[0508 복습] IT 인프라_시스코 패킷 트레이서 실습, 서버

IT 인프라

시스코 패킷 트레이서 추가 실습

• 라우터 2811 3개 생성 및 hostname 변경
• Config에서 Display Name도 함께 변경 > fastEthernet 사용 > ip address 설정 (아래 이미지는 네트워크 주소가 13.13.10.1에서 10까지)

 

 

• 라우터 3개, 스위치 3개를 각 PC 와 랩탑에 연결 후 IP 설정

• IP 설정은 IP Address, Subnet Mask, Default Gateway를 직접 입력해 설정 (게이트웨이는 연결된 PC 모두 같아야 함)
• 3개의 라우터에 NM-8A/S 모듈 각각 넣고 전원 켜는 것 필수! 

 

• Serial DTE 선으로 각 라우터를 연결, IP Address, Subnet Mask, Default Gateway 입력 반복
• R2 라우터 인터페이스 설정1 (R2 아래에 있는 PC들의 연결 설정)
  : en > conf t > int fa0/0 > ip address 13.13.20.1 255.255.255.0 (이전에 설정한 IP) > no shutdown
• 라우터 인터페이스 설정2 (R2 기준 왼쪽에 있는 R1의 연결 설정)
  : en > conf t > int s1/1 > ip address 13.13.12.2 255.255.255.0 > no shutdown
• 라우터 인터페이스 설정3 (R2 기준 오른쪽에 있는 R3의 연결 설정)
  : en > conf t > int s1/0 > ip address 13.13.23.2 255.255.255.0 > no shutdown

• R3 라우터 인터페이스 설정
  : en > conf t > int fa0/0 > ip address 13.13.30.1 255.255.255.0 (이전에 설정한 IP) > no shutdown
  : en > conf t > int s1/1 > ip address 13.13.23.3 255.255.255.0 > no shutdown
  : en > conf t > int lo 172 > ip address 172.16.3.1 255.255.255.0     #loopback 설정, 테스트 목적으로 자기 자신에게 Ping 하는 것, no shutdown 불필요

 

** 아래 IP주소와 연결 포트 참고

 

 

 

R1 라우터에서 경로 설정 확인

• 라우터는 인터페이스로 수신한 패킷의 목적지 IP 주소를 자신의 라우팅 테이블 안에 있는 경로를 참조해 목적지로 데이터 전송이 가능하도록 다음 라우터로 패킷을 전달하기 위해 인터페이스로 패킷을 출력함! = 라우팅
• R1이 라우팅 할 때 참조하는 라우팅 테이블 불러오기 명령어
  • R1 > en > show ip route
• 경로 설정 요약 정보 확인
  • R1#sh ip route summary

 

R1 라우터에서 정적 경로 설정

• R1#conf t > ip route 13.13.30.0 255.255.255.0 13.13. 12.2 입력
• 라우팅 테이블 경로를 확인하면 형광펜 부분 추가로 확인할 수 있음
• 설정 완료 후 ping 테스트: R1#ping 13.13.30.1

 

→ 정적 경로는 하나의 라우터에서만 설정하는 것이 아니라, 출발지와 목적지 사이에 있는 모든 라우터에서 설정해야 함

WHY? 현재는 목적지 13.13.30.1까지 패킷이 도달할 수 없는 상태임, R1이 13.13.30.1로 패킷 전송하면 넥스트-홉 13.13.12.2로 패킷을 전달하기 위해 Seial 1/0으로 패킷을 출력하게 되는데 R2는 13.13.30.0 경로가 라우팅 테이블에 보장되어 있지 X

 

R2 라우터에서 정적 경로 설정 및 확인 후 라우팅 테이블 확인

• R2#ip route 13.13.30.0 255.255.255.0 13.13.23.3
• R2#show ip route → S 부분 확인 (등록된 정적 경로 확인)

 

R3 라우터에서 디버깅 실시한 후, R1에서 Ping 테스트 다시 실시

• R3#debug ip packet

 

 

 

 

CH4. 서버와 스토리지

서버

서버란?

• Server: 제공자
• 클라이언트에게 서비스를 제공하는 컴퓨터 또느 시스템
• 클라이언트의 요청에 응답해 데이터를 보내주는 시스템 or 컴퓨터

 

서버의 전통적인 아키텍처

• App: 웹, 데이터베이스, 게임, 메일
• OS(Operatign System, 운영체제): Z/OS, AIX, HPUX, Windows, Linux
• H/W(하드웨어, CPU, Memory, Disk, Network): 메인프레임, 유닉스, x86

 

Server Farm & DMZ

• 서버팜: 컴퓨터와 서버 등 운영에 필요한 시스템을 한 곳에 모아 놓은 곳, 외부에서 허가되지 않은 접근은 접근 차단
• DMZ(비무장지대): 보안 지역과 비보안 지역사이의 중립지역, 공개해도 되는 서버를 배치하여 서버팜으로의 직접적인 접근을 막아 보안 강화

웹서비스 3Tier 아키텍처 요소

• 웹서버
  : 웹 브라우저(클라이언트)로부터 요청을 받아 정적인 컨텐츠(html, jpeg)는 직접 처리하고 동적인 컨텐츠는 WAS에 전달   
  ex) Apache, Nginx, IIS 등
  : DMZ에 배치
• WAS(Web Application Server)
  : DB조회나 다양한 로직을 처리하는 동적인 컨텐츠 처리 (사용자의 주문, 회원가입, 배송 등)    ex) Tomcat, JBoss 등
  : 보통 서버팜에 배치하나 DMZ에 배치하는 경우도 있음
• DBMS (Database Management System)
  : 데이터베이스를 운영하고 관리하는 소프트웨어    ex) MySQL, MariaDB, Oracle 등
  : 서버팜 배치

 

1-3Tier 

1Tier 아키텍처

• 단일 계층 아키텍처라고도 표현
• 하나의 서버에서 Web, WAS, DB 역할을 수행
• 배포 구성이나 SQL 쿼리 연습 시 사용
• 서비스(운영) 단계에서는 비 권장

2Tier - WEB + WAS/DB

• 하나의 서버에 Web 서버와 WAS 구성
• 다른 하나의 서버에 DB 서버 구성

웹서비스 3Tier 아키텍처

• Web/WAS/DB 서버를 물리적으로 분리하고 역할을 효율적으로 분담
• 각 계층 간의 독립성이 높아지고 보안도 강화