현업에서 생활을 하다보면 게이트웨이 VIP가 흔들린다라는 용어를 사용할 때가 있다. 무슨 뜻일까? 흔들린다의 의미우리가 흔히 아는 FHRP는 VIP를 두고 Active 또는 Master 장비가 트래픽을 처리해주고 다운 시, 대체 장비가 트래픽을 처리하여 이중화를 구성하게 되는 방법이다. 이 때 모종의 이유로 주장비와 보조장비 모두 Master가 되어 트래픽이 flap 치게 되는 현상을 게이트웨이가 흔들린다라고 표현한다. 발생 이유해당 장비들에 설정된 hello 메시지의 인터벌 차이나 중간 장비 또는 HA Link 에 이상이 생겨 발생할 가능성이 높다. 일반적으로 네트워크 장비의 이중화 구성은 위와 같다. 이 때 hello 메시지를 주고 받아야 할 경로에 문제가 생긴다면 서로 Hello 메시지를 전..
L2 (Data link)의 역할1계층을 통해 전송되는 정보의 오류와 흐름 관리하여 올바른 정보가 전달될 수 있도록 한다. CRC 기반의 오류 제어화 흐름 제어를 제공한다. 통신기기 사이에 연결 및 데이터 전송 기능을 지원한다. L2의 Frame 처리 방식스위치가 Frame을 전달받고 처리하는 방식에는 3가지가 있다. ※ Preamble, SFD chd 8Byte의 헤덕값은 물리계층의 헤더로 Frame이 아니다 Learning, Frowarding, Flooding모두 L2의 처리 방식이 Frame을 전달 받고 DST MAC을 참조하여 Forwarding하고 SRC MAC을 Learning 하여 Frame을 전달하여 MAC table을 갱신한다는 사실을 알고 있을 것이다. L2 프레임 처리방식따라서 이 ..
L3 스위치와 라우터란?L3 스위치란 L2 스위치를 기반으로 하는 장비로 L3의 라우팅 기술을 얹은 장비를 뜻한다. 따라서 스위칭과 라우팅을 모두 지원한다. L2 스위치 기반의 장비이다 보니 포트 수가 많다. 라우터란 L3 장비로 이름 그대로 라우팅, 네트워크의 경로를 구성하는 것에 특화된 장비로 패킷의 라우팅과 라우팅에 필요한 부가적인 기능을 지원한다. 하나의 인터페이스가 브로드캐스트 도메인을 나누는 기준이 된다. L3 스위치와 라우터의 차이출시 초기에는 수 많은 기능적 차이점이 있었지만 현재로써는 거의 없다.결국 라우터가 L3 스위치보다 범용성이 낮은 장비라고 생각하면 편하다. L3 스위치의 장점L3 스위치를 사용하는 것의 장점은 크게 두 가지가 있다. 아래의 장점을 통해 더 빠른 네트워크 속도를 ..
당분간 이런 토폴로지에서 SLB와 GSLB에 대해 설정하고 알아보려고 한다. 오늘이 5/13일이니 5/15일까지의 나만의 과제다. BIG-IP? BIG-IP는 F5사의 대표적인 L4/L7 장비이다. 로드밸런서, SSL 가속기 용으로 많이 사용한다. 또 다른 L4 장비는 Citrix사의 NetScalar가 있다. 초기 설정법모든 GUI로 작동하는 장치는 최초에 미리 설정된 IP가 있거나 CLI에 접속하여 IP를 변경해주어야 한다. BIP-IP Mangement IP 변경하고 관리GUI에 접속하는 법을 작성하겠다. 초기 비번은 ID : root / PW : default이다. 로그인 후에 바로 비번 변경할 수 있다. BIG-IP는 TMOS라는 OS를 이용하는데 이를 조작하는 CLI를 TMSH(Traffic ..
굉장히 열받는 친구를 끌 수 있다. 알 수 없는 명령어 또는 호스트가 입력됐을 때 브로드캐스트로 해당 도메인을 찾는 것이다. 도메인 조회 자체를 차단하여 해당 문제를 방지할 수 있다. 끝.
PBR이란? 정책 또는 필터를 기반으로 데이터 패킷을 포워딩하고 라우팅하는 기법이다. 기존의 라우팅에서는 라우팅 프로토콜에 따라 정해진 경로들 로드밸런싱되거나 최단경로를 이용하여 포워딩되던 트래픽을 라우팅 테이블이 선택하지 않은 다른 홉의 특정 경로를 이용하여 트래픽을 포워딩하도록 할 수 있다. 왜 사용하고 어떤 점이 좋나 PBR을 이용하면 트래픽을 분류하고 분류과정을 통해 트래픽별로 표시가되기 때문에 향후 분석 과정에서 네트워크 보안의 가시성을 확보하고 더 향상된 기능 제어를 할 수 있게 된다. 또, 애플리케이션을 개별적으로 처리하기 때문에 성능 저하나 가용성의 저하없이 효과적으로 트래픽의 우선순위를 지정하고 구분할 수 있다. 아래는 그에 대한 예시다. 두 개 이상의 링크를 사용할 수 있을 때 중요 애..
System, settings, administration으로 이동합니다. Secure Shell 이라는 항목이 있습니다. 활성화 해주기 위해서 enable secure shell을 선택하고 따로 인증서가 없다면 password login을 활성화 해줍니다. ssh port로 포트도 변경해줄 수 있습니다. root 접속은 허용을 안해줬기 때문에 접속을 위해서 유저 생성을 해보도록 하겠습니다. system, access, users 로 이동합니다. 유저명과 비밀번호를 적습니다. 하나 더 중요한 사항이 있는데 login shell을 선택해줘야 합니다. 기본은 nologin 이기 때문에 접속 후 바로 연결이 종료됩니다. bin 쉘로 변경했습니다. 위 항목에서 그룹 할당도 가능합니다. 짜잔
DHCP 설정란은 SERVICE, DHCPv4, [적용할 인터페이스] 순으로 이동하여 설정할 수 있습니다. 설정은 쉬운데 range에 할당할 IP의 범위를 정해주시고 아래의 DNS SERVERS, GATEWAY, DOMAIN NAME 등등을 기호에 맞게 적어주시고 맨위의 ENABLE DHCP 란을 클릭하고 저장하시면 됩니다. 그래서 이번에는 DHCP 호스트 지정 할당하는 방법을 적어보려고 합니다. 설정창에서 가장 아래로 내려보시면 사진과 같은 설정란이 있습니다. 전에 지정 할당하려는 호스트의 MAC 주소를 복사해옵니다. 룰에 방금 복사한 MAC 주소를 붙여넣기 하시고 할당하려는 IP, 게이트웨이, DNS 서버 등등을 적으시고 SAVE 합니다. 하고 APPLY CHANGES 까지 해주시면 완전히 적용됩니다..
오늘은 OPNsense라는 오픈소스형 UTM 소프트웨어를 가지고 NAT와 포트포워딩을 하는 방법을 공부해보겠습니다. 정리를 안해놓으니까 자꾸 까먹어서 올려보도록 하려고요. 이제 조만간 월급을 타면 포티넷 장비도 한번 사서 실습해보거나 ISO를 구해서 한번 실습해봐야겠습니다. 사용한 토폴로지는 위와 같습니다. VMware와 오픈센스 실장비를 브릿지로 연결하고 WAN 구간에는 저희 집 옛날 삼성 컴퓨터를 이용한 Ubuntu 18.04 온프레미스 서버가 올라가 있습니다. STATIC NAT 웹 페이지로 로그인합니다. Interface에 Virtual IPs의 Settings로 이동합니다. 저는 일단 먼저 생성한 룰이 있긴한데 위의 + 버튼을 눌러 룰을 생성합니다. Mode : IP ALIAS Interface..
네트워크 혼잡QoS에 대해 알아보기 전 네트워크 혼잡에 대해 알아보아야 합니다. 네트워크 혼잡은 패킷의 손실, 지연 또는 새로운 연결 차단을 유발하는 현상을 뜻합니다. 대표적으로 지터를 생각해보시면 될 것 같습니다. 이런 네트워크 혼잡은 2가지 이유와 3가지 구조에서 발생합니다. 1. 빠른 인터페이스에서 느린 인터페이스로 포워딩할 시 발생 2. 큰 패킷이 작은 패킷의 포워딩을 지연시킬 시 발생2번이 발생하는 이유를 조금 더 깊게 설명해보겠습니다. 라우터나 스위치같은 네트워크 장치는 전송될 수 있는 양의 트래픽보다 더 많은 트래픽이 들어올 때 자원이 확보될 때까지 큐에 패킷을 저장하고 대기시킵니다. 그 후 자원을 확보면 전송하게 됩니다. 이는 당연히 지연을 발생시키고요. QoS 솔루션이 없다고 할 때 더 ..
