CCNP 관련 - 용어 요약정리

1. Process Switching

   - 최초의 패킷이 들어오면 패킷을 시스템 버퍼에 복사 후, 장비는 목적지 주소를 라우팅 테이블에서 찾아 보냄

     이것을 CPU를 사용하여 처리함. 

 

2. Fast Switching

   - 기존 Process Switching에서 cache를 추가하여 연산속도를 높힘. 

      목적지 주소와 목적지로 가는 경로만 기록됨. 

 

     ex)

     ip route-cache : Fast switching 활성화

     no ip route-cache : Fast switching 비활성화

     show ip cache : 라우팅 관련 캐시 정보 확인

 

3. CEF (Cisco Express Forwarding)

   - 최초부터 라우팅 테이블 복사본을 따로 저장함. 이를 FIB라고 함. 

     디폴트로 출발지-목적지 별로 Load 밸런싱 수행하지만 패킷별 Load 밸런싱 설정도 가능함.

     출발지 주소, 목적지 주소, 목적지 경로까지 기록됨. 

 

   - RIB [Routing Information Base] : CPU가 활용하는 라우팅 테이블  

   - FIB [Forwarding Information Base] : 목적지 주소에 대해 Prefix based 경로를 결정 (ASIC이 활용하는 라우팅 테이블)

   - adjacency table : ASIC이 활용하는 Mac-Table

 

  ex)

     ip cef

     ip load-sharing per-packet

     show ip route : RIB 확인

     show ip cef : FIB 확인

 

4. Control Plane

   - 장비의 동작 제어에 관한 역할을 수행

     CPU가 주가 되어 처리

 

5. Data Plane

   - Data 패킷을 포워딩하는 역할을 수행

     ASIC 칩이 주가 되어 처리

 

6. EIGRP Stub leak-maps

   - EIGRP Stub 기능은 불필요한 EIGRP 쿼리를 방지하고 광고하는 일부 경로를 필터링하는데 유용함. 

     Stub 라우터에서 ACL + route-map 정책을 통하여 광고를 필터링함. 

 

Example)
ip access-list standard R3_L0
 permit 3.3.3.3
!
route-map R3_L0_LEAK permit 10
 match ip address R3_L0
!
router eigrp 1
 network 192.168.12.0
 network 192.168.23.0
 eigrp stub connected summary leak-map R3_L0_LEAK
!

 

7.  DTP (Dynamic Trunk Protocol)

    - DTP를 감지하여 수신할 경우 Access 포트 -> Trunk 포트로 자동 변환하게 하는 프로토콜

      Trunk 포트는 DTP를 먼저 보내며 받지 않음 (링크 양단이 auto - disarable 이어야 DTP 동작함)

 

    - dynamic disarable(trunk) : DTP를 송신하며 수신하지 않음

    - dynamic auto(access) : DTP를 송신하지 않으며 수신만 함.

    

 

    ex)

    switchport mode dynamic disarable : disarable 상태 지정

    switchport mode dynamic auto : auto 상태 지정

    switchport nonegotiate : DTP 협상을 하지 않음으로 지정

 

8. stealth watch

   - 네트워크 흐름을 수집하여 보안 분석 수행

 

9. FTD

   - 시스코에서 출시한 신규 방화벽 플랫폼으로 IDS/IPS 기능을 수용함.

시스코 FTD 개요도(클러스터링 방식)

10. ESA (Cisco Email Security Appliance)

    - 이메일 위협에 대해 보호하는 보안 솔루션

 

11. AMP4E

    - 엔드포인트에 멀웨어 보호 기능 제공하는 시스코 솔루션

 

12. Umbrella

    - 시스코 DNS 보안 솔루션  

 

13. BGP

    - eBGP / iBGP가 있으며 대규모 네트워크에서 사용하는 dynamic 라우팅 프로토콜

    

    eBGP ex)

    router bgp 1000

      address-family ipv4 unicast

        neighbor [peer ip] remote-as 2000

        network [connected ip대역] mask 255.255.255.0

        description [Peer라우터명]

 

14. BFD (Bidirection Forwarding Detection)

    - 서로 네이버를 생성하여 주기적으로 echo 패킷을 보내 상대의 alive 상태를 확인하고

      링크 다운이 발생한 것을 감지하면 BFD가 라우팅 테이블을 자동으로 삭제하게 하는 절체 프로토콜

 

      ex)

      interface gi0/1

        bfd interval [ms] min_rx [ms] multiplier [시도 횟수]

      show bfd neighbor : 확인 명령