IT's TIENE

BGP 구성 시 주의해야 할 항목BGP 동기화:대부분의 환경에서 비활성화(no synchronization) 권장.BGP Split-Horizon Rule:Route Reflector 또는 Confederation을 사용하여 우회.BGP Next-Hop:Next Hop Self를 사용하거나 IGP를 통해 Next Hop 경로를 학습.전달 유형솔루션설명IBGP 세션 → IBGP 세션Route ReflectoriBGP의 Full-Mesh 요구 사항을 완화하기 위해 사용.Route Reflector가 경로 정보를 클라이언트에 전달.IBGP 세션 → EBGP 세션No SynchronizationBGP와 IGP가 동기화되지 않아도 경로를 광고 가능.내부 라우팅 정보를 외부로 전달할 때 필요.EBGP 세션 → EB..

기본 구분IGP (Interior Gateway Protocol)  = AS 내부에서 사용하는 Routing Protocol = RIP / OSPF / IS-IS 등EGP (Exterior Gateway Protocol)  = AS 간의 Routing 정보 교환을 위해 사용하는 Routing Protocol = BGP AS 구분Transit AS = BGP Routing 정보가 AS를 통과하여 다른 AS에 전달되는 AS = ISPStub AS = BGP Routing 정보가 AS를 통과하지 않는 AS = 고객 AS              = 고객과 ISP의 연결선이 하나인 Stub AS             = (이중화를 위해) 고객과 ISP의 연결선이 다수인 Stub AS  IBGP = 같은 AS 안의..

1. BGP의 정의와 역할BGP는 Border Gateway Protocol의 약자로, 인터넷에서 사용되는 가장 중요한 라우팅 프로토콜 중 하나다. BGP는 자율 시스템(Autonomous System, AS) 간의 경로 정보를 교환하고, 네트워크 경로를 선택하며, 인터넷과 같은 대규모 분산 네트워크에서 안정성을 유지하는 데 핵심적인 역할을 한다.학문적 정의와 특성경로 벡터 프로토콜(Path Vector Protocol): AS 간의 경로 정보를 속성(Attribute) 형태로 교환하며, 이는 라우팅 루프 방지에 기여한다.TCP 기반 세션: BGP는 TCP 포트 179를 통해 세션을 설정하며, 이를 통해 신뢰성과 전달 보장을 제공한다.TCP를 사용한다는 것은 반드시 Neighbor Router가 인접할 ..

OSPF 경로 요약- OSPF 위성 Area 내부 Router들의 LSA 광고의 양을 최소화하기 위해서 Stub , Totally Stub기능을 사용한다.- 하지만, Backbone을 수행하는 Area 0은 Stub Area로 구성할 수 없기 때문에 LSA 광고양을 축약할 수 없다.- Backbone Area는 Stub기능을 적용할 수 없기때문에 ABR과 ASBR에서 Backbone Area로 OSPF 경로 요약하여 광고되는 LSA 정보를 축약할 수 있다.- OSPF 요약은 ABR에서 실시하는 Internal 경로 정보 요약과 ASBR에서 실시하는 External 경로 정보 요약을 통해서 네트워크 정보를 축약할 수 있다.OSPF Subnet Summarization의 특징왜 사용하는가?라우팅 테이블 축소..

### Virtual-Link- ABR간 논리적인 연결을 실시하여 Backbone area에 연결되지 못한 Area를 논리적으로 연결하는 기능- 특정 Area가 Backbone Area를 직접 연결되지 않은 환경 1. 해당 Area를 물리적으로 area  0에 인접하게 연결  2. 해당 Area를 Backbone Area에 연결된 Area로 통합  R7은 근접한 ABR과 인접성을 맺었지만, AREA가 다른 이유로 다른 AREA의 DBD를 받지 못한다. 이에 따라서, Routing을 보면, ABR과의 Connected 상태만 출력된다.   - Multiarea 환경에서는 Backbone Area (Area 0)을 경유해야만, 통신이 되어야 DBD를 받을 수 있다. R7은 Area 78이고, 인접한 R6는 ..

Stub Area와 NSSA의 가장 큰 차이점은 "ABSR에서 재분배한 경로를 내부에서 인식할 수 있는지 여부" 에 있다. ASBR (Autonomous System Boundary Router)NSSA 내부에 위치하며, 외부 네트워크(예: ISP)와 연결.외부 경로를 OSPF NSSA 내부로 가져오기 위해 Type 7 LSA를 생성.#Stub Area- OSPF에서 지원하는 강력한 Area 요약기능- ABR이 Stub를 설정한 Area로 Type-4,5를 차단한 후 Default-Route를 제공- O E1 & O E2 Routing 정보는 Default-route를 사용하여 통신 = Routing Table에는 O, O IA, O E1, O E2가 표기 되지만,  Stub Area를 설정하면  O, ..

ACI Simulator를 설치하기 위해 ACI Simulator 파일을 받았다.https://software.cisco.com/download/home/286283149/type/286283168/release/5.1(3e) 파일이 상당히 크기 때문에 시간이 꽤 걸린다. 파일은 ova 형식으로 제공되는데, VMware가 필요하다.들뜬 마음으로 파일을 실행하는데 다음과 같은 에러를 마주했다. Manifest 파일이 일치하지 않는다는 에러다. 구글링한 결과를 이렇게 정리한다. 1. PowerShell을 관리자 권한으로 실행한다.  2. 다운로드한 ACI Simulator 파일이 존재하는 폴더로 이동한다. 보기 편하게 C:\에 위치했다.폴더 내 파일 리스트를 확인하기 위해 dir로 확인한 후, 다음의 명령어..

개요 소프트웨어 업데이트는 네트워크 장비의 성능 향상, 버그 수정, 보안 강화에 중요합니다.  업데이트 유형은 네트워크의 가용성에 따라 Disruptive (중단 발생) 또는 **Nondisruptive (중단 없음)**으로 나뉩니다.  또한 EPLD 업데이트는 하드웨어 기능 개선에 사용됩니다. 이론 설명 1. Disruptive Updates:   ○ 장비의 재부팅이나 프로세스 재시작을 필요로 하며, 서비스 중단을 초래할 수 있습니다.   ○ 예: EPLD (Electrical Programmable Logical Device) 업데이트:        § FPGA 및 CPLD 같은 모듈 업데이트가 포함.        § 이 업데이트는 모듈을 잠시 꺼야 하므로 트래픽이 중단됩니다2. Nondisrupti..

개요 NIST 800-145는 클라우드 컴퓨팅의 정의와 함께 서비스 및 배포 모델을 명확히 규정합니다.  이는 클라우드 컴퓨팅을 이해하고 구현하는 데 중요한 프레임워크를 제공합니다. 이론 1. 클라우드 컴퓨팅의 정의:   ○ 온디맨드(self-service): 사용자가 스스로 컴퓨팅 리소스를 프로비저닝.   ○ 광범위한 네트워크 접근성: 여러 장치에서 인터넷을 통해 접근 가능.   ○ 리소스 풀링: 다중 테넌트 환경에서 리소스를 동적으로 할당.   ○ 빠른 확장성: 요구에 따라 리소스를 빠르게 조정.   ○ 측정된 서비스: 리소스 사용량을 모니터링하여 투명성을 제공. 2. 서비스 모델:   ○ IaaS (Infrastructure as a Service):       § 서버, 스토리지, 네트워크 등 가..

개요 Packet flow 분석은 네트워크에서 데이터가 전달되는 방식을 이해하고 최적화하는 데 중요합니다.  Unicast, Multicast, Broadcast는 네트워크 트래픽의 세 가지 주요 유형으로, 각각 다른 목적과 전송 메커니즘을 제공합니다. 이론 1. Unicast:   ○ 정의: 하나의 송신자가 하나의 수신자에게 데이터를 전송.   ○ 특징:       § 데이터 전송은 1:1로 이루어짐.        § 사용 예: 웹 브라우징, 파일 다운로드.   ○ 장점: 데이터가 정확히 필요한 대상에게만 전달되어 효율적. 2. Multicast:   ○ 정의: 하나의 송신자가 특정 그룹의 수신자에게 데이터를 전송.   ○ 특징:        § 멀티캐스트 그룹 주소(IP 범위: 224.0.0.0 ~ ..