본문 바로가기

반응형
IT 이야기 140

<인프라/네트워크 엔지니어를 위한 네트워크 이해 및 설계 가이드> 소개 본 리뷰는 출판사 '제이펍'의 지원을 받아 만들어졌습니다. 안녕하세요. 네트워크 엔지니어 환영입니다. 오랜만에 '책 소개'로 돌아왔습니다. 이번에 소개할 책은 라는 책입니다. 이름이 참 길죠? ㅎㅎ 이 책은 새로 나온 신간은 아니고 이전에 나온 적이 있는 책의 개정판입니다. 제가 네트워크 엔지니어로 일하기 전인 15년도 즈음에 이 책을 사서 읽은 적이 있어서 기억하고 있지요. 그 당시엔 막 네트워크 엔지니어로서 일하기 위해 이책 저책을 읽으며 공부했었는데요. 이 책도 그 중 하나였습니다. 그래서 개정판이 나왔다는 소식을 들었을 때 무척 반가웠습니다. 개정판을 한 번 읽으면서 네트워크 엔지니어로서 일하면서 어느정도 익숙해진 내용들이 나오니 반갑기도 하도 재미도 있었습니다. 초판을 읽었을 시절엔 아무것도 모.. 2022. 5. 28.
[Cisco] BGP Null routing 활용 BGP가 경로를 광고하는 조건 BGP는 IGP와 달리 자신이 가지고 있지 않은 대역이라 하더라고 광고하는 것이 가능 이에 대한 전제 조건이 있음 BGP를 이용해 광고하려는 네트워크 대역이 반드시 라우터의 라우팅 테이블에 존재해야 함 BGP를 이용해 광고하려는 네트워크의 프리픽스와 라우터의 라우팅 테이블 내 프리픽스가 일치해야 함 이 부분은 BGP 설정 중 'auto summary'의 활성화 여부에 따라 달라지며 'no auto summary'의 경우 반드시 일치할 필요가 있음 예를 들어 '123.111.43.x/24'를 라우터가 광고하고자 할 경우, 해당 대역이 'Connected' Network이거나 Static Routing / Dynamic Routing 등에 의해 경로가 설정되어 라우팅 테이블에 .. 2022. 5. 5.
[IT 현직자에게 묻다]Network Engineer, 이상훈님 "IT 현직자에게 묻다" 시리즈의 기획 목표는 IT 현직에서 활약하시는 분들을 대상으로 인터뷰를 실시하여 취준생/학생들이 알아야 할 기본 정보를 제공하기 위함입니다. 또한 IT 종사자에게 도움이 될 만한 내용을 담고자 기획하게 되었습니다. 인터뷰 답변은 개인의 의견이기 때문에 보시는 분에 따라 다소 다르게 보일 수 있으니 양해 부탁드립니다. 안녕하세요! 네트워크 엔지니어 환영입니다. 4월 초에 2번째 현직자를 만나고 왔습니다. 모 IT 기업에서 대고객 서비스의 네트워크 구축/운영을 맡고 계신 이상훈 님(2022년 현재, 7년 경력 / 닉네임 레게힙합청년)입니다. 이상훈 님은 제가 개인적으로 네트워크 전문가 따라잡기(이하 네전따) 가입 후에 알게 된 분인데요. 네전따 카페와 주변 엔지니어들을 통해 실력 좋.. 2022. 4. 24.
[Cisco]TACACS+ TACACS+ TACACS는 본래 유닉스 시스템에서 시스템에 접근하는 사용자에 대한 인증 서비스를 제공하고자 탄생한 프로토콜 이를 Cisco가 좀더 강화된 버전으로 내놓은 프로토콜이 TACACS+ 보안 관련 기능이 더욱 추가됨(모든 패킷을 암호화함) 인증 서비스를 받으려는 사용자와 인증 서비스를 제공하는 서버(TACACS Server)로 나뉨 AAA(Authentication, Authorization, Accounting) 서비스를 제공하여 네트워크/서버 장비 등에 사용자가 접근할 때 이를 인증하고 허가하기 위한 프로토콜 TCP 49번 포트 사용(UDP 49번 또한 예약이 되어있음) AAA Authentication, Authorzation, Accounting의 준말 사용자가 어떤 시스템에 접속하기 .. 2022. 3. 5.
[IT 현직자에게 묻다]Cloud Solutions Architect, 장준형님 "IT 현직자에게 묻다" 시리즈의 기획 목표는 IT 현직에서 활약하시는 분들을 대상으로 인터뷰를 실시하여 취준생/학생들이 알아야 할 기본 정보를 제공하기 위함입니다. 또한 IT 종사자에게 도움이 될만한 내용을 담고자 기획하게 되었습니다. 인터뷰 답변은 개인의 의견이기 때문에 보시는 분에 따라 다소 다르게 보일 수 있으니 양해 부탁드립니다. 안녕하세요! 네트워크 엔지니어 환영입니다. 블로그 신규 콘텐츠로 IT 현직자 인터뷰를 기획하게 되었습니다. 평소에 알고 지낸 엔지니어분들 중에 실력이 일취월장하시거나 변함없이 늘 공부하고 노력하는 분들을 찾아가 그분들의 마음가짐과 IT에 대한 전반적인 이야기를 듣고자 합니다. 첫 인터뷰는 AWS SA 인터뷰로 시작하지만 System Engineer, Network En.. 2022. 2. 26.
SNMP 쉽게 이해하기 #1 제 친구 중에 초등학교 교사가 있습니다. 하는 말을 들어보니 예전보다야 학생 수는 줄었지만 돌보고 가르치는 것은 더더욱 어렵다고 합니다. 요즘 같이 교권이 바닥에 추락한 현실에 한창 뛰어놀 수많은 아이들을 통제한다는 건 여간 어려운 일이 아니기 때문이죠. 천방지축 아이들인지라 어디서 놀다가 다치기라도 한다면 큰일이니까요. 과거에도 학교 밖에 학생들이 사고를 치면 담임선생님이 경찰서로 달려가는 일이 비일비재했지요. 네트워크 장비를 관리한다는 것은 아이들을 돌보는 것과 비슷한 어려움이 있습니다. 일반적으로 대규모 네트워크에서 관리해야 할 네트워크 장비의 수는 수백 대 ~ 수천 대에 달해 일일이 관리하기 어렵습니다. 게다가 네트워크 장비는 무생물이다 보니 자기 자신에 문제 생겨도 아무 말을 하지 않죠. 그렇다.. 2022. 1. 9.