GEELL

원암(One-Arm) DSR 설정 시 서버에 VIP 설정이 필요한 이유네트워크 구조 중 원암(One-Arm) 방식은 L4 스위치에 과부하가 걸리는 것을 방지하기 위해 라우팅 방식을 DSR(Direct Server Return)로 설정하는 경우가 많습니다.DSR 방식에서는 서버가 클라이언트의 요청에 대해 L4 스위치를 거치지 않고 직접 응답을 보냅니다.이를 위해 서버에도 L4 스위치에서 사용하는 VIP(Virtual IP)를 설정해주어야 합니다.하지만 VIP는 원래 서버가 가지고 있는 IP가 아니기 때문에, 서버가 해당 VIP에 대해 ARP 요청에 응답하지 않도록 설정하는 것이 중요합니다.이러한 이유로 서버에서는 VIP를 lo(루프백) 인터페이스에 설정하게 됩니다. 루프백 인터페이스는 자기 자신과 통신할 ..

1. Session Sync란?Session Sync는 이중화 환경에서 두 장비(L4, 방화벽 등)가 세션 정보를 실시간으로 공유하도록 하는 기능입니다.이를 통해 장애가 발생해도 기존 연결이 끊기지 않고 그대로 유지될 수 있습니다.2. 세션(Session) 정보란?세션은 사용자와 서버 간의 연결 상태를 의미하며, 다음과 같은 정보들을 포함합니다:출발지 IP / 포트 (사용자)목적지 IP / 포트 (서버)프로토콜 (예: TCP, UDP)세션 시작 시간, 유효 시간상태 정보 (예: ESTABLISHED 등)장비는 이 세션 정보를 기반으로 트래픽을 어떤 서버로 전달할지 판단합니다.따라서 세션 정보가 없으면 기존 연결을 처리할 수 없습니다.3. 왜 필요한가?VRRP만 설정하면 마스터/백업 전환은 자동으로 됩니다..

Virtual Bridge란 넌 뭐야? Virtual Bridge란 넌 뭐야?Virtual Bridge란Virtual Bridge는서로 다른 위치에 있는 장비들이 마치 같은 네트워크에 있는 것처럼 통신할 수 있도록 해주는 구성 방식이다.즉, 중간에 다른 장비가 있어도 네트워크가 끊기지 않고geell.tistory.com설명은 이쪽으로~ 구성 요약 (그림 기준)상단(UP): 라우터와 연결됨 (192.X.1.254/24)하단(DOWN): 서버들과 연결됨 (192.X.1.101, 192.X.1.102)중간 장비: L4 장비 2대 (Master/Backup)각각 P1 포트는 상단 라우터 연결각각 P5 포트는 서버 연결P7, P8: 서로 직결 (Heartbeat 또는 데이터 동기화용)중간 장비 IP:Ma..

브로드밴드와 베이스밴드란 무엇일까?휴대폰 판매점에서 "브로드밴드"라는 문구를 본 적이 있을 것이다. 특히 SK브로드밴드처럼 통신사 이름 앞에까지 붙는 경우도 있다.그렇다면 브로드밴드는 무엇이며, 왜 이렇게 강조되는 것일까?브로드밴드(Broadband)브로드밴드는 하나의 물리적인 선을 통해 여러 개의 채널(신호)을 동시에 전송하는 방식이다.예를 들어, 우리가 사용하는 인터넷은 하나의 LAN 케이블로 연결되어 있지만, 동시에 유튜브 시청, 게임, 웹서핑 등 다양한 작업이 가능하다. 이러한 동시 전송이 가능한 기술이 바로 브로드밴드다.베이스밴드(Baseband)베이스밴드는 이와 반대로, 하나의 물리적인 선으로 하나의 채널(신호)만 전송하는 방식이다.회사 내부망이나 학교 네트워크에서 흔히 사용되는 LAN 연결이..

설명은 이쪽으로!공개키, 비공개키, 전자서명 그게뭐야? 예시로 보는 대칭키 vs 비대칭키 ① 대칭키 암호화 (AES 등) 상황: A가 B에게 비밀 메시지를 보냄 A와 B는 같은 비밀번호(예: 1234 key)를 미리 공유해 둠 A는 1234key로 메시지를 암호화해서 보냄 B도 1234key로 복호화해서 읽음 비유: 자물쇠 하나(=암호키)를 같이 가지고 있어서, A가 자물쇠로 잠근 상자를 보내면 B도 같은 자물쇠로 열 수 있음 키워드: 빠르고 간단함 문제는 같은 키를 미리 안전하게 주고받아야 함 (노출되면 위험) ② 비대칭키 암호화 (RSA 등) 상황: A가 B에게 비밀 메시지를 보냄 B는 자신의 공개키를 공개해 둠 A는 그 공개키로 메시지를 암호화해서 보냄 B는 자신의 개인키로만 복호화 가능함 비유:..

공개키와 비공개키란? 공개키 암호화 방식 (비대칭키) A가 공개키를 만들어 공개해 두면, 누구나 그 키로 A에게 보낼 메시지를 암호화할 수 있다. 사용자 B가 A의 공개키로 데이터를 암호화해 보내면, A는 자신만 가지고 있는 개인키로 복호화해 내용을 확인할 수 있다. 이 방식은 보안성이 높고 키 관리가 쉬우나, 암호화/복호화 속도가 느리다. 대표적인 알고리즘: RSA 비공개키 암호화 방식 (대칭키) A와 B가 같은 키(비밀키)를 사전에 안전하게 공유해 둔 경우, B가 데이터를 암호화하면 A도 같은 키로 복호화할 수 있다. 이 방식은 암호화 속도가 빠르지만, 키 유출 위험이 있어 키 관리가 중요하다. 대표적인 알고리즘: AES ※ 혼동 주의: AES는 대칭키 암호화 방식, RSA는 비대칭키 암호화 방식입니..

SNMP (Simple Network Management Protocol)SNMP는 네트워크 장비를 간단하게 모니터링하고 관리하기 위한 프로토콜이다.SNMP 구성SNMP는 다음 두 가지 구성 요소로 이루어진다.Manager(매니저): 정보를 요청하고 수집하는 주체. 일반적으로 NMS(Network Management System)를 의미한다.Agent(에이전트): 정보를 제공하는 대상. 네트워크 장비에 내장되어 있다.※ 현업에서는 Manager를 NMS, Agent를 장비라고 부른다.SNMP 버전버전이 높을수록 보안과 기능이 강화되어 있다.버전특징SNMPv1최초 버전. 간단한 인증 방식만 제공한다.SNMPv2v1에서 기능이 확장되었으며, 대량의 데이터 요청이 가능하다 (GET-BULK). 커뮤니티 문자열..

ACL로 IP, ICMP, TCP, UDP를 차단하는 설정을 하다 보니, 문득 이러한 동작이 왜 가능한지 궁금해져 정리하게 되었습니다.  IPIP는 OSI 3 계층에 해당하는 프로토콜로, ICMP, TCP, UDP와 같은 상위 계층 프로토콜을 포함합니다.따라서 IP를 차단하면, 그 내부에 포함된 ICMP, TCP, UDP 기반의 모든 통신이 차단됩니다.즉, 웹 통신, ping 등도 동작하지 않게 됩니다.※TCP와 UDP는 4계층에 해당하는 프로토콜입니다.IP보다 상위 계층이지만, IP 자체가 차단되면 IP 위에 올라가는 TCP, UDP도 함께 동작하지 않습니다.ICMPICMP는 3계층 프로토콜이며, IP 패킷 내부에 포함되는 형태로 전송됩니다.따라서 ICMP를 차단하면 ping, traceroute와 같..

3-Way Handshake와 4-Way HandshakeTCP 통신에서 3-Way Handshake와 4-Way Handshake는 각각 연결의 시작과 종료를 담당하는 중요한 절차다.서로 다른 과정이지만, 하나의 TCP 세션 안에서 이어지는 구조로 동작한다. TCP 연결 순서 : 3-Way Handshake > 데이터 송수신 과정 > 4-Way Handshake 🔗 3-Way Handshake (연결 시작 과정)SYN (싱크) 클라이언트가 서버에 연결을 요청한다. 클라이언트 → 서버 : 연결 요청SYN+ACK (싱크 에크) 서버가 요청을 수락하고 응답한다. 서버 → 클라이언트 : 요청 수락 + 응답ACK (에크) 클라이언트가 서버 응답을 확인한다. 클라이언트 → 서버 : 응답 확인이 과정을 통해 ..

루핑(Looping) 이란 무엇일까? 루핑(Looping) 이란 무엇일까?루핑을 설명하기 앞서 누구는 루프(Loop) 누구는 루핑(Looping)이라고 부르는데 어떤 말이 맞을까? 결론부터 말하자면 둘다 같은 의미로 사용되지만 약간의 차이가 있다. 루프(Loop)는반복되는 구조geell.tistory.com 루핑은 위에 글 보고 참고 하기 바란다. 브로드캐스트 스톰(Broadcast Storm)이란?네트워크에서 모든 장비에게 전달되는 패킷(브로드캐스트 패킷)이 과도하게 발생하여, 네트워크 대역폭을 모두 소모하고 정상적인 통신을 방해하는 현상을 말한다.발생 이유브로드캐스트 스톰은 주로 네트워크 루핑(Looping) 때문에 발생한다.루핑이 브로드캐스트 스톰을 유발하는 과정네트워크에 스위치 등 장비가 2대 이..