1. BIOS에서 VT-x/AMD-y가 안켜진 경우 -> 64 VM 구동 안됨. BIOS(아수스 기준 부팅후 F2) > 고급 모드 > 고급탭 >cpu configuraltion > SVM Mode Enable로 변경 2. Hyper-V 가 켜진경우 -> Microsoft 가상화 기술 >>> 지원안되는 컴퓨터 많음. >> 관리자 cmd >> dism.exe/Online /Get-FeatureInfo:Microsoft-Hyper-V >> 상태가 사용일겨우 하기 진행 >>dism.exe/Online /Disable-Feature:Microsoft-Hyper-V
해결
싱기 1번으로 해결
현상2
ifconfig 조회 안됨 -bash: ifconfig: command not found
해결
centOS 설치시 이더넷 설정을 안함. 네트워크&호스트 설정 이더넷 켬
가상서버 만들기
1. vm 설치
버추얼 박스 다운로드> windows hosts VirtualBox-6.1.22-144080-Win.exe 다운로드
case1 BIOS(아수스 기준 부팅후 F2) > 고급 모드 > 고급탭 >cpu configuraltion > SVM Mode Enable로 변경 case2 BIOS(아수스 기준 부팅후 F2) > 고급 모드 > 고급탭 >Intel 가상화기술 > 하위 vm 관련 사용으로 변경
4. 가상환경 만들기
vm virtual box 설치 실행 > 새로만들기 > 이름, 리눅스, 리눅스타입, 원하는 셋팅 :메모리 크기 > 지금 새 가상 하드 디스크 만들기 > VDI > 동적할당 > 파일 위치 및 크기
5. OS 연결
상기 생성한 이미지 클릭 > 설정 > 저장소 >컨트롤러:IDE 하기 클릭 > 광학드라이브 > IDE 세컨터리 마스터 우측 아이콘 > 디스크 파일 선택 > 상기 OS 선택 확인
6. VM 실행(OS 설치)
시작(우측방향 아이콘) 클릭 > Install centos7 (추가 셋팅 : Virtualbox > 설정 > F12) 원하는 셋팅 : > 한국어 타자기 >KDUMP 활성화 해제 > 소프트웨어 최소 설치 > 설치대상 >네트워크&호스트 설정 이더넷 켬, 호스트이름 : it.test.kr > Security policy 끄기 > 설치시작 > ROOT암호(1111) > 재부팅
7. 정상설치 확인
$df -h >> disk free $rpm -qa | nl >> 설치해둔 패키지 갯수 number lines $ ping 8.8.8.8 >> 외부 네트워크 갯수
hypervisor : 호스트 컴퓨터에서 다수의 운영체제를 동시 실행하기 위한 논리적 플랫폼. = VMM(virtual machine monitor or manager) 타입1: native or bare-metal:하이퍼바이저가 하드웨어에서 직접 실행, 게스트 운영 체제는 하드웨어 위에서 2번째 수준으로 실행된다. ex) XenServer, ESX Server TRANGO, L4마이크로 커널 타입2: hosted:하이퍼바이저는 일반 프로그램과 같이 호스트 운영 체제에서 실행되며 VM 내부에서 동작되는 게스트 운영 체제는 하드웨어에서 3번째 수준으로 실행된다. ex)VMware Workstation
Bridged : Host PC의 네트워크 대역이랑 같은 네트워크 대역을 사용하는 가상의 네트워크 장치 : Guest PC(가상머신) -- Virtual Bridge -- Realtek(본체) Host-only : Host PC랑만 연결된 가상의 네트워크 대역, GNS3를 이용해서 외부랑 연결가능 : Guest PC(가상머신) -- Virtual Bridge -- VMnet1(본체) NAT(나트) : Host PC의 IP를 공인 IP로 사용하는 사설 네트워크 대역을 만드는 가상의 네트워크 장치 : L3장치 : vm1- VM switch - VMnet8 - Realtek : vm2 - // Realtiek의 ip 사용해서 사용. 포트포워딩 설정 출처 : https://youtu.be/pWSPdobYMeQ
버추얼박스- 네트워크설정
파일> 환경설정> 네트워크 > NAT 네트워크 추가. 네트워크 이름 : NatNetwork 네트워크 CIDR(C) :10.0.2.0/24 네트워크 옵션: DHCP지원
세그먼트 : 데이터를 네트워크를 통한실질 전송을위해 적절한크기로분할 조각 패킷 : 세그먼트 + IP헤더(Source IP + Destination IP) 프레임 : 패킷 + Header(Mac Address, 시작 flag)+Trailer(에러 검출위한 체크섬, 끝 flag)
Natwork Address Translation : 네트워크 주소 변환. IP 패킷에 있는 출발지 및 목적지의 IP 주소와 TCP/UDP 포트 숫자등을 바꿔 재기록하면서 네트워크 트래픽 주고받음
장점 : 1) 주소절약 : 하나의 공인 IP 주소 여러대 호스트가 인터넷접속 가능. 인터넷공유기로 여러 PC 사용하는데 이게 NAT 기능, 부족한 공인IP 절약 2) 보안 : NAT 동작의 특성상 IP를 숨길수 있는 기능, 라우터 외부로 트래픽 나갈때 사설 IP 가 공인 IP 주소로 바뀌므로 공격자가 라우터 안쪽에 있는 사설 IP 몰라서 최종목적지 공격이 어려워 내부 네트워크 및 호스트 보호.
NAT 종류 1) Static NAT(1:1NAT) : 공인IP주소절약효과 없음, 포트포워딩(교통정리)목적 2) Dynamic NAT(N:N NAT) : 여러개 공인IP 주소 대비 사설IP갯수 더 많을때 내부 네트워크 호스트의 숫자가 많을때 사용. 3) PAT(or NAPT) (1:N) Port Address Translation, Network Address Port Translation : 공인IP주소 1개 사설 IP주소 + 임의포트로 여러개 매칭/치환
패킷방향 1)SNAT= Source NAT, SNAT, IP masquerade (Source Network Address Translation) 내부에서 외부로 나가는 패킷 출발지 IP주소 변경. ex) 인터넷 공유기 2) DNAT (Destination Network Address Translation) 외부에서 내부로 들어오는 패킷 목적지 IP변경 ex) 방화벽, 로드발란서 3) Twice-NAT 출발지 주소와 목적지 주소가 모두 바뀜. 서로 다른 지점 간 연결을 위한 중간 네트워크 허브구조 4) 헤어핀 = Hairpin NAT, NAT Loopback DNAT, SNAT 처럼 외부망 거치지 않고 서버A로 접근. ex) 도메인 주소 가지고 서비스중인웹서버.
프로세스: ** NAT과정 패킷변화로 IP나 TCP/UDT의 체크섬(Checksum)도 다시 계산 재기록 필연적으로 네트워크 성능 영향
1) 패킷해더에 출발지 목적지 주소 기록, 출발지는 자신의 사설 IP주소. PC 출발 -출발지 10.0.0.1 -목적지 200.100.10.1
2)기본 게이트 웨이에서외부로 나가는 패킷을 인식하게되면 출발지IP 주소를 게이트웨이 자신의 공인IP 주소로 변경, 별도의 NAT 테이블 보관 -출발지 10.0.0.1 -> 150.150.0.1 (재기록,변경) - 목적지200.100.10.1 NAT 테이블 프로토콜 | 사설IP | 출발지IP | 목적지 IP TCP |10.0.0.1 |150.150.0.1 | 200.100.10.1
3) 웹서버에서 수신한 데이터 처리후 , 응답하여 보내는 패킷에 출발지와 목적지의 IP 주소를 아래와 같이 기록 - 출발지 : 200.100.10.1 - 목적지 : 150.150.0.1
4) 호스트의기본 게이트 웨이에서 웹서버가 보낸 패킷을 받으면 기록해두었던 NAT 테이블 참조하여 최종 목격지인 호스트 사설IP주소로 변경하여 해당 호스트로 패킷전달. - 출발지 : 200.100.10.1 -목적지 : 150.150.0.1-> 10.0.0.1(재기록변경)
L3, 패킷 위치 추출하여, 그 위치에 대한 최적의경로설정(Route)하며가장 빠른 길로스위칭(데이터 패킷 넘겨줌)하는 장치. IP 주소 사용하며 같은 프로토콜 사용해야함. - 목적지주소, 토폴로지, 트래픽부하, 링크피용(흡수,비용,지연,처리율) 사용.
기능 1. 네트워크 네트워크 연결 2. NAT(Natwork Address Translation) 3. VPN(Virtual Private Network) 4. QoS(Quality of Service)
* L3스위치가 라우터 역할을 하기도함. 종류 1) Static Routing 정적라우팅 관리자가 네트워크에 대한 경로 정보를 직접 지정하여 라우팅. 관리자에 의한 라우팅 정보만 참조, 자체 부담 줄어들고 동적 라우팅보다 빠르며 안정적 하지만 네트워크 변화가 빈번, 등록할 네트워크 수가 많을 경우 경로 설정 변경 어려움 2) Dynamic Routing 동적라우팅 대규모 네트워크에 사용하며 라우터 간의 변경된 네트워크 정보를 자동교환하여연결. 정적메모리보다 많은메모리 사용. Routing table:자동작성, 초기 설정만필요.RAM유지. 전원꺼지면 정보소실 3) IGP Internal Gateway Routing Protocol 동일 그룹 네트워크에서 라우팅 정보 교환할때 사용 라우팅 프로토콜. Domain 내부 경로 설정에 관한 프로토콜 라우팅 연결 네트워크집합 = 도메인, AS(Autonomous System) 해당 도메인과 AS안에 존재하는 라우터는 Domain내부 라우터, 4) EGP External Gateway Routing Protocol 다른 그룹과 라우팅 정보를 교환할때 사용되는 라우팅 프로토콜.
Distance Vector 라우팅 테이블을 위한 요소를 거리와 방향에 중점을둔 라우팅 알고리즘 라우팅 테이블을 연결된 라우터와 교환하여 생성. 홉(게이트웨이 수) 기준으로 최적경로 결정. 모든 라우터들을 주기적으로 라우팅테이블 교환하면서 Routing 정보에 변화가 없는지 관리한다. 이에대한 프로토콜 RIP, IGRP
Link State Vector 주기적으로 라우팅정보 전달하는 Distance Vector의 트래픽이 많은 단점 극복, 네트워크 토폴로지 정보 DB구성하고 이를 사용하여 SPF(Shortest Path First)알고리즘 사용 라우팅테이블 작성. 네트워크 상에서 변화가 있을때만 라우팅 정보 전달. 토폴로지등 다른 정보사용으로 메모리 사용많고 계층적구조로 환경설정 복잡. *토폴로지 : 망 구성방식 : 컴퓨터 네트워크 요소들을 물리적으로 연결해 놓은 연결방식.
LAN : Local Area Network : 근거리 통신망 : 좁은구역 서로연결. TCP/IP사용 WAN : Wide Area Network : 왠, 광대역통신망 : ISP가 제공 소비스의해 구축 네트워크 랜은 왠보다 범위가 좁지만 오류적고 속도빠름. 왠은 범위가 넓지만 속도가 느리고 오류 발생 가능성이 랜보다 크다. ex) 서울캠퍼스 타지역 캠퍼스연결. 1) 전용선 : 점대점, HDLC, SDLC, HNAS 프로토콜 2) 회선교환 : 가격이 싸지만 전화 설치로 문의 , 점대점, ISDN프로토콜 3) 패킷교환 :X.25프레임 4) 셀 릴에이 . ATM에 쓰임. 데이터 소리 전달시 가장좋음.
서버 선택 우클릭 > 복제 > 서버이름 입력, 모든 네트워크 카드의 Mac주소 초기화 선택 > 완전한복제 > 새로운 서버 선택하고 로그인.
- Mac정보 고정IP(IPADDR), VM 네트워크의 맥주소 vi /etc/sysconfig/network-scripts/ifcfg-eth0 - 네트워크 룰 수정 vi /etc/udev/rule.d/70-persistent-net.rule 삭제 혹은 주석 복제한 서버 종료후 시작.
vi /etc/hosts 변경
vi /etc/sysconfig/network 호스트네임 수정
$service network restart $reboot
$ifconfig eth0 $hostname
서버 메모리 할당. 시스템 > 마더보드 기본메모리 Server01 3584 Server02 3072
