분류 전체보기168 [BGP] Neighbor 수립 과정 BGP Neighbor 수립 과정자동으로 Neighbor 관계를 맺는 IGP와 달리 BGP는 Neighbor 관계를 맺기위해 관리자가 직접 설정을 해야합니다.Neighbor 관계를 맺기 위해 TCP Port 179번 사용합니다.BGP는 Finite-State Machine(FSM)을 이용하여 BGP Peer와 운영 상태를 관리 전체 과정 : Idle → Connect → OPEN sent → Open Confirm → Established → Update IdleBGP 활성화 초기 단계로 BGP Peer 연결을 위해 BGP는 일부 리소스를 초기화하고, ConnectRetry 타이머를 재설정하고, 원격 BGP 이웃에 대한 TCP 연결을 송신 및 수신대기 합니다.Idle 상태에서는 Router-ID가 존재(.. 2024. 12. 5. [BGP] eBGP와 iBGP 차이 BGP는 네트워크 간의 상호 연결을 효율적으로 관리하고 안정성을 유지하기 위해 다양한 환경에서 사용됩니다.이러한 목적을 달성하기 위해 BGP는 두 가지 유형으로 나뉩니다. iBGP(Internal BGP)와 eBGP(External BGP)입니다.이 두 가지 유형은 라우팅 정보가 교환되는 네트워크 간의 관계에 따라 정의됩니다. iBGP는 같은 자율 시스템(Autonomous System, AS) 내에서 사용되며, eBGP는 서로 다른 자율 시스템 간에 라우팅 정보를 교환하는 데 사용됩니다. 이러한 구분은 네트워크의 크기와 복잡성이 증가함에 따라 효과적인 경로 설정 및 관리를 가능하게 하기 위해 만들어졌습니다. iBGP와 eBGP는 사용 목적과 동작 방식에 차이가 있으며, 이를 이해하는 것은 BGP의 전반.. 2024. 11. 28. [BGP] BGP 개념과 사전 정보들(Path Vector Routing,EGP,AS…) BGP란?BGP는 IETF 표준으로 제정된, 글로벌 인터넷에서 서로 다른 네트워크(AS) 간에 라우팅 정보를 교환하는 데 사용하는 프로토콜입니다.BGP를 사용하면 라우터가 다른 라우터와 피어링 관계를 맺은 뒤, 라우팅 정보를 공유함으로써 네트워크 간에 가장 효율적인 경로를 통해 데이터 패킷을 전달할 수 있습니다.BGP는 Path-vector 프로토콜로서 네트워크 관리자가 정의한 경로와 정책, 그리고 규칙을 기반으로 라우팅을 결정합니다.라우팅 방식에 따른 분류1. Link State RoutingLink State Routing은 라우터 간 연결된 링크 상태를 기반으로 라우팅 경로를 결정하는 방식입니다. 각 라우터는 자신의 링크 상태 정보가 담긴 LSA(Link State Advertisement) 패킷을.. 2024. 11. 20. [Zabbix] Linux snmpget, snmpwalk로 snmp 조회하기 Zabbix를 사용하다 보면 템플릿에 원하는 아이템이 없어 직접 만들어야 하는 경우가 있습니다.네트워크 장비의 경우 주로 SNMP를 이용해 정보를 수집하며, 제조사별 SNMP MIB 파일이 존재합니다.아이템을 작성하기 전에 SNMP MIB 파일의 OID 값으로 결과값을 제대로 가져오는지 확인이 필요합니다.Linux에 SNMP 패키지를 설치하면 snmpget과 snmpwalk 명령어를 통해 간단하게 SNMP 값을 조회할 수 있습니다.snmpget은 특정 OID 값 하나를 조회할 때 사용하고, snmpwalk은 OID 조회 시 하위 서브 트리 값도 함께 조회할 수 있습니다. snmpgetsnmpget 명령어의 사용법은 매우 간단합니다.snmpget 명령어에 SNMP 버전, community 값을 입력하고 S.. 2024. 11. 10. [F5] HTTP/2 헤더 개수 제한 이슈 해소 기록 (ERR_HTTP2_PROTOCOL_ERROR) 운영 중인 L7 VIP 중 HTTP/1.1을 사용하던 서비스에 HTTP/2를 적용한 후, 로그인 시 통신 에러가 발생하는 이슈가 있었습니다.브라우저 개발자 모드로 확인해보니 ERR_HTTP2_PROTOCOL_ERROR 에러가 발생하고 있었습니다. 이에 따라 HTTP/2 적용을 롤백하고 원인을 파악해야 했습니다. 이전에 HTTP/2를 사용하는 서비스에서 쿠키 관련 이슈가 있었고, 쿠키 개수가 일정한 개수를 넘기면 에러가 발생했던 적이 있었습니다. 개발 쪽에서 소스 코드 수정으로 쿠키 개수를 감소시켜 해소했던 사례가 있었습니다. 이번에는 쿠키 관련 이슈가 아니었고 HTTP 헤더 관련 이슈였습니다.curl 명령어로 헤더를 하나씩 추가해 테스트를 진행했고, 헤더 개수가 58개까지는 정상적으로 성공했으나 59개부.. 2024. 10. 23. [Ansible] F5 VIP, Pool Member 상태 출력하기 F5에서 Virtual Server, Pool, Member Status를 확인할 수 있는 Network Map을 제공합니다.그러나 GUI로 확인만 가능할 뿐 파일로 다운로드 받을 수는 없어서 통계를 내기에는 아쉽습니다.Ansible을 이용해서 위와 같은 내용을 다운로드 받고 각 서비스들의 상태를 파악할 수 있도록 합니다. [Ansible-PlayBook]---- name: show_vip_pool_member_status hosts: all vars_files: # 변수 파일 지정, 미 사용시 인벤토리 호스트 그룹명과 group_vars 파일명이 일치하는 파일 자동매칭 사용 - /etc/ansible/inventory/group_vars/f5.yml connection: local gath.. 2024. 9. 19. [Ansible] Ansible에서 현재 날짜, 시간 값 얻기 Ansible 이용 중 파일 저장 등 여러 이유로 현재 날짜, 시간 정보 포함이 필요할 때가 있습니다.그럴 경우 사용할 수 있는 현재 날짜, 시간을 얻는 방법입니다. [현재 날짜, 시간] - name: Get timestamp from the system shell: "date +%Y-%m-%d%H-%M-%S" register: tstamp - name: Get timestamp from the system, include the first 5 nanoseconds digits shell: "date +%Y-%m-%d%H-%M-%S.%5N" register: tstamp_ns - name: Set variables set_fact: cur_date: "{{ tsta.. 2024. 9. 3. [Zabbix] 설정 미반영 현상 해소 기록 (SNMP 알수 없음, proxy disk 100%, logrotate) 자빅스를 운영 중 특정 장비의 알람을 잠시 비활성화 했다가 다시 활성화를 시켰는데 SNMP 알 수 없음 표시가 뜨는 현상이 있었습니다. (호스트 비활성화 → 활성화) 그래서 트래픽을 확인해보니 호스트 감지를 활성화 했음에도 불구하고 아무런 감지 패킷이 없었습니다.웹 상에서는 설정이 활성 상태로 반영된 것으로 보이나 이전 설정인 비활성 상태로 동작하고 있었던 것입니다.자빅스 상태를 확인하기 위해 자빅스 마스터도 접속하고 DB도 접속해봤으나 별다른 사항을 찾지 못했습니다. 그러나 자빅스 프록시에 접속해보니 디스크 용량을 100% 사용하고 있었습니다…!!! 😅그래서 설정 동기화가 제대로 이루어지지 않았을 것아 디스크 용량을 정리 해보기로 했습니다. 해당 디렉토리 경로에 들어가서 어떤 파일이 많이 사용하고 있.. 2024. 8. 17. [NSX-T] Domain/URL 기반 LB 적용하기 로드밸런서를 운영하다 보면 VIP, Port를 기준으로 로드밸런싱 적용을 많이 합니다.하지만 서비스에 따라 Domain, URL Path와 같이 Application 기반으로 적용 하기도 하며 AWS에서는 ALB가 이러한 역할을 수행하게 됩니다.Application 기반으로 로드밸런싱을 수행하게 되면 Port기반으로 분배하는 것보다 좀 더 다양한 분배 조건으로 유연하게 사용할 수 있고 SSL Offload와 같이 다양한 역할을 수행할 수 있는 장점이 있습니다.이번에는 NSX-T LoadBalancer를 이용해 L7기반으로 로드밸런싱 하는 방법을 알아보도록 하겠습니다. Pool 생성언급한 로드밸런싱 조건에 따라 분배하기 위해 2개의 pool을 생성합니다.LBpool_80_std : /index.html 경.. 2024. 8. 4. 이전 1 2 3 4 5 6 ··· 19 다음
