Cloud 21일차

cpu -> vCPU

NIC -> vNIC

RAM은 vRAM은 없음 짤라서 줘야함. 이 RAM도 한계가 있다. 그렇다보니 RAM에 대해서도 스케쥴링을 할 수 있다. 이것을 보고 벌루링이라고 부른다. 안쓰는 타 VM의 RAM을 사용하다가 다시 내가 안쓸때는 줄이는 것이다. 하지만 이것도 최대용량과 최소보장이 되어야 한다.

 

가상화 : 물리 -> 논리(추상화) 추상화된 자원들의 조합

 

aws : EBS 쓰고

openstack : cinder 을 쓴다.

 

 

awk 쓰는 법

 

---

 

 

ARP의 기능

 

이렇게 전체에 보내는 것을 flooding이라고 부른다.

 

 

flooding : 모든 활성화된 port로 frame 전달한다.

forwarding + filtering : 해당 MAC주소가 있는 port로 frame이 전달된다. 나머지는 차단된다.

learning : frame이 port로 유입될때 source MAC 확인 등록

Aging : 일정시간 통신없으면 삭제

 

ping을 치면 ICMP 패키지가 만들어지고 IP로 내려간다. 거기에서 SRC/DST를 적어서 이더넷으로 내려보낸다. 이때 IP에서 이더넷 사이에 라우팅 테이블을 확인한다.

 

netstat -r 이라고 치면 라우팅 테이블들이 나온다.

 

 

Routing Table 확인은 무엇 때문에 하느냐?

출구 인터페이스를 확인하기 위해서 한다.

우리들이 교차로에서 이정표를 보고 어디로 가야 할지를 보는 것과 같다.

 

ARP Table 확인은 무엇 떄문에 하는가?

2계층 Header을 만들때 Destination MAC Address를 알아내고 ethernet Header을 만들기 위해 사용한다.

 

만약 Routing table과 ARP table을 확인해서 해당 정보가 없다면?

해당 DATA는 drop이 기본이나 ARP는 ARP Protocol을 통해 MAC Address를 확인하려고 시도를 함

 

Port가 부족해서 확장을 시킴

Learning은 port로 입력이(ingress) 될때 S.MAC 학습. 이미 학습이 되어 있으면 aging time 초기화

 

그런데 스위치에는 수량제한을 걸 수 있다. 스위치가 학습할 수 있는 최대수까지

flooding이 일어나는게 broadcast, unknown unicast도 일어날 수 있다.

 

스위치의 핵심 기술 2가지

1. 스위치 가상화 (VLAN 관련 기술)

- VLAN => Trunking => DTP => VTP => Inter-VLAN => L3 스위치

 

2. 스위치 이중화 (STP관련 기술)

- STP => Port Aggregation (포트 이중화)

 

 

= VLAN (Virtual LAN : 가상랜)

- L2 스위치가 제공하는 가상의 랜

- 논리적인 네트워크 (Broadcast Domain L3에서 나눠놓은 브로드캐스트)를 L2 스위치는 MAC 주소만을 보기 때문에 나눌 수가 없음. 하지만, VLAN을 사용하면 2계층에서 논리적인 네트워크를 분리하는 기술

- 식별자 (identification == id)를 사용해서 브로드캐스트 도메인을 분할할 수 있다.

 

(1) VLAN을 사용하는 목적

- 비용감소

- 브로드 캐스트가 L2에서 분할이 되면서 브로드 캐스트 트래픽 축소

- 브로드 캐스트가 분리가 되면서 보안성이 증가됨

- 물리적인 변화 없이 네트워크 구조를 변경할 수 있는 유연성 제공

 

(2) VLAN 생성/삭제/수정(VLAN 이름)/확인

a. Cat OS VLAN 생성 방식 => Cisco에서 권장하고 있지 않음

# vlan database

(vlan)# vlan [vlan id] name [vlan 이름]

(vlan)# no vlan [vlan id]

 

b. IOS VLAN 생성 방식

(config)#vlan [vlan id]

(config-vlan)# name [vlan 이름]

(config-vlan)# shutdown => 해당 VLAN 통신을 shutdown

(config)# no vlan [vlan id]

 

(3) VLAN은 생성 후 반드시 인터페이스가 포함이 되도록 설정

=> 해당 VLAN으로 통신이 가능해짐

기본적으로 스위치의 모든 port들 vlan1에 소속됨

 

(config-if)#switchport mode access

(config-if)#switchport access vlan [vlan id]

 

만약 vlan id가 없는 상황에서 인터페이스 vlan id를 주면 vlan이 자동 생성이 됨

 

**주의 사항

vlan 정보는 flash 메모리에 vlan.dat 파일로 자동으로 저장됨

vlan access 정보는 running-config에 메모리에 저장이 됨

따라서, startup-config에 저장을 하지 않으면 vlan access 정보는 재부팅시 사라진다.

 

 

#conf t

(config)# vlan 10

(config-vlan)# name AAA

(config-vlan)# vlan 20

(config-vlan)# name BBB

(config)# int f0/1

(config-if)# switchport access vlan 10

~

(config)# int f0/5

(config-if)# switchport access vlan 10

 

(config)# int f0/11

(config-if)# switchport access vlan 20

~

(config)# int f0/15

(config-if)# switchport access vlan 20