ITPE * JackerLab

개요SR-MPLS(Segment Routing over MPLS)는 기존 MPLS 인프라를 활용하여 라우팅 경로를 소프트웨어적으로 제어할 수 있는 차세대 트래픽 엔지니어링 기술입니다. 전통적인 RSVP-TE와 달리 네트워크 내 상태 정보를 최소화하고, 라우팅 경로를 소스 노드에서 정의하여 제어의 유연성과 확장성을 제공합니다.1. 개념 및 정의SR-MPLS는 Segment Routing(SR) 아키텍처를 MPLS 네트워크에 적용한 방식으로, 라벨 스택을 통해 경로 정보를 전달합니다.Segment: 네트워크 내 경로 단위 요소로, SID(Segment Identifier)를 통해 정의됨Source Routing: 경로 전체를 패킷 헤더에 포함시켜 중간 노드 상태 없이 경로 제어 가능MPLS 라벨 스택 기반:..

개요MPLS TE(Multiprotocol Label Switching Traffic Engineering)는 대규모 IP 네트워크에서 트래픽 흐름을 최적화하고, 경로를 제어하며, 대역폭을 효율적으로 활용할 수 있도록 설계된 기술입니다. 기존 라우팅 프로토콜이 제공하지 못하는 경로 제어, 대역폭 예약, 지연 최소화를 가능하게 하여, 서비스 품질(QoS)을 보장하는 데 핵심적인 역할을 합니다.1. 개념 및 정의MPLS TE는 레이블 스위칭(MPLS) 기술을 기반으로 트래픽 흐름을 제어하기 위한 확장 기능입니다.MPLS(Multiprotocol Label Switching): 패킷 전송 시 목적지 IP가 아닌 라벨 기반으로 경로를 결정TE(Traffic Engineering): 네트워크 리소스를 효율적으로 ..

개요MACsec(Media Access Control Security)은 IEEE 802.1AE 표준으로, 이더넷 프레임 수준에서 기밀성, 무결성, 인증을 제공하는 보안 프로토콜입니다. 네트워크 전송 구간에서 발생할 수 있는 도청, 위조, 재생 공격으로부터 데이터를 보호하며, 엔터프라이즈, 데이터센터, 통신 백본 등 다양한 환경에서 안전한 네트워크 통신을 보장합니다.1. 개념 및 정의MACsec은 OSI 2계층(Data Link Layer)에서 작동하며, 프레임 단위의 암호화와 무결성 보호 기능을 제공하는 보안 기술입니다.IEEE 802.1AE 표준 기반단대단 암호화 및 프레임 인증Layer 2 보안성 확보를 위한 핵심 기술기존 VPN, TLS가 상위 계층 보호에 집중한다면 MACsec은 하위 계층에서 ..

개요XDP(eXpress Data Path)는 리눅스 커널의 네트워크 스택 상단에서 동작하는 고성능 데이터 경로 기술로, 초고속 패킷 처리를 가능하게 합니다. eBPF 기반으로 작동하며, 전통적인 커널 네트워크 경로보다 빠르게 네트워크 패킷을 필터링, 조작, 삭제, 포워딩할 수 있습니다. 고성능 네트워크 기능을 사용자 공간(User Space)이나 커널 드라이버보다 앞서 수행함으로써 대기 시간(Latency)과 오버헤드를 줄입니다.1. 개념 및 정의XDP는 리눅스 네트워크 드라이버 수준에서 실행되는 eBPF 프로그램을 활용하여 네트워크 패킷을 빠르게 처리하는 기술입니다.eBPF 기반: 런타임에 네트워크 드라이버에 로드되는 경량 프로그램Zero-copy: 패킷 복사를 최소화하여 처리 지연 감소Drop, R..