전체 글190 [F5] iRules 구문 분석 F5의 iRules는 F5 BIG-IP LTM(Local Traffic Manager)에서 트래픽을 세부적으로 제어할 수 있도록 제공하는 TCL 기반의 스크립트 언어입니다. iRules를 사용하면 HTTP 요청을 특정 풀(Pool)로 라우팅하거나, SSL 오프로딩(SSL Offloading), 로깅(logging), 요청 변조(rewriting) 등의 다양한 기능을 구현할 수 있습니다.iRules는 크게 이벤트(Event), 조건문(Conditional Statements), 액션(Actions) 세 가지 요소로 구성됩니다. 1. 이벤트 (when)iRules는 특정 이벤트 발생 시 실행됩니다. when 키워드를 사용하여 이벤트를 정의할 수 있습니다.대표적인 iRules 이벤트는 다음과 같습니다.when.. 2025. 3. 23. [Network] M3 Mac에 네트워크 시뮬레이터 eve-ng 설치하기 MacBook에서 EVE-NG를 설치하고 실행하는 과정은 몇 가지 준비 단계가 필요합니다. 특히, MacBook의 ARM 아키텍처(M1/M2 칩셋) 환경에서는 x86 기반의 OS를 실행하는 데 제약이 있기 때문에, 이에 맞는 가상화 프로그램을 선택하는 것이 필요합니다.이번 포스팅에서는 EVE-NG ISO 파일 다운로드부터, 가상화 환경 구성 및 실행 과정까지 정리해보겠습니다. 또한, 설치 과정에서 발생한 VMware Fusion의 아키텍처 오류 문제와 이를 해결하기 위해 선택한 UTM 가상화 프로그램에 대한 내용도 함께 다룰 예정입니다. 공식 홈페이지를 접속해서 eve-ng를 구동하기 위한 ISO 파일과 설치 후 테스트간 사용 될 프로그램을 다운 받습니다.https://www.eve-ng.net/inde.. 2025. 3. 16. [AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (2) Transit Gateway attachment 생성VPC/VPN ↔ TGW를 연결하기 위해서 Transit Gateway attachment를 생성합니다.VPC ↔ TGW ↔ VPN으로 구성되기에 TGW와 연결되는 부분은 attachment를 통해 연결되는 것입니다.Site-to-Site VPN 생성하면서 TGW↔VPN은 연결되기에 TGW↔VPN attachment는 자동으로 생성됩니다.VPC ↔ TGW attachment는 수동으로 생성해서 연결시켜 줍니다. attachment 이름 작성 및 만들었던 TGW를 선택하고 연결 유형은 VPC로 선택합니다.TGW와 연결할 VPC 및 서브넷을 선택 후 생성하면 attachment 생성이 완료됩니다. 마찬가지로 같은 TGW에 연결 유형을 VPN으로 해서 att.. 2025. 3. 10. [AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (1) AWS와 온프레미스(IDC) 간 네트워크 연결을 구축하기 위한 방법으로 Site-to-Site VPN이 있습니다. 특히 BGP(Border Gateway Protocol)를 활용한 Active-Active 설정을 적용하면 고가용성과 부하 분산이 가능해집니다. 이 글에서는 AWS에서 IDC와 Site-to-Site VPN을 구성하는 전 과정을 단계별로 설명합니다. 이를 통해 기업 환경에서 보다 안정적이고 효율적인 네트워크 연결을 구축할 수 있습니다. 구성 순서Customer Gateway(CGW) 생성Transit Gateway 생성Site-to-Site VPN 연결Transit Gateway attachment 생성Transit Gateway 라우팅 테이블 생성VPC Subnet에서 라우팅 생성VPN T.. 2025. 3. 5. [BGP] BGP 동기화 법칙이란 BGP 동기화(Synchronization Rule)란 iBGP(Internal BGP) 경로를 외부로 다시 광고하기 전에, 해당 경로가 IGP(내부 라우팅 프로토콜, 예: OSPF, EIGRP, IS-IS 등)에서 학습되었는지를 확인하는 규칙입니다. 기본적으로, iBGP는 AS 내부 라우터 간에 peer 구성이 필요합니다. 하지만 모든 라우터가 iBGP 세션을 가지지 않을 수 있으며, 이로 인해 트래픽이 올바르게 전달되지 않는 문제가 발생할 수 있습니다. 이를 방지하기 위해 BGP 동기화 법칙이 적용됩니다. 이 규칙은 BGP 환경에서 루프 방지 및 안정성을 위해 과거에 사용되었으나, 오늘날에는 대부분 비활성화하는 것이 일반적입니다. 1. no synchronization[동기화가 활성화된 경우(sync.. 2025. 2. 23. [BGP] Next-Hop 이슈 및 해결방안 2가지 BGP Next-Hop 이슈 및 해결 방안BGP(Border Gateway Protocol)에서 Next-Hop은 경로를 결정하는 중요한 요소 중 하나입니다.하지만 Next-Hop에 대한 경로 정보가 없을 경우, BGP에서 받은 경로 정보는 라우팅 테이블에 등록되지 않으며, Best Path로 선정되지 않는 문제가 발생할 수 있습니다.이러한 Next-Hop 이슈를 해결하기 위해 일반적으로 두 가지 방법이 사용됩니다.첫 번째는 IGP(OSPF, EIGRP 등)를 통해 Next-Hop에 대한 경로 정보를 학습하는 방법두 번째는 BGP에서 next-hop-self 옵션을 사용하여 Next-Hop을 변경하는 방법입니다. 이번 테스트에서는 위 두 가지 해결 방안을 적용하여 BGP 경로가 정상적으로 등록되고, Be.. 2025. 2. 16. [BGP] BGP 연동 실습#5 - Attribute를 이용한 경로 조정 (AS Prepend) AS Prepend 경로 조정AS Path의 경우 경로 선택 시 높은 우선순위를 가지고 있으며, AS 너머로 전파가 가능하여 네트워크 운영자가 Inbound 트래픽을 원하는 경로로 유도하는 데 효과적인 방법입니다. 특히, 멀티홈(Multihoming) 환경에서 특정 ISP를 우선적으로 사용하거나, 특정 경로를 덜 선호하도록 설정할 때 AS Path 조작이 자주 활용됩니다.이러한 경로 제어 방법 중 하나가 AS Prepend입니다. AS Prepend은 BGP에서 인위적으로 AS 번호를 추가하여 AS Path를 길게 만들어, 다른 경로보다 덜 선호되도록 하는 기법입니다. 이를 통해 특정 링크의 트래픽 부하를 조정하거나, 특정 경로를 백업 경로로 유지하는 등의 정책을 구현할 수 있습니다.이번 글에서는 AS .. 2025. 2. 10. [BGP] BGP 연동 실습#4 - Attribute를 이용한 경로 조정 (MED) MED(Multi-Exit Discriminator)MED(Multi-Exit Discriminator)는 BGP에서 Metric이라고도 불리며, 동일한 AS(Autonomous System)으로 들어오는 여러 경로 중 어느 경로를 선택할지 결정하는 데 사용됩니다. 일반적으로 AS 내부의 여러 경로 중 특정 경로를 더 선호하도록 하기 위해 설정됩니다.MED는 상대 AS가 선택하도록 제공하는 경로 우선순위 힌트의 역할을 하며, 값이 작을수록 더 선호됩니다. 그러나 MED는 iBGP 내에서만 전파되며, 다른 eBGP 피어에게는 전달되지 않는다는 특징이 있습니다. 따라서, AS 간의 트래픽 흐름을 조정하기 위해서는 해당 값이 올바르게 해석될 수 있도록 상대 AS와의 정책 조율이 필요합니다.이번 글에서는 MED.. 2025. 2. 3. [BGP] BGP 연동 실습#3 - Attribute를 이용한 경로 조정 (Local Preference) Local PreferenceLocal Preference는 iBGP 내부에서만 유효한 속성으로 AS 외부로 나가기 위한 경로 선호도를 결정합니다.Local Preference 속성 적용 전 AS 외부로 가는 경로는 경로 우선순위 결정에 의해 각각 전달받은 eBGP 경로로 전달합니다. (R3 → R1 / R4 → R2)R3#show ip bgp... Network Next Hop Metric LocPrf Weight Path* I 110.1.0.0/24 4.4.4.4 0 100 0 100 i*> 10.10.13.1 0 .. 2025. 1. 27. 이전 1 2 3 4 5 6 7 ··· 22 다음
