내 잡다한 노트

WAN 이중화(WAN Failover/Load Balancing)는 크게 두 가지 방식으로 운용할 수 있습니다:Active-Standby(장애 조치용, Failover 전용)한 회선(WAN1)만 **상시 사용(Active)**하고,다른 회선(WAN2)은 대기(Standby) 상태로 두다가,Active 회선에 장애가 발생하면 Standby 회선으로 자동 전환.이 방식에서는 정상적으로는 한 회선만 쓰게 됩니다.Load Balancing(트래픽 분산, 이중화 겸용)두 회선(WAN1, WAN2)을 동시에 사용하여 트래픽을 분산(Round-Robin, 세션 기반, 대역폭 기반 등).한 회선이 장애를 일으키면 자동으로 남은 회선으로 트래픽이 몰림(이 역시 Failover 기능 포함).이 방식에서는 두 회선 모두 상..

Network Bypass는 네트워크 장비나 시스템이 장애가 발생했을 때, 네트워크 트래픽을 차단하지 않고 **우회 경로(Bypass Path)**를 통해 트래픽을 계속 전달하는 기술 또는 설정을 의미합니다. 이는 주로 네트워크 가용성을 유지하고, 서비스 중단을 방지하기 위해 사용됩니다.1. Network Bypass의 동작 원리Network Bypass는 장비나 링크 장애 상황에서 트래픽을 우회하도록 설계된 메커니즘입니다.일반적으로 다음 두 가지 방식으로 구현됩니다:1) 하드웨어 기반 Bypass특수한 네트워크 어댑터(NIC)나 장비에 내장된 Bypass 기능을 사용.장애 발생 시, 네트워크 장비 내부에서 트래픽을 바로 입력 포트 → 출력 포트로 연결하여 패킷 전달.네트워크 장비의 전원이 꺼지거나, 소..

Teaming과 Bonding은 네트워크 인터페이스를 묶어서 하나의 가상 인터페이스로 동작하도록 설정하는 기술로, 네트워크 대역폭 확장이나 **장애 복구(이중화)**에 활용됩니다. 1. Teaming vs. Bonding특징TeamingBonding핵심 차이새롭고 고성능의 네트워크 팀 구성 도구오래된(전통적) Linux 커널 기반의 네트워크 묶음지원 커널Linux 커널 3.3 이상대부분의 Linux 커널에서 사용 가능구성 도구teamd 데몬 사용ifenslave 또는 ip 명령어 사용유연성고급 기능(멀티스레드 처리 등) 지원간단하고 널리 사용됨모드 지원Active-Backup, Load Balancing 등동일한 기능을 제공 2. Teaming 설정 (리눅스)1) 필요 패키지 설치sudo apt inst..

네트워크, 서버 분야에서의 AOC는 Active Optical Cable (액티브 광 케이블) 을 의미한다.  1. Active Optical Cable(AOC)이란?광섬유 기반 + 액티브 트랜시버 일체형 케이블일반 광 케이블처럼 광섬유를 사용하지만, 케이블 양 끝에 모듈(Transceiver, 송수신 장치)이 통합되어 있는 형태입니다.이를 통해 SFP+, QSFP+, HDMI AOC 등 다양한 규격으로 고속 데이터 전송을 지원합니다.전력 공급 필요케이블 양 끝단의 모듈이 광 신호를 전기 신호로 변환하기 때문에, 보통 케이블 양 끝에서 전력이 공급되어야 합니다.장점가벼움 & 유연성: 구리 케이블(특히 10G 이상 고속 전송용 트윈액스 케이블 등)에 비해 가볍고 유연합니다.장거리 전송 가능: 짧은 구리 케..

VRRP ( Virtual Router Redundancy Protocol ) 여러 라우터 중 하나가 **가상 IP(=공유 IP)**를 대표해서 게이트웨이 역할을 수행하도록 하고, 현재 활성(Active) 라우터가 장애 발생 시 예비(Backup) 라우터가 즉시 게이트웨이 역할을 이어받아 서비스 중단을 최소화합니다.  1. 왜 필요한가?1) 단일 라우터 장애 시 서비스 다운회사 네트워크에서 PC나 서버가 게이트웨이로 사용하는 라우터가 단일 장비라면, 만약 그 장비에 장애가 발생했을 때 전체 네트워크 통신이 끊기게 됩니다.2) 라우터 이중화(High Availability)VRRP를 통해 여러 대의 라우터가 하나의 가상 IP를 공유하고, 그중 한 대가 “마스터(Active)” 역할을 합니다.마스터 라우터가..

RADIUS ( Remote Authentication Dial-In User Service ) 는 네트워크 환경에서 사용자 인증(Authentication), 권한 부여(Authorization), 과금(Accounting)을 중앙 집중형으로 처리하기 위한 프로토콜(서비스)입니다.  1. RADIUS의 주요 기능인증(Authentication)사용자가 네트워크(라우터, 스위치, VPN 등)에 접속할 때, ID/비밀번호 또는 인증 토큰 등을 중앙의 RADIUS 서버에서 확인하여 “올바른 사용자”인지 판별합니다.관리자 계정, 일반 사용자 계정, 게스트 계정 등을 일원화된 서버에서 관리 가능.권한 부여(Authorization)인증된 사용자가 “어떤 자원, 어떤 권한”으로 접속할 수 있는지 결정합니다.예: ..

## 서버는 통상 19인치 표준 넓이의 서버나 네트워크 장비들을 설치할 수 있는 서버랙이라는 금속재질 박스에 설치하고,각 장치들이 표준을 따른다는 가정하에 모두 넓이 19인치에 장착할 수 있다. 높이는 U라는 단위를 사용하는데 1U는 4.445 센치미터으 ㅣ높이이다.  32U까지 설치 가능하다면 2U짜리 장비 16대를 이론상 설치 가능하다.  ## NAND 플래시 메모리  -> 비휘발성 메모리의 한 종류.라우터에 NAND 플래시 메모리가 있다고 하는데, 무슨 용도일까??-> OS 및 펌웨어 이미지를 저장함.  또는 CONFIG 파일이나 로그를 저장한다.  ## SFP+ ( Improved Small Form-Factor Pluggable ) 소형 방열 트랜시버의 개선된 버전. 최대 16Gbit/s의 속도..