반응형
내부 네트워크 구축

네트워크를 공부하다 보면 가장 먼저 실습하게 되는 부분이 바로 내부 네트워크를 구성하는 것입니다.

이 글에서는 내부 네트워크를 가상으로 구축해 보면서, 실습을 통해 어떻게 네트워크를 설계하고, 설정할 수 있는지 알아보겠습니다.

목표 설정

  1. 내부망 가상 구축
    네트워크를 설계하고 가상으로 구축하여 실습합니다.
  2. 내부 네트워크 가상 설계
    설계도를 기반으로 각 네트워크 장비와 IP를 할당합니다.
  3. 네트워크 IP 할당 내용 정리
    네트워크의 각 장비에 맞는 IP를 설정합니다.
  4. 프로세스 기술 요약 및 명령어 정리
    네트워크 구축 시 필요한 명령어를 정리합니다.

내부 서버 설계

내부 네트워크 구축을 마친 후, 내부 서버 설계를 진행합니다. 서버 설계가 중요한 이유는, 각 서버와 클라이언트가 원활하게 통신할 수 있도록 하기 위함입니다. 또한, 서버들이 네트워크에 제대로 통합되도록 설정해야 합니다.

  1. 기본 준비
    • EVE 사이트 접속 및 구성
      EVE-NG(Emulated Virtual Environment for Network Gateways)는 가상화된 네트워크 환경을 만들 수 있는 도구입니다.
    • VMware 환경 구성
      VMware는 가상 머신을 이용한 실습 환경을 구성할 수 있는 도구로, 이를 통해 여러 서버 및 네트워크 장비를 구현할 수 있습니다.
EVE-NG와 VMware란?

EVE-NG는 네트워크 시뮬레이션을 위한 에뮬레이터로, 다양한 네트워크 장비를 가상 환경에서 실행하고 실험할 수 있는 도구입니다. 이를 통해 실제 환경처럼 네트워크를 구성하고 문제를 해결할 수 있습니다.
VMware는 가상화 소프트웨어로, 물리적인 서버 없이도 가상화된 환경을 구축하여 여러 서버를 동시에 운영할 수 있게 해줍니다. 이를 통해 네트워크 실습을 가상 환경에서 구현할 수 있습니다.

배경 및 목표

이 네트워크 구축의 목적은 사이버 보안 기업의 조직도 및 네트워크 구성을 바탕으로 내부 네트워크를 설계하는 것입니다. 이를 통해:

  • 효과적인 네트워크 분배 및 재구성
    네트워크의 성능과 효율성을 높입니다.
  • 보안 강화
    각 부서별로 VLAN을 할당하여 보안을 강화합니다.
  • 원활한 네트워크 서비스 제공
    네트워크가 원활하게 운영되도록 합니다.

내부망 가상 구축

이제 기업의 조직도를 바탕으로 네트워크를 설계하고, VLAN을 어떻게 할당할지 구상해보겠습니다. 내부 네트워크 설계는 다음과 같은 목표로 진행됩니다:

  1. 조직도 및 배치도 분석
    사무실 배치도와 조직도를 기반으로 각 부서에 VLAN을 할당합니다.
  2. 보안을 강화하고 효율적인 통신을 위한 VLAN 설계
    C 레벨, 개발팀, 경영지원팀, 영업팀, 마케팅팀 등 부서별로 VLAN을 할당하고, 보안 강화를 위한 설정을 적용합니다.

내부 네트워크 가상 설계

구성된 조직도와 배치도를 기반으로 내부망을 설계합니다. 네트워크 통신 오류가 발생할 수 있으므로, 모든 포트를 이중화하여 안정성을 확보하고, 두 개의 인터넷 라우터를 연결하여 외부 네트워크와의 연결을 다중화합니다. 각 부서별 VLAN을 할당하여 보안을 강화하고, 서버실을 구성하여 7대의 서버와 100대의 PC를 설정합니다.

  • C 레벨 VLAN 99
  • 개발팀 VLAN 11
  • 경영지원팀 VLAN 12
  • 영업팀 VLAN 13
  • 마케팅팀 VLAN 14

네트워크 IP 할당 내용 정리

설계를 바탕으로 EVE를 사용하여 실제 네트워크를 구성해봅니다. 설정은 아직 진행하지 않았으며, 장비와 포트만 연결한 상태입니다. 이후, 각 장비에 IP를 할당하고, 설정을 진행할 예정입니다.

  • 기본 IP 설정
    PC와 서버에 물리적 IP를 설정하고, 나머지 장비들에 대한 기본 설정을 집어넣습니다.
  • VLAN 1 관리용 IP
    관리용 IP는 VLAN 1에 설정하여, 네트워크 관리자가 네트워크를 관리할 수 있도록 합니다.

프로세스 요약

  1. 스위치 구간에 Trunk & Ether Channel 구성 및 RSTP 활성화
  2. 스위치 관리용 IP 주소 설정 (VLAN 1)
  3. 모든 스위치에 VLAN 11개 생성 및 Access 설정
  4. Inter-VLAN 설정 및 NAT 설정
  5. HSRP를 이용한 로드 분산 및 장애 대비

명령어 예시

명령어들을 적절히 사용하여 네트워크를 구성합니다. 아래는 주요 명령어들입니다:

  • 기본 설정 명령어
hostname <장비 이름>
enable secret cisco
no ip domain-lookup
no cdp run
  • VLAN 생성 및 설정
vlan 11
vlan 12
  • 트렁크 포트 설정
switchport mode trunk
switchport trunk encapsulation dot1q

서버 설계 및 네트워크 통합

이제, 네트워크와 서버를 통합하여 내부 서버들을 설정합니다. 서버는 각 VLAN에 맞춰 다음과 같이 구성됩니다:

  • DHCP 서버 (VLAN 101)
  • FTP 서버 (VLAN 102)
  • Web 서버 (VLAN 103)
  • DNS 서버 (VLAN 104)
  • Mail 서버 (VLAN 105)

서버들은 네트워크와 통합되어야 하므로, 각 서버에 맞는 네트워크 설정을 해야 합니다.

  • DMZ Web 서버 구성
     
ip nat inside source static tcp <내부 IP> 80 <외부 IP> 80
  • DHCP 서버 구성
ip helper-address <DHCP 서버 IP>
  • FTP 서버 구성
    서버 공유 권한을 부여하여, 네트워크에서 접근할 수 있게 합니다.

테스트 및 최종 설정

모든 네트워크 구성과 서버 설정이 완료되면, 실제 PC에서 접속 테스트를 진행합니다. DHCP, FTP, Web, DNS, 이메일 서버 등 각 서비스들이 정상적으로 작동하는지 확인하고, 네트워크 트래픽이 적절하게 처리되는지 확인합니다.

이 네트워크 구축 실습을 통해, 네트워크 설계 및 보안을 고려한 효율적인 내부망 구축 방법을 배우고, 각 단계별로 필요한 명령어와 설정들을 실습할 수 있었습니다.

이 과정을 통해 내부망의 구축뿐만 아니라 보안을 강화하고 네트워크의 효율성을 높일 수 있음을 알 수 있었습니다.

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

리눅스 LVM 구성 1편: 구성과 마운트 (LVM, PV, VG, LV, 명령어 정리)  (0) 2025.01.24
DNS란 무엇일까? (쉬운 설명, 개념)  (60) 2024.04.04
네트워크 통신의 이해: 유니캐스트, 멀티캐스트, 브로드캐스트 차이점 쉽게 파악하기!  (2) 2024.03.26
VLAN 이란? (쉬운 설명, 개념, 정의)  (1) 2024.03.26
서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법)  (1) 2024.03.26
반응형

root # pvs
PV       VG       Fmt  Attr  PSize  PFree
/dev/sda2 centos  lvm2 a--   <19.00g 0
/dev/sdb1         lvm2 ---  <100.00g <100.00g

먼저 알고 계셔야 할 내용

 

LVM 볼륨이란?

LVM(Logical Volume Management)은 리눅스에서 논리적 볼륨을 관리하기 위한 시스템입니다. 하드디스크나 SSD를 물리적으로 나누지 않고, 논리적으로 유연하게 파티션을 구성하고 관리할 수 있도록 해줍니다. LVM을 사용하면 볼륨 크기 조정이 용이하고, 디스크 추가 및 확장이 쉽습니다.

  • LVM 구성 요소:
    • PV (Physical Volume): 물리적 디스크나 파티션.
    • VG (Volume Group): 여러 PV를 모은 논리적 그룹.
    • LV (Logical Volume): VG 내에서 실제로 데이터를 저장하는 논리적 볼륨.
    • PE (Physical Extent): PV를 나눈 작은 블록 단위.
    • LE (Logical Extent): LV를 나눈 작은 블록 단위.

파티션이란?

파티션은 하드디스크를 효율적으로 나누어 사용하는 방식입니다. 파티션을 나누면 운영체제에서 디스크를 효율적으로 사용할 수 있게 됩니다. LVM에서는 파티션을 논리적 볼륨으로 관리할 수 있도록 지원합니다.

LVM 구성 순서

  1. LVM을 구성할 디스크 선택
  2. 사용하고자 할 디스크를 선택합니다. 여기서는 /dev/sdb를 예로 들겠습니다.
  3. 선택한 디스크(파티션)의 시스템 타입을 LVM으로 지정하여 파티션을 생성
  4. 디스크를 파티셔닝한 뒤, 해당 파티션의 시스템 ID를 LVM으로 변경합니다.
root # fdisk /dev/sdb
Command (m for help): n        # 새 파티션 추가
Select (default p): p          # 파티션 유형 선택
Partition number (1-4, default 1): 1
First sector (2048-209715199, default 2048): (Enter)
Last sector, +sectors or +size{K,M,G} (2048-209715199, default 209715199): (Enter)
Command (m for help): t        # 파티션 타입 변경
Hex code (type L to list all codes): 8e  # Linux LVM 타입
Command (m for help): p        # 파티션 정보 확인
Command (m for help): w        # 설정 저장

PV (물리적 볼륨) 생성

이제 /dev/sdb1 파티션을 물리적 볼륨(PV)으로 설정합니다.

root # pvcreate /dev/sdb1

pv 명령어 예시:

root # pvs
PV       VG       Fmt  Attr  PSize  PFree
/dev/sda2 centos  lvm2 a--   <19.00g 0
/dev/sdb1         lvm2 ---  <100.00g <100.00g

VG (볼륨 그룹) 생성

물리적 볼륨(PV)을 사용해 볼륨 그룹(VG)을 생성합니다.

root # vgcreate testvg /dev/sdb1

vgs 명령어 예시:

root # vgs
VG     #PV   #LV  #SN  Attr   VSize   VFree
centos 1     2    0    wz--n- <19.00g  0
testvg 1     0    0    wz--n- <100.00g <100.00g

LV (논리적 볼륨) 생성

볼륨 그룹(VG)을 이용해 논리적 볼륨(LV)을 생성합니다.

root # lvcreate -n datalv -L 70GB testvg
root # lvcreate -n backuplv -l +100%FREE testvg

lvs 명령어 예시:

root # lvs
LV        VG      Attr    LSize   Pool   Origin   Data%   Meta%   Move   Log   Cpy%Sync   Convert
root      centos  -wi-ao-- <17.00g
swap      centos  -wi-ao--   2.00g
backuplv  testvg  -wi-a---- <30.00g
datalv    testvg  -wi-a----  70.00g

파일 시스템 포맷

생성된 논리적 볼륨에 파일 시스템을 생성합니다. 여기서는 ext4 파일 시스템을 사용합니다.

root # mkfs.ext4 /dev/testvg/datalv
root # mkfs.ext4 /dev/testvg/backuplv

LV 파일 시스템을 마운트

논리적 볼륨을 마운트할 디렉토리를 생성하고 마운트합니다.

root # mkdir /data
root # mkdir /backup
root # mount /dev/testvg/datalv /data
root # mount /dev/testvg/backuplv /backup

df -h 명령어 예시:

root # df -h
/dev/mapper/testvg-datalv    70G   53M   67G   1% /data
/dev/mapper/testvg-backuplv  30G   45M   28G   1% /backup

자동 마운트 설정

/etc/fstab 파일에 자동 마운트를 설정합니다. 시스템 재부팅 후에도 자동으로 마운트되도록 설정합니다.

root # vi /etc/fstab
/dev/testvg/datalv   /data   ext4   defaults   0 0
/dev/testvg/backuplv /backup ext4   defaults   0 0

변경 후 mount -a 명령어로 fstab 설정을 적용합니다.

위의 실습 과정을 통해 리눅스에서 LVM을 구성하고, 논리적 볼륨을 생성하여 파일 시스템을 마운트하는 방법을 설명했습니다.

이 과정은 리눅스 시스템에서 디스크를 유연하게 관리하고, 필요에 따라 용량을 확장하거나 축소할 수 있는 강력한 방법을 제공합니다.

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

이웃 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

내부 네트워크 구축 (정의, 목적, 순서, 명령어, 설계, 구성 프로세스)  (1) 2025.01.24
DNS란 무엇일까? (쉬운 설명, 개념)  (60) 2024.04.04
네트워크 통신의 이해: 유니캐스트, 멀티캐스트, 브로드캐스트 차이점 쉽게 파악하기!  (2) 2024.03.26
VLAN 이란? (쉬운 설명, 개념, 정의)  (1) 2024.03.26
서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법)  (1) 2024.03.26
반응형

DNS (Domain Name System)

DNS는 이름만 어렵지 개념은 쉽습니다.

DNS (Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환하는 시스템입니다.

이 시스템은 인터넷의 전화번호부와 같아서

사용자가 쉽게 기억할 수 있는 도메인 이름(예: www.google.com)으로

웹 사이트에 접속할 수 있게 해 줍니다.

컴퓨터나 인터넷에 연결된 모든 장치는 고유한 IP 주소를 가지고 있으며,

DNS 서버는 이 주소를 사용하여 데이터를 올바른 목적지로 전달합니다.

 

컴퓨터는 모두 자신의 이름과 같은

iP 주소를 갖고 있다고 말씀드렸습니다.

iP가 뭔지 모르신다면 아래 글을 확인해 주세요

https://jdcyber.tistory.com/27

 

iP 주소란 무엇일까? (쉬운 설명, 개념, 정의, 호스트 아이디, 네트워크 아이디, 서브넷 마스크)

iP 주소란 무엇인가요? 정답은 컴퓨터마다 가지고 있는 주소 즉 이름입니다. 192.168.123.132 위와 같은 형태의 아이피 주소를 많이 보셨을겁니다. 위와 같이 A컴퓨터 너의 이름은 오늘부터 192.168.123.1

jdcyber.tistory.com

 

iP 주소는 네트워크상에서 컴퓨터나 장치를 식별하는 데 사용되는 숫자로 이루어진 주소입니다.

이 주소는 일반적으로 네트워크 ID, 호스트 ID, 서브넷 마스크 등으로 구성되며,

각각의 장치는 고유한 IP 주소를 할당받습니다.

우리가 흔히 접속하는 네이버, 구글 같은 웹사이트부터

스마트폰 노트북 그리고 서버에 이르기까지

인터넷상의 모든 컴퓨터는 숫자를 이용하여

서로 소통하고 통신합니다.

인터넷 사이트 주소

원래는 긴 숫자 형태로 이루어져 있는데요

이 숫자를 매번 외워서 칠 수 없으니

우리는 쉽게 www.example.com의 형태

접속하여 편리하게 이용하고 있습니다.

그렇다면 긴 숫자로 이루어진 원래 주소 형태가

어떻게 www.example.com으로 매칭이 되는 걸까요?

이것이 바로 DNS 서버가 하는 일입니다.

사용자가 웹사이트에 접속하려고 할 때,

예를 들어 "www.example.com"을 브라우저에 입력하면,

사용자의 장치는 먼저 DNS 서버에 해당 도메인 이름에 대응하는 IP 주소를 요청합니다.

DNS 서버는 도메인 이름과 매칭되는 IP 주소를 찾아

사용자의 요청을 해당 IP 주소로 리디렉션하여 사용자가 웹사이트에 접속할 수 있게 합니다.

이 과정은 사용자에게는 보이지 않고 매우 빠르게 이루어집니다.

다시 한번 설명해보겠습니다.

예를 들어 유저가 브라우저에서

testsite.com을 검색했다면,

먼저 DNS 서버로 testsite.com이라는

도메인 주소가 전달이 됩니다.

(도메인 주소는 12.12 3.123.123이라고 가정합시다.)

그리고 서버 내부에서 도메인 주소를 토대로

testsite.com = 12.12 3.123.123이라는항목을 찾아내고

다시 브라우저에게 12.123.123.123의 IP 주소를 갖고 있는

호스팅 서버 (해당 웹사이트 데이터가 저장된 곳)으로 가라고 지시합니다.

그러면 브라우저가 IP 주소로 접속해서 웹사이트가 보이게 됩니다.

브라우저가 잠깐 사이에 이런 과정을 처리하는 것이죠.

 

이 요청을 쿼리라고 부릅니다.

쿼리 요청이란?

(작성 중)

그렇다면 DNS 서버는 누가 가지고 있을까요?

바로 ISP 업체입니다.

DNS 서버는 일반적으로 인터넷 서비스 제공업체(ISP)에 의해 관리됩니다.

KT, LG U+, SKT와 같은 대형 ISP는 자체 DNS 서버를 운영하며,

사용자는 이러한 서버를 통해 인터넷에 접속합니다.

또한, Google DNS와 같은 공개 DNS 서비스를 사용하는 것도 가능하며,

이는 때로 더 빠른 인터넷 속도나 우회 접속 등의 목적으로 사용됩니다.

 

ISP에 대해 모르신다면 아래 글을 참고해 주세요

(작성 중)

 

위 ISP 업체들이 갖고 있는 DNS 서버의 주소는 아래와 같습니다.

SKT
기본 DNS 서버 : 219.250.36.130
보조 DNS 서버 : 210.220.163.82
KT
기본 DNS 서버 : 168.126.63.1
보조 DNS 서버 : 168.126.63.2
LG
기본 DNS 서버 : 164.124.101.2
보조 DNS 서버 : 203.248.252.2
Google
기본 DNS 서버 : 8.8.8.8
보조 DNS 서버 : 8.8.4.4

이 시스템의 중요성은 인터넷 사용의 편리함을 크게 향상합니다.

복잡한 숫자로 이루어진 IP 주소를 기억할 필요 없이,

사용자는 도메인 이름을 통해 웹사이트에 쉽게 접근할 수 있습니다.

DNS는 따라서 인터넷의 기본적인 인프라로서,

모든 온라인 활동의 백본 역할을 합니다.

오늘은 DNS에 대해 알아봤는데요

알고 보면 쉬운데 대부분 개념을 잘 못 잡고

바로 공부에 들어가서

DNS 서버 설정부터 해버리니

어려우실 수밖에 없을 것 같습니다.

다음 글은 좀 더 쉽게 써보도록 노력하겠습니다.

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

이웃 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

내부 네트워크 구축 (정의, 목적, 순서, 명령어, 설계, 구성 프로세스)  (1) 2025.01.24
리눅스 LVM 구성 1편: 구성과 마운트 (LVM, PV, VG, LV, 명령어 정리)  (0) 2025.01.24
네트워크 통신의 이해: 유니캐스트, 멀티캐스트, 브로드캐스트 차이점 쉽게 파악하기!  (2) 2024.03.26
VLAN 이란? (쉬운 설명, 개념, 정의)  (1) 2024.03.26
서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법)  (1) 2024.03.26
반응형

유니캐스트 (Unicast),

멀티캐스트 (Multicast),

브로드캐스트 (Broadcast)

이름이 참 비슷해 보이는 네트워크 통신 방식인

위 3가지에 대해 아주 쉽게 알아보겠습니다.

세 가지 모두 실생활에서 많이 쓰이는 통신 방식이니 차이점에 집중하면서 봐주세요!

비유를 통해 쉽게 설명해드릴 테니 잘 따라와 주세요!!

 

유니캐스트 (Unicast)

 

유니캐스트통상적으로 1:1 통신을 말합니다.

편지를 보낼 때 보내는 이와 받는 이를 쓰고

우체통에 넣잖아요?

그런 것처럼 보내는 출발지 주소와 받는 목적지 주소를 정확히 입력하여,

보내고 받는 네트워크 통신 방식입니다.

유니캐스트 방식으로 데이터를 전송하게 되면

같은 네트워크에 있는 모든 장치가 데이터 속에 해당 MAC 주소를

자신의 MAC 주소와 비교하고 같으면 CPU로 전송하고

같지 않다면 CPU에 전송하지 않고 버리는 방식으로 데이터를 처리하게 됩니다.

 

유니캐스트 통신의 경우, 정확한 MAC/IP 주소 관리가 중요합니다.

주소 정보의 오류 없이 안전하게 관리되어야 한다는 점을 명심해야 합니다.

(맥 주소, iP 주소에 대해 궁금하시다면

아래 글 참고해 주세요!)

https://jdcyber.tistory.com/26

 

MAC 주소? iP 주소? 무슨 차이지? (쉬운 설명, 개념, 정의)

Mac 주소? IP 주소? iP 주소, MAC 주소.. 저희가 IT 업계로 들어오거나 인터넷 통신 혹은 게임을 할 때에도 간간히 들어봤던 이름일 겁니다. 여러분은 무엇인지 둘의 차이는 무엇인지 알고 계신가요?

jdcyber.tistory.com

Ex) 맥 주소가 정확히 일치할 경우에만 CPU로 전송하여 데이터를 처리하기 때문에 컴퓨터 성능 저하가 없습니다!

브로드캐스트 (Broadcast)

 

브로드캐스트는 네트워크에 연결되어 있는

모든 시스템에게 데이터를 보내는 방식을 말합니다.

브로드캐스트 방식의 경우 브로드 캐스트용 주소가 미리 정해져있고,

해당 주소로 데이터를 뿌려주고 해당 주소에 속해 있는 유저는 데이터를 모두 받아 CPU로 전송합니다.

유니캐스트에서는 주소가 다르다면 CPU로 전송하지 않고 버렸는데 여기서는 모두 전송하고 있죠?

마을 이장님이 동네에 알림을 보내는 방식이라고 생각하시면 됩니다.

동네에서 이장님 안내를 듣고 싶지 않다고 막을 수 없잖아요?

나한테 보내는 알림이 아니고

김가네 마을회관으로 오세요를 마이크로 방송해도

우리는 해당되지 않지만 들을 수밖에 없듯이,

브로드캐스트는 이러한 방식으로 네트워크를 전송합니다.

그런데 왜 자칫 비효율적이라고 생각되는 이러한 방식이 사용될까요?

이건 바로 최초로 통신을 할 때는

서로가 서로를 모르기 때문에 전송할 수 없는데,

교장선생님이 단상에서 어 너 3번째 줄 4번째

이름이 뭐니라고 물어보고 홍길동이요라고 하면

아 2학년 4반 홍길동 어머니 모시고 와 이런 식으로

통성명 후 개인적인 통신이 가능하잖아요?

이러한 방식으로 컴퓨터 네트워크에서도

혹시 192.168.2.224라는 아이피 가진 컴퓨터 누구야?라고 브로드캐스트를 뿌리고

한 컴퓨터가 어 나야! 라고 하는 순간

둘의 통신이 이루어지기 시작합니다.

 

즉 브로드캐스트 방식은 통신하고자 하는 시스템의

MAC 주소를 알지 못하는 경우,

네트워크에 있는 모든 서버에게 정보를 알려야 할 때,

라우터끼리 정보를 교환하거나 새로운 라우터를 찾을 때, 브로드캐스팅 방식을 사용합니다.

 

브로드캐스트 사용 시 브로드캐스트 스톰을 방지하기 위한 조치가 필요합니다.

네트워크 설계에서 브로드캐스트 도메인을 적절히 제한하는 것이 중요합니다

(패킷에 대해 궁금하시다면 아래 글을 참고해 주세요)

https://jdcyber.tistory.com/12

 

패킷(Packet)이란? (쉬운 설명, 구조, 헤더, 인캡슐레이션, 핑, Ping)

패킷 (Packet) 이란 무엇일까요? 패킷은 패키지(package)와 덩어리를 뜻하는 버킷(bucket)의 합성어로 통신망을 통해 전송하기 쉽도록 데이터를 잘게 나눈 전송 단위입니다. 본래 패킷은 소포를 뜻하는

jdcyber.tistory.com


멀티캐스트 (Multicast)

멀티캐스트는 일대 다수의 통신 방법을 말하며,

네트워크에 연결되어 있는 시스템 중 일부에게만 정보를 전송하는 것으로 특정 그룹에 속해 있는

시스템에게만 전송하는 방법을 말합니다.

200명의 회원을 보유한 사이트에서 150명에게

공지사항을 뿌려야 한다는 가정을 했을 때,

유니캐스트로 뿌리게 되면 150번을 뿌려야 해서 과부하가 올 것이고

브로드캐스트를 통해 일괄적으로 뿌리게 되면 50명은

원치 않는 공지사항을 받아야 하는 상황입니다.

이때 특정 그룹 150명을 묶어 그들에게만 뿌리는

네트워크 방식을 멀티캐스트라고 합니다.

 

멀티캐스트 통신에서는 멀티캐스트 주소의 정확한 할당과 관리가 중요합니다.

특정 그룹에만 정보를 전송하므로, 멀티캐스트 그룹의 효율적 관리에 주의를 기울여야 합니다.

 

네트워크 성능 모니터링과 보안 프로토콜의 적용은 모든 통신 방식에서 중요합니다.

데이터 보호를 위해 적절한 보안 프로토콜(예: IPsec, SSL/TLS)을 적용하고, 네트워크 모니터링을 통해 트래픽을 주시해야 합니다.

오늘은 네트워크 통신의 종류 3가지를 알아봤습니다.

각각의 통신 방법에 따라 달라지는 모양새와 쓰임새를 살펴봤는데요

막연하게 듣기만했던 브로드캐스트 등을 확실히 알 수 있는 시간이었습니다.

 

궁금하신 사항은 댓글에 남겨주세요
댓글에 남겨주신 내용은
추후 정리해서 올려드리겠습니다
이웃 신청하시면 업로드 시 알려드릴게요!
-
조금이라도 도움이 되셨다면
공감&댓글 부탁드리겠습니다
감사합니다!

반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

리눅스 LVM 구성 1편: 구성과 마운트 (LVM, PV, VG, LV, 명령어 정리)  (0) 2025.01.24
DNS란 무엇일까? (쉬운 설명, 개념)  (60) 2024.04.04
VLAN 이란? (쉬운 설명, 개념, 정의)  (1) 2024.03.26
서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법)  (1) 2024.03.26
IP 주소 체계 (IPv4, IPv6) iP클래스 그리고 서브넷팅 기초  (0) 2024.03.21
반응형

 

LAN을 설명하기 전에 먼저 LAN의 개념을 알고 계셔야 하는데요 
혹시 LAN에 대해 아직 잘 모르신다면 제가 아래 자세하게 알기 쉽게 써놓았으니 먼저 읽고 와주시길 바랍니다!!

https://jdcyber.tistory.com/88

 

LAN과 ARP: 네트워크 통신의 핵심 개념과 역할

LAN(Local Area Network)이란?LAN은 근거리 통신망을 의미합니다.이는 보통 같은 건물, 캠퍼스 또는 한정된 지역 내의 네트워크를 가리킬 때 사용됩니다.예를 들어, 집이나 회사에서 컴퓨터들이 동일한

jdcyber.tistory.com

 

VLAN (Virtual LAN)

VLAN (Virtual Local Area Network)이란 

물리적 배치와 상관없이 논리적으로 LAN을 구성할 수 있는 기술입니다. 

쉽게 말해서,

가상의 공간에서 네트워크를 만들어내는 기술입니다.

이름에서 알 수 있듯이, '가상'의 '지역 네트워크'를 만들 수 있는데요,

이 기술 덕분에 물리적인 위치에 구애받지 않고 네트워크를 자유롭게 구성할 수 있습니다.

만약 집에 스위치가 두 개 있고 각 스위치에 10개의 포트가 있고

이 포트에는 총 10대의 컴퓨터가 연결되어 있다고 가정합시다.

일반적인 상황에서는 이 10대의 컴퓨터 모두가 하나의 큰 네트워크를 형성하겠지만,

VLAN 기술을 사용하면 이야기가 달라집니다.

VLAN은 마법처럼 이 10대의 컴퓨터를 필요에 따라 작은 그룹으로 나누어

각기 독립적인 네트워크를 만들 수 있게 해줍니다.

예를 들어, 2대의 컴퓨터는 가족용 네트워크를,

3대는 작업용 네트워크를,

4대는 게임용 네트워크를,

그리고 마지막 1대는 개인용 네트워크를 구성할 수 있습니다.

이렇게 VLAN을 통해 각각의 네트워크는 서로 독립적으로 운영되면서도,

물리적으로는 같은 공간에 위치한 하드웨어를 공유할 수 있습니다.

 

조금 더 쉬운 예로 한번 더 설명해볼까요?

당신의 집에는 여러 방이 있고 각 방에는 다양한 목적의 물건들이 있습니다.

하지만 모든 물건들이 하나의 큰 방에 모여 있다면 찾기도 어렵고 관리하기도 힘들겠죠?

VLAN은 마치 이러한 문제를 해결하기 위해 각각의 물건들을

특정 방(즉, 독립된 네트워크)에 배치하는 것과 같습니다.

이를 통해 물건들을 더 쉽게 찾고 관리할 수 있게 해줍니다.

VLAN이 필요한 이유

컴퓨터 네트워크의 발전 과정을 살펴보면,

초기에는 모든 컴퓨터와 장비들이 한 덩어리로 연결되어 있었습니다.

이러한 방식은 관리가 쉽고 설치 비용이 낮다는 장점이 있었지만,

보안 문제, 데이터 처리의 비효율성 등 여러 문제점을 내포하고 있었습니다.

이를 해결하기 위해, VLAN이라는 개념이 도입되었습니다.

 

VLAN은 기본적으로 스위치 같은 네트워크 장비를 통해 구현됩니다.

네트워크 관리자는 스위치의 각 포트를 특정 VLAN에 할당합니다.

이렇게 함으로써, 해당 포트를 통해 통신하는 모든 데이터는 지정된 VLAN 내에서만 이동하게 됩니다.

마치, 여러 개의 소규모 네트워크가 하나의 큰 네트워크 장비 안에서 독립적으로 운영되는 것처럼 말이죠.

적용 사례
  • 기업 환경: 부서별로 독립된 네트워크를 구성하여 데이터 보안을 강화하고 네트워크 트래픽을 최적화합니다.
  • 학교: 학생, 교직원, 관리자 네트워크를 분리하여 보안과 네트워크 관리 효율성을 높입니다.
  • 공공 장소: Wi-Fi 서비스 제공 시, 공용 네트워크와 내부 관리 네트워크를 분리하여 공용 네트워크의 안전을 보장합니다.

VLAN은 네트워크 설계와 관리에 혁명을 일으킨 기술로, 보안, 성능, 관리 효율성 측면에서 막대한 이점을 제공합니다. 복잡해 보일 수 있는 VLAN의 개념과 운용 방법을 이해하고 적절히 적용한다면, 네트워크 인프라의 유연성과 효율성을 대폭 향상시킬 수 있습니다.

다음 글에서는 패킷 트레이서를 이용하여 VLAN을 직접 설정해보도록 하겠습니다.

https://jdcyber.tistory.com/54

 

VLAN 설정 (패킷 트레이서로 시작하는 네트워크 분리 실습 가이드)

VLAN 오늘은 VLAN을 실제로 설정해 보는 실습을 진행하도록 하겠습니다. 글에 앞서 VLAN에 대해서 아직 잘 모르시겠다면 아래 글을 읽고 와주세요! https://jdcyber.tistory.com/53 VLAN 이란? (쉬운 설명, 개념

jdcyber.tistory.com

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

이웃 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
저작자표시 비영리 변경금지

'네트워크' 카테고리의 다른 글

DNS란 무엇일까? (쉬운 설명, 개념)  (60) 2024.04.04
네트워크 통신의 이해: 유니캐스트, 멀티캐스트, 브로드캐스트 차이점 쉽게 파악하기!  (2) 2024.03.26
서브넷 마스크, 서브넷, 서브넷팅, 프리픽스 란? (쉬운 설명, 개념, 정리, 계산법)  (1) 2024.03.26
IP 주소 체계 (IPv4, IPv6) iP클래스 그리고 서브넷팅 기초  (0) 2024.03.21
Telnet과 SSH: 원격 접속 프로토콜의 진화  (1) 2024.03.20

+ Recent posts

티스토리툴바