네트워크 관리자 빵수의 이야기

Cisco Syslog loggin에 대해서 알아보자. 라우터 또는 스위치에서는 syslog를 통해 로그 메시지를 리눅스나 윈도우 등 서버의 syslogd 서비스에 전송해 로컬이 아닌 원격지 로그 서버에 저장하도록 설정할 수 있다. 시스코 장비에서는 syslog 로깅 기법과, Bufferd 로깅 기법이 가장 많이 사용되고 있는 방법으로, 두가지 기법에 대한 실제 설정법에 대해서 알아보자. 기능을 사용하기 위해 가장 먼저 진행해야 하는 부분은 로깅 기능을 활성화하는 것이다. Switch# conf t Switch(confing)# logging on 로그 설정 시 타임스탬프를 지정해 관리자가 지정한 형식으로 시간 정보 확인 기록 가능 Switch(confing)#service timestamp log da..

SNMP 이론 및 동작 원리에 대해서 알아보자. 1. SNMP ( simple network management protocol ) TCP / IP 프로토콜을 사용하는 인터넷에서 장치들을 관리하기 위해 사용하는 프로토콜로써 "네트워크에 있는 장비들을 관리하기 위한 프로토콜"이다라고 이해하면 좋다. 일반적으로 서버 / 네트워크 장비 / SNMP 설정이 가능한 장비들에 SNMP를 설정하면 SNMP서버에서 그 장비들에 대한 정보(CPU 사용률, 포트 UP/Down , Memory사용률 등등)를 수집하여 NMS나 SMS 같은 프로그램에서 표출/관리하기 위해 사용한다. MIB / OID 값을 가지고 정보를 수집한다. 2. SNMP 동작 원리 관리 시스템 (Manager) - UDP 162 포트를 이용하고 Agen..

발생 빈도수가 잦을 수 있는 리눅스 파일시스템 root 100% Full인 경우 조치 방법에 대해서 알아보자. 1. 파일시스템 사용량 확인 [root@localhost]#df -h 2. 원인 확인 3. 해결 lsof | grep deleted로 나온 프로세스에 대한 부분을 확인 후 재기동 또는 업무 담당자에게 요청하면 된다. 참고 https://jozzar.tistory.com/45

게이트웨이 이중화 구성(HSRP / VRRP)에 대해서 알아보자. 게이트웨이 이중화 하는 데 사용하는 대표적인 2가지 VRRP(Virtual Router Redundancy Protocol) : Cisco 전용 프로토콜 / 16 Groups / Active, Standby, 여러 개의 후보 장비 HSRP(Host Standby Redundancy Protocol) : IEE 표준(모든 장비) / 255 Groups / Master, 여러 개의 백업 장비 HSRP와 VRRP는 기능상에 별 차이가 없지만 설정 상에는 조금 차이가 있다. HSRP는 주로 VLAN에 설정을 하고 , VRRP는 벤더마다 VLAN이 달라서 주로 물리 인터페이스에 설정 HSRP와 VRRP는 게이트웨이 장애 시 게이트웨이를 복구하는 기..

라우팅 테이블(Routing table) 보는 방법에 대해서 알아보자. Switch # show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, ..

TCP 장애 유형에 대해서 알아보자. 1. Windows Size가 0 애플리케이션(수신 측)에서 읽지 않아서 2. 프레임 Loss 문제 네트워크 인프라 수준에서 뭔가 문제 발생 3. Duplicate ACK, Retransmission 발생할 경우 네트워크 통신 속도가 느려짐 해결하기 위해 TCP 레벨에서는 혼잡제어를 함(송수신 속도룰 늦춤) 주로 네트워크 인프라 설정때문에 패킷 전달의 타이밍이 맞지 않아서 발생 Duplicate ACK out-of-order 패킷을 받을 경우 발생 수신 측에서 이미 받은 패킷에 대하여 Ack를 한 번 더 보낸다. EX) 송신측에서 1, 2, 3 데이터를 전송했는데 수신 측에서 1, 3만 받는 경우 2 데이터가 송신되지 않아 송신 측에 Dup Ack를 보낸다. Retr..

Wireshark로 확인하는 Packet 정보 모음 인터넷 데이터 통신의 값 ex) 100Mbps 라 하면 MAX 값을 말한다. 다시 말해 MIN 값은 0이다. 즉, 보장성 서비스가 없고, cost는 싸다. tail drop 용량 방식에서 큐에 전송량(패킷 전송량)이 넘치면 버린다는 개념 네트워크 상에서의 방법 , 윈도우에서의 방법과는 다르다. Congestion 네트워크에 트래픽이 너무 많아 더이상 받을 수 없는 상황, queueing error라고도 함. 즉, 이러한 경우 packet loss 현상이 발생한다. 목적지에 가서 원 데이터가 사라지는 현상 congestion 은 data loss 가 발생하는 원인 중의 하나다. Packet loss 의 원인 congestion, 즉 큐가 넘쳐서 버리는 경..

Routing Protocol - Connected에 대해서 알아보자. [Connected를 만드는 기술] 인터페이스에 IP와 subnet을 설정 Static route 설정 시 nexthop 지정하지 않고, interface만 지정 L2 연결은 MAC으로 통신한다는 의미가 아니며, 동일 IP대역에서의 Connected 라우팅 엔트리에 의해서 통신된다. 직접 통신 : 통신하고자 하는 상대방 장비 IP로 ARP request를 보내 MAC을 학습해서 패킷을 직접 전달하는 방식 간접 통신 : ARP request를 Gateway or nexthop으로 설정된 IP로 보내서 MAC을 학습한 이후 패킷을 보내면 라우팅 장비가 라우팅으로 상대방 장비 IP로 전달해서 통신하는 방식 Destination host u..

Tagged Port(Trunk Port)에 대해서 알아보자. Tagged port란 하나의 포트에 다수의 VLAN 트래픽이 통과할 수 있는 방식을 의미한다. Tagged Port는 표준이며, 시스코는 Trunk포트라는 단어를 사용한다. 종류 802.1Q Tagged port : 표준 Trunk Port : 시스코 일반적으로 서로 다른 스위치에 동일 VLAN이 존재하는 경우 사용한다. Tagged Port를 사용하는 경우에도 스위치끼리 통신할 경우 동일 VLAN 사이에서만 통신이 가능하다. 여러 개의 VLAN 정보를 하나의 물리적 포트로 송.수신 또는 단 1개의 VLAN만이라도 송신하기 위해서는 하기 위해서는 VLAN Tag를 사용한다. Trunk 방식 표준 방식(호환성) / 4 Bytes의 TAG가 추..

Routing Metric에 대해서 알아보자. 1. 라우팅 메트릭(Metric) 라우터가 목적지에 이르는 여러 경로(루트) 중 최적의 경로를 결정하는데, 서열 기준을 매길 수 있게끔 숫자로 환산하는 변수 (최적 경로 선택 기준 값) 2. 라우팅 메트릭 값 의미 경로 상의 네트워크 또는 링크들을 모두 거쳐 지나가는데 할당되는 비용인 메트릭값이 가장 적은 경로를 찾게 된다. 3. 일반적으로 사용되는 메트릭 변수들 Path Length: 경로 거리 (Hop Count 등) Reliability: 신뢰성 유지 (링크 고장의 수, 전송 에러의 수 등) Delay: 걸리는 시간 (mesc 등) Bandwidth: 사용가능한 용량 (전송선로 용량으로써의 MHz 등) Load: 가용자원에 대한 부하 (트래픽 등) Co..