책 소개
네트워크 엔지니어의 실무 경험으로 완성한, 엔지니어가 반드시 알아야 할 프로토콜 계층별 네트워크 장애처리 완벽 가이드. 물리 계층에서 시작해 트랜스포트 계층, 그리고 그 이상에 이르기까지 이더넷 기반으로 IP와 TCP 프로토콜의 계층별 장애 처리 기법을 설명한다. 각 프로토콜 계층의 동작 특성과 이 특성에 따른 장애 처리 시의 확인 사항, 이해를 돕기 위해 실무에서 발생했던 실제 장애 상황들을 예로 들어, 조치 방안과 장애 처리 과정, 장애 원인 분석과 관련된 기술을 자세히 언급한다. 네트워크를 공부 중인 학생이나, 현업에서 엔지니어링을 수행하며 실무 능력을 향상시키고자 하는 네트워크 엔지니어는 물론이고, TCP의 동작 방식과 서버에서의 네트워크 장애 처리 방법, 네트워크 보안 관련 이슈 등을 알고 싶은 서버 관리자, 보안 업무를 수행하는 보안 관리 실무자들까지도 꼭 읽어야 할 필독서다.
[ 소개 ]
이 책에서는 단순 장애에서부터 TCP의 동작 특성에 따라 발생할 수 있는 장애에 이르기까지 전반적인 네트워크 장애 처리 가이드를 제시한다. 장애 처리를 위해 프로토콜의 계층적 접근을 통한 분석과 필요한 이론적 배경, 네트워크 장비의 동작 특성 등을 살펴본다.
계층적 접근을 통한 장애 처리 방법을 습득하면서 장애 발생 시 로그와 사례별 키워드를 통해 문제 원인을 유추하고, 문제를 특정 계층이나 특정 프로토콜의 동작 상황으로 고립시킴으로써 자연스럽게 장애처리 능력을 향상시킬 수 있을 것이다.
[ 이 책에서 다루는 내용 ]
■ 프로토콜의 계층별 접근을 통한 장애 처리 방법
■ 계층별 주요 프로토콜 동작 방식
■ 장애 처리 시 요구되는 주요 정보와 각 상태 정보
■ 네트워크 측면에서의 보안성 강화 방법과 보안 이슈 해결 방안
■ 네트워크 관리자가 알아야 할 서버의 네트워크 명령과 상태 정보
■ 네트워크 관리와 장애 처리 시 고려 사항
[ 이 책의 특징 ]
■ 실무 중심의 장애 처리 사례와 깊이 있고 명쾌한 설명
■ 장애 처리를 위한 네트워크와 서버 측면에서의 TCP 프로토콜 동작 방식과 상태 정보 분석
■ 장애 처리 시 요구되는 주요 프로토콜의 특성을 자세히 설명한 패킷 분석
■ 네트워크 담당자들이 알아둬야 할 통신 이론에 대한 상세한 설명
[ 이 책의 대상 독자 ]
이 책은 네트워크를 공부 중인 학생이나 현업에서 엔지니어링을 수행하는 네트워크 엔지니어, 그리고 그 중에서 실무 능력을 향상시키고자 하는 사람들을 주요 대상 독자로 했다. 또한 TCP의 동작 방식과 서버에서의 네트워크 장애 처리 방법, 네트워크 보안 관련 이슈에 궁금증이 많은 서버 관리자나 보안 업무를 수행하는 보안 관리 실무자 역시 이 책의 주요한 잠재 독자라 할 수 있다.
[ 이 책의 구성 ]
1장. TCP/IP 기본 개념: TCP/IP의 기본 개념을 소개하는 장으로, TCP/IP의 역사와 표준화 조직, OSI 7계층 참조 모델과 TCP/IP 5계층 모델의 개괄적인 비교 내용을 다루며, TCP/IP의 캡슐화와 역캡슐화를 통해 프로토콜 계층 간 역할과 연계 방식을 살펴본다. 그리고 마지막에 네트워크 구성 측면에서의 3계층 모델을 통해 네트워크 디자인 시에 고려해야 할 각 계층과 계층 간 역할을 알아본다.
2장. 이더넷 물리 계층 장애 처리: TCP/IP 프로토콜의 1계층인 물리 계층의 역할에 대해 살펴보고, LAN을 구성하는 대표적인 프로토콜인 이더넷 물리 계층의 인코딩 방식, UTP 케이블링 방식, 100Base-T와 1000Base-T 통신 방식, 광케이블 구성과 광 통신에 사용되는 모드의 특성을 알아본다.
3장. 이더넷 데이터 링크 계층 장애 처리: 데이터링크 계층의 역할과 2계층 프로토콜인 이더넷 프로토콜의 구성과 특징을 자세히 기술한다. 또한 이더넷 프로토콜의 자동 협상 기능에서의 듀플렉스 미스 매치 상황과 장애 처리 방법, 충돌 에러를 비롯한 이더넷 장비에서의 다양한 에러 유형과 원인도 다루며, 이더넷 프레임 크기에 따른 이론적 최대 전송율과 허브, 스위치의 동작 방식, MAC 스푸핑에 의한 스위치의 스니핑 보안 위협도 설명한다.
4장. VLAN, 802.1pQ 장애 처리와 FCoE, DCB: 전형적인 2계층 이더넷 스위치에서 네트워크 구성의 유연성과 보안성을 강화하기 위한 기술인 VLAN과 802.1pQ 프로토콜을 자세히 다룬다. 특히 스위치에서의 VLAN_ID 처리 동작을 예제로 자세히 다루며, SVI(Switch Virtual Interface)로 라우팅 구간을 이중화 설정하는 경우에 트렁크 설정 문제로 발생할 수 있는 라우팅 장애 상황을 고려해본다. 마지막으로 최근 여러 제조사에서 발표하고 있는 DCB와 FCoE 프로토콜도 언급한다.
5장. 2계층 스위치 루핑 방지 기술: 2계층 스위치의 이중화 구성 시에 발생할 수 있는 루핑(looping)을 방지하기 위한 스패닝 트리 프로토콜을 다룬다. 스패닝 트리 프로토콜 STP(Spanning-Tree Protocol, IEEE 802.3d)와 수렴 시간을 대폭 개선한 빠른 스패닝 트리 프로토콜(Rapid STP, IEEE 802.3w)의 동작 방식과 프로토콜의 프레임의 구조를 살펴보고, 스패닝 트리의 연산 과정을 통해 토폴로지 변화에 따른 스위치 포트의 역할 변화와 스패닝 트리 프로토콜 상황에서의 네트워크 안정화를 위한 소요 수렴 시간을 알아본다.
6장. PVST+ 동작과 장애 처리: 시스코 스위치에서 독점적으로 사용하는 PVST(Per-VLAN Spanning Tree)의 동작을 자세히 살펴본다. 업계에서 다수 소비 계층을 형성하고 있는 시스코 스위치와 다른 제조사 스위치를 연계할 때 발생하는 스패닝 트리 이슈에 대한 원인과 조치 방안을 설명하고, 이에 대한 장애 처리 방법도 함께 언급한다. 또한 주니퍼(Juniper) 스위치와 시스코 스위치의 PVST 호환 방식을 설명함으로써 시스코 스위치와 다른 제조사 간 스위치 구성 시에 고려해야 할 사항을 전반적으로 이해할 수 있게 한다.
7장. 루핑 장애와 루프 회피 구성: 6장의 연장선상에서 실제 사례를 통해 루핑이 발생했을 때의 증상과 장애 처리 방법, 스패닝 트리 구성 최적화의 중요성과 루프 자체가 형성되지 않는 루프 회피를 구성하는 방법을 알아본다.
8장. 링크 채널링과 장애 감지 기술: 2계층 링크 채널링 프로토콜인 IEEE 표준 LACP와 시스코 독자 기술인 PAgP의 동작 방식을 설명하고, 채널링 링크의 부하 분산 이슈를 살펴본다. 링크 장애를 감지해 능동적으로 연관 링크를 제어할 수 있는 기술인 LLCF와 표준 양방향 링크 에러 감지 프로토콜인 BFD도 살펴본다.
9장. ARP와 장애 처리: 통신을 위해 가장 기본적인 IP 정보를 지원하는 다양한 ARP 프로토콜들의 용도와 프로토콜별 동작 특성, ARP를 이용한 스푸핑 공격, ARP를 이용한 장애 처리 방법과 ARP 테이블 관리 방안을 살펴본다.
10장. IP 프로토콜과 장애 처리: IP 프로토콜 헤더의 구성과 IP 주소 범위, DHCP 동작과 DHCP 에이전트 동작 방식을 설명한다. 또한 3계층의 여러 프로토콜 중 인터넷 제어 메시지와 NAT, VRRP, HSRP의 동작과 설정, 라우팅 장애 사례 등을 통해 인터넷 계층의 장애 처리 방법을 살펴본다.
11장. 4계층 프로토콜과 장애 처리: 트랜스포트 계층의 프로토콜인 TCP와 UDP를 설명하며, 특히 TCP를 중심으로 동작 특성과 프로토콜 알고리즘을 살펴본다. 실무 네트워크 책에서는 잘 다루지 않았던 TCP의 윈도우 동작과 RTO에 따른 재전송 및 장애 상황에서의 동작 방식, 흐름 제어 방식을 알아본다. 그리고 TCP 프로토콜을 악용한 하프오픈(half-open) 공격이나 L7 장비에서의 로드 밸런싱 및 애플리케이션 계층에서의 보안 검사를 위해 사용하는 TCP 세션 인터셉트 방식을 설명한다. 또한 혼잡 제어의 빠른 재전송, 선택적 재전송(SACK)의 동작 방식 등을 다루며, 마지막으로 네트워크 엔지니어가 알아야 할 TCP 명령들과 WEB 서버의 에러 코드 등 포괄적인 내용을 다룬다.
12장. 네트워크 관리: 네트워크의 관리와 장애 처리 방법을 알아본다. 대부분의 엔지니어들이 문서화에 대해 적잖게 부담을 느끼는 것이 사실이다. 하지만 문서화야말로 더 나은 네트워크를 구성하는 바탕이 되는 작업이며, 이를 위해 무엇을 어떻게 문서화할지 알아본다. 또한 장애를 어떻게 접근해야 하는가에 대해 지금껏 경험해왔던 점들에 비춰 대처 방법을 몇 가지 키워드로 나열한다.
[ 추천의 글 ]
시중에 많은 네트워크 관련 서적들이 출판됐지만, 실무 서적이라기보다는 이론 설명에 충실한 이론서들이 거의 대부분이다. 하지만 이 책은 10년 이상 네트워크 분야에서 일해 온 저자의 실무 경험과 노하우가 고스란히 녹아있는 내실 있는 실무서로, 독자는 이 책을 통해 장애 처리 기법과 사례 분석 내용을 통해 네트워크 엔지니어링 기술을 한 단계 더 성숙시킬 수 있을 것이다.
특히 기존의 네트워크 책에서는 다루지 않는 TCP의 동작 방식에 대해 네트워크 측면과 서버 측면에서 자세히 설명하고, 네트워크 엔지니어가 알아두면 좋을 만한 장애 처리 시의 서버 명령과 설명을 사례를 들어가며 이해하기 쉽게 잘 풀어놓았다. 또한 보안 분석적 측면에서 봤을 때도 프로토콜이 가진 특성을 악용한 네트워크 측면의 공격에 대해 구체적으로 설명하므로, 보안 분야에 관심이 있거나 현장에서 근무하는 실무자들에게도 많은 도움이 될 것으로 생각한다.
장기간 책을 준비하면서 본인이 전달코자 하는 내용을 충실히 반영하기 위해 고민하고 노력한 저자의 노고에 선배로서 격려와 박수를 보낸다.
- 김우한 / 행정안전부 정부통합전산센터장
오늘날 정보통신 기술은 매우 빠르게 발전하고 있다. 이는 데이터통신과 네트워킹 기술을 기반으로 하는데, 이를 구성하는 기반구조는 많은 기기들의 결합이라 할 수 있다. 이들 결합은 기관 내외나 글로벌하게 유/무선으로 연결되어 동작하는데, 예기치 않은 많은 트러블이 발생할 수 있다. 하지만 지금까지 국내에 나온 많은 참고서들이 이론적인 내용에 치우치다 보니 실무적으로 활용하는 데는 많은 어려움이 있었다. 이번에 출간된 『네트워크 트러블슈팅 가이드』는 이러한 문제를 해결하는 데 확실한 도움이 되는 책이다. 저자는 자신이 오랫동안 쌓아온 실무 경험을 이 책에 체계적으로 잘 정리했다. 관련 분야 종사자들이 이 책을 옆에 두고 활용한다면 산적한 문제점을 잘 해결할 수 있을 뿐만 아니라 유능한 전문가가 될 수 있으라고 확신한다.
- 이재광 / 한남대학교 컴퓨터공학과 교수
실무자가 쓴 네트워크 장애 처리 가이드, 이 책은 지금까지 출간된, 단순 프로토콜이나 구현을 위한 장비의 설정 방법을 위주로 설명하는 기존 네트워크 책과는 사뭇 다르다. 오랜 시간 준비한 흔적이 책의 곳곳에 묻어나고, 실제 빈번히 발생하거나 현업에 이슈가 되는 장애 상황들을 이론적 기반을 토대로 자세히 설명했다. 독자들은 이 책을 통해 장애를 다루는 시각이 완전히 새로워질 것임을 확신한다.
- 권오덕 / 신한은행 IT 기획부 부부장
[ 소개 ]
이 책에서는 단순 장애에서부터 TCP의 동작 특성에 따라 발생할 수 있는 장애에 이르기까지 전반적인 네트워크 장애 처리 가이드를 제시한다. 장애 처리를 위해 프로토콜의 계층적 접근을 통한 분석과 필요한 이론적 배경, 네트워크 장비의 동작 특성 등을 살펴본다.
계층적 접근을 통한 장애 처리 방법을 습득하면서 장애 발생 시 로그와 사례별 키워드를 통해 문제 원인을 유추하고, 문제를 특정 계층이나 특정 프로토콜의 동작 상황으로 고립시킴으로써 자연스럽게 장애처리 능력을 향상시킬 수 있을 것이다.
[ 이 책에서 다루는 내용 ]
■ 프로토콜의 계층별 접근을 통한 장애 처리 방법
■ 계층별 주요 프로토콜 동작 방식
■ 장애 처리 시 요구되는 주요 정보와 각 상태 정보
■ 네트워크 측면에서의 보안성 강화 방법과 보안 이슈 해결 방안
■ 네트워크 관리자가 알아야 할 서버의 네트워크 명령과 상태 정보
■ 네트워크 관리와 장애 처리 시 고려 사항
[ 이 책의 특징 ]
■ 실무 중심의 장애 처리 사례와 깊이 있고 명쾌한 설명
■ 장애 처리를 위한 네트워크와 서버 측면에서의 TCP 프로토콜 동작 방식과 상태 정보 분석
■ 장애 처리 시 요구되는 주요 프로토콜의 특성을 자세히 설명한 패킷 분석
■ 네트워크 담당자들이 알아둬야 할 통신 이론에 대한 상세한 설명
[ 이 책의 대상 독자 ]
이 책은 네트워크를 공부 중인 학생이나 현업에서 엔지니어링을 수행하는 네트워크 엔지니어, 그리고 그 중에서 실무 능력을 향상시키고자 하는 사람들을 주요 대상 독자로 했다. 또한 TCP의 동작 방식과 서버에서의 네트워크 장애 처리 방법, 네트워크 보안 관련 이슈에 궁금증이 많은 서버 관리자나 보안 업무를 수행하는 보안 관리 실무자 역시 이 책의 주요한 잠재 독자라 할 수 있다.
[ 이 책의 구성 ]
1장. TCP/IP 기본 개념: TCP/IP의 기본 개념을 소개하는 장으로, TCP/IP의 역사와 표준화 조직, OSI 7계층 참조 모델과 TCP/IP 5계층 모델의 개괄적인 비교 내용을 다루며, TCP/IP의 캡슐화와 역캡슐화를 통해 프로토콜 계층 간 역할과 연계 방식을 살펴본다. 그리고 마지막에 네트워크 구성 측면에서의 3계층 모델을 통해 네트워크 디자인 시에 고려해야 할 각 계층과 계층 간 역할을 알아본다.
2장. 이더넷 물리 계층 장애 처리: TCP/IP 프로토콜의 1계층인 물리 계층의 역할에 대해 살펴보고, LAN을 구성하는 대표적인 프로토콜인 이더넷 물리 계층의 인코딩 방식, UTP 케이블링 방식, 100Base-T와 1000Base-T 통신 방식, 광케이블 구성과 광 통신에 사용되는 모드의 특성을 알아본다.
3장. 이더넷 데이터 링크 계층 장애 처리: 데이터링크 계층의 역할과 2계층 프로토콜인 이더넷 프로토콜의 구성과 특징을 자세히 기술한다. 또한 이더넷 프로토콜의 자동 협상 기능에서의 듀플렉스 미스 매치 상황과 장애 처리 방법, 충돌 에러를 비롯한 이더넷 장비에서의 다양한 에러 유형과 원인도 다루며, 이더넷 프레임 크기에 따른 이론적 최대 전송율과 허브, 스위치의 동작 방식, MAC 스푸핑에 의한 스위치의 스니핑 보안 위협도 설명한다.
4장. VLAN, 802.1pQ 장애 처리와 FCoE, DCB: 전형적인 2계층 이더넷 스위치에서 네트워크 구성의 유연성과 보안성을 강화하기 위한 기술인 VLAN과 802.1pQ 프로토콜을 자세히 다룬다. 특히 스위치에서의 VLAN_ID 처리 동작을 예제로 자세히 다루며, SVI(Switch Virtual Interface)로 라우팅 구간을 이중화 설정하는 경우에 트렁크 설정 문제로 발생할 수 있는 라우팅 장애 상황을 고려해본다. 마지막으로 최근 여러 제조사에서 발표하고 있는 DCB와 FCoE 프로토콜도 언급한다.
5장. 2계층 스위치 루핑 방지 기술: 2계층 스위치의 이중화 구성 시에 발생할 수 있는 루핑(looping)을 방지하기 위한 스패닝 트리 프로토콜을 다룬다. 스패닝 트리 프로토콜 STP(Spanning-Tree Protocol, IEEE 802.3d)와 수렴 시간을 대폭 개선한 빠른 스패닝 트리 프로토콜(Rapid STP, IEEE 802.3w)의 동작 방식과 프로토콜의 프레임의 구조를 살펴보고, 스패닝 트리의 연산 과정을 통해 토폴로지 변화에 따른 스위치 포트의 역할 변화와 스패닝 트리 프로토콜 상황에서의 네트워크 안정화를 위한 소요 수렴 시간을 알아본다.
6장. PVST+ 동작과 장애 처리: 시스코 스위치에서 독점적으로 사용하는 PVST(Per-VLAN Spanning Tree)의 동작을 자세히 살펴본다. 업계에서 다수 소비 계층을 형성하고 있는 시스코 스위치와 다른 제조사 스위치를 연계할 때 발생하는 스패닝 트리 이슈에 대한 원인과 조치 방안을 설명하고, 이에 대한 장애 처리 방법도 함께 언급한다. 또한 주니퍼(Juniper) 스위치와 시스코 스위치의 PVST 호환 방식을 설명함으로써 시스코 스위치와 다른 제조사 간 스위치 구성 시에 고려해야 할 사항을 전반적으로 이해할 수 있게 한다.
7장. 루핑 장애와 루프 회피 구성: 6장의 연장선상에서 실제 사례를 통해 루핑이 발생했을 때의 증상과 장애 처리 방법, 스패닝 트리 구성 최적화의 중요성과 루프 자체가 형성되지 않는 루프 회피를 구성하는 방법을 알아본다.
8장. 링크 채널링과 장애 감지 기술: 2계층 링크 채널링 프로토콜인 IEEE 표준 LACP와 시스코 독자 기술인 PAgP의 동작 방식을 설명하고, 채널링 링크의 부하 분산 이슈를 살펴본다. 링크 장애를 감지해 능동적으로 연관 링크를 제어할 수 있는 기술인 LLCF와 표준 양방향 링크 에러 감지 프로토콜인 BFD도 살펴본다.
9장. ARP와 장애 처리: 통신을 위해 가장 기본적인 IP 정보를 지원하는 다양한 ARP 프로토콜들의 용도와 프로토콜별 동작 특성, ARP를 이용한 스푸핑 공격, ARP를 이용한 장애 처리 방법과 ARP 테이블 관리 방안을 살펴본다.
10장. IP 프로토콜과 장애 처리: IP 프로토콜 헤더의 구성과 IP 주소 범위, DHCP 동작과 DHCP 에이전트 동작 방식을 설명한다. 또한 3계층의 여러 프로토콜 중 인터넷 제어 메시지와 NAT, VRRP, HSRP의 동작과 설정, 라우팅 장애 사례 등을 통해 인터넷 계층의 장애 처리 방법을 살펴본다.
11장. 4계층 프로토콜과 장애 처리: 트랜스포트 계층의 프로토콜인 TCP와 UDP를 설명하며, 특히 TCP를 중심으로 동작 특성과 프로토콜 알고리즘을 살펴본다. 실무 네트워크 책에서는 잘 다루지 않았던 TCP의 윈도우 동작과 RTO에 따른 재전송 및 장애 상황에서의 동작 방식, 흐름 제어 방식을 알아본다. 그리고 TCP 프로토콜을 악용한 하프오픈(half-open) 공격이나 L7 장비에서의 로드 밸런싱 및 애플리케이션 계층에서의 보안 검사를 위해 사용하는 TCP 세션 인터셉트 방식을 설명한다. 또한 혼잡 제어의 빠른 재전송, 선택적 재전송(SACK)의 동작 방식 등을 다루며, 마지막으로 네트워크 엔지니어가 알아야 할 TCP 명령들과 WEB 서버의 에러 코드 등 포괄적인 내용을 다룬다.
12장. 네트워크 관리: 네트워크의 관리와 장애 처리 방법을 알아본다. 대부분의 엔지니어들이 문서화에 대해 적잖게 부담을 느끼는 것이 사실이다. 하지만 문서화야말로 더 나은 네트워크를 구성하는 바탕이 되는 작업이며, 이를 위해 무엇을 어떻게 문서화할지 알아본다. 또한 장애를 어떻게 접근해야 하는가에 대해 지금껏 경험해왔던 점들에 비춰 대처 방법을 몇 가지 키워드로 나열한다.
[ 추천의 글 ]
시중에 많은 네트워크 관련 서적들이 출판됐지만, 실무 서적이라기보다는 이론 설명에 충실한 이론서들이 거의 대부분이다. 하지만 이 책은 10년 이상 네트워크 분야에서 일해 온 저자의 실무 경험과 노하우가 고스란히 녹아있는 내실 있는 실무서로, 독자는 이 책을 통해 장애 처리 기법과 사례 분석 내용을 통해 네트워크 엔지니어링 기술을 한 단계 더 성숙시킬 수 있을 것이다.
특히 기존의 네트워크 책에서는 다루지 않는 TCP의 동작 방식에 대해 네트워크 측면과 서버 측면에서 자세히 설명하고, 네트워크 엔지니어가 알아두면 좋을 만한 장애 처리 시의 서버 명령과 설명을 사례를 들어가며 이해하기 쉽게 잘 풀어놓았다. 또한 보안 분석적 측면에서 봤을 때도 프로토콜이 가진 특성을 악용한 네트워크 측면의 공격에 대해 구체적으로 설명하므로, 보안 분야에 관심이 있거나 현장에서 근무하는 실무자들에게도 많은 도움이 될 것으로 생각한다.
장기간 책을 준비하면서 본인이 전달코자 하는 내용을 충실히 반영하기 위해 고민하고 노력한 저자의 노고에 선배로서 격려와 박수를 보낸다.
- 김우한 / 행정안전부 정부통합전산센터장
오늘날 정보통신 기술은 매우 빠르게 발전하고 있다. 이는 데이터통신과 네트워킹 기술을 기반으로 하는데, 이를 구성하는 기반구조는 많은 기기들의 결합이라 할 수 있다. 이들 결합은 기관 내외나 글로벌하게 유/무선으로 연결되어 동작하는데, 예기치 않은 많은 트러블이 발생할 수 있다. 하지만 지금까지 국내에 나온 많은 참고서들이 이론적인 내용에 치우치다 보니 실무적으로 활용하는 데는 많은 어려움이 있었다. 이번에 출간된 『네트워크 트러블슈팅 가이드』는 이러한 문제를 해결하는 데 확실한 도움이 되는 책이다. 저자는 자신이 오랫동안 쌓아온 실무 경험을 이 책에 체계적으로 잘 정리했다. 관련 분야 종사자들이 이 책을 옆에 두고 활용한다면 산적한 문제점을 잘 해결할 수 있을 뿐만 아니라 유능한 전문가가 될 수 있으라고 확신한다.
- 이재광 / 한남대학교 컴퓨터공학과 교수
실무자가 쓴 네트워크 장애 처리 가이드, 이 책은 지금까지 출간된, 단순 프로토콜이나 구현을 위한 장비의 설정 방법을 위주로 설명하는 기존 네트워크 책과는 사뭇 다르다. 오랜 시간 준비한 흔적이 책의 곳곳에 묻어나고, 실제 빈번히 발생하거나 현업에 이슈가 되는 장애 상황들을 이론적 기반을 토대로 자세히 설명했다. 독자들은 이 책을 통해 장애를 다루는 시각이 완전히 새로워질 것임을 확신한다.
- 권오덕 / 신한은행 IT 기획부 부부장
목차
목차
- 1장 TCP/IP 기본 개념
- 1.1 TCP/IP 개요
- 1.1.1 TCP/IP의 역사와 표준화 조직
- 1.1.2 TCP/IP 표준과 RFC, IETF
- 1.2 OSI 7계층과 TCP/IP(DoD) 계층 모델
- 1.3 TCP/IP 5계층 모델
- 1.4 캡슐화/역캡슐화, SAP
- 1.5 3계층 네트워크 구성
- 1.6 정리
- 1.1 TCP/IP 개요
- 2장 이더넷 물리 계층과 장애 처리
- 2.1 물리 계층
- 2.2 물리 계층 정의
- 2.3 이더넷 인코딩 방식
- 2.3.1 복귀 코딩 방식인 NRZ-L과 NRZ-I
- 2.3.2 10Mbps 이더넷에 사용하는 맨체스터 방식
- 2.3.3 100Mbps, 1Gbps 이더넷이 사용하는 블록 코딩 방식
- 2.4 이더넷의 물리 계층 전송 매체
- 2.4.1 UTP 케이블
- 2.4.2 광케이블
- 2.4.3 UTP, 광케이블 종류에 따른 표준 명칭
- 2.5 케이블 테스터를 사용한 점검 방법
- 2.5.1 와이어맵
- 2.5.2 케이블 길이
- 2.5.3 감쇠
- 2.5.4 반송 손실
- 2.5.5 근단 누화
- 2.5.6 원단 누화
- 2.5.7 등위 원단 누화
- 2.6 현장에서의 에피소드
- 2.7 사용 전 검사와 초고속 정보통신 건물 인증제도
- 2.7.1 사용 전 검사의 구내 통신 선로 설비 공사 검사 기준
- 2.7.2 초고속 정보통신 건물 인증제도
- 2.8 정리
- 3장 이더넷 데이터 링크 계층과 장애 처리
- 3.1 데이터 링크 계층
- 3.2 이더넷 프로토콜
- 3.2.1 이더넷(DIX 2.0) 프레임과 IEEE 802.3 이더넷 프레임
- 3.3 이더넷 주소 방식(MAC 주소)
- 3.4 이더넷 자동 협상 기능
- 3.4.1 링크 테스트 펄스
- 3.4.2 100Base-T/1000 Base-T 패스트 링크 펄스
- 3.4.3 베이스 링크 코드 워드
- 3.4.4 3가지 협상 모드
- 3.4.5 자동 협상과 듀플렉스 미스매치
- 3.5 이더넷 통신 방식 CSMA/CD와 충돌 에러
- 3.5.1 충돌 에러의 발생과 동작 방식
- 3.5.2 CSMA/CD 알고리즘 동작
- 3.5.3 장비에서의 충돌 에러 확인
- 3.5.4 늦은 충돌 에러
- 3.6 장비에서 살펴본 이더넷 에러의 유형과 원인
- 3.6.1 이더넷 스위치의 FCS
- 3.7 IFG와 이론적 최대 전송률
- 3.7.1 네트워크 장비의 처리 성능 산정
- 3.8 이더넷 표준 IEEE 802.3 시리즈
- 3.9 케이블이나 커넥터 부분 장애 처리
- 3.10 시스코 스위치의 ErrDisable 메시지
- 3.10.1 Errdisable을 발생시키는 다양한 원인
- 3.11 이더넷 허브와 스위치
- 3.11.1 이더넷 허브
- 3.11.2 이더넷 스위치
- 3.12 MAC 플러딩 공격과 방어
- 3.12.1 MAC 플러딩의 개념
- 3.12.2 MAC 스푸핑 공격
- 3.12.3 MAC 스푸핑 공격 방어
- 3.13 무차별 모드의 동작과 감지
- 3.13.1 무차별 모드의 개념
- 3.13.2 무차별 모드의 감지
- 3.14 정리
- 4장 VLAN, 802.1pQ 장애 처리와 FCoE, DCB
- 4.1 VLAN
- 4.1.1 가상 랜
- 4.2 IEEE 802.1pQ 트렁크 또는 태깅
- 4.2.1 IEEE 802.1pQ, 트렁크 포트를 이용한 통신
- 4.2.2 IEEE 802.1pQ 프레임 구조
- 4.2.3 IEEE 802.1pQ 태그 정보 필드 구성
- 4.3 VLAN, Trunk 포트를 통한 상호 통신
- 4.3.1 VLAN 간 상호 통신
- 4.3.2 액세스 포트와 트렁크 포트의 VLAN ID 처리 동작
- 4.4 트렁크 VLAN 할당과 장애 처리
- 4.4.1 라우팅 이중화 구간 구성
- 4.5 FCoE와 DCB
- 4.5.1 FCoE
- 4.5.2 FCoE 프레임 포맷
- 4.5.2 DCB
- 4.6 정리
- 4.1 VLAN
- 5장 2계층 스위치 루핑 방지 기술
- 5.1 STP와 RSTP의 개념
- 5.1.1 스위치 이중화 구성과 루핑
- 5.1.2 루핑 발생의 영향
- 5.2 STP 동작
- 5.2.1 STP 연산 파라미터
- 5.2.2 BPDU
- 5.2.3 STP 포트 상태
- 5.2.4 STP 연산 절차
- 5.3 RSTP 동작
- 5.3.1 RSTP와 STP
- 5.3.2 RSTP 포트 상태와 역할
- 5.3.3 RSTP BPDU
- 5.3.4 RSTP 연산 방식
- 5.4 WAF 이중화 구간의 STP 조정
- 5.4.1 새시 가상화 기술
- 5.5 정리
- 5.1 STP와 RSTP의 개념
- 6장 PVST+ 동작과 장애 처리
- 6.1 PVST+ 동작과 STP, RSTP 상호 연동
- 6.1.1 포트의 역할에 따른 시스코 스위치의 트패닝 트리 동작 방식
- 6.1.2 VLAN 종류와 관련 용어 정의
- 6.1.3 VLAN 식별과 PVST+ SSTP TLV
- 6.2 PVST+의 네이티브 VLAN에 따른 논시스코 스위치와의 연계
- 6.2.1 네이티브 VLAN이 VLAN 1인 경우 프레임 전송
- 6.2.2 네이티브 VLAN이 VLAN N인 경우 프레임 전송
- 6.2.3 시스코 스위치가 네이티브 VLAN으로 802.1Q 트렁크 포트를 통해 MST 스위치와 연결되는 경우
- 6.3 네이티브 VLAN 변경과 시스코 스위치 포트 타입 불일치
- 6.3.1 네이티브 VLAN에 따른 시스코와 논시스코 스위치의 동작 특성
- 6.3.2 SW-2의 논시스코 연결 링크를 VLAN 2 액세스 포트로 변경
- 6.4 불일치 포트 타입
- 6.4.1 불일치의 종류
- 6.4.3 타입 불일치 발생 예
- 6.5 주니퍼 스위치와 시스코 PVST+ 상호 연동
- 6.5.1 주니퍼 STP/RSTP와 시스코 PVST+ 상호 연동
- 6.5.2 주니퍼 스위치의 VSTP
- 6.6 정리
- 6.1 PVST+ 동작과 STP, RSTP 상호 연동
- 7장 루핑 장애와 루프 회피 구성
- 7.1 스패닝 트리 장애 처리와 루프 회피 구성
- 7.1.1 프레임 루핑의 증상
- 7.1.2 분석과 해결 방안
- 7.2 VLAN 불일치에 따른 루핑 발생
- 7.2.1 PVST+와 CST 간 루핑
- 7.2.2 PVST+ 간 루핑
- 7.3 스패닝 트리 구조의 루트 브리지 최적화
- 7.3.1 구조 진단
- 7.3.2 분석과 해결 방안
- 7.4 루프 회피 네트워크 구성
- 7.4.1 루프 회피 구성
- 7.4.2 루프 회피 U 구조 분석
- 7.4.3 루프 회피 역U 구조 분석
- 7.5 L4 스위치 이중화
- 7.5.1 L4 스위치 이중화와 스패닝 트리 구성
- 7.5.2 L4 스위치 이중화를 위한 권장 구성
- 7.6 정리
- 7.1 스패닝 트리 장애 처리와 루프 회피 구성
- 8장 링크 채널링과 장애 감지 기술
- 8.1 LACP, PAgP, LLCF, BFD
- 8.1.1 LACP와 PAgP
- 8.1.2 LACP(IEEE 802.3ad)
- 8.1.3 링크 어그리게이션 아키텍처 모델
- 8.1.4 LACPUD의 마커 프로토콜과 제어 프로토콜
- 8.1.5 LACP 부하 분산
- 8.2 PAgP
- 8.2.1 PAgP 모드 동작 방식
- 8.2.2 PAgP 러너 타입
- 8.2.3 PAgP 부하 분산
- 8.3 LACP, PAgP 구성
- 8.3.1 시스코 장비 간 또는 시스코와 논시스코 장비 간
- 8.3.2 논시스코 장비를 통한 LACP, PAgP Tunneling 구성
- 8.3.3 보안 장비(IPS)를 통한 PAgP Tunneling 구성
- 8.4 LFP인 LLCF/LLR
- 8.4.1 LLCF 동작
- 8.4.2 LLR 동작
- 8.5 LLCF 기능이 지원되지 않는 경우 네트워크 구성 방안
- 8.5.1 정적 라우팅의 구성 예
- 8.5.2 시스코 장비의 PBR을 이용한 다중 트래킹 예제
- 8.6 BFD
- 8.6.1 BFD 기능과 적용 범위
- 8.6.2 BFD 동작 방식
- 8.6.3 BFD 세션 관리
- 8.6.4 BFD 적용 예
- 8.7 정리
- 8.1 LACP, PAgP, LLCF, BFD
- 9장 ARP와 장애 처리
- 9.1 ARP
- 9.1.1 ARP 개요
- 9.1.2 ARP 동작
- 9.2 ARP 종류
- 9.2.1 Reverse ARP
- 9.2.2 Inverse ARP
- 9.2.3 DHCP ARP
- 9.2.4 Gratuitous ARP(gARP)
- 9.2.5 ARP 프로브
- 9.2.6 UnARP
- 9.2.7 프록시 ARP
- 9.3 프록시 ARP를 이용한 확장 LAN 간 라우팅
- 9.4 ARP 스푸핑 공격
- 9.5 ARP를 통한 장애 처리
- 9.6 정적 ARP를 통한 ARP 테이블 관리
- 9.6.1 시스템에서 정적 ARP 설정
- 9.6.2 네트워크 장비에서 정적 ARP 설정
- 9.7 정리
- 9.1 ARP
- 10장 IP 프로토콜과 장애 처리
- 10.1 IP, ICMP, NAT, 라우팅 프로토콜
- 10.1.1 IPv4 개요
- 10.2 IP 프로토콜의 구성
- 10.2.1 IP 헤더 구조
- 10.2.2 IP 단편화
- 10.2.3 식별 필드 값 분석을 통한 네트워크 장애 파악
- 10.2.4 IP 주소 구성
- 10.2.5 예약, 사설, 루프백 등의 네트워크 대역
- 10.2.6 서브넷 마스크
- 10.3 DHCP와 APIPA
- 10.3.1 DHCP 동작
- 10.3.2 APIPA의 동작
- 10.4 ICMP
- 10.4.1 ICMP 에러 메시지 전송 제한
- 10.4.2 ICMP 구조
- 10.5 NAT
- 10.5.1 NAT의 장단점
- 10.5.2 NAT 관련 용어 정리
- 10.6 PAT
- 10.7 라우팅 프로토콜
- 10.7.1 RIP
- 10.7.2 EIGRP
- 10.7.3 OSPF
- 10.7.4 IS-IS
- 10.7.5 BGP
- 10.7.6 라우팅 결정 프로세스
- 10.7.7 라우팅 테이블의 생성과 가장 긴 프리픽스 매치
- 10.8 라우팅 트러블슈팅
- 10.8.1 라우팅 누락으로 인한 장애
- 10.8.2 Re-Odering으로 인한 서비스 지연
- 10.8.3 비대칭 경로로 인한 서비스 장애
- 10.8.4 정적 라우팅에서 다음 홉 경로의 인터페이스 사용에 따른 과부하 장애
- 10.8.5 라우트 재귀의 이해
- 10.9 VRRP, HSRP
- 10.9.1 VRRP
- 10.9.2 HSRP
- 10.9.3 HSRP, VRRP 구성의 한계
- 10.10 정리
- 10.1 IP, ICMP, NAT, 라우팅 프로토콜
- 11장 4계층 프로토콜과 장애 처리
- 11.1 4계층과 TCP/UDP
- 11.2 TCP의 개요와 특징
- 11.2.1 TCP 개요
- 11.2.2 TCP 특징
- 11.2.3 TCP 헤더 구조
- 11.3 UDP 개요와 특징
- 11.3.1 UDP의 특징
- 11.3.2 UDP 헤더 구조
- 11.4 CRC와 체크섬의 비교
- 11.4.1 CRC
- 11.4.2 체크섬
- 11.4.3 TCP 체크섬 오프로드 기능
- 11.4.4 TCP 체크섬 에러 증상
- 11.5 TCP 3방향/4방향 핸드세이킹
- 11.5.1 TCP 3방향 핸드셰이킹
- 11.5.2 TCP 헤더 옵션
- 11.5.3 TCP 3방향 핸드셰이킹과 RTT
- 11.5.4 TCP SYN 플러딩 또는 TCP 하프오픈 공격
- 11.5.5 TCP 4방향 핸드셰이킹
- 11.6 TCP 리셋
- 11.7 TCP 타이머
- 11.7.1 TCP 유지 타이머
- 11.7.2 TCP 지속 타이머
- 11.7.3 TCP 재전송 만료 타이머
- 11.8 지연된 ACK
- 11.9 네이글 알고리즘
- 11.10 TCP 흐름 제어
- 11.10.1 TCP 슬라이딩 윈도우
- 11.10.2 TCP 윈도우 크기 변화의 요인
- 11.10.3 TCP 헤더 옵션을 통한 윈도우 필드 확장(RFC 1323)
- 11.10.4 TCP 혼잡 제어
- 11.11 TCP 윈도우 동작
- 11.12 TCP 혼잡 제어 동작
- 11.13 TCP SACK 옵션 선택적 재전송
- 11.13.1 TCP SACK 옵션 구조
- 11.13.2 TCP SACK 옵션의 동작
- 11.14 서버 로드 밸런서(L4 스위치)
- 11.14.1 L4 스위치 SLB 동작 방식
- 11.14.2 L4 스위치 서비스 그룹의 실제 서버 관리
- 11.14.3 L4 스위치 장애 사례
- 11.15 엔지니어가 알아둬야 할 참고 사항
- 11.15.1 netstat 명령
- 11.15.2 HTTP 상태 코드
- 11.15.3 작업 후 서비스 체크를 위한 모니터링 툴
- 11.16 정리
- 12장 네트워크 관리
- 12.1 네트워크 관리와 장애 처리
- 12.1.1 구축 설계서와 운영 매뉴얼
- 12.1.2 장애 처리 접근법
- 12.2 네트워크 변경을 위한 고려 사항
- 12.2.1 구성 측면의 고려 사항
- 12.2.2 경제적 측면의 고려 사항
- 12.1 네트워크 관리와 장애 처리
도서 오류 신고
정오표
정오표
[ p62 12행 ]
참 당혹스러웠고 누구들 탓할 수도 없었다. → 참 당혹스러웠고 누구를 탓할 수도 없었다.
[p.55 : 2행]
1초에 125Mbuad(Baud: 변조율)의 속도로
->
1초에 125Mbaud(Baud: 변조율)의 속도로