Cisco3 CoPP CoPP(Control Plane Policing) 정의 쉬움 : 비정상 패킷/행위로 인한 네트워크 장비의 CPU 과부하를 막을 수 있는 기술. 보통 : Control Plane으로 들어가는 패킷에 대해 QoS를 걸어 CPU 과부하를 막음. 어려움 : The Cisco NX-OS device provides CoPP to prevent DoS attacks from impacting performance. Such attacks, which can be perpetrated either inadvertently or maliciously, typically involve high rates of traffic destined to the supervisor module or CPU itself. NX-O.. 2022. 8. 15. 클라우드 NPM 레거시 환경이라면 패킷 브로커나 스위치 포트 미러링을 통해 주요 구간 또는 전체 구간에 대한 패킷 분석이 가능하다. 하지만 보통 클라우드(AWS) 네트워크는 블랙박스라고 한다. 내부 구간 모니터링이 참 힘든거 같다. NPM(Network Performence Monitoring)을 클라우드에서 돌리고 있다. 사실 패킷 캡쳐 기반 모니터링 툴은 네트워크뿐만 아니라 보안까지 보는 게 맞다. 일단은 네트워크만 보고 있으니 해당 내용만 기술하도록 하겠다. 대충 구성도를 아래처럼 잡자. 참고로 본인은 AWS알못이고 구성도 오류를 인지하면 수정하겠다. 왼쪽 Private Subnet의 네트워크를 모니터링하고 싶다면? 일단 전체에 대한 모니터링은 불가한거 같다. AWS에서 VPC 트래픽 미러 소스를 ENI만 잡을 수.. 2022. 5. 1. Proxy ARP는 정상적인 NIC 설정에서도 영향을 주는가? Proxy ARP 때문에 자다 일어난 썰 ○ 발단 그리고 현상 IPSec VPN 연결한 서비스에 이슈가 있어 방화벽 장비 벤더 교체 테스트를 수행하게 되었다. 무사히 테스트를 마치고 자고 있는데 팀원한테 연락이 온다. 특정 서버들이 생사 감시가 왔다 갔다 하면서 서비스도 조금 이상하단다. ○ Divide and Conquer Divide and Conquer 차례다. 조사해보니 낮에 VPN mgmt 대역의 여러 대 중 3대만 그렇단다. 다행히도 2대는 운영 종료 서비스가 있고 그나마 1대는 특정 사업소에서만 사용하는 서비스란다. 일단 3대 모두 동일 네트워크 대역에 있었으며 IP가 낯이 익은 게.... 낮에 테스트 작업했던 VPN을 연결한 mgmt 대역이다. 방화벽 config 이슈일 것 같았다. ○ I.. 2022. 4. 14. 이전 1 다음
