320x100 네트워크 엔지니어 환영의 기록 194 반응형 IPSec VPN 쉽게 이해하기 #2 지난 문서에서 IPSec의 정의, IP 패킷을 암호화/인증하기 위해 사용하는 프로토콜 헤더 AH(Authentication Header), ESP(Encapsulating Security Payload)와 IKE(Internet Key Exchange)에 대해 간략하게 언급했습니다. 이번 문서에서는 앞서 언급한 3가지 핵심 요소인 AH, ESP, IKE에 대해 자세히 알아보고자 합니다. AH / ESP 헤더 부착 과정과 터널 생성 과정은 Transport Mode(이하 전송 모드)가 아닌 Tunnel Mode(이하 터널 모드)를 가정하고 설명합니다. AH & ESPAH 헤더와 ESP 헤더는 IPSec 터널이 생성된 이후 VPN이 패킷(데이터)을 암호화/인증할 때 사용됩니다. Authentication H.. 2021. 8. 7. [Cisco]4000 Series Router Boost Performance License 적용 'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다. 코로나로 인한 재택근무로 SSL VPN 사용이 늘면서 고객사의 트래픽 처리량이 크게 증가하였고 그로 인해 고객사의 내부 사용자 및 SSL VPN 사용자의 업무망 & 인터넷 접속 속도가 체감이 될 정도로 느려졌습니다. 그리하여 고객사에 연결된 ISP의 회선을 증속하여 처리량을 늘렸고 이에 맞춰 ISP에 연결된 라우터의 처리량을 확인했습니다. 그러나 라우터의 라이센스가 'Performance License'인 관계로 400 Mbps가 최대로 처리 가능한 Throughput이었고, 증속된 회선 사용량을 맞추기 위해 '.. 2021. 8. 4. IPSec VPN 쉽게 이해하기 #1 IPSec VPN이란? 앞서 VPN 쉽게 이해하기에서 언급한 것처럼 IPSec VPN은 주로 Site to Site 방식으로 사용되는 VPN입니다. 다른 말로 하면 Network to Network라고 할 수 있는데요. 기업을 예시로 들자면 본사(Site) 네트워크와 지사(Site) 네트워크를 VPN으로 연결하는 방식이라고 정의할 수 있습니다. 굳이 기업이 아니더라도 사설망과 사설망을 연결하고자 할 때 IPSec VPN을 사용합니다. 다시 말해 IPSec VPN은 자신의 아래에 있는 단말(PC 1, PC 2)에서 VPN의 단말(PC 3, PC 4)로 넘어가려는 패킷이 터널을 통해(실제로는 공인망을 통해) 상대편 VPN으로 건너갈 수 있도록 기능하는 것이죠. 또한 패킷을 암호화함으로써 Layer 3의 단점.. 2021. 7. 17. VPN 쉽게 이해하기 1960년대 미국과 소련이 한창 냉전으로 신경전을 벌이던 시절, 미국 국방부는 소련의 핵공격에 초토화되어도 작동하는 '통신이 가능한 군사용 네트워크' 개발에 착수했습니다. 국방부와 같은 정부 핵심기관이 핵공격을 받아 중요 정보를 소실하고 정부 기능이 마비될 때를 대비, 정보와 기관을 여러 군데로 나누고 서로 통신이 가능케하여 위험을 분산하기 위한 목적이었습니다. 그렇게 국방부와 여러 대학교가 합심하여 연구개발에 착수했고 현재 INTERNET(이하 인터넷)의 모체가 된 ARPANET(이하 아파넷)이 탄생합니다. 하지만 학문과 자유의 상징인 대학에서 이를 연구 개발하였다는 것은 곧 더 많은 사람들의 다양한 시도가 이루어진다는 것을 의미하죠. 결국 아파넷은 점차 커져 미 국방부의 손을 떠나 현재 우리 모두가 .. 2021. 7. 1. <IT 엔지니어를 위한 네트워크 입문> 소개 은 모두 직접 구매하여 완독한 이후, 추천할만한 가치가 있다고 판단되는 서적만을 추천함을 미리 알려드립니다. 저는 첫 네트워크 엔지니어 생활을 'F5 Networks'라 불리는 L4 / L7 계층을 다루는 네트워크 장비의 엔지니어로 시작했습니다. L4 / L7 스위치와 SSL VPN을 주로 구축하고 기술지원을 했죠. 구축이나 트러블슈팅에 있어서 타 벤더 엔지니어와 커뮤니케이션이 필연적이었는데 그때마다 늘 독특한 경험을 했습니다. 그것은 바로 용어 사용 차이에 따른 소통의 불편함입니다. 다수의 물리적인 링크를 하나의 논리적인 링크로 묶어 사용하는 것을 Cisco에서는 'Ether Channel'이라고 부릅니다. F5 Networks에서는 그것을 'Trunk'라고 부릅니다. 그렇다면 Cisco의 'Trunk.. 2021. 6. 4. AWS Network Load Balancer 쉽게 이해하기 #1 Transport Layer 송신자와 수신자의 논리적 연결(Connection)을 담당하는 부분으로, 신뢰성 있는 연결을 유지할 수 있도록 도와줍니다. 즉 Endpoint(사용자) 간의 연결을 생성하고 데이터를 얼마나 보냈는지 얼마나 받았는지, 제대로 받았는지 등을 확인합니다. TCP와 UDP가 대표적입니다. 출처: OSI 7 Layer 쉽게 이해하기 [네트워크 엔지니어 환영의 AWS 기술블로그] Transport Layer는 OSI 7 Layer 중 네 번째에 해당하는 계층입니다. 송신자와 수신자 간의 논리적인 연결을 담당하는 계층이죠. 송신자와 수신자가 데이터를 주고받기 위해서는 연결(Connection, 이하 커넥션)이 필요한데 네트워크 상에 커넥션이 기다란 줄처럼 존재하는 것이 아닌 송신자와 수신.. 2021. 5. 15. 이전 1 ··· 15 16 17 18 19 20 21 ··· 33 다음
