분류 전체보기168 [OSPF] LSA & LSDB 차이 OSPF 도메인내에 있는 다른 라우터들과 멀티캐스트를 통해 상호간에 커뮤니케이션을 할 수 있는 메시지를 LSA라고 합니다. 즉, OSPF 라우터들 간에 LSDB를 동기화 시키는 작업을 수행할 때 사용되는 패킷 입니다. LSA (Link State Advertisement)OSPF에서 라우터들이 서로 네트워크 정보를 교환하는 패킷입니다.LSA는 라우터의 링크 상태 정보, 인접관계 형성, 요약 정보 등 OSPF 네트워크에서 경로를 계산하는데 필요한 기본 정보 제공합니다.OSPF 라우터는 주로 네트워크 정보 교환/변경 시 LSA 패킷을 Adjacency Neighbor(DR/BDR)에게 전파하는데 이를 LSA Flooding이라고 합니다.OSPF 라우터들은 받은 LSA를 기반으로 LSDB (Link-State.. 2025. 4. 26. [OSPF] DR, BDR 란? (+선출 과정) DR, BDR 정의 및 역할DR (Designated Router)멀티 액세스 네트워크(예: 이더넷-Broadcast, NBMA)에서 OSPF 트래픽을 관리하는 라우터로 LSA를 대표로 수집하여 모든 OSPF 라우터에 전달합니다.라우터 간의 OSPF 트래픽을 줄여 네트워크 부하 감소 시킵니다.BDR (Backup Designated Router)DR의 백업 역할을 수행하는 라우터로 DR이 다운되면 자동으로 DR로 승격되어 네트워크 운영을 유지합니다.평상시에는 OSPF 데이터 교환에 직접 관여하지 않지만, DR이 비정상 상태일 때 활성화합니다.DR, BDR을 선출하여 OSPF Adjacency Neighbor 사이에 LSA 패킷 트래픽을 관리합니다.만약 DR, BDR을 선출하지 않은 경우 OSPF 라우터 .. 2025. 4. 20. [OSPF] OSPF 동작방식, Neighbor 수립 과정 OSPF Neighbor 종류OSPF NeighborOSPF 네이버(Neighbor)는 서로 OSPF Hello 패킷을 주고받아 존재를 인식한 라우터를 의미합니다.Neighbor가 되려면 OSPF 네이버 성립 조건(Area ID, Hello Timer 등)이 일치해야 합니다OSPF AdjacencyOSPF Adjacency(인접 관계)는 Neighbor 중에서 LSDB를 동기화하여 라우팅 정보를 공유할 수 있는 관계입니다.ExStart → Exchange → Loading → Full 단계를 거쳐 LSDB가 완전히 동기화된 상태입니다.네트워크 내의 모든 OSPF 라우터가 Neighbor가 될 수 있지만, 라우팅 정보를 공유하는 관계(Adjacency)는 아닐 수 있습니다.Adjacency 상태가 되는 경.. 2025. 4. 13. [OSPF] OSPF Area란 (+ABR, ASBR개념) OSPF Area란?OSPF Area는 동일한 링크 상태 데이터베이스(LSDB)를 공유하는 논리적인 라우터 그룹을 의미하며 Area의 설정은 인터페이스 단위로 설정 합니다. OSPF Area 특징OSPF는 Backbone Area(Area 0) 및 Non-Backbone Area로 2계층 구조로 이루어지며 Area 0를 통해서만 서로 다른 Area 간 통신이 가능합니다.Area 내부에서는 모든 라우터가 LSDB를 동기화하며, SPF 알고리즘(Dijkstra’s Algorithm)을 사용해 최단 경로를 계산합니다.Area 간 연결된 라우터인 ABR(Area Border Router)은 경계를 설정하고, 축약된 라우팅 정보를 교환합니다.Interface는 오직 하나의 Area에만 할당 가능합니다.OSPF의 .. 2025. 4. 6. [OSPF] OSPF 개념 및 특징 OSPF란?OSPF는 AS 내에서 사용하는 라우팅 프로토콜 중 하나로 Cisco 전용으로 사용되는 EIGRP와 달리 RFC 2328로 등록된 표준 프로토콜 입니다. (2016년 Cisco EIGRP도 RFC 7868 표준으로 등록되었습니다.)Link-State 라우팅 프로토콜을 사용하여 라우터 간 연결된 링크 상태를 기반으로 라우팅 경로를 결정합니다. 각 라우터는 자신의 링크 상태 정보가 담긴 LSA(Link State Advertisement) 패킷을 다른 라우터와 교환합니다. OSPF 특징Shortest Path First(SPF)(=Dijkstra) Algorithm 사용 OSPF에서는 최단 경로를 계산하기 위해 Shortest Path First (SPF) Algorithm, 즉 Dijkstra .. 2025. 3. 30. [F5] iRules 구문 분석 F5의 iRules는 F5 BIG-IP LTM(Local Traffic Manager)에서 트래픽을 세부적으로 제어할 수 있도록 제공하는 TCL 기반의 스크립트 언어입니다. iRules를 사용하면 HTTP 요청을 특정 풀(Pool)로 라우팅하거나, SSL 오프로딩(SSL Offloading), 로깅(logging), 요청 변조(rewriting) 등의 다양한 기능을 구현할 수 있습니다.iRules는 크게 이벤트(Event), 조건문(Conditional Statements), 액션(Actions) 세 가지 요소로 구성됩니다. 1. 이벤트 (when)iRules는 특정 이벤트 발생 시 실행됩니다. when 키워드를 사용하여 이벤트를 정의할 수 있습니다.대표적인 iRules 이벤트는 다음과 같습니다.when.. 2025. 3. 23. [Network] M3 Mac에 네트워크 시뮬레이터 eve-ng 설치하기 MacBook에서 EVE-NG를 설치하고 실행하는 과정은 몇 가지 준비 단계가 필요합니다. 특히, MacBook의 ARM 아키텍처(M1/M2 칩셋) 환경에서는 x86 기반의 OS를 실행하는 데 제약이 있기 때문에, 이에 맞는 가상화 프로그램을 선택하는 것이 필요합니다.이번 포스팅에서는 EVE-NG ISO 파일 다운로드부터, 가상화 환경 구성 및 실행 과정까지 정리해보겠습니다. 또한, 설치 과정에서 발생한 VMware Fusion의 아키텍처 오류 문제와 이를 해결하기 위해 선택한 UTM 가상화 프로그램에 대한 내용도 함께 다룰 예정입니다. 공식 홈페이지를 접속해서 eve-ng를 구동하기 위한 ISO 파일과 설치 후 테스트간 사용 될 프로그램을 다운 받습니다.https://www.eve-ng.net/inde.. 2025. 3. 16. [AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (2) Transit Gateway attachment 생성VPC/VPN ↔ TGW를 연결하기 위해서 Transit Gateway attachment를 생성합니다.VPC ↔ TGW ↔ VPN으로 구성되기에 TGW와 연결되는 부분은 attachment를 통해 연결되는 것입니다.Site-to-Site VPN 생성하면서 TGW↔VPN은 연결되기에 TGW↔VPN attachment는 자동으로 생성됩니다.VPC ↔ TGW attachment는 수동으로 생성해서 연결시켜 줍니다. attachment 이름 작성 및 만들었던 TGW를 선택하고 연결 유형은 VPC로 선택합니다.TGW와 연결할 VPC 및 서브넷을 선택 후 생성하면 attachment 생성이 완료됩니다. 마찬가지로 같은 TGW에 연결 유형을 VPN으로 해서 att.. 2025. 3. 10. [AWS] IDC/AWS Site-to-Site VPN 구성하기 (with BGP, Active-Active) (1) AWS와 온프레미스(IDC) 간 네트워크 연결을 구축하기 위한 방법으로 Site-to-Site VPN이 있습니다. 특히 BGP(Border Gateway Protocol)를 활용한 Active-Active 설정을 적용하면 고가용성과 부하 분산이 가능해집니다. 이 글에서는 AWS에서 IDC와 Site-to-Site VPN을 구성하는 전 과정을 단계별로 설명합니다. 이를 통해 기업 환경에서 보다 안정적이고 효율적인 네트워크 연결을 구축할 수 있습니다. 구성 순서Customer Gateway(CGW) 생성Transit Gateway 생성Site-to-Site VPN 연결Transit Gateway attachment 생성Transit Gateway 라우팅 테이블 생성VPC Subnet에서 라우팅 생성VPN T.. 2025. 3. 5. 이전 1 2 3 4 ··· 19 다음
