V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1

Slides:



Advertisements
Similar presentations
Copyright© 2005 DASAN Networks, Inc. V61XXF NOV
Advertisements

Router 와 MainFrame 의 통신이 불안정한 상태인 관계 로 패킷 Lose 를 테스트하려고 한다. Router 에서 IBM MainFrame 에 Ethernet0 Interface 를 통해 Echo Packet Size 를 200 으로 Ping 을 1000 번.
WCR 이란! WCR이란 과거의 일반적인 Cache 솔루션과는 다른 개념으로 일반 사용자들은 Cache의 존재여부에 대하여 설정을 할 필요가 없어 지고, 또한 사용자들이 Cache의 존재 유무를 인식함이 없이 Cache를 사용하게 할 수 있다. 과거의 Cache 서버는.
PRODUCT SPECIFICATION EL – GBP24E1402 RT / COT FIBER OPTIC BY_PASS SWICTH 10/100/1000Mbps RT/COT FCC 24 ETHERNET ☞ DESCRIPTION. ☞ FEATURES.CCTV, ITV and.
10/100Mbps 24포트 + GIGA 2포트 Managed Switch
PIX 운영자 Guide.
SFP Bi-Di Transceiver FIBER OPTIC L2 SWICTH PRODUCT SPECIFICATION
SFP Bi-Di Transceiver FIBER OPTIC MANAGED SWICTH FCC
Nortelnetworks VPN & Firewall Contivity 1100.
『Blended Learning』의 실시 방안
한드림넷 솔루션 소개.
컴퓨터 네트워크 Chapter 5-2 컴퓨터 네트워크.
Cisco ASA 5500 Configuration Guide - 기본 및 Firewall 기능 설정 (ASA 8
Chapter 5 Configuring Catalyst Switch Operations
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
NSH-2026 스위치 Metro Ethernet & Enterprise Network 초고속 네트워크 구축을 위한
PC1 E0 R1 로컬 Host 파일 브로드 캐스트 LMHOSTS 조회 Host 파일 조회 DNS Server 조회
실 습 Router Configuration.
Network Security - Ethereal 실습
Copyright © 2002, Cisco Systems, Inc.
Network Security - Wired Sniffing 실습
Dynamic Host Configuration Protocol
Cisco 단독형 AP LWAPP 변환 Guide
RIP 2 IBGP가 다수일 경우 IGP(rip, OSPF,….)가 가까운 곳(목적지까지 비용이 적은 곳)이 최적경로로 선정
20 장 네트워크층 프로토콜 : ARP, IPv4, ICMP, IPv6, ICMPv6
Internet Group Management Protocol (IGMP)
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
ARP TARM PROJECT 1조 신영민.
LOGO 네트워크 운용(2).
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
10. About TCP / IP SPARCS 08 우성필.
100/50M VDSL 다산 V5924B 인수시험 절차서(안)
시스코 네트워킹 (CCNA) 2주차.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
모든 내용에 대한 저작권은 BANNA에 있으며, 허가된 사용자 이외에는 사용할 수 없습니다.
Part 라우터 1. 라우터 장비의 이해 2. 라우터 네트워크 환경 설정 3. 라우팅 테이블 설정과 점검.
PSINet BackBone Network
라우터 프로토콜을 이용한 네트워크 구축 실습.
3COM 스위치 교육 자료.
NAC Test 시나리오 내부단말 통제 보안 BMT 시나리오
1장. 패킷트레이서 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
16 장 LAN 연결, 백본망과 가상 LAN 16.1 연결장비 16.2 백본 네트워크 16.3 가상랜 16.4 요약.
19장 네트워크 연결장치, 백본망, 가상 LAN 19.1 연결장비 19.2 백본 네트워크 19.3 가상 LAN 19.4 요약.
Routing Protocol - Router의 주 목적 중 하나는 Routing
Processing resulting output
Embeded 기초 다지기 2015년 10월 26일 intern Sally
기업 시스템/네트웍 보안 종합 설계 방안.
Choi Seong Yun 와이어샤크 Choi Seong Yun
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
호스팅 서비스 보안 및 백업 가이드 라인 ver 1.0 한국 호스팅 도메인 협회
Chapter 13 사용자 네트워크 보안.
16장. DHCP 서버의 설치와 운영.
DHCP 김영석 박대혁 신영주.
DHCP 박윤환 윤준호.
19 장 호스트 대 호스트 전송: 인터네트워킹, 주소 지정, 라우팅
H410 사용자 설명서(일반용).
Boot PROM.
3장. 라우터와 스위치의 기본설정 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
4조 3장 vlan.
Information Security - Wired Sniffing 실습
AP3 매뉴얼.
GameWall 제안서 (게임방전용 침입차단시스템).
User Datagram Protocol (UDP)
시스코 네트워킹 (CCNA) 5주차.
11장 퀴즈 권세훈 이원우 주영옥.
Chapter 17 BOOTP and DHCP.
Information Security - Sniffing 실습.
V5724G NOS 3.19 Release note.
붙임#1 V4308(다산네트웍스) 개량개선 내역(1.09) 네트워크기술지원본부 유선액세스망기술지원담당 1.
소리가 작으면 이어폰 사용 권장!.
Presentation transcript:

V44408(다산네트웍스) 개량개선 내역(1.05) 2013.07.08 KT 네트워크기술지원본부 유선액세스망기술담당 1 붙임#1 V44408(다산네트웍스) 개량개선 내역(1.05) 2013.07.08 KT 네트워크기술지원본부 유선액세스망기술담당 1

1. 운용상 문제점 및 개선사항 (OS 1.05) 번호 개량개선내역 비고 1 CLI compaction 동일한 설정을 가지는 VLAN, Port, Rate 설정 등을 한 줄 처리 2 NOS upgrade의 진행 과정 표시 NOS upgrade의 진행 과정(NOS file의 download, Erase/program/verify) 표시 (GES와 동일한 형태로 변경) 3 MAC 및 ARP table에 Total count 표시 MAC 및 ARP table의 아래쪽에 Total count 표시 4 ARP Spoofing 동작 시 Local switching 되는 Packet에 대해서는 syslog 출력 안 되는 문제 ARP spoofing 동작 시 local switching(가입자 포트간의 통신) 되는 Packet에 대해서 syslog 가 출력되도록 수정 5 ARP Spoofing 동작 시 Deny 된 MAC을 확인할 수 있어야 한다 “show ip arp inspection log”에 deny된 SRC MAC을 출력하도록 수정 6 ARP Spoofing: ARP request에 대해서 DST MAC의 유효성 검사 기능 DST MAC이 All FF인 ARP만 허용하도록 수정

1. 운용상 문제점 및 개선사항 (OS 1.05) 번호 개량개선내역 비고 7 show port statistics avg-pps 기능 추가 요청 show port statistics avg-pps 기능 추가 8 tcpdump로 생성한 file 을 'sh dump packets'에서 보일 수 있게 수정 요청 tcpdump –w 로 파일을 생성 시 해당 파일을 ‘sh dump packets’으로 확인할 있게 수정 9 auto-reset에 의한 reboot 관련: reset 조건을 만족하더라도 reboot 되지 않게 구현 monitoring-mode 기능을 추가하여 V4408이 reboot을 하지 않고 auto-reset 이 기능 동작 10 Interface의 IP 설정 관련: secondary IP가 설정되어 있더라도 Primary IP 변경 가능 이전 버전에서도 가능했던 기능으로 OS 1.05에서도 가능 11 미지원 기능 삭제 미지원 기능(rate-limit outb pps)을 구현하여 해당 로그(% Not implemented yet.)가 출력 되지 않게 구현 V4408(config)# ip host 100.1.1.1 rate-limit outb pps 1000 % Not implemented yet. 12 bandwidth가 Min 값에 도달하는 경우 syslog 출력 가능 여부 Min값에 대한 출력은 구현이 어려워 max값에 도달하는 경우 syslog에 출력하도록 구현

1. 운용상 문제점 및 개선사항 (OS 1.05) 번호 개량개선내역 비고 13 ip host rate-control 동작을 '초' 단위로 변경 ‘분’ 단위로 동작했던 ip host rate-control 동작을 '초' 단위로 변경 14 GES와 명령어를 통일 bridge mode에서 사용했던 set 명령어 삭제 15 host 대역폭 조절 시 bps단위만 지원. pps 단위도 지원하게 수정 pps단위로 host 대역폭을 조절할 수 있게 수정 16 Martian filter에 "ip spoofing filter" 기능 추가 GES처럼 Martian filter에 ip spoofing filter 기능 추가 17 DHCP server filter 설정 시 port(d1-d8) 지정할 수 있게 변경 DHC server filter 설정 시 port 지정할 수 있게 변경 18 "max-pps service kernel 20-23,67-68,80,123,161-162,513-514 1000" 으로 변경 요청 "max-pps service kernel 20-23,42,53,67-68,80,123,161-162,513-514,1000,3490 1000"에서

1. 운용상 문제점 및 개선사항 (OS 1.05) 번호 개량개선내역 비고 19 default 설정 "set storm-control bmd 100" 삭제 요청 default 설정 “set storm-control bmd 100” 삭제 20 rate-limit 설정 시 port를 range로 설정할 수 있게 변경 요청 21 "ip-spoofing-filter": VLAN별로 설정 할 수 있게 변경 요청 번호 16의 구현으로 “ip-spoofing-filter” 기능은 삭제 22 interface에 description 설정 추가 interface에 description 을 설정할 수 있는 기능 추가 23 rate-control 설정 시 help string에 bps 혹은 pps 가 적절하게 출력되도록 수정 help string이 bps 혹은 pps 설정에 상관없이 “Threshold value(kbps or pps)” 로 출력되는 것을 bps 단위로 설정하는 경우는 bps만, pps로 설정하는 경우 pps만 보이도록 수정 24 "set threshold port d1-d8 100" 설정 후 show run에 d2 설정이 안 보이는 문제 "set threshold port d1-d8 100" 설정 후 show run에 d2 설정이 안 보이는 문제를 수정

1. 운용상 문제점 및 개선사항 (OS 1.05) 번호 개량개선내역 비고 25 default 설정으로 "syslog output info local non-volatile" 추가 요청 default 설정에 syslog output info local non-volatile 추가 26 show mac 출력물 중 'Attributes' 관련 attributes가 ‘hit’ 로 표시되었던 것을 ‘dynamic’으로 변경 27 rate-control 동작 중 벤치비 테스트 시 문제 rate-control 동작 시 shaping이 안되었던 문제를 수정 28 show config-list 시 몇몇 추가 정보 요청 파일이름만 보였던 것에 ‘시간, 크기’ 정보를 추가 29 Configuration backup 시 생성된 파일의 수를 제한 가능한지 확인 ‘set config-limit’ 기능으로 파일의 수를 제한할 수 있게 추가 30 Backup config download 시 파일 이름 지정 관련 backup config download 시 파일 이름을 지정하지 않을 경우 원본 파일의 이름을 그대로 사 용하도록 수정

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 rate-control 설정 및 동작 시 shaping모드 적용가능하도록 수정 개선내역 개선 전 개선 후 - rate-control 10M 설정 시 오동작 - rate-control 10M 설정 시 정상 동작 Rate-control이 비정상적으로 동작하면서 기대 값인 10M가 나오지 않는 문제 Rate-control이 정상적으로 동작하면서 기대 값인 10M로 동작 7

Monitoring이 enable되어 있는 경우, Auto-reset이 동작하지만 실제 장비가 reboot 하지는 않음 2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 monitoring-mode 기능을 추가하여 V4408이 reboot을 하지 않고 auto-reset 이 기능 동작하여 변경내용 적용 개선내역 개선 전 개선 후 - 해당 기능 없음 - reset 조건을 만족하더라도 reboot 되지 않게 구현 Monitoring이 enable되어 있는 경우, Auto-reset이 동작하지만 실제 장비가 reboot 하지는 않음 8

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 ‘분’ 단위로 동작했던 ip host rate-control 동작을 '초' 단위로 변경 개선내역 개선 전 개선 후 - 1분으로 동작 - 1초 단위로 동작 초단위 설정이 없고 동작 시 syslog가 출력되지 않음 초단위로 설정 가능하며, 기능 동작 시 syslog가 출력 9

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 ARP spoofing 동작 시 local switching(가입자 포트간의 통신) 되는 Packet에 대해서 syslog(Dropped)가 출력되도록 수정 개선내역 개선 전 개선 후 - Syslog 미출력 - Syslog 출력 Syslog 출력 10

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 rate-limit 설정 시 port를 range로 설정할 수 있게 수정함 개선내역 개선 전 개선 후 - Range로 설정할 수 없음 - Range로 설정 가능 Rate-limit 설정 시 port를 range로 설정 Rate-limit 설정 시 port를 range로 설정 불가 11

Source/Destination MAC, ARP header 내의 정보인 Sender/Target MAC까지 출력 2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 ARP Spoofing 동작 시 Deny 된 MAC 확인기능 추가 show ip arp inspection log”에 deny된 SRC MAC, ARP header 등을 출력함 개선내역 “show ip arp inspection log”에 deny된 SRC MAC, ARP header 등을 출력함 개선 전 개선 후 - MAC-Address만 출력 - MAC address, ARP header 내의 MAC 정보 추가 MAC address 만 출력 Source/Destination MAC, ARP header 내의 정보인 Sender/Target MAC까지 출력 12

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 ARP Spoofing: ARP request에 대해서 DST MAC의 유효성 검사 기능 DST MAC이 All FF인 ARP만 허용하도록 수정 개선내역 개선 전 개선 후 - DST MAC이 All 0인 ARP - DST MAC이 All F인 ARP DST MAC: All 0 Flooding DST MAC: All 0 Block DST MAC: All F Flooding DST MAC: All 0 Flooding 13

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 show port statistics avg-pps 기능 추가함 개선내역 개선 전 개선 후 - sh port statistics avg-pps' 기능 없음 - sh port statistics avg-pps' 기능 14

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 동일한 설정을 가지는 VLAN, Port, Rate 설정 등을 한 줄의 명령어로 처리함(CLI compaction) 개선내역 개선 전 개선 후 - 설정이 개별 line으로 출력 - VLAN, Port, port medium, Rate 설정 등을 한 줄 처리 15

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 NOS upgrade의 진행 과정(NOS file의 download, Erase/program/verify) 표시(GES(V2724GC)와 동일한 형태로 변경) 개선내역 개선 전 개선 후 - NOS upgrade의 진행 과정 표시 없음 - NOS upgrade의 진행 과정 표시 NOS file의 download, Erasing, Programing, Verifying 과정의 표시없이 결과만 출력 NOS file의 download, Erasing, Programing, Verifying 과정을 표시 16

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 MAC table 조회시 MAC 및 ARP table의 아래쪽에 Total count 표시 개선내역 개선 전 개선 후 - MAC 및 ARP table에 Total count 표시 없음 - MAC 및 ARP table에 Total count 표시 Total MAC count 표시 Total ARP count 표시 17

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 tcpdump –w 로 파일을 생성 시 해당 파일을 ‘sh dump packets’으로 조회할 있게 수정 개선내역 개선 전 개선 후 - sh dump packets에서 볼 수 없음 - 'sh dump packets'에서 보일 수 있게 수정 18

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 bandwidth가 MAX(1분 기준) 값에 도달하는 경우 syslog 출력하도록 수정 개선내역 개선 전 개선 후 - syslog 출력되지 않음 - syslog 출력 Syslog가 출력되면서 기능이 동작 Syslog가 출력되지 않고 기능이 동작 19

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 bridge mode에서 사용했던 set 명령어 삭제(GES와 명령어를 통일) 개선내역 개선 전 개선 후 - set 명령어 존재 - set 명령어 삭제 L2 관련 명령어가 set 으로 시작 GES와 동일하게 set 명령어삭제 20

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 host 대역폭 조절 시 bps단위만 가능하였으나 pps 단위도 지원하도록 수정함 개선내역 개선 전 개선 후 - bps로만 동작 - pps 기능 구현 21

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 GES와 동일하게 Martian filter에 ip spoofing filter 기능 추가 개선내역 개선 전 개선 후 - Martian filter와 ip spoofing filter를 모두 설정 - Martian filter 설정 전 - Martian filter 설정 후 22

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 DHCP server filter 설정 시 port(d1-d8) 지정할 수 있게 변경 개선내역 개선 전 개선 후 - 해당 기능 없음 - 포트별로 설정 가능 Port별로 설정하는 기능 없음 Port별로 설정 가능 23

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 "max-pps service kernel 20-23,42,53,67-68,80,123,161-162,513-514,1000,3490 1000"에서 "max-pps service kernel 20-23,67-68,80,123,161-162,513-514 1000" 으로 변경 요청(port 1000,3490삭제) 개선내역 개선 전 개선 후 - 개선 전 max-pps service kernel 값 - max-pps service kernel 값 변경 24

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 default 설정 "set storm-control bmd 100" 삭제함(표준 config로 설정) 개선내역 개선 전 개선 후 - Default 설정에서 storm-control 설정 존재 - Default 설정에서 storm-control 설정 삭제 storm-control 설정 존재 storm-control 설정 없음 25

Interface mode로 진입하여 description 설정 2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 interface에 description 을 설정할 수 있는 기능 추가 개선내역 개선 전 개선 후 - 해당 기능 없음 - Description 기능 추가 Interface mode로 진입하여 description 설정 26

bps, pps에 상관없이 항상 (kbps or pps)로 출력 2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 rate-control 설정 시 help string에 bps 혹은 pps 가 적절하게 출력되도록 수정 --> help string이 bps 혹은 pps 설정에 상관없이 “Threshold value(kbps or pps)” 로 출력되는 것을 bps 단위로 설정하는 경우는 bps만, pps로 설정하는 경우 pps만 보이도록 수정 개선내역 개선 전 개선 후 - (kbps or pps)로 출력 - bps 혹은 pps에 맞는 적절한 값이 출력 bps, pps에 상관없이 항상 (kbps or pps)로 출력 bps 혹은 pps에 맞는 적절한 출력 27

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 "set threshold port d1-d8 100" 설정 후 show run에 d2 설정이 안 보이는 문제 --> "set threshold port d1-d8 100" 설정 후 show run에 d2 설정이 정상적으로 보이도록 수정 개선내역 개선 전 개선 후 - Show run에 d2 설정이 보이지 않음 - Show run에 d2 설정이 보임 모든 정보가 출력 D2의 정보가 없음 28

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 default 설정에 syslog output info local non-volatile 부분이 나타나도록 수정 개선내역 개선 전 개선 후 - Default 설정에 없음 - Default 설정에 추가 Default로 syslog non-volatile 추가 Default로 syslog non-volatile 설정이 없음 29

Dynamic으로 learning된 MAC address가 Hit로 표시 2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 show mac 출력물 중 attributes가 ‘hit’ 로 표시되었던 것을 ‘dynamic’으로 변경 개선내역 개선 전 개선 후 - Hit로 출력 - Dynamic으로 출력 Dynamic으로 learning된 MAC address가 Hit로 표시 Dynamic으로 변경 30

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 show config-list 시 파일이름만 보였던 것에 ‘시간, 크기’ 정보를 추가 개선내역 개선 전 개선 후 - 파일 이름만 표시 - 파일 이름, 생성 시간 및 크기가 표시 파일 이름만 표시 시간 및 size 정보 추가 31

4번째 파일 생성 시 초과되었다는 로그가 출력되면서 생성되지 않음 2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 Configuration backup 시 생성된 파일의 수를 제한 가능하도록 변경 --> ‘set config-limit’ 기능으로 파일의 수를 제한할 수 있게 추가 개선내역 개선 전 개선 후 - 제한 기능 없음 - 제한 기능 추가 파일의 수를 3으로 제한 4번째 파일 생성 시 초과되었다는 로그가 출력되면서 생성되지 않음 32

2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 backup config download 시 파일 이름을 지정하지 않을 경우 원본 파일의 이름을 그대로 사용하도록 수정 개선내역 개선 전 개선 후 - 반드시 파일 이름을 지정 - 파일 이름을 지정하지 않는 옵션 추가 Config download 시 이름 미지정 Config download 시 반드시 이름을 지정해야 함 Server에 있는 이름을 그대로 사용 33