시스코 보안 아카데미 15일차

오전에는 지난주 금요일에 끝내지 못한 실습을 했다.

라우터 4대를 이용해서 Static Routing을 하는 간단한 실습이었다.

네트워크 이중화(Network Redundancy)가 이루어지지 않은 topology라

크게 고민이 필요한 문제는 아니었다.

 

 

두 번째로는 tracert를 이용해서 packet의 경로를 추적해보았다.

tracert는 ICMP Echo를 활용해서 이루어 진다는 것을 알게 되었다.

교수님이, tracert에 어떤 옵션을 주게되면

경로 추적이 더 빠르게 이루어질거라고 말씀하셨다.

 

여러 옵션이 있었는데 그 중에, -w 옵션과 -d 옵션이 눈에 밟혔다.

tracert에서, 각 hop의 응답속도는

ICMP Echo Time Exceeded 메시지를 반환 받는 속도를 기반으로 결정되는데

-w 옵션을 이용하면 응답 대기 속도를 설정할 수 있다.

windows에서 tracert의 default 응답 대기 속도는 4000ms다.

 

아무튼, 위의 토폴로지에서 -w 10 옵션을 주고

tracert를 진행했는데 속도가 빨라지지 않았다.

이 때, 인터넷 환경에서도 체크를 해봐야했는데 무심코 지나쳤다.

 

그리고 두 번째 옵션 -d가 있었다.

-d 옵션은 각 hop에서 tracert하는 대상 IP에 대한

DNS lookup을 안하게 한다.

 

-d 옵션을 줬더니

속도가 빨라졌다.

 

근데 보통 DNS lookup이라고 하면,

hostname에 대한 IP를 받아오는 건데

내가 실행한 명령어는

tracert 203.230.7.2

이렇게 hostname을 준게 아니라, IP 주소를 줬다.

그런데도 -d 옵션을 사용하니 경로 추적 속도가 훨씬 빨라졌다.

windows 공식 문서를 찾아보니

tracert할 때, reverse DNS lookup을 한다고 했다.

reverse를 왜 굳이 하느냐에 대해서는

기술적으로 꼭 필요하다기 보다는

편의성 때문이라는 것이 큰 이유였다.

 

내부 네트워크에서 -d 옵션이

경로 추적시간을 줄이는데 큰 영향을 끼친 이유를 생각해보니

각 hop에서 존재하지 않는 DNS Server에 lookup 시도를 하니

그 부분에서 시간을 크게 잡아먹은것 같다.

 

인터넷 환경에서 google.com에 대해

tracert를 해보니 오히려 -d 옵션은 속도 측면에서

크게 달라진게 없었다.

반대로 -w 옵션이 경로추적 시간을 감소하는데

큰 영향을 미쳤다.

 

 

---

오후에는 Network Redundancy가 되도록 routing을 하는 실습을 했다.

이것도 거창할것은 없고,

팀원들끼리 해당 Network Topology에서

적당한 Scenario를 짜고 routing을 하는것이 전부였다.

 

학교 방송실에서 아침조회를 한다고 했을 때

Server는 방송실 server가 되고,

PC2와 PC3은 각각 교실의 End device가 된다.

 

대역폭은 다음과 같다.

Router3 - Router1 => 1Gbps

Router2 - Router1 => 1Gbps

Router2 - Router3 => 100Mbps

 

이런식으로 Scenario를 짜서 각 Router에

Routing Table을 Static으로 설정해주는 것이다.

 

 

---

수업이 끝나기 1시간전에는

이전까지 배웠던 CML에 대해서

아주 간단한 시험을 봤다.