네트워크 썸네일형 리스트형 QoS Congestion Management & Avoidance (혼잡관리 와 혼잡회피 방법) ● QoS Congestion Management 정의 Interface가 처리할 수 있는 대역폭 이상의 트래픽이 집중되어 버퍼가 가득 차는 상태를 혼잡상태라고 하고, 혼잡상태를 관리하기 위한 방법을 혼잡관리 라고 합니다. 혼잡관리는 큐잉(Queuing)과 스케줄링(Sched-uling)의 조합으로 이루어집니다. 큐잉(Queuing)은 버퍼(Buffer)를 의미하며 임계치를 넘어선 패킷을 임시로 저장하는 저장소이자 혼잡상태를 탐지하는 알고리즘 입니다. 큐잉은 Output Interface가 혼잡 상태일 때 활성화 되고 혼잡상태가 해결되면 비활성화 됩니다. 혼잡이 발생하게 되면 큐(Queue)는 가득 차게되고 패킷은 큐잉 알고리즘에 의해 재배치 됩니다. 높은 우선 순위를 가진 패킷이 먼저 전송될 수 있도록.. 더보기 Pooled NAT (feat. Dynamic NAT) ● Pooled NAT 정의 Pooled NAT는 Static NAT 보다 동적으로 1:1 맵핑을 수행하는 NAT 기술 입니다. 변환이 필요한 IP 목록을 Access-List로 정의하고 변환 될 IP 목록 Pool을 생성 합니다. 이후 Access-List에 일치하는 IP가 유입되면 Pool에서 IP를 선택하고, 해당 IP로 Source IP가 변경되어 패킷이 전달 됩니다. ● Pooled NAT 설정 방법 - Inside Pooled NAT outside 인터페이스에 ip nat outside 명령어 입력 inside 인터페이스에 ip nat inside 명령어 입력 표준 또는 확장 ACL을 사용하여 변환이 필요한 IP를 정의 합니다. "ip nat pool nat-pool-name strart-ip.. 더보기 Static NAT (Inside static nat & outside static nat) ● NAT (Network Address Translation) Topology과 Static NAT 설정 Outside Network R1, R2, R3의 Default Gateway는 R4이고, R4의 Default Gateway는 R5 Inside Network R7, R8, R9의 Default Gateway는 R6이고, R6의 Default Gateway는 R5 NAT 장비 R5는 Insde & Outside Network 정보를 모두 알고 있음. Static NAT를 수행하는 방법은 2개로 나뉘어집니다. Inside Network의 IP를 변경하면 Inside Static NAT이고 Outside Network IP를 변경하면 Outside Static NAT 입니다. ○ Inside Stat.. 더보기 NAT (Network Address Translation) 소개 ● NAT (Network Address Translation) 정의 IP 헤더의 출발지 또는 목적지 주소를 변경하는 기술을 의미 합니다. 주소 변환에 따라 Source NAT 또는 Destination NAT로 나뉘며 NAT가 수행되는 타입에 따라 NAT가 다르게 동작합니다. ● NAT (Network Address Translation) 특징 사설 IP → 공인 IP로 변경하여 인터넷 연결이 필요한 경우 회사 병합 or 대외계 기관 연동 시 동일한 IP 정보가 존재할 경우 내부 IP정보 보호가 필요할 경우 NAT 수행은 라우터, 방화벽 및 최신 L3 스위치에서 가능합니다. IPSec을 사용할 경우 NAT 사용 금지 (헤더 정보 변경으로 체크섬 계산값 불일치 발생) ● NAT (Network Addre.. 더보기 QoS Token Bucket Algorithms ● QoS Token Bucket Algorithms 이란? Cisco IOS Policer와 Shaper는 token bucket algorithm을 기반으로 합니다. 아래 항목은 알고리즘 동작에 사용하는 용어 입니다. 용어 약어 설명 Committed Information Rate CIR Policed Traffic Rate (정책에 적용받는 트래픽 비율) 이고 단위는 bps 입니다. 즉, 10Mbps를 보장받기로 했다면 CIR은 10Mbps 입니다. Committed Time Interval Tc 시간 간격동안 전달할 수 있는 Bc 이고 단위는 ms 입니다. 산출공식: Tc = (Bc[bit] / CIR[bps]) * 1000 Committed Burst Size Bc Tc 시간 동안에 보낼 수 있.. 더보기 QoS Policing and Shaping ● QoS Policing and Shaping 이란? Traffic Policer & Shaper는 분류 된 서비스가 사용하는 네트워크 대역폭이 약속 된 임계값을 넘어섰을 때 수행하는 트래픽 상태 QoS 매커니즘 입니다. ○ QoS Policing 정의 및 특징 지정된 트래픽 비율을 넘어섰을 때 초과하는 부분에 대해서 패킷 드랍 또는 재분류를 수행하는 매커니즘 입니다. 임계치를 초과하는 트래픽에 대해서 Policer는 1) 패킷 드랍 시키거나 2) 초과 트래픽에 대해서 우선순위를 낮춥니다. 우선순위를 낮추는 행위를 마크다운(Markdown) 이라고 정의 합니다. (AFx1 에서 초과하면 AFx2, AFx3 으로 우선순위가 낮아짐) 장점 임계치값을 절대적으로 준수하기 때문에 트래픽 관리가 용이 합니다. .. 더보기 QoS DiffServe 모델 동작 상세 (with DSCP, PHB) ● DiffServe 모델 동작 방식 DiffServ는 서비스를 분류하여 우선순위에 따라 차등처리 할 수 있고, 혼잡상황 발생 시 우선순위가 낮은 서비스의 패킷 드랍을 통해 우선 순위가 높은 다른 서비스의 품질을 보장하는 모델 입니다. 회사 정책에 맞는 서비스 우선순위를 커스텀하여 적용할 수 있고 다양한 QoS 매커니즘을 적용할 수 있어 QoS 적용 시 가장 많이 사용되는 모델 입니다. DiffServ 모델에서는 DSCP를 이용하여 마킹(Marking)을 수행 합니다. DSCP 정보는 IPv4의 ToS Field 를 사용 합니다. 전체 8 bit 중 6 bit만 마킹을 위해 사용하고 나머지 2bit는 흐름제어용으로 사용하고 있습니다. 추가적으로 DSCP 6 bit 중 실제로 사용하는건 5 bit이고 나머.. 더보기 OSPF 최적 경로 선출 과정 및 Loop Avoidance (With 부작용) ● OSPF 최적 경로 선출 과정 OSPF에서 최적 경로를 선출하기 위해 Route Type을 사용합니다. Network 경로정보 학습의 기준에 따라 Intra, Inter, External로 나뉩니다. 동일한 네트워크 경로정보가 존재하더라도 아래의 기준에 따라 최적 경로가 선출되고, 다시 COST값을 비교 한 뒤 최종적으로 최적 경로가 선출 됩니다. 우선 순위 분류 설명 ↑ 높음 ----- 우선 순위 ----- 낮음 ↓ O 현재 라우터가 속한 Area에서 경로를 학습한 경우 Intra-area routes라고 하며 OSPF 라우팅 테이블에서 표기는 O 입니다. O IA ABR(Area Boder Router)를 통해 경로를 학습한 경우 inter-area route라고 하며 OSPF 라우팅 테이블에서의.. 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 13 다음
