본문 바로가기

전체 글

 (266)
가상화 VIRTUALIZATION가상화[ VIRTUALIZATION ]한 대의 컴퓨터(물리 장비) 안에 여러 개의 컴퓨터(가상 장비)를 만들어 쓰는 기술​호스트 기반 (Type 2 : 운영체제 거쳐)Host OS라는 기존 운영체제 위에 하이퍼바이저를 설치하는 방식Host OS = Windows나 Linux, Windows같은 일반적으로 사용하는 운영체일반 사용자용, 간편하지만 성능은 제한적이미 누군가 사는 집(운영체제)이 있고, 거기 안에 방을 새로 만드는 것​베어메탈 (Bare Metal) (Type 1 : 하드웨어에 직접)하드웨어 위에 직접 Hypervisor를 설치하는 방식 (Host OS X)Server용, 고성능이지만 설정이 복잡땅 위에 바로 집을 짓는 것 (운영체제 없이 바로 가상화)​컨테이너Hype..
GRE Tunnel GRE TUNNELING[ GRE Tunneling ]암호 및 인증 기능 없음 → IPSec으로 보안 강화해야 함물리적으로 서로 만나는 방향을 잡아줘야 함논리적인 연결이지만 패킷이 움직이는 경로는 물리적인 경로를 따라가기 때문​int tunnel [번호]tunnel mode gre iptunnel source source [내 Router에서 나가는 Serial 번호]tunnel destination [상대 Router 들어가는 쪽 인터페이스 IP]​Router(config)#int tunnel 0Router(config-if)#ip add 10.10.10.1 255.255.255.0Router(config-if)#no shRouter(config-if)#tunnel mode gre ipRouter(co..
Routing protocol -2 EIGRP K값[ EIGRP K값, K5 ]EIGRP : 복합 요소 ( K5, K1, K3, K4, K2 )기본적으로 K1=1, K3=1, K2=0, K4=0, K5=0으로 설정됨EIGRP의 K값은 대역폭, 부하, 지연, 신뢰도, MTU로 구성되며, 기본적으로 대역폭과 지연만 메트릭 계산에 사용됨K1 : 대역폭(BW)K2 : 부하 (Load)K3 : 지연(Delay)K4 : 신뢰성(Reliability)K5 : 확장된 신뢰성(Reliability + K4 보정값)​경로에서 사용 가능한 최소 대역폭을 고려대역폭이 높을수록 경로가 더 선호됨 (EIGRP는 기본적으로 대역폭을 가장 중요하게 여김)대역폭 계산: 링크 대역폭의 역수로 계산됨 ex) 1Gbps 링크는 10Mbps 링크보다 더 낮은 metric 값을..
Routing Protocol ROUTING PROTOCOL ​[ Routing Protocol이 대부분 UDP를 사용하는 이유 ]속도, 효율성, 그리고 신뢰성 비의존성을 필요로 하는 데이터 전송 특성 때문(연결 안정성이 요구되는 경우에는 TCP를 사용하는 경우도 있음)​UDP의 효율성연결 지향이 아님 (TCP처럼 3-way handshake로 연결을 설정할 필요가 없어 데이터를 즉시 전송 가능)오버 헤드가 적음 (데이터 전송에 추가 부하 ↓ → 빠르고 간단한 통신이 필요한 Routing Protocol에 적합)​신뢰성 요구 수준패킷 손실 허용 (Routing Protocol에서 전송된 데이터 일부가 손실되더라도 이후 업데이트에서 수정 가능)재전송 메커니즘 내장 (필요한 경우 Routing Protocol 자체에서 재전송을 구현)​M..
NAT /PAT NATNetwork Address Translation[ NAT (Network Address Translation) ]네트워크 주소 변환 기술네트워크의 사설 IP Address를 공인IP Address로 변환하거나 그 반대로 변환하는 기술한정된 공인 IP Address를 효율적으로 사용하고 내부 네트워크를 보호하기 위한 기술인터넷에 연결된 장치들이 제한된 공인 IP Address를 공유할 수 있도록 해줌사설 IP를 공인망에서 사용 불가NAT는 기본적으로 방화벽 역할을 함 (내부에서 외부로 접근은 가능 // 외부에서 내부 접근은 불가)​[ NAT 사용하는 이유 ]1) 공인 IP Address의 부족 문제 해결공인 IP Address는 한정된 자원, NAT는 하나의 공인 IP Address를 사용해 여러 ..
VLAN VLANVirtual Local Area Network[ VLAN (Virtual Local Area Network) ]SEGMENT = Switch와 Switch가 연결된 부분VLAN (우리가 사용하는 건 Port 기반 VLAN) → Port 기반, Protocol 기반, MAC 기반VLAN 설정을 하기 전에 모든 포트들은 Default VLAN인 VLAN 1에 속해 있음서로 다른 VLAN에 속한 장비들은 Router 혹은 L3 Switch 같은 Layer 3 장비를 통해야만 서로 통신 가능사용 가능한 VLAN 번호는 1 ~ 4094 (=가용 번호) (전체 : 0~4096)​VLAN을 사용하는 이유?보안성 강화, 불필요한 트래픽 제안/차단, 부하 분산 가능VTPVLAN Trunking Protocol[..
VLAN / VTP [ VTP(VLAN Trunking Protocol) ]Cisco 전용 프로토콜 (VLAN 정보 동기화)Switch는 기본적으로 Server 모드 (server모드로 사용할 경우 따로 설정할 필요 없음)Switch 모드 : Server, Transparent, ClientVLAN 정보 공유 프로토콜조건 : 프로토콜(=패킷 장치 번호 2960 등) 버전 일치, VTP 도메인 일치, 패스워드 일치​Server modeVLAN 생성/수정/삭제/ 자신의 VLAN 정보를 다른 Client들에게 전송/제공 (남의 정보를 받아오진 않음)Client modeServer의 VLAN 정보 수신, VLAN 생성/수정/삭제 불가능Transparent mode(=투명모드, 스쳐 지나감)VLAN 생성/수정/삭제 가능,  자신의 ..
Switch Looping (STP/RSTP) SWITCH LOOPING [ 스위치 루핑(Switch Looping) 구조 ]네트워크에서 Switch 간의 연결이 순환(loop)을 형성하는 경우 발생(연결된 Switch들끼리 자기들끼리만 데이터를 주고받음)Switch Looping 방지 - Switch Loop 방지 기술(STP/RSTP) 활용루프 방지 기술을 활용하여 안정적인 네트워크 설계 필요​STP / RSTPSpanning Tree Protocol / Rapid Spanning Tree Protocol​[ STP (Spanning Tree Protocol) ]루프가 발생하지 않도록 특정 링크를 비활성화하여 트리 구조 형성 (약 30초)트리 구조 = 계층적이고 계통적인 데이터 구조로 나무처럼 여러 개의 가지로 뻗어나가는 형태네트워크에 루프가 감..

티스토리툴바