유영훈의 IT & Music Studio

[Split Tunnel(스플릿터널) 개념]

VPN 분할 터널링은 사용자가 일부 기기 또는 앱 트래픽은 VPN을 통해 라우팅하고 다른 기기 또는 앱은 인터넷에 직접 액세스하도록 합니다.

출처 : https://www.expressvpn.com/kr/features/split-tunneling

Split Tunnel은 클라이언트가 SSL VPN에 접속하였을 때, VPN 장비의 공인IP를 가지고 통신하는 것을 말한다.
해당 클라이언트 계정에 Split Tunnel 설정에 목적지IP로 아무것도 들어가 있지 않으면 0.0.0.0 으로 모든 대역이 VPN장비 공인IP로 나가게 된다.

[무선 네트워크 속도개선 방법][네트워크] 무선 네트워크 속도개선 방법(L2, 케이블, 설정 점검)

1. 네트워크 인프라단 개선
1) 10/100/1000 장비에 AP연결 : 100Mbps -> 1Gbps
2) 네트워크 케이블 점검 : cat5e (cat5 : 100mbps, cat5e 부터 1G)
=> 스위치에서 패치판넬까지는 cat5e 인것이 육안으로 식별이 가능하나,패치판넬부터 EPS실, EPS~AP 구간은 육안식별이 어려움
=> AP는 로밍이 되므로 업무 외 시간에 1대를 물리적으로 절체해서 노트북 이더넷에 연결하여 인터넷속도가 1G 뜨는 것을 확인


2. 노트북 설정 점검
How To : 노트북에서 5GHz 무선랜 이용하는 방법
http://www.itworld.co.kr/news/129399

=> 노트북에도 802.11ac가 잘 활성화 되어 있었음

3. 무선AP~클라이언트 단 점검
=> 가장 핵심으로 추정이 됨. AP 설정 문제로 추정.
클라이언트 속도가 173.3Mbps로 최대값이 고정되어 있고, 다른 노트북들도 마찬가지 값을 보이고 있음.
해당 숫자를 구글링하여 bandwidth가 20MHz일 때 173.3Mbps임을 확인함.
속도 표 : https://en.wikipedia.org/wiki/IEEE_802.11ac#Data_rates_and_speed
관련 : https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-6/b_Cisco_Wireless_LAN_Controller_Configuration_Best_Practices.html#concept_33A398DFA66D4A00A406613824456F84

https://community.cisco.com/t5/other-wireless-mobility-subjects/global-change-to-40-mhz-channel-width/td-p/2616239

와이파이 채널본딩 참고 : http://www.bloter.net/archives/129551

[무선AP설정 변경]

5GHz 를 먼저 비활성화 처리후, 채널변경, 다시 5GHz 활성화 처리 필요
참고 : https://community.cisco.com/t5/wireless-and-mobility/unable-to-adjust-channel-width/td-p/2638453

고급 > WIRELESS > 802.11a/n/ac > DCA
Channel Width : 디폴트(20MHz)을 Best로 변경해야함

이론상 867Mbps까지 지원가능한데, 866.7Mbps면 거의 풀로 속도가 나오는 것.

주변 환경에 따라 변동은 되나 500Mbps이상은 지속적으로 나옴.

[네트워크] MCS 관련 자료[네트워크] MCS 관련 자료 - MCS 표, 변조, SS(공간스트림)[네트워크] MCS 관련 자료 - MCS 표, 변조, SS(공간스트림)

[MCS : Modulation and Coding Set]

변조 : 모듈레이션, 신호 정보를 전송 매체의 채널 특성에 맞게끔 신호의 세기나 변위, 주파수 등 적절한 파형 형태로 변환하는 것.

2. 변조를 하는 이유

ㅇ 장거리 전송
- 전송 매체에 알맞은 변조방식을 사용하면, 장거리 전송이 가능
ㅇ 다중화 용이
- 변조가 넓은 주파수대역에 걸치므로, 여러 채널을 그룹화할 수 있는 다중화가 가능
ㅇ 안테나 크기 축소
- 주파수를 높임에 따라, 안테나 길이,크기의 단축이 가능
ㅇ 높은 주파수 신호 수용
- 성능 제고를 위한 신호처리(에러제어 등)를 하여 신호 대역폭이 넓어지면,
그만큼 반송파 주파수를 높여야함 즉, 변조 필요가 생김
ㅇ 신호처리 용이
- 필터링 또는 증폭과 같은, 설계요구사항의 충족이 가능한 주파수대로 전환 필요
ㅇ 잡음 내성
- 신호 대역폭을 늘려주어, 잡음 및 간섭에 강인하게함

※ 결국, 변조란 데이터를 담은 신호를 채널에 알맞은 전송 파형으로 변환하는
과정이라고 할 수 있음

ㅇ 파형 변환 유형에 따른 분류

- 아날로그 변조 (Analog Modulation)
. 아날로그 신호에 의해 반송파의 파라미터(진폭,위상,주파수등)를 변화시켜 전송
.. 연속파 변조 : AM(Amplitude Modulation), FM(Frequency Modulation) 등
.. 아날로그 펄스 변조 : PAM(펄스진폭변조), PWM(펄스폭변조), PPM(펄스위치변조)

- 디지털 변조 (Digital Modulation)
. 디지털 정보를 채널에 맞게 여러 가능한 신호(신호집합) 중 하나와 대응시켜 전송
.. 디지털 펄스 변조 : PNM(펄스수변조), PCM(펄스부호변조), DM(델타 변조) 등
.. ASK, FSK, PSK, QAM 등 ☞ 디지털 변조 분류 참조
* 한편, 디지털 변조 방식에서 검출(detection) 또는 복호(Decoding) 라함은,
.. 디지털 변조 파형의 복조 후에 심볼의 결정(판단) 과정을 말함.

ㅇ 효율에 따른 분류
- 대역폭 효율적인 변조
. 아날로그 변조 : SSB, VSB, 아날로그 QAM
. 디지털 변조 : QPSK, 8 PSK, 16QAM, 64QAM 등
- 전력 효율적인 변조 : QPSK, OQPSK, MSK, MFSK 등

* 참고 : http://www.ktword.co.kr/abbr_view.php?m_temp1=396

[MCS 표 읽는 방법]

Spatial Streams : 공간스트림 번호
VHT MCS Index : 매우 높은 스룻풋 MCS 인덱스 값
Modulation : 변조 방식
Coding Rate : 코딩 기준
=> 왼쪽부터 오른쪽으로 설정값에 따른 결과 값

[Spatioal Stream : 공간 스트림]

ㅇ 공간 스트림
- 다중 안테나 구성에서 실제 데이터가 연속 흐르는 통로로 간주되는 라디오 링크

* 참고 : http://www.ktword.co.kr/word/abbr_view.php?m_temp1=5091

* 시스코 커뮤니티 - MCS 표 : https://community.cisco.com/t5/wireless-mobility-documents/802-11ac-mcs-rates/ta-p/3155920

[Cisco WLC : 무선AP컨트롤러]

4 11ac VHT rates can be enabled in 0-7,0-8 and 0-9 options only. Any selection from 0 to 7 in the HT rates or disabling all rates will enable 0-7 VHT rate option automatically. 0-8 and 0-9 VHT rates can be enabled under the VHT rates section.

4 11ac VHT 속도는 0-7,0-8 및 0-9 옵션에서만 활성화 할 수 있습니다. HT 속도에서 0에서 7까지 선택하거나 모든 속도를 비활성화하면 0-7 VHT 속도 옵션이 자동으로 활성화됩니다. VHT 속도 섹션에서 0-8 및 0-9 VHT 속도를 활성화 할 수 있습니다.

Modulation and coding set (MCS) is much simpler in 802.11ac than compared to 802.11n.
802.11ac has only 10 MCS values irrespective of channel width and spatial streams unlike 802.11n.
The fields ’n/a’ are some combinations of modulation, coding and channel width that doesn’t work.
802.11ac transmit beam forming requires that all spatial streams be modulated identically.
802.11ac first wave devices have up to 3SS (spatial streams).

Mandatory and Optional PHY features of 802.11ac
VHT frame format support - mandatory
20, 40 and 80MHz channel support - mandatory
Single-Stream operation MCS 0-7 - mandatory
BCC (Binary Convolutional Coding) - mandatory
160MHz and 80+80Mhz channel operations - optional
Single-stream operation MCS 8 and 9 - optional
2, 3 and 4 stream support (4SS - wave 2) - optional
5-8 stream support - optional (not likely to be implemented anytime soon)
Short Guard interval (400ns) - optional (though optional but is widely supported)
LDPC (Low density parity check code) - optional
STBC (Space time block coding) - optional
TxBF (transmit beamforming) - optional
Support for MCS 8 and 9 (256 QAM) - optional

Guard Interval: it is the space between symbols being transmitted. The guard interval is there to eliminate inter-symbol interference which is referred to as ISI. ISI happens when echoes or reflections from one symbol interfere with another. Adding time between symbol transmission allows these echoes and reflections to settle in before the next symbol is transmitted. Default value for guard interval in 802.11 is 800 ns.

MCS (Modulation and Coding Set)는 802.11n보다 802.11ac에서 훨씬 간단합니다.
802.11ac는 802.11n과 달리 채널 폭 및 공간 스트림에 관계없이 10 개의 MCS 값만 갖습니다.
'n / a'필드는 작동하지 않는 변조, 코딩 및 채널 너비의 조합입니다.
802.11ac 송신 빔 형성은 모든 공간 스트림이 동일하게 변조 될 것을 요구한다.
802.11ac 1 차 장치에는 최대 3SS (공간 스트림)가 있습니다.

802.11ac의 필수 및 선택적 PHY 기능
VHT 프레임 형식 지원-필수
20, 40 및 80MHz 채널 지원-필수
단일 스트림 작업 MCS 0-7-필수
BCC (바이너리 컨볼 루션 코딩)-필수
160MHz 및 80 + 80Mhz 채널 작동-옵션
단일 스트림 작업 MCS 8 및 9-옵션
2, 3 및 4 스트림 지원 (4SS-Wave 2)-옵션
5-8 스트림 지원-옵션 (곧 구현되지 않을 것)
쇼트 가드 간격 (400ns)-옵션 (옵션이지만 광범위하게 지원됨)
LDPC (저밀도 패리티 검사 코드)-옵션
STBC (시공간 블록 코딩)-옵션
TxBF (전송 빔 포밍)-옵션
MCS 8 및 9 지원 (256 QAM)-옵션

가드 간격 : 전송되는 심벌 사이의 간격입니다. 가드 인터벌은 ISI로 지칭되는 심볼 간 간섭을 제거하기 위해 존재한다. ISI는 한 심볼의 에코 또는 반사가 다른 심볼과 간섭 할 때 발생합니다. 심볼 전송 사이에 시간을 추가하면 다음 에코가 전송되기 전에 이러한 에코 및 반사가 정착 될 수 있습니다. 802.11에서 보호 간격의 기본값은 800ns입니다.

[네트워크 #5] 브로케이드 웹 세미나, NEW IP 모바일 데이터센타 후기

최근 네트워크 업계에서는 SDN, NFV..등 여러 가상화에 대한 개념이 나오고, 이론화 및 실체화를 진행하고 있습니다.

이에 따라 브로케이드가 NFV에 집중을 하고 있는 것으로 알고 있는데, 아직은 저도 어떤 그림인지 확실히는 모르겠지만,

그래서 인지 오늘 웨비나를 더 기대되었던 것 같습니다.

오늘 웨비나는 브로케이드 코리아의 김민기 책임께서 진행을 해주셨습니다.

많은 좋은 말씀들을 해주셨었는데, 핵심은 'NFV+모빌리티'를 브로케이드에서 준비를 계속하고 있다는 것 같습니다.

그리고, 한가지 좋은 예시를 들어주셔서 공감이 되었던 것이 있습니다.

NFV, 가상화.. 가 왜 필요한지?

한 예로, 여의도 불꽃축제를 할 때에 행사 주변 한강은 엄청난 인파들로 인해서 발 디딜틈이 없을 정도입니다.

그러나, 사업자 입장에서 이를 바라보았을 때, 이 행사 때 사람들이 많이 있다고 해서 더 크게 공원을 만들어야 하는가?

이 축제가 아닌 평일이나 다른 날에는(예를 들자면.) 사람들이 그 만큼 많은 일이 거의 없으므로,

모든 인원을 수용할 수 있기 떄문입니다.

마찬가지 원리로, 네트워크에서 특정 서비스를 실시하는 날짜, 시간대에 있다면,

그 해당하는 날짜와 시간대에만 서비스의 폭을 넓혀주면 되는 것이지, 그것을 위해 H/W 등을 구비할 필요는 없다는 것입니다.

그리고, 이를 실천하기 위해서는 NFV가 반드시 필요하다는 것입니다.

저는 위의 예시를 듣고, 언젠가는 NFV가 어떠한 형태로든 머지않아 일반적으로 사용되고 있을 것이라는 생각이 들었습니다.

그리고, 이는 사업자, 영업 입장에서는 비용을 절감하면서 해당 서비스를 알맞게 제공하는 최고의 방법이라고 생각되었습니다.

오늘 웹 세미나는 'New IP 웨비나 시리즈'로 3번째 시간이라고 하였습니다.

앞으로 4번째 세미나에서는 더 세부적으로 말씀해주신다고 했는데, 조금더 기초지식을 가지고 들어서 많은 도움을 받았으면

좋겠습니다.

-----------------------------------------------------------------------------------------------------

* 참고 영상

1. Open Networks Are the Future - the New IP

2. OpenDaylight and the Delivery of Open Source

3. The Brocade Vyatta Controller Defined From the Start as Open

-----------------------------------------------------------------------------------------------------

* 웨비나 자료

   (이 PT파일이 문제가 될시에는 삭제하겠습니다)

[네트워크 #4] 시스코 웹 세미나 '클라우드 시대의 협업, SPARK' 후기

오늘 오전 10시에 시스코 웹 세미나 '클라우드 시대의 협업, SPARK'를 1시간 가량 듣고,

제가 해당 세미나의 내용을 기억하고 싶어서 포스팅을 합니다.

세미나는 시스코의 조익성 부장께서 진행을 해주셨습니다.

내용중에 인상깊은 말씀들이 많으셨습니다.

아래에 짧게 요약을 하자면.

-------------------------------------------------------------------------------------------------------------------

영업의 눈으로 기업을 바라보면,

기업의 커뮤니케이션 발전과 개인의 커뮤니케이션 발전은 불균형이 있다.

-> 협업 플랫폼이 필요하다 -> 통합 커뮤니케이션 인프라.

개별 솔루션이 통합으로 바뀌면, 신뢰성과 보안성, 상호 연계성, 간편한 관리 등의 장점이 생긴다.

최근, 카카오톡과 같은 개인용 메신져로 업무 이야기를 나누는 경우가 많아지고 있다.

즉, 업무와 사생활의 경계가 흐트러진다. -> '소비자 기술'이 기업에 침투.

과연, 이 프로세스가 맞는 것일까? 가족, 친구와 사용하는 메신져를 업무용으로 쓰는 것이 맞는 것일까?

예전에는 기업용이 개인용보다 좋았지만, 현재 대부분은 기업용이 개인용을 이기지 못한다.

전세가 역전!

개인용 메신저를 업무용으로 사용하는 것은, 필연적으로 부작용이 작용한다.

보안! - 상대를 잘못보고 내용을 보내는 경우가 많다. 일상얘기라면 괜찮겠지만, 중요한 업무 얘기라면 입장이 달라진다.

-> 기업내의 솔루션이 필요하다. -> 개인용 메신져와 기업용 메신져는 분리되어야 한다.

이 역할을 시스코의 'SPARK'가 해결 가능하다.

사용이 편리함은 물론이고, 가장 중요한 보안이 강화된다.

앤드 투 앤드 암호화로 인해서, 어떤 이슈로 인해 서버를 압수를 하거나 해당 대화내용을 찾아낼 수 없다.

시스코 측에서 찾아내려고 해도 찾을 수가 없다.

현재 'SPARK'에서 오픈된 기능은 지속적으로 무료로 진행이 될 것이고,

'중앙통제기능'등 추가적인 기능은 유료로 진행이 될 것이다.

기업용 뿐 아니라, 개인용으로 사용이 가능하다.

-------------------------------------------------------------------------------------------------------------------

여기까지, 제가 세미나를 들으면서 인상깊었고, 기억하고 싶은 내용이었습니다.

최근, 메신져로 인한 보안이슈가 정말 많습니다.

이로인해 본인들의 기업용이나 단체용으로 메신져가 만들어져서 개인용과 분리되어야 된다고 생각은 하였지만,

그로인한 추가비용들과 부수이유들로 인해서 진행이 안되고 있다고 생각을 하였습니다.

그런데, 시스코에서 'SPARK'라는 솔루션으로 이를 해결하려고 하였다는 세미나를 들으니,

물론 실제 필요한 어느정도의 기능은 유료겠지만, 이런 솔루션이 언젠가는 필요는 하겠다라는 생각이 들었습니다.

아래는 세미나 중에 담고 싶은 발표자료를 몇장 옮겨보았습니다.

혹시, 문제가 된다면 바로 삭제를 하겠습니다.

[네트워크 #3] Distance-Vector 문제의 해결책(Maximum Hop Count 등)

안녕하세요

유영훈입니다.

지난 포스팅에서는 Distance-Vector의 문제점에 대해 살펴보았는데요

오늘은 이 문제점을 해결하기 위한 방법인

Maximum Hop Count, Hold Down Timer, 스플릿 호라이즌, 라우트 포이즈닝 등 4가지 방법에 대해 살펴보겠습니다.

1. Maximum Hop Count

   : RIP 라우팅 프로토콜의 최대 홉 카운트는 15입니다. 그래서 15를 초과한 16부터는 라우팅이 되지 않는데,

    이를 이용해서 만약 루핑이 발생하였다고 하더라도 홉 카운트가 15를 넘어 16이 되는 순간 라우팅이 되지 않게 하는

    방법입니다. 그러나, 이 방법의 단점으로는 요즘같이 소규모 네트워크가 아닌 전국에 설치 되어 있는 대규모 네트워크망에서는

    홉 카운트가 훨씬 많기 때문에 부적합한 방법이라고 할 수 있습니다.

2. Hold Down Timer

    : 어떠한 경로가 Down 되었다고 판단을 하면, 이 경로에 대한 테이블값을 바로 변경하지 않고, 일정 시간이 지난 후에

      바꾸는 것을 말합니다. 여기서 '일정 시간'이란, 모든 라우터들이 그 경로가 Down 되었다는 것을 인식하는 시간입니다.

3. 스플릿 호라이즌

    : 라우터가 어떠한 네트워크에 대한 정보를 인접한 라우터에게 받았으면, 그 인접한 라우터가 다른 라우터들보다

     그 해당 네트워크에 더 인접하다고 판단하여, 다른 라우터로부터 해당 네트워크의 정보를 받지 않는 것을 말합니다.

     여기서 주의할 점은, 모든 라우팅 테이블 값이 아닌, 해당 네트워크의 값만 받아들이지 않는 것입니다.

     그리고, 모든 라우터를 대상으로 하지 않고, 두 라우터간의 루핑만을 막아주기 위해 만들어졌습니다.

4. 라우트 포이즈닝

    : 라우터가 한 네트워크가 다운이 되었을 때, 이를 라우팅 테이블에서 지우지는 않고, 메트릭 값을 변경하여 사용할 수 없게끔

    만드는 것을 말합니다. 즉, 다운된 네트워크를 무한대치로 바꾸어서 라우팅 테이블에서 지운 후, 잘못된 라우팅 정보를

    받는 일을 사전에 방지할 수 있는 기술입니다. 

감사합니다.

[네트워크 #2] Distance-Vector의 문제점

오늘은 먼저 Distance-Vector의 문제점에서 살펴보고,

그 다음 포스팅에서 이에 맞는 해결책에 대해서 작성해보겠습니다.

1. Distance-Vector의 문제점 : Convergence Time이 오래 걸려서 루핑이 발생할 수 있음.

    * Convergence Time : 업데이트 내용을 모든 네트워크까지 전달되는 시간.

1) Convergence Time 문제

A-------------------------B--------------------------C---------------------------------D

위와 같이 라우터가 A, B, C, D 등 4개가 구성되어있다고 가정을 해보겠습니다.

라우터 A에 연결되어 있는 네트워크 링크에 변화가 생기게 되면, 라우터 A는 본인의 라우팅 테이블을 변경을 합니다.

그 후에, 라우팅 테이블 업데이트 주기가 오면 이 내용을 라우터 B에 보내게 됩니다.(RIP는 30초)

그리고 라우터 B는 라우터 C에게 다시 일정시간, 또다시 라우터 C는 라우터 D에게 일정시간 뒤에 변경값을 전달을 합니다.

이런식으로 네트워크 링크에 변경이 된 최초 라우터(여기서는, 라우터 A)로부터 멀리 떨어져있는 라우터 일수록

인지되는 시간이 느리다는 것을 알 수 있습니다.

2) 루핑(Looping) 문제

    : 루핑의 원인은 위와 같은 라우터 구성이 있다고 가정을 할 때에, 각 라우터별로 자신의 라우팅 테이블을 업데이트하는 시기가

     차이가 있고, 그로 인해 다른 라우터로부터 잘못된 정보를 업데이트함으로써 생기는 문제라고 할 수 있습니다.

     위와 같이, 라우터 A에 연결된 네트워크 링크가 문제가 생겨서 Down시켰을 때, 라우터 B가 해당 링크에 대해 기존에 가지고

     있던 내용을 A에게 전달을 하면 다시 그 정보로 라우팅 테이블을 업데이트를 하게 됩니다. 이러한 현상이 라우터 A~D까지

     반복이 되고, 해당 Down된 네트워크까지 패킷이 목적없이 돌면서 비로소 루핑이 발생기게 됩니다.

3) 루핑으로 인한 문제 : 과도한 트래픽 문제, 라우터별로 잘못된 라우팅 테이블 값으로 섞여서 라우팅 불가.

여기까지, Distance-Vector의 문제와 그로 인해 발생할 수 있는 루핑에 대해서 알아보았습니다.

다음 포스팅에서는 이를 예방할 수 있는 Maximum Hop Count, Hold Down Timer, 스플릿 호라이즌, 라우트 포이즈닝에 대해

알아보겠습니다.

감사합니다.

[네트워크 #1] 네트워크 카테고리를 개설하면서

안녕하세요

유영훈입니다.

이때까지 네트워크 공부를 해오면서 한번쯤은 정리를 해야겠다는 생각을 하고는 하였습니다.

정리를 하는 방식을 저의 노트에 할까.. 아니면 따로 문서로 작성을 할까.. 고민만 몇개월째 했던 것 같아요.

그런데, 블로그에 작성을 하게되면, 조금더 꾸준히 포스팅을 하면서 정리도 함께 될 것 같았고,

제가 나중에 필요할 때, 언제 어디서나 찾아보기가 더 쉬울 것 같아서

블로그에 '네트워크'라는 카테고리를 작성하게 되었네요.

네트워크 기초 이론부터 SDN, NFV.. 등 최신 기술까지 포스팅하는 것이 목표인데요.

우선은 약간은 네트워크 이론에 대해 정리를 한다는 차원에서 포스팅을 시작하고,

방향과 세부적인 내용들은 포스팅하면서 관심있는 부분을 정리하려고 합니다.

감사합니다.