네트워크 (LAN,WAN)164 [QoS] 트래픽 쉐이핑과 폴리싱 트래픽 쉐이핑과 폴리싱은 Diffserv의 컨디셔너 부분에 위치하며, 트래픽 대역폭을 제어하는 대표 기술로 꼽힌다. 쉐이핑과 폴리싱은 모두 토큰 버킷(Bc) 매커니즘을 사용해 구현된다. 단지 차이가 있다면 쉐이핑은 버퍼링을 사용하고, 폴리싱은 버퍼링을 사용하지 않는다는 것이다. 이번 호에는 트래픽 쉐이핑과 폴리싱의 작동 메커니즘과 실무 적용 방법에 대해 예제를 통해 살펴본다. 김화식 | zion@onsetel.co.kr | 온세통신 시설운영팀 CCIE s12840@freechal.com | NRC Network+ 팀 마스터 지난호에서 Diffserv 모델에 대한 개요와 분류자, 미터, 마커에 대해 배웠다. 복습하는 의미에서 다시 한번 확인해보면, 인바운드(inbound) 트래픽에 대해 분류자(classi.. 2009. 5. 14. rrdtool + rrdexec + snmp를 이용한 네트워크 모니터링 -------------------------------------------------------------------------------------- - 작성자 : 김혁중(티니) [sky(golbangi or at)tini4u.net] - 작성일 : 2006-06-26 - 사이트 : http://linux.tini4u.net/ - 원제목 : rrdtool + rrdexec + snmp를 이용한 네트워크 모니터링 - 환 경 : CentOS 4.3 - 키워드 : rrdtool, rrdexec, snmp -------------------------------------------------------------------------------------- RRD는 Round Robin Database의.. 2009. 5. 8. Equal-Cost / Weighted Round-Robin Multi-Path (ECMP/WRRMP) Routing ecmp는 equal-cost multipath 라고 하는 것으로 dynamic routing protocol에서는 목적지에 대한 경로가 여러개 이더라도 가장 metric 이 낮은 경로를best path로 설정 합니다. 이렇게 했을 경우에는 여러경로가 같은 metric을 가졌다 하더라도 하나의 경로만을 사용하게 됩니다. 이 때 같은 metric의 경로가 여러개 있을 때 이 경로를 모두 사용하도록 하는 방법입니다. 일반적으로 per-destination을 기본으로 load balancing이 되는데 packet별로도 할수 있습니다. 하여간 가장 적절한 경로를 선정할 때 사용되는 metric의 값이 서로 같은 여러 경로에 대하여 그 경로를 모두 사용하도록 하는 방법이 ecmp 입니다. 라우팅 프로토콜마다 사.. 2009. 5. 7. 트래픽 모니터링과 플로우 기반 분석 방법론 '모니터링으로 강화하는 네트워크 시큐리티'를 주제로, 최근 관심이 증대되고 있는 트래픽 모니터링과 플로우(Flow) 기반 분석 방법론에 대해 살펴보도록 하겠다. 박광청 | 인큐브테크 정보보안컨설팅 과장 일정 규모 이상의 네트워크를 운영하고 있는 사이트에서 최근 가장 이슈가 되고 있는 것 중 하나가 비약적으로 증가하는 유해 트래픽으로, 이는 외부로부터 행해지는 직접적인 해킹이나 공격 패킷 뿐 아니라 환경설정 오류나 웜/바이러스, P2P 애플리케이션 등 매우 다양한 원인으로 발생하고 있다. 유해 트래픽은 정상적인 네트워크 운용이나 서비스 운영을 방해하는 악의적 공격성 패킷과 웜/바이러스, 그리고 최근 유행하고 있는 P2P 애플리케이션 등으로 분류할 수 있는데, 이같은 트래픽의 급속한 확산은 네트워크에 직접적.. 2009. 5. 7. 네트워크 스니핑 및 스니퍼 탐지 도구 Sniffing FAQ 입니다. http://www.securitymap.net/docs/faq/sniffing-faq.htm 일반적으로 많은 사이트에서(특히, 호스팅 업체들) 스니핑(네트워크 도청)을 막기 위하여 네트워크 세그먼트를 나누어 스위칭 허브를 사용하고 있지요 하지만 이것도 완전한 방법은 아니지요. 위 문서는 스위칭 허브 환경에서 다른 세그먼트의 트래픽을 스니핑하는 방법과 그에 대한 대책이 나와 있습니다. 그리고 네트워크를 스니핑하는 시스템을 탐지하는 방법에 대해서도 나와 있네요 ... 참고로 스니퍼를 탐지하는 도구로는 sentinel.tar.gz (2000-04-10)이라는 도구가 있습니다. 위 문서에 나와있는 탐지방법을 구현한 도구 입니다. http://www.securitymap.net/.. 2009. 4. 14. 이전 1 ··· 23 24 25 26 27 28 29 ··· 33 다음
