일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Javascript
- 실습
- kubernetes
- PAT
- Docker Swarm
- 도커
- docker
- network
- 클라우드
- worker
- MongoDB
- nodejs
- OpenStack
- 용어정리
- IaaS
- dockerfile
- Docker-compose
- RAPA
- mysql
- express
- git
- 개념
- node.js
- 네트워크
- 명령어
- gns3
- 이론
- RAID
- 쿠버네티스
- PaaS
- Today
- Total
목록전체 글 (173)
융융이'Blog
Data Plane : 패킷 송수신 기능 담당 Control Plane : 패킷 경로 설정, 관리 및 제어하는 기능 담당 Management Plane : 동작 상태 및 관리 기능 담당 Flat Network : 네크워크 홉 최소화 Fat Tree : 대규모 서버 Access 환경 및 최적 경로 Fast Swithching : 낮은 네트워크 대기 시간을 보장 Simplicity : 구성, 운영 및 관리 용이성
이 용어는 데이터 센서에서 주로 사용된다. North-South Traffic "North-South" 트래픽은 데이터 센터와 클라이언트, 네트워크 상의 데이터 센터 외부와 통신되는 트래픽을 말합니다. East-West Traffic 은 데이터 센서 내부에서 발생되는 트래픽으로 서버와 서버간의 트래픽을 말한다. 요즘은 "East-West" 트래픽이 "North-South" 트래픽 보다 훨씬 더 발생을 하고 있습니다. Big Data에 대한 처리가 많고 데이터 센터의 수 많은 서버들간의 트래픽이 많이 발생하는 추세이므로 훨씬 많다고 생각하면 됩니다. 위 그림에서와 같이 Application들, 즉 서버간에는 수평으로 그리고 외부와 연결되는 네트워크 장비간 연결은 수직으로 통상적으로 표시됩니다. 전통적으로 ..
typora 에디터는 MarkDown 확장자 기반으로 보다 쉽게 필기하거나 내용 정리 할 때 사용하는 에디터입니다. 다운로드 링크 : https://typora.io/ #은 주제목입니다. ##은 부제목입니다. ###은 작은 제목입니다. ctrl + shift + k 는 코드블럭입니다.(윈도우) command + option + c 는 코드블럭입니다. (Mac) ctrl + shift + `` ` 은 짧은 코드블럭입니다. (윈도우) option + ~ 을 두번 해야 짧은 코드블럭입니다. (Mac) - 는 리스트형입니다. tab을 누르면 들여쓰기 됩니다. tab + shift는 내어쓰기 입니다. ctrl + t 는 테이블입니다.(윈도우) ctrl + b는 글씨 두껍게 입니다. 제가 주로 사용하는 단축키입니다.
최종 실습 실습내용 ISP : 211.183.3.0/24 VMnet1 : 192.168.1.0/24 VMnet2: 192.168.2.0/24 VMnet2: 192.168.3.0/24 HQ인더넷 : 192.168.0.8 (DHCP) BR이너뎃 : 192.168.0.28(DHCP) 그림 위와 같이 네트워크 환경을 구축한다. VLAN설정 HQ 과 BR에서 vlan10, 20을 만들어 준다. HQ# vlan dat vlan 10 name A //vlan 10을 만들어준다. do show vlan-sw br // BR에서 vlan10 과 20을 만든다. Switch에서 trunk 모드와 access모드 변경 해준다. 본사 SW# int fa1/10 sw mode trunk do show trunk int fa1/..
VPN(Virtual Private Network)란? 직역을 하면 가상사설망이다. 본사와 지사 또는 원거리에 떨어져 있는 네트워크 구간을 일직선으로 연결하여 사설 주소를 이용한 통신이 가능하도록 해 주는 기술이며 해당 통신 시에는 데이터를 ESP 헤더로 감싸 데이터에 대한 암호화, 해싱, 인증이 가능하도록 하는 기술로 인터넷을 통한 안전한 데이터 통신이 가능하도록 해 주는 기술이다. VPN 종류 VPN의 종류는 위 트리 구조 처럼 방식에 따라 매우 다양하다. VPN 방식을 결정 짓는 데 있어서 통신계층(L2, L3), GRE방식, 헤더 프로토콜 방식 등을 기준으로 다르다. 참고 : https://rlarlgns.github.io/rlarlgns.github.io/2017-06-15/VPN/ https:..
이중화 프로토콜(FHRP ,First Hop Redundancy Protocol)란? PC나 서버처럼 라우팅 기능이 없는 장비들은 게이트웨이를 통하여 자신과 다른 네트워크에 연결된 장비들과 통신합니다. 이때 게이트웨이 역할을 하는 라우터나 레이어 3 스위치를 복수 개로 구성하고, 하나가 다운되면 다른 하나가 그 역할을 계속 수행하게 하는 프로토콜을 게이트웨이 이중화 프로토콜(FHRP, First Hop Redundancy Protocol) 이라고 합니다. 여기에 해당하는 프로토콜로 HSRP, VRRP, GLBP 등이 있습니다. 시작하기 전에... OSPF(Open Shortest Path First) : OSPF는 인터넷 프로토콜인 IP 네트워킹에서 사용하기 위한 계층구조 동적 라우팅 프로토콜이다. SP..
ACL란? 특정 트래픽을 필터링을 하는 것을 최종 목적이다. 라우터의 패킷 처리 순서 ACL( permit, deny ) NAT Routing( 경로 선택, 패킷 포워딩 ) Standard: 패킷의 출발지 IP만을 확인한뒤 해당 패킷을 Permit 또는 Deny 한다. 서비스에 대해서 all or nothing access-list 1 permit 192.168.101.0 0.0.0.255 : 와일드 카드로 설정 ( 설명 : https://gmldbd94.tistory.com/107) Extended : 출발지 IP(Source), 도착지 IP(Destination) , SRC PORT , DST port...(L3, L4) 주로 클라우드에서는 extended 방식을 적용하여 허용하고자 하는 서비스를 오..
GRE 터널이란? GRE(Generic Routing Encapsulation)는 라우팅이 불가능한 패킷을 라우팅 가능한 패킷의 내부에 넣어 전송할 때 사용하는 터널링 프로토콜입니다. 작동 방식 위의 토플로지처럼 출발지 주소와 목적지 주소가 각각 사설 IP 주소인 장비 R2가 장비 R1에게 패킷을 전송한다. GRE Tunnel의 출발지인 R2는 원래의 패킷에 GRE를 위한 20Byte 길이의 IP 헤더와 GRE 관련 정보를 표시하는 4Byte 길이의 GRE 헤더를 추가한다. 추가된 20Byte 길이의 IP 헤더에는 터널의 출발지 주소인 공인 IP 주소와 터널의 목적지 주소인 공인 IP 주소가 들어간다. 패킷을 전송하는 과정에서 라우터들은 20Byte의 IP 헤더를 참조하여 해당 패킷을 라우팅시킨다. 결론..