구텐모르겐 AmeriKa

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

지난강좌 : [CCNA][200-120] SNMP (2/36)

넷플로우 (NetFlow)

시스코에서 제공하는 기능으로 넷플로우 (NetFlow)가 설정되어 있는 라우터나 스위치 장비에서는 각 장비의 인터페이스에서 일어나는 트래픽의 통계값을 넷플로우 (NetFlow) Record로 제공하게 되고 그 값들은 다음과 같다.

1. 인터페이스 입력값 (Ingress Interface)
2. 소스 아이피 어드레스 (Source IP Address)
3. 목적지 아이피 어드레스 (Destination IP Address)
4. 아이피 프로토콜 (IP Protocol)
5. 소스 포트 번호 (Source Port)
6. 목적지 포트 번호 (Destination Port)
7. 아이피 서비스 타입 (IP Type of Service)

넷플로우 (NetFlow)를 통해 다음과 같은 서비스가 가능하다.

1. 네트워크 모니터링: 넷플로우 (NetFlow)는 방대한 양의 데이타를 거의 실시간으로 제공하게 되고 제 3의 장비를 이용해 패킷분석을 가능하게 하고 이를 통해 최적화 할 수 있다. 또한 능동적으로 네트워크에서 일어나는 문제를 감지할 수 있고 해당 문제에 대해 쉽게 접근하고 해결할 수 있는 실마리를 제공한다.
2. 어플리케이션 모니터링 및 프로파일링: 넷플로우 (NetFlow) 네이타를 통해 네트워크에서 일어나는 데이타를 분석할 수 있고 새로운 서비스를 실행할때 기존의 네트워크 패턴을 기준으로 스케줄을 실행할 수 있다.
3. 사용자 모니터링 및 프로파일링:  사용자나 고객의 정보를 얻을 수 있을 뿐만 아니라 어떠한 어플리케이션에 어떤 서비스를 이용했는지도 기록으로 가지고 프로파일링 할 수 있다. 이를 통해 계획을 수립할때 자원 할당, 접근 권한, 그리고 보안문제가 발생했을때 해결의 실마리를 제공한다.
4. 네트워크 계획: 넷플로우 (NetFlow)는 오랜 기간동안 데이타를 보관하고 패턴을 분석하여 차후에 네트워크를 계획하는데 있어 통계값을 제공한다. 또한 업그레이드 계획이나 티밍(Teaming)같이 서비스를 최적화 할 수 있다. 또한 QoS 서버스를 제공할 기본적인 정보를 제공함으로 네트워크 구성에 필요한 값들을 제공한다.
5. 보안 분석: 네트워크 장비에 접근하는 모든 패킷의 아이피와 데이타 값을 기록하게 되므로 네트워크 상에서 일어나는 모든 보안이슈에 대한 로그를 가지게 된다. 이를 통해 네트워크 감식을 가능케 한다.
6. 청구서: 넷플로우 (NetFlow)에서 제공되는 값을 통해 사용자들에게 청구서를 제공하게 되고 넷플로우 (NetFlow) 자체가 마케팅 기능을 제공하게 된다.

해설) 많은 논쟁이 있는 문제이다. 시스코 프레스에서는 Network Planning이 넷플로우의 잇점이라고 말하고 있지만 실제 시험에서는 B가 답이다. 아마도 A,C,D에 비해 직접적인 영향을 미치지 못해서 위와 같은 답이 나오나 본다. 결론은 그냥 외우자.

Q2) What are the three things that the NetFlow uses to consider the traffic to be in a same flow?

A. IP address
B. Interface name
C. Port numbers
D. L3 protocol type
E. MAC address

해설) 넷플로우는 레이어 3에서 돌아가므로 A,C,D가 답이다.

Q3) What NetFlow component can be applied to an interface to track IPv4 traffic?

A. flow monitor
B. flow record
C. flow sampler
D. flow exporter

해설) 넷플로우에 대한 기본 명령어로 아래와 같이 사용된다.

Router(config)# flow monitor FLOW-MONITOR-1
Router(config-flow-monitor)#

Q4) What command visualizes the general NetFlow data on the command line?

A. show ip flow export
B. show ip flow top-talkers
C. show ip cache flow
D. show mls sampling
E. show mls netflow ip

해설) 해당 명령어로 캐시정보를 확인하므로 넷플로우에서 수집한 정보를 확인 할 수 있다.

Q5) What are three reasons to collect NetFlow data on a company network? (Choose three)

A. To identify applications causing congestion.
B. To authorize user network access.
C. To report and alert link up / down instances.
D. To diagnose slow network performance, bandwidth hogs, and bandwidth utilization.
E. To detect suboptimal routing in the network.
F. To confirm the appropriate amount of bandwidth that has been allocated to each Class of Service.

해설) 네트워크에 접근권한을 주는게 아니므로 B, 서비스의 업/다운에 대한 보고를 하는게 아니므로 C, 라우팅기능이 있는게 아니므로 E를 제거한 A,D,F가 답이 되겠다.

Q6) What are three factors a network administrator must consider before implementing Netflow in the network? (Choose three)

A. CPU utilization 
B. where Netflow data will be sent 
C. number of devices exporting Netflow data 
D. port availability 
E. SNMP version
F. WAN encapsulation

해설) 위에서 설명하였다.

Q7) What Cisco IOS feature can be enabled to pinpoint an application that is causing slow network performance?

A. SNMP
B. Netflow 
C. WCCP
D. IP SLA

해설) 넷플로우는 방대한 정보수집 기능으로 인해 네트워크의 성능에 문제를 일으킬 수 있다. 

지난강좌 : [CCNA][200-120] HSRP, VRRP 그리고 GLBP (1/36)

SNMP (Simple Network Management Protocol)

말 그대로 네트워크 상에서 간단히 네트워크장비들을 관리하는 역할을 하는 프로토콜이다. 인터넷 표준 프로토콜로 서버, 라우터, 스위치 등 모든 장비들과 통신에 사용되며, 시스템의 전반적인 관리를 하게 된다. 어플리케이션 레이어 단에서 실행되고 (Layer 7) UDP 포트 161번으로 에이전트가 통신하고 162번으로 SNMP 매니지먼트가 통신한다. SNMP 자체는 많은 정보를 전송하지 않지만 MIB (Management Information Base)를 통해서 데이타 타입을 구분하게 된다. 구분된 데이타 타입은 프로세싱, 메모리 사용량, 입력/출력율 등 많은 정보를 SNMP 매니지먼트로 전송하게 된다.

Q1) Which three are the components of SNMP? (Choose three)

A. MIB
B. SNMP Manager
C. SysLog Server
D. SNMP Agent

해설) Syslog Server는 SNMP에서 생성된 로그를 저장하는 곳으로 SNMP의 역할은 아니다.

Q2) Which protocol can cause overload on a CPU of a managed device?

A. Netflow
B. WCCP
C. IP SLA
D. SNMP

해설) managed device라는 면은 SNMP를 사용한다는 걸 알 수 있다.

Q3) What is the alert message generated by SNMP agents called ?

A. TRAP
B. INFORM
C. GET
D. SET

해설) SNMP v1에서는 Trap이 사용되었고 v2가 되면서 Inform을 이용해 추가적인 정보를 보내게 된다. SNMP 에이전트는 Trap과 Inform을 통해 정보를 매니지먼트로 보내고 되고 많은 차이점은 없으므로 그냥 외우자.

Q4) Which three features are added in SNMPv3 over SNMPv2?

A. Message Integrity
B. Compression
C. Authentication
D. Encryption
E. Error Detection

해설)

SNMP v1: 초기 프로토콜로 암호화하지 않는다.

SNMP v2: 암호화하지 않는것은 같지만 community string을 이용한다는 점에서 v1과 다르다.

SNMP v3: 에이전트와 매니지먼트간의 통신을 암호화 한다.

SNMP는 UDP를 이용하므로 Error Detection할 수 없고 압축기능하고도 상관 없다.

Q5) Which three statements about the features of SNMPv2 and SNMPv3 are true? (Choose three)

A. SNMPv3 enhanced SNMPv2 security features
B. SNMPv3 added the Inform protocol message to SNMP.
C. SNMPv2 added the Inform protocol message to SNMP.
D. SNMPv3 added the GetBulk protocol messages to SNMP.
E. SNMPv2 added the GetBulk protocol message to SNMP.
F. SNMPv2 added the GetNext protocol message to SNMP.

해설) GetBulkRequest는 PDU(Processing Data Unit)이 허락하는 한도 내에서 최대한의 정보를 보내주는 것을 가능케 한다. Inform기능은 v2부터 제공된 기능으로 답은 A, C, E가 되겠다.

HSRP(Hot Standby Router Protocol)

시스코에서 제공하는 네트워크 이중화 프로토콜중 하나이며 하나의 장비에서 문제가 발생했을때 나머지 장비들이 작업을 수행하는 역할(fault-tolerance)을 한다.

네트워크 상에서 하나의 라우터를 메인으로 놓고 해당 라우터가 문제가 발생했을때 스탠바이 하고 있던 다른 라우터가 메인 라우터의 역할을 하게 된다. UDP 1985포트를 통해 다른 HSRP가 설정된 라우터들과 통신하면서 라우터간의 우선순위(priority)를 확인하게 된다. 멀티캐스트로 헬로메세지를 224.0.0.2(HSRP ver. 1) 혹은 224.0.0.102(HSRP ver. 2)로 보낸다. 메인 라우터는 하나의 가상 아이피를 게이트웨이로 가지게 되고 가상의 맥어드레스 0000.0C07.ACxx (HSRP ver. 1) 혹은 0000.0C9F.FXXX (HSRP ver. 2)를 가지게 된다. 메인 라우터는 가장 우선순위(높은 숫자)를 가지게 되고 문제가 생겼을때 두번째로 높은 숫자를 가진 라우터가 역할을 대신하게 된다.

그러면 CCNA 시험에서는 어떻게 문제가 출제되는지 보자.

Q1) Which one of these is a valid HSRP Virtual MAC Address?

A. 0000.0C07.AC01

B. 0000.5E00.0110

C. 0007.B400.1203

D. 0000.C007.0201

해설) HSRP ver. 1은  0000.0C07.ACxx 이고 HSRP ver. 2는 0000.0C9F.FXXX인데 ver. 2의 맥어드레스가 예문에 없으므로 A가 답이다. 참고로 xx는 아무문자(혹은 숫자)가 올수 있다는 표현이다.

Q2) Which three statements about HSRP operation are true? (Choose three)

A. The virtual IP address and virtual MAC address are active on the HSRP Master router.

B. The HSRP default timers are a 3 second hello interval and a 10 second dead interval.

C. HSRP supports only clear-text authentication.

D. The HSRP virtual IP address must be on a different subnet than the router's interfaces on the same LAN.

E. The HSRP virtual IP address must be the same as one of the router's interface addresses on the LAN.

F. HSRP supports up to 255 groups per interface, enabling an administrative form of load balancing.

해설) HSRP는 포워딩 역할만 하는 프로토콜로 authentication과는 관계 없다. 그러므로 C는 아니고, Virtual IP는 같은 subnet에 있어도 되고 없어도 되므로 D, E는 제거한다.

VRRP(Virtual Router Redundancy Protocol)

HSRP와는 다르게 가상의 라우터가 실제 라우터들의 중간 역할을 하게 된다. 그러므로 몇개의 가상 라우터를 설정할 수 있다는 장점이 있다. VRRP는 하나의 서브넷으로만 통신이 가능하고 서브넷간의 통신은 불가능하다. 맥어드레스는 0000.5E00.01XX를 사용하고 마지막 두 XX는 VRID (Virtual Router IDentifier)로 사용된다. 가상라우터와 실제 라우터간은 224.0.0.18로 통신하고 헬로우 메세지를 주고 받게 되고 우선순위에 의해 라우팅할 라우터가 결정되게 된다.

Q3) Which statement describes VRRP object tracking?

A. It monitors traffic flow and link utilization.
B. It ensures the best VRRP router is the virtual router master for the group.
C. It causes traffic to dynamically move to higher bandwidth links
D. It thwarts man-in-the-middle attacks.

해설) HSRP는 인터페이스를 직접 연결되는 것과 달리 VRRP는 'object tracking'이라는 기능을 이용해 라우터를 트랙하게 된다. 

GLBP (Gateway Load Balancing Protocol)

시스코에서 개발한 프로토콜로 HSRP에 로드밸런스 기능을 추가한 것으로 보면 된다.

Q4) In GLBP, which router will respond to client ARP requests?

A. The active virtual gateway will reply with one of four possible virtual MAC addresses.
B. All GLBP member routers will reply in round-robin fashion.
C. The active virtual gateway will reply with its own hardware MAC address.
D. The GLBP member routers will reply with one of four possible burned in hardware addresses.

해설) HSRP와 VRRP는 하나의 라우터만 작동을 하고 나머지는 대기해야 하는 반면에 GLBP는 많게는 4개까지 함께 운영이 가능하다. 하나의 가상 라우터에 4개의 가상 맥어드레스를 통해 통신을 한다. 

Q5) In a GLBP network, who is responsible for the arp request?

A. AVF
B. AVG
C. Active Router
D. Standby Router

해설) Active Virtual Gateway의 약자로 호스트로부터의 ARP요청에 답하는 역할을 한다.

Q6) What are three benefits of GLBP? (Choose three)

A. GLBP supports up to eight virtual forwarders per GLBP group.
B. GLBP supports clear text and MD5 password authentication between GLBP group members.
C. GLBP is an open source standardized protocol that can be used with multiple vendors.
D. GLBP supports up to 1024 virtual routers.
E. GLBP can load share traffic across a maximum of four routers.
F. GLBP elects two AVGs and two standby AVGs for redundancy.

해설) AVF(Active Virtual Forwarder)는 한번에 4개까지 포워드가 가능하다. 그러므로 A는 아니고, 시스코가 개발한 것으로 C도 아니다. F는 GLBP와 맞지 않는 얘기다.