전체 글201 VXLAN 무엇인가 - VXLAN 개념 : VXLAN은 encapsulation 프로토콜 : VXLAN Fabric 내 Multicast 기반 Flood & Learn 방식으로 동작 : Domain 관리를 위한 구분자(VNI)를 제공 : VLAN의 X(eXtensible)를 더한 것이고, Layer 2 Network이 확장된 의미 : Layer3네트워크 기반으로 Layer2연결을 확장하기위해 터널링 사용하여 데이터센터 연결을 제공하는 캡슐화 프로토콜 : 4096개에서 16,000,000개 이상의 VLAN을 단일 도메일에서 제공 가능. MTU는 1550 byte. (VLAN은 max 4096개) : 데이터센터 내, 네트워크 가상화 지원하는 동시에 필요한 세그멘테이션을 대규모로 제공해 멀티 테넌트 데이터센터 요구사항 처리 : .. 2021. 12. 28. DNS 작동원리 및 레코드 종류 - DNS 란? : DNS는 도메인네임과 IP를 매칭해서, 도메인네임으로 쿼리했을때 IP로변환해서 네트워크통신할수있게해주는 시스템 : well-known port는 53 (TCP/UDP) : 동작원리 - PC가 www.naver.com을 입력 시, LAN 네트워크의 local DNS에게 쿼리 - Local DNS에게 www.naver.com 의 IP 정보가 없다면, 인터넷상의 Root DNS에게 문의 (root dns정보는 local dns서버에 미리 설정이되어있어야한다. Root DNS는 전세계에 13대가 구축되어 있다. 미국에 10대, 일본/네덜란드/노르웨이에 각 1대씩이며, 우리나라의 경우 Root DNS 서버가 존재하지는 않지만 Root DNS 서버에 대한 미러 서버를 3대 운용하고 있다고 한다).. 2021. 12. 24. HTTP - SSL 인증서 - SSL과 TLS 차이 : 서버(웹서버), 클라이언트(웹브라우저) 간에 인증 및 데이터 암호화를 제공하는 암호화 프로토콜. SSL은 TLS이전의 프로토콜. : SSL/TLS operates on OSI layer 6 (presentation layer) : 1995년 SSL 2.0을 통해 대중에 처음으로 공개. 1996년 취약점업데이트버전인 SSL 3.0 공개 : 1999년 TLS는 새버전의 SSL로 도입되었으며 SSL 3.0을 기반으로 함. (TLS는 SSL v4에 대한 새로운 이름) : TLS는 이전에 1.2버전이 사용되고 있으며, 최근 (2018년) 10년만에 1.3버전 공식발표. : SSL 2.0 및 3.0 모두 IETF에 의해 사용중지됨 (각각 2011년, 2015년) : 대부분의 최신 브라우.. 2021. 12. 20. GNS3와 GNS3 VM 설치하기 1. Download & install GNS3 executable 2. Download GNS3 VM (Virtual box, esxi, KVM, HyperV, VMware Workstation (recommended) ) * GNS3 VM is OVA file after unzipped * GNS3 and GNS3 VM have to be the same version 3. Download VMware Workstation Pro at https://www.vmware.com/products/workstation-pro.html 4. Execute VMware Workstation Pro and open the GNS3 VM downloaded above 5. Integrate GNS3 and GNS.. 2021. 12. 3. Must-Have Tools for Network Engineers 1. Putty / Super Putty (free) 2. Notepad++ (free) 3. Wireshark (free) 4. NMap (CMD) / ZenMap (GUI) (free) : network device scan하는 툴 5. Python (free) : Python script를 만들어 자동화 가능. notepad++사용하거나 다른툴로 사용 6. GNS3 (free) 7. Oracle VirtualBox (free) 8. Microsoft Visio : NW diagram, Rack diagram, flowchart만들때 유용. alternate툴로 draw.io를 사용하면 web에서 바로 사용가능 9. IPerf (free) : command라인을통해 bw를 측정가능. 설치할필요없이 두.. 2021. 11. 29. BGP란 무엇인가 .거리벡터 프로토콜 .전세계 200,000 이상의bgp정보가 존재하는데 이런방대한 정보 관리를 위해 cpu, memory등 자원소모가 큰 링크 상태 프로토콜 사용이 어려움 .as와 as간 경로를 사용하고 as path라부름 .AS내부의 실제 라우터 간의 동작을 제아하기위해 bgp 메트릭개념인 attribute을 사용 .AS내부에서 bgp 를 구현하는 라우터는 as의 가장자리에위치하는 종단 라우터(edge router)에서 구현 .bgp를 이용한 정보교환은 라우터간의 정보교환이아닌 as와 as간의 정보교환임 .라우터 단위의 경로가 아닌 as단위의 경로를 결정하는 프로토콜 . bgp는 경로를 선택할때 반드시 하나의 경로만 선택해 사용 . bgp가 부하분산을 제공하지못하는이유는 as단위로 베스트 경로를 결정하.. 2021. 10. 7. 이전 1 ··· 4 5 6 7 8 9 10 ··· 34 다음
