네트워크&파이썬

● RD (Route Distinguish) 사용 via MP-BGP MPLS VPN을 사용 시 RD를 사용하여 주소를 고유하게 만들어 MP-BGP에서 해당 정보를 PE 라우터들이 공유하는 방법에 대해서 설명합니다. ○ RD (Route Distinguish) 정의 IP정보에 RD (Route Distinguish)를 붙여 유일한 주소를 생성하여 중복된 IP주소를 식별하기 위한 목적으로 RD를 사용합니다. ○ RD (Route Distinguish) 특징 IP에 64 bit RD를 추가하여 유일한 주소를 생성하며 VPNv4 이름으로 정의 됩니다. RD 설정은 VRF 인터페이스에서 수행 합니다 VPNv4 주소는 BGP를 통해 PE 라우터들간 주소 정보를 전달 합니다. BGP는 다양한 주소 체계 정보도 전달..

● MPLS VPN에서 고객 라우팅 정보를 전달하는 방법 MPLS VPN은 Peer-to-Peer VPN으로 분류 되기 때문에 고객의 라우팅에 직접적으로 참여를 합니다. MPLS VPN 에서 많은 고객들이 연결되며 고객들의 네트워크 정보를 전달하는 수단으로 BGP가 선정되었는지 살펴보겠습니다. ○ IGP를 이용한 고객 정보 전달 고객의 정보를 IGP를 이용하여 전달하는 방법은 VRF의 수량 제한으로 인한 확장성의 문제와 P Router가 모든 고객의 라우팅 정보를 관리하고 유지해야 하기 때문에 많은 부하와 자원에 대한 문제가 발생합니다. 예를 들어 VRF의 수량이 충분하여 OSPF를 이용하여 고객의 라우팅 정보를 교환한다면 Neighbor 관계 수립에 따른 주기적인 Hello Packet과 OSPD Da..

● VPN (Virtual Private Network)이란? VPN은 Virtual Private Network의 약자로 가상 사설 네트워크를 의미합니다. 공개적인 네트워크를 사설망 처럼 사용하는 모든 기술을 VPN 으로 부를 수 있습니다. ● VPN (Virtual Private Network) 종류와 특징 VPN 기술의 종류는 Overlay VPN과 Peer-to-Peer VPN 2가지 종류가 있습니다. Overlay 방식은 기존 헤더에 추가로 헤더 정보를 덧붙여 목적지까지 전달하는 방식을 취하며 대표적으로 GRE와 IPSec 방식이 있습니다. Peer-to-Peer 방식은 ISP가 고객의 네트워크에 참여하는 방식 입니다. 고객사를 위해 ISP가 전용 라우팅 공간을 할당해주는 방식이라면 이해 하기 ..

● MPLS 필수 설정 항목과 선택적 설정 항목 MPLS를 동작 시키기 위해서 필수적으로 설정되어야 하는 항목과 필요에 따라 설정 하거나 또는 제외 가능한 항목이 존재합니다. 분류 항목 설명 및 설정방법 Mandantory CEF FIB Table을 생성하여 목적지 네트워크에 대한 Output Interface 및 Mac address를 기록해 빠른 Forwarding을 제공 합니다. LDP MPLS 동작 설정은 Interface 기반으로 수행 됩니다. LDP 를 설정하면 LIB Table을 생성 합니다. 설정방법# R1(config-if)#mpls ip R1(config-if)#mpls label protocol [ldp] [tdp] [both] - 표준 프로토콜 ldp를 사용합니다. tdp는 cisc..

● MPLS Link 장애 발생 과 복구 안정적인 네트워크 환경에서 MPLS를 사용 시, IGP를 통해 네트워크 정보를 학습하고 Label 정보를 교환하여 테이블을 구성 합니다. 상기 이미지에서 라우터 B는 정상적으로 RIB, FIB, LIB, LFIB를 구축하여 Label Switching 또는 IP Routing을 수행 합니다. 만약, 물리적인 링크에 장애가 발생할 경우 Routing Protocol 및 LDP Neighbor 관계가 끊어지고 연계된 정보들이 삭제 됩니다. 라우터B ↔ 라우터C 사이의 링크 장애가 발생이후 IGP에 의해서 새로운 경로를 Best Path로 선출하여 Routing Table로 내리고 이를 기반으로 Forwarding에 관련된 모든 정보가 반영 됩니다. 기존에 가지고 있던..

● MPLS Loop 방지 기술 TTL Propagation 이란? IPv4에서는 TTL (Time to live)값을 이용하여 Packet Loop를 방지하는 기술을 가지고 있습니다. MPLS 환경 역시 Loop를 방지하기 위해 IPv4의 TTL값을 MPLS Header에 복사하여 Loop를 방지하는 목적으로 사용하며 해당 기술의 이름을 TTL Propagation 이라고 합니다. Cisco 장비는 TTL Progagation 기능이 기본적으로 활성화 되어 있으며, 비활성화 시킬 수 있습니다. TTL Propagation을 비활성화 시키면 동작 방식이 기존과 달라지게 됩니다. ● TTL Propagation Disable을 이용한 MPLS Domain Core LSR 숨기기 TTL Propagation..

● 경로 축약이 MPLS Network에 미치는 영향 MPLS Network에서 경로 축약을 사용하게 된다면 축약 지점을 기준으로 MPLS Network가 분리되는 효과가 나타 나게 됩니다. 기존의 Label 정보는 전달되지 못하고 축약 정보가 LDP Neighbor에게 전달 됩니다. 전달 하는 경로정보는 축약 라우터가 생성하여 전달 하기 때문에 LDP Neighbor에서 LFIB를 확인 해 보면 POP으로 확인 됩니다. 라우터 C에서 10.1.1.0/24 → 10.1.0.0/16 축약 수행. 상세 경로 대신 축약된 정보가 IGP Neighbor에게 전달 됨 10.1.1.0/24에 대한 Label 정보는 LDP Neighbor에게 전달 되지 않고 축약된 경로에 대한 정보가 LDP Neighbor에게 전달..

● MPLS PHP (Penultimate hop popping) 란? PHP (Penultimate hop popping)의 의미는 Penultimate (끝에서 두번째) + hop (컴퓨터 네트워크에서 출발지와 목적지 사이에 위치한 경로의 한 부분) + popping (훌쩍 가버리기) 라는 단어의 조합으로 "컴퓨터 네트워크 경로에서 끝에서 두번째 위치에서 훌쩍 가버리기" 라는 의미 입니다. MPLS PHP는 단어가 가지고 있는 의미 그대로 최종 목적지 이전 마지막 Egress LSR에서 Label을 제거하는 기술 입니다. ● MPLS PHP (Penultimate hop popping) 특징 MPLS 성능 최적화를 위해 사용 합니다. PHP 기능을 사용 함으로써 LFIB Lookup을 1회 줄일 수 ..

● MPLS Unicast IP Routing 란? MPLS는 Packet을 목적지 까지 전달하기 위한 방법으로 Label을 사용 합니다. MPLS Network에서 Label 정보를 공유하고 전달하기 위한 방법으로 2가지가 있습니다. 기존의 IP Routing Protocol을 이용하는 방법 (Label을 전달할 수 있는 매계변수 입력) Label 정보를 공유 및 전달하기 위한 신규 프로토콜 생성 RIP & OSPF는 TLV를 사용하지 않기 때문에 MPLS 사용이 불가능하고, MPLS를 사용하기 위해 EIGRP & BGP를 사용해야 한다는 제약사항이 발생 합니다. 결국 Label 정보 교환을 위해 IETF에서는 새로운 프로토콜 개발을 선택했습니다. 네트워크 목적지에 대해 Label 정보를 추가하기 위해..

● MPLS LDP Neighbor Discovery LDP ID가 높은 장비가 낮은 장비에게 LDP Session 수립 LDP Neighbor 확인 이후에도 주기적으로 Hello Message를 전송하여 상태 확인 진행 ● MPLS LDP Session Negotiation 아래 과정을 통해 Label 정보 교환을 수행 함