들어가며네트워크를 운영하다 보면 특정 트래픽을 분석하거나 보안 위협을 탐지해야 하는 상황이 생깁니다. 하지만 스위치는 기본적으로 목적지 포트에만 트래픽을 전달하기 때문에, 다른 포트에서 흐르는 트래픽을 직접 볼 수는 없습니다. 이때 사용하는 기술이 바로 Port Mirroring, 즉 포트 미러링입니다.포트 미러링은 특정 포트 또는 VLAN을 흐르는 트래픽을 복사하여 분석 장비(패킷 분석기, IDS, 모니터링 서버 등)로 전달하는 기능입니다. Cisco 장비에서는 이를 SPAN(Switched Port Analyzer) 이라고 부르며, 구성 방식에 따라 SPAN, RSPAN, ERSPAN 세 가지로 나뉩니다.1. Port Mirroring 개요동작 원리포트 미러링의 핵심은 트래픽을 복사한다는 점입니다. ..

들어가며현대의 네트워크 환경에서는 단순히 연결성을 확보하는 것을 넘어, 네트워크의 품질과 성능을 정량적으로 측정하고 관리하는 것이 매우 중요합니다. 특히 실시간 서비스(VoIP, 화상회의, 온라인 게임 등)가 증가하면서 지연시간(Latency), 지터(Jitter), 패킷 손실률(Packet Loss)과 같은 성능 지표를 정확하게 측정해야 할 필요성이 커졌습니다.네트워크 성능을 측정하기 위해 전통적으로 ICMP 기반의 ping이나 traceroute 같은 도구들이 사용되어 왔지만, 이러한 방법들은 표준화되지 않았고, 일방향 성능 측정이 어렵다는 한계가 있었습니다. 이러한 문제를 해결하기 위해 IETF(Internet Engineering Task Force)에서는 OWAMP(One-Way Active M..

왜 Header Structure를 공부해야 할까?1. 네트워크 프로토콜들의 헤더 구조를 공부하는 것은 네트워크의 동작 원리를 이해하고, 문제를 해결하기 위함 입니다.2. 네트워크라는 복잡한 시스템 내부에서 데이터가 어떻게, 왜 그렇게 움직이는지를 보다 직관적으로 이해할 수 있습니다.3. 또한, WireShark를 활용해서 패킷을 분석하고, 문제 지점을 파악하여 트러블 슈팅을 원활히 할 수 있기 때문입니다.Layer 2 Protocol1. Ethernet Header 구조1-1. Ethernet Frame의 역할Ethernet은 데이터 링크 계층(Layer 2)에서 동작하며, 같은 네트워크 내에서 장치 간 통신을 담당합니다. Ethernet 프레임은 MAC 주소를 기반으로 데이터를 전달하며, 네트워크의 ..

들어가며5G 네트워크는 기존 4G LTE와는 다른 새로운 아키텍처를 채택하면서 네트워크 구성 방식에도 큰 변화를 가져왔습니다. 특히 Backhaul과 Fronthaul은 5G 네트워크의 핵심 구성요소로, 기지국과 코어 네트워크 간의 데이터 전송을 담당하는 중요한 연결 구간입니다.5G는 초고속, 초저지연, 대규모 연결을 요구하기 때문에 이러한 전송 구간의 설계와 구현이 네트워크 성능에 직접적인 영향을 미칩니다. 이번 글에서는 5G 관점에서 Backhaul(백홀)과 Fronthaul(프론트홀)의 개념, 차이점, 그리고 기술적 특징을 살펴보겠습니다.1. Backhaul과 Fronthaul 기본 개념Backhaul이란?Backhaul은 기지국(Base Station)과 코어 네트워크(Core Network) 간..

들어가며과거 인터넷 서비스는 전화선을 활용한 ADSL이나 동축 케이블을 이용한 케이블 인터넷이 주류였습니다. 하지만 4K/8K 영상 스트리밍, 클라우드 서비스, 재택근무 확산 등으로 인터넷 트래픽이 폭발적으로 증가하면서, 기존 구리선 기반의 통신 인프라로는 한계에 봉착했습니다.이러한 배경에서 등장한 것이 바로 FTTH(Fiber To The Home) 기술입니다. FTTH는 통신사업자의 국사에서 가정까지 광섬유를 직접 연결하여, Gbps급 초고속 인터넷 서비스를 제공하는 차세대 통신 인프라입니다. 이번 글에서는 FTTH의 개념, 구성 방식, 기존 기술과의 차이점, 그리고 실제 구현 사례를 살펴보겠습니다.1. FTTH의 개념과 등장 배경FTTH란?FTTH(Fiber To The Home)는 통신사업자의 중..

실습 목표이번 실습에서는 ACL(Access Control List)을 활용하여 계층적 보안 정책을 구현할 예정이다. Standard ACL을 통해 관리 접근을 제어하고, Extended ACL을 통해 부서별 세밀한 트래픽 제어를 수행한다. 마지막으로 Named ACL의 Remark 기능을 활용하여 정책의 가독성과 유지보수성을 향상시킨다. ACL은 네트워크 보안의 핵심 요소로, 출발지/목적지 IP 주소, 프로토콜, 포트 번호 등을 기반으로 트래픽을 허용하거나 차단하는 역할을 가진다. 적절한 ACL 설계는 내부 네트워크 보호, 정보 유출 방지, 그리고 규정 준수를 위한 필수 요소이다.전체 토폴로지네트워크 설계VLAN 10 (Finance): 10.10.10.0/24VLAN 20 (HR): 10.10.20...

실습 목표이번 실습에서는 Access Layer의 보안을 강화하기 위한 다양한 기술을 구현할 예정이다. Port Security를 통해 MAC 주소 기반의 접근 제어를 수행하고, DHCP Snooping으로 불법 DHCP 서버를 차단하며, IP Source Guard를 통해 IP Spoofing 공격을 방지한다. 네트워크 보안은 계층적으로 접근해야 한다. 방화벽과 같은 경계 보안도 중요하지만, Access Layer에서의 보안 설정이 없다면 내부 네트워크에 침투한 공격자나 내부자의 악의적 행위를 막을 수 없다. 이번 실습에서 구현하는 기술들은 Layer 2 레벨에서 발생할 수 있는 다양한 보안 위협을 차단하는 첫 번째 방어선이다.전체 토폴로지네트워크 설계VLAN 10 (Finance): 10.10.10...

실습 목표이번 실습에서는 엔터프라이즈 네트워크에서 필수적인 DHCP 서버를 구성하여 클라이언트에게 자동으로 IP 주소를 할당하고, NAT/PAT를 통해 내부 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷 연결을 구현할 예정이다. DHCP(Dynamic Host Configuration Protocol)는 네트워크 관리자가 각 PC마다 수동으로 IP를 할당하는 번거로움을 없애고, IP 주소 충돌을 방지하며, 중앙 집중식 관리를 가능하게 한다. NAT(Network Address Translation)는 제한된 공인 IP 자원을 효율적으로 사용하고, 내부 네트워크 구조를 외부로부터 숨겨 보안을 강화하는 핵심 기술이다.전체 토폴로지네트워크 설계VLAN 10 (Sales): 10.10.10.0/24VLAN..

들어가며VXLAN은 기존 L3 네트워크 위에 L2 네트워크를 오버레이 방식으로 구성하여 물리적 제약을 넘어서는 유연한 네트워크를 제공합니다. 그리고 EVPN은 BGP 기반의 컨트롤 플레인을 통해 VXLAN 네트워크를 더욱 효율적이고 지능적으로 관리할 수 있게 해줍니다. 이번 글에서는 VXLAN과 EVPN의 기본 개념부터 실제 데이터센터에서 어떻게 구현되고 운영되는지까지 상세히 살펴보겠습니다. 특히 Spine-Leaf 아키텍처와의 결합, 멀티사이트 연결, 멀티호밍 같은 실무에서 중요한 개념들을 함께 다룰 예정입니다.1. VXLAN의 등장 배경전통적인 VLAN의 한계전통적인 네트워크 환경에서는 VLAN(Virtual Local Area Network)을 사용하여 네트워크를 논리적으로 분리했습니다. 그러나 클..

실습 목표이번 실습에서는 OSPF(Open Shortest Path First) 동적 라우팅 프로토콜을 사용하여 본사(HQ)와 지사(Branch) 간의 자동화된 경로 학습 및 관리 시스템을 구현할 예정이다. Multi-Area OSPF 설계를 통해 대규모 네트워크의 확장성을 확보하고, MD5 인증을 통한 보안 강화, Cost 조정을 통한 경로 제어 순으로 실습을 해보겠다. OSPF는 Link-State 라우팅 프로토콜로, 네트워크 전체 토폴로지를 파악하여 최적 경로를 계산한다. RIP과 같은 Distance-Vector 프로토콜에 비해 수렴 속도가 빠르고, Area 개념을 통해 대규모 네트워크에서도 효율적으로 동작한다는 장점이 있다.전체 토폴로지네트워크 설계본사(HQ) - Area 0HQ-Core-R1:..