본문 바로가기

네트워크 엔지니어 환영의 기록 191

반응형
Amazon Web Service(AWS)를 공부하게 된 계기 지극히 개인적인 생각을 적는 공간입니다.2018년 여름, 저는 정부 데이터센터에서 운용 중인 F5 Networks L4 스위치에 신규 설치할 OS의 보안 적합성 테스트를 위해 대전에 2주간 머물렀습니다. OS가 보안 적합성 기준을 충족하는 확인하는 테스트로 꽤나 까다로운 작업이기에 장시간 머물렀던 것이죠. 그곳에서 저는 보조 엔지니어로서 동료 엔지니어와 함께 작업을 수행했습니다.집인 성남을 떠나 대전으로 내려갈 때, 필요한 옷가지와 노트북, 주변 기기등과 함께 2가지를 더 챙겨갔습니다. AWS 입문 서적인 "아마존 웹서비스를 다루는 기술"과 책 받침대였습니다. 대전에 내려가서는 작업을 마치고 저녁을 먹고 숙소에 돌아와서 책을 펴고 공부를 시작했습니다.(유튜브 와썹맨 채널을 보면서 했던 기억이 나네요) 책.. 2023. 1. 21.
[TCP]'TCP TIME_WAIT' & 'TCP Port number reused' TCP CLOSE_WAIT & TIME_WAIT TCP 연결 종료 단계인 4-way handshake는 1차 FIN/ACK, ACK 교환 과정과 2차 FIN/ACK, ACK 교환 과정으로 나뉨 연결 종료를 먼저 원하는 측에서 1차 FIN/ACK을 상대방에게 전송하여 연결을 종료할 준비를 하고 연결 종료를 요청받은 쪽에서 2차 FIN/ACK을 상대에게 보내 연결을 종료할 준비를 함 세션을 정상적으로 종료하기에 앞서 받지 못한 패킷이 없도록 4-way handshake를 진행하는 Endpoint(이하 엔드포인트)는 교환 과정에서 별도의 상태에 돌입함 4-way handshake와 상태 변화를 순서대로 보면 다음과 같음(아래 그림의 빨간색 박스에 해당) 1. 클라이언트 혹은 서버(이하 Active Closer.. 2023. 1. 15.
SSL VPN 쉽게 이해하기 #1 2020년 초, 코로나 바이러스의 확산은 재택근무의 보편화를 불러왔습니다. 아침 일찍 일어나 출근 준비를 하고 사람이 미어터지는 대중교통을 타고 회사로 가는 수고를 하지 않아도 되었습니다. 상사의 감시(?)가 없으니 느긋하게 할 일을 하며 딴짓도 할 수 있게 되었고 다소 늦게 일어나도 되는 여러 장점들이 있지요. 물론 아이가 있는 분들은 육아를 병행해야 하니 좀 더 힘들 거란 생각을 합니다. 회사에서 사내 네트워크에 접속하여 업무를 보는 것과는 다르게 재택근무를 하게 되면 사내 네트워크에 직접 접근할 수 없습니다. 자택의 공유기 네트워크와 회사의 네트워크는 공인 인터넷을 중간에 두고 있기 때문이지요. 사내에서 사용하는 메일 시스템과 결재 시스템, 갖가지 서비스를 사용할 수 없게 되는 것입니다. 재택근무가.. 2023. 1. 1.
[Cisco]Catalyst 9K License(with EIGRP) Cisco 9K Series License Cisco 9K Series 스위치 제품군은 영구 라이센스인 Network License와 비영구 라이센스인 DNA License로 나뉨 Network와 DNA 모두 Advantage License와 Essentials 라이센스로 또다시 나뉨 Essential 라이센스는 L2 스위치 위주의 기능과 함께 '제한된' 라우팅 프로토콜 기능을 보유함 RIP, EIGRP, OSPF 등의 라우팅 프로토콜을 지원함 이 중 EIGRP는 'Stub router'로서 제한된 기능을 수행함 여기서 알아볼 것은 9K Series 스위치(Essentials 라이센스)에서 EIGRP을 사용할 때 어떤 상황이 일어난 것인가임 EIGRP EIGRP는 특정 환경에 있는 라우터 혹은 스위치에서.. 2022. 12. 11.
SNMP 쉽게 이해하기 #2 이번에는 실무에서 SNMP를 활용하는 방법, 다시 말해 SNNP를 활용하는 솔루션인 Network Management System(이하 NMS)의 활용에 대해 알아보겠습니다. 네트워크 장비를 Monitoring(이하 모니터링) 하기 위해서는 여러 요소들을 고려해야 합니다. NMS와 모니터링할 네트워크 장비와 통신이 가능한 환경, 풀어서 말하면 NMS 솔루션이 설치된 서버에서 발송되는 SNMP 패킷이 모니터링하고자 하는 장비에 닿고 네트워크 장비가 응답한 패킷이 NMS 솔루션(이하 NMS)이 설치된 서버에 돌아올 수 있도록 적절한 네트워크 환경을 만들어 주어야 합니다. 그리고 NMS와 네트워크 장비 중간에 위치할 수 있는 보안 장비가 NMS와 네트워크 장비 간의 통신을 막지 않도록 미리 조치해야 하죠.어느.. 2022. 12. 4.
<인프라/네트워크 엔지니어를 위한 네트워크 이해 및 설계 가이드> 소개 본 리뷰는 출판사 '제이펍'의 지원을 받아 만들어졌습니다. 안녕하세요. 네트워크 엔지니어 환영입니다. 오랜만에 '책 소개'로 돌아왔습니다. 이번에 소개할 책은 라는 책입니다. 이름이 참 길죠? ㅎㅎ 이 책은 새로 나온 신간은 아니고 이전에 나온 적이 있는 책의 개정판입니다. 제가 네트워크 엔지니어로 일하기 전인 15년도 즈음에 이 책을 사서 읽은 적이 있어서 기억하고 있지요. 그 당시엔 막 네트워크 엔지니어로서 일하기 위해 이책 저책을 읽으며 공부했었는데요. 이 책도 그 중 하나였습니다. 그래서 개정판이 나왔다는 소식을 들었을 때 무척 반가웠습니다. 개정판을 한 번 읽으면서 네트워크 엔지니어로서 일하면서 어느정도 익숙해진 내용들이 나오니 반갑기도 하도 재미도 있었습니다. 초판을 읽었을 시절엔 아무것도 모.. 2022. 5. 28.

티스토리툴바