백엔드 (178) 썸네일형 리스트형 네트워크 - 게이트웨이 이중화 게이트웨이 이중화란? L2 통신처럼 라우터의 도움 없이 직접 통신할 경우는 모르지만, 외부 네트워크의 경우, 목적지와 통신하려면 게이트웨이를 통해야하는데 이 같은 L3 통신은 게이트웨이 장비에 장애가 발생한다면 네트워크와 통신할 수 없다. 이런 경우에 사용하는 프로토콜이 FHRP입니다. 이는 외부 통신하는 게이트웨이 장비를 2대 이상의 장비로 구성할 수 있는 프로토콜. 그룹 내의 장비가 동일한 가상 IP를 갖도록 설정, 우선 순위 값을 이용해 어떤 장비가 가상 IP 주소에 대한 액티브 역할을 할 것인지 결정. 두 장비는 같은 그룹 ID를 갖고, 동일한 가상 IP주소와 MAC 주소를 가지게 됩니다. 올 액티브 게이트웨이 이중화 요건에 따라 외부로 나가는 경로에 대한 이중화를 액티브-스탠바이로 사용할 때는 .. 네트워크 - 이중화 기술 개요 이중화의 목적 인프라를 구성하는 각 요소가 복수 개 이상으로 인프라를 구성해 특정 인프라에 문제가 생기더라도 이중화된 다른 인프라를 통해 서비스가 지속되도록 해줍니다. 서비스에 필요한 처음지점부터 끝 지점 (End-to-End)까지 모든 인프라에 이중화 구성을 고려해야한다. 서비스를 위한 물리적 또는 가상 머신 서버, 서버와 네트워크 장비를 구성해주는 인터페이스, 서버에 연결된 스위치, 다수 서버의 부하 분산을 위한 L4/L7 스위치, 방화벽, 인터넷 게이트웨이, 인터넷 회선 등 인프라의 모든 요소가 이중화 구성이 필요한 항목. 이런 이중화 구성은 동시에 운영 중인 상태로 동작하는 것인지, 하나의 구성요소는 운영 상태이고 다른 하나는 대기 상태로 있다가 운영 상태인 인프라에 장애가 발생하면 대기 상태인 .. 스위치 : 2계층 장비 - STP 네트워크에서는 하나의 장비 고장으로 전체 네트워크가 마비되는 것을 막기 위해 (이를 SPoF, Single Point of Failure: 단일 장애점) 이중화, 다중화된 네트워크를 디자인하고 구성한다. 이런 SPoF를 피하기 위해 스위치 여러대로 네트워크를 디자인하지만, 패킷이 네트워크를 따라 계속 전송되는 네트워크 루프가 발생한다. 따라서 이 루프가 무엇이고, 스위치에서 루프를 예방하기 위한 프로토콜은 어떻게 동작하는지 알아보겠다. 루프란? 브로드 캐스트 스톰 루프 구조로 네트워크가 연결된 상태에서 단말에서 브로드캐스트를 발생시키면 스위치는 이 패킷을 패킷이 유입된 포트를 제외한 모든 포트로 플러딩합니다. 플러딩된 패킷은 다른 스위치로도 보내지고 이 패킷을 받은 스위치는 패킷이 유입된 포트를 제외한 .. 스위치 : 2계층 장비 - VLAN VLAN이란? 물리적 배치와 상관없이 LAN을 논리적으로 분할, 구성하는 기술입니다. 과도한 브로드캐스트로 인한 단말들의 성능 저하, 보안 향상을 위한 차단 용도, 서비스 성격에 따른 정책 적용과 같은 이유로 네트워크가 분리되어야 합니다. VLAN 간의 통신은 서로 다른 네트워크 간의 통신이므로 3계층 장비가 필요합니다. VLAN 종류와 특징 할당 방식에는 포트 기반의 VLAN과 MAC 주소 기반의 VLAN 이 있다. 스위치를 논리적으로 분할해 사용하는 것이 목적인 VLAN을 포트 기반 VLAN이라고 부르고 우리가 일반적으로 언급하는 대부분의 VLAN은 포트 기반 VLAN입니다. MAC 기반 VLAN은 스위치의 고정 포트에 VLAN을 할당하는 것이 아닌, 스위치에 연결되는 단말의 MAC 주소를 기반으로 .. 스위치 : 2계층 장비 - 스위치 장비 동작 스위치는 네트워크의 가장 핵심 장비이며 2계층 주소인 MAC 주소를 기반으로 동작합니다. 스위치는 네트워크 중간에서 패킷을 받아 필요한 곳에만 보내주는 네트워크의 중재자 역할을 한다. 스위치는 MAC 주소를 인식하고 패킷을 전달하는 스위치의 기본 동작 외에도 한 대의 장비에서 논리적으로 네트워크를 분리할 수 있는 VLAN기능가 네트워크의 루프를 방지하는 스패닝트리 프로토콜 (STP) 과 같은 기능을 기본적으로 가지고 있습니다. 스위칭 장비 동작 기존의 이더넷 네트워크에서 패킷 전송시 일어나는 경합으로 인해 성능 저하가 일어났는데, 이런 것을 없애고 패킷을 동시에 여러 간섭 없이 통신하도록 도와주는 장비가 스위치이다. 누가 어느 위치에 있는지 파악, 실제 통신이 시작되면 자신이 알고 있는 위치로 패킷을 정.. 네트워크 - 서브넷과 게이트웨이 서브넷과 게이트웨이 용도 원격 네트워크 통신은 네트워크를 넘어 전달되지 못하는 브로드캐스팅의 성질 때문에 네트워크 장비의 도움이 필요합니다. 이 장비를 게이트웨이라고 합니다. 게이트웨이에 대한 정보를 PC나 네트워크 장비에 설정하는 항목이 기본 게이트웨이입니다. 출발지에서는 먼저 목적지가 자신이 속한 네트워크의 범위인지 확인하는 작업이 필요합니다. 이 때 사용하는 것이 서브넷 마스크. 2계층 통신 vs 3계층 통신 실무에서는 로컬 네트워크 통신, 원격지 통신을 각각 2계층 통신, 3계층 통신이라고 얘기한다. 출발지와 목적지가 같은 네트워크에 존재하는 로컬 네트워크 통신의 경우 3계층 네트워크 장비의 도움 없이 통신이 가능. 이를 L2 통신이라고 부름. 반면 원격지 네트워크와 통신해야할 경우 라우터와 같은.. 네트워크 - ARP ARP란? 데이터 통신을 위해 2계층 물리적 주소인 MAC 주소와 3계층 논리적 IP 주소 2개가 사용. 이 두 주소 사이에 관계가 없는 프로토콜에서 ARP 프로토콜과 같은 메커니즘을 이용해 서로를 연결한다. ARP 브로드캐스트를 통해 네트워크 전체에 상대방의 MAC 주소를 질의해야 한다. arp -a를 통해 질의 가능 매번 질의는 못 하기에 메모리에 이 정보를 저장해두고 사용. ARP동작 서버 a > 서버 b 로의 전송 과정 서버 a는 목적지 서버 b의 MAC 주소름 모르기 때문에 ARP 요청을 네트워크에 브로드캐스트한다. 모든 단말은 ARP 프로토콜 내용을 확인하는데 ARP 프로토콜 필드의 대상자 IP가 자신이 맞는지 확인하고 아니면 패킷을 버린다. 서버 b는 arp 요청을 처리하고 응답을 보내는데 .. 네트워크 - TCP와 UDP 2계층과 3계층은 목적지를 정확히 찾아가기 위한 주소 제공이 목적이었지만, 4계층에서 동작하는 프로토콜은 만들어진 목적이 2, 3계층 프로토콜과 조금 다르다. 목적지 단말 안에어 동작하는 여러 애ㅐㅂ 프로세스 중 통신해야 할 목적지 프로세스를 정확히 찾아가고 패킷 순서가 바뀌지 않도록 잘 조합해 원래 데이터를 잘 만들어내기 위한 역할을 한다. 4계층 프로콜과 서비스 포트 - 인캡슐레이션, 디캡슐레이션 과정에서 헤더에서 가장 중요한 정보 2가지는 각 계층에서 정의하는 정보 상위 프로토콜 지시가 정보 - 상위 프로토콜 지시자는 디캡슐레이션 과정에서 상위 계층의 프로토콜이나 프로세스를 정확히 찾아가기 위한 목적으로 사용 - 2계층은 이더 타입, 3계층은 프로토콜 번호, 4계층은 포트 번호가 상위 프로토콜 지시.. 이전 1 2 3 4 5 6 ··· 23 다음