지식검색 귀하신분

IT 관련 ISP나 SP, Network 계열에 일하시는 분들은 한번씩 들어봤을 만한 내용일 것이다. 백과사전에서 정의하는 바는 아래와 같다. "인터넷 엔지니어링 태스크 포스(IETF)가 표준화 작업 중인 cut and through 방식의 패킷 전송의 계층 3 라벨 스위칭 기술. 비동기 전송 방식(ATM)과 같은 접속형 통신망에서는 패킷 전송 처리와 경로 계산 처리를 분리함에 따라 패킷의 고속 전송을 실현할 수 있다. MPLS는 노드 간에 종단(終端)된 연결기의 사용을 전제로 하는데, 노드 간에 설정된 연결은 망 계층의 경로 정보와 관련이 있다. 관련된 연결은 레이블이나 태그를 붙여 식별할 수 있도록 하며, 레이블이 표시된 패킷을 수신한 스위치는 레이블을 기초로 패킷을 전송한다. 즉, 일단 경로 정보에..

지금까지 약 10년 가까이 네트웍을 했던 사람으로서 상당히 부끄러운 일이다. 10/100/1000 BASE-T 에서 T 의 의미를 모르고 있었다니;;; 결론부터 말하자면 이 T는 Twisted pair wire 에서 말하는 T 라고 한다;;; Transmit 인줄 알았다... ㅋㅋㅋ UTP의 기본 의미이며 Unshielded twisted pair wire (비차폐 연선) 에서도 사용된다. 사무실에서 골똘히 생각해 보다가 결국은 네이버 지식백과의 도움으로 명확히 하게 되었지만, 조금 부끄럽다;ㅋㅋㅋ ----- 그런 의미(?)에서 위 3가지 종류에 대하여 조금 더 알아보도록 하자. 아래는 백과사전에서 얻은 내용을 캡쳐하였으며, 앞의 10/100/1000 은 대역폭을 의미한다는 것은 알고 있을 것이다. 1...

요즘 나오는 외산 또는 국산 L3/L2 스위치들은 기본적으로 rate-limit 기능을 탑재하고 있다. 기업/PC방을 대상으로 한 전용회선 서비스에서 속도 제어는 월 과금과 관련해 아주 큰 이슈를 담고 있기 때문에, 속도제어는 메트로 스위치의 꽃이라고 볼 수 있다. 국산 장비들을 예로 들어보면, 유비쿼스(로커스) 장비는 rate-limit ingress/egress 명령, 라오넷 장비는 rate-limit output/input 명령, 다산 장비는 set rate 명령일 것이다. 또한 요즘 문제시 되는 보안이나 바이러스, 해킹, DDoS 등의 이슈로 인하여, 메트로S/W의 성능은 날이 갈수록 진화 및 발전하고 있다. 오늘 얘기할 내용은 메트로S/W의 꽃인 상/하향 속도제어가 아닌 기존 백본급 스위치 (요..

전 국민적, 전 세계적으로 사랑받고 가장 많이 사용되어지는 CRT 프로그램인 Secure CRT 를 소개하고자 한다. 고등학교때 처음으로 네트워크 공부를 시작할 때부터 시작해서, 현재 회사에서 사용하고 있는 프로그램은 항상 Secure CRT 였으며, 앞으로도 그렇게 될 듯 하다. 다른 프로그램을 몇몇 써봤지만 CRT만큼 빠르고 반응이 좋으며 호환성 또한 뛰어난 프로그램을 보지 못한 것 같다. 국내 프로그램들도 많겠지만, 윈도우용 CRT 프로그램 중에서는 단연 으뜸이라고 생각한다. 하지만 아쉽게도 Secure CRT는 유로 프로그램에 해당한다. 우리 회사에서는 5.0을 구입하여 사용을 하는데, 라이센스는 크게 문제가 되지 않는다고 본다. 워낙 널리 알려진 프로그램이고 그 크랙 또한 엄청나다. 하지만 소프..

우리 회사에서 주로 사용하는 제품이 Ubiquoss 이다. 예전에는 회사 라우터 및 스위치의 제품 중 Cisco 가 단연 1위를 차지했지만, 현재는 DIST급 L3까지 유비쿼스가 대체하고 있다. 물론 안정성 등을 고려하여 백본급/연동망 라우터나 스위치는 모두 Cisco를 사용한다. Ubiquoss 제품 중 예전부터 쭉 사용해 왔던 Frontier 7024XG를 소개하고자 한다. 이 제품은 처음 출시 후 우리 회사에서 제일 먼저 필드테스트를 시행한 것으로 기억한다. 문제도 많았고 탈도 많았던 장비이지만, IOS 업그레이드 및 패치를 통하여 현재는 우수한 L3 집선 스위치로 무리없이 사용하고 있다. 1. 외형 및 이미지 전면부는 Gigabit Ethernet 을 수용할 수 있는 모듈 2개와, 100M급 FX..

오전에 nmap을 소개했고, 내일 포트스캔에 대해 글을 올리려고 했으나, 지금 막상 할일이 없다! 고로 포트스캔 올림! ㅋㅋ 아래와 같이 211.x.x.x 에 대하여 UDP 포트 스캔을 전체 실시했다. 모든 포트에 대해 스캔을 시도하니 시간이 조금 걸린다. 지루해도 기다려 주면 아래와 같이 뜨게 된다. 지루하다고 엔터키를 한번 누르게 되면 얼마정도 진행됐고, 몇분 남았다고 아래와 같이 표시해준다. D:\backup\nmap\nmap-5.50-win32\nmap-5.50>nmap -sU 211.x.x.x Starting Nmap 5.50 ( http://nmap.org/ ) at 2011-09-07 15:50 대한민국 표준시 Stats: 0:08:19 elapsed; 0 hosts completed (1 ..

일반적으로 cisco 스위치에서 spanning-tree는 default로 pvst 모드로 설정되어 있다. 현재 가장 빠른 stp 프로토콜로 rstp를 들 수가 있는데, 오늘은 그에 대해 알아보자. 주의할 점은 global configuration 모드에서 rstp 모드로 변경할 때, 스위치에서는 일시적인 순단 증상이 발생할 수 있으니 참고하고 진행하자. 참고로 C4510R 및 C3750, C3550 등 rstp 모드 변경 시 ping은 빠지지 않았으나, telnet 환경에서 약간의 delay 증상을 보였다. 트래픽이 꽤 많은 장비들은 주의해서 진행하기 바란다. DISTRIBUTION(config)#spanning-tree mode ? mst Multiple spanning tree mode pvst P..

오늘은 간만에 사무실에 있는 관계로 nmap 에 대해서 간단히 소개좀 하려고 한다. 보통의 네트워크 엔지니어나 서버 엔지니어들은 tcpview에 대해서 알고 있으리라 본다. PC나 서버에서 특정 호스트로의 포트 open 여부를 확인하는 작업은 트러블슈팅 시에 아주 중요한 요소이다. tracert 로 경로를 추적하고 tracetcp (이 프로그램도 아주 유용하다) 등으로 포트 open 여부를 확인하는 작업을 병행하지만, 개인적으로 nmap 만큼이나 유용한 툴은 없으리라 생각한다. 그리고, 한가지 더 필요한 부분이 있는데, nmap을 포함한 스니퍼(sniffer)나 이더리얼(ethereal) 또는 이더픽(etherpeak) 등을 사용할 경우, winpcap 프로그램이 꼭 필요하니, 우선적으로 설치하기 바란다..

회사에서 인터넷전화 G/W 장비는 다보링크, 휴먼RH, 애드팍, 기산 등 여러가지를 사용 중이다. 그 중에서도 회사에서 인터넷전화 사업을 시작할 때 가장 많이 사용했던 다보링크 장비들이 대부분이다. 하지만 요즘 대세에 따르면 SIP 프로토콜을 이용해야 하지만, 다보링크 216 시리즈는 SIP 펌웨어가 있기는 하지만 A/S 조치 되지 않는다는 것이다. 일단 위험을 무릎쓰고 SIP 펌웨어를 올려보았다. 아래와 같이 정상적인 펌웨어 동작을 하며 셋팅 및 라우팅 등 수정이 모두 가능했다. 일단 A/S고 뭐시고 SIP ANI번호와 암호를 입력하고 테스트를 진행해 보았다. . 최초 불안했던 것과는 달리 아주 매끄럽게 셋팅되었고, 통화도 양호한 품질을 보였다. 아래는 라우팅 테이블에 기본적인 셋팅만을 한 후의 캡쳐 ..

세계적으로 FTTH 열풍이 불어오면서, 그 기술이 적용된 현황을 보여주고 있다. G-PON, WDM-PON 기대된다... ----- *출처 : NETvision

요즘 PON 기술공부에 한참 빠져들고 있다. FTTH를 원하는 구조, 더 다양해진 콘텐츠에 응하는, 투자 대비 고효율을 창출하는 PON 기술이 화두가 되고 있다. 관리적인 측면에서는 다소 무리가 있는 듯 하지만, 그 기술로 인한 앞으로의 기대감은 상상을 초월하는 정도이다. 앞으로 ISP 및 MSO에서 앞다투어 적용할 것으로 보이며, Ethernet 환경을 기반으로 하는 FTTH 서비스가 더욱 더 활성화 될 것으로 보인다. ----- QoS 보장하는 서비스엔 FTTH가 ‘제격’ 표준화 기술 ‘진척’…광케이블 가입자까지 제공해야 박형진│KT차세대 통신망 연구소 책임연구원 FTTH 서비스 제공을 위한 망 구성은 서로 다른 형태의 다중화 방법을 이용해 다양한 형태의 망 구조를 가질 수 있는데, 크게 3가지로 H..

아주 좋은 글을 2가지 찾아, 여러 곳에 알리기 위해 제 블로그에 포스팅합니다. 출처는 맨 아래 표기하였으니, 방문하셔서 더 많은 좋은 정보를 검색해 보시기 바랍니다. 1. 개요 인터넷의 확산과 더불어 VOD, IPTV 등 이용자들의 고속ㆍ고품질 데이터에 대한 요구가 폭증하면서 코어망은 물론 가입자망에서도 고속화와 저비용화를 기본 방향으로 기술 진화를 거듭하고 있다. 기존 동선을 활용한 ADSL(Asymmetric Digital Subscriber Line)을 넘어서는 차세대 가입자망 기술로 최근 주목 받고 있는 대표적 기술이 광네트워크(Optical Network)이다. 광네트워크는 이론적으로 무한대의 데이터를 송수신할 수 있는 광섬유를 이용하기 때문에 단일한 통합 네트워크 상에서 트리플 플레이 서비스..

이 자료 또한 교육자료로 활용하기 위해 몇년 전에 만들었던 것이다. 이걸 보고 교육했다니,, 지금 다시 쭉 훑어보니 참 모자란 점이 다분하다. 좀 더 보완해서 다음부턴 좀 더 좋은 자료를 만들도록 하겠음! 하지만 입문하는 사람들을 위한 자료로는 상당한 도움이 될 것으로 보인다. 퍼가실땐, 출처 꼭 남겨 주셈! ^^v 시작함다~ 1. 인터넷 (Internet) 가. 개요 - TCP/IP Protocol을 이용해 연결된 시스템 및 네트웍들의 집합 나. 형태 - 통신망에 의하여 컴퓨터가 상호 연결되어 소프트웨어나 데이터베이스가 공유됨. - 랜(LAN) 등의 소규모 통신망을 상호 접속하는 형태에서 점차 발전하여 현재는 전세계를 망라하는 거대한 통신망의 집합체 다. 기원 - 1969년 미국 국방성의 지원으로 미국..

Trouble shouting Router는 처음 장에서 언급했듯이 LAN 과 WAN 상호 Internetworking 시키는 장비 라고 하였습니다 역으로 말한 다면 LAN 과 WAN 을 양단에서 Monitoring할 수 있는 중요한 위치에 있다고 할 수 있다 그러므로 Network 자애 발생 시 비교적 용이하게 고장 위치를 파악 할 수 있으며 , 논리적인 ( protocols) tools 을 제공 합니다. 그럼 간단하게 Network 이라는 기본적인 형태를 생각해 보고, 장애 가 발생할 수 있는 구간을 나누어 봅시다. Local LAN 측의 PC 측에서 Router (Gateway)쪽 까지 의 이상유무 확인 WINDOWS # 내 컴퓨터. .…등록정보 LAN Driver device 이상유무 확인 DOS..

Advance Routing protocol 이 장에서는 구체적인 Routing protocols 의 활용에 대해 논하며 Static routing 과 Dynamic routing에 관해 이야기 한다. 특히 dynamic routing 중에 가장 많이 사용하는 RIP 과 OSPF, BGP 대해 이야기 하고 Redistribution 과 간단한 traffic 제어에 관해 이야기 한다. 들어가기 전에 Network 관련 장비 운용( Management )에 있어서 전반적인 관리지침이 있다. 망 운용에 있어 이 지침을 벗어나는 경우는 없으며 항상 운용에 있어 염두에 두고 지켜져야 할 사항이다. Network Management Performance Management router 는 LAN 과 WAN 을 연결..

Introduce Routing protocol Routing protocol 은 기본적으로 Router 간의 주고 받는 정보를 말하며.Routing Information 이라고 하는 Router 주변( Neighber ) Network의 상태 ( Status ) 을 바탕으로 Routing table 을 작성하여 Best path 을 설정하는 Router 간의 실체를 Routing protocol 이라고 한다. Routing protocol 의 분류 Router 간에 주고 받는 routing protocols 은 각각의 특징에 따라 다양하게 기술 할 수 있으며 각각의 쓰임에 따라 신중히 선택되어 사용되어져야 하며 그러기 위해 정확한 용어의 이해를 통해 Routing protocol 특징을 이해한다. l ..

Router Basic Router 는 기본적으로 Internetworking 기능을 제공하며 Local LAN 과 Remote LAN에 Access 하기위해 WAN ( Serial )을 사용하며 . Routing protocol 을 사용하여 경로 설정 및 제어를 한다. 위와 같은 일을 하기위해 Hardware 와 Software 가 유기적으로 연결되어 돌아 가게 되는데 각각의 특징의 이해를 통해 Router의 기본 지식을 익힌다. Router Hardware Structure Router 의 Hardware 구조의 이해를 통해 기본 IOS Command 와 그에 따르는 Router 내부 Systems에 적용 되는 범위와 미치는 영향 그리고 응급조치( IOS Upgrade, Password recover..

이더리얼/이더픽/스니퍼 등 패킷 모니터링 시 항상 함께 설치되는 pcap 설치파일이다. 윈도우7으로 갈아타고 한참 구했던 자료이다. 장애 처리 시 유용한 tracetcp 사용 시에도 꼭 필요한 시스템 파일이 들어있다. http://www.winpcap.org/install/default.htm 첨부파일이 왜 등록이 안되징;;; ^^;; 위 사이트에 가면 있으니 최신버전으로 다운받아서 사용하면 된다. 공개 라이센스로 알고있다. 저작권 등 문제는 없을 것으로 보인다.

2011년 5월 17일 오후 1시,,, 서면 롯데호텔 에메랄드룸에서 2011년 Juniper Road Show 가 거행됐다. 많은 참석 인원에 많이 놀랐고, 점심 식사에 두번 놀랐고, 사은품에 세번 놀람 ^^ 100명 남짓한 인원이 룸을 꽉 채운 후 코스 요리가 제공되었다~ 스테이크! 으히히~ 거의 행사가 있을 법도 없는 지방에서 이런 큰 Roadshow가 진행되다니, 경이로울 따름이다 ^^ 5월 18일에는 대구 인터불고 대구 국화룸에서, 그리고 오늘은 대전 리베라호텔 토치홀에서 진행되고 있을 행사가 그려진다. 아쉽게도 회사 중요한 회의때문에 2번째 강의와 랩 실습을 구경하지 못한채 나왔지만 Juniper 의 앞으로의 행보를 잠시나마 볼 수 있었다. 세계 스위치 시장 점유율 3위, 하이앤드 방화벽 1위 ..

얼마 전 우리 회사 고객 중에서도 DDOS의 공격에 피해를 입은 사례가 있었다. 이 DDOS라는게 무엇인가 하면! 일반적인 DOS 공격보다 더 강력한 분산서비스거부 (Distribute Denial Of Service) 인 것이다. 예전에는 host 대 host로만 공격이 이루어져 그 근원지를 파악한 후 경로를 없애버리면 끝이었다. 하지만 요즘에는 host : host 로만 끝이 나는 것이 아니라 host : any 또는 any : any 또는 many : host 그리고 nany : many 등의 근원지를 파악해도 또다른 수천 수만의 근원지에서 발생하는 모든 트래픽을 차단 할 방법이 없다는 것이다. 물론 방화벽이나 IPS, IDS L4스위치 이상의 장비에서 차단할 수 없다는 것은 아니다. 이 말은, 애..