전체 글 Configuring Basic BGP 2016. 2. 26. Configuring Basic BGP # 네이버 연결 - 아래와 같이 프로세스를 생성 하며 한 라우터당 1개의 as로 bgp프로세스를 활 성화 할 수 있다. router(config)#router bgp as-number # 네이버 연결 지정 및 주석 router(config-router)# neighbor ip-address remote-as as-number router(config-router)#neighbor ip-address description neighbor description # 네이버 일시 정지 - no 설정을 하게 되면 모든 정책이 지워지기 때문에 일시적으로 끊을때는 shutdown을 할 수 있다. router(config-router)# neighbor ip-address shu.. Processing BGP Routes 2016. 2. 26. Building the BGP Table - show ip bgp 로 bgp table 을 확인 할 수 있다. - ">" 표시는 BEST 경로 정보 이다. - 네트워크 부분에서 없는 empty filed 는 위 정보와 중복이다. - 0.0.0.0 next hop은 local 정보이다. 네트워크는 동일 한데 next hop이 틀린 경우 두군데서 정보를 수신 한것이다. - metric은 med 값이다. - BGP로 광고시 라우팅 테이블에 있는 메트릭이 그대로 올라온다.=> 자신이 가지고 있지 않는 네트워크라도 , RIB에만 존재 하면 BGP table로 광고 할 수 있다. 그렇기 때문에 메트릭을 가져 와서 구분 할 수 있따. - 필드값이 없을 경우는 위에것에 중복 아님~ - LcoPrf 값은 LP값으로 기본.. Establishing BGP Sessions 2016. 2. 26. BGP Neighbor Discovery . BGP neeighbor 는 자동으로 찾지 못하고 서로 양방향으로 수동으로 구성 해야 한다. . TCP 179 포트를 사용 하여 session을 연결 한다. . 세션을 맺을때 각각의 라우터 아이디로 세션을 서로 맺을려고 하는데, 이때 높은 router id 세션만 남는다. incoming source ip 를 확인하고 네이버를 확인 한다.- - 아래 그림과 같이 작은 bgp 네트워크 환경에서 네이버를 맺을때 상대방의 아이피와 as번호로 지정해서 네이버를 지정한다. - 처음에 네이버에 대한 세션이 idle 상태로 된다 idle :자신의 인터페이스가 shutdown 되어 있을 경우 active : 자신은 설정이 완료 되었지만 상대방이 설정이 안되어 있거나 응답이 .. BGP Path Attributes 2016. 2. 26. BGP Path Attributes - BGP에서의 metric 은 path attribute - “well-known” ,“optional." 두가지의 attribute 가 있다. - well-known : 모든 연결되어 있는 네이버가 알고 있어야 한다. - optional : 어떠한 설정시 무조건 광고 해야 하며, 설정을 안하면 광고를 하지 않는다. Well-Known BGP Attributes - Well-known attributes are divided into mandatory and discretionary. - mandatory : 모든 업데이트에 포함 되어 있음 - discretionary: 옵션으로 사용 됨 - 모든Well-known attribute 는 모두 광고가 되어야 한다. Ma.. BGP Overview 2016. 2. 26. IGP와 EGP . AS(autonomus system) 는 하나의기술에 따른 네트워크의 모음 . IGP는 회사 내부에서 사용된다. . EGP 는 회사대 회사 , 국가대 국가 통신 목적으로 사용 된다. . EGP는 BGP,ISIS BGP 가 있지만 BGP를 대부분 사용 한다. BGP 설계 목적 .Scalability (확장성) -약 55만개의 네트워크로 확장 되어 있다. .Secure routing information exchange(보안 라우팅 정보 교환) - 다른 AS 라우터를 신뢰 할 수 없어 인증이 반드시 필요 하다 .Support for routing policies(정책 기반 라우팅) - bset path 로 라우팅이 이동 되는 것이 아니다. BGP 정책 사용 목적 A에서 X로 통신 할때 I.. TC를 이용한 인터페이스 QOS 2016. 2. 10. #!/bin/bash # Full path to tc binary TC=$(which tc) # # NETWORK CONFIGURATION # interface - name of your interface device # interface_speed - speed in mbit of your $interface # ip - IP address of your server, change this if you don't want to use # the default catch all filters. # interface=ppp0 interface_speed=1000mbit ip=1.1.1.1 # The IP address bound to the interface # Define the upload and do.. HAProxy의 설정을 변경 한 후에 reload 2016. 2. 10. HAProxy의 설정을 변경 한 후에 reload새로운 프로세스가 생성되어 새로운 연결은 새로운 프로세스로 이전 과정은 지금까지의 연결이 끊기고 새로운 설정으로 다시 reload 된다HAProxy의 reload 명령어 haproxy -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $ (cat /var/run/haproxy.pid) haproxy 웹ui 인터페이스 설정 2016. 2. 10. 기본 옵션에 stats지시자를 이용 웹 ui 접속이 가능하다. global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 4096 uid 99 gid 99 daemon #debug #quiet defaults log global mode tcp retries 3 maxconn 4096 timeout connect 2d timeout client 2d timeout server 2d listen proxy_stat 1.1.1.1:22222 // FreeTDS 를 이용한 php mssql (WhatsUp 데이터 가져오기) 2016. 2. 10. WhatsUp은 DB를 MSSQL 을 사용한다.php환경에서 해당 데이터를 가져와서 활용하기 위해서는 PHP 에 FREE TDS 모듈을 이용해야 한다. [root@localhost src]# wget http://pkgs.fedoraproject.org/repo/pkgs/freetds/freetds-0.82.tar.gz/3df6b2e83fd420e90f1becbd1162990a/freetds-0.82.tar.gz[root@localhost src]# tar xvzf freetds-0.82.tar.gz [root@localhost src]# cd freetds-0.82[root@localhost freetds-0.82]# ./configure --prefix=/usr/local/freetds \ --wit.. pptp vpn connection kill 2016. 2. 10. pptp 로 연결된 vpn connection 비정상적으로 많은 경우 자동으로 vpn connection 삭제 하는 스크립트 #!/bin/sh #################################### # written by C.Y.YOON # File nae : kill_ip_cy.sh # date: 2013. 08.17 #################################### #cd /root/cy ps auxf | grep pptpd | awk '{print $13}' | awk -F: '{print $1}' | sort -n | grep -v /usr/sbin/pppd | grep -v local | grep -v pptpd | grep -v v | awk -F[ '{print $.. 배너 스크립트 2016. 2. 10. 배너 스크립트=> 배너를 생성하여 단순하게 서버 접속시 실시간 상태를 알려 줄 수 있도록 함(단순히... 스터디를 위해 예전에 했던것인데... 어설프다... 지금보면...) [root@localhost ~]$ cat /etc/banner.sh #!/bin/sh ################################### # written by C.Y.YOON # File nae : banner.sh # date: 2012. 02. 27. (수) 10:03:00 KST #################################### MEM_TOT=`free | grep Mem | awk '{print $2}'` MEM_USED=`free | grep Mem | awk '{print $3}'` MEM_.. lvs자동 설정 쉘스크립트 2016. 2. 10. lvs자동 설정 쉘스크립트 #!/bin/sh###################################### File name : lvs.sh# Date : 2013/03/27 16:44:57# Written by : ycy (ycy@j2.co.kr)###################################### stty erase "^H"echo -n "Insert lvs server ip : "read S_IP echo -n "Insert lvs server port : "read S_PORT echo -n "Insert lvs scheduler [ rr | lc | wrr | wlc ] : "read S_SC if [ $S_SC = "rr" ]; then S_SC2="Robin Robin".. 이전 1 ··· 9 10 11 12 13 14 다음
