0. 참고하면 좋은 사이트
- 넷매니아.com
1. 라우팅 프로토콜의 neighbor 조건
1) ospf
- Hello & Dead interval
- Area번호
- MTU사이즈
- 인증방식
2) eigrp
- process ID
- 같은 k상수, 가중치
- 인증방식
*)추가사항
. BGP라우팅 프로토콜은 UDP방식의 네이버를 확인하지않고 TCP방식을 사용한다.
. Ospf, eigrp - UDP, multicast
. BGP - TCP, unicast
2. GRE터널
. next-hopd으로 광고해야하고 interface로 광고하면 안된다.
3. L4의 deep dive
1) 같은 네트워크의 서버끼리 통신하는 경우
- L4의 vip로 통신하는 경우
: ping을 때려도 drop되어 통신안됨. response를 받지 못함
-> (mac table - real mac : port num)가
L2 or L3에 저장이 되어 맥통신이 되면서
reponse를 받을때 서버에서 요청한 vip가 아니라
real mac으로 response를 받으면서,
내가 요청한 destination ip가 아니라
real ip로 response가 오면서
그 패킷을 drop하게 되는 것이다.
- 진짜 real ip 로 통신하는 경우
: 통신 잘됨 ping 때렸을 떄 응답 잘 됨.
-> real ip로 요청했기 때문에
mac table에 잘 저장이 되면서,
내가 요청한 destination ip를 가진 서버에서
그대로 source ip로 reponse가 오기때문에
통신이 잘된다.
1-1) 결론
내부 서버끼리 통신할 때에는 SNAT가 필수적이다.
: vip > vip
2) DSR구조의 장/단점
2-1) 장점
1. Loop free
2. Port flexible
3. Performance 2배
2-2) 단점
1. 구성 복잡
2. Log가 다 안보임 -> input에 대한 log만 보인다.
2) DSR에서 세팅
- 서버 : DSR의 vip와 같은 ip로 loopback(/32)을 구성하여 패킷을 보낼때 source ip를 이 loopback이 될 수 있게 설정해야한다.
4. ARP table 의 원리
1) arp table에 채워지는 기준
- mac table처럼 무조건 그 장비를 지나갈 때마다 source mac을 learning하는 것이 아니다.
(이 부분 착각하는 사람들이 많음)
- 내가 packet을 보낼때, ip 만 알고 mac을 모를 때 보내는 것이 arp broadcast 패킷
-> 즉, 이를 위해 arp broadcast 패킷을 보내는
그 주체의 arp table이 채워지는 것이다.
이 과정에서 L2스위치를 지나가고
(당연히 L2에서는 arp table이 없지만),
L3도 지나가면서 broadcast가 전달이 되지만
그건 중요하지않다.
Broadcast를 보낸 end-point가 그 response를 받았을 때, 자신의 arp table에 저장이 되는 것이다.
2) vlan으로 네트워크가 나눠져 있다면
(즉 L3를 넘어 다른 네트워크와 통신할때도 포함된다)
.구성도
< L3 - (Gi0/0)L2 - (Gi0/1)host A, (Gi0/2)host B > (interface는 L2 기준)
Vlan 100 : host A
Vlan 200 : host B
<A -> B로 통신하는 경우>
a) A의 arp table mapping 정보
.L3 g/w의 ip : L3의 mac
(라우팅 테이블을 보고 같은 네트워크가 아니기 때문에 G/W로 먼저 패킷을 보낼 것이므로 G/W에 대한 mac을 배운후 패킷을 보내는 것이다.)
b) L2의 mac table mapping 정보
.A mac : Gi0/1(requesst할때)
.L3 g/w mac : Gi0/0(reponse할때)
c)L3의 arp table mapping 정보
.B ip : B mac
(broadcast 를 요청할 후 받았을 때 채워짐)
3) 하나의 vlan으로만 이루어져 있다면
.구성도
< L3 - (Gi0/0)L2 - (Gi0/1)host A, (Gi0/2)host B > (interface는 L2 기준)
Vlan 100 : host A, host B(Vlan 없어도 됨)
<A -> B로 통신하는 경우>
a) A의 arp table mapping 정보
.B ip : B mac
b) L2의 mac table mapping 정보
.A mac : Gi0/1(requesst할때)
.B mac : Gi0/2(reponse할때)
c) L3의 arp table mapping 정보
.아무것도 없음
5. VLAN 통신의 원리(tagged & untagged)
- 스위치에 들어올때
1) Port가 tagged(trunk)인 경우
tagged되서 들어오면(native vlan이 아니라, 일반적인 경우)
Tagged된 vlan과 같은 vlan으로 설정된 access port로만 나갈 수 있다.
2) Port가 untagged(access or native vlan)인 경우
Vlan을 모르는 상태이니, 무조건 들어올 수는 있지만,
그 포트에 설정된 vlan으로 스위치 내부에서 인식하기 때문에
그 포트에 설정된 vlan과 같게 설정된 port로만 나갈 수 있다
즉, trunk로 설정된 포트로 들어왔는데 untagged상태인 native vlan이라면
설정된 native vlan과 같은 vlan으로 설정된 access port로만 나갈 수 있다.
- 스위치에서 나갈때
Trunk port라면 tagged되서 나가고(native vlan 제외)
Access port라면 untagged되서 나간다.
결론)
스위치에 들어올땐 자유지만,
스위치 내부에서는 같은 vlan으로 설정된 포트끼리만 이동가능하며,
스위치에서 나갈 때는 trunk라면 tagged되서 나가며,
Access port라면 untagged되서 나간다.
6. 통신시, Mac address & IP address의 변화
- source mac, destination mac
: LAN segment가 바뀔때마다 변한다
- IP
: 절대 안변함
변한다고 느끼는 이유는 아마도 ARP때문일 것
but arp 패킷으로 mac을 알아내는 것 뿐이고,
통신할 때에는 IP바뀌지 않는다.
7. STP block port선정 방법
0) 먼저, Root스위치 선정 후, 루트스위치 기준으로 계산한다.
1) cost값(higher)
2) sender BID값 (higher)
BID = vlan + priority + mac
3) sender port num값(higher)
8. 무선
8-1) 무선의 속도 개선방법
1. 안테나를 늘린다.
2. 채널본딩을 한다.
3. 변조방식을 개선한다.
8-2) 무선의 품질을 개선하는 방법(SNR비율을 높이는 방법)
1. Power를 높인다.
2. 안테나 방식 : MU-MIMO가 SU-MIMO보다 좋다.
3. beamforming방식 사용한다.
-> 특정 단말에게 신호를 집중적으로 보낸다(움직이지 않는 공간일 때 특히 좋다)
4. 기존 주파수와 곂치지 않게ㅔ 채널을 분배한다.
5. 지향성 안테나를 사용한다.
9. SDWAN
: control plane과 data plane의 분리
장점
- loop free하다
- capacity 부족문제 해결
- 수평적 중심의 통신
- 인프라 확장 시 필요 장비만 추가
- 신궈 Leaf장비 자동 인식
- 서비스 영역별 분리 작업
10. 통신이 되지 않는 이유
1) L2에서 L3바깥으로 패킷이 나가지 않을 때
- 그 장비의 default gateway를 세팅하지 않은 것이다.
- 이 상황에서는 L2내부에서는 통신이 잘 된다.