마짱짱의 지식창고

1. VLAN 이란? Virtual Local Area Network 의 약자로 기존의 LAN을 논리적으로 분할 구성하는 기술입니다. 예로들면 한 회사에서 부서별로 네트워크를 분할할때 사용됩니다. VLAN을 이용해서 나뉘었다는 것은 한 스위치에서 네트워크를 분할한 것인데 이렇게 나뉘어진 네트워크는 서로 통신할 수 없습니다. 다른 네트워크로 받아들여 3계층 장비(ex 라우터)를 이용해야만 통신이 가능합니다. 2. VLAN 종류와 특징 1. 포트 기반의 VLAN 스위치의 특정 포트에 VLAN을 할당하면 어떤 단말기가 연결되든 할당된 VLAN에 속하게됩니다 2. MAC 기반의 VLAN 스위치의 연결되는 단말의 MAC주소를 기반으로 VLAN을 할당합니다. 3. VLAN 모드 동작 방식 여러개의 스위치와 VLAN..

1. 플러딩 스위치는 부팅시 네트워크 관련 정보가 아무것도 없습니다. 이 때 스위치는 제 역할을 하지 못하고 허브처럼 동작합니다. 허브는 통신이 들어온 패킷을 제외하고 모든 포트로 패킷을 전달합니다. 스위치도 이와 같은 행위를 하는데 이 동작방식을 플러딩 이라고 합니다. 스위치에 패킷이 들어오면 MAC주소를 확인하고 자신이 가지고있는 MAC주소테이블에 도착지의 MAC주소가 없을 경우 모든 포트에 같은내용의 패킷을 전달합니다. 이와 같은 행위 자체는 괜찮지만 자주 반복할 시 스위치에 부화가 와서 제 역할을 하지 못하게 됩니다. 2. 어드레스 러닝 MAC 주소 테이블을 만들고 유지하는 과정을 어드레스러닝 이라고 합니다. 패킷이 특정 포트에 들어오면 스위치에는 해당 패킷의 출발지와 MAC 주소와 포트번호를 M..

1. MAC 주소 Media Access Control 의 줄임말로 2계층에서 통신을 위해 네트워크 인터페이스에 할당된 고유 식별자 입니다. 제조업체에서 장비를 출하될 때 결정됩니다. 48비트로 이루어져있고 앞의 24비트는 제조사, 뒤에 24비트는 고유값을 가지고 있습니다. 의도적으로 중복되게 출하할 경우가 있는데 동일 네트워크에서만 존재하지않으면 상관없습니다. NIC 는 자신의 MAC 주소를 가지고 있고 전기 신호가 들어오면 2계층에서 데이터 형태로 변환하여 내용 을 구분한 후 도착지 MAC주소를 확인합니다. 만약 다를경우 패킷을 폐기합니다. 여기서 폐기할때 NIC가 자체적으로 처리하는 것이 아니라 OS나 Application 에서 처리가 되며 시스템부하가 일어난다. 본인의 MAC주소로 제조사 회사가 ..

0. 들어가기전 네트워크 통신 방식에 대해서 알아봅시다. 1. 유니캐스트(Unicast) 1:1로 데이터를 통신하는 방식입니다. 현재 네트워크상에서 가장많이 사용하는 통신 방식 대상의 MAC Address가 아닐시 drop하기때문에 다른 PC들의 성능을 저하 하지 않습니다. 2. 브로드캐스트(Broadcast) 1:多 통신 하는 방식이다. 보통 유니캐스트 통신하기 전 연결되어있는 네트워크 장비의 주소를 정확히 알기 위해 동일 네트워크에 존재하는 모든 장비와 통신합니다. 네트워크 상의 전체에게 전송되기때문에 트래픽이 증가하고 받는 대상도 CPU로 전송하기 떄문에 하던일을 멈추고 또다른 일을 해야하는 오버헤드가 발생합니다. EX) ARP 3. 멀티캐스트(Multicast) 1:그룹 통신 하는 방식이다. 그룹..

알아보기전 어떤 경우에 로드밸런서 라는걸 사용한지 알아보자 클라이언트가 한두명일 경우는 서버가 여유롭게 클라이언트가 원하는 결과를 응답할 수 있다. 하지만 만약 한두명이아닌 수천명 수만명 이면..? 서버는 응답하려하지만 과부화와 동작을 멈추게 된다. 이를 히결하기 위한 방법으로 Scale-up : 서버가 더 빠르게 동작하기위해 하드웨어 성능을 올리는 방법 Scale-Out : 여러대의 서버가 나눠서 일을 하는 방법 이 중 Scale-Out 방법을 많이 사용하는데 장점으로 : 하드웨어 향상비용보다 서버한대 비용이 더 적고, 여러대의 서버 덕분에 [무 중단 서비스]를 제공 할 수있다. 여러대의 서버에게 균등학게 트래픽을 분산시켜주는 역할이 바로 LoadBalancer 이다. LoadBalance 란? - 하..

Proxy(프록시) 란? - "대신" 이라는 의미를 가지고 있다. - 프로토콜에 있어서 대리 응답 등에서 사용하는 개념 - 보안상 직접 통신을 주고 받을 수 없는 사이에서 프록시를 이용하여 중계를 하는 개념이다 - 중계하는 서버를 "프록시서버" 라고 부른다. Proxy(프록시) 특징 - 클라이언트가 프록시를 바라보면 로 보게되고, 서버가 프록시를 바라보면 [클라이언트] 로 바라보게 된다. - 프록시 서버에 요청이 된 내용들을 [캐시]를 이용하여 저장해 두고 재 연결을 하게 된다면 전송시간을 [절약] 할 수 있다. HAProxy 란? - L4, L7와 같은 하드웨어 로드밸런서를 대체하기 위한 [오픈소스] 로 [리버스프록시]를 기반으로 한 L4, L7 [소프트웨어 로드밸런서]이다. [실제 서버 앞단에 존재하..