본문 바로가기

Network 모험기

 (27)
[L2]Track 실전편 지난 포스팅에서 Track을 활용하여 Gateway를 이중화하는 다양한 방법을 소개했었습니다. Gateway를 이중화할뿐만이 아니라 필드의 여러 요구사항을 반영한 하나의 시나리오를 가지고 단계적으로 개선해나가는 방법에 대해서 순차적으로 기술해보겠습니다. 구성도부터 우선 확인하겠습니다. 0. Diagram Router부터 Backbone Uplink까지는 모두 같은 서브넷으로 구성되어있고, Backbone Switch간에는 L3 Link가 존재합니다. 요구사항은 아래와 같습니다. 1. 반드시 Main router와 Main Backbone 간에만 트래픽이 통신해야만 한다 2. Router와 Backbone간에 동적 라우팅 프로토콜은 사용할 수 없다3. 고립이 되지않는한 통신은 보장되어야한다 요구사항..
[자격증]CCIE 취득 후기(25.04.09) 오랜만에 포스팅을 하는 기분입니다 실제로도 오랜만에 하지만요 회사일도 회사일이지만, 그동안 CCIE 시험을 준비하였었고,지난 4/9에 취득을 하게 되어 짧게나마 경험을 공유를 하고자 글을 쓰게 됐습니다 기억도 안나는 2015년, 네트워크라는 과목을 처음들으면서 흥미를 느꼈고, 인생에서 제일 굴곡진 2018년, 취업을 준비하면서 CCNA를 취득하며 IE를 동경했고,매일같이 설레고 벅찼던 2019년, 애송이 네트워크 엔지니어가 되었고,현실에 안주했던 2022년, 어영부영 선임이 되었고,뭔가를 해보고자했던 2023년, CCNP를 취득했고, 카페에 밥먹듯 출근했던 2024년을 지나, 드디어 2025년, 몇번의 개인적인 실패를 딛고 CCIE를 취득하게 ..
[#3-13]BGP orf 를 활용한 Inbound prefix 제어 이번에는 orf 기능을 통해 Peer로부터 광고받는 대역에 대해서 제어를 진행해보고자 합니다.  아마 orf를 활용하지않고도 inbound에 prefix-list나 route-map을 활용하여 control도 가능할건데, 왜 이 기능을 사용하는지에 대해 의문을 가지실 수 있습니다.  우리가 CE라우터에 Prefix-list나 route-map을 통해서 BGP table로 올리고 싶지않은 inbound prefix를 deny했을때,Peer에서 deny된 대역을 안보내는것은 아닙니다. 단지 받은 정보중에 deny로 매칭된 prefix에 대해서는 BGP table로 올리지않는것 뿐이죠.  우리가 필요한 대역은 default routing 1개뿐인데, Peer로부터 받은 대역이 과장을 보태서 5만개라고 한다면 ..
[#3-12]BGP Advertise-map을 활용한 DR 구성 이번시간에는 BGP의 기본기능인 Advertise-map을 알아보면서, 이를 활용하여 DR 환경을 제 나름대로 구성해보고자 합니다. 우선 DR에 대한 정의를 명확히 하자면, 재해 복구(Disaster Recovery, DR)를  의미하며, IT에서는 Network 뿐만 아니라 서버의 DR, Database의 DR 등과 같이 재난 상황에서 서비스 연속성을 보장하기 위한 일련의 조치들이 모두 포함됩니다. 많은 회사에서 이런 DR 체계가 구축되어있고, 실제 상황에서는 프로세스에 따라 DR이 이뤄질겁니다. 쉽게 말해 재해라고 불릴만한 대형 장애가 났을때, 어떻게 복구를 할까에 대한 내용입니다.  어떻게 DR을 하는지는 다양하겠지만, 온전히 Network단에서 '이렇게도 DR할 수 있다!'를 한번 설명할까합니다...
[#3-11]BGP range neighbor 활용 이번 시간에는 BGP의 또 다른 기능인 range neighbor 기능을 확인해보겠습니다.  BGP range를 적용할 때, config 자체는 아래처럼 간단합니다. 여러 정책을 설정하면서 가독성에 문제가 생기지만요.  1. Peer group 생성 2. 특정 CIDR을 생성한 Peer group과 Mapping 3. Peer group에 정책 Mapping  실제 Configuration은 아래와 같습니다.   router bgp [ASN] neighbor A peer-group                                       # 사전에 'A' 라는 Peer-group을 생성  bgp listen range A.B.C.D/nn peer-group A       # Neighbor의 ..
[#3-10]BGP template 실습편 지난 포스팅에서 진행한 BGP의 Template 이론편에 이어 실습편을 진행해볼까 합니다. 길게 끌지않고 바로 시작하겠습니다. 언제나 시작은 구성도부터 시작하겠습니다.   1. 구성도   우선 Session-template은 'ISP' 라우터에서 진행할 예정이고, Policy-template은 'Router1'에서 진행하고자 합니다. Policy-template의 경우에는 정말 세밀한 Control이 가능하지만, 이번 LAB에서는 디테일하게 적용하는 대신,Sequence가 어떻게 작동하는지에 대한 내용을 중점적으로 보겠습니다. (사실 Policy는 기 구성된 Policy를 이것저것 끼워넣어서 조립하면 되는 식이라, 보시면 감이 잡히실 겁니다)   2. Base Configuration   더보기ISPRo..
[#3-9]BGP template 이론편 BGP는 어느 라우팅 프로토콜보다 정책적인 측면이 강하다는 것은여태까지 설명했던 여러 내용을 바탕으로 이해하셨을 것이라 이해합니다.  그렇다면 '정책이 필요할만큼 큰 규모의 네트워크에서 많이 사용한다'라고도  이해할 수 있을 것입니다.  아마도 peer-group을 통해서 일부 Neighbor에 일괄적인 정책을 설정하는것은 많이 해보셨을겁니다.이것만으로도 BGP section 내에 많은 config가 줄고, 가독성이 좋아졌을거라고 생각합니다. 단지 Peer-group만으로는 일부 기능을 제공하기 어려워 만들어진 template(session, Policy)기능이 있고,적재적소에 사용한다면, 더욱 가독성있고 유연한 BGP configuration이 가능하지않을까싶어 소개를 하고자 합니다.  그럼 시작하겠습..
[#3-8]BGP의 빠른 Take-over(2/2)+security 직전 포스팅에서 자꾸 길을 잃느라 양도 많아지고 할것도 많아져서 시작하게된 BGP의 빠른 Take-over 2탄입니다.  사실 개념과 컨셉은 이미 설명을 드렸고, 이번에는 설정이 불가능할줄 알았던 Tunnel interface에 BFD를 적용해보고, GRE의 Keepalive보다 정밀한 컨트롤이 가능한지 확인해보고자 합니다.  또 이것만 하면 심심하니까, BGP를 Range로 설정해보고, 약간의 Securiry 설정을 진행하고자 합니다. 그럼 언제나와 같이 구성도 부터 시작하겠습니다.  0. 구성도  Underlay 구성도와 Overlay의 구성도를 각각 구별지었으며, Overlay의 경우 Default VRF입니다. (참고로 제가 항상 사용하는 구성도 Tool은 draw.io라고 하는 툴입니다. 아주 ..

티스토리툴바