Deep dive into Kernel

스위치 장비의 맥어드레스 포워딩 관련 MIB ************************************************************* dot1dTpFdbTable (RFC 1493) This table is indexed by MAC address. dot1dTpFdbPort returns the port number the MAC address was seen on. dot1qTpFdbTable (RFC 2674) This table is indexed by VLAN and MAC address. dot1qTpFdbPort returns the port number the MAC address was seen on, within the given VLAN.

netsnmp에서 기존에 없는 MIB(사설 MIB 등) 정보를 보기 위해서는 * MIB이 저장되는 위치 (디폴트) $(HOME)/.snmp/mibs/ /usr/local/share/snmp/mibs/ * MIB 파일을 저장 폴더 밑에 둔다 * cp한 MIBS을 snmptranslate 가 로드하도록 명령함 #snmptranslate -m +CISCO-CLASS-BASED-QOS-MIB -IR cbQosInterfacePolicy 하면 dependency가 있으면 해당 MIBS 이 필요하다고 나온다. 그럼 해당 MIB 파일들을 구해서 같은 폴더에 넣어주면 된다.

MIB의 각 요소는 상위의 테이블의 칼럼들이다. 따라서 상위의 테이블을 보기 위해서는 # snmptable -v 2c -c demopublic -Os test.net-snmp.org sysORTable -Cw 을 넣으면 출력리스트를 n글자씩 짤라서 출력한다.

netsnmp에 있는 snmptranslate 사용법은 간단하다 1) OID --> texual MIB name [~ @ktgate] $ snmptranslate .1.3.6.1.2.1.1.3.0 DISMAN-EVENT-MIB::sysUpTimeInstance 2) texual MIB name --> OID (OID numeric ) (-On) [~ @ktgate] $ snmptranslate -On DISMAN-EVENT-MIB::sysUpTimeInstance .1.3.6.1.2.1.1.3.0 3) texual MIB name --> TUT-customized format (-Of) [~ @ktgate] $ snmptranslate -Of DISMAN-EVENT-MIB::sysUpTimeInstanc..

정책을 할당하는 기준에는 1) Domain level policy 2) Device level policy 로 구분할 수 있다. * 정책 변환 프로세스 SLA-level policy ---> Domain-level policy ---> Device-level policy * Function domain 1) DiffServ domain 2) IntServ domain - Functional domain은 Administrative domain을 반영한다. * Administrative domain

하는 일이 이런거다 보니, 요즘 머리 속에 떠다니는 아이디어를 정리해 본다. 네트워크의 상태를 수학적으로 또는 formal하게 알아내는 방법이 무엇이 있을까? 기준은 모델링을 가져야 하고, 추론을 해야 한다. 즉 주위로 부터 수집한 정보를 바탕으로 가능한 분석의 결과를 좁혀야 한다. 또한 Sound해야 한다. (즉 false alarm을 발생시키면 안된다 - 이는 관리시스템의 불신을 일으키는 가장 큰 요소가 되고 있다) 하지만 또 다른 생각이 들기도 한다. 메카닉하게 분석을 한다는 것은 어느정도 한계를 가지지 않을까하는 의문이 생기기도 한다. 그럼 네이버의 지식검색같이 운용자의 도움을 받은 지식 디비를 바탕으로 추론을 할 수 있는 엔진을 만드는 것은 어떨까?

ftp는 일반적으로 두개의 포트를 사용한다. 20,21 번 포트를 사용하는데 두개의 포트가 열리는 방법이 다르다. 처음 ftp 클라이언트가 21번을 통해서 ftp서버에 접속을 하면 제어와 관련된 세션이 열리게 된다, 다음으로 데이터를 전송하기 위해서 거꾸로 ftp서버에서 ftp client로 서버의 20번 포트를 사용하여 클라이언트에 접속하게 된다. 따라서 일반적으로 방화벽 설정이 서버로 들어오는 포트에 대해서 제어를 하고 나가는 포트에 대해서 제어를 하지 않기 때문에 21번 들어오는 포트만 설정하여도 ftp가 접속되게 된다.

네트워크 토폴로지를 찾는 것은 여러모로 쓸 곳이 많이 있다. 예를 들어 현재 네트워크의 상태를 시뮬레이션하기 위한 자료로 사용할 수 있다. 이러한 토폴로지를 자동으로 찾기 위한 방법 중에는 1) SNMP를 이용할 수 있다. 하지만 응답률이 낮아서 다 찾지 못 할 수도 있다고 한다. 2) Ping을 이용하는 방법 어떤 IP를 알 때 그 IP의 Network IP 또는 Multicast IP에 ping을 날리면 살아있는 노드는 모두 대답을 한다. 하지만 어떤 노드는 DoS공격의 원인이 될 수 있는 Ping에 대해서 대답을 하지 않도록 설정되어 있기도 하다. 이런 노드는 찾을 수 없는 문제점을 가지고 있다. 3) Traceroute 4) DNS zone transfer

냉무

Research on Mobile Ad Hoc Networking Technology (이동 애드혹 네트워킹 기술 연구) 무선 애드혹 네트워킹이란, 언제든지 즉석에서 생겨날 수 있는 무선 네트워크 기술이다.이 기술은 기지국 구축 등의 고비용 인프라망의 설치필요 없이, 무선통신 기능이 탑재된 이동통신 단말기를 이용하여 참여자들 간의 상호협력으로 자체적인 무선망을 구성한다. 또한 참여 단말기들의 이동성을 보장하여 망의 참여나 탈퇴가 자유롭다. 이러한 무선 애드혹 망 기술은 1973년 미 국방성의 PRNet (Packet Radio Networks) 프로젝트에서 유래되었는데, 이 프로젝트는 전쟁과 같은 극한 환경에서도 사용이 가능한 무선 통신망 기술을 개발하고자 하는 목적에서 시작되었다. 즉, 이동통신 단말기..