반응형 IT 정보/네트워크6 네트워크 - 포트 미러링(Port Mirroring) 용어 설명 포트 미러링이란? 포트 미러링(Port Mirroring)이란, 스위치나 라우터에서 특정 포트로 들어오는 패킷을 다른 포트로 복사해서 관리자가 직접 해당 패킷을 모니터링할 수 있도록 도와주는 기능이다. 복사된 포트에서는 패킷을 분석하고 저장할 수 있기 때문에 데이터 전송을 모니터링하거나 문제 증상의 원인을 파악할 때 사용된다. 포트 미러링을 사용하면 네트워크 레벨에서 발생하는 이슈를 신속하게 진단하고 대응할 수 있다. 또한, 네트워크 전체를 감시하여 이상 현상을 탐지하고, 보안 문제를 예방하여 개선할 수 있다. 그러나 포트 미러링은 아무 상황에서나 사용하는 것은 권장하지 않는다. 포트 미러링을 한다는 것은 네투워크 대역폭을 그만큼 소비하겠다는 뜻이고, 그렇기 때문에 다수의 포트 미러링 작업을 동시에 수행.. 2023. 9. 23. 네트워크 - 로드 밸런서, L4/L7 로드 밸런서 용어 설명 로드 밸런서란? 로드 밸런서란, 같은 서비스를 하는 2대 이상의 서버 앞 단에 위치하여 한 대의 서버에 트래픽이 집중되지 않도록 부하를 분산해주는 장비다. 그리고, 부하 분산하는 행위를 IT 영어로는 로드 밸런싱이라고 한다. 로드 밸런서를 사용하는 목적은 성능과 고가용성이다. 특정 서버에 트래픽이 몰리면 리소스 경합이 발생하여 성능이 느려질 수 있지만, 로드 밸런서를 사용하며 트래픽을 분산하면 성능 문제를 사전에 예방할 수 있다. 또한, 서버가 1대만 구성되어 있으면 이 서버가 장애로 인해 다운되었을 때 사용자들은 서비스를 이용하지 못 하게 된다. 하지만 동일한 서비스를 하는 서버를 여러 대 구성 후 앞 단에 로드 밸런서를 배치하면, 한 대의 서버가 다운되더라도 다른 서버를 통해 연속적인 서비스가 가능하.. 2023. 6. 25. 네트워크 - 멀티캐스트, 유니캐스트, 브로드캐스트 용어 설명 멀티캐스트(Multicast) 멀티캐스트란, 하나의 데이터를 여러 대의 컴퓨터에 동시에 전송하는 방식이다. 멀티캐스트를 이용하면 데이터 전송을 보다 효율적으로 할 수 있다. 멀티캐스트가 데이터를 전송하려는 대상은 직접 지정하여 특정 그룹으로 묶을 수 있다. 그래서 데이터 전송 시 네트워크 대역폭을 얼마나 사용할 지 어느정도 예상하고 대응할 수 있다는 장점이 있다. 멀티캐스트의 예시로는 동일한 TV 채널을 여러 가정으로 서비스해주는 IPTV, 여러 명의 플레이어와 동시에 만나는 온라인 게임 등이 있다. 유니캐스트(Unicast) 유니캐스트란, 네트워크 상에서 1:1로 데이터를 전송하는 방식이다. 데이터를 보내는 컴퓨터와 받는 컴퓨터는 직접적으로 연결되어 있고, 데이터 전송이 완료되면 해당 데이터는 더 이상.. 2023. 6. 16. 네트워크 - 라우팅 테이블 / 정적 라우팅 / 동적 라우팅 차이 및 용어 설명 라우팅 테이블(Routing Table)이란? 라우팅 테이블이란, 네트워크 인프라를 통해 통신하는 장비들이 자체적으로 가지고 있는 네트워크 주소록이다. IT 장비는 모두 고유의 IP 주소를 가지고 있으며, IP 주소를 통해 서로 간 통신한다. 그러나 IP 주소를 가지고 있다고 모든 장비 간에 통신이 되지는 않는다. IT 장비는 특정 IP 주소에 패킷을 전달할 때, 먼저 자신의 라우팅 테이블을 참조하여 이 IP가 주소록에 있는 IP인지 확인한다. 만약 라우팅 테이블에 등록된 주소라면 패킷이 정상적으로 전달되고, 테이블에 없는 주소라면 갈 길을 잃은 것처럼 패킷 전달에 실패한다. 일반적으로 L3 스위치, 라우터 같은 네트워크 장비에서는 [ # show ip route ], 리눅스 서버에서는 [ # route.. 2023. 6. 13. 네트워크 - OSI 7 계층 설명 / OSI 7 계층을 이용한 트러블 슈팅 OSI 7 계층(OSI 7 Layer)이란? OSI 7 계층이란, 물리 인프라부터 서비스 애플리케이션까지의 각 계층을 7단계로 표준화한 것이다. [ OSI 7 Layer ] L1 - 물리 계층 L2 - 데이터 링크 계층 L3 - 네트워크 계층 L4 - 전송 계층 L5 - 세션 계층 L6 - 표현 계층 L7 - 응용 계층 1. 물리 계층 IT 서비스를 위해서는 먼저 물리 서버, 물리 스위치 간에 케이블이 연결되어 있어야 한다. 이 물리 장비와 케이블이 데이터가 송수신되기 위한 가장 근본이 되는 장비다. 물리 장비 간에 케이블을 연결했으면 케이블이 정상적으로 연결되었는지 확인한다. 보통 이상이 없으면 서버와 스위치에 포트를 꼽은 자리에 불빛이 들어온다. 2. 데이터 링크 계층 서버 간 통신을 위해 각 서버에.. 2023. 6. 6. 네트워크 - DMZ 용어 설명 DMZ란? DMZ는 Demilitarized Zone의 약자로, '비무장 지대'라는 뜻을 가진 군사용어다. DMZ에서는 휴전국 간 상호 협약에 의해 군사 활동이 아예 금지되어 있으며, 말 그대로 무장하지 않는 지역이라는 의미다. IT 네트워크 인프라에서의 DMZ도 이와 비슷한 의미를 가진다. 보통 기업에서는 자체적으로 사설 네트워크를 구축하고, 이는 기업의 보안 정책을 기반으로 단단하게 무장되어 있다. 이를 폐쇄망이라고 한다. 폐쇄망에서는 그 기업의 인프라 내에서만 통신이 허용된다. 그 기업에 다니는 직원이라고 할지라도, 직원의 집, 즉 기업 외부에서는 절대 회사 인프라에 접속할 수 없다. (코로나19 이후, 요즘은 VDI 구축된 회사가 늘어서 집에서도 회사 인프라에 접속하여 재택근무가 가능하긴 하다.).. 2023. 6. 4. 이전 1 다음 반응형
