본문 바로가기

320x100
Network Infra 쉽게 이해하기 49

반응형
IPSec VPN 쉽게 이해하기 #3 계속해서 IPSec 터널 생성과정에 해당하는 Internet Key Exchange(이하 IKE)의 터널 생성 과정에 대해 알아보고자 합니다. 지난 문서에서 언급한 것처럼 IKE는 두 개의 과정으로 나뉩니다. IKE Phase 1(ISAKMP SA)와 IKE Phase 2(IPSec SA)가 바로 그것이죠. 각각의 역할은 아래와 같습니다.1. VPN간 안전한 Phase 2 SA 교환을 위한 Phase 1 터널 생성과 상대방(Peer VPN) 인증(IKE Phase 1, ISAKMP SA)2. 패킷(데이터)의 암호화 알고리즘 결정과 암호화 키 교환(IKE Phase 2, IPSec SA)먼저 IKE Phase 1을 통해 상대방(Peer VPN)을 인증하고 Phase 2의 협의사항(IPSec SA)을 암호화.. 2021. 8. 21.
IPSec VPN 쉽게 이해하기 #2 지난 문서에서 IPSec의 정의, IP 패킷을 암호화/인증하기 위해 사용하는 프로토콜 헤더 AH(Authentication Header), ESP(Encapsulating Security Payload)와 IKE(Internet Key Exchange)에 대해 간략하게 언급했습니다. 이번 문서에서는 앞서 언급한 3가지 핵심 요소인 AH, ESP, IKE에 대해 자세히 알아보고자 합니다. AH / ESP 헤더 부착 과정과 터널 생성 과정은 Transport Mode(이하 전송 모드)가 아닌 Tunnel Mode(이하 터널 모드)를 가정하고 설명합니다. AH & ESPAH 헤더와 ESP 헤더는 IPSec 터널이 생성된 이후 VPN이 패킷(데이터)을 암호화/인증할 때 사용됩니다. Authentication H.. 2021. 8. 7.
IPSec VPN 쉽게 이해하기 #1 IPSec VPN이란? 앞서 VPN 쉽게 이해하기에서 언급한 것처럼 IPSec VPN은 주로 Site to Site 방식으로 사용되는 VPN입니다. 다른 말로 하면 Network to Network라고 할 수 있는데요. 기업을 예시로 들자면 본사(Site) 네트워크와 지사(Site) 네트워크를 VPN으로 연결하는 방식이라고 정의할 수 있습니다. 굳이 기업이 아니더라도 사설망과 사설망을 연결하고자 할 때 IPSec VPN을 사용합니다. 다시 말해 IPSec VPN은 자신의 아래에 있는 단말(PC 1, PC 2)에서 VPN의 단말(PC 3, PC 4)로 넘어가려는 패킷이 터널을 통해(실제로는 공인망을 통해) 상대편 VPN으로 건너갈 수 있도록 기능하는 것이죠. 또한 패킷을 암호화함으로써 Layer 3의 단점.. 2021. 7. 17.
VPN 쉽게 이해하기 1960년대 미국과 소련이 한창 냉전으로 신경전을 벌이던 시절, 미국 국방부는 소련의 핵공격에 초토화되어도 작동하는 '통신이 가능한 군사용 네트워크' 개발에 착수했습니다. 국방부와 같은 정부 핵심기관이 핵공격을 받아 중요 정보를 소실하고 정부 기능이 마비될 때를 대비, 정보와 기관을 여러 군데로 나누고 서로 통신이 가능케하여 위험을 분산하기 위한 목적이었습니다. 그렇게 국방부와 여러 대학교가 합심하여 연구개발에 착수했고 현재 INTERNET(이하 인터넷)의 모체가 된 ARPANET(이하 아파넷)이 탄생합니다. 하지만 학문과 자유의 상징인 대학에서 이를 연구 개발하였다는 것은 곧 더 많은 사람들의 다양한 시도가 이루어진다는 것을 의미하죠. 결국 아파넷은 점차 커져 미 국방부의 손을 떠나 현재 우리 모두가 .. 2021. 7. 1.
Spanning Tree Protocol(STP) 쉽게 이해하기 #2 지난 문서에서는 스패닝 트리 프로토콜에 대해 소개했습니다. 일선의 실무 현장에서 흔히 사용되는 박스형 네트워크 구조와 그로 인한 브로드캐스트 폭풍의 발생, 그리고 그것을 막기 위해 스패닝 트리 프로토콜을 사용한다고 말씀드렸죠. 일명 Loop(이하 루프)가 도는 것을 막는다고 설명했습니다. 그리고 스패닝 트리 프로토콜 동작 과정은 2가지로 나뉜다고도 말씀드렸습니다. 동작 과정 1> Root Switch, Non Root Switch 선출동작 과정 2> Root / Designated / Alternated Port(이하 루트 / 지정 / 블락 포트) 선출먼저 동작 과정 1에 해당하는 스패닝 트리 구조 내에서 Root Switch(이하 루트 스위치)로 선정될 스위치를 찾습니다. 루트 스위치는 스패닝 트리 구.. 2021. 4. 17.
L4/L7 로드밸런싱 쉽게 이해하기 이번 문서 'L4/L7 로드밸런싱 쉽게 이해하기'와 '서버 부하 분산 쉽게 이해하기', 'L4 스위치 쉽게 이해하기'는 L4/L7 Network Swtich인 'F5 Networks' 장비를 기준으로 설명합니다. Alteon(Radware), Brocade, Cisco, Piolink, Pumkin, Citrix의 관점에서는 다소 다를 수 있습니다. 서버 부하분산과 L4 스위치에 관한 마지막 이야기인 'L4/L7 Load Balancing(이하 L4/L7 로드밸런싱)'입니다. 지금까지는 L4/L7 Virtual Server의 트래픽 플로우와 네트워크 설정 / 구성을 계속 이야기했었죠. #1 ~ #10에서 다룬 내용도 중요하지만 L4 로드밸런싱과 L7 로드밸런싱을 구분하고 각 장단점을 아는 것도 중요합니다.. 2021. 3. 28.