VxLAN 이란VxLAN(Virtual Extensible LAN)은 기존의 물리적인 L3 기반 언더레이 위에 논리적인 L2 네트워크를 오버레이 형태로 구현할 수 있게 해주는 네트워크 가상화 기술입니다. 특히, VxLAN은 24비트의 네트워크 구분 ID를 지원하며, 이를 통해 이론적으로 약 1,600만 개의 가상 네트워크를 동일한 물리 인프라 위에 유연하게 분리해 운용할 수 있습니다.VxLAN은 현대 클라우드 환경에서 핵심 기술로 자리잡았으며, Kubernetes CNI(Container Network Interface), OpenStack Neutron, VMware NSX 등 다양한 플랫폼에서 멀티테넌트 격리와 네트워크 가상화를 구현하는 데 활용되고 있습니다. VxLAN 헤더와 VNIVxLAN은 M..

OverviewZeroTier는 전 세계 장치들을 마치 같은 데이터센터에 있는 것처럼 연결하는 분산형 네트워크 하이퍼바이저로, 암호화된 P2P 전송과 이더넷 수준의 가상화 계층을 결합해 L2 기반 가상 LAN을 제공하는 소프트웨어입니다.핵심 개념식별자(Identifiers) 체계ZeroTier 환경에서 모든 참여자는 특정 식별자(Identifiers)를 통해 고유하게 관리됩니다.ZeroTier Address (40-bit/10-hex digit): 노드(장치, VM, 컨테이너 등)를 식별하는 고유한 암호화 식별자이며, 지구 규모의 가상 이더넷 스마트 스위치에서의 포트 번호와 같은 역할을 수행합니다.Network ID (64-bit/16-hex digit): 하나의 가상 이더넷 네트워크(VLAN)를 식별하..

개요OpenStack Neutron은 프로젝트 네트워크에 L3 라우팅 서비스를 제공합니다. 라우터는 같은 프로젝트 내의 서로 다른 네트워크는 물론, 외부 네트워크(업스트림)와의 통신을 가능하게 하는 핵심 요소입니다.OpenStack 배포 시 기본적으로 중앙 집중식 라우팅(Centralized Routing) 모델이 사용되며, 필요에 따라 분산 가상 라우팅(DVR) 으로 전환할 수 있습니다.OpenStack 라우팅 흐름OpenStack에서 발생하는 트래픽은 라우팅 목적과 방향에 따라 세 가지 주요 흐름으로 나눌 수 있습니다.East-West 라우팅: 동일 프로젝트 내, 서로 다른 네트워크 간의 트래픽 라우팅North-South 라우팅 (유동 IP): 인스턴스에 유동 IP를 할당하여 외부와 통신하는 트래픽N..

한줄요약리눅스 네임스페이스는 커널 기반의 자원 격리 메커니즘으로, 프로세스에게 독립적인 시스템 뷰를 제공하여 컨테이너 기술의 핵심 기반을 이룹니다.Linux 네임스페이스란?네임스페이스는 2008년 리눅스 커널 버전 2.6.24에서 본격적으로 도입되었습니다. 이 기능은 프로세스가 사용할 수 있는 리소스의 집합을 정의하며, 각 프로세스에게 독립적인 시스템 뷰(System View)를 제공하여 서로 간섭 없이 독립적으로 동작할 수 있도록 해줍니다. 특히, 마운트 포인트, 네트워크 스택, 프로세스 간 통신(IPC, Inter-Process Communication) 유틸리티 등 전역 운영체제 리소스를 세밀하게 분할할 수 있게 해줍니다. 또한, 네임스페이스의 강력한 특징은 실행 중인 프로세스가 제한 사항을 인지하..

Scenario: "Saskatoon": counting IPs.Description: There's a web server access log file at /home/admin/access.log. The file consists of one line per HTTP request, with the requester's IP address at the beginning of each line. Find what's the IP address that has the most requests in this file (there's no tie; the IP is unique). Write the solution into a file /home/admin/highestip.txt. For example, ..

1. DNS1.1. What is DNS?DNS (Domain Name System)는 인터넷에서 가장 중요한 구성 요소입니다. 우리가 웹 브라우저에 "google.com"을 입력하면, DNS 서버는 "google.com"에 해당하는 IP 주소 (예: 142.250.200.14)를 알려줍니다. DNS는 도메인 이름을 IP 주소로 변환하는 역할을 수행하며, 인터넷 통신의 핵심 기반을 제공합니다.1.2. Types of DNS Attack하지만 초기 DNS는 보안을 고려하지 않고 설계되어 다음과 같은 취약점을 가지고 있습니다.DNS 스푸핑 (DNS Spoofing): 공격자가 DNS 서버를 속여 가짜 IP 주소를 알려주도록 만들 수 있습니다. 공격자는 취약한 DNS 서버를 공격하거나, 응답을 가로채 위조된 ..