IT적응기65 공유기 뒤에 서버를 두고 외부에서 접근하려면 어떻게 해야 할까? 공유기 뒤에 서버를 놓고 외부에서 접근하려는 순간, 처음엔 왜 안 되는지 이유도 모르고 멍하니 앉아있었던 기억이 난다. 사내 개발 서버를 외부 고객이 테스트해야 하는 상황이었는데, IP는 사설이고, 공인 IP는 공유기 한 대가 독점하고 있었다. 그때 처음 NAT와 포트 포워딩을 손으로 직접 만지면서 배웠다. 책으로 배운 개념과 실제로 공유기 설정 페이지를 열어서 규칙을 추가하는 건 전혀 다른 경험이다. 이 글은 그 경험에서 나온 이야기다.NAT가 뭔지 현장에서 느낀 감각으로NAT는 Network Address Translation, 즉 네트워크 주소 변환이다. 쉽게 말하면 공유기 하나가 공인 IP 하나를 가지고, 그 뒤에 수십 대의 내부 장비가 사설 IP로 붙어있는 구조다. 공유기가 그 경계에서 주소를 .. 2026. 4. 19. MTU(Maximum Transmission Unit) 최적화 패킷 크기 하나 바꿔서 네트워크 성능 올리는 4단계 MTU(Maximum Transmission Unit) 최적화 가이드, 패킷 크기 하나 바꿔서 네트워크 성능 올리는 법 4단계현장에서 몇 년을 굴러다니다 보면 네트워크 문제의 절반은 눈에 보이지 않는 곳에서 온다는 걸 몸으로 배우게 된다. 케이블 뽑혔나, 스위치 꺼졌나 이런 건 초보 때 이야기고, 어느 정도 연차가 쌓이면 패킷이 어디서 어떻게 깨지는지를 손끝으로 느끼게 된다. MTU가 딱 그런 놈이다. 수치 하나, 숫자 하나인데 이걸 잘못 잡으면 현장이 조용히 망가진다. 속도도 애매하고, 끊기는 것도 아닌데 뭔가 이상한 그 느낌. 알고 보면 MTU였던 경우가 한두 번이 아니었다.MTU가 뭔지 현장 언어로 풀어보면MTU는 Maximum Transmission Unit, 한 번에 보낼 수 있는 패킷의 최대 .. 2026. 4. 18. MTU 최적화 4단계– 현장 엔지니어의 패킷 크기 조정 가이드 몇 년을 굴러다니다 보면 네트워크 문제의 절반은 눈에 보이지 않는 곳에서 온다는 걸 몸으로 배우게 된다. MTU가 딱 그런 놈이다. 수치 하나, 숫자 하나인데 이걸 잘못 잡으면 현장이 조용히 망가진다. 속도도 애매하고, 끊기는 것도 아닌데 뭔가 이상한 그 느낌. 알고 보면 MTU였던 경우가 한두 번이 아니었다.MTU가 뭔지 현장 언어로 풀어보면MTU는 Maximum Transmission Unit, 한 번에 보낼 수 있는 패킷의 최대 크기다. 택배 박스에 비유하면 이해하기 쉽다. 트럭 하나에 박스를 몇 개나 실을 수 있냐가 아니라, 박스 하나의 최대 크기가 얼마냐의 문제다. 박스가 너무 크면 문을 못 통과하고(단편화 또는 드롭), 너무 작으면 왕복 횟수가 늘어나서 시간이 걸린다(오버헤드 증가). 이더넷 .. 2026. 4. 18. 컨테이너 네트워크 5가지 핵심 통신 방법– 현장 엔지니어의 실전 기록 VM을 수십 대 운영하다가 컨테이너로 전환하면서 가장 먼저 당황했던 게 네트워크였다. VM은 실제 NIC 같은 구조로 이해가 됐는데, 컨테이너는 올라왔다 내려갔다, IP가 바뀌고, 파드가 수십 개씩 뜨고. "이게 어떻게 서로 통신하는 거야?"라는 질문을 한동안 달고 살았다. 직접 구성해보고, 장애 나고, 고치고를 반복하면서 체득한 5가지 핵심 통신 방법을 정리한다.브리지 네트워크 – 같은 집 안의 내선전화도커의 기본 네트워크 드라이버는 브리지(bridge)다. 사무실 내선전화에 비유하면 이해하기 쉽다. 같은 건물(호스트) 안에서는 내선번호(컨테이너 IP)로 바로 통화되지만, 외부에서 전화를 받으려면 대표 번호(호스트 IP)와 내선 연결(포트 매핑)이 필요하다. docker0 브리지 인터페이스가 가상 스위.. 2026. 4. 17. SDN 핵심 개념 4가지– 네트워크 자동화 현장 경험기 스위치 콘솔에 시리얼 케이블을 꽂고 IOS 명령어를 외워서 VLAN을 설정하던 시절이 있었다. 장비 30대를 바꾸려면 하루 종일이 걸렸다. SDN이라는 개념을 처음 접했을 때 반갑기도 하고 반신반의하기도 했다. 지금은 현장에서 직접 써보고 나서, 이게 단순한 유행어가 아니라는 걸 확실히 알게 됐다.핵심 개념 1. 제어 평면과 데이터 평면의 분리 – 사령부와 전투병의 분업전통적인 네트워크 장비는 생각하는 기능(제어 평면)과 패킷을 전달하는 기능(데이터 평면)이 한 몸에 들어 있다. 마치 한 병사가 작전 계획도 짜고 직접 전투도 하는 것과 같다. SDN은 이 둘을 분리해서, 사령부(컨트롤러)는 전체 그림을 보면서 경로를 결정하고 전투병(스위치·라우터)은 명령만 받아 패킷을 처리한다. 어린 학생에게 비유하자면.. 2026. 4. 17. SDN(소프트웨어 정의 네트워크)하드웨어 없이 네트워크를 바꾸는 기술 스위치 콘솔에 시리얼 케이블을 꽂고 IOS 명령어를 외워서 VLAN을 설정하던 시절이 있었다. 장비 한 대의 설정을 바꾸려면 SSH로 접속해서 명령어를 치고, 다음 장비로 가서 또 치고, 전체 30대면 하루 종일 걸리는 작업이었다. SDN이라는 개념을 처음 접했을 때 "소프트웨어로 네트워크를 제어한다"는 말이 반갑기도 했고 반신반의하기도 했다. 지금은 현장에서 SDN을 직접 써보고 나서, 이게 단순한 유행어가 아니라는 걸 확실히 알게 됐다. 네 가지 핵심 개념으로 나눠서 경험한 이야기를 풀어본다.핵심 개념 1. 제어 평면과 데이터 평면의 분리 – 사령부와 전투병의 분업전통적인 네트워크 장비는 생각하는 것(제어 평면)과 패킷을 전달하는 것(데이터 평면)이 한 장비 안에 묶여 있다. 예를 들어 학교 선생님이.. 2026. 4. 16. 이전 1 ··· 4 5 6 7 8 9 10 11 다음
