본문 바로가기

Infra/네트워크

(20)
라우터 로깅기법 종류 및 로그 확인법 로깅 기법 종류 기법 설명 사용되는 명령어 Console Logging 콘솔에서 출력되는 로그 no logging console (콘솔로그 비활성화) logging console critical(심각한 로그만 보기) Terminal Link Logging SSH같은 터미널에서 출력되는 로그 terminal no monitor (터미널 로그 비활성화) Buffered Logging 라우터는 로그를 파일이 아닌 버퍼 메모리에 저장한다. show logging (메모리에 저장된 로그 확인) SNMP Trap Logging SNMP 트랩 메세지를 통해 모니터링하는 방법으로 로그 정보를 외부의 SNMP 서버에 전송하는 방법이다 ACL Violation Logging 엑세스 리스트를 설정할 때 특정한 룰에 매칭된 ..
네트워크의 미래? SDN(Software-Defined Network) DETNET(Deterministic Networking)
2. TCP 네트워크 성능을 결정짓는 커널 파라미터 (네트워크 수용량 관련) 명령어 정리 Maximum File Count 설명 명령어 리눅스 전체 시스템이 가질 수 있는 최대 파일 개수 (변경을 할 일이 없다고 보면 된다) $ sysctl fs.file-max 리눅스 프로세스별 가질 수 있는 최대 파일 개수 $ ulimit -a // 확인 $ ulimit -SHn 65535 // 증가 현재 열려있는 파일 현황 $ sysctl fs.file-nr // 결과는 열려 있는 파일 수, 열려있으나 사용되지 않은 파일 수, 열 수 있는 파일의 최대 개수 Backlog 설명 명령어 네트워크 장치 별로 커널이 처리하도록 쌓아두는 Queue의 크기 설정 $ sysctl -w net.core.netdev_max_backlog="30000" Listen()으로 바인딩 된 서버 소켓에서 Accept..
1. TCP 네트워크 성능을 결정짓는 커널 파라미터 (네트워크 대역폭 관련) 명령어 정리 설명 명령어 커널 파라미터 설정값 전체 열람 sysctl -a 설정값 변경 sysctl -w net.core.wmem_max="16777216" 시스템 부팅시 설정 /etc/sysctl.conf 파일에 명령어 기입 TCP Window Scaling 활성화 sysctl -w net.ipv4.tcp_window_saling="1" TCP 소켓관련 Parameter sysctl -w net.core.rmem_default="253952" sysctl -w net.core.wmem_default="253952" sysctl -w net.core.rmem_max="16777216" sysctl -w net.core.wmem_max="16777216" sysctl -w net.ipv4.tcp_rmem=..
Business Continuity Plan(BCP) - 업무 연속성 계획 비스니스연속성경영시스템(ISO 22301) 도입 배경 각종 테러와 자연재해의 위험성이 대두되면서, 국제표준화기구(ISO)는 사회안전 분야의 표준화 작업에 착수하고 2012년 국제 표준을 발간하였습니다. 우리나라도 이 표준을 기초로 기술적 내용 및 구성을 변경하지 않고 작성하여 KS A ISO 22301 국가표준을 제정하였습니다. 목적 중단적(disruptive) 사고가 발생하였을 때 조직이 이에 대한 방어 발생가능성의 감축 대비 대응 및 복구 를 하도록 돕고 훨씬 더 복원력이 있는 사회에 공헌하는 것을 목표로 합니다. 비즈니스 운영 위협에 대한 영향을 파악하고 조직의 핵심 이해관계자 이익, 조직의 명성, 브랜드 및 가치창조 활동을 보호하는 효과적인 대응능력을 갖고 조직 회복력을 구축하는 프레임워크를 제공..
3. 로드밸런서 네트워크 로드밸런서 종류 L4 (Transport Layer) Transport Layer(IP + Port) Load Balancing (예: 213.12.32.123:80) TCP, UDP Protocol 장점 : Port 기반 스위칭 지원, VIP를 이용하여 여러대를 한대로 묶어 부하분산 주로 Round Robin 방식 사용 장점 데이터 안을 들여다보지 않고 패킷 레벨에서만 로드를 분산하기 때문에 속도가 빠르고 효율이 높음 데이터의 내용을 복호화 할 필요가 없기 때문에 안전함 L7 로드밸런서보다 가격이 저렴함 단점 패킷 내용을 볼 수 없기 때문에 섬세한 라우팅이 불가능함 사용자의 IP가 수시로 바뀌는 경우라면 연속적인 서비스를 제공하기 어려움 L7 (Application Layer) Applicat..
VPN 정리 VPN 이란? 가상 사설망이며 인터넷망과 같은 공중망을 사설망처럼 이용해 회선 비용을 크게 절감할 수 있는 기업통신 서비스 VPN 프로토콜의 종류 SSL/SSH Application(L4~7) IPSec Network (L4) L2TP, PPTP Datalink (L2) L2TP (Layer Two Tunneling Protocol) : 계층 2 터널링 통신규약 L2F프로토콜과 PPTP 프로토콜을 결합한 형태 PPP 지원 기밀성을 제공하지 않기 때문에 IPSec과 함께 사용 인증서를 통해 인증 서비스 제공 PPTP (Point-to Point Tunneling Protocol) MS사의 RAS(원격접근서비스)에 기반 컴퓨터와 컴퓨터가 1대 1방식으로 데이터 전송 (양방향 tunnel 형성) RC4알고리즘..
면접 예상질문 정리 자기소개 지원동기(왜 이 회사인가) 이 회사가 뭐하는 회사인가 나만의 강점 지원한 직무에 대한 나의 경험 행동관련 1. 네트워크 관리 업무는 종종 당신이 주도적으로 프로젝트를 이끌어가는 상황이 많이 온다. 이러한 상황에서 당신은 어떻게 팀 환경을 조성하고, 다른 사람의 조언을 수용할 것인가? 2. 모든 방법을 다 시도했는데도 네트워크가 여전히 작동하지 않는다면, 어떻게 대처하겠는가? 3. 네트워크 엔지니어에게 있어서 가장 큰 도전이라면 어떤 일이라고 생각하는가? 4. 당신이 압박이 심한 상황에서 일했을 당시에 어떻게 대처한 경험이 있는가? 비기술 관련 1. 당신은 왜 네트워크 엔지니어를 희망하는가? 2. 당신의 강점과 약점이 있다면 무엇인가? 3. 우리 기업이 당신을 채용해야할 결정적인 이유는 무엇이라고..