IT Infra./Network 썸네일형 리스트형 [ICMP / Ping ] ttl 값을 통해 운영체제 확인 TTL is a timer value included in packets sent over TCP/IP-based networks that tells the recipients how long to hold or use the packet or any of its included data before expiring and discarding the packet or data. Folloing are the list of Devices / Operating system with Default TTL values 타임 투 리브(Time to live, TTL)는 컴퓨터나 네트워크에서 데이터가 유효한 기간을 나타내기 위한 방법이기도 하지만 TTL 값을 통하여 상대 장비의 운영체제(OS)를 구별 가능 하게 됩.. 더보기 NAT 란? Network Address Translation NAT을 사용하는 목적에는 2가지가 있는데, 첫째는 인터넷의 공인 IP주소를 절약할 수 있다는 점이고 둘째는 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점입니다. 인터넷의 공인 IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 이를 공인 IP주소와 상호변환할 수 있도록 하여 공인 IP주소를 다수가 함께 사용할 수 있도록 함으로써 이를 절약할 수 있는 것입니다. 공개된 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있습니다. 이때 외부 통신망 즉 인터넷망과 연결하는 장비인 라우터에 NAT를 설정할 경우.. 더보기 부하분산 [load balancing, 로드밸런싱] 이란? *로드밸런싱의 정의 : 로드밸런싱이란(Load Balancing)이란 하나의 인터넷 서비스가 발생하는 트래픽이 많을 때 여러 대의 서버가 분산처리하여 서버의 로드율 증가, 부하량, 속도저하등을 고려하여 적절히 분산처리하여 해결해 주는 서비스입니다. *로드밸런싱 서비스 방식 : 네트워크 상단에 L4스위치 가상서버가 존재하여 서버로 들어오는 패킷을 리얼 서버로 균일하게 트래픽을 부하 분산시킵니다. 만약 리얼 서버 중 정상적으로 작동하지 않는 경우가 발생하면 이를 감지하여 정상적으로 작동하는 서버로 부하 분산시킵니다. *로드밸런싱의 장점 : 1. 고가의 서버로 확장하지 않고 저렴한 비용으로 다수의 서버를 증설하여 경제적으로 비용절감 할 수 있습니다. 2. 대량의 트래픽으로 1대의 서버로 집중적인 부하율이 높아.. 더보기 [ Network Tip ] Network Error, Layer 점검 Tip ■ Network Error, Layer 점검 Tip (1) 물리층에서의 Trouble ① 케이블의 이상 ② Network Interface Card(NIC)와 Transceiver 등의 하드웨어 장애 ③ 물리적 접속 규격의 초과 ▶ 케이블 이상 케이블의 장애에는 단선과 쇼트가 있다. Ethernet 에서 단선되면 신호의 전압이 -4V 이하로 떨어지 기 때문에 Collision(충돌)과 같은 상황이 발생한다. 케이블이 쇼트되면 Carrier loss 되고, 모든 노 드가 데이터를 송신할 수 없게 된다. 이런 상황의 경우에는 전용 케이블 테스터를 사용한다. ▶ 하드웨어 장애 NIC와 Transceiver의 장애는 일반적으로 터미널 한 대의 통신 불능으로 나타나지만, 가끔 드물게 모 든 노드가 사용할 수 없.. 더보기 [ ICMP ] Ping 의 첫번째 패킷이 실패하는 경우, .!!!!, request time out 핑의 첫번째 패킷이 항상 실패하는 경우 | 첫번째 핑이 실패하는 이유 우리가 장비 설정 후 ping 통신을 통해 상대방의 장비와 연결 상태를 확인 하다보면 첫번째 ping 이 실패하는 경우가 있다. 그 이유에 대해서 설명하겠습니다. Router#ping 10.0.0.100 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.100, timeout is 2 seconds: .!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 9/13/24 ms PC>ping 172.16.0.100 Pinging 172.16.0.100 with 32 bytes of data: Requ.. 더보기 [ ICMP ] ping 에러 메시지 Type 3 - 수신처 도달 불가 Destination Unreachable - 이 메시지는 여러가지 문제를 나타낼 수 있다. 이 에러 메시지는 라우터가 원격 시스템 으로 가는 경로를 찾지 못한 경우, 목적지 시스템의 특정 포트 번호가 현재 응답할 수 없 는 경우, 그리고 기타 여러 가지 문제가 발생한 경우에 생성된다. Type 4 - 발신 제한 Source Quench 에러 메시지 - Source Quench 에러 메시지는 ICMP 에러 메시지 가운데 가장 단순하다. 송신 시스템이 목 적지 호스트에서 처리하기에 너무 많은 데이터를 전송하면, 목적지 시스템은 송신 시스템에 ICMP Source Quench 에러 메시지를 전송하여 전송 속도를 줄일 것을 요구한다. 송신 시스템 이 전송 속도를 늦추지 않으면.. 더보기 [ Router 보안 ] 안전한 라우터 운영을 위한 튜닝 불필요한 Global Service 정지 Disabling service finger – Finger Service 정지 Disabling service pad – PAD(X.25) Service 정지 Disabling udp & tcp small servers – Echo,Discard,Chargen,Daytime Service 정지 Enabling service password encryption – Password 암호화 기능 구동 Enabling service tcp-keepalives-in/out – Session Keepalive Service 구동 Disabling the cdp protocol – CDP Service 정지 Disabling the bootp server – Bootp Se.. 더보기 [ show interface ] 명령을 이용한 회선상태 분석 CISCO 라우터 show interface명령을 이용한 회선상태 분석 Cisco 라우터의 Serial port 상태분석방법 이해하여 장애원인을 찾는데 도움이 되길 바란다. 참조 사이트 : cisco troubleshooting web 출처 : http://cdmanii.com Router#show interface serial0 ⓐSerial0 is up,ⓑ line protocol is up ⓒHardware is QUICC Serial ⓓInternet address is 210.98.143.18/30 ⓔMTU 1500 bytes, ⓕBW 512 Kbit, ⓖDLY 20000 usec, ⓗrely 255/255, ⓘload 5/255 ⓙEncapsulation HDLC, ⓚloopback not s.. 더보기 [ SaaS/IaaS/PaaS ] SaaS - IaaS - PaaS 란 무엇인가? ◈ SaaS(Software as a Service)란? SaaS는 "on-demand software"로도 불리며, 소프트웨어 및 관련 데이터는 중앙에 호스팅되고 사용자는 웹 브라우저 등의 클라이언트를 통해 접속하는 형태의 소프트웨어 전달 모델이다. 기존의 ASP를 확장한 개념으로 차세대 ASP로 볼 수 있다. SaaS와 ASP는 아래와 같은 차이점이 있다. ① SaaS는 전자상거래 관점의 사업적인 반면에 ASP는 전산 외주(아웃소싱)의 Coasian Economics에 기초 한다. ② SaaS는 불특정 다수를 대상으로 전산서비스의 제공에 중점을 두어 확장성과 고객요구사항 커스터마이즈 에 중점을 둔다. ③ SaaS는 ASP의 1989년 코닥의 전산외주의 시작과는 달리 고객의 가치 창조 및 고객 요구를 .. 더보기 [ Cisco Router Tip ] 시스코 라우터 패스워드 복구, Cisco Router Password Recovery Cisco Router Password Recovery ex) Cisco 2600 시리즈 장비를 하나의 예로 패스워드 복구 과정입니다. 1. 우선 라우터의 전원 스위치 전원 off 시킨후 약 2~5초 정도 기다린후 스위치 전원을 on 합니다. 2. POST 과정을 걸쳐 장비의 IOS 이미지를 불러오기는 과정중 Ctrl + Break 또는 Ctrl + C 버튼으로 Rommon> 모드로 진입합니다. ex) 3. confreg 0x2142 명령어를 통해 복구 모드로 reg 값을 변경합니다. // 0x2102 정상모드. 0x2142 복구모드 4. dir flash: 명령어를 통해 flash 안에 있는 config.txt 를 확인후 5. more flash:config.txt 로 설정된 패스워드를 확인 합니다 6.. 더보기 이전 1 ··· 3 4 5 6 7 8 9 다음