[ Network ] ACI 정리 #2
·
☁️2024/Computer Science
지난 1편에 이어 ACI 에대한 논리적인 동작과정을 간단하게 나마 적어본다. ACI 는 목적에 맞게 사용자 입맛에 따라서 망을 분리하고 통신을 시키는것을 정책화 해서 하는 기능이다. ACI 의 내부 논리 구조는 다음과 같다. 테넌트 : 회사가 될 수도있고, 특정 부서가 될 수도있고, 특정 망이 될 수도있고 임의의 거대한 가상망을 말하는 것이다.완벽한 망분리를 하고싶을 때에는 테넌트를 쪼갠다.VRF : 라우팅테이블을 여러개 만들고 관리할 수 있는 기술이다. 테넌트 안에는 여러개의 VRF 가 있을 수 있음AP (application policy ) : 임의의 그룹을 만든다.A 라는 테넌트 안에 a,b,c,d VRF 가 있을 수있고VRF 안에는 a,b,c,d AP 가 있을 수 있다단순히 그룹의 이름이고 , 이..
[ Network ] HCI 란?
·
☁️2024/Computer Science
HCI 제품군은 뉴타닉스, HP, DellEMC, Cisco 등의 장비들이 있다. 일단 HCI 가 무엇인지 부터 다뤄보겠다.CI란? (Converged Infrastructure) 서버, 스토리지, 네트워크, 가상화 솔루션 및 오케스트레이션 관리 솔루션 등을 단일 벤더가 하나의 랙과 같은 형태에 통합 구성해 공급하는 어플라이언스  HCI 란?고객들이 원하는 워크로드가 많아지고 부하 증가에 따라 수평적으로 서버를 증설시켜야 하는 필요성이 생겼는데, 이러한 3tier 아키텍처로는 운영하기가 어려웠으며 스토리지의 제약이 계속해서 존재하면서 HCI 가 나타나게 되었다. 참고 HCI(hyper converged infrastructure)란? - 인프라 아키텍처 인턴 경험최근 XX기업 인프라 아키텍처 팀에서 2주..
[ Network ] VLAN 이란? #1
·
☁️2024/Computer Science
VLAN 은 Virtual Local Area Network의 약자로, 논리적으로 분할된 스위치 네트워크, 동적인 조직에서 작업 그룹을 구성할 수 있다.VLAN을 나누면 하나의 스위치에서 다른 네트워크를 갖도록 논리적으로 분할한 것이기 때문에 브로드캐스트, 유니캐스트 통신이 불가능하다.만약 VLAN간의 통신이 필요하다면 게이트웨이 역할을 해줄 OSI 3계층 장비의 도움이 필요하다. 게이트웨이원격 네트워크간의 통신을 해주는 역할을 수행한다.OSI 3계층의 L3같은 장비가 게이트웨이의 역할을 수행할 수 있다. 이거는 사용자 단말의 L3 에서 가능하다고 한다. VLAN 의 구분- ip 기반- 포트 기반- mac 기반 VLAN 의 종류 1. static VLAN스위치의 포트에 vlan 을 할당해서 포트기반 vl..
[ Network ] Overlay , Underlay
·
☁️2024/Computer Science
Overlay R1 과 R2 가 상호간에 터널 기술로 연결되어있다.패킷은 src 에서 dest 로 가기 위해서 R1 과 R2 사이의 터널을 지나서 R2 에 도착을 했다.실제로 터널이 있는것은 아니고,R1 에서 R2 로 가는 헤더를 추가해서 전달하는 것이다. 터널 헤더만이 R1 과 R2 사이의 최적의 경로를 찾을 때 필요하고,  오리지널 헤더가 의미있는 구역과, 터널헤더가 의미있는구역으로 나누면아래와 같은 그림이 된다.     터널 안에 있는 장비들은 R1 -> R2 직접 연결되어있다고 생각한다오리지널 헤더를 기준으로 Best Path 를 찾고, ACL 으로 필터를 하고, QoS 를 하는것을 오버레이라고한다. Underlay추가적인 터널 헤더를 기반으로 R1 과 R2 사이에 best path 를 찾고, Q..
[ Network ] PoE 란?
·
☁️2024/Computer Science
오늘은 PoE 에 대해서 이해해보자. PoE ( Power Over Ethernet) 는 네트워크 장비에 전원을 연결하지 않고, UTP 케이블을 이용해서 데이터 및 전력을 함께 전송하는 기술이다. PoE 가 인가된 포트(보라색 선)에 연결하면, 전원장치 없이 케이블을 통해 전원을 PD 에 공급하게 된다.파란색 선은 PoE 가 인가되지 않은 포트에 연결된 단말기를 표시한것이다.이후에 스위치에 대해서도 알아보겠지만, 포트별로 PoE를 사용할 지 말지를 결정할 수 있다. - 전원 설치가 어려운 장소에 장치 장착이 가능하다.- 매니지먼트 기능이 탑재된 네트워크 스위치인 경우, 원격으로 장치의 전원을 제어하거나 전력 관리 가능- 케이블링이 단순해진다. 그래서 AP ( 공유기 ) 같은 장비를 벽이나 천장에 붙일 경..
[ Network ] DMZ , 방화벽, Zone, UTM ?
·
☁️2024/Computer Science
DMZ 란dmz 란 말 그대로 네트워크 상의 비무장 지대를 뜻하며, 외부망과 내부망의 중간 경계에 위치한다. 내부 IT 시스템들도 때로는 외부 네트워크를 사용해야 한다.각종 오픈소스 설치 파일들을 다운로드 하거나,,업무상 기관의 이메일을 사용해야 하는 경우 이메일 서버는 내부에 있다 해도, SMTP 는 외부에서 진입할 수 있도록 해야하며, 기관에서 운영하는 웹 사이트는 외부에서 접속하지만 내부에 웹 서버가 존재한다.이러한 요구사항을 DMZ 로 해결할 수 있다. aws 로 따져보면, private subnet 에 속한 서버가 외부와 통신하기 위해 NAT 게이트 웨이를 연결한것과 같은 맥락아닐까 싶다. 내부망)일정한 조직 내부 네트워크를 통해 자원을 공유하거나 내부 솔루션 LAN 을 통해 사용하는 것을 말한..
[ Network ] SDN 과 ACI 간단 정리 #1
·
☁️2024/Computer Science
SDN전통적인 네트워킹은 통합 하드웨어와 소프트웨어를 사용해 여러 라우터와 스위치에 트래픽을 보냈습니다.SDN 은 네트워크를 관리하는 제어 영역과 트래픽이 통과하는 데이터 영역을 분리해 네트워크를 가상화 합니다.   데이터센터의 모든 네트워크 트래픽을 관리하는 전용 소프트웨어가 실행되고 있는 스마트 컨트롤러,트래픽 패킷을 전송하는 여러 라우터 및 스위치로 구성됩니다. 벤더사가 다른 스위치들의 경우, 일일이 스위치에 접속해서 config 를 바꿔줘야 합니다.L3 레이어에 있는 장비라면, 라우팅이라는 행위를 할건데그에 대한 핸들링을 일일이 다 해줘야 하기 때문에 , 스위치가 많은 환경에서는 적합하지 않기에 이를 개선하고자 나온 개념이 SDN 입니다.  이는 마치 거대한 하나의 스위치처럼 동작하게 되는것입니다..
[ Network ] VIP 란?
·
☁️2024/Computer Science
VIP 란 , 말 그대로 가상 아이피를 뜻한다.  - 만약, 이중화 되어있는 방화벽 장비중에 Active 장비가 장애가 발생한다면, VIP 를 누가 소유하는지 판별하기 위해서 VRRP 라는 프로토콜을 사용하여 FW Standby장비가 VIP 를 소유하게 된다.- 만약, 웹서버 부하분산을 위한 L4 로드밸런서가 있다면, L4 에 VIP 를 설정해서 VIP 를 보고 들어오는 패킷을 자연스레 등록되어있는 웹서버로 부하분산 해준다.     출처)https://run-it.tistory.com/44 VIP란 무엇인가?[Virtual IP]-[★깜놀주의★]VIP란 무엇인가? 오늘은 VIP에 대해서 알려드리는 시간을 갖도록 하겠습니다. 저도 이번 글을 작성하면서 VIP에 대해서 찾아보았는데... 속이 뻥 뚫리게 시원..
[ Network ] 프록시와 NAT
·
☁️2024/Computer Science
프록시란 개념이 무엇일까?웹 프록시.. nginx 프록시는 사용해보았지만 네트워크 쪽에서 어떻게 정의되는지 몰랐다.  - 사전적 의미 : 대리인  - 네트워크 프로토콜 상에서의 의미는 ? Client - Proxy - Server  패킷이 전달될 때 앞에 프레임만 바뀌어서 전달된다.근데 프록시가 중간에 개입을 한다고 했을 때 , 중개해서 전달을 하는 느낌 즉, 프록시 서버는 서버와 클라이언트 사이에서 요청과 응답을 처리해주게 되는 것이다. 네트워크에 연결된 모든 컴퓨터에는 IP가 있다.마찬가지로, 프록시 서버는 자체 IP주소가 있는 네트워크의 컴퓨터이다. 그러나 때로는 제한된 웹 사이트나 서버에 액세스하여 IP주소를 표시하지 않으려는 경우도 있다.이런 경우, 프록시 서버를 사용하여 같은 결과를 달성할 수..
[ Network ] 서브넷마스크와 서브넷팅
·
☁️2024/Computer Science
공부를 해도~해도 까먹어서 정리해본다. 서브넷팅과 서브넷 마스크 빠르게 계산하기개념)아이피 주소에서 사용할 수 없는 주소가 두가지가 존재한다. 가장 첫번째 호스트 주소는 네트워크 자체를 지칭, 마지막 주소는 브로드 캐스트용 주소로 사용됨네트워크 주소 : 호스트 id 가 모두 0인 주소브로드 캐스트 주소 : 호스트 id 가 모두 1인 주소기본 서브넷 마스크/24 라는 뜻은 32비트 중 앞에서부터 차례대로 1의 개수가 24개라는 의미이다.32-24=8은 0으로 채워주면 서브넷 마스크 숫자가 되는 것이다.   https://net-gate.tistory.com/78 네트웍의 기초 - 서브넷팅 계산하기자 오늘은 Subnet과 관련된 문제를 3개만 풀어보도록 하시죠! 앞으로 3주동안은 '오늘의 학습'과는 별개로 ..
리촬리
'분류 전체보기' 카테고리의 글 목록 (2 Page)