본문 바로가기

320x100
Network Know-how 기록하기 17

반응형
[Cisco]Netflow Netflow Cisco社가 개발한 Network Traffic Monitoring System SNMP의 단점을 보완하기 위하여 개발됨 SNMP는 네트워크장비에서 흐르는 트래픽의 양을 확인할 수 있으나 트래픽의 정보, 출발지 IP와 목적지 IP, 프로토콜 등을 확인할 수 없음 Netflow는 SNMP의 단점을 보완하여 트래픽의 상세한 정보를 제공함 출발지 IP, 목적지 IP, 출발지 Port, 목적지 Port, Layer 3 프로토콜, 라우터(스위치) 인터페이스 등의 정보 제공 라우터(스위치)는 이를 Netflow Cache라 불리는 Netflow Database에 저장 사용자는 이를 토대로 급증하는 트래픽에 대한 정보를 확인할 수 있음 UDP Port 2055를 사용함 Netflow는 수집한 데이터를.. 2021. 12. 7.
[Aruba]802.1x 인증 & MAB 802.1x 포트 기반의 접근 제어를 실현하는 인증 프레임워크 여기서 '포트'는 유선에서는 물리적 케이블이 연결되는 '포트'를, 무선에서는 무선 단말과 AP간의 연결을 의미함 인증 서버를 활용하여 사용자 데이터를 적재하고 네트워크에 접근하고자 하는 단말들이 보낸 인증 정보를 비교/대조함 다시 말해 802.1x를 활용한다는 것은 인증 서버를 활용하겠다는 것과 같은 의미 802.1x에서 인증 요소는 총 3가지 네트워크에 접속하고자 하는 유선/무선 단말(인증 요청자) 단말의 인증 정보를 인증서버에 암호화하여 전달하는 유선 스위치/무선 AP(인증 수행자) 단말이 보내온 인증 정보를 데이터와 대조하여 단말의 접속을 허용/거부하는 서버(인증 서버) 802.1x는 EAP(Extensible Authentication.. 2021. 11. 25.
[Aruba]Wi-Fi 암호화 'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다. 802.11i 무선 네트워크의 보안 메커니즘을 규정한 표준 기술로 802.11의 수정판 무선 네트워크에 접속하고자 하는 단말에게 데이터 암호화와 인증 기능을 제공 암호화 프로토콜/알고리즘로 'CCMP/AES(필수)'와 'TKIP/RC4(선택)'을 제공 인증 기능으로 '802.1x(EAP)' 방식과 'Pre shared Key' 방식을 제공함 WPA Wi-Fi Protected Access Wi-Fi Alliance(무선랜 관련 제품을 만드는 회사의 연합)에서 제시한 무선 단말의 패킷 암호화 방식 802.11i가 .. 2021. 11. 24.
[Cisco]4000 Series Router Boost Performance License 적용 'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다. 코로나로 인한 재택근무로 SSL VPN 사용이 늘면서 고객사의 트래픽 처리량이 크게 증가하였고 그로 인해 고객사의 내부 사용자 및 SSL VPN 사용자의 업무망 & 인터넷 접속 속도가 체감이 될 정도로 느려졌습니다. 그리하여 고객사에 연결된 ISP의 회선을 증속하여 처리량을 늘렸고 이에 맞춰 ISP에 연결된 라우터의 처리량을 확인했습니다. 그러나 라우터의 라이센스가 'Performance License'인 관계로 400 Mbps가 최대로 처리 가능한 Throughput이었고, 증속된 회선 사용량을 맞추기 위해 '.. 2021. 8. 4.
[Cisco]IP SLA & EEM 'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다. IP SLA & EEM Static Routing(이하 스태틱 라우팅)의 단점은 직접 연결된 링크의 단절은 감지할 수 있지만 직접 연결되지 않은 링크의 단절은 감지할 수 없다는 것입니다. 이는 각 통신사(KT, SKT, LG)의 전용회선을 사용할 때 흔히 일어나는 장애죠. 예를 들어 어떤 회사의 본사와 지사가 모두 라우터를 보유하고 있고 이 중간을 통신사의 전용선을 통해 연결한다고 가정해보겠습니다.(통신사 내부는 한 지역을 담당하는 국사와 다른 지역을 담당하는 국사 간의 연결로 이루어져 있습니다.) 본사 라우터와.. 2021. 5. 5.

티스토리툴바