세팅 환경 제시된 순서대로 네트워크를 구성해 나가보자. 1. IP 세팅 2. 동적 Routing (OSPF) 3. ACL로 NAT 내의 사설망은 외부 통신 차단. 4. NAT로 다시 외부로 통신을 가능하게 만듬. 1. IP 세팅 IP는 위 사진과 같이 할당해 준다. #NAT conf t int loopback 0 ip add 10.10.1.1 255.255.255.0 int loopback 1 ip add 10.10.2.1 255.255.255.0 int loopback 2 ip add 10.10.3.1 255.255.255.0 int s1/0 ip add 1.19.12.1 no sh #R2 conf t int s1/0 no ip add 1.19.12.2 255.255.252.0 ip add 1.19.1..

이전 글에서 세팅한 네트워크에 물리 구성을 바꾸어 VLAN의 ACCESS와 TRUNK를 학습해 보자. [GNS3] static Routing 세팅 (VLAN, SubInterface) [GNS3] static Routing 세팅 (VLAN, SubInterface) 이전 내용에 이어서 static Routing 세팅에 VLAN, ACCESS, TRUNK까지 추가하여 학습해 보자. GNS3를 사용한 static Routing 테스트 GNS3를 사용한 static Routing 테스트 GNS 네트워크 구성도 아래와 같은 네트워크를 everenew.tistory.com 우리는 이를 위해 네트워크의 논리구성도를 보고, 물리 구성을 적절하게 세팅하여 논리 구성과 동일하게 동작하도록 만들 것이다. 네트워크 논리 구..

이전 내용에 이어서 static Routing 세팅에 VLAN, SubInterface까지 추가하여 학습해 보자. GNS3를 사용한 static Routing 테스트 GNS3를 사용한 static Routing 테스트 GNS 네트워크 구성도 아래와 같은 네트워크를 구성해야 될 때, 3가지 서브넷이 두개의 라우터로 연결되어 있다. 이때 모든 네트워크가 통신이 되려면, 라우팅 테이블을 양쪽에 경로를 만들어 주 everenew.tistory.com 네트워크 논리 구성도 이번에는 각 라우터 사이에 L3 Switch가 들어가고, R3과 L3 Switch 7간에는 router port를 사용, 나머지 연결은 VLAN을 사용해 환경을 구성한다. VLAN과 Sub Interface를 이해해 보고,환경을 적절히 구성하여..

GNS 네트워크 구성도 아래와 같은 네트워크를 구성해야 될 때, 3가지 서브넷이 두개의 라우터로 연결되어 있다. 이때 모든 네트워크가 통신이 되려면, 라우팅 테이블을 양쪽에 경로를 만들어 주어야 한다. 이를 위해 라우팅 경로 세팅의 4가지 방법 중에서 Static 방법을 사용할 것이다. Static Routing 테이블에 직접 경로를 넣어 주는 방식이다. 정보 변경을 직접 하기 때문에 관리에 효율적이다. 하지만 그에 대한 책임도 당신이 져야 하기 때문에 경로 설정에는 유의해야 한다. 반대로 라우터들이 늘어날 수록 설정해야 하는 라우팅 경로 기하급수적으로 늘어나므로 따라서 라우팅의 4가지 방식 중에서 동적 라우팅을 많이 사용된다. 우리는 일단 Static Routing 학습을 위해 사용하자. Static ..

FTP란? FTP는 파일 전송 프로토콜(File Transfer Protocol)의 약자입니다. FTP는 인터넷 망으로 연결되어 있는 멀리 떨어져 있는 서버로 파일을 올리거나 가져오기 위해 필요한 일종의 프로토콜입니다. FTP는 TCP/IP 네트워크(인터넷)상의 장치가 파일을 전송할 때 사용하는 규약입니다. 1971년에 최초로 공개된 통신 규약으로, 네트워크에 연결된 컴퓨터끼리 데이터를 원활하게 교환하기 위한 목적으로 개발되었습니다. FTP는 오로지 빠른 파일 송수신만을 목적으로 두고 고안되었기 때문에 보안 부분에서는 상당히 취약한 프로토콜입니다. (이 부분은 wire shark로 확인해 보겠습니다.) 하지만 동작 방식이 대단히 단순하고 직관적이기 때문에 사용법도 간단합니다. 무엇보다 WWW 방식보다 파..

HTTP의 패킷 이동을 보기 위해 wire shark를 확인하던 중 이론과 다른 부분을 확인했다. HTTP 1.1 version에서는 keep-alive로 설정 시 하나의 connection에서 요청과 응답이 오고 가야 한다. 이를 실습을 통해 확인해 보자. 실습환경 패킷 분석 client에서 server로의 3 way handshake가 진행되어, 세션이 맺어진다. 이 세션 내에서 client가 HTTP GET main html파일을 요청한다. 이에 대한 응답이 확인된다. Nginx는 기본적으로 keep-alive timeout이 75초로 세팅되어 있으므로, 75초간 서로 간의 통신이 더 이상 없을 땐 세션이 종료된다. 그런데 확인해 보면 3개의 image를 각각 새로운 세션을 새로 맺어서 iamge를..

DNS 서버 란? DNS는 IP 주소 및 기타 데이터를 저장하고 이름별로 쿼리 할 수 있게 해주는 계층형 분산 데이터베이스입니다. 즉, DNS는 컴퓨터가 서로 통신하는 데 사용하는 숫자 IP 주소로 변환되는, 쉽게 읽을 수 있는 도메인 이름의 디렉터리입니다. 예를 들어 브라우저에 URL을 입력하면 DNS는 URL을 해당 이름과 연결된 웹 서버의 IP 주소로 변환합니다. DNS 디렉터리는 정기적으로 업데이트되는 전 세계의 도메인 네임서버에 저장되고 배포됩니다. -Google Cloud- 우리가 항상 사용하는 google.com 를 웹 주소로 쿼리 하면 매칭되는 IP로 바꿔주는 것이 DNS 서버의 역할이다. 여기서 google.com. 에 마지막 .은 생략되어 있지만, 최상위 루트 도메인을 의미한다. 따라서..

Nginx 란? Nginx는 Web server는 보통 WAS(web app server)의 앞단에 위치하여, 클라이언트로부터 HTTP 요청을 받아 정적 콘텐츠를 제공한다. 만약 동적인 콘탠츠(유저별로 다른 데이터)가 필요하다면 WAS에 요청을 넘기는 역할을 수행한다. 대표적인 Web server가 Nginx와 Apache 그리고 IIS(window server)이다. Web Server의 특성상 로드 밸런싱이 떠오를 수 있다. 실제로 AWS의 ALB는 Nginx로 구현된 로드 벨런서라고 한다. 아파치와 같은 경우는 연결마다 새로운 프로세스가 스레드에 할당되는 방식이다. 따라서 많은 트래픽에는 대처하기 힘들고, 스레드의 컨택스트 전환과 같은 오버헤드로 느려지기 쉽다. 실제로 Spring boot를 사용하..

Virtual Box에 가상머신을 쓰다 보면, 항상 ip가 바뀔 수 있기 때문에 ssh 접속할 때마다 ip설정이 귀찮을 수 있다. 이를 위해 두가지 어댑터를 붙여주어야 한다. 하나는 Virtual Box 내의 사설망에서 사용되는 호스트 전용 어댑터, 다른 하나는 외부로 통신이 되는 NAT 네트워크를 붙여줄 것이다. 호스트 전용 어댑터는 host pc에서도 인식이 되기 때문에, 이 호스트 전용 어댑터의 주소를 통해 내부 NAT 네트워크로 포트 포워딩을 해줄 것이다. 우리가 사용할 호스트 전용 adapter들을 만들어주자. 이제 VM의 네트워크 설정에서 어댑터 1에 호스트 전용 어댑터를 연결해 주자. 이제 또 다른 어댑터를 활성화해 주고, 포트포워딩 설정을 해줄 것이다. 이 NAT는 Virtual Box가 ..

DHCP(Dynamic Host Configuration Protocol)는 해당 IP(인터넷 프로토콜) 주소와 기타 관련 구성 정보(예: 서브넷 마스크 및 기본 게이트웨이)를 IP 호스트에 자동으로 제공하는 클라이언트/서버 프로토콜이다. -MS- 원하는 ip 범위 내로 할당을 하고 싶다면, 직접 DHCP 서버를 설치하고 해당 네트워크 범위 내에 ip를 할당해보자. 우리가 할당할 IP는 100.100.100.200~100.100.100.220 router의 주소는 100.100.100.254이다. 아래 명령어로 isc의 dhcp 서버를 설치해 주자. sudo apt-get install isc-dhcp-server 설치 후, 일단 잘 동작하는지 확인해 보자. systemctl start isc-dhcp-..