Copyright© 2005 DASAN Networks, Inc. V61XXF NOV. 2006.

Slides:

Advertisements

Similar presentations

Linux Advanced Routing & Traffic Control HOWTO (1) 성 백 동

Advertisements

멀티미디어 서비스를 위한 IP 네트워크 순천향대학교 정보기술공학부 이 상 정

WCR 이란! WCR이란 과거의 일반적인 Cache 솔루션과는 다른 개념으로 일반 사용자들은 Cache의 존재여부에 대하여 설정을 할 필요가 없어 지고, 또한 사용자들이 Cache의 존재 유무를 인식함이 없이 Cache를 사용하게 할 수 있다. 과거의 Cache 서버는.

PRODUCT SPECIFICATION EL – GBP24E1402 RT / COT FIBER OPTIC BY_PASS SWICTH 10/100/1000Mbps RT/COT FCC 24 ETHERNET ☞ DESCRIPTION. ☞ FEATURES.CCTV, ITV and.

조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)

Server Load Balancing Alteon Web Switch

10/100Mbps 24포트 + GIGA 2포트 Managed Switch

Chapter 7 ARP and RARP.

TCP/IP 통신망 특론 3장 인터넷프로토콜( IP ).

Internet Protocol Version4

7장. TCP와 UDP.

한드림넷 솔루션 소개.

제 13 장 인터넷 그룹 관리 프로토콜.

Next Generation: IPv6 and ICMPv6

TCP/IP Network Experimental Programming [IPv6에 의한 통신 실험]

암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁

Chapter 06. 프로토콜.

UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책

Switching 기술 II(L4, L5, L7).

제 1장 인터네트워킹.

Network Security - Wired Sniffing 실습

Dept. of Computer Engineering, Hannam Univ. Won Goo Lee

IP addressing - 2 진수 (10진수) | (2진수)

RIP 2 IBGP가 다수일 경우 IGP(rip, OSPF,….)가 가까운 곳(목적지까지 비용이 적은 곳)이 최적경로로 선정

20 장 네트워크층 프로토콜 : ARP, IPv4, ICMP, IPv6, ICMPv6

Internet Group Management Protocol (IGMP)

제 9 장 ICMP 목원대학교 정보통신공학과 이 명 선.

Internet Control Message Protocol (ICMP)

T-Bridge Product Catalog

V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1

ARP TARM PROJECT 1조 신영민.

3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.

100/50M VDSL 다산 V5924B 인수시험 절차서(안)

Chapter 02 네트워크에 대한 이해.

모든 내용에 대한 저작권은 BANNA에 있으며, 허가된 사용자 이외에는 사용할 수 없습니다.

PSINet BackBone Network

Ethereal 을 이용한 프로토콜 분석 윤 상 호 이 정 열 정 우 석.

Chapter 11. Raw 소켓.

Chapter 2 OSI 모델과 TCP/IP 프로토콜.

L3 WorkGroup Switch(OS6624)

NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오

Processing resulting output

Dept. Computer science of Engineering

Choi Seong Yun 와이어샤크 Choi Seong Yun

3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.

Access Control Lists Access Control List

Network Layer: ARP, ICMP (IGMP).

제 4 장 IP 주소지정 진 표기법 4.2 클래스 4.3 특수 주소 4.4 예제 인터넷

Chapter 13 사용자 네트워크 보안.

TCP/IP 통신망 특론 2장 Link Layer 컴퓨터 네트워크 실험실 이희규.

Internet QoS Technique

IPv 이 동 주 HONGIK UNIVERSITY.

네트워크와 소켓 프로그래밍 Chapter 01. * 학습목표 TCP/IP 프로토콜의 동작 원리를 개관 소켓의 기본 개념을 이해

4조 3장 vlan.

Information Security - Wired Sniffing 실습

GameWall 제안서 (게임방전용 침입차단시스템).

User Datagram Protocol (UDP)

TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).

팀 프로젝트 [데이터통신] 김진억 성보라 문제명 박상민 이혜영.

시스코 네트워킹 (CCNA) 5주차.

공공기관에서의 UTM과 혼합공격 차단기법 May.2004 Fortinet Korea Inc.

8 네트워크 계층 프로토콜 학습 목표 IPv6의 필요성과 헤더 구조를 이해한다. 이동 IP 프로토콜의 터널링 원리를 이해한다.

Snort의 구성.

제 11장 User Datagram Protocol(UDP)

Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.

제 9 장 ICMP 9.1 메시지 유형 9.2 메시지 형식 9.3 오류 보고 9.4 질의 9.5 검사합 9.6 ICMP 설계

연습 문제 풀이 1 송신측 MAC 주소 수신측 MAC 주소 상위 계층 프로토콜 종류

유아교육기관의 부모교육 수행계획 & 내용 및 형태

매물장 로그인 직원을 미리 생성하시면 직원 ID로 로그인 가능.

Presentation transcript:

Copyright© 2005 DASAN Networks, Inc. V61XXF NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Rule Cassify (Packet 구분 설정 )  Packet Type 별, host 별, Service Port 별로 Classify 한다.  Layer2, Mac, IP, TCP/UDP, Port NO., TCP Flag  Rule Action ( 정책 적용 )  Classify 한 패킷을 이용한 Rule 이 어떻게 적용될 것인지를 결정한다..  Scheduling ( 우선 순위 적용 )  패킷처리에 관한 우선순의를 설정한다. QoS 설정순서 QoS NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Packet Type 별 Classify [L2 Packet 구분 ]  # classify packet name ethtype packet_type  ethtype : ethener type field  Ex) 0800(ip), 8137(ipx), 0806(arp)  packet_type : packet 분류 (broadcast, multicast, unicast) QoS (Rule Classify) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Host 별 Classify [Host Group Packet 구분 ]  # classify host name ip src|dst ip_address port diffserv vid  # classify host name mac src/dst mac_address port vid  src|dst : packet 의 source|destination 구분  port : switch 의 물리적인 port number  Diffserv : ip header 의 diffservc  Vid : vlan 의 VID [TC 사용의 경우 Port 설정이 되어 있어야 Config 가 가능 ] QoS (Rule Classify) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Service port 별 Classify  # classify l4 name ip tcp|udp src|dst port [tcp_flag]  # classify l4 name ip icmp src|dst [code]  src|dst : packet 의 source|destination 구분  port : tcp/udp service port number  tcp_flag : tcp flag 를 조합하여 사용  code : icmp type code QoS (Rule Classify) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Service port 별 Classify  # classify l4 name ip igmp src|dst [data]  # classify l4 name ip ipx type socket_num  src|dst : packet 의 source|destination 구분  data : query (1), report (2)  type : IPX packet type  sock_num : IPX socket number QoS (Rule Classify) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Rule Classify  # classify main name add packet src_host dst_host src_l4 dst_l4 vid  packet : packet rule name  src_host : source host rule name  dst_host : destination host rule name  src_l4 : source host rule name  dst_l4 : destination l4 rule name  vlan : vlan 의 VID QoS (Rule Classify) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Rule Action  # classify main name match queue queue_num  # classify main name match tc tc_id  # classify main name match tos tos_num  queue num : 할당할 queue number  tc_id : 할당할 TC ID  tos_num : 부여할 ToS Field 값 QoS (Rule Action) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Overwrite  # set priority prior-remap tos tos tos_pre  # set priority prior-remap user cos new_cos  tos : ToS 값  tos_pre : 새롭게 할당할 ToS 의 Precedence  cos : CoS priority  new_cos : 새롭게 할당할 CoS 의 Priority QoS (Scheduling) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Queue remap  # set priority queue-remap tos tos queue_num  # set priority queue-remap user cos queue_num  tos : ToS 값  cos : CoS priority  queue_num : 해당 패킷을 할당할 queue 번호 QoS (Scheduling) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  TC 조절  # set tc tc_id max max_bandwidth  # set tc tc_id guaranteed min_bandwidth  max_bandwidth : 최대 사용 가능한 대역폭을 Mbps 단위로 설정  max_bandwidth : 최소한 보장할 대역폭을 Mbps 단위로 설정 QoS (Scheduling) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  우선순위 설정  # set priority prior-precedence tos priority_1  # set priority prior-precedence user priority_1  # set priority queue-precedence tos priority_2  # set priority queue-precedence user priority_2  priority_1 : priority 가 높을수록 우선순위가 높다.  priority_2 : priority 가 높을수록 우선순위가 높다.  Packet 종류에 따른 우선순위와 각 queue 에 따른 우선순위를 설정할 수 있다. QoS (Scheduling) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Strict Queuing  # classify host stream ip dst /24 any any any  # classify host www ip any any any any any  # classify main strict_queue add any any stream any any any  # classify main strict_queue match queue 6  # calssify main low-data add any any www any any any  # classify main low-data match queue 5  Queue 6 이 queue 5 보다 priority 가 높기때문에 Congestion 이 발생할 때 queue 6 의 패킷들은 모두 처리됨을 보장한다. QoS (Example) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Weight Pair Queuing( 기존 )  # classify host a1 ip dst /24 any any any  # classify host a2 ip any any any any any  # classify host a3 ip dst any 24  # classify main a4 add any any a1 a3 any any  # classify main a4 match tc 1  # classify main a4 match queue 6  # calssify main a5 add any any a2 a3 any any  # classify main a5 match tc 2  # classify main a5 match queue 5  # set tc 1 max 90  # set tc 2 max 10  TC 를 이용할때는 egress 를 반드시 설정해야만 한다.  TC 가 처리할 수 있는 bandwidth 를 지정해줌으로써 weight pair queuing 이 동작된다. QoS (Example) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Weight Pair Queuing(7.51 이후 )  #classify host multicast ip dst /24 any dscp any any  #classify host h4 ip src /32 any dscp any any  #classify host h5 ip src /32 any dscp any any  #classify host h6 ip src /32 any dscp any any  #classify host dst ip dst any 1 dscp any any  #classify main m4 add any h4 dst any any any  #classify main m4 match permit  #classify main m4 match tc 1  #classify main m5 add any h5 dst any any any  #classify main m5 match permit  #classify main m5 match tc 2  #classify main m6 add any h6 dst any any any  #classify main m6 match permit 3  #classify main m6 match tc 3 3  #set wfbd outport 1 weight 5,3,2 QoS (Example) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc.  Weight Pair Queuing(7.51 이후 )  #show wfbd outport 1 Port 1 : WFBD enable TC weight Calculated Bandwidth (%) (%) (%)  사용자가 원하는 Weight 값을 까지 입력받고, Weight 값과 가장 근접한 register 값을 Chip 에 설정하고 설정된 register 값을 역으로 계산 ( 이때 설정가능한 Register 값이 32 개로 제한되어 있기 때문에 사용자가 설정한 Weight 값과 가장 근접한 Register 값을 계산하기 때문에 오차가 있을 수 있다.) 하여 Calculated Bandwidth 값을 산출한다. 주의할 점은 WFBD 는 TC 와 Output Port 가 적용된 Main Rule 에 적용한다. QoS (Example) NOV. 2006

DASAN Networks, Inc. - A Siemens Company Copyright© 2005 DASAN Networks, Inc. 감사합니다