| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 오블완
- 티스토리챌린지
- ansible playbook
- 네트워크
- Cisco
- 네이티브 vlan
- SQL
- Packet Tracer
- 방화벽
- campus network
- port aggregation protocol
- 하프오픈
- BPDU
- pagp
- pvst+
- eigrp
- 비대칭 경로
- 프로그래머스
- 패킷 필터링
- 네트워크 설계
- LACP
- gns3
- 헬스 체크
- ospf
- STP
- junos os
- 연결선 수
- Network Design
- vlan
- Ansible
- Today
- Total
목록Packet Tracer/트러블 슈팅 (11)
Doctor Pepper
[L4 Swtich] 서비스 그룹 관리 및 장애 사례
1. L4 스위치 서비스 그룹 및 실제 서버 관리 L4 스위치는 서비스 트래픽의 로드 밸런싱 역할을 수행하며, 서비스 그룹에 속한 실제 서버의 상태를 주기적으로 감시하여 정상적인 서버로 트래픽을 분배한다. 이러한 서버 상태 감시를 헬스 체크(Health Check)라 하며, 주로 다음과 같은 방법들이 사용된다. - ICMP 기반 헬스 체크 방법 ping을 통해 서비스 그룹 내 서버의 연결성을 확인함. 특징 네트워크 레이어 수준의 단순 연결 상태를 체크함. - TCP 포트 기반 헬스 체크 방법 - 3-way 핸드셰이킹 과정을 통해 서버의 서비스 포트를 확인. 1. L4 스위치가 서버에 SYN 패킷 전송. 2. 서버가 SYN-ACK 응답을 보내면 연결 정상으로 판단. 3. 이후 FIN 패킷을 전..
[TCP] 체크섬 오프로드 및 하프오픈 공격 대응 방법
1. TCP 체크섬 오프로드 기능- 체크섬 계산의 기본 수행 위치TCP 체크섬 계산은 보통 운영체제의 소켓 레벨에서 이루어진다. 하지만 최근 통신 성능 향상을 위해 체크섬 연산을 이더넷 NIC(Network Interface Card)에서 처리하는 경우가 많아지고 있다. - 체크섬 오프로트듸 장점NIC에서 체크섬을 계산하면 시스템의 통신 처리 성능이 향상된다.일반 패킷 약 5% 성능 향상 점보 패킷 약 15% 성능 향상 - 체크섬 오프로드와 패킷 캡처 패킷 캡처 도구(예: Wireshark)에서 TCP Bad Checksum 오류가 나타나는 경우, 실제 통신 에러일 수도 있지만 대부분은 NIC에서 잘못된 체크섬 연산 때문에 발생한다. - 체크섬 오프로드 비활성화 방법NIC에서 체크섬 오프로드 기능을..
[Routing] 라우팅 오류 및 네트워크 장애 해결 방안
1. 라우팅 누락으로 인한 장애 네트워크 경로를 추가한 후, 특정 대역의 서비스가 불가능한 상태가 발생할 수 있다. 여러 가지 원인이 있을 수 있지만, 라우팅 누락이 주요 원인일 수 있다. 예를 들어, 10.10.10.0/24 대역에 대한 라우팅이 R2에서 잘못 설정되어 루핑이 발생하는 경우를 들 수 있다. 보통 R1, R2, R3의 네트워크 담당자가 다를 경우, 전체 라우팅 구조를 제대로 이해하지 못한 채 이런 문제가 발생할 수 있다. 이 문제를 진단하는 방법으로, 라우터에서 Traceroute 테스트를 수행하면 루핑 현상을 확인할 수 있다. 또한 서버나 클라이언트 PC에서 #netstat -an 명령어를 통해 TCP 3-way handshake가 성립되지 않음을 확인할 수 있다. 이를 통해 장애 원..
[NAT] NAT 설정에 따른 트러블 슈팅
1. NAT 설정 누락으로 인한 통신 장애- 문제 상황 VLAN 50의 시스템에서 VLAN 10의 시스템으로 통신이 되지 않는 장애가 발생했다. 이를 확인하기 위해 show ip cache flow 명령어를 통해 트래픽 흐름을 점검한 결과, 초기 접속 트래픽은 확인되었지만 응답 트래픽은 보이지 않는다. - 원인 분석 show ip nat transaction 및 show ip nat statistics 명령어를 실행한 결과, 초기 접속 트래픽(예: 172.16.10.10 -> 10.223.18.1)은 NAT가 정상적으로 동작했으나, 응답 트래픽은 NAT되지 않고 192.168.3.254로 전송되어 통신이 절단된다.핵심 원인: NAT의 내부(inside)와 외부(outside) 범위가 명확하게 정의되지 않..
[ARP] ARP 스푸핑 공격 및 장애 처리
1. 프록시 ARP를 이용한 확장 LAN 간 라우팅 방안 메트로 이더넷(Metro-Ethernet)을 통해 본사와 지사 간 네트워크를 확장하여 단일 VLAN 대역(즉, 하나의 브로드캐스트 영역)으로 구성하는 경우가 종종 있다. 이러한 경우 대역폭 활용과 장애 예방을 위해 본/지사 간 회선을 이중화하는 방안을 고려할 수 있다. - STP 구조로 인한 문제점 일반적으로 확장 LAN 환경에서 이중화 회선을 구성하면 STP(Spanning Tree Protocol)에 의해 두 회선 중 하나는 블로킹(BLK) 상태로 전환되어 Active-Standby 상태로 동작하게 된다. 이러한 구조는 고비용의 전용선을 비효율적으로 사용하는 결과를 초래하며, 운영 유지비 관점에서도 바람직하지 않다. 따라서 2계층의 브로드캐스트..
[STP] PVST+ 동작과 STP, RSTP 상호 연동
Cisco 스위치는 연결된 포트 유형에 따라 다양한 스패닝 트리 프로토콜을 사용하여 작동한다. 포트가 Access 모드인지, ISL 트렁크 또는 802.1Q 트렁크 모드인지에 따라 스패닝 트리의 동작 방식이 달라진다. 기본적으로 Cisco 스위치는 VLAN을 생성하면 각 VLAN에 고유한 스패닝 트리 인스턴스를 자동으로 생성하여 Per-VLAN Spanning Tree (PVST) 방식으로 동작한다. PVST는 각 VLAN마다 독립된 스패닝 트리 인스턴스를 사용하기 때문에, VLAN별로 세부적인 네트워크 트래픽 제어가 가능하다. 반면, IEEE 표준을 준수하는 스위치(Non-Cisco 스위치)는 모든 VLAN에 대해 단일 스패닝 트리 인스턴스만 사용하는 Common Spanning Tree (CST)..