본문 바로가기

Networking87

STZ CCNP - 3 SD WAN SDWAN 기술은 최근에 가장 핫한 기술로, 무조건 알아야 함SD-WAN은 실습하기가 힘듬, GNS3 이런 가상으로 못 돌림 전통적으로 WAN은 어떤 두 지점을 연결 한것.Cloud가 도입이 되면서, 많은 data들이 cloud로 가게되어, 지사에 있는 사용자들은 본사의 WAN을 통해서 Cloud로 Access를 하게 됨. 이 가운데 많은 문제들이 발생한다. 그래서 나온 Solution이 이 SD-WAN Solution(기업들이 사용하는 어플리케이션이 Cloud를 통해서 사용되어지는게 많아진것)SD-WAN이 나온 가장 큰 이유는 Traffic Backhauling을 피하기 위함.(보안 정책 때문에)- 지사가 Cloud를 가기위해 본사 장비들을 거쳐 Traffic을 낭비하는? 그런거 문제는.. 2021. 10. 26.

STZ CCNP - 2 FHRP (First Hop Redundancy Protocol) HSRP Computer에 Deafult Gateway를 하나만 설정할수 있다. 그 Default gateway(Virtual Router)를 가상화 해서, Load Balancing 하는 거. 동작원리 3초마다 Hello Packer을 보냄, 만약에 10초동안 (Hold Time) Active로부터 Hello packet을 못 받으면 Standby가 Active로 바뀜 HSRP는 Cisco에서만 돌아감 그래서 VRRP가 나옴 구성은 HSRP랑 똑같은데, VRRP같은 경우는 Virtual Router가 물리 IP를 실질적으로 사용 그리고 Hello time 이 1초임 3. GLBP (Gateway Load Balancing Protocol.. 2021. 10. 26.

STZ CCNP - 1 시험에 나오는 토픽 Enterprise Architecture 일반적인 기업에서 가지는 네트워크 스트럭쳐 Network Management Code 기반 NMS System Network Security Cisco가 어떤 Solution을 가지고 Security를 제어하는지 Network Automation Network management 를 Programming 기반, Python을 이용, 기본적인 코드로 무엇을 하는지에 대한 지식 Enterprise Architecture (Campus Network 같은 의미, 기업환경에서 적용 가능한 디자인) 일반적으로 기본적인 네트워크 디자인. 네트웤 디자인은 굉장히 정형화가 되어있다 2가지 방식 1. Three Tier Architecture 1차적으로 Tr.. 2021. 10. 26.

CCNP - 4 Switching Mechanisms This time, we are talking about Packet Switching(Not a Layer 2 Switching) = Routing So, These days, we are using CEF (Cisco Express Forwading) FIB = Same as Routing Table , 라우팅 테이블 업데이트 되면 바로 FIB에도 업데이트된다 Adjacency Table = 근접한 장비 테이블? contain the lot of next hop information Fast Switching = Fast switching allows higher throughput by switching a packet using a cache created b.. 2021. 10. 21.

CCNP - 3 SD-Access YANG is a data modeling language for the NETCONF configuration management protocol. Together, NETCONF and YANG provide the tools that network administrators need to automate configuration tasks across heterogeneous devices in a software-defined network (SDN). Netconf 나 Yang 은 XML Format 으로 config 만들어서 implement 하는 방식 ICSE 나 DNA Center의 역할은, 중앙에서 모든 장비들을 관리할수 있도록 하는거 on the overlay netw.. 2021. 10. 21.

CCNP-2 Wireless LAN Design consideration WLC랑 AP연결되면 Secret Tunneling을 통해 커뮤니케이션을 시작한다(CAPWAP Tunel) CAPWAP 터널을 통해 Data및 Update , WLC와의 커뮤니케이션이 이뤄진다 CAPWAP is recognized end user as 10.1.1.50 and it will works even he is in the WLC2 device Intra-Controller Roaming Each controller supports same-controller client roaming across access points managed by the same controller. This roaming is transparent to .. 2021. 10. 20.

CCNP - 1 Three-Tier Architecture 일반적인 Cisco 3단계 Network Structure Core layer Distribution Layer Access Layer 그러나 조금 뒤에 Core Layer를 뺀 (Collapse Core layer) Structure 가 나오기 시작 Data Center Cisco Switch has 2 supervisor engine module, 1 is redundancy and 1 is Differential Backup 할때 Full backup 을 먼저 불러온 다음 differential backup을 하기 때문에느리다. VM Machine Backup 하려면 Snapshot 이라는 기능을 이용, 처음 깔았을때의 환경을 Snapshot 해놓은 다음 .. 2021. 10. 19.

Decimal, Binary and Hexadecimal Decimal = 10 진수 binary = 2진수 Hexadecimal = IPv6 (16진수) 326 = 300 + 20 + 6 (10진수) 326 = 3 x 2의2승(4) + 2 x 2의1승(2) + 6 x 2의0승 (1) 2진수 326/2 해서 나머지로 Binary 로 전환 326 = 3 x 16의2승(32) + 2 x 16의1승(16) + 6 x 16의0승 (1) 16진수 Hexadecimal 계산할때 2그룹으로 나눠서 Binary to Hexa로 가는게 쉬움 Initial device configuration 2021. 10. 12.

TCP/IP Model Why the OSI Model or Network Model is very important ? 집 짓는걸로 예로 들면, Blueprint 가 아무리 좋아도 각 분야 전문가들이 제대로 배치되지 않으면 집이 잘 돌아가지 않기때문. 네트워크도 똑같음, Layer를 나눠서 Layer 대로 assign 을 잘 해야 잘 돌아감 But they all work together 1-4 Layer for Networking person 5-7 Layer for Application developer Now we ended up with 5 layer of TCP/IP model Port 1025) 1 session Port number getting randomize when server reply (Dynamic .. 2021. 10. 4.

Computer Network Why computer networking cames up? For sharing a resource. Print Sharing , Data Sharing , File Sharing What is the server? Server = provide the resource to client -> Require lot of storage , resource Network Automation = Sharing the information between server and server through most likely Rest API. Computer server is always listening some specific port number for data transmission such as how ra.. 2021. 10. 4.

네트워크 세미나 - 5 AWS 네트워크 서비스 101 VPC = Virtual Private Cloud 네트워크 대역 선언 (CIDR) VPC에 설정되는 모든 IP는 모두 Private 대역이다 공인 아이피를 쓸수도 있지만, 실제로 공인으로 동작 하는 것은 아니고 사설처럼 동작하는 공인 IP다 VPC를 만든다음 Internet Gateway 를 만듬. internet gateway 를 통해서 NAT 를 통해 인터넷으로 나감 VPC 안에 서버를 놓던지 실질적인 네트워크 작업 공인서브넷에 할당된 사설 IP와 1:1 Mapping이 가능 NAT 게이트웨이 = EIP가 NAT게이트웨이에 붙게됨. 기본적으로 공인 ip같은 경우는 인터넷 게이트웨이로 가게되서, 하나의 라우팅 테이블로 VPC내 사설 CIDR관리가 힘듬으로 다른 라우팅이 필요. Security Group.. 2021. 9. 11.

네트워크 세미나 - 4 파이썬 자동화 입문 프로그램은 조건문과 반복문의 연속이라고 생각 하면 편함, 그리고 그에 따라 우리가 원하는 값을 반환 받는 것 YAML = Ansible Github에 설치 방법 다 나와있음 Pyemv 설치 후 필수 패키지 설치 후 파이썬 설치 파라미코, 넷미코 = 할줄알면 노미어 같은거 툴 만들어서 활용 가능 %정기적인 작업을 백앤드 에서 돌릴려면 crontab으로 하면됨 근데 작업이 많으면 airflow 및 rundeck 같은 툴 쓰면됨 3가지가 동시에 같은 값을 설정을 하면 어떤 상관 관계가 있는가 ? 넷미코나 다른 라이브러리 에서 지원하지 않는 국내 벤더의 경우(장비에 Rest API및 다른 OS쓰는 경우를 말하는 듯)에도 Text Parsing 이기 때문에 직접 개발 가능 함. Netmiko 도 사실 Parami.. 2021. 9. 11.

네트워크 세미나 - 3 ADC(Application Delivery Controller) 일반 L4 스위치는 Connection 기반 부하분산 개념. 균등하게 이뤄지지 않고, 서버 1번이 더 많이 일을 하게되는 이러한 상황들이 발생함. 이러한 것을 개선한게 CTX-ADC임 더 적은 Server Connection 을 갖고 있음. 균등하게 처리 -> 서버의 성능,효율성의 증가 3 handshake 를 하고 ack를 함 HTTP 기준 클라이언트 = 180초 / 서버 360초 ADC장비에 설정 되어있음 백앤드 서버의 Keepalive 시간이 5초면 전부 처리해주고 나서 FIN플레그를 전달 따라서 ADC서버와 백앤드 서버간 Idel-time은 동일하게 맞춰주는것이 제일 Ideal 2021. 9. 11.

네트워크 세미나 - 2 클라우드 네트워크 구성요소 EVPN, VXLAN 클라우드 환경에 있는 컴퓨터 리소스들을 쓸수있게끔 만들어주는 네트워킹을 클라우드 네트워킹 이라고 이해 할수있음. 클라우드 컴퓨팅 자원을 제공하기 위한 네트웤/클라우드 컴퓨팅 자원을 사용하기 위한 네트웤 IPsec/SSL VPN 은 암호화된 VPN이다 그러나 우리가 쓸 EVPN은 암호화 X 클라우드 네트워킹에서 어떤 VPN기술이 가장 적합한가? VPLS는 뭐지? 그리고 이 끝에 EVPN/VXLAN Cloud Network 기술들이 있음 VPLS 는 L2를 VPN서비스 하는 거래 이정도만 알고 있어도 됨 MpBGP는 사전에 공부 해야함, 알고있어야 함 Address Family (IP 1,2,3,25) 25번이 MAC Address family 를 전달하는 버전이다. VTEP = 터널이 시작할때 어디서 시작.. 2021. 9. 11.

네트워크 세미나 - 1 케이블 기본 굳이 보겠다면, 네트워크 광 케이블을 폰 카메라로 찍어서 사진을 보면 빛 신호를 볼수 있음 싱글모드는 OS1,OS2 섞어써도 상관없다 멀티 모드도 OM2~5 까지도 섞어써도 상관없다, 코어 지름이 똑같기때문 OM2 가 회색으로 바뀜 OM3,4 가 하늘색이였는데 새로 나옴, OM4 조금 찐한 보라색 그리고 병렬(parreller trasnmission)로, 물리적으로 코어를 병렬 연결을 해놓은 것. MTP는 브랜드명, 상표명 그럼 MPO와 MTP가 똑같은가? 똑같지만 다르다. 자세한 기술 문서는 네전따 카페 참조 싱글모드는 그냥 2core로 400G 800G 모두 구현 가능 하지만 안 쓰는 이유는, 트랜시버가 비싸고,케이블도 비싸서 굴절이 잘 된다는 것은, 손실이 적다는 뜻이 아닌 더 멀리 전송이 가능 하.. 2021. 9. 11.

Network Automation r1 = {'host' : '192.168.122.13' , 'username' : 'cisco' , 'password' : 'cisco'} r2 = {'host' : '192.168.122.14' , 'username' : 'cisco' , 'password' : 'cisco'} r3 = {'host' : '192.168.122.15' , 'username' : 'cisco' , 'password' : 'cisco'} #dictionary type var routers = [r1,r2,r3] #save the data as List type for Wayne in routers: print(Wayne['host']) #Wayne = Var, print(Wayne['host']) 명령어를 통해 list에.. 2021. 7. 21.

VRF - 2 VRF & Global 간의 통신 이 가운데 R1과 SW5통신을 하게 만들어주기 위해서는 서로간의 대역을 알고 있어야 한다. 우리는 이 가운데 그냥 default route던져주는 형식으로 네트웤을 광고 할 계획이다 이렇게 egirp 가 돌고 있는 모든 Node와 연결된 Interface에 ip summary-address eigrp # 0.0.0.0 0.0.0.0 명령어를 넣어서 광고를 해줌. OSPF가 돌고있는 Gi0/2는 다르게 , 참고) OSPF는 defualt route 설정이 안됨 이렇게 config 가 완료되면 서로 장비간 neighor 가 맺어져 있기때문에 이제 R3에서 경로만 지정해주면 통신이 되어야 한다. R1과 SW5의 Loopback ip가 서로 통신을 하기 위해서 VRF R1의 경.. 2021. 5. 25.

네트워크 엔지니어를 위한 프로그래밍 기초 - 12 Module에 내가 쓰는 함수가 적을수록 불러올 benefit이 없음 (resource를 낭비) 이러한 것을 대비해서, 그 모듈 안의 특정한 함수 자체를 불러올수있음 어떻게? 물론 Class만 따로 불러올수도 있음 Python Data Stroage 파이썬 프로그램이 돌아갈때 데이터를 저장하는 여러가지 기술적인 방법 txt 파일은 우리가 한줄한줄 read()함수나 readline(), write()함수를 통해서 읽어야 하지만 JOSN, CSV and XML은 이미 다 정의가 되어 있으므로 그냥 import만 하면됨 파일에 저장되어 있는 여러개으 ㅣ값들이 컴마에 의해서 구분되는 파일들을 csv라고 함 단순하게 이해하자면, 이런 txt파일을 list파일로 만들어서 읽은다음 하는 과정을 생략하고, 그저 컴마를.. 2021. 5. 24.

네트워크 엔지니어를 위한 프로그래밍 기초 - 11 IF Statement IF문은 어느 프로그래밍 언어에서도 모두 사용한다 네트워크 자동화 프로그래밍에서는 if문 다음 비교 연산자가 나옴 어떤 값이 들어있는가? 라는 것도 비교 연산자로 사용 가능 실습 버전 정보가 5.3.1이 아닌 정보만 출력되도록 하기 대채로 Regurlar expression은 ip나 다른 mac address를 찾는대 사용한다. if문 다음에는 항상 Colon을 적어줘야 동작함 current_version = 'Version 5.3.1' # 기준이되는 버전 설정 print('Devices with bad software version') print('---------------------------------') file = open('sec08_devices' , 'r') for.. 2021. 5. 24.

네트워크 엔지니어를 위한 프로그래밍 기초 - 10 비교 연산자 네트웤 자동화 에서는 값에대해 비교하는 상황이 정말 많음 2개의 값을 가지고 어떤지 확인하는 것 lexicographic : 사전 편찬상의 , 문자열인 경우 ASKII 값을 비교, 하나하나 각자 같냐 다르냐 비교 숫자로가져와서 비교할수도있고 문자로 가져와서 비교할수도 있다. Membership : 'in'은 대표적으로 set용도로 사용 set은 index값이 없음. 값이 중복으로 존재할수 없음 리스트나 튜플은 안의 값의 하나하나 전부다 비교함 Decompose : '.' 이나 ',' 기준으로 분리 시켜서 비교 하는거 Normalize : 여러가지 형태로 존재하는 어떠한 값을 통일화 시킬때 사용. ex) Mac address 같은 경우 운영체제나 장비마다 aa:bb 이렇게 표시될수도있고 aa... 2021. 5. 24.

이전 1 2 3 4 5 다음

티스토리툴바