Connecting

이전글에서 IPSec SIte-to-Site VPN & Dead Peer Detection(DPD)에 대한 기술적으로 심층적인 분석을 진행했습니다.  IPSec SIte-to-Site VPN & Dead Peer Detection(DPD) 심층 분석 (Deep Dive)들어가면서...AWS의 Site-to-Site VPN은 고객의 IDC 인프라 환경과 AWS 클라우드 환경 간의 네트워크 통신을 위한 저렴하고 안전한 수단입니다.이러한 이유로 많은 고객들이 Site-to-Site VPN을 사용하고 있judo0179.tistory.com  이번 시간에는 여러 고객 사례를 기반으로 Site-to-Site VPN 구성후 발생한 이슈를 기반으로 해결 방안에 대해 논의하고자 합니다. 이해를 돕기 위해서 이전글을 확인..

들어가면서...AWS의 Site-to-Site VPN은 고객의 IDC 인프라 환경과 AWS 클라우드 환경 간의 네트워크 통신을 위한 저렴하고 안전한 수단입니다.이러한 이유로 많은 고객들이 Site-to-Site VPN을 사용하고 있지만, 이에 비례하여 간헐적인 통신 끊김이나 터널 교체와 같은 이슈도 많이 발생하고 있습니다. 따라서 이번 시간에는 이러한 기술적 요소를 제대로 이해하는 시간을 가져보고자 합니다. VPN (Virtual Private Network)은 인터넷을 통해 안전한 통신 채널을 구축하여 개인 또는 조직의 네트워크를 확장하여 원격지에 있는 사용자나 지점이 본사나 데이터 센터의 내부 네트워크에 접속할 수 있도록 합니다. 이를 통해 VPN은 기밀성, 무결성, 인증이라는 3가지 특성을 가지고 ..

Site-to-Site VPN Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. 개념 다음은 Site-to-Site VPN의 주요 개념입니다. VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다. VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다. 각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다. 고객 게이트웨이: 고객 게이트웨이 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스입니다. 고객 게이트웨이 ..

사용자가 www.google.com 도메인을 입력했을 경우 네트워크계층(L3)에서는 도메인을 통해 통신이 불가능하기 때문에 IP주소로 변경하기 위해 DNS(Domain Name System)를 사용한다. 따라서 인터넷에 연결된 각각의 서버는 공인 IP주소를 가지고 있으나, 사용자는 복잡한 구조의 숫자를 기억할 필요가 없다. 즉, 서버를 운영하기 위해서는 도메인과 이에 대응되는 공인IP가 있어야 하며, 구글 DNS(8.8.8.8), 클라우드플레어 DNS(1.1.1.1) 등의 DNS서버가 PC에 설정되어 있어야 한다. 물론 수동으로 설정하지 않아도 자동으로 ISP 사업자에서 운영하는 DNS 서버로 할당 될 수 있다. 일반적으로 공인 IP는 하나의 도메인에 맵핑되기 때문에 DNS 조회를 하면 다음과 같은 결과..

인터넷 보급에 따라 우리의 일상은 과거와 다르게 엄청난 변화를 이룩하였다. 네트워크의 발전으로 위기가 발생했을 때 사람들은 집단지성의 힘으로 빠르게 위기정보를 알 수 있는 방법을 고안하고 문제를 해결할 수 있는 방안을 직접 찾아냈다. 일본 후쿠시마 원자력 발전소 사례를 살펴보면, IAEA가 인정한 체르노빌 발전사고와 같은 7등급 원자력 발전 사고이다. 이는 태평양을 포함한 지역에 고농도의 방사능이 유출되었다. 하지만 일본 정부는 정확한 방사능 데이터 공개를 하지않아 지역별 방사능 유출정보가 전무하였다. 이런 문제점을 해결하기 위해 NGO 단체 세이프캐스트(safecast)는 12cm*8cm 크기에 GPS센서와 가이거(방사능 측정기)가 내장된 가이거 카운터를 개발했다. 가이거 카운터는 차량에 부착해 운행하..

VPN (Virtual Private Network) Virtual Private Network (VPN)은 물리적으로 떨어져 있는 지역에 네트워크를 전용선으로 연결하기에는 상당한 비용이 들어가기 때문에 일반적인 인터넷 네트워크와 암호화 기술을 사용하여 통신 시스템을 구축하는 것을 말합니다. 이러한 상황에서 일반적인 인터넷 회선을 암호화하여 개인 전용선으로 사용하는 것이 VPN의 핵심으로, 기업에서 본사와 지사 사이에 전용선 대신에 비용절감을 위해서 사용하는 경우가 많으며, 개인이 사용하는 경우도 많이 있습니다. VPN은 일반적으로 안전한 네트워크라고 말합니다. VPN에 접속한 클라이언트가 인터넷에 통신하는 경우 VPN 서버의 IP로 데이터가 송수신되고, 클라이언트와 서버간에는 터널간 패킷을 암호화 하기..

2018 VMware vForum 지난 11월 13일 삼성동 코엑스에서 열린 2018 VMware vForum 행사가 진행되었습니다. VMware는 클라우드 컴퓨팅 및 플랫폼 가상화 소프트웨어 및 서비스를 제공하는 Dell의 자회사입니다. 1998년에 설립되어 x86 아키텍쳐를 가상화하는 최초의 상업적인 회사가 되었습니다. VMware 제품 VMware는 다양한 가상화 솔루션 제품을 판매하고 있으며, 전세계 글로벌 가상화 리더로 성장하였습니다. 소프트웨어 정의 데이터센터 플랫폼 데이터 센터 가상화 및 클라우드 인프라 네트워킹 및 보안 스토리지 및 가용성 하이퍼 커버지드 인프라 클라우드 관리 플랫폼 Digital Workspace데스크톱 및 애플리케이션 가상화 데스크톱 및 애플리케이션 가상화 관리 개인용 ..

QUIC (Quick UDP Internet Connection)GIGA시대가 대중화된 2018년 최근 KT에서 10GIGA 인터넷 서비스를 시작했습니다. 2.5Gbps, 5Gbps, 10Gbps 속도로 제공되는 이 서비스는 KT에서 9월부터 시작했고, SK, LG U+도 서비스를 시행 혹은 준비중에 있습니다. 아직 기가 인터넷도 충분하다고 생각하는 사람들이 대부분일텐데 ISP 업자들은 경쟁적으로 10Gbps 인터넷 서비스에 열정적으로 참여하고 있을까요? 이는 내년 3월에 서비스 될 것이라고 예상되는 5G 서비스가 주 이유입니다. 5G는 무선으로 단말당 최대 20Gbps속도를 낼 수 있습니다. 단, 유선은 아직 1Gbps에 불과 하기 때문에 유선 백본망으로 미리 구축하면 5G 백본으로도 사용할 수 있으며..

MPLS & SD-WAN급격하게 발전하는 인프라 환경에서 네트워크를 구축함에 있어서 SD-WAN과 MPLS 사이에서 기술, 성능과 공급업체 등의 여러 장단점에 사이에서 무엇을 선택해야 할지 고민이 될 것입니다. 오늘 MPLS와 SD-WAN은 어떤 특징을 가지고 있으며, 어디에 사용하는 것이 더 적합한지에 대한 내용으로 정리합니다.  MPLS (Multi-Protocol Label Switching)MPLS는 Multi-Protocol Label Switching의 약자로 기존의 네트워크의 문제 해결을 위해서 등장하게 되었습니다. 기존 네트워크 환경에서 라우터는 네트워크 계층(L3)의 헤더만 보고 각 패킷의 포워딩 정책을 실행합니다각 패킷이 라우터에 도착할 때마다 라우터는 패킷을 보낼 다음 지점을 계산해야..

Chapter 02 TCP/IP Packet Transmission - 1프로토콜 스택에 대한 전반적인 내용을 습득합니다. NIC통신 과정에 대해 살펴봅니다. IP패킷 및 UDP 프로토콜을 이용한 송/수신 동작을 살펴봅니다. 프로토콜 스택 프로토콜 스택은 역할이 서로 다른 몇 부분으로 나뉘어져 있습니다. 상위계층인 Application Layer(네트워크 애플리케이션)의 경우 브라우저, 웹 서버, 메일 서버 등의 프로그램이 해당됩니다. 애플리케이션 하위계층에는 Socket 라이브러리가 있으며 이 안에는 저번시간에 설명한 Resolver가 포함되어 있습니다. 다음 하위계층에 OS에 내부에 프로토콜 스택이 존재합니다. 프로토콜 스택의 윗부분에 TCP, UDP와 같이 데이터 송 수신을 담당하는 부분이 있습니다..