'Network' 카테고리의 글 목록

Network

ICMP Redirect Message 2011.10.25
LAB _ OSPF - Static 재분배 2011.05.30
Protocol-Independent Routing _ Aggregated Routes 2011.05.24
[광케이블 타입 ] 2010.06.01

ICMP Redirect Message

2011. 10. 25. 11:17

ICMP type 5 는 우회경로로 패킷을 전송하기 위해 redirect message를 포함하고 있습니다. ICMP Redirect 는 라우터가 호스트에게 라우팅 정보를 전달하기 위한 메카니즘이고, Redirect Message 는 호스트가 자신의 라우팅 정보를 업데이트 하기 위한 ICMP message 입니다.

만약 호스트가 R1 이라는 라우터를 통해 데이터를 전송하고 R1은 데이터의 목적지로 보내기위해 R2 에게 그 데이터를 전송하고 호스트와 R2 간에 direct path가 사용가능한 상태라면( R1 과 R2가 동일 이더넷 세그먼트상에 있는경우) R1은 호스트에게 "목적지로 가는 최적의 경로는 R2를 통해서 가는 것 이다" 라는 메시지를 보냅니다. 그러면 호스트는 바로 R2 로 데이터를 보내게 될 것입니다.

라우터는 original datagram을 의도된 경로로 보낼것 입니다. 하지만 datagram에 라우팅 정보가 포함되어 있다면 더 좋은 경로가 사용 가능하더라도 라우팅 정보는 전송하지 않습니다. RFC1122에 redirects 는 internet host로 보내지면 안되고 오로지 게이트웨이로만 보내져야 한다고 선언되어 있습니다.

Type = 5

Code

Header Checksum

IP Address

IP Header + First 8 Bytes of Original Datagram's Data

Type must be set to 5. The code, which specifies the reason for the redirection, include the following:

Code	Description
0	Redirect for Network.
1	Redirect for Host.
2	Redirect for Type of Service and Network.
3	Redirect for Type of Service and Host.

IP address는 redirection message 가 보내져야 하는 게이트웨이의 주소 입니다.

From Wikipedia, the free encyclopedia

LAB _ OSPF - Static 재분배

2011. 5. 30. 11:41

Area 0 : R3, R4
Area 1 : R1, R3
Area 2 : R2, R4
Area 3 : R3, R4, R5, R6

root@R1# run show configuration
## Last commit: 2011-05-30 10:27:15 UTC by root
version 10.0R3.10;
system {
    host-name R1;
    root-authentication {
        encrypted-password "$1$Le7q3/yU$l2sBlzemteXJhXQBnqnFX."; ## SECRET-DATA
    }
    services {
        ssh {
            root-login allow;
        }
    }
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any notice;
            authorization info;
        }
        file interactive-commands {
            interactive-commands any;
        }
    }
}
interfaces {
    em1 {
        unit 0 {
            family inet {
                address 192.168.10.1/24;
            }
        }
    }
    em2 {
        unit 0 {
            family inet {
                address 192.168.1.1/24;
            }
        }
    }
    em3 {
        unit 0 {
            family inet {
                address 192.168.3.1/24;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address 1.1.1.1/32;
            }
        }
    }
}
protocols {
    ospf {
        area 0.0.0.1 {
            stub default-metric 20; // default metric 값 20 으로 변경 0.0.0.0
            interface em2.0;
        }
    }
}

root@R2# run show configuration
## Last commit: 2011-05-27 11:41:31 UTC by root
version 10.0R3.10;
system {
    host-name R2;
    root-authentication {
        encrypted-password "$1$Le7q3/yU$l2sBlzemteXJhXQBnqnFX."; ## SECRET-DATA
    }
    services {
        ssh {
            root-login allow;
        }
    }
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any notice;
            authorization info;
        }
        file interactive-commands {
            interactive-commands any;
        }
    }
}
interfaces {
    em1 {
        unit 0 {
            family inet {
                address 192.168.20.4/32;
            }
        }
    }
    em2 {
        unit 0 {
            family inet {
                address 192.168.8.2/24;
            }
        }
    }
    em3 {
        unit 0 {
            family inet {
                address 192.168.3.2/24;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address 1.1.1.2/32;
            }
        }
    }
}
protocols {
    ospf {
        area 0.0.0.2 {
            stub default-metric 10 no-summaries;
            interface em2.0;
        }
    }
}

root@R3# run show configuration
## Last commit: 2011-05-30 10:28:45 UTC by root
version 10.0R3.10;
system {
    host-name R3;
    root-authentication {
        encrypted-password "$1$Le7q3/yU$l2sBlzemteXJhXQBnqnFX."; ## SECRET-DATA
    }
    services {
        ssh {
            root-login allow;
        }
    }
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any notice;
            authorization info;
        }
        file interactive-commands {
            interactive-commands any;
        }
    }
}
interfaces {
    em0 {
        unit 0 {
            family inet {
                address 192.168.5.3/24;
            }
        }
    }
    em1 {
        unit 0 {
            family inet {
                address 192.168.2.3/24;
            }
        }
    }
    em2 {
        unit 0 {
            family inet {
                address 192.168.1.3/24;
            }
        }
    }
    em3 {
        unit 0 {
            family inet {
                address 192.168.4.3/24;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address 1.1.1.3/32;
            }
        }
    }
}
protocols {
    ospf {
        area 0.0.0.1 {
            stub default-metric 20;
            interface em2.0;
        }
        area 0.0.0.0 {
            interface em3.0;
            interface lo0.0;
        }
        area 0.0.0.3 {
            interface em1.0;
            interface em0.0;
        }
    }
}

root@R4# run show configuration
## Last commit: 2011-05-27 14:00:08 UTC by root
version 10.0R3.10;
system {
    host-name R4;
    root-authentication {
        encrypted-password "$1$Le7q3/yU$l2sBlzemteXJhXQBnqnFX."; ## SECRET-DATA
    }
    services {
        ssh {
            root-login allow;
        }
    }
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any notice;
            authorization info;
        }
        file interactive-commands {
            interactive-commands any;
        }
    }
}
interfaces {
    em0 {
        unit 0 {
            family inet {
                address 192.168.6.4/24;
            }
        }
    }
    em1 {
        unit 0 {
            family inet {
                address 192.168.9.4/24;
            }
        }
    }
    em2 {
        unit 0 {
            family inet {
                address 192.168.8.4/24;
            }
        }
    }
    em3 {
        unit 0 {
            family inet {
                address 192.168.4.4/24;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address 1.1.1.4/32;
            }
        }
    }
}
protocols {
    ospf {
        area 0.0.0.0 {
            interface em3.0;
            interface lo0.0;
        }
        area 0.0.0.2 {
            stub default-metric 10 no-summaries;
            interface em2.0;
        }
        area 0.0.0.3 {
            interface em0.0;
            interface em1.0;
        }
    }
}

root@R5# run show configuration
## Last commit: 2011-05-27 13:56:54 UTC by root
version 10.0R3.10;
system {
    host-name R5;
    root-authentication {
        encrypted-password "$1$Le7q3/yU$l2sBlzemteXJhXQBnqnFX."; ## SECRET-DATA
    }
    services {
        ssh {
            root-login allow;
        }
    }
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any notice;
            authorization info;
        }
        file interactive-commands {
            interactive-commands any;
        }
    }
}
interfaces {
    em0 {
        unit 0 {
            family inet {
                address 192.168.6.5/24;
            }
        }
    }
    em1 {
        unit 0 {
            family inet {
                address 192.168.2.5/24;
            }
        }
    }
    em2 {
        unit 0 {
            family inet {
                address 192.168.7.5/24;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address 1.1.1.5/32;
            }
        }
    }
}
routing-options {
    static {
        route 100.100.100.0/24 next-hop 192.168.7.6; // static 경로를 테이블에 올리기 위해 임으로 설정함.
    }
}
protocols {
    ospf {
        export redis_static;
        area 0.0.0.3 {
            interface em0.0;
            interface em1.0;
            interface em2.0;
            interface lo0.0;
        }
    }
}
policy-options {
    policy-statement redis_static {    //static경로를 ospf로 재분배 하는 정책
        from protocol static;
        then accept;
    }
}

root@R6# run show configuration
## Last commit: 2011-05-27 13:59:36 UTC by root
version 10.0R3.10;
system {
    host-name R6;
    root-authentication {
        encrypted-password "$1$Le7q3/yU$l2sBlzemteXJhXQBnqnFX."; ## SECRET-DATA
    }
    services {
        ssh {
            root-login allow;
        }
    }
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any notice;
            authorization info;
        }
        file interactive-commands {
            interactive-commands any;
        }
    }
}
interfaces {
    em0 {
        unit 0 {
            family inet {
                address 192.168.5.6/24;
            }
        }
    }
    em1 {
        unit 0 {
            family inet {
                address 192.168.9.6/24;
            }
        }
    }
    em2 {
        unit 0 {
            family inet {
                address 192.168.7.6/24;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address 1.1.1.6/32;
            }
        }
    }
}
routing-options {
    static {
        route 200.200.200.0/24 next-hop 192.168.7.5;
    }
}
protocols {
    ospf {
        export redis_static;
        area 0.0.0.3 {
            interface em0.0;
            interface em1.0;
            interface em2.0;
            interface lo0.0;
        }
    }
}
policy-options {
    policy-statement redis_static {
        from protocol static;
        then accept;
    }
}

Protocol-Independent Routing _ Aggregated Routes

2011. 5. 24. 17:18

aggregated route는 단일 route announcement 에 여러 ip 경로를 보내는 것을 말한다. 간단히 말해서 경로를 요약해서 광고하는 것 이다.

Chardonnay는 Shiraz와 연결되어있고 BGP를 이용해서 라우팅 정보를 광고해야 한다. 이를 해결하기 위해 multiple
methods를 사용할 수 있지만 우리는 Shiraz에게 요약된 경로를 보내고 싶다. 이 요약된 경로는 Merlot, Cabernet, Riesling과 연결된 모든 고객들의 경로를 포함하고 있을 것이다. 가장 정확한 요약정보는 192.168.0.0./17 이고 이런 설정이 active 되면 요약된 경로들은 BGP로 재분배 및 광고가 될 것이다.

Contributing Routes

라우팅테이블에 aggregate route를 만드는 핵심포인트는 하나 이상의 contributing route 가 있느냐 없느냐 이다.
contributing route는 요약된 경로보다 더 구체적이면서 라우팅 테이블에 active되어 있는 경로를 말한다. 위의 그림에서 192.168.16.0/24, 192.168.32.0/24, 192.168.48.0/24 는 aggregate route ( 192.168.0.0/17)의 contributing route 이다.

user@Chardonnay> show route protocol aggregate detail
inet.0: 23 destinations, 25 routes (23 active, 0 holddown, 0 hidden)
192.168.0.0/17 (1 entry, 1 announced)
*Aggregate Preference: 130
Next hop type: Reject
State: <Active Int Ext>
Age: 23
Task: Aggregate
Announcement bits (2): 0-KRT 5-Resolve inet.0
AS path: I (LocalAgg)
Flags: Depth: 0 Active
AS path list:
AS path: I Refcount: 3
Contributing Routes (3):
192.168.16.0/24 proto Static
192.168.32.0/24 proto Static
192.168.48.0/24 proto Static

show route 명령어에 detail 이나 extensive 옵션을 사용하면 모든 aggregated route들을 확인 할 수 있다.

Next-Hop Options

라우팅테이블에 있는 모든 경로들은 반드시 next-hop 이 유효해야 한다. aggregated route도 예외는 아니다. static route와는 달리 오로지 2가지 옵션만 사용이 가능하다.

reject
   null값으로 설정되어 있고, reject가 선언된 구문에 매치되면 패킷을 드랍하고 ICMP는 "목적지가 도달불가능" 이라고
   메시지를 되돌려보냅니다. 디폴트로 설정되어 있다.
discard
   null값으로 설정되어 있고, discard가 선언된 구문에 매치되면 패킷을 드랍시킨다.

Aggregate Route Attributes

static route에서 보았던 많은 어트리뷰트들이 aggregate route에서 볼 수 있다. 이는 JUNOS의 특성이다. 어트리뷰트 옵션을 알아보자

routing-options {
   aggregate {
       defaults {
         aggregate-options;
       }
       route destination-prefix {
          policy policy-name;
          aggregate-options;
       }
   }
}

active
next-hop이 사용불가능할 경우 라우팅 테이블에서 해당경로를 제거합니다. 디폴트로 설정되어 있습니다.
as-path
static route에 수동으로 AS path를 설정하는 옵션이고 BGP로 재분배할때 유용합니다.

brief
   모든 BGP contributing경로의 AS path 중에 가장 긴 common sequence를 가진 경로만 aggregate로 전송한다.
community
   BGP community값을 경로에 할당한다. 또한 경로 재분배할때 유용하다.
full
   모든 BGP contributing 경로의 AS path의 AS값이 aggregate 에 포함된다 기본적으로 설정되어 있다.
metric
   preference값이 동일할때 라우팅엔진이 어떤 경로를 선택할지 결정하기 위해 metric 값을 할당하는 옵션

Configuration Examples

[edit routing-options]
user@Chardonnay# set aggregate route 192.168/17

이렇게 설정 하면 요로케 보인다..

[edit routing-options]
user@Chardonnay# show
   aggregate {
      route 192.168.0.0/17;
   }

지금의 설정에서는 attribute가 설정되어 있지 않다. 기본적으로 aggregate route 가 inet.0 라우팅 테이블에 등록이 될려면 적어도 하나의 contributing route가 필요하다.

contributing route를 입력하자.

routing-options {
    static {
        route 192.168.16.0/24 next-hop 1.1.1.1;
        route 192.168.32.0/24 next-hop 1.1.1.1;
        route 192.168.48.0/24 next-hop 1.1.1.1;

확인해보자

user@Chardonnay> show route protocol aggregate detail
inet.0: 11 destinations, 26 routes (11 active, 0 holddown, 0 hidden)
192.168.0.0/17 (1 entry, 1 announced)
*Aggregate Preference: 130
Next hop type: Reject
State: <Active Int Ext>
Age: 3
Task: Aggregate
Announcement bits (2): 0-KRT 5-Resolve inet.0
AS path: I (LocalAgg)
Flags: Depth: 0 Active
AS path list:
AS path: I Refcount: 3
Contributing Routes (3):
192.168.16.0/24 proto Static
192.168.32.0/24 proto Static
192.168.48.0/24 proto Static

[edit]
root@R1# run show route

inet.0: 11 destinations, 11 routes (11 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

192.168.0.0/17 *[Aggregate/130] 00:37:48
Reject

3개의 static route가 하나의 aggregate로 묶였다.

aggregate에서 default next-hop이 reject 이다.

[광케이블 타입 ]

2010. 6. 1. 08:50

[광케이블 타입 ]

광케이블의 종류

MMF : 멀티모드 ( 가까운 거리 ) 주황색+파랑색

SMF : 싱글모드 ( 먼거리 ) 노랑색+파랑색

보통 거리로 나뉩니다.

광케이블은 말그대로 빛을 전송하는 것

패치 뒷쪽에서 라이터를 비추었을 때 반대쪽에서 보면 반짝러리는 것이 보여야 합니다.

멀티모드는 잘보입니다. 하지만 싱글모드는 안보입니다.

: 싱글모드의 파장이 사람눈의 가시광선 파장보다 얇기때문에 보이질 않습니다.

long long time ago )

광케이블은 10Mb 백본 연결에 사용.

표준 : 10MbFL.

인터페이스 : ST 타입

long time ago )

100MbFX입니다. 대역폭이 10배 증가.

100Mb : ST타입, 편의성에 SC타입, 한모듈에 많은 포트를 장착하기 위해 작은 MTRJ.

ATM시대 : ATM모듈 : SC타입.

ATM시대부터 싱글모드 광케이블 각광.

기존 멀티모드 : 12Km이상 전송가능. 그 이상은 싱글.

하지만 랜 구성에서 10Km를 벗어나는 일은 극히 드뭅니다.

1/f 공식아시죠? 대역폭이 늘수록 거리는 짧아집니다.

ATM 모듈경우 원거리에 강한 ATM일지라도 대역폭 때문에 거리가 상당히 짧아집니다.

1.6Km를 못벗어나기 시작한거죠... 캠퍼스망은 불가능 해진겁니다.

이래서 ATM부터 싱글모드 케이블이 깔리기 시작했습니다. 케이블만 싱글이면 안되죠...인터페이스도 싱글모드 여야 합니다. 주로 파랑색으로 표시가 됩니다.

그래도 그나마 ATM 때는 멀티로 카파바는 곳이 많았습니다. 캠퍼스라 해도...중앙 전산실을 기점으로 그리 넓은 캠퍼스를 가진 대학은 얼마 없었거등요... 기가빗이 등장하면서 사정이 바뀝니다.

622Mb, 155Mb를 지원하는 ATM보다 더 넓은 대역의 기가빗 이더넷!!!

300m 내외로 짧어진 전송거리 때문에 거의 모든 캠퍼스는 다시금 도로를 뜯어내구 싱글모드로 케이블 공사를 다시 합니다.

멀티모드는 주로 SX로 불리고 싱글모드는 LX,LH로 불립니다.

SX는 300m 내외(밴더마다 약간씩 다릅니다만 거의 이수준입니다.)

LX는 5Km이내...그리고 메트로 이더넷의 근간이 된 LH는 70Km를 날아갑니다.

SX,LX사용할 때 모든 밴더는 SC인터페이스를 장착합니다. 하지만 LH의 출현으로 GBIC이라는 것이 출현하게 됩니다. GBIC도 SC인터페이스입니다. 하지만 기존 SC인터페이스는 모듈에 붙어있습니다. 그래서 멀티,싱글 모드 혼용일 경우 모듈을 따로 따로 사야 했습니다.

하지만 GBIC은 모트만 따로 끼는 것입니다. 자세한 것은 그림을 보시면 이해가 되실듯 하네요...

이 GBIC도 2종류가 있습니다. 초창기 SC타입이 있었고, 그 후...작게 나온 miniGBIC 즉, LC타입이 나오게 됩니다.

MTRJ도 그렇고 LC도 그렇고 왜 이렇게 작은 인터페이스가 나올까요?

쉽죠? 포트수 때문입니다. 장비의 모듈크기는 정해져 있습니다. 거대한SC로 장착할 경우보다

LC나 MTRJ로 할경우 SC의 두배에 해당하는 포트를 장착할 수가 있는 것이죠...

여기에 밴더의 사기가 섞입니다. wire rate speed를 보장한다면서 똑같은 성능의 모듈에 포트를 두배....이것을 그룹형 모듈 혹은 Over Scribe 모듈이라 하는데..이것은 다음에 장비의 백플레인등을 설명할 때 말씀드리지요...

마지막으로 글로는 지루하니...말씀드린 모듈의 그림을 보여드립니다.

MTRJ는 아무리 찾아도 읍네여 ㅜㅡ LC랑 비슷하게 생겼다고 생각하시면 됩니다.

[출처] 광케이블 종류와 인터페이스|작성자 정회장

SC 타입

현재 운영 중인 전산장비에서 일반적으로 사용되고 있는 Fibre Channel Connector 입니다.

Simplex and Duplex 를 지원, Gigabit Ethernet 에서도 많은 벤더들이 SC Type 의 Connector

를 채택하고 있습니다.

SX : Shortwave / LX : Longwave

application :

telecomunication networks

high availability and fiber chennel connectivity

enterprise server, 대규모 processing 이 요구되는 storage 장비간의 연결

high reliability 가 필요한 Disaster recovery system 구축

data comunication networks

LC타입

최근에 출시되고 있는 2Gbps 가 지원되는 대형서버, SAN 스위치, Storage 에서 채택하고 있는

Cconnector 방식이며, Small Form Factor ; SFF Type 의 Transceiver 에 사용되고 있습니다.

New Fibre Channel Implementation ;

miniGBIC 이라 부르기도 합니다.

application :

telecomunication networks

high availability and fiber chennel connectivity

enterprise server, 대규모 processing 이 요구되는 storage 장비간의 연결

high reliability 가 필요한 Disaster recovery system 구축

data comunication networks

MTRJ

Optical Jumper Cord(Optical Patch Cord)

application :

telecomunication networks

high availability and fiber chennel connectivity

enterprise server, 대규모 processing 이 요구되는 storage 장비간의 연결

high reliability 가 필요한 Disaster recovery system 구축

data comunication networks

ST 타입

Optical Jumper Cord(Optical Patch Cord)

광케이블 종류

MMF로 불리는 멀티모드와 SMF로 불리는 싱글모드....보통 거리로 나뉩니다.

멀티모드는 가까운거리, 먼거리는 싱글모드가 사용됩니다. 패치코드는 눈으로 식별가능합니다. 주황,파랑색 패치코드는 MMF, 노랑색 패치코드는 SMF입니다.

구분	적용분야	특징
Singlemode Optical Fiber	· 장거리 고전송 · 단일모드 1310nm 파장에 최적화 · 1550nm 파장에서도 사용 가능함 · 근거리 통신망 · 데이터 전송케이블 · 장거리 무중계 전송용 · 제어 케이블 · CATV 케이블	· 균일한 광학특성 및 저손실 · 1310nm / 1550nm 전송가능 · 접속손실 최소화 · 마이크로벤딩에 강함
Multimode Optical Fiber	· 850nm / 1300nm 파장에서 사용 · 근거리 통신망에 적합 · 옥내용 광케이블 · LAN 광케이블 · 데이터 광케이블 · 분배용 광케이블	· 코어지름 50㎛, 62.5㎛ · 2중 코팅형 · 접속손실 최소화 · 850nm / 1300nm 전송가능

PREV 1 NEXT

차노 블로그

Network

ICMP Redirect Message

LAB _ OSPF - Static 재분배

Protocol-Independent Routing _ Aggregated Routes

[광케이블 타입 ]

+ Recent posts

티스토리툴바