이번 게시글에서는 라우터가 하는 일인 라우팅에 대해서 구체적으로 알아보자 0. 라우팅이란?네트워크에서 데이터를 목적지까지 전달하기 위해서 최적의 경로를 결정하는 과정을 의미한다.라우터(네트워크 장비)가 여러 경로 중에서 가장 효율적인 경로를 선택하여 데이터를 전송하고,이 때 최적의 경로를 찾기 위한 프로토콜들이 여러 개 존재한다.​OSI 7계층 중 3계층(네트워크 레이어)에서 동작하고,패킷의 출발지 IP 주소와, 목적지 IP 주소를 기반으로 경로를 결정한다. [ 주로 나오는 용어 정리 ]라우터 : 네트워크 간 데이터를 전송하는 장치이다.라우팅 테이블 : 라우터가 라우팅 한 기록을 저장하는 테이블이다.-> 쉽게 말해서 목적지 네트워크까지 가는 최적의 경로 정보를 저장한 테이블이다.게이트웨이 : 다른 네트워..

0. Ansible 변수Ansible은 플레이 및 작업에서 재사용 가능한 값을 저장하기 위한 변수 기능을 제공한다.변수를 사용하면 플레이북 관리가 간편해지고 설정 오류를 줄일 수 있다. - 변수의 정의 위치변수는 여러 위치에서 정의할 수 있고, 범위에 따라서 적용 대상이 달라진다.1. 인벤토리 변수: 특정 호스트 그룹 또는 개별 호스트에 적용된다.2. Ansible 팩트 변수: 시스템 구성 정보 기반으로 Ansible이 자동으로 생성된다.3. 플레이북 변수: 플레이 단위 또는 특정 task에만 적용된다.4. 명령행 변수: ansible-playbook -e 또는 --extra-vars 옵션으로 전달할 수 있다. - 변수의 우선순위동일한 이름의 변수가 여러 위치에서 정의된다면Ansible에서 미리 정해진 ..

ACL 에 대해서 알아보자 0. ACL이란?Access Control List 는 네트워크 트래픽을 제어하기 위해 설정하는 규칙 목록이다.정말 말 그대로 접근을 컨트롤하는 리스트이다.ACL의 역할은 두 가지 측면으로 나눠서 볼 수 있다.바로 (1)트래픽을 필터링 하는 보안적인 용도와 (2)트래픽을 분류해서 VPN이나 NAT으로서 이용하는 분류 용도가 있다. 1. 보안적인 용도네트워크 장비 (라우터, 스위치, 방화벽)는 ACL을 이용해서 패킷을 허용하거나 차단한다.특정 IP나 포트, 프로토콜의 허용과 차단을 설정하여 불필요한 트래픽을 차단하여 내부 네트워크를 보호할 수 있다. 2. 분류 작업 용도QoS, NAT, VPN 기능에서 사용하기 위해서 트래픽을 분류하는 용도로도 사용할 수 있다.1. ACL..

Ansible을 이용해서 Control Node에서 Managed Node에 play를 수행하기 위해서는 3가지 파일이 필요하다.구성파일 : ansible의 configuration을 전부 담고 있다. (ansible.cfg)인벤토리 파일 : 관리할 managed node를 여기에 명시해야한다. (Inventory)플레이북 파일 : 실행할 작업에 대한 명세를 담고 있다. (.yaml 파일 형식)이 세 가지 유형의 파일을 저장할 작업 디렉토리를 따로 생성하고,파일이나 하위 디렉토리로 이 파일을 위치시켜야 한다. 1. 구성파일Ansible을 사용하기 전에 연결 설정이나 권한 설정 등을 변경할 수 있다.Ansible의 동작 방법을 설정하는 파일을 구성파일이라고 부르고, /etc/ansible/ansible.c..

1. NAT란?사설 IP 주소를 공인 IP 주소로 변환하여 인터넷과 통신할 수 있도록 해주는 기술이다. 동작방식은 다음과 같다. 패킷이 라우터를 통과할 때 출발지 또는 목적지 IP 주소를 변환하고,라우터가 변환된 IP 정보를 유지하여 응답 패킷을 올바르게 전달한다. 2. NAT의 종류정적 NAT와 동적 NAT 그리고 PAT가 있다. 2-1. 정적 NAT고정된 1:1 IP 변환이다. (특정 사설 IP를 특정 공인 IP에 매칭하는 것이다.)사실상 1:1로 맵핑하는 것이므로 IP 절약과 정적 NAT는 관련이 없다. 목적은 외부에서 내부 서버에 접속 가능하도록 하기 위함이다.## src 들어오면, dst(공인IP)으로 내보내주겠다. Router(config)# ip nat inside source static..