네트워크 & 클라우드 (55) 썸네일형 리스트형 [근본투어 - 02] RIPv2 한방에 끝내기 초심을 찾아보자 RIP평화속에서 안식을 찾는것이 아니다.RIP는 홉카운트로 동작하는 디스턴스 벡터 라우팅 프로토콜이다.RIP는 RIPv2가 주로 사용된다. RIPv1은 많은 한계로 인해 거의 사용되지 않는다. 대표적으로 Classful한 광고만 가능한 점과 브로드캐스트 방식으로 광고하여 RIP에 속하지 않는 장비까지 고통을 받는 점, 그 흔한 인증이 불가한 점이 RIPv1을 사양시켰다. 고로 RIPv2 기준으로 작성하려고한다. 물론, RIPv2도 크게 선호되진 않는다. 축약도 주 네트워크를 할 수 없고, 네이버를 맺는게 아니라 일방향성 광고를 한다는 점도 다른 IGP와는 차별성을 둔다 ㄷㄷAD는 120. 참고로 OSPF 110, BGP (eBGP 20, iBGP 200), EIGRP(summary 5, .. [근본투어 - 01] Floating Static Routing 확인 방법 초심 찾기 Floating Static Routing 백업 라우팅이라고도 한다. 동일한 목적지에 대한 백업 라우팅을 설정해주고 AD값을 줌으로써 인터페이스 Fault이 발생하면 동작하게끔 한다. ip route 0.0.0.0 0.0.0.0 eth0/0 1.1.1.2 ip route 0.0.0.0 0.0.0.0 eth0/1 2.2.2.2 100 라우팅 테이블에는 인스톨된 메인 라우팅만 보여진다. 트러블 슈팅 하다가 백업 라우팅에 대해서 확인해야 할 일이 생긴다. 백업 라우팅을 확인하는 방법을 모르는 사람들이 은근히 많다 ㄷㄷ 물론 벤더 마다, OS 종류 마다 명령어는 다를 수 있다. (Cisco IOL 기준) show ip static route [MPLS] 실습 2 - RT 조정 없이 vrf 간 통신 A회사와 B회사간 통신을 import를 이용하지 말고 가능하게 해보자. A회사(vrf A)는 빨간색, B회사(vrf B)는 파란색으로 나타낸다. vrf Import 없이 회사간의 통신을 가능하게 하려고 한다. 서로 RT를 import 받지 아니하고 통신을 시키기 위해, GRN이라는 라우터를 생성해주고 eBGP로 연동하였다. 실습에는 없지만 해당 ebgp 구간에 NGFW를 넣어준다면 정책으로 제어가 가능하여 라우팅 전파보다 수월하고 가시성을 높힐 수 있다. GRN 10.0.0.0/9를 aggregate 하여 상세 라우팅을 가지고 있지 않으면 GRN으로 통신하도록 설정했다. interface Loopback0 ip address 10.255.0.7 255.255.255.255 interface Etherne.. [MPLS] 실습 1 - MPLS 기본 구성 및 RT import & 필터링 RR interface Loopback0 ip address 10.255.0.6 255.255.255.255 ip ospf network point-to-point interface Ethernet0/0 description ## P ## ip address 10.255.255.17 255.255.255.252 ip ospf network point-to-point router ospf 1 mpls ldp sync mpls ldp autoconfig router-id 10.255.0.6 network 10.255.0.6 0.0.0.0 area 0 network 10.255.255.17 0.0.0.0 area 0 router bgp 65000 bgp router-id 10.255.0.6 neighbor R.. 라우팅 테이블과 포워딩 테이블 라우팅 테이블 (Routing Table) 과 포워딩 테이블 (Forwarding Table) 라우터가 사용자의 패킷을 목적지로 전달하기 위해 라우팅 프로토콜을 운용하고, 그 결과로 라우팅 테이블을 구축 합니다. 이렇게 만들어진 라우팅 테이블은 패킷을 전달하는데 사용된다고 알려져 있지만, 실제로 라우터는 라우팅 테이블 구축 후 패킷을 처리하기 위한 포워딩 테이블(Forwarding Table)을 구축합니다 라우터의 Control Plane (제어 평면)에는 라우팅 프로토콜의 결과로 라우팅 테이블인 RIB (Routing Information Base)를 저장합니다, 여기서 RIB는 라우팅테이블 이라고 이해하면 편합니다 라우터의 Data Plane (데이터 평면)에는 제어 평면의 최종 결과물인 라우팅 테이.. 1. OSPF 개요 - 01 OSPF를 쓰는 이유 - 다양한 기능이 있음 - Area로 인해 상세 라우팅이 다른 Area로 전달되지 않아 안정성이 있다. - Stub Area라는 축약기능을 통해 라우팅 테이블을 최소화 할 수 있다. 물론, Summary 기능도 있으나 Stub은 연속되지 않은 라우팅을 축약할 수 있다. (Default-Origin) - 표준 라우팅 프로토콜임 OSPF의 Neighbor - ospf는 neighbor와 adjacent neighbor 두 종류가 있음 - adjacent는 '인접한' 이라는 뜻이지만, 라우팅 정보를 교환하는 neighbor를 뜻함 - 그 라우팅 정보는 LSA(Link Statement Advertisement)라고 불림. 그래서 라우팅을 광고(Advertisement)한다 라고 표현함 -.. MPLS-VPN 01. 기본 개념 Multi Protocol Label Switching VPN 하나의 사업자가 다수의 기업에게 전용선을 제공하기 위한 기술 MPLS 등장 배경 빠른 스위칭과 적은 시스템 자원 소모로 안정적인 패킷 포워딩을 위해 만들어진 프로토콜 MPLS의 특징 기존 IP 네트워크가 갖는 문제점을 극복하기 위해 네트워크 지연 시간 단축, 확장성, QoS 그리고 트래픽을 조절하는 트래픽 엔지니어링(TE)을 지원 하드웨어 발전으로 인해 MPLS 자체만으로 큰 장접을 느끼지 못할 수 있지만, MPLS를 이용한 VPN이나 트래픽 엔지니어링 등과 같은 서비스를 운용할 경우에 장점을 극대화 할 수 있음 MPLS VPN 라우터 구성 요소 P(Provider) 라우터는 여러 기업이 쉐어함 PE(Provider Edge) 라우터는 고객을.. [AWS-17] Network Firewall Resource Group Resource Group AWS Network Firewall(이하 ANF)에 리소스 그룹이라는 기능이 생겼다 설명을 읽어봤을 땐 뭔가 그룹 객체 같은 느낌이었다. 리소스 그룹에 신규 리소스를 추가하거나 제거하면 정책에도 반영되는 듯해 보였다. 실제로도 그런지 한번 까보자. 대략적인 아키텍처는 이러하다. ANF가 속할 퍼블릭 서브넷, 웹서버가 구성될 퍼블릭 서브넷을 생성한다. VPC - 10.1.0.0/16 Public Subnet(ANF) - 10.1.1.0/24 Public Subnet(Web) - 10.1.2.0/24 VPC 구성정보를 가시화 해주는 리소스 맵 기능이 생겼다. 아래와 같이 구성 하였다. 방화벽은 상태저장규칙(Stateful), 엄격(Strict), 삭제 설정됨으로 구성하였다. 규칙.. Arista 7280R 시리즈 Speed 값 수정하기 Arista 7280R 시리즈는 딥버퍼용으로 나온 스위치다. 25G인터페이스도 speed를 변경하여 1G/10G로 설정할 수 있다. 다만, 이 스위치의 경우 speed-group으로 인터페이스가 묶여 있다. Eth1~Eth4 - 1Group Eth5~Eth8 - 2Group 이런식이다. 각 그룹의 첫번째 인터페이스는 Master이고, 나머지는 Slave 인터페이스로서 Master의 스피드 설정을 따라간다. 잘못된 설정 interface Eth1 speed 25g interface Eth2 speed 10g Master와 Slave 인터페이스의 speed가 상이하므로, Eth2는 Errdisabled로 떨어지게 된다. 그러므로 다른 speed를 주고싶은 경우 다른 speed-group의 인터페이스를 사용해.. Terraform 기초 9.2 - module Module 지난 [Terraform 기초 2 - Terraform/Provider] 글에서 그냥 실습으로 vpc, subnet, igw, route, sg, ec2를 생성해보았다. (https://writestudy.tistory.com/67) 그냥 냅다 resource에 스태틱한 값을 집어 넣어서 이건 재활용이 불가하다. 분리수거도 안된다. 그래서 앞서 학습했던 variable, module 등을 활용해보려고 한다. ├─ main.tf ├─ outputs.tf └─ child ├─ main.tf ├─ outputs.tf └─ variables.tf [child module] - variables.tf variable "vpc_cidr_block" { description = "vpc_cidr_bloc.. 이전 1 2 3 4 ··· 6 다음
