Computer/Network
-
AAA(Authentication, Authorization, and Accounting)Computer/Network 2024. 11. 17. 04:24
AAA는 Authentication, Authorization, and Accounting를 줄여서 표현한 말이다.네트워크 장비 등에서 인증, 권한, 계정을 관리하는 목적으로 설정하며 AAA 활성화해당 명령이 활성화 될 때까지 다른 모든 AAA 관련 명령은 비활성화 상태aaa new-model 외부 AAA 서버 설정 (Radius, TACACS+)key는 대소문자 구분tacacs-server host radius-server host Authentication 구성 (인증)첫번째 Radius 서버로 인증됩니다. Radius 서버가 응답하지 않으면 장비에 로컬 데이터베이스가 사용됩니다. 로컬 인증의 경우 사용자 이름 및 비밀번호를 정의합니다.local이 없으면 local 계정으로 로그인할 수 ..
-
네트워크 지연의 종류Computer/Network 2024. 11. 16. 23:54
네트워크 전송에 있어서 전송 시작은 상당히 중요한 부분을 차지한다.물리적인 거리, 전파되는 매질의 종류(구리선, 광케이블), 장비의 성능과 같이 다양한 요소들이 전송 지연을 발생시킨다.이런 전송 지연을 일으키는 대표적인 4가지에 대해서 알아보자. 1. 전송 지연 (Transmission Delay)2. 전파 지연 (Propagation Delay)3. 노드 처리 지연 (Node Processing Delay)4. 큐 지연 (Queue Delay)1. 전송 지연 (Transmission Delay)네트워크 장비의 데이터 전송 속도로 결정되며, Server - Client 간의 물리적 거리가 아니라 대역폭의 차이로 발생한다.만약 A -> B -> C로 데이터가 전송될 때 A -> B의 대역폭은 1Gbps 고..
-
AWS 기본 학습01. 용어 정리Computer/Network 2024. 11. 15. 18:16
이번에는 AWS 학습을 위해서 제일 기본적으로 AWS 네트워크 인프라 구성에서 자주 사용하는 용어를 정리해보려고 한다.먼저 제일 기본적인 Region - AZ - VPC - subnet - app 순이다.1. RegionAWS 리전은 물리적으로 분리된 지리적 위치를 나타낸다. 각 리전은 여러 개의 가용 영역(AZ)으로 구성됩니다.리전은 서로 독립적이며, 데이터 주권 및 규제 요구 사항을 충족하기 위해 설계되었습니다.지리적 영역이며 사용자와 리전이 가까울수록 네트워크 지연을 최소화할 수 있습니다. 따라서 사용자는 AWS 리전 선택 시 글로벌하게 분포되어 있는 리전 중에 실제 서비스를 사용할 사용자층과 가장 가까운 리전을 선택하여 그 리전 내 클라우드 인프라를 사용하는 것이 일반적인 방법입니다. 즉, 한국에..
-
해쉬 양극화 hash polization (트래픽 분산)Computer/Network 2024. 11. 12. 23:49
네트워크 전송에 있어서 ECMP(Equal-Cost Multi-Path)로 경로를 구성할 때 hash를 이용하기도 한다.대표적인 방식은 source, destination의 IP, port 등을 이용하여 hash 알고리즘을 수행하고 그 결과로 경로를 선택하는 방식이다.이러한 방식으로 경로를 선택하면 효율적으로 트래픽을 분산할 수 있고 동일한 입력에 대해서 동일한 결과를 출력하면 각 트래픽마다 일관성 있는 결과를 보장할 수 있게 된다. 하지만 항상 장점만 있는 것은 아닌데 동일한 해쉬 알고리즘을 이용하는 장비가 연속적으로 구성되는 경우이다.위 그림과 같이 동일한 해쉬가 알고리즘을 수행하는 장비가 연속적으로 있는 경우 switch A에서는 4개의 경로로 잘 분산되고 있지만 switch B, C에서도 동일하..
-
네트워크 전송 방식 (Unicast, Brodcast, Multicast, Anycast)Computer/Network 2024. 7. 22. 09:57
네트워크 전송 방식에서 흔히 브로드캐스트, 유니캐스트 등의 단어를 들어봤을 것이다.오늘은 각 방식의 대해서 정리해보려고한다. 유니캐스트 (Unicast)유니캐스트 전송이란 고유 주소로 식별된 하나의 네트워크 목적지에 1:1로 (one-to-one) 트래픽 또는 메시지를 전송하는 방식을 말한다.1:1 통신전송하는 프레임에 출발지 MAC 주소와 목적지 MAC 주소를 담는다.출발지에서 유니캐스트 방식으로 프레임을 전송한다.수신 받은 호스트들은 자신의 MAC주소와 프레임에 담긴 목적지 MAC주소를 비교한다.비교 결과가 같으면 프레임을 받아서 처리하고 같지 않으면 해당 프레임을 버린다.4번의 항목 덕분에 다른 PC들에서는 성능 저하가 일어나지 않는다.브로드캐스트 (Brodcast)브로드캐스트는 로컬 네트워크에 연..