금주는 너무 정신이 없어서 화, 목, 토요일에만 메일링이 나갈 예정이라고 지난주에 메일을 보내드렸는데 약 30%가 전달이 안되었더군요. 제목에 [공지사항]이라고 써서 Filtering이 되었나 봅니다. ^^

어제 저녁은 피곤한 상태에서 2시에 퇴근하면서 맥주 캔 하나를 마셨더니, 정신이 오락가락 하더군요. 그래서, 메일링 작성을 못했습니다.

아! 시험센터 금주에 홈페이지에 '시험센터 바로가기'를 추가해서 차주부터 진행할 예정입니다. 현재는 VUE 시험센터만 운영되며, 프로메트릭은 추후에 제공될 계획에 있습니다. 저녁 9시에도 시험칠 수 있는 시험센터, 주말에도 시험칠 수 있는 시험센터를 만들도록 하겠습니다.

항상 프로젝트 마무리단계에서는 정신이 없죠! 하루에도 추가로 요청하는 자료가 막 쏟아집니다. 고객이 원하시는거냐구요? 아니요... 고객이 어떤 자료를 원하실지 모르니 프로젝트 PM이 요구하는 겁니다. 고객이 요구한 후에 문서가 만들어지면 프로답지 않잖아요. 고객이 요청했을 때, 그러실줄 알고 이미 만들어 두었습니다.... 얼마나 프로페셔널해 보이나요! 그래서, 정신이 없어요. ^^

요즘 11시간 강의하고 새벽에 프로젝트 보고서를 만들고 있는데, 오늘 강의하다가 다리에 쥐가 나서 휘청~ 얼마나 창피하던지.... 차라리 쓰러질걸 그랬어요. 그러면 조금 더 멋졌을지 모르는데...

오늘은 TCP에서 Window size라는 것에 대해서 학습해 보도록 하겠습니다. 직역하면 [창문 크기]라는군요. 원리는 간단합니다. Window size는 한번에 받을 수 있는 데이터의 양이랍니다. 통신을 할 때 상대방에게 자신의 Windows size를 알려주면, 상대방은 그만큼의 양을 한번에 전송을 하고 상대방이 다 처리했는지 확인 후에 다음 데이터를 전송하는 것이지요. 쉽죠?

TCP Header에 Window size라는 Field가 있는데, 전체 16bit로 되어 있습니다. 즉 2^16까지 표시할 수 있고 단위는 Byte가 됩니다. 65535byte가 최대 표시할 수 있는 용량이겠군요. 즉, Window size의 최대 크기는 64Kbyte가 된다고 생각하시면 됩니다.

하지만, 요즘 1Gbps, 10Gbps 속도가 향상되고 있고, 전송할 데이터의 양도 많아지고 있죠! 그래서, 이 최대값을 변경할 수 있도록 만들었습니다. 그렇다고 TCP Header는 Fixed Header를 가지고 있기 때문에 16bit를 변경할 수 없습니다. 그럼 어떻게 Window size를 변경할 수 있을까요? 뒤의 자리는 무시해 버리는 방식을 사용합니다. 예를 들어 16bit 중 마지막 1bit를 무시한다고 하면 bit를 하나씩 shift 시켜서 2^17 까지 표시할 수 있겠죠.

하지만, 아직까지는 64Kbyte가 최대값이라고 생각하시는게 좋습니다. 그게 기본이니까요.

Default Window size는 시스템마다 다른데 Window Server 2003 같은 경우는 1Mbps 보다 저속에서는 8K, 1-100Mbps에서는 17K, 100Mbps 이상에서는 64K의 Window size를 사용합니다. 물론 1Gbps 이상이 되면 shift를 시켜 더 크게 만들고요.

기억하여야 하는 것은 TCP Header에 들어있는 Window size는 데이터를 받는 PC의 Window size라는 겁니다.  상대방은 그 정보를 보고 나서 Window size만큼 한번에 전송 후에 ACK를 기다리게 되는 것이죠. 그리고, Window size는 고정되어 있지 않습니다. 문제없이 전송이 되면 Window size를 늘리고, 중간에 데이터가 유실되거나 문제가 발생하면 Window size를 줄입니다.

즉, 통신이 잘되면 한번에 많은 데이터를 전송할 수 있는 것이고, 통신에 문제가 생기면 한번에 적은 양의 데이터를 전송하게 되죠. 이것을 우리는 'Sliding Window'라고 합니다.

오늘도 할일이 많아 많은 내용을 메일링에 담지 못하겠군요. 점심시간에 주절주절 써서 보내드립니다.

내일은 메일링을 쉬고, 모레는 CCIE Ended 2문제를 풀어드리고, 금주에 프로젝트가 어느정도 정리되면 일요일에 Sliding Window에 대해 자세하게 설명을 드리도록 하겠습니다.

행복한 오후 되세요. ^^

안녕하세요. 이경태입니다. CCIE를 준비중이신 분들은 목, 금, 토요일이 기다려지시겠어요. 덤프를 사려니 비싸고, 샀어도 답이 맞는지 확신이 안서고..... 제가 몇주동안은 CCIE를 준비하시는 분들을 위해 Open-Ended와 Troubleshooting은 아무것도 아니다는걸 알려드리도록 하겠습니다.

CCIE 시험을 준비하지 않으시는 분들도 공부해 두시면 좋으실 겁니다. 그래도 CCIE 시험인데 시스코가 중요하지도 않은 이론을 가지고 문제를 내겠습니까! 나름대로 중요하니까 문제로 만든것이겠지요.

이번주는 컨설팅일 때문에 정신이 하도 없어서 바로 문제 풀이로 들어가도록 하겠습니다. ^^

Q1. CLASS-MAP match-any XXX. What's mean match-any?

CCNP 'ONT' 과정에 나오는 QoS 문제군요. 예전에는 주요 서비스의 품질 보장을 위하여 각 Flow마다 Bandwidth와 low latency를 보장해 주는 방법을 사용해 왔습니다. 그런데, 문제가 생겼습니다. 서비스를 보장해 주겠다고 하나의 Flow마다 10Kbps씩 할당을 해 주었더니, 서비스 수가 증가되어 Bandwidth가 부족하기 시작한거죠. 그래서, 사람들이 새로운 방식을 생각해 냅니다.

Flow마다 주지 말고 서비스마다 Bandwidth를 줘보자!

예를 들면 전체 Bandwidth의 30%는 HTTP 서비스를 위해 보장해 주는거죠. 이렇게 하려면 어떻게 해야하죠? 당연히 HTTP만 분류할 수 있어야 하죠? 이렇게 서비스를 보장해 주기 위해서는 해당 서비스 Packet을 분류해야 하는데 이렇때 사용하는 것이 class-map 입니다.

여기서 사용하는 명령어를 묻는 문제군요. 바로 [match-any]!!

class-map을 설정하는 방법은 다음과 같습니다.

class-map [match-all | match-any] class_name
    match match_conditon_1
    match match_conditon_2
    match match_conditon_3
   .....

이 때 잘 보시면 Option으로 'match-all'과 'match-any'가 있는걸 확인하실 수 있으실 겁니다. 만일, Option을 명확하게 설정하지 않으면 'match-all'로 설정됩니다. 그럼 두개의 차이를 간단히 설명드리고 답을 알려드리도록 하겠습니다.

■ match-all

class-map 안에 있는 모든 match_condition 조건에 일치하여야 해당 class로 분류됩니다. 예를 한번 들어 볼까요?

class-map match-all [미인]
   match [이쁜 얼굴]
   match [작은 얼굴]
   match [달걀형]

이렇게 설정해 놓으면 [미인]이라는 class에는 [이쁜 얼굴], [작은 얼굴], [달걀형] 3가지 조건이 모두 만족되어야 들어갈 수 있는 것입니다. match [와이프] 이렇게 한줄 더 되어 설정되어 있으면 class는 둘중에 하나겠군요. [와이프]만 들어갈 수 있던지 [Empty]던지....^^

■ match-any

class-map 안에 있는 match-condition 조건중 하나만 일치하여도 해당 class로 분류됩니다. 위의 예를 이용해서 만들어 보시죠.

class-map match-any [미인]
   match [이쁜 얼굴]
   match [작은 얼굴]
   match [달걀형]

이제는 [미인]이라는 class에는 [이쁜 얼굴]이거나 [작은 얼굴]이거나 [달걀형]이면 누구나 class에 들어갈 수 있습니다. 무슨 문제가 있나요? 달걀형이면 누구나 들어갈 수 있으니 몸이 달걀형이어도 들어갈 수 있겠군요. 달걀형 얼굴이 아니라 달걀형이 조건이니까요. ^^

자! 그럼 답을 한번 알아볼까요? Cisco Site 내용이 정답이겠죠!

match-any - Only one of the match criteria listed in the class map is satisfied to match the network traffic class in the class map, typically match commands of the same type


Q2. in NAT, the inside local and inside global relationships between and describe its role?

NAT는 Network Address Translation으로 Source IP address를 변경하여 전송할 때 사용을 합니다. 그럼, 왜 IP address를 변경할까요? Source IP address를 변경하면 Spoofing 공격이잖아요! NAT를 하는 경우는 매우 다양한 경우가 있지만 대표적으로 두가지 경우가 있습니다.

■ Case 1. Internet 사용 시

사설 IP address는 누구나 사용할 수 있기 때문에 '10.0.0.0/8'를 그림과 같이 Company A와 Company B가 사용을 하고 있다고 가정해 보시죠. 인터넷망에서 목적지가 '10.0.0.1'인 Packet이 전달되었을 때, ISP Router는 이 Packet을 Company A로 보내야 하는지 Company B로 보내야 하는지 알 수가 없을 겁니다.
 


그럼 어떻게 해야 할까요? Company A와 Company B는 인터넷망을 사용하기 위해서는 공인 IP address를 사용해야 할 것입니다. 즉, 회사 내부에서는 사설 IP address를 인터넷망에서는 공인 IP address를 사용하여야 한다는 이야기죠. 이런 경우 사설망의 Packet이 인터넷망으로 전달되면서 Source IP address가 공인 IP address로 변경되어야 하는데, 이런 경우 사용하는 기술이 'NAT'라는 기술입니다.

■ Case 2. 대외망 연결 시

만일 사설 IP address '10.0.0.0/8'를 사용하는 두 회사간에 업무협조를 위하여 전용회선으로 연결을 한다고 가정해 보시죠. 그럼 다음 그림과 같은 상황이 발생하게 될 것입니다.



Company B의 Router는 '10.0.0.0/8' Network이 자신의 Network이기 때문에 Company B로 전달하지 않을 것이며, 망일 Static으로 '10.1.1.0/24'에 대해 설정을 해서 Company B로 보냈다고 하더라도, Company A에서 Packet을 받은 PC가 응답 Packet을 보낼 때, Company A 내에 있는 10.1.1.1로 보내게 되어 상호간 통신이 되지 않을 것입니다.

그럼, 어떻게 해야 하나요? 예, 인터넷은 Packet이 나갈 때 NAT를 했지만, 이번 경우는 각 회사에서 Packet이 들어올 때 NAT를 해줘야겠지요. 그건 이론이고요 일반적으로 두 회사중 '을'입장인 회사가 들어오고 나갈 때 다 NAT를 수행합니다. '갑'은 장비설정을 최소화하고 싶어하거든요. 그래야 문제가 생겨도 '너희 문제다. 우리는 설정변경한 것이 없다' 라고 말할 수 있을테니까요. ^^

자, 문제로 돌아와서 우리가 NAT를 사용하는데 'inside local'과 'inside global'에 대한 정의와 그 연관관계를 설명하라고 하는군요. 저게 뭐냐구요? 간단합니다. 다음 그림을 보시죠!



인터페이스에 먼저 Inside와 Outside를 설정합니다. 그러면 위와 같이 어느쪽이 Inside이고 어느쪽이 Outside인지 구분이 되겠죠? 그 다음 inside에 있는 장비의 주소가 Local에서 사용하는 주소가 Inside local address이고, Global에서 사용하는 주소가 Inside global address가 됩니다.

그런가 하면 Outside에 있는 장비가 Local에서 사용하는 주소는 Outside local address, Global에서 사용하는 주소는 Outside global address가 되는 것이죠! 별거 아니군요. ^^

그럼 답을 풀어야죠.

이번에는 시스코 공인교재에 있는 말을 가져다 쓰겠습니다. CCNA Press에 있는 정의입니다.

Inside local : the actual IP address assigned to a host in the private enterprise network

덤프 문제를 풀어드리려는 것이 아니라, CCIE 시험에 자신을 가지시라고 몇문제 풀어 드리는 것입니다. 저희 직원 중 한명도 영어에 너무 자신이 없어서 CCIE를 포기한 친구가 있거든요.
 
영어... 생각해보면 별거 아닌데, 무척 부담이 되는건 사실입니다. 영어에 너무 자신이 없어서 고민하시는 분들은 시간이 좀 더 필요하시겠지만, Open-Ended 시험이 너무 어려울 것 같아서 포기하시려는 분들을 위해 3주 정도에 거쳐 목요일과 금요일에 하루 2문제씩 같이 풀어보도록 하겠습니다.

1. RIPv2 packets use which UDP port number for transport?

CCNA 그것도 'ICND 1'에 나오는 내용이군요. RIP은 UDP를 사용하고 Port 번호 '520'번을 사용하죠! RIPv1과 RIPv2는  Classful Routing Protocol인지 Classless Routing Protocol인지부터 차이가 조금 있기는 하지만, UDP 520번을 사용하는 것은 변함이 없습니다. ^^

관련자료 : http://www.networksorcery.com/enp/protocol/rip.htm

이제 영작을 해야겠군요. 짧게 쓰는게 불안하면... 문제를 다 써주면 되죠!

Answer : RIPv2 packets use which UDP 520 port number for transport

오늘도 이경태입니다. ^^ 요즘 하도 정신없이 바빠서 뭘 하면서 살고 있는지도 모르겠습니다. 지금 44시간째 깨어 있습니다. 아까 10시 40분에 강의를 마쳤을 때는 너무 피곤해 다리가 휘청하더니, 지금은 좀 괜잖네요. 내일도 6시에 일어나야 하니 오늘은 2시 전에 자야겠습니다.

오늘은 Default-gateway에 대해 학습을 해보려고 합니다. 

예전에 Default-route는 배우셨죠? Default-gateway는 먼가요? 요즘은 대부분 DHCP로 IP를 받아서 사용하시기 때문에 모르시는 분들이 많이 계시던데 네트워크 환경에서 IP를 설정할 때 함께 등록을 하는 정보죠?

다음과 같이요!

'IP 주소'와 '서브넷 마스크'를 설정하고 나면 그 밑에 '기본 게이트웨이'라고 있잖아요. 그게 Default-gateway 입니다. 오늘은 이놈이 뭐할 때 사용되며, 어떤 역할을 수행하는지 간단히 확인해 보도록 하겠습니다.

PC도 Router와 마찬가지로 Routing table에 의해 Packet을 전송시킵니다. 그럼 PC도 Routing table이 있겠네요? 예... CMD 창에서 'route print'라고 치시면 확인하실 수 있습니다. 

그럼, Default-gateway로 설정한 IP address가 Default route 경로로 설정되어 있는 것을 확인하실 수 있으실 겁니다. 다음은 제 PC의 예입니다.

안녕하세요. 또, 새로운 한 주가 시작되었습니다. 몇 주간은 좀 재미없는 메일링이 될 가능성이 높습니다. 그래서, 심화학습과 LAB 부분에 TCP/IP가 끝날때 까지 R&S CCIE Ended 문제와 Troubleshooting을 몇문제씩 풀어드릴까 합니다. CCIE를 독학하시는 분들께 조금이나마 도움이 되었으면 합니다.

- 4월 5일 : TCP/IP 프로토콜 개요
- 4월 6일 : ARP의 이해
- 4월 7일 : Default-gateway의 동작원리
- 4월 8일 : R&S CCIE Ended 문제 과연 어려운가? (1)
- 4월 9일 : R&S CCIE Ended 문제 과연 어려운가? (2)
- 4월 10일 : R&S CCIE Troubleshooting 문제 과연 어려운가? (1)

요즘 CCNA, CCNP, CCIE를 혼자 독학하시는 분들이 많이 계신거 같습니다. 독학하시는 분들께 한가지 드릴 말씀은 CCNA를 정확하게 이해하시면, CCNP, CCIE는 아무것도 아니라는 말씀을 드리고 싶습니다. 기초 지식을 얼마나 정확하게 이해하고 있는냐가 중요한 것이지, 나머지는 모두 가지에 지나지 않기 때문입니다.

새로운 기술이 나오면 항상 공부하실 수 있나요? 점점 기술은 다양해지고 광범위해지고 있습니다. 그것들을 다 공부한다는 것은 사실상 불가능한 일입니다. 그럼 어떻게 해야될까요? 바로 핵심 기술을 정확하게 아는 것입니다.

예를 들면, OSPF와 ISIS를 공부하는 것보다 중요한건 Link-State Routing Protocol의 특징을 정확히 이해하는 것이 더 중요합니다. 제가 강의를 해본 경험상 Link-State Routing Protocol을 정확하게 이해하시고 계신 분은 OSPF와 ISIS를 하루면 이해하시지만, 그렇지 못할 경우에는 굉장히 어려워하시고 이해시간도 오래 걸립니다.

앞으로 한발자국씩 전진해 나가는 것도 중요하지만, 활시위처럼 뒤로 잠시 물러났다 더 고속으로 전진하는 방법이 있다는 사실... 잊지 마시기 바랍니다. ^^

그럼, 오늘 메일링을 시작하도록 하겠습니다.

TCP/IP는 지금도 계속 새로운 표준이 생기고, 수많은 논문들로 발전해 나가는 Protocol입니다. 다음과 같이 전체 4개의 Layer로 구분되어 있으며, 실제로 관여하는 영역은 2개 Layer (Internet Layer, Transport Layer) 뿐입니다.



위에 적은 Protocol은 핵심 Protocol만 적은 것이고, 자세한 것들은 하나하나씩 알아보도록 하겠습니다.

TCP/IP는 산업표준(Industry-Standard)이며 오늘날 가장 많이 사용하는 Protocol입니다. 1960년대에는 상호간 통신을 위해 Repeater 등을 통해서 Cable을 연결 후 사용하는 Local Network 구조였습니다. 물론 Remote로 떨어진 Network과 통신을 하기 위하여 전화선을 이용하여 전송하는 방식도 있었지요. 그런데, 가장 큰 문제는 통신중 발생하는 Error과 Speed 문제였습니다.

Error를 체크하기 위하여 bit 사이에 parity bit를 넣어서 통신하는 방법을 사용했는데, 전송 중에 Error가 없다고 나왔는데도 데이터는 Error가 있는 경우가 많았던거죠. 그래서, 통신상 Error를 종합적으로 관리할 수 있는 방법은 없을까를 고민하기 시작합니다.

그래서, Packet을 통째로 전달하고 받은 쪽에서 Error를 확인하는 방법을 써보자고 생각하기 시작합니다. 그리고 이것을 수행하기 위해 Defense Advanced Research Projects Agency (DARPA)라는 것을 만들고, internetworking 프로젝트를 시작합니다.

연구결과 1971년 NCP host-to-host Protocol이 개발되고 1973년 'TCP/IP Protocol'이라는 이름으로 초기 버전이 나오게 됩니다. 오늘날의 TCP/IP 형태는 더 개발되어서 1978년에 발표가 되지요. 그리고, 드디어 1980년에 ARPANET이라는 Packet Switching (over radio networks)망에 적용을 시작해서 1983년에 적용을 마치고, 'Internet'이라는 이름으로 세상에 나오게 됩니다.

TCP/IP를 기반으로 '통신 표준 모델'인 DoD(Department of Defense) Model을 만들었지만, 이것으로는 부족하여 보다 세분화하여 1983년에 OSI 7 Layer를 만들었죠!

데이터 통신사가 굉장히 짧죠? 그리고, TCP/IP는 초창기 기술입니다. 개인적으로 조만간 전혀 다른 Protocol로 바뀔 것이라고 생각합니다. 그래도, 현재 사용하고 있는 Protocol은 알아야 하지 않겠습니까? ^^

IP address 체계는 이미 학습하셨고, 나머지 부분에 대해서 저와 오랫동안 학습해 보도록 하시죠.

오늘은 술한잔 하고 들어왔습니다. 세상이 어렵다 보니 본의든 본의가 아니든 회사를 그만두시는 분들이 많으시네요. 그래도 이 업계에서 한시대를 풍미하시던 분들이 한두분씩 퇴직을 하니 마음이 너무 아프군요. 은퇴하시는 대 선배님들을 모시고 대화를 나눌만한 포럼이 하나쯤은 있어야 하지 않나 하는 생각이 드는 우울한 날이군요.

우울한 기분에 빨리 메일링을 쓰고나서 소주한잔 더 빨고 자야겠습니다. 저를 만든 것이 선배님들이고 제가 도와 드려야 하는 분들이 후배님들 아니겠습니까? 혼자 잘나서 설치는 사람들은 Network 엔지니어 자격이 없다는 생각이 강하게 드는 오늘....... 메일링을 시작합니다.

어려분은 Network에 변화가 발생하면 그 정보를 빠르게 동기화 하는 것이 최상이라고 생각하십니까? 세상에 장점만 되는 것과 단점만 되는 것은 없다고 생각합니다. 장점은 단점이 되기도 하고, 단점은 장점이 되기도 합니다. 

BGP라는 Routing Protocol은 오히려 빠르게 동기화 하는 것이 단점이 됩니다. 왜냐구요? BGP는 전세계의 Network 정보를 동기화하는 Routing Protocol입니다. 만일, 특정 Network이 Cable이나 Port 불량으로 UP/DOWN을 반복하여 Network 변화가 자주 발생된다면 엄청난 정보가 전세계에 뿌려지게 되며 불안정해지게 될 것입니다. 그래서 BGP는 update 정보를 batch 형식으로 전달을 합니다. 무슨 말이냐구요?

오늘은 술도 한잔 했겠다, 크게 중요하지 않은 부분이라 제가 강의할 때 구체적으로 설명하지 않는 부분이지만 설명을 해 드리도록 하겠습니다. 내용은 짧고, 이해는 깊게... 화이팅!

한번 LAB을 통하여 확인해 보도록 하겠습니다.
구성도는 다음과 같습니다.


[R1 설정]

interface Loopback0
 ip address 1.1.1.1 255.255.255.255
interface Loopback1
 ip address 11.11.11.11 255.255.255.255
interface FastEthernet0/0
 ip address 10.10.12.1 255.255.255.0
interface FastEthernet1/0
 ip address 10.10.13.1 255.255.255.0
router ospf 1
 log-adjacency-changes
 network 1.1.1.1 0.0.0.0 area 0
 network 10.10.12.1 0.0.0.0 area 0
 network 10.10.13.1 0.0.0.0 area 0
router bgp 1
 no synchronization
 bgp log-neighbor-changes
 network 11.11.11.11 mask 255.255.255.255
 neighbor 2.2.2.2 remote-as 1
 neighbor 2.2.2.2 update-source Loopback0
 neighbor 3.3.3.3 remote-as 1
 neighbor 3.3.3.3 update-source Loopback0
 no auto-summary

[R2 설정]
interface Loopback0
 ip address 3.3.3.3 255.255.255.255
interface Loopback1
 ip address 33.33.33.33 255.255.255.255
interface FastEthernet0/0
 ip address 10.10.23.3 255.255.255.0
interface FastEthernet1/0
 ip address 10.10.13.3 255.255.255.0
router ospf 1
 log-adjacency-changes
 network 3.3.3.3 0.0.0.0 area 0
 network 10.10.13.3 0.0.0.0 area 0
 network 10.10.23.3 0.0.0.0 area 0
router bgp 1
 no synchronization
 bgp log-neighbor-changes
 network 33.33.33.33 mask 255.255.255.255
 neighbor 1.1.1.1 remote-as 1
 neighbor 1.1.1.1 update-source Loopback0
 neighbor 2.2.2.2 remote-as 1
 neighbor 2.2.2.2 update-source Loopback0
 no auto-summary

[R3 설정]
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
interface Loopback1
 ip address 22.22.22.22 255.255.255.255
interface FastEthernet0/0
 ip address 10.10.12.2 255.255.255.0
interface FastEthernet1/0
 ip address 10.10.23.2 255.255.255.0
interface FastEthernet2/0
 ip address 10.10.24.2 255.255.255.0
router ospf 1
 log-adjacency-changes
 network 2.2.2.2 0.0.0.0 area 0
 network 10.10.12.2 0.0.0.0 area 0
 network 10.10.23.2 0.0.0.0 area 0
router bgp 1
 no synchronization
 bgp log-neighbor-changes
 network 22.22.22.22 mask 255.255.255.255
 neighbor 1.1.1.1 remote-as 1
 neighbor 1.1.1.1 update-source Loopback0
 neighbor 1.1.1.1 next-hop-self
 neighbor 3.3.3.3 remote-as 1
 neighbor 3.3.3.3 update-source Loopback0
 neighbor 3.3.3.3 next-hop-self
 neighbor 10.10.24.4 remote-as 2
 no auto-summary

[R4 설정]
interface Loopback1
 ip address 44.44.44.44 255.255.255.255
interface FastEthernet0/0
 ip address 10.10.24.4 255.255.255.0
router bgp 2
 no synchronization
 bgp log-neighbor-changes
 network 44.44.44.44 mask 255.255.255.255
 neighbor 10.10.24.2 remote-as 1
 no auto-summary

자... EBGP와 IBGP로 나누어서 짤막하게 진행해 보도록 하겠습니다.

※ Update 정보를 확인하기 위하여 모든 Router에 'debug ip bgp updates'를 실행해 놓았습니다.

1. EBGP Neighbor의 경우

■ 첫번째 Network 변화 (Shutdown)

R1(config)# interface loopback 1
R1(config-if)# shutdown
Apr  2 00:02:37.635: BGP(0): route 11.11.11.11/32 down : 다운되었군요!
Apr  2 00:02:37.635: BGP(0): no valid path for 11.11.11.11/32
Apr  2 00:02:37.639: BGP(0): 2.2.2.2 send UPDATE 11.11.11.11/32 -- unreachable : 바로 전달하는군요!

R2#
Apr  2 00:02:38.267: BGP(0): 1.1.1.1 rcv UPDATE about 11.11.11.11/32 -- : IBGP로 정보를 받았군요!
Apr  2 00:02:38.275: BGP(0): 10.10.24.4 send unreachable 11.11.11.11/32 : EBGP로 바로 전달하는군요!

Interface를 shutdown 하자 마자 IBGP Neighbor에게 바로 전달을 하고, 그 정보를 받은 Neighbor는 EBGP에게도 바로 전달을 하는군요. 즉, Triggered update가 바로바로 전달되는 것을 확인할 수 있습니다. 그럼, 뭐 OSPF나 EIGRP와 같은 IGP Routing Protocol하고 똑같네요! 그런가요?

예. BGP도 처음 Network 정보가 변경된 경우에는 Triggered Update를 통하여 바로 Network 변경정보를 전달합니다. 바로바로 전달해서 Network 정보를 동기화하는 것이 중요하니까요!

이번에는 한번 Interface를 한번 살려볼까요?

R1(config)# interface loopback 1
R1(config-if)# shutdown
Apr  2 00:02:46.231: BGP(0): route 11.11.11.11/32 up : Down된지 9초 후에 UP이 되었군요!
Apr  2 00:02:46.235: BGP(0): 2.2.2.2 send UPDATE (format) 11.11.11.11/32, next 1.1.1.1, metric 0, path : IBGP로 바로 전달하는군요!

R2#
Apr  2 00:02:47.147: BGP(0): 1.1.1.1 rcvd 11.11.11.11/32 : IBGP로 정보를 받았군요!
Apr  2 00:03:09.199: BGP(0): 10.10.24.4 send UPDATE (format) 11.11.11.11/32, next 10.10.24.2, metric 0, path : EBGP로 22초 후에 정보를 전달하는군요! (22초 + 9초 = 약 30초군요)

R1은 자신의 Interface에 변화가 있을 때, 바로 Triggered Update를 실시하지만,  R2는 EBGP로 정보를 보낼 때 22초나 있다가 전달을 하는군요. 왜 그럴까요? BGP는 Update 정보를 받은 후에 동일한 Network에 대하여 변경된 정보를 30초 이내에 받으면, EBGP로는 첫번째 정보를 받은 후 30초가 지나기 전까지 Update를 하지 않습니다.

보통 쉽게 설명하기 위하여 IBGP로 받은 정보를 EBGP로 넘길 경우 30초의 시간을 대기한다고 하지만, 정확한 설명은 첫번째 Network 변경은 바로 Update를 실시하고, 30초 이내에 동일한 Network에 대해여 변경된 정보를 인지하는 경우에는 30초가 지나기 전에는 Update하지 않는다가 정확한 설명입니다.

중요한 것은 Network의 변화에 바로바로 대응하는 것이 아니라 EBGP는 30초단위로 Network 변화를 Check해서 Update를 함으로써 BGP는 안정성을 우선으로 고려한 Routing Protocol이라는 점입니다.

2. IBGP Neighbor의 경우

R1(config)# interface loopback 1
R1(config-if)# shutdown
Apr  2 00:00:13.755: BGP(0): route 11.11.11.11/32 down : 다운되었군요!
Apr  2 00:00:13.759: BGP(0): 3.3.3.3 send UPDATE 11.11.11.11/32 -- unreachable : 바로 전달하는군요!

R3#
Apr  2 00:00:13.323: BGP(0): 1.1.1.1 rcv UPDATE about 11.11.11.11/32 -- : IBGP로 정보를 받았군요!

역시 EBGP와 마찬가지로 바로 Triggered Update를 실시하는군요.

다시, 살려볼까요?

R1(config)# interface loopback 1
R1(config-if)# no shutdown
Apr  2 00:00:15.831: BGP(0): route 11.11.11.11/32 up : Down된지 2초 후에 UP이 되었군요!
Apr  2 00:00:19.835: BGP(0): 3.3.3.3 send UPDATE (format) 11.11.11.11/32, next 1.1.1.1, metric 0, path
: 4초후에 Update 정보를 전달하는 군요! (2초 + 4초 = 6초군요)

R3#
Apr  2 00:00:19.235: BGP(0): 1.1.1.1 rcvd UPDATE w/ attr: nexthop 1.1.1.1, origin i, localpref 100, metric 0

첫번째 Network 변화가 발생한 경우에는 바로 Triggered Update를 실시하지만, EBGP와 마찬가지로 Network 변화가 자주 일어나니까 첫번째 변화가 있었던 시점에서 부터 일정한 시간이 지나야 Network이 변경되었다는 정보를 전달한다는 사실을 아실 수 있습니다. 그 시간이 5초랍니다.
왜 6초가 되었냐구요? 저에게 BGP 배우신 분은 아시죠... ^^

오늘의 숙제입니다. IBGP도 그렇고 EBGP도 그렇고 30초, 5초로 알고 있는데 왜 1초 정도가 더 추가되었을 까요?

보통 강의할 때는 'BGP는 매번 Triggered Update를 하지 않으며 이유는 안정성 때문이다.' 라는 수준에서 강의를 하는데.. 술이 웬수입니다. 오늘은 KT와 같은 Service Provider에서 강의할 때 설명하는 수준의 깊이였던거 같습니다. 너무 어려워 하지는 마시고요... 궁금하신게 있으면 언제든지 물어보세요.

DHCP 서비스가 뭐죠? 그렇죠! IP address를 자동으로 부여하는 것이 'DHCP'죠. 자동으로 IP를 할당받는 방법은 많습니다. DHCP 말고 다른 방법도 있냐구요?

예전에 Multi-Access 망에서 많이 사용하던 RARP, PPP Protocol의 IPCP 기능을 이용한 IP address 할당 (RFC1332) 등 다양한 Protocol이 통신을 위해 IP address를 할당하고 있습니다. 그 중에서 가장 보편적으로 사용되는 DHCP 서비스를 오늘 자세히 파헤쳐 보도록 하겠습니다.

DHCP는 Bootstrap protocol(Bootp)을 사용하여 IP address를 할당하는 서비스입니다. 어떻게 IP address 정보를 상호간에 전달하는지 살펴보도록 할까요?

다음은 DHCP packet을 Capture한 화면입니다.

공유기와 Router에서 DHCP를 구동시키고 capture를 해봤는데 결과에 차이가 좀 있군요.

[Cisco Router]

[공유기]

웃긴건 CCNA 책에는 Cisco Router 형식으로 쓰여 있고, BSCI 책에는 공유기 형식으로 쓰여 있다는 겁니다. 뭐가 정답일까요? 정답을 모를 때는 RFC를 찾아봐야겠죠. RFC2131 입니다.

RFC보면 뭐가 많이 써 있는데 중간부분에 이렇게 쓰여 있습니다.

If 'giaddr' is zero and 'ciaddr' is zero, and the broadcast bit is set, then the server broadcasts DHCPOFFER and DHCPACK messages to 0xffffffff. If the broadcast bit is not set and 'giaddr' is zero and 'ciaddr' is zero, then the server unicasts DHCPOFFER and DHCPACK messages to the client's hardware address and 'yiaddr' address.  In all cases, when 'giaddr' is zero, the server broadcasts any DHCPNAK messages to 0xffffffff.

무슨 말인지 모르시겠다고요? 조금 다르기는 해도 쉽게 설명을 드리면 이미 Client가 Server의 DHCP table에 등록이 되어 있는 경우라면 Server는 Clinet에게 packet을 Unicast로 전달하고, 그렇지 않은 경우에는 Broadcast로 전달한다는 이야기입니다.

DHCP Discover, Offer, Request, ACK가 뭐냐구요? DHCP는 다음 4단계를 처려 IP address를 할당받습니다.


1. DHCP Dicover : '누가 나 IP address 좀 줘라!' IP address를 요청하는 Packet
2. DHCP Offer : '여기 IP address 있다.' IP address를 할당하는 Packet (아직 DHCP table에 등록하지 않음)
3. DHCP Request : '이 IP address 쓰면 되냐?' 할당받은 IP address를 사용해도 되냐고 요청하는 Packet
※ DHCP Request Packet을 받았을 때 Client가 IP address를 받았음을 확인하고 DHCP table에 등록함
4. DHCP Ack : '그래, 그 IP 너 써라' IP address 사용을 허가하는 Packet

Packet을 하나씩 볼까요?

[DHCP Dicover]

UDP를 사용하고 Port 번호는 2개를 사용하는군요.
- bootpc(bootp clinet) - 68
- bootps(bootp server) - 67

[DHCP Offer]


[Your IP address]를 통하여 IP address를 할당해 주었군요. DNS 정보, Default-gateway 정보 등 다양한 정보를 option에 넣어서 전달을 해 주는군요.

[DHCP Request]


자기가 받은 IP address를 확인하기 위해 Requested IP address에 넣어서 사용해도 되냐고 문의를 하고, Host name 등 자세한 정보를 Server에게 알려주네요. DHCP Server가 Table에 등록하는데 필요한 추가 정보를 보낸다고 보시면 됩니다.

[DHCP Ack]


마지막으로 써도 된다는 메세지를 던지면 해당 IP address를 사용할 수 있게 되는 거랍니다.

별로 어렵지 않죠? 그런데, 잘 보시면 DHCP Server는 IP address를 할당해줄 때, 수동으로 설정한 IP address와 같은 IP address를 줘서 충돌나는 경우가 많지 않다는 사실을 발견하게 됩니다. 어떻게 된 일일까요? 수동으로 IP address를 설정한 PC에서 DHCP한테 자신의 정보를 보내지 않을텐데요.

DHCP는 IP address를 할당할 때, ICMP나 SNMP message 등을 던져서 자신이 할당할 IP address를 누군가 사용하고 있는지를 확인하고 IP address를 할당하는 Option이 있습니다. 대부분 DHCP Server에 이 기능이 enable되어 있습니다. 물론, 요즘은 OS 방화벽 기능 때문에 제대로 동작하지 않는 경우가 많지만요.

오늘은 DHCP에 대하여 알아보았습니다. 향후에 'Router를 이용한 DHCP Server 만들기', 'Router를 이용한 DHCP agent 만들기', 'DHCP client가 된 Router' 등을 통하여 보다 자세하게 알아보도록 하겠습니다. 내일은 DNS에 대해서 알아보도록 하시죠. ^^