NAT(Network Address Translation) IPv4(2의 32 제곱, 약 43억개)의 개수로는 부족함을 느낌 공인IP와 사설IP의 개념이 나뉨 공인 IP : 유료, 큰 그룹이나 기업 A Class : 0.x.x..x ~ 127.x.x.x B Class : 128.x.x.x ~ 191.x.x.x C Class : 192.x.x.x ~ 223.x.x.x => D, E는 멀티캐스트용, 미래 연구용 사설 IP : 무료, 개인이나 작은 기업 10.x.x.x/8 172.16.x.x/16 ~ 172.31.x.x/12 192.168.x.x/24 ~ 192.168.x.x/16 => IP 유일성 규칙에 위배, 사설 IP로는 공용망에 접근을 제한하는 방법(폐쇄된 내부망에서만 사용하도록)을 제안함 사설 IP를..
SDN(Software Defined Network) - 라우팅과 같은 반복적인 작업을 해야 하는 것을 대신해 줌(네트워크의 지휘자 역할) - 소프트웨어 프로그래밍을 통해 네트워크 경로 설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 차세대 네트워킹 기술 * 프로세스(Process) : 현재 메모리에 상주해 실행 중인 프로그램 라우터 장비는 라우팅 프로세서가 라우팅을 위해 라우터 메모리에 상주시키고, 1, 2, 3계층 통신으로 라우팅을 하는데, 이 과정도 생략하고 싶어져 3계층 정보, 2계층 정보를 복사해 1계층에서 바로 전송하도록 함 (control plain / data plain) Static Routing 복습 동일 네트워크(게이트웨이)와 connected 라인 핑 되는지 확인 ->..
R & S(Routing & Switching) Router WAN(50kbps ~ 44Mpbs)과 LAN(100Mbps~1000Mbps)의 인터페이스를 모두 가짐 라우터는 서로 다른 네트워크들을 연결해주는 역할 LAN 구간 안에서의 라우터 사용은 굳이, 고급 스위치를 놓고 높은 대역폭으로 높은 속도를 뽑아내는 것이 현명함 한 건물의 네트워크실은 지하에 두도록 설계함(ISP업체의 전용선들이 지하에 매설되어 있음) -> ISP업체의 회선이 각 내부 네트워크에 직접 연결되는 것이 아니라, 먼저 MDF실(Main 통신실 or Main Rack)에 연결되고 통신 전용 케이블 통로인 TPS를 통해 각 실로 분배됨 -> 하나의 사옥이라면 각 층마다 광케이블을 넣지 않고 백본 스위치(코어 스위치)에서 랜으로 넣으면 ..
서브넷팅 복습 10.0.00/16의 대역을 아래 토폴로지에 맞게 서브넷팅 하여라. * 끝단 장비인 PCs들의 게이트웨이(디폴트 게이트웨이)는 일반적으로 네트워크의 첫 주소나 마지막 주소를 사용함 라우터 네트워크 구간은 각 장비 인터페이스의 IP만 있으면 되니까 2개씩만 주면 됨(5000, 4000, 6000개의 호스트를 기준으로 나눈 서브넷을 그냥 주기에는 낭비가 심함) -> 2개의 호스트는 /30이 적당(/31는 불가능, 네트워크 주소와 브로드캐스트 주소 빼야 하니까 안됨) -> /19로 서브넷팅 한 네트워크 하나를 다시 /30으로 서브넷팅 하면 됨 10.0.0.0/19 10.0.32.0/19 10.0.64.0/19 는 액세스 스위치 계층 애들 주고, 10.0.96.0/19 네트워크를 다시 서브넷팅 1..
1. Intarnet/Extranet Intra Net : 기업 내부 사설망 형태 Extra Net : 기업 내 인트라넷 이외의 사설망 형태 2. VPN Site to Site : 터널링 개념(ex. 서울지사와 부산지사를 연결 / 재택근무 시 서울지사와 User를 연결) ex) AWS망과 Private망(OpenStack)을 터널링 해서 같이 사용할 수 있게(하이브리드 클라우드) ex) AWS망과 GCP망을 터널링 해서 두 개 이상의 CSP를 이용할 수 있게(멀티 클라우드) 3. LAN Ethernet : CSMA/CD(MAC:Media Access Control, MAC주소 x) 기술 활용 Ethernet Switch(WAN Switch x)라는 장비를 통해 연결성을 확보(RJ45 포트) 시스코 장비의..
라우터를 두개 두는 이유 : 장애 대응(장비 이중화) DR(Disaster Recovery) 장애복구 솔루션 1. 이중화 Active/Standby(A.S) : 장애에 대비해 한 대는 예비로만 둠 Active/Active(A.A) 두 장비 모두 사용하면서, 장애 발생 시 다른 장비가 이어 받아서 가능 두 장비를 동시에 사용하기 때문에 로드 밸런싱(Load Balancing)이 가능 Fault Tolerance(FT) : 장애가 발생했을 때 결함을 허용해야 함, 장애극복(FO) 대비책이 있기 때문에 '무조건 결함 자체가 용납 못해'는 안됨 Fault Over(FO) : 장애가 발생했을 때 극복할 수 있는 대비책이 있어야 함 => A.S는 장애극복(FO:Fault Over)까지만 가능, A.A는 장애극복..
Routing 출발지(IP)에서 목적지(IP)까지 도달하기 위한 일련의 경로 탐색 과정 길찾기를 해주는 가이드 역할이 라우터 정확히는 몰라도 '일단 동쪽으로 가라' 가이드해 주는 동서남북 방향은 라우터의 인터페이스(s 0/0, fa 0/1 등)로 대응함 이러한 과정을 모든 라우터가 반복하는 것(점차 가까워지는 셈) * 라우팅으로 방향만 제시 후 해당 네트워크(LAN 구간)에 접근했을 때에는 MAC 통신을 하기 때문에 IP가 아닌 MAC 주소를 보고 찾아 감(ex. 어떤 PC가 호스트 주소 1에 해당하는지, 그 PC의 MAC 주소는 뭔지 파악 후 찾아 감) 1. Default Routing 어디로 가야 할 지 모를 때 일단 Default Routing(=Static Routing)으로 인천공항에 해당하는 ..
★ 네트워크 토폴로지 스위치 계층을 세 계층으로 디자인 할 수 있음, 아니 할 수 있어야 함 CSW(Core Switch : 코어 스위치) : 여러 개의 DSW(분배 스위치)를 결합 DSW(Distribution Switch : 분배 스위치) : 여러 개의 ASW(액세스 스위치)를 결합, 적절하게 논리적으로 분할시켜 줌(라우팅) ASW(Access Switch : 액세스 스위치) : 종단장치를 연결하는 스위치 Switch Block : 일반적인 Switch Block은 DSW(분배 스위치)와 ASW(액세스 스위치)를 지칭함 DSW, ASW를 하나의 구역으로 만들어 Office, Server Farm, Data Center / CSW를 DMZ 등과 같이 분리 시킬 수 있다.(ex. 하나투어 Office 망..