1. SNMP (Simple Network Management Protocol) 란? TCP/IP 네트워크 상에서 관리자가 원격으로 네트워크상 각 호스트로부터 정기적으로 관리 정보를 자동으로 수집하거나 실시간으로 감시하고 관리할 수 있도록 해주는 기술이다. SNMP는 프로토콜일 뿐이며 이를 관리하기 위해서 는 NMS 프로그램이 필요하다. Application 계층 프로토콜이며 단순 요청 응답 형식의 프로토콜에 의해 교환되기 때문에161(Agent),162(Manager) UDP 프로토콜을 사용한다. NMS 란? 네트워크상의 자원들을 모니터링하고 제어하기 위한 도구로, 전체 시스템에서 관리하는 네트워크 요소의각 지점과 특정한 속성에 주소와 이름을 지정하고 주기적으로 각 요소가 가진 정보를 중앙 제어 센터에..

1. FTP (File Transfer Protocol) 란? 하나의 호스트에서 다른 호스트로 파일을 복사하기 위해 TCP/IP에 의해 제공되는 표준 기능이다. 20번 포트는 데이터 전송을 위해 사용되고, 21번 포트는 명령과 응답 등의 제어정보를 위해 사용된다. FTP의 경우 평문전송을 수행하여 정보가 노출될 수 있기 때문에 SFTP(22/tcp) 또는 FTPS(990/tcp) 사용을 권장한다. 2. FTP 전송모드 전송모드 기본 값은 Active Mode이고 클라이언트가 Active또는 Passive Mode를 선택할 수 있다. 데이터 포트요청은 Active의 경우 클라이언트가 Passive인 경우 서버가 요청한다. 1) 능동 연결(Active Mode) Active Mode의 작동 방식 ① 클라이언..

1. DNS (Domain Name System) 1) DNS 등장 배경 인터넷 표준 프로토콜은 TCP/IP이다. TCP/IP 프로토콜을 사용하는 네트워크 안에서 Host들을 식별하기 위한 목적으로 IP 주소를 사용한다. 사람의 경우 숫자보다 문자를 사용하는 것이 더 편하기 때문에 도메인 이름을 사용하여 Host들을 식별한다. 도메인 이름을 사용하는 경우에도 최종적으로 IP주소를 알고 있어야 상대방 장비와 연결이 가능하다. 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해 주는 TCP/IP Network Service인 DNS가 등장하였다. 2) DNS 포트 번호 UDP와 TCP 포트 53번을 사용한다. UDP: 일반적인 DNS 조회를 할 경우 TCP: Zone Transfer(영역 전..

1. 호스트 설정 DHCP에 대해 알아보기 이전에 DHCP가 등장하게된 배경인 호스트 설정에 대해 알아보자. 1) 호스트 설정 개념 TCP/IP 프로토콜을 사용하는 모든 호스트들은 IP주소, Subnet mask 가 할당되어야 정상적으로 Network와 연결이 가능하다. 다른 망과 통신하기 위해서는 Default Router(Gateway)의 주소를 알아야하고 IP 주소 대신에 이름을 사용하여 통신하기 위해서 DNS 주소도 알아야한다. 일반 사용자들이 해당 주소들을 입력하는것이 쉽지 않아서 호스트 설정 프로토콜이 등장하였다. 2) 호스트 설정 프로토콜 종류 2.1) RARP 인터넷 초기에 IP 주소를 제공하기 위해 만들어졌다. RARP를 통해 MAC주소를 IP주소로 매핑하여 사용한다. RARP는 2계층의..

1. ARP (Address Resolution Protocol) IP 주소를 이용해 상대방의 MAC 주소를 알아오는 프로토콜이다. ARP 요청·응답 완료되면 ARP table에 각 노드의 ARP 정보를 저장한다. ARP 요청: 특정 IP주소에 대해 MAC주소를 요구, MAC 주소를 알지 못하기 때문에 브로드 캐스트로 전송한다. ARP 응답: 요청한 MAC 주소 정보를 유니캐스트로 전송한다. 2. RARP (Reverse Address Resolution Protocol) MAC 주소에 해당하는 IP 주소를 알아오는 프로토콜이다. RARP 요청: MAC정보를 담고있는 RARP 정보를 브로드 캐스트로 전송한다. RARP 응답: 요청자의 IP 주소를 담은 RARP 응답을 유니캐스트로 전송한다. 3. GARP..

1. 네트워크 구성 이전 BIG IP 설정 링크 [1] BIG IP 기본 인터페이스 설정 및 네트워크 설정: https://peemangit.tistory.com/198 [Switch (L4,L7)] BIG IP 기본 인터페이스 설정 및 네트워크 설정 1. 네트워크 구성 - BIG IP는 4개의 NIC로 구성되어 있다. - 첫 번째는 관리용 랜카드이고 나머지는 순서대로 1.1, 1.2, 1.3으로 불린다. (Load Balance 장비의 이미지는 ATM으로 대체하였다) 2. BIG IP 기본 인.. peemangit.tistory.com [2] BIG IP Virtual Server 생성 및 Monotoring 수행: https://peemangit.tistory.com/199 [Switch (L4, L..

1. 네트워크 구성 - 2개의 Node를 생성한 후 노드를 1개의 Pool로 묶어서 Virtual Server로 생성 하려고 한다. - 노드와 풀은 Monitor를 통해서 잘 동작하는지 감시한다. BIG IP GNS LAB 구성 및 기본 인터페이스 설정: https://peemangit.tistory.com/198 [Switch (L4,L7)] BIG IP 기본 인터페이스 설정 및 네트워크 설정 1. 네트워크 구성 - BIG IP는 4개의 NIC로 구성되어 있다. - 첫 번째는 관리용 랜카드이고 나머지는 순서대로 1.1, 1.2, 1.3으로 불린다. (Load Balance 장비의 이미지는 ATM으로 대체하였다) 2. BIG IP 기본 인.. peemangit.tistory.com 2. Local Tra..

1. 네트워크 구성 - Load Balance 장비의 이미지는 ATM으로 대체하였다. 1) Two-Arm 구조 네트워크 구성 2) One-Arm 구조 네트워크 구성 - Load Balancer를 Two Arm이아닌 다른 방식으로도 구현할 수 있다. - 이전에 설정한 Two Arm 구조와 비교했을때 통신 방식은 같기 때문에 BIG_IP의 설정 내용은 같다. - 2개의 포트를 Trunk 포트를 이용하여 1개의 포트로 구성 할 수도 있다. 3) VMware Network Interface Card 설명 - BIG IP는 4개의 NIC로 구성되어 있다. - 첫 번째는 관리용 랜카드이고 나머지는 순서대로 1.1, 1.2, 1.3으로 불린다. 2. BIG IP 기본 인터페이스 설정 - Platform에서 호스트 이..

1. Load-balancer 란? 1) Load-balancer 도입 배경 - 클라이언트가 적은 경우 서버의 부하가 적지만 규모가 커지고 클라이언트가 점점 늘어나면 서버는 모든 사람들의 응답을 해주려고 노력하지만 결국엔 지치게 되어 동작을 멈추게 된다. - 서버의 효율을 높이기 위해서 서버의 성능을 증가시켜야 한다. 1.1) 성능 증가 방법 - 성능 증가는 Scale-up, Scale-out 2가지 방법이 있다. - Load-balancer는 Scale-out 방식을 도입하여 서버의 성능을 증가시키는 방식이다. Scale-up: Server가 더 빠르게 동작하기 위해 하드웨어 성능을 올리는 방법이다. Scale-out: 하나의 Server 보다는 여러 대의 Server가 나눠서 일을 하는 방법이다. 2..

네트워크 구성 IPv6 터널링 관련 링크 6TO4 구성 및 확인 GRE over IPv4, IPv6 over IPv4(Configuration Tunnel) 구성 및 확인 1) 6to4의 한계점 - 만약 사이트에 할당된 IPv4 주소가 변경되는 경우 내부의 모든 IPv6 주소도 변경해야 한다. - 목적지 주소가 2002::/16으로 시작되는 경우에만 6to4 터널로 전송이 가능하다. - 그 외 6to4 주소를 사용하지 않는 IPv6 인터넷 망 장치에게는 패킷을 전송하는 것이 불가능하다. - Multicast 트래픽을 전송할 수 없기 때문에 터널을 통해서 Dynamic Routing Protocol을 구성하는 것이 불가능하다. 2) 6to4 Relay - 위와 같은 문제를 해결하기 위해서 IPv4와 IPv..

네트워크 구성 1) 수동 터널의 한계점 - 수동 터널 방식은 동작 방식이 간단하고 구성이 복잡하지 않다는 장점이 있다. - 수동 터널 방식은 하나의 터널 인터페이스로 다수의 사이트와 연결이 불가능하다. - 터널 목적지 주소는 1개밖에 지정할 수 없기 때문에 터널 당 하나의 사이트만 연결이 가능하기 때문에 다수의 사이트를 연결하는 것은 쉽지 않다. 2) 자동 터널(Automatic Tunnel) 개념 - 대규모 사이트에 대해 IPv6 터널링을 구성하는 경우에는 하나의 터널 인터페이스로 다수의 사이트를 연결할 수 있는 Automatic Tunnel을 사용한다. - Automatic Tunnel은 6to4, 6RD, ISATAP이 있다. 3) 6to4 개념 IPv6 헤더의 목적지 IPv6 주소에서 Tunnel..

네트워크 구성 1) IPv6 / IPv4 변환 관련 용어 1.1) Dual Stark - 하나의 장비에 IPv4와 IPv6를 동시에 구성하는 것을 의미한다. - IPv4와 IPv6는 서로 영향을 주지 않고 독립적으로 동작한다. 1.2) Tunneling 1.2.1) 수동 터널 (Configuration(Manual) Tunnel) - 관리자가 연결하고자 하는 사이트마다 수동으로 하나씩 터널 인터페이스를 생성하는 방식이다. - 구성이 쉽지만 대규모 환경(목적지가 다수)에는 적합하지 않다. - GRE over IPv4 / IPv6 over IPv4 (ISP가 IPv4일 경우), GRE over IPv4 / IPv4 over IPv6 (ISP가 IPv6일 경우) 1.2.2) 자동 터널 (Automatic Tu..

1) IPv6 Access-List IPv6 Acces-list는 Named 방식만 지원하고 Standard와 Extended 방식을 동시에 사용하는 것이 가능하다. 2) Access-List 설정 Q1. HQ_CE 라우터에서 Branch 라우터가 출발지이고 목적지가 2001:201:201:201::/64와 2001:202:202:202::/64인 트래픽을 허용하려고 한다. 2.1) ACL 정책 추가 conf t ipv6 access-list IPv6_ACL permit 2001:50:50:50::/64 host 2001:201:201:201::1 permit 2001:50:50:50::/64 host 2001:202:202:202::1 !(deny ipv6 any any) exit int fa 1/0 ..

네트워크 구성 1) OSPFv3 설정 - IPv6 EIGRP와 동일하게 OSPFv3는 Route-ID를 IPv4 형태로 사용한다. ipv6 unicast-routing ipv6 route ospf 1 router-id 1.1.1.1 exit int range vlan 10 , fa 1/1 - 2 ipv6 ospf 1 area 0 exit ipv6 unicast-routing ipv6 route ospf 1 router-id 2.2.2.2 exit int range vlan 10 , fa 1/1 - 2 ipv6 ospf 1 area 0 exit ipv6 unicast-routing ipv6 route ospf 1 router-id 3.3.3.3 exit int range fa 0/0 - 1 ipv6 osp..

네트워크 구성 1) Router-ID - IPv6 EIGRP와 OSPFv3의 경우 Router-ID를 설정해야 한다. - IPv6 Routing Protocol의 경우도 Rouer-ID는 IPv4 형식으로 사용한다. 2) Router-ID 할당 우선순위 DUAL Stack 환경에서 라우터에 IPv4가 할당되어있는 경우 다음과 같은 순서로 Router-ID가 할당될 수 있다. 1. 가상 인터페이스의 IP 주소중 숫자가 가장 높은 주소 2. 물리적 인터페이스 IP 주소 중 숫자가 가장 높은 주소 - 만약 IPv4 주소가 하나라도 할당되어 있지 않은 경우에는 관리자가 반드시 수동으로 Router-ID를 지정해야 한다. 3) EIGRP 설정 본사에 AS번호 100번 지사에 AS번호 200번으로 설정된 EIGRP..