본문 바로가기

내 이야기

 (596)
네전따 펌 - 라우터 보안 설정관련 사이트 현재 상태 사이트 사이즈 : 2500node 사이트 현재 사용 라우터 : 7200VXR NPE225 --> 3년 전 구매 라우터 평균 CPU 사용률 : 25%~30% 외부 인터넷 사용회선 : T3(45Mbps) 평균 인터넷 사용량 : 80~90% 라우터 튜닝 요구 사항 코드레드,님다필터링 P2P 프로그램 Worktime 제한 configuration 변경 후 외부로 부터 유입되는 코드레드,님다필터링 가능 P2P Worktime 제한 --> 인터넷 회선 사용률 50%로 급감. 인터넷 접속 체감 속도 크게 개선. version 12.2 no service single-slot-reload-enable service timestamps debug datetime service timestamps log..
Distance-Vector 라우팅 알고리즘에서의 문제점과 해결책 ◈ 거리벡터 라우팅 알고리즘에서는 다음과 같은 루핑이 발생할 수 있다. 1. 라우터 C의 200.200.5.0 의 네트워크가 down된다. 2. 라우터 B의 정보를 라우터 C가 받아서 5.0 .네트워크로 가는 테이블의 데이터를 업데이트한다. (원래는 Down 되었으나, 라우터 C는 B를 통해서 갈 수 있다고 인식.) 3. 라우터 C로부터 다시 정보를 받은 B는 홉 카운트를 또 추가하고, 라우터 A도 B로부터 정보를 받아 증가시킨다. 4. 결국 계속 루핑을 돌게되고, 죽어있는 네트워크로 향하는 데이터는 목적지를 찾지 못하고 네트워크에 트래픽만 발생할 뿐 라우팅을 제대로 실시하지는 못한다. ▣ 대 책 1.Maximum Hop Count 최대 홉 카운트를 지정하고 최대 홉 카운트를 초과하는 경우에는 unrea..
SVI (Switch Virtual Interface) SVI는 스위치의 VLAN 패킷들이 라우팅 서비스를 받기 위한 인터페이스. BVI(Bridge Virtual Interface)는 라우터의 브리징 기능을 수행하는 인터페이스에서 입력된 패킷들을 라우팅 서비스를 받을 수 있도록 연결하는 인터페이스. 일반적으로 라우터의 모든 인터페이스는 라우티드 인터페이스로 동작하기 때문에 각 인터페이스별로 IP 서브넷을 설정합니다. 만약 라우터의 여러 인터페이스에 접속된 네트워크를 같은 IP 서브넷으로 구성한다면, 라우터에 IRB(Integrated Routing and Bridging) 기능을 설정해 라우티드 인터페이스와 브리지 그룹 간에 라우팅이 가능하도록 구성합니다. 즉, 같은 서브넷으로 구성할 인터페이스를하나의 브리지 그룹으로 묶어 BVI를 통해 라우팅 서비스를 받..
멀티레이어 스위치(Multi-Layer Switch) Layer 2 스위치에서는 같은 VLAN에 대해서만 패킷을 전달 할 수가 있어 서로 다른 VLAN 같에 통신을 하려면 라우터가 필요하다. 그러나 라우터를 통해서 전달을 하게되면 속도가 떨어지기 때문에 스위치가 레이어 3 프로토콜인 IP 헤더를 분석하여 자신이 전달할 수 있는 상황이면 빠른 속도로 전달할 수 있는 데, 이러한 것을 Layer 3 스위치라고 한다. 작 동 방 식 스위치 포트로 패킷이 수신되면 스위치가 먼저 IP헤더를 분석하여 자신이 알고 있는 주소이면 라우터를 통하지 않고 직접 전송. 자신이 알지 못하는 IP 주소이면 패킷을 라우터에게 보내 목적지 포트를 알아낸다. 그 후 스위치는 이 정보를 캐시에 기록하여 같은 IP 주소를 가진 패키싱 수신되면 자신이 직접 빠른 속도로 전송. 레이어 3 스..
윈도우 Netstat 윈도우 Netstat 활성 TCP 연결, 컴퓨터 수신 포트, 이더넷 통계, IP 라우팅 테이블, IPv4 통계(IP, ICMP, TCP, UDP 프로토콜에 대한 통계), IPv6 통계(IPv6, ICMPv6, IPv6를 통한 TCP, IPv6를 통한 UDP 통계)를 표시합니다. netstat를 매개 변수 없이 사용할 경우 활성 TCP 연결을 표시합니다. 구문 netstat[-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] 매개 변수 -a 모든 활성 TCP 연결과 컴퓨터가 수신하는 TCP 및 UDP 포트를 표시합니다. -e 바이트 수 및 보내고 받은 패킷과 같은 이더넷 통계를 표시합니다. 이 매개 변수는 -s와 함께 사용할 수 있습니다. -n 활성 TCP 연결..
알아두면 편리한 트러블 슈팅 팁 ▶ ▶ ▶ 트러블슈팅 사례 1 STP 오동작에 의한 루핑 문제 이 사례는 백본 스위치 4대로 구성돼 있는 ISP 업체인 S사에서 STP(Spanning Tree Protocol) 오동작으로 인해 장애가 발생한 경우다. S사의 상하 백본 스위치 연결은 가상 LAN으로 나뉘어져 있어 3계층 기능을 통해 네트워크를 구성했기 때문에 브리징 루프(Bridging Loop)로 인한 잠재적인 문제는 해결돼 있는 상태였다. 그러나 문제는 상단의 스위치 2대와 연결된 4계층 스위치에서 발생했다. 문제가 발생했을 초기 단계에는 서버 문제와 프로그래밍의 문제로 접근해 해결하려 했으나 문제가 해결되지 않았다. 실제 STP를 온(ON) 시킨 상태에서 위와 같이 구성한다 해도 루트(Root) 스위치에서 블록킹(Blocking)을..
Default Route(디폴트 라우트) ◈ Default Route ▷ 경로를 찾지 못한 모든 네트워크들이 가도록 정해 놓은 길. ▷ 목적지에 대한 경로가 라우터의 라우팅 테이블에 존재하지 않는 경우에 마지막으로 패킷을 보내는 경로를 지정 ▷ 사용처 1. 인터넷을 사용하는 라우터 가장 많이 사용하는 인터페이스 쪽으로 디폴트 라우터를 잡아 놓으면 다른 경로에서 해당 네트워크를 못 찾을 때 무조건 인터넷 쪽 인터페이스로 가게 됨. 2. Stub 네트워크에 있는 라우터 설정 방법 1. 디폴트 네트워크를 이용 ip default-network 네트워크주소 ex) ip default-network 170.100.0.0 * 단, 뒤에 오는 네트워크 주소는 IP 클래스와 동일하게 맞춰서 써야함. ex) 140.100.10.0 은 네트워크 클래스가 B클래스..
Spanning Tree Protocol 스위치에서의 루프 현상을 방지하기 위해서 메커니즘. 스패닝 트리의 동작 과정 1. 하나의 루트 브릿지 선정 2. Non Root Bridge 당 하나의 루트 포트 선정 3. 세그먼트 당 하나의 Designate(대표)포트를 선정. BPDU(Bridge Protocol Data Unit) : 스패닝 트리 정보를 주고 받기 위한 특수 프레임 주요 형식 : Root BID, Root Path Cost, Sender BID, Port ID * Path Cost : 스위치 간의 대역폭에 따른 cost.( 정수 값으로 정의되어 있음.) BPDU의 두 가지 타입 1. Contiguration - BPDU 루트 브리지와 Non-루트브리지의 루트 포트와 대표포트 결정 및 각 브리지 포트들의 포워딩이나 블럭킹의 상태를 지..

티스토리툴바