Overview멀티캐스팅이란 유니캐스트와 브로드캐스트 통신 사이의 개념으로 특정 그룹에 속한 호스트들에게 1:N의 통신을 하기 위한 통신 방식입니다. 멀티캐스팅 통신을 가능케 하는 여러 프로토콜이 있는데 아래와 같이 분류됩니다. 프로토콜 역할IGMP(Internet Group Management)LAN에서 그룹에 참여하는 단말을 관리IGMP Snooping스위치에서 멀티캐스팅을 인식하여 Flooding이 일어나지 않도록 함PIM(Protocol Independent Multicasting)다수의 LAN이 멀티캐스팅에 참여하는 경우 라우팅을 담당 멀티캐스트는 유니캐스트와 다르게 (Source , Destination) 이 아닌 (Source, Group)의 형태로 트래픽을 전달합니다. 이 때 Sour..
공통default interface [interface name]ex) default interface gigabitethernet0/1// 인터페이스에 있던 내용을 모두 삭제하고 기본 구성으로 되돌림terminal length 0 // show run 했을 때 show more.... 없이 한번에 다 뛰어줌 Nexus#CISCO ACI APIC 장비는 CLI 지원show endpoint ip x.x.x.x #단말의 IP/MAC, 수용 LEAF 스위치, 인터페이스 정보 확인 가능
금융권 데이터의 암호화 근거(전자금융감독규정 발췌)제1장 제6절 전자금융업무제34조(전자금융거래 시 준수사항) 금융회사 또는 전자금융업자는 전자금융거래와 관련하여 다음 각 호의 사항을 준수하여야 한다. 1. 전화 등 거래수단 성격상 암호화가 불가능한 경우를 제외한 전자금융거래는 암호화 통신을 할 것(다만, 전용선을 사용하는 경우로서 제36조의 규정에 따라 자체 보안성심의를 실시한 경우에는 그러하지 아니하다) 2. 전자금융사고를 예방하기 위하여 비대면 전자금융거래를 허용하지 않는 계좌 개설, 중요거래정보에 대한 문자메시지 및 이메일(e-mail) 통지 등의 서비스를 이용자가 요청하는 경우, 동 서비스를 제공할 수 있도록 시스템을 갖출 것 3. 전자금융거래에 사용되는 접근매체를 발급받기 위해서는 반드시 실..
현업에서 생활을 하다보면 게이트웨이 VIP가 흔들린다라는 용어를 사용할 때가 있다. 무슨 뜻일까? 흔들린다의 의미우리가 흔히 아는 FHRP는 VIP를 두고 Active 또는 Master 장비가 트래픽을 처리해주고 다운 시, 대체 장비가 트래픽을 처리하여 이중화를 구성하게 되는 방법이다. 이 때 모종의 이유로 주장비와 보조장비 모두 Master가 되어 트래픽이 flap 치게 되는 현상을 게이트웨이가 흔들린다라고 표현한다. 발생 이유해당 장비들에 설정된 hello 메시지의 인터벌 차이나 중간 장비 또는 HA Link 에 이상이 생겨 발생할 가능성이 높다. 일반적으로 네트워크 장비의 이중화 구성은 위와 같다. 이 때 hello 메시지를 주고 받아야 할 경로에 문제가 생긴다면 서로 Hello 메시지를 전..
L2 (Data link)의 역할1계층을 통해 전송되는 정보의 오류와 흐름 관리하여 올바른 정보가 전달될 수 있도록 한다. CRC 기반의 오류 제어화 흐름 제어를 제공한다. 통신기기 사이에 연결 및 데이터 전송 기능을 지원한다. L2의 Frame 처리 방식스위치가 Frame을 전달받고 처리하는 방식에는 3가지가 있다. ※ Preamble, SFD chd 8Byte의 헤덕값은 물리계층의 헤더로 Frame이 아니다 Learning, Frowarding, Flooding모두 L2의 처리 방식이 Frame을 전달 받고 DST MAC을 참조하여 Forwarding하고 SRC MAC을 Learning 하여 Frame을 전달하여 MAC table을 갱신한다는 사실을 알고 있을 것이다. L2 프레임 처리방식따라서 이 ..
L3 스위치와 라우터란?L3 스위치란 L2 스위치를 기반으로 하는 장비로 L3의 라우팅 기술을 얹은 장비를 뜻한다. 따라서 스위칭과 라우팅을 모두 지원한다. L2 스위치 기반의 장비이다 보니 포트 수가 많다. 라우터란 L3 장비로 이름 그대로 라우팅, 네트워크의 경로를 구성하는 것에 특화된 장비로 패킷의 라우팅과 라우팅에 필요한 부가적인 기능을 지원한다. 하나의 인터페이스가 브로드캐스트 도메인을 나누는 기준이 된다. L3 스위치와 라우터의 차이출시 초기에는 수 많은 기능적 차이점이 있었지만 현재로써는 거의 없다.결국 라우터가 L3 스위치보다 범용성이 낮은 장비라고 생각하면 편하다. L3 스위치의 장점L3 스위치를 사용하는 것의 장점은 크게 두 가지가 있다. 아래의 장점을 통해 더 빠른 네트워크 속도를 ..
EVE-NG를 처음 설정할 때 위와 같이 Use http ~ 와 함께 로그인 창이 나타나게 된다. 해당 상태에서 로그인을 하게되면 초기 설정을 하고 eve-ng를 이용할 수 있게 되는데 이렇게 정상적으로 나타나지 않고 바로 우분투로 접속되어 웹도 작동 안하고 eve-ng도 작동 안하는 문제가 발생할 때가 있다. apt updateapt install eve-ng당황하지 말고 위 명령어로 바로 깔아주도록 하자. 정상적으로 문제가 해결된다 끝.
당분간 이런 토폴로지에서 SLB와 GSLB에 대해 설정하고 알아보려고 한다. 오늘이 5/13일이니 5/15일까지의 나만의 과제다. BIG-IP? BIG-IP는 F5사의 대표적인 L4/L7 장비이다. 로드밸런서, SSL 가속기 용으로 많이 사용한다. 또 다른 L4 장비는 Citrix사의 NetScalar가 있다. 초기 설정법모든 GUI로 작동하는 장치는 최초에 미리 설정된 IP가 있거나 CLI에 접속하여 IP를 변경해주어야 한다. BIP-IP Mangement IP 변경하고 관리GUI에 접속하는 법을 작성하겠다. 초기 비번은 ID : root / PW : default이다. 로그인 후에 바로 비번 변경할 수 있다. BIG-IP는 TMOS라는 OS를 이용하는데 이를 조작하는 CLI를 TMSH(Traffic ..
굉장히 열받는 친구를 끌 수 있다. 알 수 없는 명령어 또는 호스트가 입력됐을 때 네트워크 장비는 해당 입력이 도메인을 통한 원격 접속 신호 ( telnet )로 보고 해당 도메인을 가진 호스트를 찾기 위해 브로드캐스트를 진행하는 것이다. 도메인 조회 자체를 차단하여 해당 문제를 방지할 수 있다. https://www.cisco.com/c/ko_kr/support/docs/routers/10000-series-routers/46253-ipdomain-lookup.html 라우터에 잘못된 명령을 입력한 후 도메인 변환 메시지 방지이 문서에서는 유효하지 않은 명령을 입력한 후 라우터에 나타나는 도메인 변환 메시지에 대해 설명합니다.www.cisco.com 끝.
