AS-path-prepend? as-path는 해당 네트워크까지 가능 경로 상에 있는 as 주소들을 기록해 놓는 속성으로 해당 네트워크 정보가 소속된 AS 주소는 가장 오른쪽에 기록되며, AS와 AS간에 라우팅 업데이트가 되면서 누적되는 AS 주소는 왼쪽 방향으로 차례대로 기록된다. BGP는 가장 짧은 AS-path를 선호하기 때문에 서로 다른 neigbor로부터 동일한 BGP 정보를 수신한다면 AS-path가 짧은 기록을 이용하게 된다. 따라서 특정 경로를 지정해줘야 하는 상황이면서 MED(Multi-Exit-Discriminator)와 같은 다른 수단이 지원되지 않는 경우 해결 방법으로 사용할 수 있다. 실습 sh ip bgp #bgp 테이블의 as path 확인 route-map [name] set..
Null interface BGP 실습을 하던 중 알게 된 친구인데 알아두면 좋을 것 같습니다. 아래의 사진을 보면 EIGRP 디폴트 루트를 설정하면서 Null 인터페이스가 활성화된 것을 볼 수 있습니다. 실습에서 ICMP가 전송되지 않던 원인이었습니다. 그렇다면 Null interface가 뭘까요?? null interface는 라우팅 루프 방지를 위해 존재합니다. 위의 사진은 BGP,eigrp에 의해 자동으로 생성된 null interface이지만 직접 지정해줄 수도 있습니다. 위의 경우 앞서 말 했듯이 라우팅 루프 방지를 위해 작동하는데 경로 축약이 이루어졌을 경우 정상적으로 통신이 안될건 없지만 만약 경로 축약된 네트워크 중 하나의 네트워크가 장애를 일으켰다고 가정했을때 상대방은 경로 축약된 테이..
Cisco Nexus Switch cisco nexus 스위치는 강력한 어플리케이션 성능과 가상화를 지원하고 성능에 비해 효율적인 전력 소비 및 냉각 성능을 자랑하는 데이터 센터용 스위치이다. 데이터센터 환경과 고대역폭 스위칭이 필요한 환경을 위해 설계 되었고 특히 가상 머신이 많은 컴퓨팅 서버, 네트워크 기반의 스토리지, 이더넷의 패브릭 채널 환경에 적합하다 특징 성능, 고밀도 및 빠른 패킷 포워딩, 고가용성 및 이중화, 제품 라인의 전반적 유연성 우수 장점 장기적으로 SDN 구축을 목표로 하고 있다면 사용하기 좋다 자동화를 매우 빠르고 효율적으로 만드는 DevOps 도구를 지원한다 필요에 따라 스택 하거나 모듈 스위치를 사용할 수 있다. VXLAN(대충 데이터센터용 vlan)을 지원하여 다중 테넌트 ..
BGP AS(Autonomous System : 네트워크 관리자에 의해 관리되는 라우터 집단)를 한 단위로 AS들 간을 연결해주는 라우팅 프로토콜이 바로 Border Gateway Protocol BGP AS(Autonomous System)? 조금 더 자세하게 적어보겠습니다. 대충 짚고 넘어갈만한 얘긴 아니라서,,,아무튼 위에서 말했듯이 동일한 라우팅 정책으로 하나의 관리자에 의하여 운영되는 네트워크 집단으로 한 회사나 단체에서 관리하는 라우터 집단을 자율 시스템(Autonomous System) 라고 하며, 각각의 자율 시스템을 식별하기 위한 이너넷 상의 고유한 숫자를 망식별 번호 AS번호 라고 합니다. 방대해진 네트워크 크기로 인해 라우팅 정보도 같이 방대해졌고 전체 네트워크를 하나의 프로토콜로 관..
EoL(End of life) 수명 종료 수명 종료는 제품의 유효 수명이 끝났고 공급업체가 제품의 마케팅, 판매 또는 유지를 중단함을 나타낸다. 따라서 공급업체는 제품에 대한 지원을 제한하거나 중단할 수 있다. EoS(End of Sale) 판매 종료 공급업체의 POS 메커니즘을 통해 제품을 주문할 수 있는 마지막 날로 이 날짜 이후로는 제품을 더 이상 판매하지 않는다. EoS 발표 이후엔 일정 기간동안 여전히 제품에 대한 지원을 제공할 수 있다. 공부 하다가 IOS 정보에 대해서 찾아보던 중 모르는 단어가 있어서 찾아보게 됐는데 신기하네요
구형 버전의 ios에선 지원을 하지 않는 것 같습니다. aaa new-model aaa common-criteria policy [policy name] #패스워드 정책 생성 char-changes [n] #이전 암호화 새 암호의 변경된 문자 수 n개 이상 겹치면 안된다는거 같음 max-length [n] #비밀번호 최대 길이 min-length [n] #비밀번호 최소 길이 numeric-count [n] #숫자가 들어가야 하는 수 special-case [n] #특수문자가 들어가야 하는 수 upper-case [n] #대문자가 들어가야하는 수 exit username [username] common-criteria-policy [policy name] password [password] #유저 패스워드..
MTU(Maximum Transmission Unit)이란?MTU는 네트워크 장비가 한번에 전달할 수 있는 데이터의 크기를 말한다.※전송 유닛이지만 Inbound와 Outbound에 대해 모두 검사 이 때 한번에 보낼 수 있는 데이터의 최대 크기란 L2 에서 추가되는 Frame 헤더를 제외한 값이다. MTU 용어용어의미비고IP MTUIP Packet의 최대 크기를 지정Interface MTU보다 클 수 없음Interface MTU인터페이스가 송수신 할 수 있는 페이로드의 크기를 지정 System MTU장치의 MTU 값을 한번에 조정 가능 Path MTUEnd-to-End 경로간 최소 MTU IP MTU VS Interface MTUIP MTU와 Interface MTU의 차이는 위와 같다. IP MTU..
Transit gateway VPC Peering과 마찬가지로 서로 다른 VPC간에 통신이 가능하게 하는 서비스로 Peering은 1ㄷ1 VPC연결만 지원하지만 Transit gateway는 중앙 허브 즉 단일게이트웨이를 통해 여러 VPC를 중앙집중적으로 관리할 수 있습니다. 특징 peering 처럼 vpn을 통해 온 프레미스와 연결할 수 있음 복잡한 피어링 관계를 정리해 네트워크 간소화 클라우드 라우터 역할로써 새로운 연결을 한번만 추가하면 됨 다른 리전간의 transit gateway와 피어링 연결이 가능 VPC PEERING VS Transit Gateway VPC PEERING TRANSIT GATEWAY 리전과의 VPC 연결 O O 다른 계정과의 VPC 연결 O O 대역폭 제한 없음 50Gbps..
CoPP(Control Plane Policing) 서버가 아닌 네트워크 장비를 대상으로 DoS공격이 진행되는 경우 이를 방어하기 위한 기법으로 네트워크 장비는 자신이 목적지가 아닌 트래픽은 Data Plane으로 처리하여 CPU에 문제가 발생하지 않지만 자신을 대상으로 한 트래픽은 Control Plane에서 처리하기 때문에 CPU에 부하가 발생된다. 이에 대한 공격을 방어하고 서비스가 안전하게 지속될 수 있도록 하는 기술이다. 네트워크 장비는 데이터의 흐름을 처리하는 데이터 플레인, 보안 정책, 라우팅 경로 등을 처리하는 컨트롤 플레인으로 나눠진다. 따라서 서버에 대한 공격일 때는 데이터 플레인을 이용하여 라우터에 부하가 없는 것이다. CBAC같은 stateful inspection 기반의 방화벽이 ..
정의 VLAN같은 3계층의 가상화 기술로써 하나의 라우터에 여려 개의 라우터가 작동하고 있는 것(가상 라우팅 도메인으로 나누어)처럼 구성하는 방법이다 따라서 VRF에 동일한 주소가 있더라도 서로 다른 VRF이므로 다르게 작동하고 오류도 없다. 별도의 VPN 또는 포워딩 기술을 사용할 수 있고 보안 향상에도 도움이 된다. 라우팅 테이블이 여러개이므로 FIB에 ID를 부여하여 구분하고 리눅스 커널에서는 위와 비슷한 내용으로 namespace, NET namespace를 통해 NIC 별로 원하는 네트워크로 통신할 수 있다. VRF-lite? VRF는 MPLS VPN이나 MP-BGP를 구성할때 사용하게 되는데 이때 MPLS를 사용하지 않고 VRF만 단독으로 구성할 시 VRF-lite라고 한다. 예상했다 싶이 소..
