네트워크112 MPLS 초보탈출 3차 edge lsr - 2가지 종류로 구분됨 -- egress / ingress LSR - IP -> MPLS 레이블을 최초로 붙이는 애 : ingress - MPLS -> IP 레이블을 최후로 떼는 애 : egress core - 레이블을 swap 시키는 역할만 함 LDP - 처음에 5초에 한번씩 주기적으로 MPLS가 enabel되어있는 인터페이스로 hello packet을 던짐 - 해당 인터페이스가 cdp가 동작하는지 ldp가 동작하는지 확인 필요함( 최신 버전은 기본 ldp임) - MPLS가 enable 되어 hello packet을 던지면 그 안에 transport address가 들어있음. default로는 LDP router-id가 transport address가 됨. - router-id : .. 2022. 2. 13. MPLS 초보탈출 2차 MPLS의 Label - 4 byte : 20bit(label) / 2 bit (experimental field - 중간에 있는 장비들이 ip header를 보지 않기 때문에 ip precedence 값을 확인하지 못해 qos를 적용하지 못함. 그래서 이 필드를 사용. default로는 ip precedence값이 copy가 되어 들어감.) / 1bit(stack field - 그 다음에 ip header가 있는지 , label header가 있는지 확인, untagged를 해야할 때 stack field가 1이 되어있는 것 까지 떼어냄) / 12bit(TTL - 라우팅 프로토콜에서 loop이 발생하면 MPLS에서도 loop 발생 이를 방지하기 위해 갖고 있음. default는 ip header의 TT.. 2022. 2. 13. MPLS 초보 탈출 1차 MPLS - best path 알고리즘이 없음. - 그래서 라우터 간에 라우팅 프로토콜이 있어야 함. - mpls 기술을 적용하기 위해서는 link-state 라우팅 프로토콜만 가능함. ==> 그래서 라우터 간에 ospf/is-is로 맺음 ---> 자기들끼리 라우팅 프로토콜을 돌리면 라우팅 테이블이 만들어짐. - 이상태에서 MPLS가 동작되면 Label Information Binding 테이블이 생성(아래 테이블 생성과정 설명) -> BGP 네트워크를 제외하고 모든 네트워크에 대해 Label 생성 -> 즉, OSPF/IS-IS 등으로 받은 정보에 대해 Label이 생성됨. - 그 이후, 인터페이스에 LDP를 enable : 자기들끼리 hello packet를 던져서, (hello packet에는 tra.. 2022. 2. 13. MPLS 쌩초보 기초기초 참고 : https://www.youtube.com/watch?v=0kjQ9lbGQG4&list=PLQFHF6cwEgwPiX4mnXA7RJcAn_vTqhav2&index=1 왜 VPN을 사용을 하는가? 기업의 네트워크 망 DC가 물리적으로 떨어져 있기 때문에 private하게 연결하기 위해서 전용선(dedicate) 사용 - bandwidth 보장, 둘만 통신이 가능한 물리적 회선이므로 보안 강화 - 거리가 멀다면 bandwidth당 단가가 높음...ㅠ.ㅠ - 현재는 DB 간 통신(DR 구간, 1:1 통신 및 통신 보안이 100% 여야 하는 것) 정도만 전용선을 사용 회선비에 대한 부담을 줄이기 위해서 VPN이 나옴 IPSEC VPN - IPSEC protocol을 사용하여 1:1로 통신 보안이 가능해짐.. 2022. 2. 4. 이전 1 ··· 4 5 6 7 8 9 10 ··· 28 다음
