1nfra IT Blog

DDNS : Dynamic DNS라고 말하며, 실시간으로 DNS를 갱신하는 방법 우리가 일반적으로 이용하는 사이트, 기업, 기관의 홈페이지들은 기관 또는 기업에서 소유하고있는 고정IP를 통해서 DNS주소를 할당 받는다. 하지만 가정에서 고정IP를 할당받기 위해서는 많은 비용이 들고 기관, 기업에서 사용하는것과 같은 보안 시스템 등이 없다. 유동IP에 DNS주소를 할당하면 IP가 변경되기 전까지는 정상적으로 작동하지만 IP가 바뀌고 기존 IP주소를 다른 사용자가 할당받으면 다른곳으로 접속하게 된다. 그래서 DDNS를 사용하여 IP주소가 변경되게되면 DNS에 IP를 바뀐 IP주소로 갱신해 주기때문에 IP주소가 변경되더라도 편리하게 사용이 가능하다.

컨버전스 타임은 네트워크의 업/다운 등의 변화가 일어나고, 이러한 변화가 반영된 새로운 라우팅 테이블을 만드는 데 걸리는 시간입니다. 즉 컨버전스 타임이 짧을수록 우수한 라우팅 프로토콜입니다. - 네트워크 다운을 판단하는데 걸리는 시간 WAN네트워크에서는 선이나 버추얼 서킷을 통해 keep-alive 패킷을 교환하고, 디폴트 교환 주기는 10초입니다. R1 라우터 입장에서는 직접 연결된 인터페이스가 고장나면 즉시 '네트워크 다운'을 감지하지만, 그 뒤에 라우터에서는 R0쪽 인터페이스나 R0이 고장났을 때는 3개의 keep-alive 가 도착하지 않았을 때 '네트워크 다운'으로 판단합니다.

티밍 본딩이란? 서버 티밍 ( Teaming ) : Windows 서버 랜카드 이중화하는 기술 여러개의 서버 LAN카드를 하나로 묶는 것 위에 그림처럼 서버한대에 LAN카드 2개를 장착 후 두개의 케이블을 연결한다. 서버에서 인터넷을 하기 위해 Active 케이블쪽으로 통신을 하다가 , Active 케이블에 장애 났을때 Standby 쪽으로 통신을 넘겨서 하게 된다. 그러면 한쪽에 문제가 생겨도 다른 한쪽으로 통신이 계속해서 통신이 계속되니 단절되거나 장애가 날일이 없다. 이걸 Windows 서버에서 티밍(Teaming) LAN이중화라고 부릅니다. * 경우에 따라 서버 LAN 카드에서 Active-Active / Active-Standby 구성이 가능합니다. 티밍 본딩 차이점 티밍 (Teaming) : ..

프리앰블(preamble)은 네트워크 통신에서 패킷의 맨 처음에 위치하고, 두 개 이상의 시스템 간에 전송 타이밍을 동기화하기 위해 사용되는 신호이다.

ⅰ. 침입 탐지 시스템의 개념 침입 탐지 시스템은 컴퓨터/네트워크에서 발생하는 이벤트를 모니터링하고, 침입 발생 여부를 탐지하며, 대응하는 자동화된 시스템으로, 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지한다. ⅱ. 침입 탐지 시스템의 구성 및 기능 센서 : 보안 이벤트를 발생시킴 콘솔 : 이벤트를 모니터링하고 센서를 제어하거나 경계시킴 엔진 : 센서에 의해 기록된 이벤트를 데이터베이스에 기록하거나 시스템 규칙을 사용하여 수신된 보안 이벤트로부터 경고를 생성함 정보수집기 : 호스트나 네트워크로부터 분석 자료 수집 정보분석기 : 시스템 설정과 패턴, 데이터베이스의 설정에 따라 정보 분석 로그저장소 : 분석된 결과 저장 이벤트 보고기 : 로그 저장소의 분석 ..

VXLAN 은 VLAN 의 X(eXtensible) 를 더한 것이다. 확실히 VLAN 기반 네트워크 보다 더욱 많은 L2 segment(데이터 단위) 를 구성할 수 있음을 나타낸다. 4096개 에서 16,000,000 개 이상의 VLAN 을 단일 도메인에서 제공 할 수 있다. 전송할 때는 1550 바이트 mtu 를 사용한다. 일반적인 서버로 4000대를 구성한다면 8000개 ~ 16,000개 이므로 일반적인 네트워크 장비가 충분히 MAC address 를 수용할 수 있다. 하지만 가상화 환경의 물리 서버가 4000대라면 4000대 호스트 * 60개의 mac주소는 ? 240,000 mac address 개라는 숫자가 된다. 불필요하게 모든 MAC address 를 네트워크 스위치에서 소유하지 않고, 가상화..

명령어 잘못 입력시 DNS 서버를 찾지 않게 설정하는 것이다. 이용자 모드나 관리자 모드에서 명령어가 아닌 다른 것을 입력하면 도메인으로 인식하고 DNS 서버를 찾는다. Router(config)#no ip domain-lookup 이 명령어를 사용하면 잘못 입력시 DNS서버를 찾는 시간을 줄일 수 있다. DNS서버 찾기 종료 키는 CTRL + SHIFT + 6 를 동시에 누르면 DNS 서버 찾기가 중지된다.

DHCP란? DHCP는 IP 주소를 동적으로 할당하기 위한 프로토콜이다. 인터넷의 TCP/IP 프로토콜에서는 각 컴퓨터들이 고유한 IP 주소를 가져야만 인터넷에 접속할 수 있다. 따라서 IP 주소를 할당하고 다른 장소에서 접속하면 다시 할당해야 한다. DHCP는 이러한 작업을 자동으로 관리할 수 있게 해준다. 호스트가 네트워크에 접속할 때마다 IP 주소를 동적으로 할당한다. DHCP는 주로 가정용 공유기에서 사용한다. 과정은 아래와 같다. 1. 호스트는 메시지를 서브넷 상의 모든 노드로 브로드캐스팅한다. 2. DHCP 발견 메시지를 받으면 서버 제공 메시지를 보낸다. 서버도 호스트를 모르기 때문에 서브넷 상의 모든 노드로 브로드캐스팅한다. 3. 호스트는 서브넷 상의 모든 노드로 서버 발견 메시지를 보냈기..

사이트에 접속을 하기 위해선, 해당 사이트에 주소, 다시 말해 IP를 알아야 한다. 하지만 현재 전세계적으로 많은 도메인에 연결된 IP를 알아내기는 쉽지 않고, 많은 사이트의 IP주소를 기억하고있을 수 없다. 그래서 등장한 것이 바로 DNS(Domain Name Service)서버이다. DNS서버는 도메인에 연결된 서버IP를 찾아주는 역할을 해준다. 위에 사진처럼 example.com 도메인을 입력하면, example.com 도메인에 연결된 네임서버로 접속해서 IP를 요청한다. 요청 받은 서버는 example.com의 IP주소를 찾아서 클라이언트에게 주소를 알려준다. 클라이언트는 받은 IP로 접속해서 example.com 사이트에 접속 할 수 있게 된다.

로드밸런서는 서버의 부하(로드)를 분산(밸런싱)해주는 기술을 말한다. 클라이언트와 서버 사이에 위치하며, 한 대의 서버로 부하가 집중되지 않도록 트래픽을관리해 한 서버에 트래픽이 집중되지 않게 한다. 증가한 트래픽의 대처 방법은 두가지이다. scale-up & scale-out Scale-up의 경우 서버 자체의 성능을 좋게하는 것을 말한다. 예를 들어 일반 데스크탑 기준으로 CPU를 (i7 -> i9) 업그레이드 시키는 것과 비슷하다. Scale-out에 경우는 위에 사진과 같이 서버 자체의 성능은 업그레이드하기 보다 서버를 여러개 두는 것을 말한다. Scale-out의 방식으로 한다고 하면 반드시 트래픽을 분산시켜주는 로드밸런서가 필요하다. 로드밸런싱 알고리즘 • 라운드로빈 방식(Round Robin..