본문 바로가기

전체 글131

MPLS 초보탈출 2차 MPLS의 Label - 4 byte : 20bit(label) / 2 bit (experimental field - 중간에 있는 장비들이 ip header를 보지 않기 때문에 ip precedence 값을 확인하지 못해 qos를 적용하지 못함. 그래서 이 필드를 사용. default로는 ip precedence값이 copy가 되어 들어감.) / 1bit(stack field - 그 다음에 ip header가 있는지 , label header가 있는지 확인, untagged를 해야할 때 stack field가 1이 되어있는 것 까지 떼어냄) / 12bit(TTL - 라우팅 프로토콜에서 loop이 발생하면 MPLS에서도 loop 발생 이를 방지하기 위해 갖고 있음. default는 ip header의 TT.. 2022. 2. 13.
MPLS 초보 탈출 1차 MPLS - best path 알고리즘이 없음. - 그래서 라우터 간에 라우팅 프로토콜이 있어야 함. - mpls 기술을 적용하기 위해서는 link-state 라우팅 프로토콜만 가능함. ==> 그래서 라우터 간에 ospf/is-is로 맺음 ---> 자기들끼리 라우팅 프로토콜을 돌리면 라우팅 테이블이 만들어짐. - 이상태에서 MPLS가 동작되면 Label Information Binding 테이블이 생성(아래 테이블 생성과정 설명) -> BGP 네트워크를 제외하고 모든 네트워크에 대해 Label 생성 -> 즉, OSPF/IS-IS 등으로 받은 정보에 대해 Label이 생성됨. - 그 이후, 인터페이스에 LDP를 enable : 자기들끼리 hello packet를 던져서, (hello packet에는 tra.. 2022. 2. 13.
MPLS 쌩초보 기초기초 참고 : https://www.youtube.com/watch?v=0kjQ9lbGQG4&list=PLQFHF6cwEgwPiX4mnXA7RJcAn_vTqhav2&index=1 왜 VPN을 사용을 하는가? 기업의 네트워크 망 DC가 물리적으로 떨어져 있기 때문에 private하게 연결하기 위해서 전용선(dedicate) 사용 - bandwidth 보장, 둘만 통신이 가능한 물리적 회선이므로 보안 강화 - 거리가 멀다면 bandwidth당 단가가 높음...ㅠ.ㅠ - 현재는 DB 간 통신(DR 구간, 1:1 통신 및 통신 보안이 100% 여야 하는 것) 정도만 전용선을 사용 회선비에 대한 부담을 줄이기 위해서 VPN이 나옴 IPSEC VPN - IPSEC protocol을 사용하여 1:1로 통신 보안이 가능해짐.. 2022. 2. 4.
[따라하며 배우는 서버 부하분산 입문] 서버 부하분산 2번째 NAT IP 주소를 변환하는 기술 내부에서는 사설 IP를 쓰고, 외부랑 통신할 때 NAT를 해서 공인 IP로 통신 NAT의 종류 1. 표준 NAT 1-1. 정적 NAT 내부 : 외부 = 1:1 변환 1-2. 동적 NAT IT 엔지니어릉 위한 네트워크 입문에 따르면,,,, 출발지나 목적지 어느 경우든 사전에 정해지지 않고 NAT를 수행하는 것을 동적 NAT라고 함 -> 최소한 출발지나 목적지 중 한 곳이 다수의 IP로 구성됨 -> NAT가 필요할 때 IP 풀에서 어떤 IP로 매핑될 것인지 판단해 NAT를 수행하는 시점에 NAT 테이블을 만들어 관리 참고 : https://zigispace.net/1122 따라하며 배우는 서버 부하분산에서는,,,,,, source ip 가 여러 개 인 것.. -> 외부 IP.. 2022. 1. 17.
[따라하며 배우는 서버 부하분산 입문] 서버 부하분산 서버 부하분산? 서버에 걸리는 부하를 분산 동일한 서비스를 제공하고 있는 복수의 서버에 작업을 분배 서버 부하란 클라이언트 접속으로 인해 발생 클라이언트 접속을 분산함으로써 처리 부하를 분산시킴 서버 부하분산이 필요한 이유 처리 능력 향상 scale-up : 서버 자체의 성능 향상 scale-out : 서버 수를 증가(유연성이 높아서 이 방법을 많이 사용) 장애 대처 능력 향상 장애에 어느 정도 견딜 수 있느냐 한 대의 서버가 다운되도 그 서버를 격리시켜 다른 서버가 서비스를 제공할 수 있게 됨 유지 관리 효율 향상 소트프웨어 업데이트가 필요하다면, 한 대씩 작업이 가능해짐 서버 부하분산 방법 DNS 라운드 로빈 DNS : ip - domain name 매핑된 데이터베이스를 가지고 있음. 라운드 로빈 :.. 2022. 1. 10.
[IP Routing 개정 4판] BGP 4번째 BGP - 네트워크 관리자가 지정하는 정책에 따라 라우팅 - 기본적인 설정만 했을 때는 최적 경로 라우팅이 일어나지 않음 BGP 네트워크 조정 -> 모든 조정 작업은 현재의 AS에서 이루어진다. -> BGP는 다른 조직의 네트워크와 연결하여 동작하므로 모든 통신 장비를 한 조직에서 관리하지 못한다 - 현재의 AS에 소속된 라우터만을 조정하여 원하는 라우팅이 이루어지도록 해야 함 BGP 네트워크 방법 1. 네트워크 차단 2. 입, 출력 경로 지정 ex. MED, LP 3. 네트워크 안정화 축약, 댐프닝, 프리픽스 수 제한 BGP 조정을 위한 일반적인 절차 step 1. 조정할 대상 지정 대상 : AS, community, 특정 neighbor 대상 지정 : access list, prefix list, r.. 2022. 1. 9.

티스토리툴바