Maystyle :
Admin : New post
Guestbook
Local
media
Catergories
Recent Articles
Recent Comments
Recent Trackbacks
Calendar
Tag
Archive
Link
Search
 
해당되는 게시물 19건
  Quick Tips for Network Troubleshooting! 
작성일시 : 2011.06.14 11:04 | 분류 : Windows Server/Network

그냥 Dummy Hub를 들고 가서 패킷 캡쳐 하면 되겠죠?
그리고 Promiscuous mode : )

* IP Head의 ID 값을 확인 하면 2 End Point 간의 Packet의 동일 여부를 확인 할 수 있다.
* Disk Free Size의 값을 확인 한 후 수집을 중지 시킬 수 있다.
* tcp.npl : tcp에 대한 Parsor로써 예를 들어 80과 8080은 Netmon에서 HTTP로 확인 되는데 다른 포트를 HTTP로 이용하고 있을 경우 추가로 Parsor에 넣어 주고 컴파일해주면 된다.
* SMB Command에서 OpLock을 확인 할 수 있으며 걸거나 끄는데 레지스트리 값을 통해 진행 (SMB일때 Contains 필터를 통해 File name으로 필터링을 걸 수 있다.)
* Wifi-monitoring mode : AP에 대한 Packet을 다 캡쳐 할 수 있으나, AP를 이용하여 인터넷은 못한다.
* TCP의 Seq 번호와 Ack 번호를 통해서 패킷 검증 가능 (Ack 할때 마다 1씩 증가함으로 해당 값을 보면 됨 / 하지만 초기 값은 랜덤하게 생성)
* 139, 445를 이용하는 SMB는 2000 이후 부터는 445부터 연결 시도
* Receiver가 Sender에 Windows Size를 알려주면 그에 맞춰 주기도 하고 Sliding Windows Side를 이용하여는 방법도 있고~ 다시 Ack 없이 받을 수 있는 크기?
* Stateful inspection : Connection이 들어 와서 Source가 Ramdom 하게 되어 있지만, 그냥 처리해주는 Firewall 동작

신고
  TCP Connection 분석 
작성일시 : 2011.01.20 01:03 | 분류 : Windows Server/Network

image

Connection Establish
Sender                        Receiver
         -------Sync------->
         <-----Ack/Sync-----
         -------Ack-------->

Connection Close
Sender                        Receiver
         ------- Fin------->
         <-----Ack/Fin-----
         -------Ack-------->

Time Wait
양쪽 노드에서 동시에 FIN을 보내면 해당 FIN에 대해 ACK를 한 후 4분 가량을 Connection을 유지하면서 남은 Frame에 대한 처리를 진행 합니다. 이러한 상황을 Time Wait라 합니다.

Reset
Reset은 위와 같은 정상 종료가 아닌 즉시 Connection을 종료 시키는 상황을 말합니다.

- CASE 1 : SMB Reset
하위 호환성 보장은 위하여 SMB 통신을 시도하는 경우 Client는 Server에 139와 445 두개의 Port로 Sync 를 시도 합니다. 그리고 Server에서 해당 Client로 2개의 요청에 대해 Ack/Sync를 하게 됐을 때 Client는 2개의 Connection 중 하나만 선택하고 나머지는 Reset을 통해 해당 Connection을 날려 버립니다.

- CASE 2 : Ack, Reset
Client에서 Sync를 시도하는 경우 Server의 해당 Port를 다른 자원이 사용하고 있다거나, 더 이상 할당 가능한 자원이 없는 경우 Server는 Ack/Reset 을 보내 해당 Connection을 날려 버립니다.

- CASE 3 : Retransmit
전송한 frame에 대한 전송이 실패하는 경우 retransmit 이 발생합니다. 이때 동일한 Frame의 전송이 5번이 실패하고, 이후 일정 시간 대기 (,TCPMaxConnectRetransmission)이 지나게 되면 해당 Connection은 Reset 됩니다.

- CASE 4 : Port Reuse
Time Wait 상태의 포트를 재 사용하려는 경우 Reset이 발생 합니다. 이때 생성되는 Sync의 Frame Sequence Number는 항상 기존의 Connection에서 사용하던 Number 보다 높아야 합니다.

- CASE 5 : 기타 (Application / Network 장비 등…)

방화벽
Sync 자체를 Drop 시키기 때문에 Server 측에서는 어떠한 Sync 요청도 받아들이지 못합니다.

출처 : http://blogs.technet.com/b/networking/archive/2009/08/12/where-do-resets-come-from-no-the-stork-does-not-bring-them.aspx

신고
  Windows 2008의 향상된 네트워크 기능들 그러나&hellip; 
작성일시 : 2010.10.19 17:00 | 분류 : Windows Server/Network

그러나 이 기능들이 활성화 되어 있으면 Exchange 2007의 CCR 에서 문제를 겪을 수 있습니다.

Windows 2008에는 기본적으로 해당 기능을 사용할 수 있으며, 만약 Windows 2003에서 해당 기능을 이용하고 싶다면 아래의 패치 (http://support.microsoft.com/kb/912222/ko) 을 설치하시면 됩니다.
지금부터 하는 애기는 아마도 H/W (NIC) 에서 지원이 되어야 쓸 수 있습니다… :)

TCP Chimney Offload
이전에는 CPU가 통신에 대한 모든 부분에 대한 Workload 를 담당했다면 이제는 NIC가 이 짐을 일부 덜어주게 하는 기능 입니다. 물론 NIC에서 해당 기능을 지원해야 합니다.
아래 표를 통해 해당 기능 사용 여부를 결정 하시기 바랍니다.

image

Receive Side Scaling (RSS)
수신 데이터에 대한 처리를 여러 CPU로 분산하는 기능입니다.
문서를 읽어 봤는데 원래 인터럽트 처리가 중요한 놈은 높은 우선 순위로 처리되고, 좀 덜 중요한 녀석들이 DPC로 묶여서 높은 우선 순위 이후에 처리하게 되어 있는데, 멀티 코어 환경에서 이 DPC 처리를 다른 CPU에 할당하는 기술을 말하는 거 같습니다.

Network Direct Memory Access
말 그대로 네트워크에서 바로 메모리에 접근하는 기술 입니다. 원래는 네트워크에서 수신한 데이터는 메모리에 저장하고 이를 다시 어플리케이션에서 사용하기 위하여 어플리케이션 버퍼로 옮겨 줘야 하는데 이 과정을 하나로 줄여 성능을 향상 시킵니다.

설정 확인 : netsh int tcp show global
설정 Disable : netsh int tcp set global rss=disabled chimney=disabled
NetDMA 활성화 및 비활성화 방법

  1. Click Start, click Run, type regedit, and then click OK.
  2. Locate the following registry subkey, and then click it:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Double-click the EnableTCPA registry entry.
    Note If this registry entry does not exist, right-click Parameters, point to New, click DWORD Value, type EnableTCPA, and then press ENTER.
  4. To enable NetDMA, type 1 in the Value data box, and then click OK.
  5. To disable NetDMA, type 0 in the Value data box, and then click OK.
  6. If the EnableTCPA registry entry does not exist, enable the NetDMA functionality.

출처 : http://support.microsoft.com/kb/951037/en-us / Mcirosoft 이경화 차장님

PS. 한번은 이 기능들을 정리해야 할 꺼 같아서 정리해 봅니다.

신고
  Perfmon 을 통한 네트워크 부하 확인 
작성일시 : 2010.06.29 10:01 | 분류 : Windows Server/Network

Windows에서 Network Performance의 부하를 측정하는 것은 여러 카운터를 동시에 확인하면서 진행하여야 합니다.
대표적인 몇 가지 성능 카운터에 대하여 아래와 같이 소개해 드립니다.

Network Interface\Output Queue Length

아웃풋 패킷 큐에 있는 패킷의 갯수를 말합니다. 해당 카운터는 낮을 수록 좋으며, 1~2개 정도 수준인 경우 상당히 좋은 성능을 나타낸다고 볼 수 있습니다. 만약 해당 큐가 많을 경우에는 NIC가 서버의 요청에 대하여 적절한 패이스를 유지 못하고 있다고 볼 수 있습니다.

Network Interface\Packets Outbound Discarded

NIC의 성능이 포화 상태인지를 확인 할 수 있습니다. 만약 해당 카운터가 지속적으로 증가한다면, 네트워크의 부하가 아주 심한 상태로 네트워크 버퍼에서 외부로 보내지는 네트워크의 흐름을 감당하지 못한다고 볼 수 있습니다.

Network Interface\Bytes Total/sec

해당 카운터를 통해 NIC의 성능을 확인 할 수 있습니다. 만약 해당 값이 높을 경우 해당 수치많큼의 네트워크 성능이 보장되고 있다고 판단할 수 있습니다. 해당 카운터는 Network Interface\Current Bandwidth (해당 어뎁터의 벤드위스)와 병행해서 확인하여 NIC 및 Switch의 부하 여부를 판별 할 수 있습니다.

Network Segment\% Network Utilization

해당 카운터는 네트워크 벤드위스 대비 네트워크 사용량을 의미합니다. 이 카운터를 통해 다양한 네트워크 Operation이 동작할 때 네트워크에 발생 시키는 부하정도를 판별할 수 있습니다. 낮을 값이 좋습니다만 이 값이 꼭 해당 서버에 설정된 최대 벤드위스를 모두 적용 시키지는 않습니다. 예를 들어 스위치가 없는 환경에서는 벤드위스의 30%가 최대 값입니다. 정상적인 환경에서 40%를 넘어가는 경우 네트워크 상에 Collision이 발생할 수 있습니다.

Network Segment\Total Frames Received/sec

해당 카운터를 통해 브릿지나 라우터의 포화 여부를 확인 할 수 있습니다. 만약 네트워크 트래픽이 LAN의 케퍼시티를 넘어서게 되면 네트워크의 성능은 몹시 낮아집니다.

출처 : http://technet.microsoft.com/en-us/library/cc938653.aspx

신고
  IP 주소로 Host명 알아내기 
작성일시 : 2009.08.21 12:21 | 분류 : Windows Server/Network

생각보다 IP 주소를 통해 HOST 명을 알아내는 법을 물어보시는 분들이 있어서 알려드립니다.
tracert “IP주소”를 통해 쉽게 HOST 명을 확인 할 수 있습니다.

Find hostname with IP Address

You can find the hostname easy.
The command is “tracert IP Address”. It used for trace route.
But in this case we can find hostname also.

image

신고
  When you move the new vlan, you can not got a new vLan 's membership ip address from DHCP 
작성일시 : 2009.06.05 12:19 | 분류 : Windows Server/Network

오랫만에 영어로 글을 올리네요.
다중 VLAN 환경에서 Client를 VLAN간에 이동을 할 경우 DHCP서버에서 IP를 못 가져 오는 경우가 있습니다.

확인 해보면 relay agent의 ip도 잘 받아 오고 있는데 왜 그럴까요?
보통 이 경우는 DHCP를 구성 할 때 VLAN 구간의 IP 영역을 대 영역의 하위 영역으로 포함시킨 경우 발생하게 됩니다. 즉 대 영역을 쓰지 않으면 IP를 잘 받아 옵니다.

[Symptoms]
Your Switch are configured multi vLans and you have 1 DHCP Server (Windows).
DHCP clients across router from DHCP server are unable to get an address from the server.

Through relay agent’s ip address is correct, DHCP sent incorrect ip address (it is same as ex vlans ip address)

This is netmon reply packet from DHCP Server
-DHCP
          -Your IP : 192.168.40.101
          -RelayAgentIP : 192.168.40.1

> DHCP Reply Packet
 

[Solution]
Microsoft suggest like this (http://support.microsoft.com/kb/197197/)

A DHCP server can provide IP addresses to client computers spanning multiple subnets if the router that separates them can act as an RFC 1542 (BOOTP) relay agent.

1. Configure a BOOTP/DHCP Relay Agent on the client segment. This can be the router itself or a Windows NT computer running the DHCP relay service.
2. Configure a DHCP scope to match the network address on the other side of the router where the clients are. Make sure the subnet mask is correct. - Do not configure a default gateway on the DHCP server's NIC such that it is the same address as that of the router supporting the subnet where the clients are. - Do not include that subnet's scope in any superscope that is configured on the DHCP server's LAN segment.
3. Make sure there is only one logical route between the server and the remote clients.

The most frequently caused mistake is including superscope.
If you got a this problem, We should check about superscope.

“Do not include that subnet's scope in any superscope that is configured on the DHCP server's LAN segment.“

신고
  Kerberos Windows 2003 과 Windows 2008의 차이? 
작성일시 : 2009.03.13 10:16 | 분류 : Windows Server/Network

88 번 포트는 Kerberos 통신을 위한 포트입니다. (뭐 다 알고 계시겠죠?? ^^)

자 이 88번 포트가 차단이 되는 경우에 Domain Controller가 Windows 2003이냐 Windows 2008이냐에 따라 반응이 다르게 나타납니다.

먼저 Windows 2003은 NTML Negosiation 을 해서 사용자 인증을 해줍니다.
하지만 Windows 2008은??? 절대 인증을 안해주는 군요…

자 DC를 Windows 2008로 업그래이드 하고 인증이 않된다면 88번 포트가 열려있는지 확인해보세요…^^

신고
  서버간 File 동기화 방안 (DFS : Distributed File System) 
작성일시 : 2008.08.06 17:39 | 분류 : Windows Server/Network | 태그 : DFS, file replication, Windows

서버간 File 동기화를 위한 많은 솔루션들이 있습니다.
몰론 Disk 동기를 위한 아주 비싼 솔루션들도 있죠... 하지만 이렇게 비싼 솔루션들을 다순히 Web Server의 텐츠나 파일서버를 위하여 사용하기에는 비용상 부담이 너무 심합니다.

그래서 Windows Server에서는 DFS라는 이름으로 이런 기능을 제공 하고 있습니다.
특히 Windows 2003 R2에서는 그 기능이 더욱 발전했는데, 예를 들어 기존의 DFS가 파일의 변경이 있을 경우 해당 파일을 통으로 복제 했던 것에 비해 R2의 DFS는 해당 변경된 부분만을 동기화하는 등의 향상된 기능을 제공 하고 있습니다.

DFS를 구성하게 되면 위의 그림과 같이 데이터에 대한 동일한 Namespace로 접근하지만 실제로는 여러대의 서버가 해당 데이터들을 서비스하며 동시에 데이터의 동기화까지 책임 져주게 됩니다.

이제 DFS를 구성하는 방법을 알려 드리겠습니다.
* 중요 : DFS를 통한 파일 복제 구현을 위해서는 Active Directory 가 우선 구성되어야 합니다.
* 중요 : 하나의 DFS에서 관리되는 전체 파일 수는 20,000 개 이하로 유지해야 합니다.

[DFS 구성]관리 도구에서 분산 파일 시스템을 열어 새 루트를 만듭니다.

도메인 루트 DFS의 경우 DFS정보가 AD의 Configuration에 저장이 됩니다.
제가 알기로 독립 실행형 루트의 경우 파일 복제가 안 되는 것으로 알고 있습니다.
그래서 도메인 루트를 만들도록 하겠습니다.

루트가 될 서버를 선택합니다.

공유 디렉토리를 선택합니다.

[복제 Peer 구성]이전의 호스트와 함께 복제의 쌍으로 동작할 서버를 구성합니다. 아래 그림에서 새 루트 대상을 선택합니다.

대상을 추가합니다.

공유할 디렉토리를 선택합니다.

[복제 구성]복제 구성을 클릭하여 두 서버 사이의 복제를 구성합니다.

준비 폴더란 해당 파일들이 완벽하게 복제 되기 전 임지로 저장되는 공간입니다.

복제 토폴로지를 지정할 수 있습니다.

신고
  MaxUserPort 최대값 변경 
작성일시 : 2008.08.04 19:37 | 분류 : Windows Server/Network | 태그 : maxuserport, network problem

서버에 연결되는 Port의 숫자가 5000개 이상 (Exchange 60000) 될 경우 해당 서버가 네트워크 장애가 발생합니다.
일반적으로 WAS와 연결되는 Windows 서버 및 Exchange 서버에서 이러한 문제가 많이 발생합니다.

이런 경우 MaxUserPort 를 65534 개로 조정하여 해당 문제를 해결 할 수 있습니다.

MaxUserPort 를 65534개로 조정

1. 레지스트리 편집기를 시작합니다. 
2. 레지스트리에서 다음 하위 키를 찾은 다음 Parameters를 누릅니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3. 편집 메뉴에서 새 값을 누르고 다음 레지스트리 항목을 추가합니다.
값 이름 : MaxUserPort
값 종류: DWORD
값 데이터: 65534

출처 : http://support.microsoft.com/kb/196271/ko

신고
  갑자기 NAS 접근이 않될때... 
작성일시 : 2008.06.02 13:51 | 분류 : Windows Server/Network | 태그 : NAS Connection fail


Microsoft Networks용 클라이언트 를 체크 해줍니다.

신고
 Prev   1   2   Next 

티스토리 툴바