구텐모르겐 AmeriKa

AWS를 통하여 서버 하나를 구축하는 법을 알아 보겠다. 

연결을 누르면 자동으로 해당 인스턴스의 화면으로 접속이 되는 것을 확인 할 수 있다. 

오픈스택(OpenStack)과 클라우드스택(CloudStack)의 비교

시스템: CloudStack 4.0.1 (현 4.4.2) & OpenStack Grizzly (현 IceHouse)

서비스까지 개발시간

빠른 개발시간이 중요한 요소라면 오픈스택(OpenStack)은 이러한 요구를 충족시킬 수 없다. 네트워크 셋업과 OS 설치를 제외하고 클라우드스택(CloudStack)에 젠서버를 설치하는 것은 2시간이 걸리지 않는다. 반면 오픈스택(OpenStack)은 몇번의 오류와 수정을 거쳐야 하고 정식 설치가이드를 이용한다고 해도 보통의 개발자들은 1-3일정도의 시간이 걸린다. 또한 여러가지 컴퍼넌트들을 사용한다고 했을때 그 시간은 더욱 늦어질 것이다.

문서

클라우드스택(CloudStack)의 문서화는 사용자들을 만족시키지 못하지만 오픈스택(OpenStack)보다는 나은 정보를 제공한다. 오픈스택(OpenStack)은 스텝-바이-스텝 설명서도 없고 문서들에 대한 내용들이 모호한 것들이 많다.

설치과정

설치과정은 모든 프라이빗 클라우드가 가지고 있는 약점이고, 특히나 오픈스택(OpenStack)을 깔기 위해서는 Keystone, Nova, Glance 등과 같은 컴퍼넌트들을 설치해야 하고 MySQL을 설치하고 사용자들을 일일이 생성해 줘야 한다. 이 부분에 많은 개발이 이뤄지고 있고 발전이 있긴하지만 아직도 많은 부분은 이루어 나가야 한다.

커뮤니티

커뮤니티에 있어서는 오픈스택(OpenStack)이 단연 우위를 점하고 있다. 수많은 대기업들의 기술자들과 돈이 오픈스택(OpenStack)으로 쏟아져 들고 있고 또한 AWS에 대항할 유일한 기술이라는 점에서 많은 것들이 오픈스택(OpenStack)에 모이고 있다. 하지만 AWS에 대한 진정한 대항마는 클라우드스택(CloudStack)이다. 클라우드스택(CloudStack)은 클라우드 환경을 사용자에 맞게 이루어졌고 AWS와의 연동도 용이하게 이루어진다.

기능

클라우드의 기능은 오픈스택(OpenStack)을 앞서고 있다고 할 수 있다. 사용자 편이를 우선으로 둔 클라우드 스택과 달리 오픈스택(OpenStack)은 Glance으 CLI 툴을 이용해 템플릿 작업을 해줘야 한다. 클라우드스택(CloudStack)은 매일매일의 작업과 리소스관리를 GUI로 할수 있고 VPN이나 외부에서의 작업도 클라우드스택(CloudStack)은 제공하는 반면 오픈스택(OpenStack)은 그런 컴퍼넌트는 아직 지원하지 않고 있다.

아키텍쳐

클라우드스택(CloudStack)은 관리자들이 모든 로직과 리소스를 한곳에서 관리하게 해 놓은 반면 오픈스택(OpenStack)은 RabbitMQ라는 메세징 서비스를 이용해야 하고 모든 모듈이 독립적으로 움직이게 되어 있다. 좋은 점은 필요한 모듈만 깔아서 쓸수 있으므로 시스템의 사이징이 가능해진다는 점이다. 하지만 이때문에 시스템은 좀 더 복잡해지고 고급기술자의 도움이 필요하게 된다.

핵심

두 시스템 모두 다듬어야 할 기술적인 문제가 있다. 클라우드스택(CloudStack)은 안정적인 시스템을 보여주지만 프라이빗 클라우드로서 아직 미숙한 모습을 보여주고 있고 좀 더 다양한 기능을 추가해야 할 것이다.

실제 운영환경을 고려한다면 좀 더 손쉬운 접근성을 보여주는 클라우드스택(CloudStack)으로 하는게 용이하겠다. 하지만 미래의 시장과 모든 정보기술과 자본이 오픈스택(OpenStack)에 몰리고 있으므로 현재까지의 시장에서의 강자는 오픈스택(OpenStack)이다.

출처

http://www.cloudops.com/2013/02/cloudstack-vs-openstack-a-personal-experience/

첨언

해당 저자는 3일정도의 사용시간을 두고 클라우드스택(CloudStack)과 오픈스택(OpenStack)을 비교하였는데 실질적으로 클라우드스택(CloudStack)과 오픈스택(OpenStack)의 시장점유율은 다윗과 골리앗이라고 불릴 정도를 거의 모든 시장을 오픈스택(OpenStack)이 점유하고 있고 며칠간의 설치를 통해 클라우드시스템간의 우위를 비교하는게 의미가 있다고는 보지 않는다. 또한 초기 개발자인 NASA가 오픈스택(OpenStack)을 버리고 아마존으로 떠나버린 것은 프라이빗 클라우드 시장이 밝지만은 않다는 것을 보여주는 반증이다. 저렴한 장비와 무료 소프트웨어를 사용하는데는 99.9999%의 업타임을 보장하는 인프라가 있어야 한다는 점에서 자체 클라우드를 운용한다는 점에서 부담감을 느낀다는 것이다. 그래서 기업들은 오픈스택(OpenStack)을 개발하지 않고 AWS, Google Cloud 혹은 Rackspace로 이동하는 것이다.

결국 시장은 독점으로 갈 수는 없고 AWS가 25% 먹고 구글과 Azure가 10%, Rackspace가 5%, 기타 10%씩 먹는다고 보면 (출처:http://www.cloudcomputing-news.net/news/2014/oct/29/microsoft-takes-clear-lead-iaas-second-place-race-aws-still-way-out-front/) 나머지 40%정도가 자체 클라우드를 구축한다고 봤을때 얼머나 많은 기업들이 AWS를 버리고 오픈스택(OpenStack)을 선택할지는 미지수다.

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

지난강좌 : [CCNA][200-120] OSI 7 레이어 & TCP/IP 레이어 (5/36)

지난강좌 : [CCNA][200-120] 시스코 IOS (6/36)

지난강좌 : [CCNA][200-120] WAN (7/36)

지난강좌 : [CCNA][200-120] 스위치 (8/36)

• 2바이트 프로토콜 아이디 (0x8100)
• 3비트 사용자 우선순의 (CoS)
• 1비트 인디케이터
• 12비트 VLAN 아이디

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

지난강좌 : [CCNA][200-120] OSI 7 레이어 & TCP/IP 레이어 (5/36)

지난강좌 : [CCNA][200-120] 시스코 IOS (6/36)

지난강좌 : [CCNA][200-120] WAN (7/36)

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

지난강좌 : [CCNA][200-120] OSI 7 레이어 & TCP/IP 레이어 (5/36)

지난강좌 : [CCNA][200-120] 시스코 IOS (6/36)

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

지난강좌 : [CCNA][200-120] OSI 7 레이어 & TCP/IP 레이어 (5/36)

시스코 IOS

애플의 운영체제가 IOS이고 시스코의 운영체제도 IOS이다 보니 제목을 '시스코 IOS'로 적었다. 시스코 장비들은 기본적으로 4개의 메모리 시스템을 가지고 있다.

• 비휘발성 메모리(Read-Only Memory: ROM): 비휘발성 메모리 즉 ROM은 'bootstrap startup program' 즉 시스템의 시작 프로그램과 'power-on diagnostic test program' 테스트 프로그램들이 들어 있다.  
• 플래시 메모리(Flash Memory): IOS 이미지 파일이 들어 있는 메모리이고 쓰고 지우기가 가능하다.
• 휘발성 메모리(Random Access Memory: RAM): 'running configure'가 저장되어 있고 실행가능한 정보들이 들어 있다. 시스템이 부팅시에 ROM에서 RAM으로 불러와서 로드시키고 전원이 꺼지면 정보는 잃어버리게 된다.
• Non-Volatile Memory (NVRAM): 'startup configure' 관련 정보가 들어 있고 전원이 꺼져도 없어지지 않는다.

위 화면은 POST 화면으로 시스템을 테스트하는 과정이다.

위 화면은 플래시 메모리에서 IOS를 불러와서 압축해제하는 과정이다.

위 화면은 IOS를 실행하는 과정을 보여주고 있다. NVRAM은 191K이고, 플래시 메모리는 63488K이고, 16384K가 RAM(114688K 사용)인것을 알 수 있다. IOS 버전은 12.4(15)T1임을 보여주고 있다. 지금까지는 모두 'startup configure'이지 RAM에서 실행되는 것은 아무 것도 없다. 시스코 장비에 전원을 연결하면 일반적으로 나타나는 과정으로 IOS를 통해 시스템이 부팅되는 것을 볼 수 있다. 

Q1) Which command encrypts all plaintext passwords?

A. Router# service password-encryption
B. Router(config)# password-encryption
C. Router(config)# service password-encryption
D. Router# password-encryption

해설) 장비에 설정값을 지정해 줄때에는  항상 '(config)' 모드이여야 하고 해당 서비스 명령어는 C가 답이다.

Q2) What can be done to secure the virtual terminal interfaces on a router? (Choose two)

A. Administratively shut down the interface.
B. Physically secure the interface.
C. Create an access list and apply it to the virtual terminal interfaces with the access-group command.
D. Configure a virtual terminal password and login process.
E. Enter an access list and apply it to the virtual terminal interfaces using the access-class command.

해설) A는 해결책이 아니고, B는 물리적인 보안은 네트워크 상에서는 큰 의미가 없다. access-list는 물리적 장비에 대한 보안이므로 가상터미널로 접근하는 연결의 보안을 보장해주지는 않는다.

Q3) Refer to the exhibit. Why is flash memory erased prior to upgrading the IOS image from the TFTP server?

A. The router cannot verify that the Cisco IOS image currently in flash is valid
B. Flash memory on Cisco routers can contain only a single IOS image.
C. Erasing current flash content is requested during the copy dialog.
D. In order for the router to use the new image as the default, it must be the only IOS image in flash.

해설) 로그를 보면 'Erasing flash before copying? [confirm]'이라고 되어 있으므로 지우는 건데, 이게 왜 문제로 나왔는지 모르겠다. 그냥 보너스 점수로 생각하자.

Q4) How does using the service password encryption command on a router provide additional security?

A. by encrypting all passwords passing through the router
B. by encrypting passwords in the plain text configuration file
C. by requiring entry of encrypted passwords for access to the device
D. by configuring an MD5 encrypted key to be used by routing protocols to validate routing exchanges
E. by automatically suggesting encrypted passwords for use in configuring the router

해설) 패스워드 암호화하는 것은 침입자가 NVRAM에 접근한다해도 패스워드를 식별할 수 없게 하는게 목적이다. 그러므로 B가 답이 되겠다.

Q5) What is a global command?

A. a command that is available in every release of IOS, regardless of the version or deployment status
B. a command that can be entered in any configuration mode
C. a command that is universal in application and supports all protocols
D. a command that is implemented in all foreign and domestic IOS versions
E. a command that is set once and affects the entire router

해설) 'Hostname(config)#'로 나오는 화면이 global command이고 여기에서 정의된 모든 명령어들은 모든 인터페이스에 적용된다. 정의이므로 그냥 외우자.

Q6) Refer to the exhibit.

What is the effect of the configuration that is shown?
A. It configures SSH globally for all logins.
B. It tells the router or switch to try to establish an SSh connection first and if that foils to use Telnet.
C. It configures the virtual terminal lines with the password 030752180500.
D. It configures a Cisco network device to use the SSH protocol on incoming communications via the virtual terminal ports.
E. It allows seven failed login attempts before the VTY lines are temporarily shutdown.

해설) 'line vty 0 4'는 가상터미널 0부터 4까지에 대한 설정을 이야기 한다. 'password 7 030752180599'는 패스워드가 보안레벨 7로 적용된 것을 알 수 있고 연결은 'transport input ssh'이므로 ssh로 연결을 이루게 된다. globally하게 적용된게 아니므로 A는 패스, Telnet과 연동하지 않으므로 B도 패스, 'password 7'은 암호화했다는 뜻이므로 뒤의 숫자는 패스워드가 아니므로 C도 패스, E는 연관성없는 얘기므로 패스, 그러므로 답은 D이다.

A. ping
B. tracert
C. ipconfig
D. show ip route
E. winipcfg
F. show interfaces

해설) 'tracert', 'ipconfig', 'winipcfg' 모두 윈도우용 명령어이므로 틀렸다. 

A. show sessions
B. show cdp neighbors
C. show users
D. show queue

해설) 정의이므로 그냥 외우자.

A. enable cdp
B. cdp enable
C. cdp run
D. run cdp

해설)  CDP는 Cisco Discovery Protocol의 명령어로 MAC 어드레스와 연결된 인터페이스 정보를 보여준다.

Q10) A network administrator needs to allow only one Telnet connection to a router. For anyone viewing the confguration and issuing the show run command, the password for Telnet access should be encrypted. Which set of commands will accomplish this task?

A. service password-encryption
access-list 1 permit 192.168.1.0 0.0.0.255
line vty 0 4
login
password cisco
access-class 1

B. enable password secret
line vty 0
login
password cisco

C. service password-encryption
line vty 1
login
password cisco

D. service password-encryption
line vty 0 4
login
password cisco

해설) 패스워드 암호화와 가상 콘솔의 설정은 C가 맞다.

A. Only passwords configured after the command has been entered will be encrypted.
B. Only the enable password will be encrypted.
C. Only the enable secret password will be encrypted
D. It will encrypt the secret password and remove the enable secret password from the configuration.
E. It will encrypt all current and future passwords.

해설) 'service password-encryption'명령어는 모든 패스워드를 암호화 시키므로 E가 답이다.

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

지난강좌 : [CCNA][200-120] Syslog(4/36)

 OSI 7 레이어 & TCP/IP 레이어

OSI 7 레이어 OSI 7 계층모형이라고 하는 이 모델은 모든 네트워크 통신의 규약으로 7개의 레이어로 나누어 놓고 각 레이어당 기능을 구분시켜 놓은 프로토콜이며 각 계층은 하위 계층의 기능만을 이용하고, 상위 계층에게 정보를 제공한다.

• 물리 계층 (Physical Layer): 말 그대로 물리적으로 연결되는 모든 장치들의 세부사항들을 정의 한다. 또한 네트워크상에서 데이터 비트를 전송하는 계층으로써 상위 계층인 데이터 링크 계층 (Data Link Layer)간 비트전송을 위한 물리적 연결을 설정, 유지, 그리고 해제하기 위한 방법을 제공한다. 허브 (리피터), 스카시 장비들과 모든 물리적인 연결도구들이 이에 해당된다.
1. 예: Connection, Voltage level, Timing, FDDI
   
• 데이터 링크 계층 (Data Link Layer): 데이터 링크 계층 (Data Link Layer)은 단대단(Point to Point) 간 신뢰성있는 전송을 보장하기 위한 네트워크 계층 (Network Layer)의 개체들 간 데이터를 전달하고, 물리 계층 (Physical Layer)에서 발생할 수 있는 오류를 찾아 내고 수정한다. 주소 값은 맥주소(MAC address)를 통해 통신하게 되고 데이터 링크 계층의 가장 잘 알려진 예는 이더넷이다. 이 외에도 HDLC, ADCCP, 패킷 스위칭 네트워크, LLC, ALOHA, 네트워크 브릿지, 그리고 스위치 등이 이 계층에서 동작한다.
1. LLC and MAC, frame, Error Control, Flow control, HDLC, PPP, Frame Relay

• 네트워크 계층(Network Layer): 네트워크 계층은 다양한 데이터를 네트워크 장비들을 통해 전달하고, 그 과정에서 전송 계층(Transport Layer)이 요구하는 서비스 품질(QoS) 을 제공하기 위한 기능을 제공한다. 네트워크 계층은 라우팅, 흐름 제어, 세그멘테이션(segmentation/desegmentation), 오류 제어, 인터네트워킹(Internetworking) 등을 수행하며 네트워크 서비스 데이터 유닛(NSDU : Network Service Data Unit)을 교환하는 기능을 제공한다.

1. IP or logical address
   
• 전송 계층 (Transport Layer): 전송 계층은 양단간의 사용자들이 데이터를 주고 받을때 신뢰성을 제공해주어 상위 계층들이 데이터 전달의 효율성을 높여준다. 가장 잘 알려진 전송 계층의 예는 TCP이며 신뢰성 있고 효율적인 데이터를 전송하며 오류검출 및 복구와 흐름제어 등을 수행한다.
1. TCP, UDP
   

• 세션 계층 (Session Layer): 세션 계층은 양단간의 프로그램들이 통신을 관리하기 위한 방법을 제공한다. 동시 송수신 방식(duplex), 반이중 방식(half-duplex), 전이중 방식(Full Duplex)의 통신과 함께, 체크 포인팅과 유휴, 종료, 다시 시작 과정 등을 수행한다. 

1. SQL, RPC, NETBIOS names
• 표현 계층 (Presentation Layer): 표현 계층은 사용자 시스템에서 데이터의 포맷을 일관화 시켜준다. MIME 인코딩이나 암호화 등의 동작이 이 계층에서 이루어지고 EBCDIC로 인코딩된 문서 파일을 ASCII로 인코딩된 파일로 바꿔 주는 것 또한 이 표현 계층의 몫이다.
1. Jpeg, PNG, Gif, Video (WMV, AVI…), Bitmap (JPG, BMP, PNG…), Audio (WAV, MP3, WMA…)
• 응용 계층 (Application Layer): 응용 계층은 일반적인 응용 서비스를 수행한다. 응용 서비스의 예로, 가상 터미널(예를 들어, 텔넷), "Job transfer and Manipulation protocol" (JTM, 표준 ISO/IEC 8832) 등이 있다.
1. SMTP, Telnet, FTP, HTTP

또한 TCP/IP는 위의 표와 같이 4개의 계층으로 나뉘는데 OSI 계층을 간략하게 표현한 것으로 보면 된다.

위는 Wireshark로 구글과 통신하는 패킷을 잡은 것이다. 첫째줄에서 보이는게 'Frame'과 'Ethernet' 즉 데이터 링크 계층이고, 세번째의 IP가 네트워크 계층, User Datagram Protocol이 통신 계층이다. (UDP가 오류수정을 하지 않으므로 네트워크 계층으로 분류하는 책들도 있지만 편의상 TCP와 같이 통신 계층으로 분류하겠다). 그리고 마지막으로 Hypertext Transfer Protocol로써 응용 계층이 되겠다.

Q1) Where does routing occur within the DoD TCP/IP reference model?

A. application
B. internet
C. network
D. transport

해설) 위의 표에서 보면 TCP/IP의 Internet Layer는 OSI 7 계층의 네트워크 계층과 같은 위치에 있다. 라우팅(routing)은 네트워크 계층에서 이루어 지므로 답은 B이다.

Q2) Refer to exhibit.

A network administrator cannot establish a Telnet session with the indicated router. What is the cause of this failure?

A. A Level 5 password is not set.
B. An ACL is blocking Telnet access.
C. The vty password is missing.
D. The console password is missing.

해설) 'enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0'이 level 5로 설정되어 있고, ACL은 ssh(port 22)를 막고 있고, 'line con 0
password 7 0822455D0A16'이므로 답은 C이다.

Q3) Before installing a new, upgraded version of the IOS, what should be checked on the router, and which command should be used to gather this information? (Choose two)

A. the amount of available ROM
B. the amount of available flash and RAM memory
C. the version of the bootstrap software present on the router
D. show version
E. show processes
F. show running-config

해설) IOS 는 flash메모리로 저장되므로 저장공간이 넉넉한지 확인해야 하고 해당 정보는 'show version'을 통해 확인할 수 있다.

Q4) Refer to the exhibit. An administrator pings the default gateway at 10.10.10.1 and sees the output as shown. At which OSI layer is the problem?

A. data link layer
B. application layer
C. access layer
D. session layer
E. network layer

해설) ping은 IP를 통해 움직이므로 네트워크 계층이므로 답은 E이다.

Q5) At which layer of the OSI model does PPP perform?

A. Layer 2
B. Layer 3
C. Layer 4
D. Layer 5

해설) PPP는 데이터 링크 계층이다.

Q6) Which of the following correctly describe steps in

the OSI data encapsulation process? (Choose two)

A. The transport layer divides a data stream into segments and may add reliability and flow control information.
B. The data link layer adds physical source and destination addresses and an FCS to the segment.
C. Packets are created when the network layer encapsulates a frame with source and destination host addresses and protocol-related control information.
D. Packets are created when the network layer adds Layer 3 addresses and control information to a segment.
E. The presentation layer translates bits into voltages for transmission across the physical link.

해설) 'flow control은 전송 계층(Transport Layer)에서 이루어 진다. 'segment'는 전송계층이므로 B는 틀리다. 데이터링크 레이어가 'frame을 전송하므로 C는 틀리다. 'voltage'는 물리 계층(Physical Layer)이므로 E도 답이 아니다.

Q7) A network administrator is verifying the configuration of a newly installed host by establishing an FTP connection to a remote server. What is the highest layer of the protocol stack that the network administrator is using for this operation?

A. application
B. presentation
C. session
D. transport
E. internet
F. data link

해설) 'FTP' 같은 응용프로그램은 응용 계층이다.

Q8) At which layer of the OSI model is RSTP used to prevent loops?

A. data link
B. network

C. physical
D. transport

해설) RSTP는 Rapid Spanning Tree Protocol로써 스위치에서 사용되는 프로토콜로 데이터 링크 레이어다.

Q9) Which layer in the OSI reference model is responsible for determining the availability of the receiving program and checking to see if enough resources exist for that communication?

A. transport
B. network
C. presentation
D. session
E. application

해설) 프로그램은 응용 계층(Application Layer)에서 이루어진다.

Q10) A receiving host computes the checksum on a frame and determines that the frame is damaged. The frame is then discarded. At which OSI layer did this happen?

A. session
B. network
C. physical
D. data link
E. transport

해설) 'frame'은 데이터 링크 계층(Data Link Layer)에서 이루어진다.

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

지난강좌 : [CCNA][200-120] NetFlow (3/36)

시스로그 (Syslog)

만약 여러분이 네트워그 관리자라면 모든 시스템의 세팅이 완료된 후에 가장 먼저 할 일은 시스템이 문제가 생겼을때 그것을 알려주는 알람시스템일 것이고 시스로그 (Syslog)는 여러분의 시스템에 훌륭한 알람시스템역할을 할 것이고 또한 이 시스로그는 거의 모든 시스템에 사용되는 툴이기도 할만큼 대중적인 툴이기도 하다.

시스로그 (Syslog)는 UDP 514 포트로 통신하고 기본적으로 시스코의 모든 라우터와 스위치는 'logging'명령어를 통해 시스로그를 생성하게 된다. (열외지만 kiwi syslog가 가장 널리 쓰이는 무료 시스로그 서버툴이다)

시스로그의 문장은 다음과 같이 구성된다.

seq no:timestamp%FACILTY-SEVERITY-MNEMONIC: message text

1. seq no: 순서번호
2. Timestamp: 시간
3. FACILITY: 프로토콜, 모듈, 프로세스등 시스로그를 생성한 메세지를 보여준다.
4. SEVERITY: 중요도를 나타내고 Level 0은 가장 심각한 상황을 나타내고 Level 7은 시스템의 변경이 이루어 졌을때 나타나는 메세지이다.
5. MNEMONIC: 어떠한 상태인지 알려주는 로그이다.
6. message text: 현재 어떠한 상황인지를 문장으로 알려준다.

장비에서 발생한 로그를 보내려면 아래의 명령어를 통해 로그를 생성하고 해당 아이피에서 받아 볼 수 있다. (해당 아이피에서 로그서버가 작동하고 있어야 한다) logging trap 4는 Level 0-4까지의 로그만 보내라는 뜻이다.

Router(config)#logging 10.10.10.150
Router(config)#logging trap 4

자 그럼 시스로그와 관련된 문제를 알아보자.

Q1) What are the popular destinations for Syslog messages to be saved?

A. Flash
B. The logging buffer RAM
C. The console terminal
D. Other terminals
E. Syslog server

해설) 장비에서 생성된 로그는 RAM에 저장되게 되고 콘솔과 시스로그 서버로 전송되게 된다.

Q2) Syslog was configured with a level 3 trap. Which 3 types of logs would be generated (choose four)

A. Emergencies
B. Alerts
C. Errors
D. Warnings
E. Critical

해설) trap 3는 emergencies(0), alerts(1), critical(2), error(3)이다. 참고로 4-7은 warning(4), notification(5), information(6), debugging(7)이다.

Q3) Which three statements about Syslog utilization are true? (Choose three)

A. Utilizing Syslog improves network performance.
B. The Syslog server automatically notifies the network administrator of network problems.
C. A Syslog server provides the storage space necessary to store log files without using router disk space.
D. There are more Syslog messages available within Cisco IOS than there are comparable SNMP trap messages.
E. Enabling Syslog on a router automatically enables NTP for accurate time stamping.
F. A Syslog server helps in aggregation of logs and alerts.

해설) 시스로그는 로그를 생성하지 시스템의 성능을 향상시키지는 않으므로 A는 아니고 자동으로 관리자에게 알려주는게 아니라 시스로그에서 수집된 로그로 관리자가 분석해야 하므로 B는 아니다. NTP (Network Time Protocol)은 수동으로 설정해 줘야 하므로 E는 답이 아니다.

Q4) What command instructs the device to timestamp Syslog debug messages in milliseconds?

A. service timestamps log datetime localtime
B. service timestamps debug datetime msec
C. service timestamps debug datetime localtime
D. service timestamps log datetime msec

해설) 단순암기 문제이므로 단순하게 외워주자

Q5) What is the default Syslog facility level?

A. local4
B. local5
C. local6
D. local7

해설) 걍 외우자

Q6) A network administrator enters the following command on a router: logging trap 3. What are three message types that will be sent to the Syslog server? (Choose three)

A. informational
B. emergency
C. warning
D. critical
E. debug
F. error

해설) Q2와 같은 문제로 logging trap 3이므로 Level 0-3까지의 레벨을 찾으면 된다. 이 8개의 레벨은 항상 나오는 꽁짜 점수이므로 꼭 외우고 들어가도로고 하자.

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

SNMP (Simple Network Management Protocol)

말 그대로 네트워크 상에서 간단히 네트워크장비들을 관리하는 역할을 하는 프로토콜이다. 인터넷 표준 프로토콜로 서버, 라우터, 스위치 등 모든 장비들과 통신에 사용되며, 시스템의 전반적인 관리를 하게 된다. 어플리케이션 레이어 단에서 실행되고 (Layer 7) UDP 포트 161번으로 에이전트가 통신하고 162번으로 SNMP 매니지먼트가 통신한다. SNMP 자체는 많은 정보를 전송하지 않지만 MIB (Management Information Base)를 통해서 데이타 타입을 구분하게 된다. 구분된 데이타 타입은 프로세싱, 메모리 사용량, 입력/출력율 등 많은 정보를 SNMP 매니지먼트로 전송하게 된다.

Q1) Which three are the components of SNMP? (Choose three)

A. MIB
B. SNMP Manager
C. SysLog Server
D. SNMP Agent

해설) Syslog Server는 SNMP에서 생성된 로그를 저장하는 곳으로 SNMP의 역할은 아니다.

Q2) Which protocol can cause overload on a CPU of a managed device?

A. Netflow
B. WCCP
C. IP SLA
D. SNMP

해설) managed device라는 면은 SNMP를 사용한다는 걸 알 수 있다.

Q3) What is the alert message generated by SNMP agents called ?

A. TRAP
B. INFORM
C. GET
D. SET

해설) SNMP v1에서는 Trap이 사용되었고 v2가 되면서 Inform을 이용해 추가적인 정보를 보내게 된다. SNMP 에이전트는 Trap과 Inform을 통해 정보를 매니지먼트로 보내고 되고 많은 차이점은 없으므로 그냥 외우자.

Q4) Which three features are added in SNMPv3 over SNMPv2?

A. Message Integrity
B. Compression
C. Authentication
D. Encryption
E. Error Detection

해설)

SNMP v1: 초기 프로토콜로 암호화하지 않는다.

SNMP v2: 암호화하지 않는것은 같지만 community string을 이용한다는 점에서 v1과 다르다.

SNMP v3: 에이전트와 매니지먼트간의 통신을 암호화 한다.

SNMP는 UDP를 이용하므로 Error Detection할 수 없고 압축기능하고도 상관 없다.

Q5) Which three statements about the features of SNMPv2 and SNMPv3 are true? (Choose three)

A. SNMPv3 enhanced SNMPv2 security features
B. SNMPv3 added the Inform protocol message to SNMP.
C. SNMPv2 added the Inform protocol message to SNMP.
D. SNMPv3 added the GetBulk protocol messages to SNMP.
E. SNMPv2 added the GetBulk protocol message to SNMP.
F. SNMPv2 added the GetNext protocol message to SNMP.

해설) GetBulkRequest는 PDU(Processing Data Unit)이 허락하는 한도 내에서 최대한의 정보를 보내주는 것을 가능케 한다. Inform기능은 v2부터 제공된 기능으로 답은 A, C, E가 되겠다.

HSRP(Hot Standby Router Protocol)

시스코에서 제공하는 네트워크 이중화 프로토콜중 하나이며 하나의 장비에서 문제가 발생했을때 나머지 장비들이 작업을 수행하는 역할(fault-tolerance)을 한다.

네트워크 상에서 하나의 라우터를 메인으로 놓고 해당 라우터가 문제가 발생했을때 스탠바이 하고 있던 다른 라우터가 메인 라우터의 역할을 하게 된다. UDP 1985포트를 통해 다른 HSRP가 설정된 라우터들과 통신하면서 라우터간의 우선순위(priority)를 확인하게 된다. 멀티캐스트로 헬로메세지를 224.0.0.2(HSRP ver. 1) 혹은 224.0.0.102(HSRP ver. 2)로 보낸다. 메인 라우터는 하나의 가상 아이피를 게이트웨이로 가지게 되고 가상의 맥어드레스 0000.0C07.ACxx (HSRP ver. 1) 혹은 0000.0C9F.FXXX (HSRP ver. 2)를 가지게 된다. 메인 라우터는 가장 우선순위(높은 숫자)를 가지게 되고 문제가 생겼을때 두번째로 높은 숫자를 가진 라우터가 역할을 대신하게 된다.

그러면 CCNA 시험에서는 어떻게 문제가 출제되는지 보자.

Q1) Which one of these is a valid HSRP Virtual MAC Address?

A. 0000.0C07.AC01

B. 0000.5E00.0110

C. 0007.B400.1203

D. 0000.C007.0201

해설) HSRP ver. 1은  0000.0C07.ACxx 이고 HSRP ver. 2는 0000.0C9F.FXXX인데 ver. 2의 맥어드레스가 예문에 없으므로 A가 답이다. 참고로 xx는 아무문자(혹은 숫자)가 올수 있다는 표현이다.

Q2) Which three statements about HSRP operation are true? (Choose three)

A. The virtual IP address and virtual MAC address are active on the HSRP Master router.

B. The HSRP default timers are a 3 second hello interval and a 10 second dead interval.

C. HSRP supports only clear-text authentication.

D. The HSRP virtual IP address must be on a different subnet than the router's interfaces on the same LAN.

E. The HSRP virtual IP address must be the same as one of the router's interface addresses on the LAN.

F. HSRP supports up to 255 groups per interface, enabling an administrative form of load balancing.

해설) HSRP는 포워딩 역할만 하는 프로토콜로 authentication과는 관계 없다. 그러므로 C는 아니고, Virtual IP는 같은 subnet에 있어도 되고 없어도 되므로 D, E는 제거한다.

VRRP(Virtual Router Redundancy Protocol)

HSRP와는 다르게 가상의 라우터가 실제 라우터들의 중간 역할을 하게 된다. 그러므로 몇개의 가상 라우터를 설정할 수 있다는 장점이 있다. VRRP는 하나의 서브넷으로만 통신이 가능하고 서브넷간의 통신은 불가능하다. 맥어드레스는 0000.5E00.01XX를 사용하고 마지막 두 XX는 VRID (Virtual Router IDentifier)로 사용된다. 가상라우터와 실제 라우터간은 224.0.0.18로 통신하고 헬로우 메세지를 주고 받게 되고 우선순위에 의해 라우팅할 라우터가 결정되게 된다.

Q3) Which statement describes VRRP object tracking?

A. It monitors traffic flow and link utilization.
B. It ensures the best VRRP router is the virtual router master for the group.
C. It causes traffic to dynamically move to higher bandwidth links
D. It thwarts man-in-the-middle attacks.

해설) HSRP는 인터페이스를 직접 연결되는 것과 달리 VRRP는 'object tracking'이라는 기능을 이용해 라우터를 트랙하게 된다. 

GLBP (Gateway Load Balancing Protocol)

시스코에서 개발한 프로토콜로 HSRP에 로드밸런스 기능을 추가한 것으로 보면 된다.

Q4) In GLBP, which router will respond to client ARP requests?

A. The active virtual gateway will reply with one of four possible virtual MAC addresses.
B. All GLBP member routers will reply in round-robin fashion.
C. The active virtual gateway will reply with its own hardware MAC address.
D. The GLBP member routers will reply with one of four possible burned in hardware addresses.

해설) HSRP와 VRRP는 하나의 라우터만 작동을 하고 나머지는 대기해야 하는 반면에 GLBP는 많게는 4개까지 함께 운영이 가능하다. 하나의 가상 라우터에 4개의 가상 맥어드레스를 통해 통신을 한다. 

Q5) In a GLBP network, who is responsible for the arp request?

A. AVF
B. AVG
C. Active Router
D. Standby Router

해설) Active Virtual Gateway의 약자로 호스트로부터의 ARP요청에 답하는 역할을 한다.

Q6) What are three benefits of GLBP? (Choose three)

A. GLBP supports up to eight virtual forwarders per GLBP group.
B. GLBP supports clear text and MD5 password authentication between GLBP group members.
C. GLBP is an open source standardized protocol that can be used with multiple vendors.
D. GLBP supports up to 1024 virtual routers.
E. GLBP can load share traffic across a maximum of four routers.
F. GLBP elects two AVGs and two standby AVGs for redundancy.

해설) AVF(Active Virtual Forwarder)는 한번에 4개까지 포워드가 가능하다. 그러므로 A는 아니고, 시스코가 개발한 것으로 C도 아니다. F는 GLBP와 맞지 않는 얘기다.