QoS ( Quality of service)네트워크 환경이 버틸 수 있는 대역폭이 있는데, 실제로 그 대역폭을 다 쓸 수는 없습니다. 네트워크 전반적으로 부하가 생기거나 장비 죽을 수 있기 때문에 서비스를 계속 안정적으로 운영하려면,500MB 까지 쓰고 싶다고 설정을 겁니다. ⇒ 대역폭에 대한 한도를 겁니다.500이 넘는게 생긴다면, 후순위로 넘깁니다. 사용 이유 : 네트워크 안정성정책을 만들거나 설정할 수 있고,우선순위 정책을 만들 수있습니다.사용자의 요청권중에 사용자의 인사시스템에 최고 품질 / 그룹웨어 느리게 ㄱㅊ머 이런 조건을 걸 수 있어서 트래픽에 대한 안정성을 지킬 수 있습니다. QoS(품질 서비스)는 네트워크에서 데이터 전송 시 일정한 품질 수준을 보장하기 위한 기술입니다. QoS는 네트워..

1. MAC Flapping 스위치 MAC 주소 테이블에서는 하나의 MAC 주소에 대해 하나의 포트만 학습할 수 있으므로 동일한 MAC 주소가 여러 포트에서 학습되면 MAC 테이블이 반복 갱신되어 정상적으로 동작하지 않는다.이러한 현상을 MAC 어드레스 플래핑(MAC Address Flapping)이라고 부른다.  2. STP 와 MSTP STP란? STP 가 스위치를 결정하기 위한 프로토콜인데, 이를 확장해서 나온 개념이다.지점과 지점을 WAN 구간으로 연결을 할 때효율적으로 통신하기 위한 방법을 말한다. 자세한 원리와 이론은 다음 글에서 .. 볼 수 있다.  https://chaelin1211.github.io/study/2021/06/21/STP.html [네트워크] STP - Chaelin's B..

HCI 제품군은 뉴타닉스, HP, DellEMC, Cisco 등의 장비들이 있다. 일단 HCI 가 무엇인지 부터 다뤄보겠다.CI란? (Converged Infrastructure) 서버, 스토리지, 네트워크, 가상화 솔루션 및 오케스트레이션 관리 솔루션 등을 단일 벤더가 하나의 랙과 같은 형태에 통합 구성해 공급하는 어플라이언스  HCI 란?고객들이 원하는 워크로드가 많아지고 부하 증가에 따라 수평적으로 서버를 증설시켜야 하는 필요성이 생겼는데, 이러한 3tier 아키텍처로는 운영하기가 어려웠으며 스토리지의 제약이 계속해서 존재하면서 HCI 가 나타나게 되었다. 참고 HCI(hyper converged infrastructure)란? - 인프라 아키텍처 인턴 경험최근 XX기업 인프라 아키텍처 팀에서 2주..

VLAN 은 Virtual Local Area Network의 약자로, 논리적으로 분할된 스위치 네트워크, 동적인 조직에서 작업 그룹을 구성할 수 있다.VLAN을 나누면 하나의 스위치에서 다른 네트워크를 갖도록 논리적으로 분할한 것이기 때문에 브로드캐스트, 유니캐스트 통신이 불가능하다.만약 VLAN간의 통신이 필요하다면 게이트웨이 역할을 해줄 OSI 3계층 장비의 도움이 필요하다. 게이트웨이원격 네트워크간의 통신을 해주는 역할을 수행한다.OSI 3계층의 L3같은 장비가 게이트웨이의 역할을 수행할 수 있다. 이거는 사용자 단말의 L3 에서 가능하다고 한다. VLAN 의 구분- ip 기반- 포트 기반- mac 기반 VLAN 의 종류 1. static VLAN스위치의 포트에 vlan 을 할당해서 포트기반 vl..

Overlay R1 과 R2 가 상호간에 터널 기술로 연결되어있다.패킷은 src 에서 dest 로 가기 위해서 R1 과 R2 사이의 터널을 지나서 R2 에 도착을 했다.실제로 터널이 있는것은 아니고,R1 에서 R2 로 가는 헤더를 추가해서 전달하는 것이다. 터널 헤더만이 R1 과 R2 사이의 최적의 경로를 찾을 때 필요하고,  오리지널 헤더가 의미있는 구역과, 터널헤더가 의미있는구역으로 나누면아래와 같은 그림이 된다.     터널 안에 있는 장비들은 R1 -> R2 직접 연결되어있다고 생각한다오리지널 헤더를 기준으로 Best Path 를 찾고, ACL 으로 필터를 하고, QoS 를 하는것을 오버레이라고한다. Underlay추가적인 터널 헤더를 기반으로 R1 과 R2 사이에 best path 를 찾고, Q..

오늘은 PoE 에 대해서 이해해보자. PoE ( Power Over Ethernet) 는 네트워크 장비에 전원을 연결하지 않고, UTP 케이블을 이용해서 데이터 및 전력을 함께 전송하는 기술이다. PoE 가 인가된 포트(보라색 선)에 연결하면, 전원장치 없이 케이블을 통해 전원을 PD 에 공급하게 된다.파란색 선은 PoE 가 인가되지 않은 포트에 연결된 단말기를 표시한것이다.이후에 스위치에 대해서도 알아보겠지만, 포트별로 PoE를 사용할 지 말지를 결정할 수 있다. - 전원 설치가 어려운 장소에 장치 장착이 가능하다.- 매니지먼트 기능이 탑재된 네트워크 스위치인 경우, 원격으로 장치의 전원을 제어하거나 전력 관리 가능- 케이블링이 단순해진다. 그래서 AP ( 공유기 ) 같은 장비를 벽이나 천장에 붙일 경..

DMZ 란dmz 란 말 그대로 네트워크 상의 비무장 지대를 뜻하며, 외부망과 내부망의 중간 경계에 위치한다. 내부 IT 시스템들도 때로는 외부 네트워크를 사용해야 한다.각종 오픈소스 설치 파일들을 다운로드 하거나,,업무상 기관의 이메일을 사용해야 하는 경우 이메일 서버는 내부에 있다 해도, SMTP 는 외부에서 진입할 수 있도록 해야하며, 기관에서 운영하는 웹 사이트는 외부에서 접속하지만 내부에 웹 서버가 존재한다.이러한 요구사항을 DMZ 로 해결할 수 있다. aws 로 따져보면, private subnet 에 속한 서버가 외부와 통신하기 위해 NAT 게이트 웨이를 연결한것과 같은 맥락아닐까 싶다. 내부망)일정한 조직 내부 네트워크를 통해 자원을 공유하거나 내부 솔루션 LAN 을 통해 사용하는 것을 말한..

SDN전통적인 네트워킹은 통합 하드웨어와 소프트웨어를 사용해 여러 라우터와 스위치에 트래픽을 보냈습니다.SDN 은 네트워크를 관리하는 제어 영역과 트래픽이 통과하는 데이터 영역을 분리해 네트워크를 가상화 합니다.   데이터센터의 모든 네트워크 트래픽을 관리하는 전용 소프트웨어가 실행되고 있는 스마트 컨트롤러,트래픽 패킷을 전송하는 여러 라우터 및 스위치로 구성됩니다. 벤더사가 다른 스위치들의 경우, 일일이 스위치에 접속해서 config 를 바꿔줘야 합니다.L3 레이어에 있는 장비라면, 라우팅이라는 행위를 할건데그에 대한 핸들링을 일일이 다 해줘야 하기 때문에 , 스위치가 많은 환경에서는 적합하지 않기에 이를 개선하고자 나온 개념이 SDN 입니다.  이는 마치 거대한 하나의 스위치처럼 동작하게 되는것입니다..