본문 바로가기

네트워크

(111)

MPLS 초보탈출 2차 MPLS의 Label - 4 byte : 20bit(label) / 2 bit (experimental field - 중간에 있는 장비들이 ip header를 보지 않기 때문에 ip precedence 값을 확인하지 못해 qos를 적용하지 못함. 그래서 이 필드를 사용. default로는 ip precedence값이 copy가 되어 들어감.) / 1bit(stack field - 그 다음에 ip header가 있는지 , label header가 있는지 확인, untagged를 해야할 때 stack field가 1이 되어있는 것 까지 떼어냄) / 12bit(TTL - 라우팅 프로토콜에서 loop이 발생하면 MPLS에서도 loop 발생 이를 방지하기 위해 갖고 있음. default는 ip header의 TT..

MPLS 초보 탈출 1차 MPLS - best path 알고리즘이 없음. - 그래서 라우터 간에 라우팅 프로토콜이 있어야 함. - mpls 기술을 적용하기 위해서는 link-state 라우팅 프로토콜만 가능함. ==> 그래서 라우터 간에 ospf/is-is로 맺음 ---> 자기들끼리 라우팅 프로토콜을 돌리면 라우팅 테이블이 만들어짐. - 이상태에서 MPLS가 동작되면 Label Information Binding 테이블이 생성(아래 테이블 생성과정 설명) -> BGP 네트워크를 제외하고 모든 네트워크에 대해 Label 생성 -> 즉, OSPF/IS-IS 등으로 받은 정보에 대해 Label이 생성됨. - 그 이후, 인터페이스에 LDP를 enable : 자기들끼리 hello packet를 던져서, (hello packet에는 tra..

MPLS 쌩초보 기초기초 참고 : https://www.youtube.com/watch?v=0kjQ9lbGQG4&list=PLQFHF6cwEgwPiX4mnXA7RJcAn_vTqhav2&index=1 왜 VPN을 사용을 하는가? 기업의 네트워크 망 DC가 물리적으로 떨어져 있기 때문에 private하게 연결하기 위해서 전용선(dedicate) 사용 - bandwidth 보장, 둘만 통신이 가능한 물리적 회선이므로 보안 강화 - 거리가 멀다면 bandwidth당 단가가 높음...ㅠ.ㅠ - 현재는 DB 간 통신(DR 구간, 1:1 통신 및 통신 보안이 100% 여야 하는 것) 정도만 전용선을 사용 회선비에 대한 부담을 줄이기 위해서 VPN이 나옴 IPSEC VPN - IPSEC protocol을 사용하여 1:1로 통신 보안이 가능해짐..

[따라하며 배우는 서버 부하분산 입문] 서버 부하분산 2번째 NAT IP 주소를 변환하는 기술 내부에서는 사설 IP를 쓰고, 외부랑 통신할 때 NAT를 해서 공인 IP로 통신 NAT의 종류 1. 표준 NAT 1-1. 정적 NAT 내부 : 외부 = 1:1 변환 1-2. 동적 NAT IT 엔지니어릉 위한 네트워크 입문에 따르면,,,, 출발지나 목적지 어느 경우든 사전에 정해지지 않고 NAT를 수행하는 것을 동적 NAT라고 함 -> 최소한 출발지나 목적지 중 한 곳이 다수의 IP로 구성됨 -> NAT가 필요할 때 IP 풀에서 어떤 IP로 매핑될 것인지 판단해 NAT를 수행하는 시점에 NAT 테이블을 만들어 관리 참고 : https://zigispace.net/1122 따라하며 배우는 서버 부하분산에서는,,,,,, source ip 가 여러 개 인 것.. -> 외부 IP..

[IP Routing 개정 4판] BGP 4번째 BGP - 네트워크 관리자가 지정하는 정책에 따라 라우팅 - 기본적인 설정만 했을 때는 최적 경로 라우팅이 일어나지 않음 BGP 네트워크 조정 -> 모든 조정 작업은 현재의 AS에서 이루어진다. -> BGP는 다른 조직의 네트워크와 연결하여 동작하므로 모든 통신 장비를 한 조직에서 관리하지 못한다 - 현재의 AS에 소속된 라우터만을 조정하여 원하는 라우팅이 이루어지도록 해야 함 BGP 네트워크 방법 1. 네트워크 차단 2. 입, 출력 경로 지정 ex. MED, LP 3. 네트워크 안정화 축약, 댐프닝, 프리픽스 수 제한 BGP 조정을 위한 일반적인 절차 step 1. 조정할 대상 지정 대상 : AS, community, 특정 neighbor 대상 지정 : access list, prefix list, r..

[IP Routing 개정 4판] BGP 2번째 스플릿 호라이즌(아래 자세한 설명 있음) - 간단하게 말하면, A 에서 받은 정보를 A 로 광고하지 않는다. - A는 인터페이스일수도, peer 일수도 있음. iBGP의 스플릿 호라이즌 ㅇ IBGP를 통해 습득한 루트는 다른 IBGP Peer Router에게 전달하지 않는다는 규칙 ㅇ BGP는 Routing Loop를 허용하지 않기 위하여, - AS 내부 모든 BGP 라우터가 Full-Mesh(그물망) 형태로 연결됨 참고 : http://www.ktword.co.kr/test/view/view.php?m_temp1=2489 ### 스플릿 호라이즌이 필요한 이유????? 참고 : https://url.kr/aof1bn - 받았던 인터페이스로 받은 정보를 다시 줌 - 받았던 인터페이스로 받은 정보를 다시 던..

[ip routing 개정 4편] BGP BGP : Border Gateway Protocol - Distance Vector : 메트릭으로 최적 경로 설정 전체 경로에 대한 정보는 알지 못함 - TCP+unicast로 라우팅 테이블 전송 peer간 TCP 연결을 생성하여 라우팅 테이블 교환 : 포트 179 peer간 연결 상태를 확인하기 위해서 keepalive packet 전송 1. Arista 장비로 세팅하기 SW# ! vlan 12, 23, 34 ! interface Ethernet1-4 switchport trunk allowed vlan 12,23,34 switchport mode trunk ! R1# ! vlan 12 ! interface Ethernet1 no switchport ! interface Ethernet1.12 enc..

[k8s] CKA 대비 문제 및 풀이 Lightning Lab & MOCK EXAM Ligtning Lab 1. Upgrade the current version of kubernetes from 1.18 to 1.19.0 exactly using the kubeadm utility. Make sure that the upgrade is carried out one node at a time starting with the master node. To minimize downtime, the deployment gold-nginx should be rescheduled on an alternate node before upgrading each node. Upgrade master/controlplane node first. Drain no..

이전 1 2 3 4 5 6 7 ··· 14 다음

티스토리툴바