KyumLab

LLCF(Link Loss Carry Forward)

다음과 같은 구성에서 10.0.5.145 장비의 eth21 포트에 장애가 발생했을 때 하단의 장비에서 알아차릴 수 있는 방법이 무엇일까요?

이럴 때 llcf를 사용한다면 쉽게 컨트롤을 할 수 있습니다. 10.0.5.145 장비의 eth21과 eth1을 llcf linkpack 구성으로 묶는다면 eth21이 장애로 인하여 Down되었을 시 eth1역시 llcf로 인하여 pseudo Down 상태가 됩니다. 그렇게 된다면 하단에서 왼쪽이 아닌 오른쪽으로 트래픽이 흐를 수 있도록 합니다. NGFW의 LLCF는 link pack모드와  group pack 모드 2가지를 지원하고 있습니다.

- Link Pack : OR 조건 / 같은 팩에 묶여 있는 한 개 포트 이상의 물리적 링크  DOWN 발생 시 팩에 묶여 있는 다른 포트의 링크를 DOWN 시킴

- Group Pack : AND 조건 / 같은 팩에 묶여 있는 한 개 포트 이상의 물리적 링크  DOWN 발생하여도 팩에 묶여 있는 다른 포트의 링크를 DOWN 시키지 않음

Traceroute VS Tracert

Traceroute와 Tracert는 각각 리눅스와 윈도우에서 사용하는 명령어 라고만 알고 있었는데 이 부분에 대해 질문을 받아 정리하게 되었습니다.

결론적으로 정리하자면, Traceroute와 Tracert의 차이점 이라고 한다면 udp를 사용하느냐 icmp를 사용하느냐의 차이 입니다.

tracert: icmp기반 프로그램. icmp-8(echo)를 보낸뒤 icmp-0(echo reply)를 확인하여 동작여부를 확인합니다. => 방화벽 정책에 있어서 icmp가 막혀있다라고 한다면 경로추적이 불가능 합니다.

traceroute: udp기반 프로그램. default로 옵션설정을 안했을때 33434/udp부터 7번 즉, 33439/udp까지 보내게됩니다.

해당 udp 포트가 닫혀있을때 icmp-3(Destination Unreachable)이 오는것을 아이디어로 만들어졌습니다.

결론 : icmp가 차단 되있어도 traceroute는 동작한다.