배경음악 셋팅 페이지

내 인생의 8마일은 어디 일까 인간은 누구나 높은 곳을 지향한다.

높은 곳에서 내려온 예수님만이 아래를 지향하였다. 날수 없지만 푸른 창공을 그리워 하는 사람일수록 더더욱 그렇다.

어느샌가 나이를 하나 둘 먹어갈수록 인생의 높은 곳을 지향하는 마음을 어찌 할수가 없다.

돈, 명예, 안정된 환경, 나는 무엇을 바라는지 정말로 돈을 바라는지 가슴에 물어보면, 가슴은 늘 말 없이 뛰고 있다.

난 무얼 바라는가?

내 인생의 8마일은 어디 인가?

왜 이 자리에 서 있는가?

난 얼마나 더 뛸수 있는가?

누가 가르쳐 줬으면 하지만, 또 가르쳐주면 재미 없을수도 있을거 같다.

난 참 성격이 모났다.

What A Wonderful World ~



I see trees of green, red roses too

푸른 나무들과 빨간 장미를 바라 봅니다

I see them bloom for me and you

당신과 날 위해 피어있는 나무와 꽃들을 본답니다

And I think to myself

그리군 생각해 봅니다

what a wonderful world.

이 얼마나 멋진 세상인가요

I see skies of blue and clouds of white

나는 푸른 하늘과 하얀~ 구름들을 바라봅니다

The bright blessed day,

환한~ 빛은 낮을 축복하고,

the dark sacred night

어둠은 잘 자라고 인사하지요

And I think to myself

그리군 생각해 보아요..

what a wonderful world.

이 얼마나 멋진 세상인가요

The colors of the rainbow

so pretty in the sky

하늘을 가로지른 너무너무 예쁜 무지개 색깔은

Are also on the faces of people going by

거리를 지나는 사람들의 표정들 속에도 가득하네요

I see friends shaking hands saying

how do you do

"안녕"하고 손을 흔들며 악수를 나누는 친구들을 보아요

They're really saying I love you.

그건 바로 "당신을 사랑해요~♡"라는 말이예요

I hear babies cry, I watch them grow

아기의 울음소릴 들어요, 그들이 자라는 것도 본답니다

They'll learn much more than

I'll never know

그애들은 내가 아는 것보다 훨씬 더 많은 것을 배울거예요

And I think to myself

난 생각해 봐요..

what a wonderful world

얼마나 멋진 세상인가요

Yes I think to myself

그래요. 난 생각해 봅니다

what a wonderful world.

이 얼마나 멋진 세상인가... 하구요



굿모닝 베트남에서 나왔던 곡입니다.

이 노래가 나올때 영화속 장면은

영화속에 담긴 베트남 하늘은 파랗고 사람들은 모두 밭에 나와있습니다.



그리고 일하는 사람들 머리위로 폭격기가 지나가고 사람들이 오늘 아침까지도 머물던 장소는 폭격을 당합니다.



그때 감독이 카메라에 담았던 베트남 사람들의 눈동자



그 허망한듯 허탈한듯 그 눈동자가 영화가 끝난뒤에도 잊혀지지가 않습니다.


아름다운 세상을 아름답지 못하게 만드는 전쟁 그 전쟁을 만드는 우리


그 어떤 반전영화보다...더 제게는 강하게 와 닿은것 같습니다.



굿모님 베트남....

우리나라에서 IT에서 일한다는 건 참 힘든 일이다.

IT는 원래 야근이 필수 적이고 그 야근은 둘째치고 박봉이다.

근수는 적고 박봉에 자격증은 왜 그렇게 비싼지 보통 20~50사이라고 생각된다.

거기다 단순 노동직도 아니고 머 하나 공부해도 늘 급변하는 IT환경때문에

배운걸 써먹는 건 한 1~3년 안밖인것 같은데

연봉은 적은 편이니, 또 기초를 모르면 -_- 의외로 안되는 직업이라...

어느 정도는 공부해서 머리를 만들어야 한다.

난 연구원도 아니고 서버 관리자도 아니고 네트워크 하는 사람이다.

대기업도 아니고 중기업도 아니고 소기업 ㅜ0ㅜ 이게 현실이려니 하지만.

늘 고생고생한다.

영어는 어딜 가나 잘해야 되니 -_-;; 메뉴얼이나 간신히 직역해 보는 나로써는

국민 소득 2만불에 암적인 존재려나..

대체 왜 인문계 고등학교 나와서 전문대 들어 가서 이 고생 하냐고 물어보는 아버지께

참 미안타..나 때는 참 수능 버블이라..360점대의 내 성적으로도 마땅한 곳이 없었다고

인기과는 어림 없었다고 -_- 직접 말할수도 없으니

늘 아버지가 물어볼때 마다 고개만 숙이고 있다.

거기다 수능 이후로 시험 공포증이려나 시험 때 마다 왜 긴장이 그렇게 되는지...

합격이 되도 에휴~~~ 나보다 높은 점수로 합격한 사람 많겠지...라며

늘 한숨 쉰다.

내 나이 또래에 나와 같은 녀석들이 참 많다.

물론 벌써부터 대한민국의 출세의 길을 걷는 친구들도 있다.

안정된 직장에서 고소득을 올리는 녀석도 사시2차 패스한 놈도 있다.

내가 노력하지 않은 걸까.. 늘 고민하면 아쉬움만 남는다.

난 내 자신에게 늘 미안하다. 머랄까 이런말 하면 또라이 같지만, ㅡ_ㅡ;;

넌 좀더 나은 자리에 있어야 하는데 라고 거울보며 가끔 말한다.

열심히 살자 ---- 늘 결론은 하나다.
 

개념과 구현에 대해 이야기하려 합니다.

 

개념이란 예를 들면 그런거죠

L2 Packet이 forwarding 되는 개념에 대해 이야기 하면, 일단 Packet이 PC로부터 전달되겠죠. L2 Switch로 그럼 Packet의 MAC Address를 보고 일단 들어온 포트에 대해 Source MAC테이블을 기록합니다. 그리고 잠시 후에 destination MAC을 보고 만약 Table에 있다면 해당포트로 내보내고, 없다면 Broadcast를 때려보고 응답오는 Port로 Forwarding합니다. 그리고 해당 포트에 destination MAC을 Table에 기록하는 과정으로 마무리하죠.

위 내용이 L2 Switch Packet Forwarding 개념입니다.

꽤 복잡하게 보이지만 “이런 건 기본이예요~~~”

 

하지만 이런 개념이 없다면, 구현 못하느냐 아닙니다. ^^

그냥 사용하려는 포트만 같다 꼽으면, 한방에 구현이 되죠.

 

간단하지 않습니까 ^^

이렇게 개념과 구현은 좀 동떨어져 있습니다. 이 분야에서 돈 벌고 싶다면, 개념과 구현을 모두 익혀야 됩니다.

 

만약 개념과 구현 둘 중에 어떤게 중요하냐고 물어보신다면, 개념이라고 이야기 드리고 싶습니다. 왜냐면 개념은 대부분 딱 하나입니다.

 

그 개념을 구현하는 방법은 밴더라고 부르는 회사마다 다 다릅니다.

그냥 위에 같은 방법은 하나겠지만, 만약 Mgmt IP라도 입력하려면, 밴더사마다 다 다른 방법으로 접근해야 합니다.

ETS면 ETS의 CLI인터페이스가 있고 Cisco는 Cisco의 CLI인터페이스가 있습니다.

또한 이런 건 장비사면 주는 매뉴얼에 전부 적혀있습니다. 가격이 비싸다보니 의외로 친절하죠. 네고 때릴 때 보면 영~~(__)

 

그러나 개념은 특별한 게 아니면, 기록 안 해주죠.

 

저의 경우 구현하고자 하는 것의 개념을 먼저 찾아 본 후에, 그 후에 구현하려는 제품 매뉴얼을 보고 구현 방법을 익힙니다. 이건 제가 특별한게 아니라 노말한겁니다.

 

즉 개념이 없고 구현하는 방법만 알면 되지라고 생각하신다면, 앞으로도 힘들어 지실 것 같습니다. ^^;;

IP Header까지는 설명 드렸고...^^ 그 후에 ...TCP UDP차례네요

 

 

 

Sport = 송신자 포트

Dport= 수신자 포트

Sequence Number= TCP전송되는 데이터의 일련 넘버

Acknowledgment number= 응답 데이터 일련 넘버 + 전송된 데이터 합

Header Lengths = TCP Header 길이

Reserved = 예약된 번호 현재 사용되지 않음 항상 0

Control Bit = 패킷을 어떻게 다룰지 흐름등 관리하기 위한 사항

1.     URG = 최우선 순위 긴급한 패킷

2.     ACK = ACK필드 유효시 1

3.     PSH = 우선순위는 좀 떨어지더라도 최대한 빠른 전송 요청

4.     ROT = 현재 세션을 재 시작하려 할 때 사용 Session을 끊을때도 사용함

5.     SYN = Sequence Number를 송신측과 동기화하려 할 때 Session시작 시

6.     FIN = Session을 끊고자 할 때

Windows = 수신측에서 처리할 수 있는 Buffer량

Checksum = TCP 오류 검증을 위한 데이터

Urgent Pointer= 급처리 데이터 마지막 바이트

Option = 필요시 생성 그다지

Padding = 32Bit의 배수를 만듬

 

 

설명할 필요가 있을까요 -_-;;

그냥 대충 보셔도 알 거 같습니다.

 

자 여기서 제가 말하고자 하는 것은 패킷을 제네레이션 -_-;; 하신 분들은 아시겠지만, 각 부분마다 연결고리가 있다는 것입니다. ^^

LLC에서는 ethertype에 IP가 대입이 되어야 IP Packet이 되는 것이고 IP Header에서는 Type에 TCP나 UDP가 대입이 되어야지 TCP Packet과 UDP Packet이 만들어 집니다. ^^ 헤헤..

 

보시면 왜 MAC IP TCP순인줄은 금방 아시겠지요. ^^

          L2   L3 L4 입니다.

즉 Layer Switch의 경우 L2Switch L3Switch L4Switch이렇게 나누자나요.

 

이 기준은 바로 Packet을 어디까지 분석해서 보내는지를 나타내는 거죠 ^^

IP만 보면 L3, Port까지 보고 스위칭하면 L4,

아무래도 앞에 있어야 분석하기 쉽겠죠. ^^ L2~L4까지 만약 L4가 먼저 있음 L2스위치는 포워딩하려면 L2데이터가 어딨는지 찾는데 딜레이타임이 걸릴 테니까.

 

또한 IP레벨의 스위칭도 여러가지 입니다.

보통은 목적지만 보고 라우팅하는데, 시스코의 CEF나 기타 프로토콜은 소스를 같이 보고 라우팅하죠. 이게 무슨 차이냐고 말씀하시는데 -_-;; 생각해보세요.

 

힌트는 LoadBanlancing입니다. 부하 분산에 차이죠. 라인이 하나라면 목적지만 보고 보내는 거랑 별 차이 없겠죠. 그러나 라인이 둘이라면 좀 다른 문제겠죠. ^^;;

 

아…또 멀 적으려고 했는데 까먹었네요 중요한 내용인데

요즘 정신이 없어서…-_-;; 이건 책보면 다 나오는데 음…중요한 노하우였는데 -_-;; 적으면서 잊어버렸습니다. 월요일까지 기억안나면 정신건강을 위해 그냥 없던 일로 하고 올리겠습니다. -_-;;

 

머 인생 다 그런거죠. 별거 있습니까. 크리스마스도 오는데 -_-;;

휴~~~  

안녕하세요.

 

요즘 고민중인 일이 있고 일진도 아니 좋고..

DRM TEST하다가 ㅡㅜ VPN문서에 암호가 걸렸는데 DRM 서버가 날라가서 문서 OPEN이 안되네요. 그래서 VPN은 언제나 업데이트 할지 모르겠습니다. DRM을 뚫고 문서가 오픈되는 그날 올리겠습니다. 또한 글을 올리더라도 SSL등 VPN전부를 기술하기 보다 그냥 단순히 IPSec정도가 아닐까 싶네요. (기대하지 마세요 ^^)

적어 놓은게 그거뿐이라.

 

요즘 고민을 많이 하고 있습니다.

앞으로 어느 쪽으로 가면 금전적인 부분과 장래성을 보장 받을지 IT도 여러 가지가 있으니까요.

또한 꼭 IT하기만 고집하기보다 나이가 좀 여유 있으니까 대학원에서 전공을 바꿔 들어갈까도 생각 중이라.. 이래저래 공부를 하거나 할 시간적 여유가 많지 않네요.

 

1년의 경력이 아깝기는 하지만 그래도 머 제 정도면 초급은 면하고 중급과 중간 사이 레벨은 된다고 몇몇 기술자 분들이 이야기 하시는 걸 봐서는 -_-;; 이 정도면 네트워크 공부했습니다. 할 정도는 되니 취미로 돌려볼까도 생각합니다. 머 아직은 이래저래 고민 중입니다.

 

오늘은 IP Packet 분석에 대하여 이야기 해보려 합니다.

 

스니퍼나 TCP dump는 네트워크 트러블 슈팅에 필수 적입니다.

머 간단한건 Dos 유틸리티 Ping Tracert등으로 확인할 수 있고, 어느 구간이 문제인지 확인할 수 있지만, Packet이 목적지를 알고 정상적으로 나가는데 답이 없다. 혹은 패킷응답이 3번중 1번만 온다. 너무 느리다. 특정 APP나가는데 방화벽에서 끊어지더라. 이런건 Ping Tracert로는 알 수가 없습니다. 흔히 이런 경우 Packet을 잡아 봐야 합니다.

 

Packet을 잡고 물어보는거죠 너 어디로 가냐 어떤 포트를 달고 나가고 목적지 포트는 머니. Flag는 멀 달고 나가냐. 이런걸 보실 줄 알아야 합니다.

IPS나 이런 것을 공부하실때도 공격 유형을 아실려면 Packet구조는 필수적이죠.

 

IPv4는 간단하고 쉬운편입니다. IPv6에 비해 -_-;;

 

우선 LLC입니다.

 

 

Destination MAC Address = 목적지 MAC Address

Source MAC Address = 송신지 MAC Address

EtherType = IP Header가 뒤에 올 것인지 다른 IPX등…ATM등이 올 것인지 결정

 

IP HEAD는 아래그림처럼 되어있죠

 

이렇게 되어 있습니다. IP Header는

간단히 설명 드릴게요.

Version = IP Version IPv4를 나타냅니다.

Header Lengths = IP Header의 길이

TOS = Type Of Service의 약자로 QoS품질을 나타내는 것입니다.

Total Lengths = Packet의 최종 길이를 나타냅니다.

Identification = 길이가 1512Byte를 넘지 않기 위해 분할한 Packet의 순서를 나타내는 번호

Flags = 3개의 비트를 이용한 분열상태 정보를 나타냅

1.     Bit 0 = 예약 넘버

2.     Bit 1 = 0 분열허용 / 1 분열 되지 않음

3.     Bit 2 = 0 해당 Packet이 마지막 분열 데이터 / 1 뒤에 연결 데이터가 더 있음

Fragment Offset = 데이터가 전체의 Packet의 어디에 있는지 나타내는 번호

Time To Live = IP Packet의 생존 길이 여부

Protocol = IP Header 뒤 데이터의 Protocol ( TCP 6/ UDP 17/ ICMP 1/  …)

Header Checksum = IP Header Bit 합을 나타냄 패킷 변조나 변형 분실에 대비한 테스트

SIP = 송신 IP

DIP= 수신 IP

Option = 그다지 사용하지 않음 (보안등에 필요에 의해 사용되나 별로 …) MAX 40byte

Padding = Option등 Packet이 32Bit의 배수가 안될 경우 억지로 32Bit 배수로 만들어 줌

안녕하시죠. 오늘은QoS 3번째 이야기를 드리고자 합니다.

 

QoS 별로 어렵지도 않고 그냥 하면 되는 데라고 생각하시는 분이 많으실겁니다.

수학식 같아서 대입만 하면 되는데.. 쩝..

새로 생성하는 거야 대충 대입하면 끝나지만, 문제는 트러블 슈팅입니다.

여러 단계가 있는데 어떤 단계에서 에러가 나는지 확인하셔야 되고, 또 에러발생 단계에서 세분화하여 들어가는 거죠. 그리고 원인을 밝혀내고 다시는 그런 일이 없도록 하는 것이 트러블 슈팅입니다.

 

또 잡설이 길어졌네요.

 

그럼 시작하겠습니다.

 

1.Traffic이 들어온다.

2.Traffic을 기존에 할당된Classifier를 기준으로 패킷에 여러 개의Class로 구분한다.

2-1. Meter에 의해Traffic의 특성을 측정한다.

2-2. 기존에 할당된QoS Traffic과 비교한다.

2-3. Meter에 의해 비교가 끝난Traffic을Marker가QoS Class를 구분하여 표기한다.

2-4. Shaping/Droping정책을 가지고Queue Manager로 간다. 

3.Queue Manager에서 각 Traffic Flow(Packet)를 Class에 맞는 Queue로 저장시킨다.

4.Queue에서 자기 차례가 되면 재빨리 나간다.

 

요게 QoS순서지요.

 

그럼 전에 빠진 2-2부터 말씀드릴게요.

 

스위치는 WorkGroup 스위치와 BackBone 스위치로 대충 나누어집니다.

물론 나눈 이유는 규모나 하는 일이 달라서 그렇죠. ^^

WorkGroup은 몇몇 사용자 단말들을 관리하고 정책들을 관리하는 반면 BackBone은

웍그룹에서 올라온 사내 모든 MAC - IP등을 포워딩해줍니다. 백본은 각 나누어진 L2,L3구간별 라우팅을 합니다. 그러나 이런저런 기능도 같이 쓰는데도 많죠 <요즘은 장비 성능이 좋아져서 그렇답니다.>

BackBone장비는 패브릭도 큰데다 성능도 여러가지인데 간단한 라우팅만 하는 이유는 바로

웍그룹스위치보다 훨씬 많은 MAC과 IP들을 관리하기 때문입니다.

거기다 역할이 백본인 만큼 이게 멈추면 사내 모든 라우팅 스위칭이 멈추게 되는거죠.

즉 웍그룹에서 웍그룹으로 넘어갈 수가 없습니다.

혹시라도 그러한 문제를 해결하기 위해 단순한 기능만 적은 딜레이타임을 주면서 처리하고 가용성을 높이는 쪽을 선택한거죠.

 

QoS에서도 마찬가지 입니다.

 

2번째 이야기에서 설명드린 QoS Classification과 Meter, Marker등의 분류<트래픽 컨디셔너>는 웍그룹단위에서 체크하고 백본에서는 단지 기존에 마킹된 QoS라벨을 유지해서 포워딩하는 역할만을 합니다. 근데 여기서 궁금한게 생기지 않으시나요?

 

어떤 스위치는 3단계인 올림픽Class를 쓰고 어떤 곳은 4단계Class를 사용한다면 어떻게 해서 QoS가 이루어 지는 걸까요. 만약 4단계 Class가 3단계 QoS라벨을 사용하는 곳으로 간다면, 마지막 Standard는 버려져야 되는건가요. 아니면 첫번째인 Committed가 버려지는 건가요. 이런생각이 드시지 않으시나요 ?

물론 그렇게 처리하지는 않습니다. 이때는 비교 매핑을 해주는 기능이 필요하겠죠.

 

 

 

위 그림과 같이 매핑을 해주는 겁니다. 물론 반대의 경우도 필요하겠죠.

혹은 Class이름이 틀려서 이름만 변경해 줄 수도 있고요.

이게 2-2의 기능입니다.

 

2-4. Shaping/Droping정책을 가지고 Queue Manager로 간다. 

머 패킷이야 알아서 가겠죠.

단지 여기서 우리가 해주어야 할 사항은 Shaping 할 것인지 Droping 할 것인지 선택하는 것입니다.

 

이것저것 빼고 간단하게 말씀드려서 Shaping은 Buffer를 사용하고 Droping은 RateLimit 즉 Buffer를 사용하지 않습니다.

 

즉 Shaping은 자신의 처리 대역폭 이상 되는 패킷을 받을 경우 버퍼에 저장하였다가 우선순위에 따른 패킷을 먼저 처리하고 그 후에 버퍼에 쌓아둔 우선순위가 늦은 패킷을 전송합니다. 그러나 RateLimit는 처리 대역폭 이상이면 패킷을 버려버립니다. 무정한 놈이죠.

 

그럼 머 ACK신호가 안왔으니 TCP면 단말에서 재 송신할거고, UDP는 무시하고 다음 패킷이 오겠죠.

 

그럼 여기서 Shaping이 무조건 좋은거냐?라고 물으실 수 있는데 아닙니다. Shaping도 버퍼가 크거나 버퍼가 포트나 APP별로 나누어지지 않은 경우 딜레이가 발생할 수 있습니다. 즉 그때 그때 다른겁니다. 흔히 Case By Case죠.

그러나 평균적으로는 Shaping이 좋다고 보시면 됩니다. 딜레이가 발생해도 재송신받아 처리하는거나 버려지는 것보다 좋다고 보시면 되니까요.

 

또 이 부분은 혼잡제어(Congestion Control)가 있고 그 중에 대표적인 흐름제어(Flow Control)가 있지만 그냥 넘어가겠습니다. 찾아보시길 진심으로 기원 드립니다. 플로우컨트롤은 많이 쓰이니까 한번쯤은 시간 내셔서 찾아보셔도 됩니다. (Flow Control를 찾아보실때는 TCP Window방식 RED방식등은 알아두셔야 합니다.) 아니면 혹시 제가 설명드릴 기회가 있을지도 모르겠고요.

 

3.Queue Manager에서 각 Traffic Flow(Packet)를 Class에 맞는 Queue로 저장시킨다.

자 드디어 얼렁뚱땅…3으로 넘어왔습니다.

Queueing = Buffer에 대기하고 있는 Service될 Packet이라고 보면 됩니다.

Queue Manager에서는 특히 Scheduling의 개념이 있습니다.

대부분은 그냥 Queue라고 하면 Scheduling + Queueing을 합쳐봅니다.

여기서 보통 Queue기법하면 어떤게 생각나시나요

수업시간에 배운 FIFO기법이 생각나지 않으시나요. 먼저 줄선넘이 먼저 나간다. ^^ 만고불변의 진리죠 ㅋ~~~~~

 

그러나 LIFO 기법도 있습니다. 나중에 줄 선 넘이 먼저 나가드라. 새치기 기법이죠 힘있는 자가 먼저 세상의 빛을 본다. ^^ 이것도 만고불변의 진리죠 ㅋ~~~~~~

사실 알고보면 QoS도 급한 넘 먼저 보내는 거니까. 이것도 새치기 기법인거죠.

 

자 이제부터 3의 시작입니다.

1. Priority Queueing –각 Class마다 Queue가 있습니다. 즉 여러 개의 FIFO방식으로

Queue마다 우선순위 별도로 존재하는 거죠

 

2. Fair Queueing –역시 Class별로 Queue가 존재하나 큐마다 우선순위 존재하지 않음

   스케쥴링 차원에서 차등된 서비스 불가능하다는 거죠.

 

3. Weighted Fair Queueing –각 Class별 Queue존재 Queue별로 무게값을 따로 할당하여,

   FIFO로 적용하여 내보낼 때 우선순위가 낮은 Queue라도 최소한의 정해진 비율로 패킷

을 내보내도록 정책 할당 <Starvation방지>

 

1번은 우선순위가 있는 Queue 2번은 우선순위가 없는 Queue 3번은 우선순위도 있고 가중치도 있는 Queue입니다.

 

1번과 3번의 가장 큰 차이점은 Starvation방지인데 1번의 경우 우선순위가 높은 Class가 들어오면 계속해서 우선순위가 높은 Class Packet만을 보내게 됩니다. 즉 우선순위 낮은 Packet은 계속 대기하는 거죠. 그런 것을 막아주기 위하여 3번 같이 Queue마다 비율을 할당해주면 <1번 Queue에서 7번 Packet을 보내고 2번에서 2번 Packet 3번에서 1번 Packet을 보내주라고 한다면> 아무리 우선순위가 높은 1번 Queue가 들어와도 10번 중에 한번은 3번 Packet이 나가게 되는거죠. ^^;;

 

이걸로 대충 QoS는 마무리 짓습니다. 제가 말씀드린건 QoS의 기초이면서 개념입니다.

또 말씀드리지만 각 밴더마다 조금씩 다릅니다.

이건 이렇게 해서 QoS가 이루어지더라는 걸 알려드린겁니다.

이 글을 읽으시는 분중에서는 저보다 QoS에 대해 잘 아시는 분도 분명 있으실 거라 믿습니다. 만약 틀린 부분이 있다면 꼭 좀 알려주셨으면 합니다.<배워야죠>

마지막으로 Packet어디에 QoS 마킹되는지 이런건 나중에 Packet에 대해 설명 드릴 기회가 오면 그때 설명 드리겠습니다. 스니퍼 쓰시는 분들은 이미 아실거고요.

 

반복해 말씀드리지만 부족한 글입니다. 다른 분이 쓴걸 Copy & Paste한 글이 아니기 때문에 더 조잡합니다. 차라리 잘쓰신 글을 붙혀 넣어 드리는게 좋을 뻔 했습니다.

저도 어디서 읽고 배운걸 기억을 더듬어 어설프게 적는 게 참 한번 작성하기 시작한 글이라 마무리는 지었지만 서도 욕을 하셔도 됩니다만 가슴속에서만 해주세요 -_-/ ß요렇게 손들고.. 그럼 늘 건강하시고 행복하십시오 (__)

 

QoS에 대한 구현 기술

 

모든 일에는 단계와 순서가 있다. 군대에서 제대하는 것도 그렇고 하다 못해 과일가게에서 과일 사는데도 줄 서는 순서가 있다.

 

그럼 오늘 이야기할 QoS에도 당연히 XX가 있다.

 

1.Traffic이 들어온다.

2.Traffic을 기존에 할당된 Classifier를 기준으로 패킷에 여러 개의 Class로 구분한다.

2-1. Meter에 의해 Traffic의 특성을 측정한다.

2-2. 기존에 할당된 QoS Traffic과 비교한다.

2-3. Meter에 의해 비교가 끝난 Traffic을 Marker가 QoS Class를 구분하여 표기한다.

2-4. Shaping/Droping정책을 가지고 Queue Manager로 간다.

3.Queue Manager에서 각 Traffic Flow(Packet)를 Class에 맞는 Queue로 저장시킨다.

4.Queue에서 자기 차례가 되면 재빨리 나간다.

 

2-1~4는 2를 세분화시켜 놓은 것입니다.<아래는 그림입니다.>

 

 

 

이제 세부적인 사항을 하나 하나 이야기 하겠습니다.

 

1> Packet Classification

패킷을 구분하는 과정이다. 모든 트래픽은 흐름이다. 사내에 어떤 사람은 P2P를 사용하고

어떤 사람은 업무 메일을 받는다. 이를 어떻게 구분하여 QoS 등급을 매겨주는가?

간단히 구분을 하자면 포트 번호나 IP이런 것들이다. 포트번호 25는 SMTP이며, P2P는

8000번을 사용한다. 그럼 ACL로 이를 매핑하여 주는 식을 만들어 스위치에게 알려주는 것이다. 그리고 각 ACL마다 등급과 매핑 시켜준다.

가장 많이 사용하는 것은 Gold Sliver Bronze 또는 High Medium Low 그리고 4가지 등급으로는 Committed Premium Business Standard이다. ATM의 경우는 CBR VBR VBR+ ABR UBR 5가지 등급으로 나누고 있다.

간단히 다시 예를 들어 설명하자면, 최대 10Mbps의 대역폭에 실시간으로 전송되어야 하는 Voip 트래픽의 포트가 UDP 12000번,

실시간 동영상은 UDP 13000번,

P2P는 8000번,

Mail SMTP는 25번이라 할 때 QoS작업은 아래와 같다.

1. ACL을 이용하여 각 포트를 묶는 식을 작성한다.

2. 그리고 QoS에서 4가지 방식을 매핑 하는 것이다.

Committed는 실시간으로 전송되어야 하는 Voip 12000번을 최우선순위와 대역폭 5M,

Premium은 동영상인 UDP 13000번은 두번째 우선순위로 대역폭은 3M

Business는 SMTP와 기타 Web등을 주고 우선순위 세번째 대역폭은 1.2M

Standard로 P2P를 선택하고 Standard에는 RateLimiting의 정책으로 800Kbps를 주면 QoS정책이 끝나는 것이다.

이제 실제로 이 정책이 어떻게 동작하는지 알아보자.

만약 어떤 회사에서 각부서간 7시부터 9시까지 메일을 당겨오고 또한 8시부터는 각 지서장

화상회의가 예정되어 있다. 또한 중요한 Client와의 전화상담으로 Voip통화를 8시30분부터

9시까지 해야 한다면, 이 경우 트래픽이 어떻게 변화되는지 알아보자.

처음 10M대역폭은 비어있다. 그러나 각 부서에서 당겨오는 메일로 인해 곧 25번 포트 트래픽으로 10M를 풀로 사용한다. 한참 25번 포트가 사용중인데 8시부터는 화상회의로 인해 UDP 13000번 트래픽이 5M정도 비집고 들어온다. 현재 트래픽 사용량은 화상회의 트래픽 5M SMTP 5M가 사용중이다. 여기서 8시 30분이 되어 Voip 트래픽이 7M가 들어온다면 어떻게 되겠는가? 8시 30분 부터는 이렇게 대역폭안 트래픽 양이 변화될 것이다.

(동영상 Traffic 3M) + (SMTP 1.2M) + (Voip X) = 10Mbps

 

그림은 조금이나마 이해하시기 쉬우시라고 ^^;;

 

 

이제 어떻게 변화하는 지 감을 잡으셨겠죠.

즉 Committed Premium Business Standard의 트래픽 제어로 준 5M 3M 1.2M 0.8M는 보장되어야 할 최소 트래픽을 이야기한 것입니다.

또한 그외 대역폭은 우선순위가 높은 트래픽이 가져가는 거죠.

여기까지가 위에 말씀드린 QoS순서 1,2-3까지입니다.

 

1.Classification은 사용자가 ACL로 만든 식과 등급이고

2-1. Meter는 Traffic과 ACL과 비교한 것이고 (위 예에서는 포트 번호)

2-2. (요건 빠졌습니다.)

2-3. Marker는 Meter에서 비교한 기준으로 Classification에서 만들어진 Class를 IP Packet에 기록 해 주는 것입니다. (위 예에서는 UDP 12000번의 Traffic의 경우 넌 Committed야 하고 Packet에 기록하는거죠)

 

오늘은 여기까지 설명드리고 다음 내용은 나중에 만들겠습니다.

업이 너무 늦었네요

노트북 Hdd가 다 날라가고 업무가 밀리고 해서 본의 아니게 늦었습니다.

별 내용 없는데 .. 성의만 보아주세요 ^^

다음 업내용이 QoS 마지막이 될 것 같습니다.

그리고 명근씨 고마워염 ^^

다음부터는 좀 쉬운 내용을 가지고 오려합니다. 쉽고 제가 좀 많이 해본거…

잘 모르는걸 문서로 만들려고 하니 시간도 오래 걸리고 뜻 전달에 힘이 듭니다.

다음 내용으로는 IP Packet 어디에 기록하는지와 오늘 빠진 2-2 그리고 나머지를 이야기

하겠습니다. 워낙 게을러서 언제 만들지는 미지수지만 만들면 바로 올리겠습니다.

<혹시 이해하시기 어려운 부분이나 이랬으면 좋겠다 하는 부분이 있으시면 이야기 해주세요 ㅜ.ㅜ 저도 배워가는 처지니만큼…>

안녕하세요 (__)

 

오늘부터 QoS에 대한 이야기를 하려 합니다.

 

몇 가지 가정을 가지고 오늘 시작합니다.

 

가정 1. 당신이 gmail계정의 메일만을 가지고 있습니다.

 

가정 2. 현재 당신은 직장 상사 혹은 교수님께 긴급하고 중요한 타이프된 문서를 mail로

           전달하려 합니다.

 

가정 3. 불행히도 당신이 속한 망에 속도는 P2P나 불필요한 트래픽으로 평상시 속도보다

           현저히 떨어집니다.

가정 4. gmail 로그인 접속 계정 화면 접속하기 위해 몇번을 시도했지만, page를 down

           이라는 메시지만을 보게 됩니다.

 

만약 이런 경우가 여러 번 생긴다면, 당신은 관리자에게 Call을 하여 이에 대해 항의를 할것이고, 관리자는 몇 번은 무시하고 넘어갈 것입니다만, 당신이 사내에 힘이 있다는 전제하에, 당신을 위해 관리자는 아래 두 가지 방법들을 생각할 것입니다.

1. 현재 사내 대역폭을 증가한다.

2. 업무만을 위한 QoS서비스를 제공한다.

 

1번 방법의 경우 아무리 Bandwidth를 늘리더라도, P2P의 Content를 따라잡지 못해, 곧 대역폭이 풀로 다시 차게되어 원점이 되어버립니다.

 

그래서 사용하는 것이 2번 QoS란것이죠. Quality Of Service의 약자로 얼마 전에 이야기하였던 P2P를 차단하여 불필요한 트래픽을 막는 것도 모두 아시는 rate limit도 다 2번에 해당합니다.

 

또한 의외로 QoS를 통해 보안적 요소도 커버할 수 있습니다.

 

암튼 오늘 날의 QoS에는 크게 3가지 정도의 기술이 있습니다.

 

1.End to End를 담당하는 QoS

2.Node to Node를 담당하는 CoS

3.Traffic Engineering

 

1.번의 경우 트래픽 플로우가 이루어지는 전체 범위 노드가 전부 QoS를 지원하는 기기로 채워져야 하며, 만약 한 장비라도 QoS를 지원하지 않을 시에 해당 장비를 거치는 순간 패킷은 무효가 됩니다.(패킷은 포워딩 된다는 표현을 많이 씁니다만, 요즘 장비는 패킷을 전달하기보다 패킷을 재 생성한다는 표현이 맞습니다.)- 차후 기회 되면 이야기하겠습니다.

 

2.번의 경우 CoS는 트래픽 플로우가 아닌 Node To Node 장비간 만을 이야기 합니다.

간단히 그림으로 표현하면 아래 그림으로 나타낼 수 있습니다

 

 

보시면 아! 하고 아시겠지만, CoS의 경우 A PC에서 B PC로 우선순위나 QoS를 지정한 패킷의 전달시 정상적으로 전달이 되지 않습니다. 즉 IPS에서 패킷을 검사 재 생성하는 단계에서 QoS에 대한 사항을 지우면서 패킷을 생서하여 보냅니다.

 

IPS이후로는 QoS나 우선순위등의 패킷 QoS에 대한 패킷 라벨링이 안된다는 것입니다.

이에 비해 AàC PC로 패킷 전달 시 Workgroup Switch와 BackBone Switch는 QoS를 지원하는 장비이기 때문에 A->C Or CàA로의 QoS 패킷은 정상적으로 전달되게 됩니다.

 

이에 비해 아래 그림을 보시면 AàB PC간 QoS 패킷이 정상적으로 전달되게 합니다.

 

패킷이 지나가는 경로의 모든 장비가 QoS를 지원하는 장비이기 때문입니다.

 

CoS와 QoS는 이런 개념이며, 3번째로 설명드릴 Traffic Engineering의 경우 위 두개에서

상이하게 다릅니다.

 

간단히 설명 드려서 TE는 QoS의 개념이 아닌 LoadBalacing의 개념이나 HA의 A/A에서

경로 선택등을 총괄하는 이야기라고 생각하시면 됩니다.

 

중요한 사항을 빠트렸습니다. Ieee문서에 보면 SLA라던지 SLS라던지 하는 말 등은 빼었습니다. 굳이 보고 싶다면 구해서 보시라는 말만…;;;;;;;;( -_)

 

단지 중요한 사항은 아무리 QoS기술을 구현하던 멀 하던 간에 고객이 QoS에 대하여 만족하지 못한다면 아무 소용도 없습니다. 체감이란 말이 굉장히 중요한 개념입니다. 또한 QoS란 용어는 상당히 광범위한 개념을 담고 있습니다. 앞으로 설명드릴 기술적인 면을 뛰어 넘어서.. 고객과 기업간의 약속을 담고 있는 용어입니다.

 

암튼 오늘은 여기까지 알려드리고자 합니다.

저도 어딘가 잘 만들어진 QoS문서를 보고 대충 기억나는 대로 적은 것입니다.

인용문서 자체를 올리는 게 더 이해가 쉬우실 것 같은데 문제는 어디인지 기억이 OTL

QoS를 아는 분들이 보면 훗....하실 것 같은데, 일단 작성한 문서라 용감하게 올립니다.

 

많이 모자란 문서인지라 혹시 오류사항 있다면 redsejo@gmail.com으로 알려주시면 즉시 확인후 반영하겠습니다.

 

늘 이야기 드리는 부분인데 저 말고도 시간되시는 분들께서 이런저런 이야기를 올려주셨으면 좋겠네요. 어떤 대학 자료실에 가보니 학교 논문부터 시작해서 이런저런 강좌등을 학교

서버에 올리는데 참 부러웠습니다.

 

사내에서 한번 해볼까 했는데, 사내에 저 혼자 올리고 저 혼자 볼 거 같더라고요.

인프라 Consulting의 인원이 2명이라 ㅜ.ㅜ 한분은 나이가 많으시죠.. 아는 것도 많으시고...

 

이번주도 많이 행복하십시오.