IT 엔지니어를 위한 네트워크 입문
클라우드/데브옵스 시대에 알아야 할 인프라 지식
서버실이 있고, 서버 관리자가 따로 있었던 시대를 지나 클라우드 서비스가 보편화되었다. 클라우드 서비스로 넘어오면서 개발자가 직접 서버의 배포, 테스트를 하게 되었고, 네트워크 배치 등을 직접 하게 되면서 인프라 지식이 필수가 되었다. 클라우드 서비스가 아무리 편리한 인터페이스를 제공해도 가상 IP가 무엇인지, DHCP는 왜 써야 하는지, DNS는 어떤 원리로 동작하는지 등을 이해하지 못하면 클라우드 서비스 이용에 어려움을 겪는 시대가 되었다. 개발자에게 익숙한 네트워크 상위 레이어뿐만 아니라 네트워크 하위 레이어의 동작 원리도 확실하게 이해하자.
«IT 엔지니어를 위한 네트워크 입문»은 6~7장을 공개합니다.
전자책 구입
목차
- 1장 네트워크 시작하기
- 1.1 네트워크 구성도 살펴보기
- 1.1.1 홈 네트워크
- 1.1.2 데이터 센터 네트워크
- 1.2 프로토콜
- 1.3 OSI 7계층과 TCP/IP
- 1.3.1 OSI 7계층
- 1.3.2 TCP/IP 프로토콜 스택
- 1.4 OSI 7계층별 이해하기
- 1.4.6 6계층(프레젠테이션 계층)
- 1.4.7 7계층(애플리케이션 계층)
- 1.4.1 1계층(피지컬 계층)
- 1.4.2 2계층(데이터 링크 계층)
- 1.4.3 3계층(네트워크 계층)
- 1.4.4 4계층(트랜스포트 계층)
- 1.4.5 5계층(세션 계층)
- 1.5 인캡슐레이션과 디캡슐레이션
- 2장 네트워크 연결과 구성 요소
- 2.1 네트워크 연결 구분
- 2.1.1 LAN
- 2.1.2 WAN
- 2.2 네트워크 회선
- 2.2.1 인터넷 회선
- 2.2.2 전용 회선
- 2.2.3 인터넷 전용 회선
- 2.2.4 VPN
- 2.2.5 DWDM
- 2.3 네트워크 구성 요소
- 2.3.1 네트워크 인터페이스 카드(NIC)
- 2.3.2 케이블과 커넥터
- 2.3.3 허브
- 2.3.4 스위치
- 2.3.5 라우터
- 2.3.6 로드 밸런서
- 2.3.7 보안 장비(방화벽/IPS)
- 2.3.8 기타(모뎀/공유기 등)
- 3장 네트워크 통신하기
- 3.1 유니캐스트, 멀티캐스트, 브로드캐스트, 애니캐스트
- 3.2 MAC 주소
- 3.2.1 MAC 주소 체계
- 3.2.2 MAC 주소 동작
- 3.3 IP 주소
- 3.3.1 IP 주소 체계
- 3.3.2 클래스풀과 클래스리스
- 3.3.3 서브네팅
- 3.3.4 공인 IP와 사설 IP
- 3.4 TCP와 UDP
- 3.4.1 4계층 프로토콜(TCP, UDP)과 서비스 포트
- 3.4.2 TCP
- 3.4.3 UDP
- 3.5 ARP
- 3.5.1 ARP란?
- 3.5.2 ARP 동작
- 3.5.3 GARP
- 3.5.4 RARP
- 3.6 서브넷과 게이트웨이
- 3.6.1 서브넷과 게이트웨이의 용도
- 3.6.2 2계층 통신 vs 3계층 통신
- 4장 스위치: 2계층 장비
- 4.1 스위치 장비 동작
- 4.1.1 플러딩
- 4.1.2 어드레스 러닝
- 4.1.3 포워딩/필터링
- 4.2 VLAN
- 4.2.1 VLAN이란?
- 4.2.2 VLAN의 종류와 특징
- 4.2.3 VLAN 모드(Trunk/Access) 동작 방식
- 4.3 STP
- 4.3.1 루프란?
- 4.3.2 STP란?
- 4.3.3 향상된 STP(RSTP, MST)
- 5장 라우터/L3 스위치: 3계층 장비
- 5.1 라우터의 동작 방식과 역할
- 5.1.1 경로 지정
- 5.1.2 브로드캐스트 컨트롤(Broadcast Control)
- 5.1.3 프로토콜 변환
- 5.2 경로 지정 - 라우팅/스위칭
- 5.2.1 라우팅 동작과 라우팅 테이블
- 5.2.2 라우팅(라우터가 경로 정보를 얻는 방법)
- 5.2.3 스위칭(라우터가 경로를 지정하는 방법)
- 5.2.4 라우팅, 스위칭 우선순위
- 5.3 라우팅 설정 방법
- 5.3.1 다이렉트 커넥티드
- 5.3.2 스태틱 라우팅
- 5.3.3 다이나믹 라우팅
- 6장 로드 밸런서/방화벽: 4계층 장비(세션 장비)
- 6.1 4계층 장비의 특징
- 6.2 로드 밸런서
- 6.2.1 L4 스위치
- 6.2.2 ADC
- 6.2.3 L4 스위치 vs ADC
- 6.3 방화벽
- 6.4 4계층 장비를 통과할 때의 유의점 (세션 관리)
- 6.4.1 세션 테이블 유지, 세션 정보 동기화
- 6.4.2 비대칭 경로 문제
- 6.4.3 하나의 통신에 두 개 이상의 세션이 사용될 때의 고려사항
- 7장 통신을 도와주는 네트워크 주요 기술
- 7.1 NAT/PAT
- 7.1.1 NAT/PAT의 용도와 필요성
- 7.1.2 NAT 동작 방식
- 7.1.3 PAT 동작 방식
- 7.1.4 SNAT와 DNAT
- 7.1.5 동적 NAT와 정적 NAT
- 7.2 DNS
- 7.2.1 DNS 소개
- 7.2.2 DNS 구조와 명명 규칙
- 7.2.3 DNS 동작 방식
- 7.2.4 마스터와 슬레이브
- 7.2.5 DNS 주요 레코드
- 7.2.6 DNS에서 알아두면 좋은 내용
- 7.2.7 DNS 설정(Windows)
- 7.2.8 DNS 설정(Linux)
- 7.2.9 호스트 파일 설정
- 7.3 GSLB
- 7.3.1 GSLB 동작 방식
- 7.3.2 GSLB 구성 방식
- 7.3.3 GSLB 분산 방식
- 7.4 DHCP
- 7.4.1 DHCP 프로토콜
- 7.4.2 DHCP 동작 방식
- 7.4.3 DHCP 서버 구성
- 7.4.4 DHCP 릴레이
- 8장 서버 네트워크 기본
- 8.1 서버의 네트워크 설정 및 확인
- 8.1.1 리눅스 서버 네트워크
- 8.1.2 윈도 서버 네트워크
- 8.2 서버의 라우팅 테이블
- 8.2.1 서버의 라우팅 테이블
- 8.2.2 리눅스 서버의 라우팅 확인 및 관리
- 8.2.3 윈도 서버의 라우팅 확인 및 관리
- 8.3 네트워크 확인을 위한 명령어
- 8.3.6 ss(socket statistics)
- 8.3.7 nslookup(name server lookup)
- 8.3.8 telnet(tele network)
- 8.3.9 ipconfig
- 8.3.10 tcpdump
- 8.3.1 ping(Packet InterNet Groper)
- 8.3.2 tcping(윈도)
- 8.3.3 traceroute(리눅스)/tracert(윈도)
- 8.3.4 tcptraceroute
- 8.3.5 netstat(network statistics)
- 9장 보안
- 9.1 보안의 개념과 정의
- 9.1.1 정보 보안의 정의
- 9.1.2 네트워크의 정보 보안
- 9.1.3 네트워크 보안의 주요 개념
- 9.1.4 네트워크 정보 보안의 발전 추세와 고려사항
- 9.2 보안 솔루션의 종류
- 9.2.1 DDoS 방어 장비
- 9.2.2 방화벽
- 9.2.3 IDS, IPS
- 9.2.4 WAF
- 9.2.5 샌드박스
- 9.2.6 NAC
- 9.2.7 IP 제어
- 9.2.8 접근 통제
- 9.2.9 VPN
- 9.3 방화벽
- 9.3.1 방화벽의 정의
- 9.3.2 초기 방화벽
- 9.3.3 현대적 방화벽의 등장(SPI 엔진)
- 9.3.4 방화벽 동작 방식
- 9.3.5 ALG
- 9.3.6 방화벽의 한계
- 9.4 IPS, IDS
- 9.4.1 IPS, IDS의 정의
- 9.4.2 IPS, IDS의 동작 방식
- 9.4.3 IPS, IDS의 한계와 극복(NGIPS)
- 9.5 DDoS 방어 장비
- 9.5.1 DDoS 방어 장비의 정의
- 9.5.2 DDoS 방어 장비 동작 방식
- 9.5.3 DDoS 공격 타입
- 9.5.4 볼류메트릭 공격
- 9.6 VPN
- 9.6.1 VPN 동작 방식
- 10장 서버의 방화벽 설정/동작
- 10.1 리눅스 서버의 방화벽 확인 및 관리
- 10.1.1 iptables 이해하기
- 10.1.2 리눅스 방화벽 활성화/비활성화
- 10.1.3 리눅스 방화벽 정책 확인
- 10.1.4 리눅스 방화벽 정책 관리
- 10.1.5 리눅스 방화벽 로그 확인
- 10.2 윈도 서버의 방화벽 확인 및 관리
- 10.2.1 윈도 방화벽 활성화/비활성화
- 10.2.2 윈도 방화벽 정책 확인
- 10.2.3 윈도 방화벽 정책 관리
- 10.2.4 윈도 방화벽 로그 확인
- 11장 이중화 기술
- 11.1 이중화 기술 개요
- 11.1.1 SPoF
- 11.1.2 이중화의 목적
- 11.2 LACP
- 11.2.1 LACP 동작 방식
- 11.2.2 LACP와 PXE
- 11.3 서버의 네트워크 이중화 설정(Windows, Linux)
- 11.3.1 리눅스 본딩 모드
- 11.3.2 윈도 티밍 모드
- 11.3.3 리눅스 본드 설정 및 확인
- 11.3.4 윈도 팀 설정 및 확인
- 11.4 MC-LAG
- 11.4.1 MC-LAG 동작 방식
- 11.4.2 MC-LAG을 이용한 디자인
- 11.5 게이트웨이 이중화
- 11.5.1 게이트웨이 이중화란?
- 11.5.2 FHRP
- 11.5.3 올 액티브 게이트웨이 이중화
- 11.5.4 애니캐스트 게이트웨이
- 12장 로드 밸런서
- 12.1 부하 분산이란?
- 12.2 부하 분산 방법
- 12.3 헬스 체크
- 12.3.1 헬스 체크 방식
- 12.3.2 헬스 체크 주기와 타이머
- 12.4 부하 분산 알고리즘
- 12.4.1 라운드 로빈
- 12.4.2 최소 접속 방식
- 12.4.3 해시
- 12.5 로드 밸런서 구성 방식
- 12.5.1 원암 구성
- 12.5.2 인라인 구성
- 12.6 로드 밸런서 동작 모드
- 12.6.1 트랜스패런트 모드
- 12.6.2 라우티드 모드
- 12.6.3 DSR 모드
- 12.7 로드 밸런서 유의사항
- 12.7.1 원암 구성의 동일 네트워크 사용 시
- 12.7.2 동일 네트워크 내에서 서비스 IP(VIP) 호출
- 12.8 HAProxy를 사용한 로드 밸런서 설정
- 12.8.1 HAProxy 설치
- 12.8.2 HAProxy 설정
- 12.8.3 HAProxy 동작 및 모니터링
- 13장 네트워크 디자인
- 13.1 2계층/3계층 네트워크
- 13.1.1 2계층 네트워크
- 13.1.2 3계층 네트워크
- 13.2 3-Tier 아키텍처
- 13.3 2-Tier 아키텍처
- 13.3.1 스파인-리프 구조
- 13.3.2 L2 패브릭
- 13.3.3 L3 패브릭
- 13.4 데이터 센터 Zone/PoD 내부망/DMZ망/인터넷망
- 13.4.1 인터넷망
- 13.4.2 공인망(DMZ)
- 13.4.3 내부망(사내망/사설망)
- 13.4.4 데이터베이스망
- 13.4.5 대외망
- 13.4.6 관리망/OoB(Out of Band)
- 13.5 케이블링과 네트워크
- 13.5.1 ToR
- 13.5.2 EoR
- 13.5.3 MoR
- 14장 가상화 기술
- 14.1 장비 가상화 기술이란?
- 14.2 벤더별 장비 가상화 기술: 하나의 논리 장비로 만드는 가상화
- 14.2.1 시스코 시스템즈의 가상화 기술
- 14.2.2 주니퍼
- 14.2.3 익스트림(Extreme)
- 14.2.4 HP 엔터프라이즈(HP Networking)
- 14.3 벤더별 장비 가상화 기술: 여러 개의 논리 장비로 만드는 가상화
- 14.3.1 시스코 시스템즈
- 14.3.2 시트릭스
- 14.3.3 F5
- 14.3.4 포티넷
- 15장 가상화 서버를 위한 네트워크
- 15.1 가상화 서버 구성 시의 네트워크 설정
- 15.2 VMware vSphere
- 15.2.1 VMware 가상 스위치
- 15.2.2 표준 스위치/분산 스위치
- 15.2.3 VMKernel 포트와 가상 시스템 포트 그룹
- 15.2.4 포트 그룹 관리
- 15.2.5 가상 스위치의 다양한 기능