이번 실습의 주제는 MTR을 이용한 네트워크 지연시간 및 경로 추적입니다. 평소 웹사이트에 접속할 때는 단순히 빠르다, 느리다 정도로만 체감하지만 실제로는 내 PC에서 목적지 서버까지 여러 라우터와 ISP망, 국제망을 거쳐 통신이 이루어집니다. 이 과정에서 어느 구간을 지나가는지, 어느 지점에서 지연시간이 증가하는지, 중간에 패킷 손실이 발생하는 것처럼 보이는 이유가 무엇인지 확인하기 위해 MTR을 사용했습니다. MTR은 ping과 traceroute의 기능을 함께 제공하는 도구입니다. //설치법brew install mtr//사용법sudo mtr -rwc 20 -z google.com ping이 목적지까지의 응답 시간을 확인하는 도구라면, traceroute는 목적지까지 거쳐 가는 경로를 확인하는 도구..

우리 낭만인프라 대장님이 학부 및 석사이던 구석기 시대랩실에 어마어마한 네트워크를 구성해 놓으셨었고 그걸 조금씩 발전시켜 내려오면서 지금의 랩실 네트워크가 존재하게 되었던 것인데.. 졸업하신지 벌써 한참되셨지만 아직도 네트워크에 문제가 생기면 직접 손을 봐주시곤 하는데(네트워크를 정확히 아시는 분이 대장님 + 교수님 + 박사님) 대장님을 이어 랩실 네트워크 담당으로 전직 하기 위해서 랩실 한켠에 있는 랙을 열어 케이블을 하나하나 따라가며 랩실 네트워크 구조를 파악해 보았습니다. 열자마자 느낀 것은 "음 오늘 집에 갈 순 있겠지?" 그래도 하나하나 하다보면 언젠간 된다는 마인드로 아자쓰 조금 더 자세히 뜯어보면 스위치랑 라우터도 있고 스위치들 추가요~ 오디세이들과 관리 및 개발 개인 서버들 ..

이번 글에서는 OPNsense를 이용해 서로 다른 두 네트워크를 IPsec으로 연결했던 과정을 정리해보려고 합니다.앞서 홈랩에는 Proxmox 위에 OPNsense를 올리고, 내부망을 구성했습니다. 그리고 WireGuard를 이용해 제 맥북에서 홈랩 내부망으로 접근할 수 있는 구조도 만들었습니다.하지만 이번에 구성하려던 것은 개인 노트북에서 홈랩으로 들어가는 원격 접속이 아니었습니다. 한단계 더 나아가,이번 목표는 서로 다른 두 장소의 내부 네트워크를 하나의 연결된 네트워크처럼 통신하게 만드는 것이었습니다.제 홈랩 네트워크와 다른 장소의 네트워크를 IPsec Site-to-Site VPN으로 연결하는 작업이었습니다.1. 왜 IPsec을 사용했는가WireGuard는 개인 장비에서 홈랩 내부망으로 접속할 때..

인터넷에서 사용자가 어떤 웹사이트에 접속할 때,우리는 보통 "도메인 주소를 입력하면 서버로 바로 연결된다"고 생각합니다. 예를 들어 브라우저에 google.com, youtube.com, cloudflare.com 같은 주소를 입력하면그 서비스의 서버로 이동한다고 생각합니다.하지만 실제 인터넷은 그렇게 단순하게 움직이지 않습니다. 사용자의 패킷은 여러 통신사, 클라우드 사업자, 중간 네트워크를 거쳐 목적지까지 이동합니다. 이때 "어느 IP 대역으로 가려면 어느 네트워크를 거쳐야 하는가"를 알려주는 핵심 프로토콜이 BGP입니다.BGP는 인터넷 전체의 길 안내 시스템과 비슷합니다. 문제는 이 길 안내 시스템이 기본적으로 "상대 네트워크가 말하는 경로 정보를 어느 정도 믿는 구조"라는 점입니다. 그래서 어떤..

OPNsense와 WireGuard 설정을 마친 뒤, 다음으로 구성하고 싶었던 것은 네트워크 실습 환경이었습니다.평소에 CCNA와 인프라 네트워크를 공부하면서 라우터, 스위치, 방화벽 같은 장비를 직접 다뤄보고 싶다는 생각이 많았습니다. 하지만 실제 Cisco 장비를 여러 대 구매해서 실습 환경을 구성하는 것은 비용과 공간 면에서 부담이 큽니다.그래서 선택한 것이 Cisco Modeling Labs, 줄여서 CML입니다.(CML도 사실 비싸요! 꼭 할인할 때 사시길 바랍니다)CML은 Cisco에서 제공하는 네트워크 가상화 실습 플랫폼입니다. 실제 물리 장비를 여러 대 준비하지 않아도, 가상 환경 안에서 라우터, 스위치, 방화벽, 리눅스 서버 등을 배치하고 연결하면서 네트워크 토폴로지를 실습할 수 있습니..

Proxmox를 처음 설치할 당시에는 보안을 위해 WAN선을 연결하지 않은 상태로 진행했습니다.하지만 학교 생활로 외부에 있는 시간이 많다 보니, 밖에서도 제 홈랩에 안전하게 접근할 수 있는 환경이 필요했습니다. 그러기 위해서는 결국 외부 인터넷과 연결되는 WAN 연결이 필요했습니다.다만, 별도의 보안 대책 없이 WAN선을 연결하는 것은 내부 네트워크를 외부에 그대로 노출하는 것과 다르지 않습니다. 홈랩에는 Proxmox 관리 페이지, 여러 VM, 테스트 서버, CML 같은 중요한 자원들이 있기 때문에 외부 접근 구조를 신중하게 설계할 필요가 있었습니다.물론 Proxmox 자체 기능만으로도 어느 정도 보안 구성이 가능합니다. 하지만 방화벽, 라우팅, VPN, 트래픽 제어 등을 더 직관적으로 관리하기 위해..