분류 전체보기 썸네일형 리스트형 vPC (Virtual Port-Channel) 기술 소개 및 특징 ● vPC (Virtual Port-Channel) vPC는 물리적인 2대의 장비를 묶어 논리적으로 하나의 장비처럼 동작하게 하는 시스코 전용 기술이며 오직 넥서스에서만 vPC를 사용할 수 있습니다. vPC는 Cisco 장비 사이의 연결 및 종단장비(서버, PC)가 Link Aggregation Control Protocol (LACP, IEEE 802.3ad)를 지원하는 경우 Active / Active로 구성하여 Link를 모두 사용할 수 있습니다. ○ vPC (Virtual Port-Channel) 특징 항목 설명 Non Blocking Port - vPC에서는 Spanning-Tree가 동작하지 않기 때문에 BLK가 존재하지 않음 - Spanning-Tree 처리 매커니즘이 vPC에 연결 된 La.. 더보기 Overlay Network & Underlay Network (오버레이, 언더레이) ● Underlay Network (언더레이 네트워크) 용어의 정의 실제 장비를 이용하여 물리적인 인프라를 의미하는 용어 입니다. 물리적인 인프라를 구성하는 요소는 네트워크 장비, 보안 장비 그리고 서비스를 제공하는 서버까지 포함되는 포괄적인 의미 입니다. ○ 언더레이 네트워크의 단점과 한계 항목 설명 낮은 링크 사용률 - 라우팅은 일반적으로 Best-Path로 선출된 경로로만 전달 되기 때문에 다른 Link의 사용율이 낮음. - Routing Protocol 조절을 통해 ECMP(Equal-Cost MultiPath) 구현이 가능하나 어렵고 복잡함 경직성 - 서비스 변경 및 환경변화가 생겨 수정이 필요할 때 소요되는 시간이 많이 필요함 - 설정 변경에 따른 서비스 영향도 체크 및 모니터링이 필요하여 A.. 더보기 QoS Congestion Management & Avoidance (혼잡관리 와 혼잡회피 방법) ● QoS Congestion Management 정의 Interface가 처리할 수 있는 대역폭 이상의 트래픽이 집중되어 버퍼가 가득 차는 상태를 혼잡상태라고 하고, 혼잡상태를 관리하기 위한 방법을 혼잡관리 라고 합니다. 혼잡관리는 큐잉(Queuing)과 스케줄링(Sched-uling)의 조합으로 이루어집니다. 큐잉(Queuing)은 버퍼(Buffer)를 의미하며 임계치를 넘어선 패킷을 임시로 저장하는 저장소이자 혼잡상태를 탐지하는 알고리즘 입니다. 큐잉은 Output Interface가 혼잡 상태일 때 활성화 되고 혼잡상태가 해결되면 비활성화 됩니다. 혼잡이 발생하게 되면 큐(Queue)는 가득 차게되고 패킷은 큐잉 알고리즘에 의해 재배치 됩니다. 높은 우선 순위를 가진 패킷이 먼저 전송될 수 있도록.. 더보기 Pooled NAT (feat. Dynamic NAT) ● Pooled NAT 정의 Pooled NAT는 Static NAT 보다 동적으로 1:1 맵핑을 수행하는 NAT 기술 입니다. 변환이 필요한 IP 목록을 Access-List로 정의하고 변환 될 IP 목록 Pool을 생성 합니다. 이후 Access-List에 일치하는 IP가 유입되면 Pool에서 IP를 선택하고, 해당 IP로 Source IP가 변경되어 패킷이 전달 됩니다. ● Pooled NAT 설정 방법 - Inside Pooled NAT outside 인터페이스에 ip nat outside 명령어 입력 inside 인터페이스에 ip nat inside 명령어 입력 표준 또는 확장 ACL을 사용하여 변환이 필요한 IP를 정의 합니다. "ip nat pool nat-pool-name strart-ip.. 더보기 Static NAT (Inside static nat & outside static nat) ● NAT (Network Address Translation) Topology과 Static NAT 설정 Outside Network R1, R2, R3의 Default Gateway는 R4이고, R4의 Default Gateway는 R5 Inside Network R7, R8, R9의 Default Gateway는 R6이고, R6의 Default Gateway는 R5 NAT 장비 R5는 Insde & Outside Network 정보를 모두 알고 있음. Static NAT를 수행하는 방법은 2개로 나뉘어집니다. Inside Network의 IP를 변경하면 Inside Static NAT이고 Outside Network IP를 변경하면 Outside Static NAT 입니다. ○ Inside Stat.. 더보기 NAT (Network Address Translation) 소개 ● NAT (Network Address Translation) 정의 IP 헤더의 출발지 또는 목적지 주소를 변경하는 기술을 의미 합니다. 주소 변환에 따라 Source NAT 또는 Destination NAT로 나뉘며 NAT가 수행되는 타입에 따라 NAT가 다르게 동작합니다. ● NAT (Network Address Translation) 특징 사설 IP → 공인 IP로 변경하여 인터넷 연결이 필요한 경우 회사 병합 or 대외계 기관 연동 시 동일한 IP 정보가 존재할 경우 내부 IP정보 보호가 필요할 경우 NAT 수행은 라우터, 방화벽 및 최신 L3 스위치에서 가능합니다. IPSec을 사용할 경우 NAT 사용 금지 (헤더 정보 변경으로 체크섬 계산값 불일치 발생) ● NAT (Network Addre.. 더보기 QoS Token Bucket Algorithms ● QoS Token Bucket Algorithms 이란? Cisco IOS Policer와 Shaper는 token bucket algorithm을 기반으로 합니다. 아래 항목은 알고리즘 동작에 사용하는 용어 입니다. 용어 약어 설명 Committed Information Rate CIR Policed Traffic Rate (정책에 적용받는 트래픽 비율) 이고 단위는 bps 입니다. 즉, 10Mbps를 보장받기로 했다면 CIR은 10Mbps 입니다. Committed Time Interval Tc 시간 간격동안 전달할 수 있는 Bc 이고 단위는 ms 입니다. 산출공식: Tc = (Bc[bit] / CIR[bps]) * 1000 Committed Burst Size Bc Tc 시간 동안에 보낼 수 있.. 더보기 QoS Policing and Shaping ● QoS Policing and Shaping 이란? Traffic Policer & Shaper는 분류 된 서비스가 사용하는 네트워크 대역폭이 약속 된 임계값을 넘어섰을 때 수행하는 트래픽 상태 QoS 매커니즘 입니다. ○ QoS Policing 정의 및 특징 지정된 트래픽 비율을 넘어섰을 때 초과하는 부분에 대해서 패킷 드랍 또는 재분류를 수행하는 매커니즘 입니다. 임계치를 초과하는 트래픽에 대해서 Policer는 1) 패킷 드랍 시키거나 2) 초과 트래픽에 대해서 우선순위를 낮춥니다. 우선순위를 낮추는 행위를 마크다운(Markdown) 이라고 정의 합니다. (AFx1 에서 초과하면 AFx2, AFx3 으로 우선순위가 낮아짐) 장점 임계치값을 절대적으로 준수하기 때문에 트래픽 관리가 용이 합니다. .. 더보기 이전 1 ··· 11 12 13 14 15 16 17 ··· 22 다음
