create value with tech, not tool

안녕하세요. BGP에 대해 간단히 알아보겠습니다. 아래 BGP에 대한 기본적인 내용은 AWS의 BGP 기술문서를 참고하였습니다.[참고- AWS ] Border Gateway Protocol(BGP)은 인터넷에서 데이터를 전송하는 데 가장 적합한 네트워크 경로를 결정하는 일련의 규칙입니다. 인터넷은 표준화된 프로토콜, 디바이스 및 통신 기술을 통해 서로 연결된 수천 개의 프라이빗, 퍼블릭, 기업 및 정부 네트워크로 구성됩니다. 인터넷을 검색하면 데이터는 목적지에 도달하기 전에 여러 네트워크를 통해 이동합니다. BGP의 역할은 데이터가 이동할 수 있는 모든 경로를 살펴보고 최적의 경로를 선택하는 것입니다. 인터넷의 핵심은 수십만 개의 자율 시스템(AS)으로 구성되기 때문에 BGP 라우팅은 매우 중요합니다. ..

쿠버네티스 내의 트래픽 흐름이 궁금하여 찾아보다 k8s에서 네트워크 트래픽의 경로를 tracing하는 article을 참고하여 정리한 글입니다. 해당 article에 관련 내용이 상세하게 설명되어있어 k8s 내의 네트워크 트래픽 흐름을 이해하는데 도움이 되시길 바랍니다. Pod에서 Linux network namespace 동작 방식 1. Pod는 Node에서 자체 network namespace를 가져옵니다. 2. Pod에 IP 주소가 할당되고 두 컨테이너 간에 port가 공유됩니다. 3. 두 컨테이너는 동일한 네트워킹 namespace를 공유하며 localhost에서 서로를 볼 수 있습니다. 물리적 네트워크 인터페이스는 root network namespace를 보유합니다. Linux network ..

안녕하세요, 2022 kubecon 세션 중 CoreDNS Intro & Deep Dive 를 참고하여 주요 내용 위주로 정리했습니다. CoreDNS CoreDNS is a fast and flexible DNS server. The key word here is flexible: with CoreDNS you are able to do what you want with your DNS data by utilizing plugins. Flexible DNS server written in Go Focus on service discovery Plugin based architecture, easily extended Default DNS server in Kubernetes Supports DNS, DN..

안녕하세요. 최근 AWS와 온프레미스 환경 간 연동 아키텍처를 생각하며 VPN 관련 내용을 정리하기 위해 작성한 글입니다. 예전 AWS와 온프레미스 환경 연동을 위해 VPN 일종인 Wireguard를 온프레미스의 sdwan 장비와 연동하여 SSL VPN 서비스를 제공한 경험이 있습니다. SDWAN 서비스에 3rd Party 오픈소스인 Wireguard를 연동해서 제공한 사내 첫 비지니스 모델 사례였습니다. 서비스 도입 전 사내 테스트부터 제안, 기술협상, 구축, 서비스 안정화까지 몇년이 지났지만 아직도 생각나는 기술이네요. SDWAN — AWS 연동 사례 IPSec vs SSL vs Wireguard 이때 AWS의 SSL VPN 서비스인 Client VPN과 Wireguard 프로토콜을 적용한 VPN 간..

안녕하세요, HTTP3 기반 프로토콜인 QUIC에 대해 간단히 알아보겠습니다. HTTP3 아직 표준안이 확정된 것은 아니지만 기반 기술인 QUIC의 표준인 RFC9000은 2021년에 확정된 상태입니다. 전체 웹사이트 중에 25.2% 정도가 HTTP/3를 사용하고 있습니다. 대표적으로 구글, 유투브 등이 있습니다. QUIC 2013년에 공개된 UDP기반의 전송 프로토콜 참고 : QUIC RFC 9000 보안 강화 tcp의 패킷 리커버리, 혼잡제어 구현됨 TCP / QUIC 차이점 quic 모든 패킷 암호화 (tls 1.3 사용) quic = tcp + tls 결합 주요 벤더사 QUIC 지원 AWS : Amazon CloudFront, 이제 QUIC 기반 HTTP/3 지원 Google Cloud : HTT..

최근 네트워크망을 통해 트래픽이 어떻게 모니터링이 되는지 궁금하여 관련 기술을 찾아보며 관련 프로토콜 및 솔루션을 간단히 소개합니다. sflow/netflow Figure 1: What is sFlow Figure 2: What is NetFlow [참고] SFlow vs SNMP vs NetFlow: What Are the Differences? SFlow vs SNMP vs NetFlow: Which Do You Prefer? SNMP : 표준 네트워크 모니터링 프로토콜 SFlow/NetFlow : 높은 트래픽 네트워크 트래픽 수집, 모니터링 및 분석을 위한 프로토콜 SFlow : 다중 프로토콜 네트워크에서 더 좋음 NetFlow : 향상된 정확성과 확장성을 요구하는 IP 기반 트래픽에 좋음 [참고]..

SD WAN Summary 128T Concept Vector It is Secure Vector Routing(SVR) which is from 128T. Instead of cost, 128T incorporates an innovative technique known as vectors. Vectors are a per-service policy attribute that assigns costs to segments to allow shared infrastructure to be used uniquely based on the type of traffic traversing it. The most common use case for configuring vectors is a system wit..

Comparison of VPN protocols What is the fastest VPN protocol? 참고 The Fastest VPN Services for 2021 (NEW Test Results) restoreprivacy.com/vpn/fastest/ Comparison of VPN protocols www.ivpn.net/pptp-vs-ipsec-ikev2-vs-openvpn-vs-wireguard/ 광고 수익은 기부 활동에 사용됩니다 정보를 얻으신 분들은 광고 클릭 부탁드려요 :)

VPN - 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망. 가상 사설망에서 메시지는 인터넷과 같은 공공망 위에서 표준 프로토콜을 써서 전달되거나, 가상 사설망 서비스 제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달. (출처 : en.wikipedia.org/wiki/Virtual_private_network) 종류 IPsec SSL VPN L2TP WireGuard VPN 성능 비교 - Wireguard + Linux Networking Stack Stress Test : openbenchmarking.org/test/system/wireguard(2020.4) - Wireguard vs OpenVPN ..

SDN : 소프트웨어 정의 네트워킹 SDN은 네트워크의 제어 플레인을 네트워크 트래픽을 전달하는 데이터 플레인과 분리한다는 개념이다. 이런 분리의 목적은 중앙에서 관리하고 프로그래밍이 가능한 네트워크를 만드는 것이다. 일부 SDN 구현 솔루션은 범용 네트워크 하드웨어를 통제하는 소프트웨어 기반 관리 플랫폼을 사용한다. 또 다른 접근법은 통합된 소프트웨어와 하드웨어를 사용하기도 한다. SDN은 주로 대기업 데이터센터에서 사용하는데, 전통적인 네트워킹 아키텍처와 비교해 비즈니스의 요구에 좀 더 쉽게 대응할 수 있는 네트워크를 필요로 하는 환경이다. 한편 SDN은 하위 영역도 다수 있는데, 소프트웨어 정의 WAN이나 보안을 목적으로 네트워크 트래픽을 극히 작은 영역으로 나누는 데 SDN을 사용하는 것 등이 대..