본문 바로가기

320x100
Network Infra 쉽게 이해하기 49

반응형
L4 스위치 쉽게 이해하기 #7(SSL Offload) 이번 문서 'L4 스위치 쉽기 이해하기'와 '서버 부하 분산 쉽게 이해하기', 다음에 이어질 문서인 'L4/L7 로드밸런싱 쉽게 이해하기'는 L4/L7 Network Swtich인 'F5 Networks' 장비를 기준으로 설명합니다. Alteon(Radware), Brocade, Cisco, Piolink, Pumkin, Citrix의 관점에서는 다소 다를 수 있습니다.이번엔 Port에 관한 이야기를 해보고자 합니다. Port 또한 IP처럼 L4 스위치를 거쳐갈 때 NAT가 실시되는 경우가 있습니다. L4 스위치의 Virtual Server에 설정된 Port를 서비스 포트(Service Port)라고 부르는데, Virtual Server의 서비스 포트와 서버의 서비스 포트를 다르게 설정하는 것입니다. 그.. 2020. 12. 7.
VLAN 쉽게 이해하기 #2 지난번에 이어 계속해서 VLAN에 대해 이야기해보겠습니다. VLAN 쉽게 이해하기 #1에서는 VLAN을 사용하는 이유에 대해 집중적으로 다루었습니다. 이번엔 좀 다른 이야기를 해보려고 하는데요. 아래 그림을 통해 설명을 시작해보겠습니다. 아래 그림은 VLAN 쉽게 이해하기 #1에서 보았던 그림과 약간 다릅니다. 이번엔 라우터와 스위치 사이에 VLAN 10,20,30,40, ... , 100까지 총 10개의 VLAN이 있네요. 그런데 말입니다. 만약 아래의 경우처럼 많은 VLAN을 사용한다면 라우터와 스위치 사이의 VLAN 설정은 어떻게 해야 할까요? 라우터와 스위치 사이에 VLAN이 추가로 필요할 때마다 라우터와 스위치 사이에 포트를 하나 추가하고 VLAN을 부여해야 할까요? 라우터가 그만큼 포트에 여유.. 2020. 12. 1.
L4 스위치 쉽게 이해하기 #6(Source IP NAT 문제 해결) 이번 문서 'L4 스위치 쉽기 이해하기'와 '서버 부하 분산 쉽게 이해하기', 다음에 이어질 문서인 'L4/L7 로드밸런싱 쉽게 이해하기'는 L4/L7 Network Swtich인 'F5 Networks' 장비를 기준으로 설명합니다. Alteon(Radware), Brocade, Cisco, Piolink, Pumkin, Citrix의 관점에서는 다소 다를 수 있습니다. 앞선 문서에서 L4 스위치에서 Source IP NAT가 필요한 이유에 대해, 그리고 Case 두 가지를 말씀드렸습니다. 그 두 가지는 다음과 같습니다. L4 스위치를 통한 3-way handshake는 모든 과정(SYN, SYN/ACK, ACK)을 모두 L4 스위치를 통해 실시해야 한다. Local Address Network(LAN).. 2020. 10. 28.
L4 스위치 쉽게 이해하기 #5(Source IP NAT 문제) 이번 문서 'L4 스위치 쉽기 이해하기'와 '서버 부하 분산 쉽게 이해하기', 다음에 이어질 문서인 'L4/L7 로드밸런싱 쉽게 이해하기'는 L4/L7 Network Swtich인 'F5 Networks' 장비를 기준으로 설명합니다. Alteon(Radware), Brocade, Cisco, Piolink, Pumkin, Citrix의 관점에서는 다소 다를 수 있습니다.NAT에 대한 이야기를 계속하니 지루하실지 모르겠습니다. 하지만 앞서 말씀드린 것처럼 L4 스위치에서 NAT를 알고 모르고의 차이는 매우 크기 때문에 제대로 이해하고 넘어가야 합니다. 이번에 할 이야기는 Source IP NAT입니다. "잉? 이게 무슨 소리지" 하실 수도 있겠습니다. 이전 문서에서 NAT에 대해 설명한다고 하면서 L4 스.. 2020. 10. 23.
HTTPS 통신과정 쉽게 이해하기 번외편(Perfect Forward Secrecy) 여러분은 오픈소스 패킷 분석 툴인 Wireshark(와이어샤크)를 자주 사용하시나요? 직무가 네트워크 엔지니어인 저는 꽤 자주 사용하는 편입니다. 통신이 안 되는 구간이 있다면 그 구간 내 어느 지점에서 패킷이 빠지는지 확인하거나 특이한 패킷이 있는지 살펴볼 때 유용하게 사용합니다. Wireshark를 사용하면 SSL Handshake뿐만 아니라 그 후에 지나가는 패킷도 캡쳐하여 저장할 수 있습니다. HTTPS 통신과정 쉽게 이해하기 #3(SSL Handshake, 협상)에서 제가 사용한 캡쳐화면 역시 Wireshark를 사용한 것입니다. SSL Handshake와 이후에 교환된 데이터를 모두 제 PC에 저장하는 것이죠. 그러나 해당 패킷들은 암호화되어 있기 때문에 제가 볼 수는 없습니다. 만약에 서버의.. 2020. 10. 9.
VLAN 쉽게 이해하기 #1 여러분은 허브(Hub)란 단어를 들으면 무엇을 떠올리시나요? 전 아무래도 네트워크 계통에서 일을 하다 보니 다수의 컴퓨터를 연결시켜주는 이더넷 허브(Ethernet Hub)를 떠올립니다. 이더넷 허브는 이더넷 네트워크인 Local Address Network(LAN)에서 다수의 컴퓨터를 연결해주는 장비입니다. 요즘엔 가정에서도 흔히 사용하고 있지요.  허브(HUB)이더넷 허브(Ethernet Hub)는 이더넷 네트워크에서 여러 대의 컴퓨터, 네트워크 장비를 연결하는 장치이다. 같은 허브에 연결된 컴퓨터와 네트워크 장비는 모두 상호 간에 통신할 수 있게 된다. - 출처 : 위키백과 -많은 포트를 가진 허브에 컴퓨터를 연결함으로써 다수의 컴퓨터를 하나의 네트워크로 구성할 수 있습니다. 아래 그림처럼 말이죠... 2020. 10. 1.