Configure Terminal_

Netflow 넷플로우는 시스코에서 개발한 네트워크 모니터링 용도의 프로토콜로써 기존의 SNMP를 활용한 대역폭측정 기반의 모니터링과 다른 프로우 기반의 좀더 상세한 정보를 모니터 할수있도록 개발된 기술이다.여기서 정의하는 Flow란 말그대로 패킷의 흐름으로써, 크게는 출발지와 목적지 그리고 세부적으로 어떤 형태의 패킷을 주고받는가를 설명한다. SNMP도 특정 MIB값을 이용해 일부 모니터가 가능하지만, 대역폭이 커질수록 리소스가 급격히 증가하는단점이 있다. 몇몇 기능을 살펴보면, (1) 가장 많이 접속했거나, 대역폭을 사용한 외부 호스트 정렬 - 이를 통해 트래픽을 유발하는 특정 호스트 적발 가능 (2) 각 프로토콜별 사용량 측정 - 비정상적으로 많은 트래픽을 유발하는 어플리케이션 적발 (3) 그외 인..

NTP Configuration 1. Configuration R1(config)# ntp server 100.1.1.1 {key} {number} NTP 시간정보를 긁어올 서버를 지정한다. 서버는 상위 Stratum으로 동작하며, 복수의 서버를 지정할경우 한개의 서버로 동기 화되고 백업서버는 ntp candidate로 지정된다. 복수개의 NTP 서버중 마스터가 선정되는 순서는 (1) stratum이 낮은순 (2) stratum이 동일할경우 manual 설정 서버가 broadcast client방식보다 우선한다. (3) 위 사항도 모두 동일한경우 먼저 NTP 패킷을 수신한 쪽의 서버를 등록한다. (NTP server 이중화). R1(config)# ntp server 100.1.1.1 prefer pre..

NTP Network Time Protocol NTP란 패킷을 주고받는 장비와 장비 간에 시간 정보(Time)를 동기화하기 위한 프로토콜을 말한다.1985년에 개발되었으며, 가장 오래된 인터넷 프로토콜중 하나이다. 표준 시간을 생성하는 장비부터 하위 타임서버, 그리고호스트 종단장비까지 각 상하위서버를 계층화(Stratum Layer)하여 관리하도록 만들어졌다.현재 권장 표준은 NTPv4 (RFC 5905, public 1/100sec, private 1/200ms accuracy), 시스코 기본값은 NTPv3을 사용한다.UDP 포트 123 1. NTP 계층화구조 (1) Stratum 0 원자시계, GPS 시계, 기타 시간정보를 최초로 생성하는 Stratum-0 Devices 가 여기에 해당된다. NTP ..

Multicast Gre Tunneling 망에서 멀티캐스트를 구동하지 않는 라우터가 존재할시 중간에 터널링을 구축하여 멀티캐스트 패킷을 주고 받도록 한다. 예제에서 R4와 R5는 멀티캐스트를 구동하지 않는 라우터들이고, R3의 F0/1, R6의 F0/0도 PIM 을 구동하지 않는다. 여기서 R3-R6에 터널인터페이스 tunnel 36 을 설정하고 PIM-SM으로 통신한다. R3 (1) 예제에서는 BSR 방식으로 RP를 선정하여, rp-candidate 명령을 삽입했다. 어떤 RP 선정방식을 선택해도 무방 (2) 터널의 소스, 데스티네이션 주소를 선택하였는데, 이때 라우터의 실제 인터페이스 주소를 가져올때 PIM이 활성화된 주소 를 가져와야 한다. 따라서 R3과 R6에서 비 멀티캐스트 라우터와 연결된 인..

IPv6 Tunneling IPv4 망내에서 IPv6 네트워크 간의 통신을 터널링으로 구축하도록 한다. 사실상 현재는 IPv6 보다는 IPv4망이 훨씬 주류로 사용되므로, IPv6망이 점점 늘어날수록 IPv6 네트워크간 터널링은 중요한 기술이 될 것이다. 위 예제에서도 R2와 R3 사이에 IPv6 터널링을 구축하여, R1과 R4처럼 IPv6로만 구성된 네트워크 사이의 다리역할을 하도록한다. R2 (1) unnumbered 명령을 이용해 터널 IP를 외부 인터페이스에서 빌려온다. (예제는 루프백0) IP를 수동으로 설정해도 된다. (2) R1의 네트워크로 가는 정적경로 구성 (3) R3-R4의 IPv6 네트워크로 가는 패킷을 터널 0 으로 향하도록 정적 경로 설정 (4) R3의 터널링 소스 IP와의 논리적..

GRE Generic Routing Encapsulation 시스코 전용 터널링 프로토콜로써 IP, IPv6 등을 제외한 다른 종류의 프로토콜 패킷으로도 터널링이 가능하도록 개발 되었다.원래의 프로토콜을 GRE 헤더로 인캡슐레이션 한후 이를 다시 IP 헤더로 변환한다. GRE IP mode - 패킷을 IPv4 헤더로 변환한다GRE IPv6 mode - 패킷을 IPv6 헤더로 변환한다.GRE Multipoint - NBMA 혹은 브로드캐스트 망에서 다수의 호스트를 다이나믹으로 구성할수 있도록 한다. 예제의 조건은, 기본적으로 모든 라우터는 루프백 주소를 제외하고 서로 연결된 인터페이스 주소를 OSPF로 광고한다. R1 - R3 은 포인트 투 포인트 터널링으로 구성하고 각자의 루프백 주소를 RIPv2를 통해..

Multicast Switching 1. IGMP Snooping Internet Group Management Protocol Snooping 라우터 - (스위치) - 호스트 스위치가 호스트와 멀티캐스트 라우터를 중계하는 구조에서 사용된다. 호스트와 라우터가 주고받는 IGMP 패킷을 플러딩하지 않고, 주고받는 특정 단일 대상끼리만 통신할수있도록 포워딩 해주는 기능을한다. 스누핑은 훔쳐본다는 뜻인데, 이는 라우터와 호스트가 주고받는 IGMP 패킷을 스위치가 훔쳐보고, 해당하는 라우터와 호스트가 접속된 포트를 알아낸후, 이 포트로만 포워딩 하도록한다. 결과적으로 스위치에 연결된 비 멀티캐스트장비나 IGMP 패킷과 관계가 없는 장비들의 부하를 줄이는 효과를 가져온다. 다만 그만큼 스위치에는 부하가 가기 때문..

IGMP Internet Group Management Protocol 라우터와 호스트가 서로 멀티캐스트 관련 통신을 하기위한 프로토콜이다. 라우터 - IGMP querier를 선출하고, 호스트에게 현재 속해있는 그룹정보를 요청한다. (IGMP query)호스트 - 라우터로 멀티캐스트 패킷을 요청하거나 (join), 혹은 통신을 중지하도록 요청한다. (Membership Report) 각 버전별 지원하는 내용은 아래와 같다. 1. IGMP version 1 버전, 타입, 첵섬, 그룹주소의 다소 심플한 메시지 포맷으로 구성된다. 버전 (4 bits) - IGMP version 타입 (4 bits) - 라우터가 요청하는 그룹정보 질의(query), 호스트가 요청하는 조인 메시지 두가지로 구성된다. 첵섬 (1..

Anycast 동일한 RP주소를 부여한 다수의 라우터를 구성하여 redundancy 및 load balancing을 구현한다.RP를 제외한 라우터들은 라우팅 테이블에 의거한 최적 경로를 통해 RP 를 찾게되고, 결국 가장 가까운 RP로 패킷을 전송한다. RP 끼리는 MSDP 피어링을 통해 SA 정보를 교환하여 소스정보를 공유한다.가까운 RP가 다운된경우 라우팅테이블의 대체경로를 통해 가까운 RP주소를 소유한 라우터를 자동으로 찾게되고 백업 구성을 하게된다.(이중화) 예제에서Host2 는 R3과Host3 은 R4와 통신하도록 애니캐스트 설정을 한다. R3 (1) RP 주소를 설정한다. 애니캐스트 설정을 위한 다른 RP와 동일한 주소 부여 (예제의 R4) (2) MSDP 피어링을 위한 임시 루프백 주소 [1..

Bidir-pim Bidir은 bidirectional 을 줄인말로써 사전적인 의미 그대로 양방향 통신을 구축하기 용이한 멀티캐스트 프로토콜이다.여러가지 특이점이 있는데, (1) RP에 소스정보(S,G)정보를 등록하지 않고 스타콤마지 정보만 등록한다. 바꿔말하면 소스트리를 이용하지 않는다는 말이되며, (2) RP를 이용한 셰어드트리만 이용한다. 모든 서버 및 호스트가 RP를 경유한 패킷만 주고 받게 되므로 서버와호스트의 구분이 모호한 양방향 통신 환경에 적합하다고 볼수 있다. (3) 그리고 이로인한 멀티캐스트 루프를 방지하기 위해 동일한 서브넷에서 한개의 DF (desiginated forwarder) 를 선출하고이 DF만 RP로 패킷을 전달한다. DF 선출은 유니캐스트 라우팅 AD나 메트릭이 가장 작은..