱신해 주기때문에 IP주소가 변경되더라도 편리하게 사용이 가능하다.

컨버전스 타임은 네트워크의 업/다운 등의 변화가 일어나고, 이러한 변화가 반영된 새로운 라우팅 테이블을 만드는 데 걸리는 시간입니다. 즉 컨버전스 타임이 짧을수록 우수한 라우팅 프로토콜입니다. - 네트워크 다운을 판단하는데 걸리는 시간 WAN네트워크에서는 선이나 버추얼 서킷을 통해 keep-alive 패킷을 교환하고, 디폴트 교환 주기는 10초입니다. R1 라우터 입장에서는 직접 연결된 인터페이스가 고장나면 즉시 '네트워크 다운'을 감지하지만, 그 뒤에 라우터에서는 R0쪽 인터페이스나 R0이 고장났을 때는 3개의 keep-alive 가 도착하지 않았을 때 '네트워크 다운'으로 판단합니다.

티밍 본딩이란? 서버 티밍 ( Teaming ) : Windows 서버 랜카드 이중화하는 기술 여러개의 서버 LAN카드를 하나로 묶는 것 위에 그림처럼 서버한대에 LAN카드 2개를 장착 후 두개의 케이블을 연결한다. 서버에서 인터넷을 하기 위해 Active 케이블쪽으로 통신을 하다가 , Active 케이블에 장애 났을때 Standby 쪽으로 통신을 넘겨서 하게 된다. 그러면 한쪽에 문제가 생겨도 다른 한쪽으로 통신이 계속해서 통신이 계속되니 단절되거나 장애가 날일이 없다. 이걸 Windows 서버에서 티밍(Teaming) LAN이중화라고 부릅니다. * 경우에 따라 서버 LAN 카드에서 Active-Active / Active-Standby 구성이 가능합니다. 티밍 본딩 차이점 티밍 (Teaming) : ..

프리앰블(preamble)은 네트워크 통신에서 패킷의 맨 처음에 위치하고, 두 개 이상의 시스템 간에 전송 타이밍을 동기화하기 위해 사용되는 신호이다.

ⅰ. 침입 탐지 시스템의 개념 침입 탐지 시스템은 컴퓨터/네트워크에서 발생하는 이벤트를 모니터링하고, 침입 발생 여부를 탐지하며, 대응하는 자동화된 시스템으로, 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지한다. ⅱ. 침입 탐지 시스템의 구성 및 기능 센서 : 보안 이벤트를 발생시킴 콘솔 : 이벤트를 모니터링하고 센서를 제어하거나 경계시킴 엔진 : 센서에 의해 기록된 이벤트를 데이터베이스에 기록하거나 시스템 규칙을 사용하여 수신된 보안 이벤트로부터 경고를 생성함 정보수집기 : 호스트나 네트워크로부터 분석 자료 수집 정보분석기 : 시스템 설정과 패턴, 데이터베이스의 설정에 따라 정보 분석 로그저장소 : 분석된 결과 저장 이벤트 보고기 : 로그 저장소의 분석 ..

VXLAN 은 VLAN 의 X(eXtensible) 를 더한 것이다. 확실히 VLAN 기반 네트워크 보다 더욱 많은 L2 segment(데이터 단위) 를 구성할 수 있음을 나타낸다. 4096개 에서 16,000,000 개 이상의 VLAN 을 단일 도메인에서 제공 할 수 있다. 전송할 때는 1550 바이트 mtu 를 사용한다. 일반적인 서버로 4000대를 구성한다면 8000개 ~ 16,000개 이므로 일반적인 네트워크 장비가 충분히 MAC address 를 수용할 수 있다. 하지만 가상화 환경의 물리 서버가 4000대라면 4000대 호스트 * 60개의 mac주소는 ? 240,000 mac address 개라는 숫자가 된다. 불필요하게 모든 MAC address 를 네트워크 스위치에서 소유하지 않고, 가상화..