네트워크, 보안 (33) 썸네일형 리스트형 라우팅 - Inter-VLAN Routing 1. VLAN간 라우팅 (Inter-VLAN Routing) VLAN은 논리적으로 브로드캐스팅 도메인을 분리하는 효율적인 기술이었습니다. 하지만 네트워크를 분리함으로써 통신이 아예 안되는것은 문제가 좀 있습니다. 물론 구성하기에 따라서 통신이 가능하긴 하겠지만 논리적으로 분리된 네트워크를 물리적으로 회선을 나누어 라우팅하자니 다음과 같이 비효율적인 구성이 될 수 밖에 없을겁니다. 라우터는 가뜩이나 포트가 적은데 VLAN이 많이 나뉘어져 있을수록 더 비효율적이죠. 업링크는 Trunk로 사용해야 모든 VLAN이 흐를 수 있습니다. 그러면 라우터한테도 L2의 switchport mode trunk와 함께 사용될 수 있는걸 만들어줘야겠죠. 그게 바로 서브인터페이스입니다. 서브인터페이스는 라우터의 하나의 인터페이.. 라우팅 - 정적 라우팅 (Static Routing) 굵직한 스위칭 프로토콜은 대충 다 다루었고, 이제 라우팅 프로토콜들을 정리한 다음에 잘 쓰이지 않는 프로토콜들이나 기술에 대해 써볼까 합니다. 라우팅은 내용이 조금 복잡하다 보니 잘 설명드릴 수 있을지 걱정되네요. 오류나 질문사항은 댓글남겨주시기 바랍니다. 라우팅은 스위칭의 개념과 IPv4, CIDR 개념을 이해하시고 읽으셔야합니다. 관련 내용은 이전 포스팅들을 참조하시기 바랍니다. 1. 라우팅 (Routing) 개요 라우팅을 시작하기전에 먼저 스위치의 동작방법을 되짚어 보겠습니다. 스위치는 L2, 즉 MAC-Address를 보고 데이터를 전달하고, 우리는 IP를 사용하니까 MAC 주소를 알기위해 ARP를 사용하죠. 이 ARP Request는 브로드캐스팅되고, End-Device도 ARP Table에 서.. 네트워크 - 이더채널 (EtherChannel) 많은 장점을 지녀 사용 빈도가 높은 기술입니다. 잘 알아두시면 좋습니다. 1. 이더채널 (EtherChannel) 이더채널은 2개 이상의 물리적인 회선을 논리적으로 묶어 하나로 만드는 기술입니다. Cisco 에서는 이더채널이라 부르지만 타 밴더에서는 Trunking 또는 Link Aggregation 이라 말하고, Cisco 에서 말하는 Trunking 은 보통 VLAN Trunk와 연관되니 용어사용에 헷갈리지 않게 주의하실 필요가 있습니다. 위 사진과 같은 구성에서, 장비를 2개의 물리적 회선으로 연결한다면 루핑을 방지하기 위한 스패닝트리 프로토콜이 하나의 포트를 Blocking 시킬겁니다. 그런데 100Mbps짜리 회선을 두개나 연결했는데, 하나는 쓰지도 못하는건 좀 억울합니다. 이더채널은 이 두개의.. 스위칭 - STP (Spanning Tree Protocol) #2 이전 포스팅에서 설명드렸다시피 STP도 종류가 다양합니다. 이번 포스팅에서는 분량 문제로 미처 다루지 못했던 PVST, RSTP, MSTP등의 동작과 설정에 대해 알아보도록 하겠습니다. 내용이 방대해서 잘 정돈되지 않은 부분도 많으니 질문주신다면 아는 선에서 답변해 드리겠습니다. STP 종류 표준 명칭 기능 Cisco 전용 프로토콜 PVST (per-VLAN Spanning Tree) - ISL 트렁킹 프로토콜을 사용하는 경우에 지원. - VLAN별로 STP가 따로 동작함. - 백본패스트, 업링크패스트, 포트패스트등이 포함. PVST+ - ISL 및 802.1Q 트렁킹 프로토콜을 지원. - BPDU Guard 및 Root Guard 지원. Rapid PVST+ - 802.1D보다 수렴이 빠름. - IEE.. 스위칭 - STP (Spanning Tree Protocol) #1 L2단에서 가장 흔히 발생하는 이슈이자 장애 포인트입니다. 아무 생각 없이 네트워크를 구성했다간 STP의 쓴맛을 보게 되는 경우가 허다하고 경우에 따라 해결하기 곤란한 상황이 많이 발생하므로 설계시에 꼭 고려되어야만 하는 내용입니다. 잘 숙지하고 있어야 트러블슈팅에 문제가 없을테니 내용이 많더라도 꼭 이해하시고 실습해보시는걸 권장드립니다. 1. STP (Spanning Tree Protocol) 그래프 이론에서 Spanning Tree 는 신장 트리라고 불리는데, 간단히 요약하자면 어떠한 그래프 내의 모든 꼭짓점을 포함하는 최소 연결 부분 그래프를 말합니다. 웬 그래프 이론이냐... 네트워크는 사실 생각해보면 그래프와 굉장히 유사한 점들이 많고 이를 연구하여 최적화나 중심성 등의 성질들이 연구됩니다. 흥.. 스위칭 - VTP (VLAN Trunking Protocol) VTP는 사실은 좀 계륵같은 프로토콜입니다. 사용자체는 관리 대상 스위치가 많을 때 사용해야 편리한데, 사용은 규모가 작은 네트워크에서 사용하는것이 추천되는.. 앞뒤가 안맞는 프로토콜이죠. 이 Cisco 독점 프로토콜들은 정말 괜찮은것들도 많지만 잘 사용되지 않는것도 많고, 밴더별로 호환성이 모자라다는 단점 때문에 사용하기 애매한 것들도 많습니다. 그냥 대충 읽고 넘어가셨다가 필요할 때 다시 찾아보셔도 크게 문제되지않는 내용이니 부담없이 읽어보시기를 바랍니다. VTP (VLAN Trunking Protocol) VTP는 VLAN Dynamic Mode처럼 VLAN 설정에 도움이 되는 프로토콜입니다. 관리해야하는 스위치와 VLAN이 많을 경우에 유용하게 사용될 수 있지만 보안상의 문제로 잘 사용되지는 않는.. 스위칭 - VLAN (Virtual Local Area Network) 기초적인 부분들은 거의 다 다룬듯 하니 이제 자주 접하는 기술이나 프로토콜을 다뤄볼까 합니다. 이번에 다룰 VLAN은 L2 단에서 가장 많이 사용되는 기술이 아닐까 싶은데, 일반적으로 스위치나 라우터와 같은 장비에서 수행되다보니 개념적인 부분들을 제외하면 패킷 트레이서나 EVE, GNS3와 같은 시뮬레이터 에서 명령어를 입력해보는게 더 이해하기 쉬울거라 생각합니다. 또한 많이 사용되는 기술이다보니 파생되는 기술이나 프로토콜역시 많은편이므로 정확한 개념의 정리가 필요합니다. 1. VLAN 이란? Virtual Local Area Network 를 번역해보면 가상 근거리 통신망 정도가 되겠는데, 여기서 LAN 이라는 것은 ARP의 영향을 받는 작은 네트워크죠. 뭔가 가상으로 이 LAN 을 어떻게 저떻게 하는.. 네트워크 기초 - TCP/UDP 포스팅하는 순서를 꽤 신경을 많이 쓰고 있는편인데 어떤 주제를 다루려고 하면 이상하게 아.. 이거 전에 다른거 먼저 다뤄야 하겠구나.. 싶어서 자꾸 미뤄지네요. 배움에 중요도라는게 어디있겠냐마는 그래도 기초를 잘 다져야 나중에 고생이 덜하니 비중 있는 주제를 순서대로 다뤄야 한다는 생각이 자꾸 들어서 막상 다루고 싶은 SDN이나 Lab 내용들을 계속 미루게 되니 아쉽네요. 언제쯤 다룰 수 있을지 막막합니다. 그래도 열심히 써나가보겠습니다. 앞서 스위칭 편에서 간략하게 한번 다루었던 내용입니다. REFERENCE 네트워크 기초 - 스위칭 (Switching) 전송계층 프로토콜로, 우리가 하는 인터넷은 거진 다 TCP/UDP 라고 보셔도 무방합니다. 당연히 IP와 함께 사용됩니다. 1. TCP (Transm.. 이전 1 2 3 4 5 다음