본문 바로가기

반응형
Network Know-how 기록하기 7

[Cisco] BGP Null routing 활용 BGP가 경로를 광고하는 조건 BGP는 IGP와 달리 자신이 가지고 있지 않은 대역이라 하더라고 광고하는 것이 가능 이에 대한 전제 조건이 있음 BGP를 이용해 광고하려는 네트워크 대역이 반드시 라우터의 라우팅 테이블에 존재해야 함 BGP를 이용해 광고하려는 네트워크의 프리픽스와 라우터의 라우팅 테이블 내 프리픽스가 일치해야 함 이 부분은 BGP 설정 중 'auto summary'의 활성화 여부에 따라 달라지며 'no auto summary'의 경우 반드시 일치할 필요가 있음 예를 들어 '123.111.43.x/24'를 라우터가 광고하고자 할 경우, 해당 대역이 'Connected' Network이거나 Static Routing / Dynamic Routing 등에 의해 경로가 설정되어 라우팅 테이블에 .. 2022. 5. 5.
[Cisco]TACACS+ TACACS+ TACACS는 본래 유닉스 시스템에서 시스템에 접근하는 사용자에 대한 인증 서비스를 제공하고자 탄생한 프로토콜 이를 Cisco가 좀더 강화된 버전으로 내놓은 프로토콜이 TACACS+ 보안 관련 기능이 더욱 추가됨(모든 패킷을 암호화함) 인증 서비스를 받으려는 사용자와 인증 서비스를 제공하는 서버(TACACS Server)로 나뉨 AAA(Authentication, Authorization, Accounting) 서비스를 제공하여 네트워크/서버 장비 등에 사용자가 접근할 때 이를 인증하고 허가하기 위한 프로토콜 TCP 49번 포트 사용(UDP 49번 또한 예약이 되어있음) AAA Authentication, Authorzation, Accounting의 준말 사용자가 어떤 시스템에 접속하기 .. 2022. 3. 5.
[Cisco]Netflow Netflow Cisco社가 개발한 Network Traffic Monitoring System SNMP의 단점을 보완하기 위하여 개발됨 SNMP는 네트워크장비에서 흐르는 트래픽의 양을 실시간을 확인할 수 있으나 트래픽의 정보, 출발지 IP와 목적지 IP, 프로토콜 등을 확인할 수 없음 Netflow는 SNMP의 단점을 보완하여 트래픽의 상세한 정보를 제공함 출발지 IP, 목적지 IP, 출발지 Port, 목적지 Port, Layer 3 프로토콜, 라우터(스위치) 인터페이스 등의 정보 제공 라우터(스위치)는 이를 Netflow Cache라 불리는 Netflow Database에 저장 사용자는 이를 토대로 급증하는 트래픽에 대한 정보를 확인할 수 있음 UDP Port 2055를 사용함 Netflow는 수집한.. 2021. 12. 7.
[Aruba]802.1x 인증 & MAB 802.1x 포트 기반의 접근 제어를 실현하는 인증 프레임워크 여기서 '포트'는 유선에서는 물리적 케이블이 연결되는 '포트'를, 무선에서는 무선 단말과 AP간의 연결을 의미함 인증 서버를 활용하여 사용자 데이터를 적재하고 네트워크에 접근하고자 하는 단말들이 보낸 인증 정보를 비교/대조함 다시 말해 802.1x를 활용한다는 것은 인증 서버를 활용하겠다는 것과 같은 의미 802.1x에서 인증 요소는 총 3가지 네트워크에 접속하고자 하는 유선/무선 단말(인증 요청자) 단말의 인증 정보를 인증서버에 암호화하여 전달하는 유선 스위치/무선 AP(인증 수행자) 단말이 보내온 인증 정보를 데이터와 대조하여 단말의 접속을 허용/거부하는 서버(인증 서버) 802.1x는 EAP(Extensible Authentication.. 2021. 11. 25.
[Aruba]Wi-Fi 암호화 'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다. 802.11i 무선 네트워크의 보안 메커니즘을 규정한 표준 기술로 802.11의 수정판 무선 네트워크에 접속하고자 하는 단말에게 데이터 암호화와 인증 기능을 제공 암호화 프로토콜/알고리즘로 'CCMP/AES(필수)'와 'TKIP/RC4(선택)'을 제공 인증 기능으로 '802.1x(EAP)' 방식과 'Pre shared Key' 방식을 제공함 WPA Wi-Fi Protected Access Wi-Fi Alliance(무선랜 관련 제품을 만드는 회사의 연합)에서 제시한 무선 단말의 패킷 암호화 방식 802.11i가 .. 2021. 11. 24.
[Cisco]4000 Series Router Boost Performance License 적용 'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다. 코로나로 인한 재택근무로 SSL VPN 사용이 늘면서 고객사의 트래픽 처리량이 크게 증가하였고 그로 인해 고객사의 내부 사용자 및 SSL VPN 사용자의 업무망 & 인터넷 접속 속도가 체감이 될 정도로 느려졌습니다. 그리하여 고객사에 연결된 ISP의 회선을 증속하여 처리량을 늘렸고 이에 맞춰 ISP에 연결된 라우터의 처리량을 확인했습니다. 그러나 라우터의 라이센스가 'Performance License'인 관계로 400 Mbps가 최대로 처리 가능한 Throughput이었고, 증속된 회선 사용량을 맞추기 위해 '.. 2021. 8. 4.