네트워크 구성 IPv6 터널링 관련 링크 6TO4 구성 및 확인 GRE over IPv4, IPv6 over IPv4(Configuration Tunnel) 구성 및 확인 1) 6to4의 한계점 - 만약 사이트에 할당된 IPv4 주소가 변경되는 경우 내부의 모든 IPv6 주소도 변경해야 한다. - 목적지 주소가 2002::/16으로 시작되는 경우에만 6to4 터널로 전송이 가능하다. - 그 외 6to4 주소를 사용하지 않는 IPv6 인터넷 망 장치에게는 패킷을 전송하는 것이 불가능하다. - Multicast 트래픽을 전송할 수 없기 때문에 터널을 통해서 Dynamic Routing Protocol을 구성하는 것이 불가능하다. 2) 6to4 Relay - 위와 같은 문제를 해결하기 위해서 IPv4와 IPv..

네트워크 구성 1) 수동 터널의 한계점 - 수동 터널 방식은 동작 방식이 간단하고 구성이 복잡하지 않다는 장점이 있다. - 수동 터널 방식은 하나의 터널 인터페이스로 다수의 사이트와 연결이 불가능하다. - 터널 목적지 주소는 1개밖에 지정할 수 없기 때문에 터널 당 하나의 사이트만 연결이 가능하기 때문에 다수의 사이트를 연결하는 것은 쉽지 않다. 2) 자동 터널(Automatic Tunnel) 개념 - 대규모 사이트에 대해 IPv6 터널링을 구성하는 경우에는 하나의 터널 인터페이스로 다수의 사이트를 연결할 수 있는 Automatic Tunnel을 사용한다. - Automatic Tunnel은 6to4, 6RD, ISATAP이 있다. 3) 6to4 개념 IPv6 헤더의 목적지 IPv6 주소에서 Tunnel..

네트워크 구성 1) IPv6 / IPv4 변환 관련 용어 1.1) Dual Stark - 하나의 장비에 IPv4와 IPv6를 동시에 구성하는 것을 의미한다. - IPv4와 IPv6는 서로 영향을 주지 않고 독립적으로 동작한다. 1.2) Tunneling 1.2.1) 수동 터널 (Configuration(Manual) Tunnel) - 관리자가 연결하고자 하는 사이트마다 수동으로 하나씩 터널 인터페이스를 생성하는 방식이다. - 구성이 쉽지만 대규모 환경(목적지가 다수)에는 적합하지 않다. - GRE over IPv4 / IPv6 over IPv4 (ISP가 IPv4일 경우), GRE over IPv4 / IPv4 over IPv6 (ISP가 IPv6일 경우) 1.2.2) 자동 터널 (Automatic Tu..

1) IPv6 Access-List IPv6 Acces-list는 Named 방식만 지원하고 Standard와 Extended 방식을 동시에 사용하는 것이 가능하다. 2) Access-List 설정 Q1. HQ_CE 라우터에서 Branch 라우터가 출발지이고 목적지가 2001:201:201:201::/64와 2001:202:202:202::/64인 트래픽을 허용하려고 한다. 2.1) ACL 정책 추가 conf t ipv6 access-list IPv6_ACL permit 2001:50:50:50::/64 host 2001:201:201:201::1 permit 2001:50:50:50::/64 host 2001:202:202:202::1 !(deny ipv6 any any) exit int fa 1/0 ..

네트워크 구성 1) OSPFv3 설정 - IPv6 EIGRP와 동일하게 OSPFv3는 Route-ID를 IPv4 형태로 사용한다. ipv6 unicast-routing ipv6 route ospf 1 router-id 1.1.1.1 exit int range vlan 10 , fa 1/1 - 2 ipv6 ospf 1 area 0 exit ipv6 unicast-routing ipv6 route ospf 1 router-id 2.2.2.2 exit int range vlan 10 , fa 1/1 - 2 ipv6 ospf 1 area 0 exit ipv6 unicast-routing ipv6 route ospf 1 router-id 3.3.3.3 exit int range fa 0/0 - 1 ipv6 osp..

네트워크 구성 1) Router-ID - IPv6 EIGRP와 OSPFv3의 경우 Router-ID를 설정해야 한다. - IPv6 Routing Protocol의 경우도 Rouer-ID는 IPv4 형식으로 사용한다. 2) Router-ID 할당 우선순위 DUAL Stack 환경에서 라우터에 IPv4가 할당되어있는 경우 다음과 같은 순서로 Router-ID가 할당될 수 있다. 1. 가상 인터페이스의 IP 주소중 숫자가 가장 높은 주소 2. 물리적 인터페이스 IP 주소 중 숫자가 가장 높은 주소 - 만약 IPv4 주소가 하나라도 할당되어 있지 않은 경우에는 관리자가 반드시 수동으로 Router-ID를 지정해야 한다. 3) EIGRP 설정 본사에 AS번호 100번 지사에 AS번호 200번으로 설정된 EIGRP..

네트워크 구성 각 라우터, 스위치에 인터페이스 설정 및 HSRP로 구성되어있다. 여기에 IPv6 RIP을 추가하여 본사와 지사 간 Ripv6을 통한 연결 그리고 인터넷 망으로 통신이 가능하게 하려고 한다. 1) IPv6 Dynamic Routing Protocol 등장 배경 - 기존 IPv4에서 사용되었던 Dynamic Routing Protocol들의 경우 32bit Network 주소 정보만 교환이 가능하다. - Routing Protocol을 사용하여 128bit의 IPv6 정보를 교환하는 것은 불가능하다. - IPv6 Network 정보를 교환하기 위한 목적으로 IPv6 RIP (RIPng)/IPv6/EIGRP/OSPFv3/MBGP(BGP4+)가 사용된다. 2) IPv6 RIP (RIPng) - ..

네트워크 구성 1) 라우터 인터페이스 설정 - HQ, ISP, Branch 라우터의 인터페이스를 IPv6로 설정한다. conf t ipv6 unicast-routing int fa 0/1 ipv6 add 2001:1:1:1::FE/64 no sh ! int fa 0/0 ipv6 add 2001:12:12:12::1/64 no sh ! conf t ipv6 unicast-routing int fa 0/0 ipv6 add 2001:12:12:12::2/64 no sh ! int fa 0/1 ipv6 add 2001:23:23:23::1/64 no sh ! conf t ipv6 unicast-routing int fa 0/0 ipv6 add 2001:23:23:23::2/64 no sh ! int fa 0/1..

1) IPv6 도입 배경 - 현재 사용되고 있는 IPv4는 컴퓨터와 인터넷 등 네트워크의 광범위한 사용을 예측하지 못하던 시대에 등장하였다. - 90년대에 Web이 도입되면서 IP를 쓰는 곳들이 점점 많아져서 2011년에 42억 개인 IPv4 주소의 개수가 고갈된다. - Classless, NAT, PAT 등 가용 IP를 늘리기 위해 다양한 방법을 사용하고 있지만 현재에도 냉장고, 시계 각종 IoT 등 다양한 IP를 쓰는 장비들이 추가되고 있다. - IPv4는 다르게 IPsec(Internet Protocol Security)을 지원하지 않는다. 2) IPv6 Format - 128 Bit의 크기를 가지고 있다. - 16진수로 표현하기 때문에 총 32자리의 숫자로 표현된다. - 16진수 4개의 숫자마다 ..

네트워크 구성 1) EoMPLS 구성 xconnect 2.2.2.2 12 encapsulation mpls PE2의 LDP IP 번호는 2.2.2.2이기 때문에 해당 IP주소로 지정한다. VL 번호를 12번으로 지정한다. conf t int e 0/0.10 encapsulation dot1q 10 xconnect 2.2.2.2 12 encapsulation mpls exit conf t int e 0/0.10 encapsulation dot1q 10 xconnect 1.1.1.1 12 encapsulation mpls exit int e 0/0.20 encapsulation dot1q 20 xconnect 4.4.4.4 23 encapsulation mpls exit int e 0/0.20 encapsu..

네트워크 구성 1) MPLS 개념 - 기본적으로 L3 장비는 IP 헤더의 목적지 IP주소 정보를 확인하여 패킷 전송 경로를 결정한다. (Routing) - MPLS를 사용하게 되면 Routing과 다르게 L2헤더와 L3헤더 사이에 위치한 Label정보를 사용하여 목적지 네트워크로 Switching을 수행한다. - IP 프로토콜이 아닌 다른 프로토콜의 패킷도 전송이 가능하다. - IP 헤더 앞에 위치한 Label 정보를 기반으로 경로가 결정되기 때문에 기존 Routing 방식보다 빠른 전송이 가능하다. - MPLS TE(Traffic Engineer)를 사용할 경우 망의 활용도가 높아진다. - MPLS를 사용하면 대규모 VPN 망을 구성하는 것이 수월하고 본-지사를 연결하는 목적으로 많이 활용되고 있다. ..

BGP 개념 및 eBGP 설정을 보시려면 아래 링크 클릭! BGP 개념 및 설정(1/2) [Router] BGP(Border Gateway Protocol) 개념 및 설정 (1 / 2) BGP(Border Gateway Protocol) 개념 - TCP 포트 179번을 사용하고 유니캐스트 방식으로 교환한다. - IGP와 다르게 직접 연결되어 있지 않은 장비와 BGP Peer(Neighbor) 관계를 형성하는 것이 가능하다. eBGP Peer.. peemangit.tistory.com HQ ↔ Branch1 ↔ Branch2 구간 iBGP 구성으로 변경 기존 eBGP 정보 삭제 - 이 경우 반대편 라우터에서 BGP Neighbor 지정 시 Update-Source를 상대방 라우터가 neighbor로 지정한..

BGP(Border Gateway Protocol) 개념 - TCP 포트 179번을 사용하고 유니캐스트 방식으로 교환한다. - IGP와 다르게 직접 연결되어 있지 않은 장비와 BGP Peer(Neighbor) 관계를 형성하는 것이 가능하다. eBGP Peer 종류 1) eBGP(external BGP) Peer - 서로 다른 AS 사이에서 BGP를 구성하는 경우 - eBGP Peer에게 광고받은 정보의 AD값은 20이다. 2) iBPG(internal BGP) Peer - 동일 AS 안에서 BPG를 구성하는 경우 - iBGP Peer에게 광고받은 정보의 AD값은 200이다. BGP Message 종류 1) Open - BGP Peer를 형성하기 위한 메시지이다. 2) Update - 자신의 BGP 정보를..

네트워크 구성 Floating Static Routing + IP SLA type echo protocol ipIcmpEcho 1.1.100.9 interface Outside frequency 10 1.1.100.9에 ICMP패킷을 10초 간격으로 전송 track 10 rtr 1 reachability ICMP 패킷이 잘 보내지고 있는지 감시 route Outside 0 0 1.1.100.2 track 10 Static 경로를 Track 10번이 잘동작되고 있을때만 적용 route Outside 0 0 1.1.100.3 100 AD값을 100으로 설정하여 track 10번이 동작되고 있을때는 등록되지 않는다. sla monitor 1 type echo protocol ipIcmpEcho 1.1.100...

초기 네트워크 구성 IP 구성 본사 내부 Client PC (Win_ClientA / 10.1.1.1) DNS 서버 (Win_serverA / 10.1.1.250) Web 서버 (Win_serverB / 10.1.1.251) ACS 서버 (Win_serverC / 10.1.1.252) 본사 외부 Client PC (Win_ClientA / 2.2.2.1) - DNS 서버(10.1.1.250)에 Web서버(10.1.1.251) 정보를 등록하였다. - HQ Client PC에서 정상적으로 웹페이지에 접근이 가능하다. - 외부망 Client(Win_ClientB)에서 본사로 Remote Access VPN 연결을 하려고 한다. - HQ 내부에서 Internet 망과 통신되는 것을 확인 후 VPN 연결을 위해서..