AWS 자격증 취득을 원하는 분들은 꼭 아래 3개 글을 확인하세요!
최신글
-
Spanning Tree Protocol(STP) 쉽게 이해하기 #3
이전 문서에서는 포트의 '역할(Role)'에 대해서 정의했다면 이 문서에서는 포트의 '상태(State)'에 대해 알아봅니다. 스패닝 트리 내에서 포트는 '역할'과' 상태'를 모두 갖습니다. 이 점을 반드시 기억해야 이해가 쉽습니다. 지난 문서에서 스패닝 트리 프로토콜이 활성화되면 각 포트는 '역할(Role)'을 갖게 된다고 말씀드렸습니다. 'Root Port(이하 루트 포트)', 'Designated Port(이하 지정 포트)', 'Alternated Port(이하..
2021.10.15
-
NAT 쉽게 이해하기
2011년 2월, 인터넷 주소 관리기구인 IANA는 더 이상의 IPv4 할당이 없을 것이라고 선언했습니다. IPv4는 약 43억 개의 한정된 주소를 사용할 수 있는데 반해 인터넷의 수요가 빠르게 증가하여 각 대륙에 할당한 IPv4가 동이 나버려 더 이상 할당할 수 없게 된 것이죠. 인터넷 프로토콜을 처음 설계했을 때는 이렇게 인터넷의 수요가 빨리 증가할 것임을 예상하지 못했을 테니까요. 그런데 좀 이상하지 않으신가요? 10년 전에 이..
2021.09.18
-
IPSec VPN 쉽게 이해하기 #4
마지막으로 알아볼 IPSec VPN에 관한 이야기는 바로 '패킷의 전달 과정'입니다. 앞선 문서에서는 패킷이 이동하는 터널과 그에 대한 프로토콜만을 알아보았고, 이번 문서에서는 패킷이 실제 어떻게 이동하는지에 대해 상세히 살펴보고자 합니다. 아래 그림에서 보이는 좌측의 'PC 1(10.10.10.10/24)'이 패킷을 전송하면 이 패킷이 VPN의 IPSec Tunnel(이하 IPSec 터널)을 지나 어떻게 우측의 'PC 3(10.10.20.10/24)'으로 전달되..
2021.09.12
-
IPSec VPN 쉽게 이해하기 #3
계속해서 IPSec 터널 생성과정에 해당하는 Internet Key Exchange(이하 IKE)의 터널 생성 과정에 대해 알아보고자 합니다. 지난 문서에서 언급한 것처럼 IKE는 두 개의 과정으로 나뉩니다. IKE Phase 1(ISAKMP SA)와 IKE Phase 2(IPSec SA)가 바로 그것이죠. 각각의 역할은 아래와 같습니다. 1. VPN간 안전한 Phase 2 SA 교환을 위한 Phase 1 터널 생성과 상대방(Peer VPN) 인증(IKE Phase 1, ISAKMP SA) 2. 패킷(데이터)의 암호..
2021.08.21
-
IPSec VPN 쉽게 이해하기 #2
지난 문서에서 IPSec의 정의, IP 패킷을 암호화/인증하기 위해 사용하는 프로토콜 헤더 AH(Authentication Header), ESP(Encapsulating Security Payload)와 IKE(Internet Key Exchange)에 대해 간략하게 언급했습니다. 이번 문서에서는 앞서 언급한 3가지 핵심 요소인 AH, ESP, IKE에 대해 자세히 알아보고자 합니다. AH / ESP 헤더 부착 과정과 터널 생성 과정은 Transport Mode(이하 전송 모드)가 아닌 Tunnel Mode(이하 터널..
2021.08.07
-
Cisco 4000 Series Router Boost Performance License 적용
'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다. 코로나로 인한 재택근무로 SSL VPN 사용이 늘면서 고객사의 트래픽 처리량이 크게 증가하였고 그로 인해 고객사의 내부 사용자 및 SSL VPN 사용자의 업무망 & 인터넷 접속 속도가 체감이 될 정도로 느려졌습니다. 그리하여 고객사에..
2021.08.04
-
IPSec VPN 쉽게 이해하기 #1
IPSec VPN이란? 앞서 VPN 쉽게 이해하기에서 언급한 것처럼 IPSec VPN은 주로 Site to Site 방식으로 사용되는 VPN입니다. 다른 말로 하면 Network to Network라고 할 수 있는데요. 기업을 예시로 들자면 본사(Site) 네트워크와 지사(Site) 네트워크를 VPN으로 연결하는 방식이라고 정의할 수 있습니다. 굳이 기업이 아니더라도 사설망과 사설망을 연결하고자 할 때 IPSec VPN을 사용합니다. 다시 말해 IPSec VPN은 자신의 아래..
2021.07.17
-
VPN 쉽게 이해하기
1960년대 미국과 소련이 한창 냉전으로 신경전을 벌이던 시절, 미국 국방부는 소련의 핵공격에 초토화되어도 작동하는 '통신이 가능한 군사용 네트워크' 개발에 착수했습니다. 국방부와 같은 정부 핵심기관이 핵공격을 받아 중요 정보를 소실하고 정부 기능이 마비될 때를 대비, 정보와 기관을 여러 군데로 나누고 서로 통신이 가능케하여 위험을 분산하기 위한 목적이었습니다. 그렇게 국방부와 여러 대학교가 합심하여 연구개..
2021.07.01
-
<IT 엔지니어를 위한 네트워크 입문> 소개
<네트워크 엔지니어를 위한 서적 추천>은 모두 직접 구매하여 완독한 이후, 추천할만한 가치가 있다고 판단되는 서적만을 추천함을 미리 알려드립니다. 저는 첫 네트워크 엔지니어 생활을 'F5 Networks'라 불리는 L4 / L7 계층을 다루는 네트워크 장비의 엔지니어로 시작했습니다. L4 / L7 스위치와 SSL VPN을 주로 구축하고 기술지원을 했죠. 구축이나 트러블슈팅에 있어서 타 벤더 엔지니어와 커뮤니케이션이 필연적이었는데..
2021.06.04
