Networking87 CCNP Part 2 - 8 무선랜 Wireless network structure Controller 는 웹브라우져를 통해서 세팅 해야함 -> 관리용 단말 기본적으로 AP는 Controller에 등록이 되어야 함. 스위치에 DHCP받아갈때 Controller IP 정보를 같이 받아 갈수 있게끔 설정 DHCP 를 돌리는데 AP가 Controller의 ip정보를 받아 가는거 각각의 SSID마다 VLAN을 달리 해야함 Switch는 컨트롤러랑 연결되는 포트를 트렁크로 바꿔줘야함 PreShareKey 사용 802.1x 방식으로 인증 받는거 실습(포트기반) 그 다음 Controller에 AAA서버 등록 이 인증서버를 이용한 무선랜 SSID 하나 만들기 사용자 마다 무선랜을 설정하는 키가 다름 Cisco SAFE Model 시스코는 굉장히 .. 2022. 1. 11. CCNP Part 2 - 7 Control Plane Policing(CoPP) Theory 네트워크 장비가 data forwarding을 하기위해 필요한 정보들을 모으는 메카니즘 예) 라우팅 프로토콜 (OSPF EIGRP BGP) , 라우터로 향하는 Telnet Traffic, Ping, SSH도 Control Plane 라우터의 Control Plane 을 향해 대규모의 작업 부하를 줘서 제대로 동작 하지 못하도록 하는 (DoS) 것을 막기위해 CoPP 가 나옴. (Route Processor를 보호하는 역할) Data Plane = Forwarding Only (예: 내가 네이버로 데이터를 보냈을때 중간에 forwarding 해주는 중간 다리 역할할때 data plane을 씀) Management Plane = Manageme.. 2022. 1. 11. CCNP Part 2 - 6 EEM Theory EEM (Embedded Event Manager) IOS기본에 탑재된 기능, IOS장비에서 발생하는 다양한 정보를 실시간으로 모니터링해서, 맞는 액션을 취할수 있도록 IOS에 어떤 스크립트를 만들어서, 그 액션이 일어나면 감지하자마자 사전에 정의된 어떤 액션을 취함 IOS에 기본 탑재 된기능이라, 어떤 외부 소스를 쓸 필요가 없음 실습 시나리오 : R1의 인터페이스가 실수로 관리자가 shutdown이 되면 자동으로 no shut으로 올리게 시나리오 2 sh run 막기 (Security) Privilege Level Cisco 장비에 로그인을 하면, 어떤 privilege level을 갖는다. 사용자에 따라 시스코 장비에서 활용할수있는 명령어에 제한을 두는 것 기본적으로 3개의 pr.. 2022. 1. 8. CCNP Part 2 - 5 NetFlow 라우터를 통과하는 트래픽에 대한 여러가지 통계정보 Flow 라는 걸 추출해내서 그걸 기반으로 show info해주는 거 네트워크에서 발생하는 여러가지 문제들을 사전에 방지 하기위해서 netflow를 사용함 병목이 어디서 발생하는 지 어떤 어플리케이션에서 발생하는지 회사 정책들이 변경됨으로 네트워크에 어떤 영향을 끼치는지 시각적으로 쉽게 확인 할수 있도록 도와줌 요즘은 보안 영역에도 많이 사용함 TCP/IP에는 Flow게 존재하지 않음. 그냥 하나하나 단일한 Packet일 뿐 fingerprint = packet마다 어떤 속성들을 보고 그 속성이 일치하는지를 보는 것임 Netflow는 기본적으로 7가지 정보를 통해 Flow를 정의 함 NetFlow Chase에 저장된 값을 보고 List 시킴.. 2022. 1. 7. CCNP Part 2 - 4 Debug 명령어의 이해 네트워크 장비를 Trouble shoot 하는 과정에서 몇가지 알아야할 명령어 들이 있음 Debug는 굉장히 다양한 용도로 많이 쓰임 Debug를 이용해서, OSPF에서 발생하는 문제들을 해결 해 보자 Neighbor 로 못가고있음 이때 configure를 하나하나 확인 하면서 Trouble shoot 해도 되지만, Debug명령어를 쓰면 더욱 간단하게 Trouble shoot 가능 Debug 를 끄려면 u all 치면됨, undebug all Debug를 걸면 장비에 가는 부하가 상당히 커서 제한적으로 써야함 OSPF 1. Hello Interval 2. Dead Interval 3. Same Area 4. Interface MTU 값 같아야함 MTU 사이즈 바꾸자마자 바로 O.. 2022. 1. 7. CCNP Part 2 - 3 NETCONF Data formatting해서 전송 하는 방법 중의하나 이렇게 전통적인 방식은, 한대 한대 메뉴얼리 설정해야되서 귀찮아서 NETwork CONFiguration 이 나옴 intend base(의사를 밣히면 컨트롤러가 네트워크 장비를 설정한다는 것) network를 configuration을 한다고해서 netconf 나옴. (SSH 사용함) 장비 벤더들 마다 다 config 명령어가 다르기때문에, 표준적인 게 필요하다. 이 과정에서 나온게 netconf (IETF 표준) 모델임 서로 비슷해보이지만 돌아가는 방식이 많이 다름 실습 https://developer.cisco.com/site/sandbox/ㅇ Cisco DevNet Cisco DevNet is Cisco's developer p.. 2022. 1. 5. CCNP Part 2 - 2 Python Data Type Conversion Python에서 Data Type을 변화 시키는거 ex) int -> str , str -> int 이렇게 x = 100 (int) 값을 conversion 해주면 문제없이 print out 되는걸 볼 수 있음. List[] 그리고 리스트는 튜플과는 다르게, 안의 내용을 수정 가능하다 Dictionary {} Key , Value를 가진 자료형 ipAddress = {} Dictionary ipAddress["#Key Value"] = "#value you want to chagne" 해서 벨류 조정 가능 위와 같은 방식으로 뒤에 append 도 가능 "Rtr-a" in ipAddress 라는 명령어 같이 "#" Key in "Dictionary" 명령어.. 2022. 1. 4. CCNP Part 2 - 1 전통적인 장비들은 Management Plane과 Data Plane사이에 Control Plane 이 있다. 이 Control Plane 이 라우팅을 돌리고 테이블 쉐어하고.. 이런식이였음. SDN Controller 가 Contro Control Plane을 가져감 -> x86 서버가 Control Plane역할을 함. 얘네가 통신이 남쪽으로 이뤄진다고 해서 Southbound Interfaces라고 함 (SBI) SDN은 결국 자동화에 맞춰져 있음. 뭔가 프로그램을 통해서 업무가 짜져있음. Application 이 돌아가는거에 맞춰져 있음.(Intent based Networking , 의도를 Controller한테 말하는 것) 대표적인 SBI의 예 API로는 OpenFlow 라는게 있음 대표적인 .. 2022. 1. 4. Network Engineer Interview Questions 1) What is a Link?A link refers to the connectivity between two devices. It includes the type of cables and protocols used for one device to be able to communicate with the other.2) What are the layers of the OSI reference model?There are 7 OSI layers: 1) Physical Layer, 2) Data Link Layer, 3) Network Layer, 4) Transport Layer, 5) Session Layer, 6) Presentation Layer, and 7) Application Layer.3).. 2021. 11. 18. CCNP Dump Study - 1 Netconf = NETCONF is a protocol defined by the IETF to “install, manipulate, and delete the configuration of network devices”. NETCONF operations are realized on top of a Remote Procedure Call (RPC) layer using an XML encoding and provide a basic set of operations to edit and query configuration on a network device. Network Automation에 쓰이는 프로토콜 인듯 Root Guard does not allow the port to become a S.. 2021. 11. 9. STZ CCNP - 13 HSRP(Hot Standby Router Protocol) Default Gateway를 이중화 하는 기술(Cisco 기술) (표준화 된기술은 VRRP) 3초마다 Hello packet을 Multicast로 보냄 = 같은 subnet에 있어야함 Hello interval = 3초 Dead interval = 10초 = mean is if standby router didn't get the hello packet for 10 sec, it will be change as active router. Preempt option = Priority 값 조정 하는거. Active router 설정 해주는 config Preempt 값 높으면 걔가 active router가 됨 실습 Version 2 에서는 T.. 2021. 11. 6. STZ CCNP - 12 L2 and L3 data Romaing 로밍이라는 것은 , 무선 단말이 자기가 연결되어있는 AP를 변경을 하는 것, 클라이언트가 이동을 하기때문에, assocation이 바뀜 -> 무선 연결이 끊어지지 않게 지속 되는 것 Intracontroller Romaing 같은 WLC Controller에 물려있는 AP간의 무선단말 이동 커버 해주는 roaming 무선 단말은, AP에 연결 되어있지만, 사실 WLC에서 관리하는 것 거의 스무스 하게 빠른 시간에 일어남 Intercontroller WLC가 다를 때 일어나는 방법 Roaming을 하기 위해서는, 기본적으로 Controller들이 같은 Mobility Group에 있어야 함 Mobility(유동성) Mobility Group이 다른경우, 사용자의 C.. 2021. 11. 5. STZ CCNP - 11 Wireless Communication Theory 무선이 통신할때 어떻게 통신이 이루어지는지, 무선통신의 원리 전파라는 눈에 보이지않는 물리적인 매체를 사용함 무선은 데이터를 받는녀석 & 보내는 녀석으로 나뉨 유선은 Cable이라는게 있어서, 물리적인 제약을 받지만, 무선은 Radio Frequency로 쓰기때문에 물리적인 제약이 없다. 전파가 퍼져오는 범위라면 무선통신을 할수있음 전자기파, Electric Magnetic 일렉트릭 필드와 마그네틱 필드90도 나눠서 트랜스벌스 웨이브 AP를 기준으로 모든 방향으로 나감 이것을 알기위해 기본적으로 알아야 할것 전파는 Wave로 설명할때 가장 잘 표현이 됨 초당 이 Wave가 몇개가 있는가? = Cycle 1초당 이 Cyle이 몇개? = Frequency.. 2021. 11. 5. STZ CCNP - 10 IPv4 session 위에 IPv6 BGP Protocol 운영 하는 법 IPv4 TCP Session 이 연결이 되어 있고 그 위에 v6네트워크를 넘기는 방법 Multi Protocol BGP = 하나의 BGP를 통해서 v4,v6를 교환하는 방법 Loopback ip 가 V6 Network 2021. 11. 4. STZ CCNP - 9 Fundamental BGP Concept BGP는 어떠한 조직내에서 사용하는 라우팅 프로토콜이 아니고, ISP들의 물리적 circuit들을 AS(autonomus system)단위로 묶어서 쓰는 프로토콜 AS와 AS사이를 연결하는 대규모 네트워크를 위한 프로토콜 그래서 이 BGP는 어떤 Neighbor가 맺어지느냐에따라 서로 다른 AS 라우팅 정보를 공유 EGP/IGP (Exterior gateway protocol / Interior gateway protocol) Neighbor의 IP Address를 명시적으로 설정해야함 TCP Session이 맺어져야함 (IP Base이지만 4계층 프로토콜임) Broadcasting 하는 prefix랑 Length를 NLRI (Network Layer Reach.. 2021. 11. 4. STZ CCNP - 8 OSPF Compared EIGRP 실제로 가장 많이 사용 되어 지고 있는 Protocol은 OSPF임, EIGRP는 Cisco 장비에만 돌아가서 잘 안 씀 Distance Vector = 방향과 크기를 나타내는 (RIP, EIGRP는 Advanced Distance Vector 기본적인 Backup Router를 가지고 있음) , 어떤방향으로 얼만큼 가면 그 목적지가 존재하는가를 나타냄 Link State = 말 그대로, Link의 정보, 운전할때 네비게이션에 각 도로에대한 정보 폭, 트래픽을 표현됨(교통정보가 나타남) , 더 큰 OSPF를 감당하기위해 나온게 IS-IS Path-Vector = BGP (A->B가는대 AS를지남) 그리고 AS를 지날때 정책들을 가짐, 어떤 큰 인터넷에서 경로를 거칠때 .. 2021. 10. 29. STZ CCNP - 7 IEEE 802.1Q 기본적으로 Ethernet은 어떠한 Trunk 정보를 붙이지 않는다. 하지만 Trunk로 지나가는 트래픽들은 기존의 트래픽에다가 4 byte 짜리 추가적인 frame을 넣음(Tag) Native VLAN = Tag 안된거 (VLAN 1번) Tag Type = Trunk 정보 (고정된 값) Tag Control = 2 Byte (16 bit,2의 16승 = 4096개의 VLAN) 중 12bit를 사용해서 VLAN Tagging Trouble Shooting IEEE 802.1Q Trunk 트렁크 사용할때, 발생하는 오류 애초에 트렁크란, 기존의 Ethernet Header에다가 새로운 Header를 붙이는 거 -> 트렁크 규약을 어떤걸 쓰는가에 따라 세팅 방법들이 모두 다름 1. 트렁.. 2021. 10. 28. STZ CCNP - 6 GRE and IPsec 인터넷을 이용해서 VPN 쓰기위해서 GRE Tunnel이나 IPsec Tunneling 기술이 필요함(암호화 하기 위해서임) Common Broadband technologies = Internet VPN concentrators = Dedicated VPN 장비 VPN을 통해 많은 Traffic을 넘길수있다. 근데 좀 복잡함 GRE = 암호화를 지원하지 않음 근데 모든 종류의 데이터를 넘길수 있음 VPN을 연결하고자 하는 쌍방이 서로 인증을 거친뒤에, VPN을 연결 = IPsec , IPsec은 보안적으로 굉장히 안전함, 제3자가 snapping을 못함, 근데 안좋은점은, IPsec은 Broadcast나 Multicast traffic을 못 넘긴다. 예를 들면 본사에 EIGRP.. 2021. 10. 27. STZ CCNP - 5 CAM vs TCAM Switch, 2계층 장비는 MAC address 기반 trasmitting MAC Address 저장하는 곳을 MAC Table이라고 하고 이 MAC Address가 있는곳에 하드웨어 적인 원리가 CAM 이나 TCAM이다. 즉 MAC Address가 동작하는 기본적인 원리에 대해서 설명한것 그래서 MAC Address Table을 CAM Table이라고도 함 MAC Address Table이 CAM원리로 의해 동작을 함 출발지 Source Address를 CAM Table에 저장, 매칭 함 (목적지는 안함 , ) Arrival Timestamp = 큰 규모에서는 데이터가 많이 왔다갔다 하니까 MAC Address가 꽉차는 걸 방지, 만들어진 MAC Table에 대해 Refresh .. 2021. 10. 27. STZ CCNP - 4 QoS QoS는 언제 필요한가? 1. Speed Mismatch 2. Aggregation(집합) Point -> 정체가 발생 이러한 정체 현상들이 주기적으로 발생한다던지 Periodic하게 Congestion이 발생했을때 QoS를 Solution으로 쓸수있음 QoS는 크게 3가지로 나뉨 1. Best Effort = First in First out, QoS가 적용되지 않았을때 발생하는 트래픽 Transmission 방식 2. DiffServ(Per hop behavior) = IP header에 값을 집어 넣은다음(Marking), 그 약속된 값(DSCP Marking)을 지날때마다 QoS순으로 처리 해주는것 (가장 많이 쓰이는 방식) 3. IntServ = A에서부터 B까지 통신을 할때 중간에 대역.. 2021. 10. 26. 이전 1 2 3 4 5 다음
