뭉게구름 엔지니어 되는 과정

NSX Fabric을 구성하는 요소들 1. Hosts 전송 노드 (TN)가 구성되는 곳이다. TN은 NSX 소프트웨어 구성 요소로 준비된 호스트이며 해당 호스트에서 실행되는 가상 시스템이 NSX 서비스에 엑세스 하도록 허용한다. 2. Nodes NSX Edge 노드는 하이퍼바이저에 배포 할 수 없는 중앙 집중식 네트워크 서비스 실행 전용 서비스 어플라이언스 이다. 엣지 노드는 서비스 자체를 나타내는 것이 아니라 단지 하나 이상의 서비스가 소비할 수 있는 용량 풀을 나타낸다는 점을 기억해두자. 3. Profiles 전송 노드(TN)에는 장치의 논리적 포트와 물리적 포트 간의 트래픽 전달을 담당하는 가상 스위치가 하나 이상 포함되어 있다. 여러 전송 노드가 정확히 동일한 NSX 가상 스위치 구성을 공유하는 ..

이번에는 데이터를 캡슐화할 때 각 계층의 헤더에는 어떤 정보가 들어가는지 알아보겠습니다. 일단 헤더에는 두 가지 정보는 반드시 들어가야합니다. 현재 계층에서 정의하는 정보 상위 프로토콜 지시자 현재 계층에서 정의하는 정보는 전에 다루었던 OSI 7계층의 각 계층에서 목적에 맞는 정보들을 말하는 것 입니다. ex) 4계층의 목적은 큰 데이터를 잘 분할하고 받는 쪽에서 잘 조립하는 것인데, 그러다 보니 데이터의 순서를 정하고 받은 패킷의 수선가 맞는지, 빠진 패킷은 없는지 점검 할 수 있도록 헤더에 정보를 넣어줍니다. 현재 계층에서 헤더에 들어가는 정보 4계층 : TCP에서는 시퀀스(Sequence),애크(ACKnowledgemet) 번호로 데이터를 헤더에 표기 3계층 : 논리적인 주소인 출발지, 도착지 I..

도커 볼륨이란? : Host 파일시스템 내의 도커 볼륨 영역(/var/lib/docker/volumes/)을 Docker가 관리 및 사용하고 이 영역을 수정하면 볼륨과 연결된 컨테이너들에게도 수정사항이 적용이 된다. Docker가 아닌 다른 Process는 해당 영역 접근이 불가능 도커 볼륨 영역(/var/lib/docker/volumes/)으로 관리를 할 수 있지만, Host pc의 아무 디렉터리나 지정해서 관리할 수도 있습니다. 도커 볼륨 연결 run을 할 때 -v 옵션을 사용하여 연결해줍니다. ex) docker run -itd -v /test:/usr/local/apache2/htdocs --name h1 httpd => 도커 볼륨 영역에 /test 디렉터리를 생성 후 httpd 이미지로 만든 컨..

오늘은 DHCP 설정을 실제 구성에서 어떻게 설정을 해야하는지 알아보겠습니다. 기본 세팅은 아래 그림과 같습니다. 맨 왼쪽은 L3 스위치로 구성을 하였습니다. L3 스위치에서 DHCP 서비스를 하도록 설정을 해주었습니다. 초기 IP 값은 그림에 있는 것 처럼 하였지만 나중엔 DHCP를 통해 자동으로 할당받는 것을 보겠습니다. 명령어 왼쪽 L3 스위치 설정 enable conf ter int vlan1: vlan 1번 포트에 PC, Server가 연결되있기 때문에 vlan1로 접속 ip add 1.0.0.254 255.255.255.0: 1.0.0.0 게이트웨이 설정 no shutdown: interface 설정하면 습관적으로 하기 exit int f0/24 ip add 10.0.0.1 255.255.25..

오늘은 VLAN 포트 설정에 대해서 알아보았습니다. VLAN의 주된 목적은 브로드캐스트 도메인을 분리하는 것 입니다. 두 단말이 서로 통신이 되기 위해서는 두 가지 조건이 필요합니다. 같은 네트워크 대역일 것. 같은 VLAN 포트 일 것. VLAN 설정 명령어 switch (config) # vlan "ex) 100 " : VLAN "100" 를 생성해줍니다. switch (config-vlan) # name "ex) admin" : VLAN "100"의 이름을 "admin"으로 바꿔줍니다. exit switch (config) # interface "ex) f0/0" : fast이더넷 0/0 포트로 접속 switch (config-if) # switchport access vlan "ex) 100" :..

저번에 OSI 7계층에 대해 모두 알아보았는데요. 실제로 통신을 할 때 각 계층의 정보를 담아 상대방에게 전달을 하는데 이 때 데이터를 포장을 하는 것을 데이터의 캡슐화 라고 합니다. 그리고 캡슐화는 두 가지로 나뉘는데, 전달할 때는 인캡슐레이션 받을 때는 디캡슐레이션 으로 나뉩니다. 오늘은 인캡슐레이션, 디캡슐레이션에 대해 알아보겠습니다. 그림을 먼저 보시면, 아래와 같습니다. 데이터의 송신자는 수신자에게 데이터를 보낼 때, 상위 계층 -> 하위 계층으로 데이터를 전달합니다. 이 때, 각 계층에서 자신의 정보를 담아 헤더에 추가를 해줍니다. 그러면 그림에서 보는 것 처럼 한칸씩 내려갈 때 마다 각 계층의 정보를 넣은 헤더가 하나씩 추가가 됩니다. 이렇게 각 정보가 담긴 헤더가 추가된 데이터를 1계층에서..

저번에 알아보았던 OSI 7계층의 하위 계층에 이어서 상위 계층을 알아보도록 하겠습니다. 상위 계층으로 분류되는 것에는 5계층(세션 계층) 6계층(프레젠테이션 계층) 7계층(애플리케이션 계층) 이 있습니다. 5계층(세션 계층) 여기서 세션이란? (위키백과에 따르면) 세션(session)은 컴퓨터 과학에서, 특히 네트워크 분야에서 반영구적이고 상호작용적인 정보 교환을 전제하는 둘 이상의 통신 장치나 컴퓨터와 사용자 간의 대화나 송수신 연결상태를 의미하는 보안적인 다이얼로그(dialogue) 및 시간대를 가리킨다 5계층인 세션 계층(Session Layer)은 양 끝단의 응용 프로세스가 연결을 성립하도록 도와주고 연결이 안정적으로 유지되도록 관리하고 작업 완료 후에는 이 연결을 끊는 역할을 합니다. 흔히 우..

1일차에 이어 해보도록 하겠습니다. 이번엔 라우터 설정을 해보겠습니다. 라우터를 클릭하여 CLI 창에서 설정을 해줍니다. 위 그림에서 왼쪽 라우터 부터 아래 명령어를 사용하여 라우터 설정을 해줍니다. enable : 관리자 모드로 전환 configure terminal : 환경 변수 설정 터미널로 변환 host Seoul_R1 : 호스트명을 Seoul_R1으로 변환 enable password babo1 : 관리자 패스워드 babo1로 변환 enable secret babo2 : 관리자 패스워드 babo2로 암호화화여 변환 (일반 password보다 우선적용) no ip domain-lookup : 명령어 잘못 입력시 DNS서버를 찾지 않도록 설정 service password-encryption : 패..

OSI 7계층이란? 과거 통신용 규약이 표준화되지 않고 각 벤더마다 별도로 개발했기 때문에 호환되지 않는 시스템이나, 애플리케이션이 많았고 통신이 불가능 한 경우가 많았습니다. 이를 하나의 규약으로 통합하려고한 노력이 현재의 OSI 7계층으로 남아있습니다. 위의 그림처럼 계층별로 표준화된 프로토콜 템플릿을 통해 네트워크 프로토콜을 전부 개발하는 대신 계층별로 프로토콜을 개발해 네트워크 구성 요소들을 모듈화 할 수 있습니다. OSI 7계층을 다시 두 가지 계층으로 나누어보면, 1 ~ 4 계층 : 데이터 플로 계층 / 하위 계층 5 ~ 7 계층 : 애플리케이션 계층 / 상위 계층 위와 같은 계층 분류는 계층의 역할과 목표에 따른 것 입니다. 다음엔 각 계층별 이해하기 설명을 하겠습니다.