인프라 엔지니어 Juno 의 기술블로그

안녕하세요.최근 고객사의 네트워크 구성을 파악하면서 STP Path-Cost type에 대해 알게 되었습니다.이번 글에서는 LAN의 근본 기술이라 할 수 있는 Spanning-tree protocol의 Path Cost Type에 대해 알아보겠습니다.메인 주제는 STP의 Path Cost Type이므로 STP 자체에 대해서는 간단히만 알아보겠습니다. Spanning-Tree Protocol (STP) 이란?이 글을 보시는 분들이라면 Spanning-Tree Protocol, 약자로 STP라 불리는 프로토콜에 대해서는 익히 들어보셨을 겁니다.흔히 학부 자료구조 혹은 알고리즘 수업에서 배우는 신장 트리 알고리즘의 적용 사례입니다. 원래 스패닝 트리는 그래프 상에서 모든 노드가 사이클 없이 연결된 부분 그래프..

안녕하세요.저번 글에 이어 Cisco press의 CCNP ENASRI(300-410) VRF 파트를 공부하며 정리해 보았습니다. Virtual Routing and Forwarding(VRF)과 Virtual LAN(VLAN)Virtual Routing and Forwarding, 줄여서 VRF라 부르는 기술은 쉽게 말해 라우팅 테이블을 분리하는 기술입니다.L3 기술인 VRF 이전에 L2 에서도 논리적으로 LAN을 분리하는 기술인 VLAN 이 있었습니다.VLAN과 브로드캐스트 도메인에 대한 이해를 돕기 위해 예시를 들어보겠습니다. 위 그림처럼 카페에서 여러 사람들이 대화를 하고있다고 가정해봅시다. 카페라는 공간을 여러명이서 나누어 사용하니 서로의 대화가 들립니다. 하지만 나한테 하는말이 아니고 자기들끼..

안녕하세요. 이번 글에서는 CCNP ENASRI 트랙의 MPLS 파트에 대해 알아보겠습니다.자격증 공부와 더불어, 최근 진행하게 된 사업에 IP-MPLS 장비가 도입되어서 고객의 환경을 더 잘 이해하기 위해 MPLS에 대해 공부해 보았습니다.들어가며최근에는 취업을 준비할 때 취득한 CCNA 자격증의 상위 단계인 CCNP 자격증 취득을 위해 공부 중입니다.Cisco 사의 Professional 자격증인 CCNP는 여러 분야로 나뉩니다. ISP 네트워크의 운영을 위한 SP 트랙, 데이터센터 네트워크 운영을 위한 DC트랙, 무선 네트워크 운영을 위한 Wireless 트랙 등 여러 가지가 있습니다. 저는 현재 공공사업부에 소속되어 주로 군부대, 혹은 철도(지하철, 고속철 등) 네트워크를 구축 및 유지보수 하는 ..

안녕하세요. 오랜만에 글을 씁니다. 이번 글에서는 로드 밸런서와 그 종류에 대해 알아보겠습니다. Load Balancing, 한글로 부하 분산이라 부르는 이것은 웹 애플리케이션에서 쉽게 만나볼 수 있습니다. 트래픽을 수신해 여러 서버로 요청을 대신 전달하는 역할을 합니다.이번 글에서는 컴퓨터 네트워크 기초와 애플리케이션 개발자에게는 생소할 수 있는 다양한 로드 밸런싱에 대해 알아보겠습니다. OSI 7 Layer, TCP/IP 모델과 네트워크 통신OSI 7 Layer와 TCP/IP 프로토콜 스택은 컴퓨터 네트워크에서 데이터를 주고받을 때 사용되는 모델입니다. 이 두 모델은 모두 네트워크 통신에 대해 설명하지만, OSI 7 Layer는 이론적인 내용을 다룰 때 많이 사용됩니다. 실제 네트워크 모델은 대부분 ..

안녕하세요, 오랜만에 글을 씁니다.취업준비와 취업, 수습기간동안을 거치며 블로그 작성에 소홀했는데, 다시금 지식을 정리하는 습관을 들이고자 합니다. 이번 글의 주제는 네트워크의 Bandwidth와 Throughput 이해하기 입니다. Bandwidth(대역폭) 과 Throughput(처리량)Bandwidth(대역폭) :대역폭(帶域幅, bandwidth)은 컴퓨팅에서 일반적으로 초당 여러 비트로 표현되는, 사용 가능하거나 소비된 정보 용적의 비트레이트이다.Throughput(처리량) : 스루풋(throughput) 또는 처리율(處理率)은 통신에서 네트워크 상의 어떤 노드나 터미널로부터 또 다른 터미널로 전달되는 단위 시간당 디지털 데이터 전송으로 처리하는 양을 말한다. 예를 들어 데이터 링크에서는 스루풋 ..

안녕하세요.얼마 전에 공부하다가 문득 이런 생각이 들었습니다. "나는 잘 알려진 포트 중에서 몇 개나 알고 있을까?" 그래서 위키백과의 TCP/UDP 포트번호 문서를 찾아보다가, 992번 포트를 발견했습니다. 이 포트를 사용하는 프로토콜은 Telnet Over SSL/TLS, 즉 SSL/TLS 위에서 동작하는 Telnet 프로토콜이었습니다.제가 알기론 Telnet은 과거에 원격 접속을 위해 사용되는 프로토콜이고, 통신 간 평문으로 전송되기 때문에 보안에 취약하다고 알고 있었습니다. 그래서 요즘은 암호화를 제공하는 SSH 프로토콜을 사용해 원격 접속한다고 알고 있었지요.  그런데 "SSL/TLS 위에서 동작하는 Telnet이라니, 그럼 SSH 랑 다른 게 뭐지?"라는 생각이 들었고 이를 데모로 구현하며 공..

안녕하세요.저번 글에서는 TLS의 연결 과정에 대해 알아봤습니다.이번 글에서는 암호화의 방식과 암호화 알고리즘에 대해서 알아보겠습니다. 암호화란?암호화(暗號化) 또는 엔크립션(encryption)은 특별한 지식을 소유한 사람들을 제외하고는 누구든지 읽어볼 수 없도록 알고리즘을 이용하여 정보(평문을 가리킴)를 전달하는 과정이다.- 출처 : 위키백과 위키백과에서 확인할 수 있듯이, 알고리즘을 거쳐 정보를 읽기 힘들게 만드는 과정을 암호화 라고 합니다.그럼 여기서 말하는 알고리즘은 어떤 걸 의미할까요? 암호화 알고리즘은 거창한게 아닙니다. 암호화를 하기 위한 일련의 과정이지요.간단한 암호화 알고리즘을 살펴볼까요? 고대 로마의 황제인 율리우스 카이사르 때에 제정된 카이사르 암호를 예로 들어보겠습니다.카이사르 암..

안녕하세요.저번 글에서는 TCP 프로토콜의 연결 수립 과정과 종료 과정에 대해 알아봤습니다.이번 글에서는 SSL/TLS에 대해 알아보고, SSL/TLS의 연결 과정에 대해 분석해 보겠습니다. SSL/TLS 란?SSL/TLS 는 Secure Socket Layer/Transport Layer Security의 약자입니다.오픈소스 소프트웨어인 OpenSSL이 구현한 SSL 1.0과 2.0 버전에서 취약점이 발견되어 SSL 3.0 이 개발되었고, 이를 기존 버전과 구분하기 위해 SSL 3.0 부터는 TLS 로 부르기로 했습니다.대부분 SSL이라는 이름에 익숙하다 보니 현재는 보안 프로토콜로 TLS로 사용함에도 불구하고 여전히 SSL 이라 부르는 사람이 많아졌고,  곧 보안계층 프로토콜을 SSL/TLS 통칭해 ..

안녕하세요.이번 글에서는 전송계층 프로토콜인 TCP의 Handshake에 대해 알아보겠습니다.다음 글에서는 패킷 분석 프로그램인 Wireshark 를 사용해 실제 연결 및 종료 과정을 알아보겠습니다.  이를 이해하기 위해 먼저 OSI 7 Layer 에 대해 간단히 알아보겠습니다. OSI 7 Layer  OSI 7 Layer 는 네트워크 통신의 단계를 나누어 다양한 네트워크 장비와 프로토콜 간 호환을 용이하게 하기 위해 만들어진 통신 모델입니다.각 계층은 역할과 책임이 있습니다. 예를 들어 3계층인 네트워크 계층의 책임은 송신지에서 수신지로 패킷을 전달하는 게 목적입니다.  패킷이 전송될 방향을 알려주고, 패킷이 너무 크다면 적절하게 나누어 전송하지요. 이전 글에서 살펴봤듯이, 대부분의 이더넷 네트워크에..

이번 문서에서는 FTP 프로토콜과 그 특징에 대해서 알아보겠습니다. FTP(File Tranfer Protocol) 이란?TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜이다.- 출처 : 위키백과 - FTP 프로토콜은 OSI 7 모델에서 애플리케이션 계층에 속하는 프로토콜로, 서버와 클라이언트 사이의 파일을 전송하기 위해 사용되는 프로토콜입니다. 원격지로 파일을 전송하는 FileZilla나 Cyberduck 같은 프로그램을 사용할 때, 이 FTP 프로토콜이 동작합니다.  FTP 프로토콜은 전송계층 하위 프로토콜로 TCP 프로토콜을 사용합니다.이때 TCP 패킷 헤더의 목적지 포트는 FTP 를 의미하는 20번과 21번이 사용됩니다. 그런데 뭔가 이상합니다. 대부분 우리가..