티끌 IT

안녕하세요. 이번 포스팅은 서브넷팅에 대하여 포스팅하겠습니다. 일전에 예전 블로그에 제가 신입때 작성하였던 포스팅이 있어 읽어보았는데, 대학생 분들이나 아직 이해가 어려우신 분들에게는 비교적 괜찮게 쓴 글 같아 공유해 보겠습니다. 서브넷마스크(이하 SM) 네트워크에서는 절대 빠질수 없습니다. 자격증 공부한다거나 아니면 일반 서적을 봐도 절대 빠지지않고 나오는 단골입니다. 하지만 저도 처음 공부할때에도 그렇고, 당시 제 주변분들도 서브넷마스크에 힘들어 하시더군요. (정확히는 서브넷팅을 어려워 하셨지만요) 서브넷마스크의 역할은 수없이 많지만 그 중 하나는 네트워크영역을 분리시켜주는 것

일반적인 discard의 증가 원인 [Layer 2 interface discard] Interlink Tag가 없을 경우 Native vlan에서 태그가 지정되어 수신된 프레임 STP Block 포트 알 수 없는 Layer 2 Protocol 포트 인증 및 포트 보안 위반 Storm control Limit 초과 프레임 없는 테이블 요청이 계속 들어오는 프레임 (MAC 테이블에는 없지만 라우팅캐시에 호스트 항목이 있는 경우 등) 소스 MAC이 00:00:00:00:00:00 인 경우 잘못된 MAC 주소로 간주 GARP 패킷에서 IP가 모두 0인 패킷 Source MAC과 Destination MAC이 동일한 경우 프레임의 Src interface와 dst interface가 동일한 경우 ACL Traf..

해당 카테고리를 별도로 만든 이유는.. 인프라를 이해하는데 아주 중요하기 때문에 별도로 만들어 자세하게 개념을 설명하고자 만들어 봤습니다. ( 쓴이의 복습(?)도 추가 ) loadbalancing(부하분산)이란 말그대로 부하를 분산해주려고 만들어진 시스템입니다. 라고 익히 들어왔지만, 맞는 말인지.. 개인적으로는 솔직히 모르겠습니다. 현재는 부하분산보다는 VIP를 사용할 수 있다는 점이 더 중요하게 느껴지니까요. ADC(Apllication Delivery Controller)는 많습니다. Opensource인 haproxy, LVS도 있고, 전용장비인 Appliance 장비(F5,Citrix,Alteon,Radware 등)들도 있습니다. 해당 카테고리의 포스팅에서는 통용되는 개념적인 부분만 다루도록 해..

보통 네트워크 엔지니어라면 VLAN을 접하는건 대부분이 스위치에서 configuration을 통해 접하게 됩니다. 자주 접하지만, 빼먹기 쉬운. 혹은 잘못 알고있는 VLAN 개념에 대해 정리해 봤습니다. Ethernet Frame 이더넷 프레임의 상세 필드들의 형태입니다. ( 위키 참조 ) Untagged - TAG가 붙어있지 않은 이더넷 프레임 Tagged - TAG가 붙어있는 프레임 Native VLAN - Tag Mode인 스위치 포트에 1개의 Untag 프레임을 허용. (Untag는 PVID) Hybrid VLAN - Tag Mode인 스위치 포트로 들어오는 Untag or Tag 프레임. - Native VLAN도 프레임 자체는 Untag기 때문에 Hybrid VLAN으로 설정된 포트로 인입 가..

VLAN이란 Virtual Local Area Network의 약어로 물리적인 하나의 포트에 가상의 N개의 LAN을 만드는 기술. 전세계 인프라에 없어선 안 될 중요한 요소중 하나. VLAN은 Ethernet Frame에 한 필드를 차지하며, 필드를 차지할 때에는 802.1q라는 필드로 추가됨. 이때, 802.1q header안에 TPID / Priority / CFID / VID 필드가 포함되어 있으며, 이 부분을 보고 네트워크 장비가 처리를 판단함. (네트워크 장비를 다룰때에 직접적인 연관이 있는 Untag, Tag, Native VLAN은 다음 포스팅에) 일반적인 이더넷 상의 프레임. TAG가 붙은 이더넷 VLAN Frame (FCS : Frame Check Sequence) 상세(위키) 참조링크 ..

네트워크에서 빠지면 안되는 필수는 서브넷마스크입니다. 이 서브넷마스크로 인하여 다양하게 IP들을 나누어 사용할 수 있으며, 이로 인해 좀 더 효율적으로 Infra를 구성 할 수 있습니다. 서브넷마스크의 핵심은 네트워크영역을 분리시켜주는것 입니다. 아주 필수적인 요소지만, 처음 공부를 시작할 때, 가장 어려운 것 또한 서브넷마스크입니다. 이번 포스팅은 그래서 서브넷마스크 자체만 가지고 설명해 보겠습니다. (서브넷팅 X) 서브넷마스크에서 중요한것은 컴퓨터는 2진수로된 기계라는 것입니다. 10진수는 못알아먹죠. 그래서 0과 1로만 표현합니다. 하지만 사람은 10진수를 자주써서 2진수로 얘기를 하면 100명 중 99명은 헷갈릴겁니다. 그래서.. 컴퓨터는 2진수밖에 못알아먹으니 백보양보해서 2진수를 보고 십진수로..

허브에서의 나눌 수 없는 콜리전도메인을 나눌 수 있게끔 만든 장비가 브릿지죠. 그 후 브릿지에서 스위치로 진화(?)하게 되었고, 현재는 브릿지를 보기 힘들답니다. 그렇게 스위치가 대세가 되었고, 그 인기에 힘입은 스위치에 기본기능 중 하나를 설명하겠습니다. 바로 트랜스패런트 브릿지 기능입니다. 이 기능때문에 허브에서의 나눌 수 없는 콜리전 도메인(Collision Domain)을 나눌 수 있게 된거죠. Transparent Bridge는 크게 5가지의 job을 아래와 같이 가지고 있습니다. -Learning 세그먼트에 연결된 자신의 포트로 들어온 MAC 주소를 저장.(처음 들어올 시 저장, 그 후 플러딩) 이 때, ARP를 주고 받으며 MAC 테이블에 저장 -Flooding 자신에게 연결 된 모든 포트로..

Network란 Net(그물) + work(일)의 합성어입니다. 인터넷은 수많은 물리/논리적인 시스템들로 얽히고 얽혀 있습니다. 이것이 마치 그물과 같이 얽혀 있는 공간에서 일을 한다고하여 붙여진 이름이 Network입니다. 한글로는 통신이 유사한 단어라고 볼 수 있겠네요. 요즘의 IT 기술들은 개발 및 클라우드, devops등이 이슈화되고 있고, 실제로 넘어가는 추세이나, 이러한 job을 하기 위해선 기본적인 Network지식은 필수라고 생각됩니다.