부족함을 인정하는 순간 부족함을 인정하는 순간

Data Link Layer(2 계층)에서의 프로토콜 중 하나로, 오늘날 수많은 사람들이 인터넷에서 사용한다. 점과 점(Point to Point), 즉 두 스테이션 간의 통신을 담당한다. 강력한 보안기능과 여러가지 네트워크 계층 프로토콜을 한꺼번에 지원한다. 이 프로토콜은 character-oriented(or byte-oriented) frame을 사용한다. frame HDLC 에서 유래되어 굉장히 비슷하다. PPP 구성요소 LCP(Link Control Protocol) PPP를 개설, 유지, 종료, 시험등을 담당하는 프로토콜이다. 최대 프레임 길이, 인증 프로토콜(PAP, CHAP) 등을 결정한다. 직렬 연결 회선 제어 관리한다. NCP(Network Control Protocol) 서로 다른 네..

VPN: Configuring the MTU setting January 13, 2019 - 5 minute read Finding an apartment in Berlin is hard and I had to switch between many before finding a permanent contract. A few times during this process I found that my VPN stopped working after moving to a new apartment. It took a little bit of investigation but I found the culprit to be the MTU setting. It turns out that misconfiguration of..

포트 미러링 위키백과, 우리 모두의 백과사전. 포트 미러링(Port Mirroring)은 네트워크 스위치의 어떤 한 포트에서 보이는 모든 네트워크 패킷 혹은 전체 VLAN의 모든 패킷들을 다른 모니터링 포트로 복제하는데 사용된다. 포트 미러링은 주로 침입 탐지 시스템이나 패시브 프로브 또는 애플리케이션 성능 관리(Application Performance Management, APM)에 필요한 실사용자 모니터링(Real User Monitoring, RUM) 기술과 같이 네트워크 트래픽을 모니터링 해야하는 네트워크 장비들에서 사용된다. 포트미러링은 시스코 스위치에선 일반적으로 스위치 포트 분석기(Switched Port ANalyzer, SPAN) 혹은 원격 스위치 포트 분석기(Remote Switche..

이것은 OpenVPN을 최적화하는 것이 아니라 OpenVPN의 처리량이 적고 패킷 손실 문제를 해결하는 것입니다. 여기서 서버는 실제로 처리하는 것보다 빠르게 트래픽을 수신합니다. 현재 데이터 센터를 이전하는 중입니다. 이를 위해서는 Gütersloh (DE)와 AMS-IX (NL)간에 Couchbase 데이터가 동기화되어야합니다. 즉, XDCR은 매일 수백 기가를 펌핑해야합니다. 약 20 분 정도 지나면 알 수없는 이유로 모든 것이 느려지기 시작했습니다. VPN 솔루션에 대한 우리의 선택은 독일 측의 관리 네트워크로 인한 일부 제한으로 인해 OpenVPN이었습니다. 그래서 터널을 구축하고 ~ 20ms TTL과 합리적인 링크를 얻을 수 있었으며 초기 처리량 테스트에서 다음과 같이 나타났습니다. 너무 플래..

FCS-Err - 이 에러는 프레임을 받은 후 프레임을 FCS와 같이 맞추어 볼 때 발생한다. 해서 발생 지에서는 발생하지 않는다. 2. Rcv-Err - 버퍼 실패가 나타는 이유는 과잉된 트래픽의 결과로 증가할 수 있으며 Runt와 Giant 그리고 FCS-err과는 관계 되지 않음. 3. input errors - no buffer, runts, giants, CRC , frame, overrun, ignored, abort couts의 전체 수치를 나타낸다. input과 관련된 다른 에러를 포함한 전체 에러수를 나타낸다. 4. CRC - 패킷 자체의 error checksum을 통해 보내진 데이터와 받은 데이터가 정확한지를 체크하고 에러가 발생할 때 표시, CRC 발생요인으로 전송로의 잡읍이나 no..

PSH 플래그 PSH 플래그의 기능을 이해하려면 우선 TCP가 데이터를 버퍼링하는 방법을 이해해야 한다. 기본적인 이야기 부터 해보자. TCP는 OSI Layer 4에서 동작한다. 그것은 패킷 기반 통신의 복잡성을 감추고, 들어온 데이터를 읽어내거나, 혹은, 내보낼 데이터를 쓸 수 있는 간단한 소켓 인터페이스를 상위 Layer에 제공한다. 그리고 TCP는 응용 프로그램(OSI Layer 7)이 언제든지 이 소켓으로부터 읽거나 쓸 수 있도록 버퍼를 제공한다. 버퍼는 TCP 연결 양쪽(송신자와 수신자)의 들어오고 나가는 양쪽 방향 모두에서 구현된다. 말이 헷갈린다면 간단히 생각하자. 송신자의 TCP도 read buffer, write buffer 를 가지고, 수신자의 TCP도 read buffer, writ..

실서버에서 운용중인 애플리케이션에서 서버와 통신중에 TCP 세션이 지속적으로 끊어지는 현상이 발생하여 패킷을 떠보았다. 패킷을 떠보니 클라이언트에서 TCP ZeroWindow 전송을 통한 데이터 흐름 중지를 서버측으로 요청하고있었다. 처음엔 애플리케이션이 돌아가고있는 서버의 커널 파라미터의 문제라고 생각하여 커널 파라미터를 수정하고 해당 애플리케이션을 재실행 하여 테스트를 해보았다. 하지만 동일한 증상이 발생하였다. TCP ZeroWindow가 발생하는 이유는 소켓 버퍼가 가득차서 더이상 수신측에서 받는 TCP 패킷을 제대로 처리하지 못해서 발생하는 경우가 대부분이라고 한다. 상대방이 보내준 패킷을 처리하지 못하고 계속 TCP 스택에 담고있다가 어느 정도 임계치를 벗어 나게 되면 더 이상 패킷을 못받겠다..