목록네트워크 (14)
Connecting
Site-to-Site VPN Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. 개념 다음은 Site-to-Site VPN의 주요 개념입니다. VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다. VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다. 각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다. 고객 게이트웨이: 고객 게이트웨이 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스입니다. 고객 게이트웨이 ..
사용자가 www.google.com 도메인을 입력했을 경우 네트워크계층(L3)에서는 도메인을 통해 통신이 불가능하기 때문에 IP주소로 변경하기 위해 DNS(Domain Name System)를 사용한다. 따라서 인터넷에 연결된 각각의 서버는 공인 IP주소를 가지고 있으나, 사용자는 복잡한 구조의 숫자를 기억할 필요가 없다. 즉, 서버를 운영하기 위해서는 도메인과 이에 대응되는 공인IP가 있어야 하며, 구글 DNS(8.8.8.8), 클라우드플레어 DNS(1.1.1.1) 등의 DNS서버가 PC에 설정되어 있어야 한다. 물론 수동으로 설정하지 않아도 자동으로 ISP 사업자에서 운영하는 DNS 서버로 할당 될 수 있다. 일반적으로 공인 IP는 하나의 도메인에 맵핑되기 때문에 DNS 조회를 하면 다음과 같은 결과..
인터넷 보급에 따라 우리의 일상은 과거와 다르게 엄청난 변화를 이룩하였다. 네트워크의 발전으로 위기가 발생했을 때 사람들은 집단지성의 힘으로 빠르게 위기정보를 알 수 있는 방법을 고안하고 문제를 해결할 수 있는 방안을 직접 찾아냈다. 일본 후쿠시마 원자력 발전소 사례를 살펴보면, IAEA가 인정한 체르노빌 발전사고와 같은 7등급 원자력 발전 사고이다. 이는 태평양을 포함한 지역에 고농도의 방사능이 유출되었다. 하지만 일본 정부는 정확한 방사능 데이터 공개를 하지않아 지역별 방사능 유출정보가 전무하였다. 이런 문제점을 해결하기 위해 NGO 단체 세이프캐스트(safecast)는 12cm*8cm 크기에 GPS센서와 가이거(방사능 측정기)가 내장된 가이거 카운터를 개발했다. 가이거 카운터는 차량에 부착해 운행하..
VPN (Virtual Private Network) Virtual Private Network (VPN)은 물리적으로 떨어져 있는 지역에 네트워크를 전용선으로 연결하기에는 상당한 비용이 들어가기 때문에 일반적인 인터넷 네트워크와 암호화 기술을 사용하여 통신 시스템을 구축하는 것을 말합니다. 이러한 상황에서 일반적인 인터넷 회선을 암호화하여 개인 전용선으로 사용하는 것이 VPN의 핵심으로, 기업에서 본사와 지사 사이에 전용선 대신에 비용절감을 위해서 사용하는 경우가 많으며, 개인이 사용하는 경우도 많이 있습니다. VPN은 일반적으로 안전한 네트워크라고 말합니다. VPN에 접속한 클라이언트가 인터넷에 통신하는 경우 VPN 서버의 IP로 데이터가 송수신되고, 클라이언트와 서버간에는 터널간 패킷을 암호화 하기..
2018 VMware vForum 지난 11월 13일 삼성동 코엑스에서 열린 2018 VMware vForum 행사가 진행되었습니다. VMware는 클라우드 컴퓨팅 및 플랫폼 가상화 소프트웨어 및 서비스를 제공하는 Dell의 자회사입니다. 1998년에 설립되어 x86 아키텍쳐를 가상화하는 최초의 상업적인 회사가 되었습니다. VMware 제품 VMware는 다양한 가상화 솔루션 제품을 판매하고 있으며, 전세계 글로벌 가상화 리더로 성장하였습니다. 소프트웨어 정의 데이터센터 플랫폼 데이터 센터 가상화 및 클라우드 인프라 네트워킹 및 보안 스토리지 및 가용성 하이퍼 커버지드 인프라 클라우드 관리 플랫폼 Digital Workspace데스크톱 및 애플리케이션 가상화 데스크톱 및 애플리케이션 가상화 관리 개인용 ..
QUIC (Quick UDP Internet Connection)GIGA시대가 대중화된 2018년 최근 KT에서 10GIGA 인터넷 서비스를 시작했습니다. 2.5Gbps, 5Gbps, 10Gbps 속도로 제공되는 이 서비스는 KT에서 9월부터 시작했고, SK, LG U+도 서비스를 시행 혹은 준비중에 있습니다. 아직 기가 인터넷도 충분하다고 생각하는 사람들이 대부분일텐데 ISP 업자들은 경쟁적으로 10Gbps 인터넷 서비스에 열정적으로 참여하고 있을까요? 이는 내년 3월에 서비스 될 것이라고 예상되는 5G 서비스가 주 이유입니다. 5G는 무선으로 단말당 최대 20Gbps속도를 낼 수 있습니다. 단, 유선은 아직 1Gbps에 불과 하기 때문에 유선 백본망으로 미리 구축하면 5G 백본으로도 사용할 수 있으며..
MPLS & SD-WAN 급격하게 발전하는 인프라 환경에서 네트워크를 구축함에 있어서 SD-WAN과 MPLS 사이에서 기술, 성능과 공급업체 등의 여러 장단점에 사이에서 무엇을 선택해야 할지 고민이 될 것입니다. 오늘 MPLS와 SD-WAN은 어떤 특징을 가지고 있으며, 어디에 사용하는 것이 더 적합한지에 대한 내용으로 정리합니다. MPLS (Multi-Protocol Label Switching) MPLS는 Multi-Protocol Label Switching의 약자로 기존의 네트워크의 문제 해결을 위해서 등장하게 되었습니다. 기존 네트워크 환경에서 라우터는 네트워크 계층(L3)의 헤더만 보고 각 패킷의 포워딩 정책을 실행합니다 각 패킷이 라우터에 도착할 때마다 라우터는 패킷을 보낼 다음 지점을 계산..
Chapter 02 TCP/IP Packet Transmission - 1프로토콜 스택에 대한 전반적인 내용을 습득합니다. NIC통신 과정에 대해 살펴봅니다. IP패킷 및 UDP 프로토콜을 이용한 송/수신 동작을 살펴봅니다. 프로토콜 스택 프로토콜 스택은 역할이 서로 다른 몇 부분으로 나뉘어져 있습니다. 상위계층인 Application Layer(네트워크 애플리케이션)의 경우 브라우저, 웹 서버, 메일 서버 등의 프로그램이 해당됩니다. 애플리케이션 하위계층에는 Socket 라이브러리가 있으며 이 안에는 저번시간에 설명한 Resolver가 포함되어 있습니다. 다음 하위계층에 OS에 내부에 프로토콜 스택이 존재합니다. 프로토콜 스택의 윗부분에 TCP, UDP와 같이 데이터 송 수신을 담당하는 부분이 있습니다..
Network Chapter 1 브라우저의 동작을 처음부터 끝까지 추적하여 동작과정을 서술합니다. URL의 규칙에 따라 URL의 의미를 조사하고, request message에 대한 전반적인 내용을 살펴봅니다. 전송된 메시지가 네트워크를 통해서 서버측 까지 전달하는 과정을 살펴봅니다. HTTP Request Message 사용자가 URL을 웹 브라우저에 입력하면 웹 브라우저는 URL을 해독하는 곳부터 동작이 시작됩니다. URL의 앞 부분의 Protocol은 액세스 하는 방법을 나타내는 방법을 나타냅니다. 이러한 Protocol의 종류에 따라 뒤에 사용되는 방법이 정해집니다. URL 해독이 완료되면 어디에 엑세스해야 하는지 판명됩니다. HTTP/HTTPS 프로토콜을 사용하여 웹 서버에 전달하는 과정을 거치..
FreeNAS본 문서는 FreeNAS 11 버전을 기준으로 작성되었습니다. 작성 시점과 실제 설치 시점에는 기능업데이트 및 변동 사항이 있을 수 있기 때문에 참고사항으로만 사용바랍니다. FreeNAS 소개FreeNAS는 FreeBSD 기반의 내장형 오픈 소스 NAS (network-attached storage) 운영 체제이며 BSD 라이센스 하에 배포되는 파일 저장 및 공유에 최적화된 운영체제 입니다. FreeNAS 는 브라우저 기반 그래픽 구성 인터페이스를 제공합니다. 내장 네트워킹 프로토콜은 여러 운영 체제에 대한 스토리지 액세스를 제공합니다. 추가 소프트웨어를 설치하여 내장 기능을 확장 할 수있는 플러그인 시스템이 제공됩니다. 하드웨어 권장 사항FreeNAS 는 64 비트 프로세서에서만 사용할 수..