320x100 네트워크 엔지니어 환영의 기록 174 반응형 Destination IP NAT 쉽게 이해하기 NAT에 관한 3번째 이야기이자 마지막 이야기는 Destination IP NAT입니다. Destination IP NAT를 사용하는 이유는 목적지 IP를 변경하여 통신을 원활하게 하기 위함입니다. 다시 말해 Destination IP NAT를 실시하지 않으면 제대로 통신이 될 수 없음을 의미하죠. Source IP NAT와는 다르게 Destination IP NAT는 NAT Device(이하 NAT 장비)의 인터페이스 IP를 거의 사용하지 않습니다. 다시 말하면 이미 정해둔 IP 리스트를 보유한 상태에서 해당 IP로 변환을 실시합니다. Source IP NAT야 목적지가 어떻든 통신을 원활하게 하기 위한 목적이 가장 크므로 그에 걸맞은 IP면 상관이 없죠. 그래서 인터페이스 IP든 IP Pool이든 적.. 2021. 12. 19. [Cisco]Netflow Netflow Cisco社가 개발한 Network Traffic Monitoring System SNMP의 단점을 보완하기 위하여 개발됨 SNMP는 네트워크장비에서 흐르는 트래픽의 양을 확인할 수 있으나 트래픽의 정보, 출발지 IP와 목적지 IP, 프로토콜 등을 확인할 수 없음 Netflow는 SNMP의 단점을 보완하여 트래픽의 상세한 정보를 제공함 출발지 IP, 목적지 IP, 출발지 Port, 목적지 Port, Layer 3 프로토콜, 라우터(스위치) 인터페이스 등의 정보 제공 라우터(스위치)는 이를 Netflow Cache라 불리는 Netflow Database에 저장 사용자는 이를 토대로 급증하는 트래픽에 대한 정보를 확인할 수 있음 UDP Port 2055를 사용함 Netflow는 수집한 데이터를.. 2021. 12. 7. [Aruba]802.1x 인증 & MAB 802.1x 포트 기반의 접근 제어를 실현하는 인증 프레임워크 여기서 '포트'는 유선에서는 물리적 케이블이 연결되는 '포트'를, 무선에서는 무선 단말과 AP간의 연결을 의미함 인증 서버를 활용하여 사용자 데이터를 적재하고 네트워크에 접근하고자 하는 단말들이 보낸 인증 정보를 비교/대조함 다시 말해 802.1x를 활용한다는 것은 인증 서버를 활용하겠다는 것과 같은 의미 802.1x에서 인증 요소는 총 3가지 네트워크에 접속하고자 하는 유선/무선 단말(인증 요청자) 단말의 인증 정보를 인증서버에 암호화하여 전달하는 유선 스위치/무선 AP(인증 수행자) 단말이 보내온 인증 정보를 데이터와 대조하여 단말의 접속을 허용/거부하는 서버(인증 서버) 802.1x는 EAP(Extensible Authentication.. 2021. 11. 25. [Aruba]Wi-Fi 암호화 'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다. 802.11i 무선 네트워크의 보안 메커니즘을 규정한 표준 기술로 802.11의 수정판 무선 네트워크에 접속하고자 하는 단말에게 데이터 암호화와 인증 기능을 제공 암호화 프로토콜/알고리즘로 'CCMP/AES(필수)'와 'TKIP/RC4(선택)'을 제공 인증 기능으로 '802.1x(EAP)' 방식과 'Pre shared Key' 방식을 제공함 WPA Wi-Fi Protected Access Wi-Fi Alliance(무선랜 관련 제품을 만드는 회사의 연합)에서 제시한 무선 단말의 패킷 암호화 방식 802.11i가 .. 2021. 11. 24. Source IP NAT 쉽게 이해하기 이전 문서인 NAT 쉽게 이해하기를 시작으로 Source IP NAT와 Destination IP NAT 주요 변환 사례에 대해 이야기한다고 말씀드렸죠. 이번 문서는 Source IP NAT의 주요 변환 사례에 대한 이야기입니다. Source IP NAT를 사용하는 이유는 자신의 Source IP(이하 출발지 IP)를 다른 IP로 변경하여 통신을 가능케 하기 위함입니다. 거꾸로 말하면 출발지 IP를 변경하지 않으면 통신이 불가능하거나 혹은 불편함을 초래한다는 것을 의미하죠. 출발지 IP를 어느 IP로 바꿀 것인가 역시 중요한 사안이 됩니다. 무턱대고 아무 IP로 바꾼다 한들 통신이 되지 않기 때문이죠. 그렇기에 주요 변환 사례를 보기에 앞서 출발지 IP의 변환 대상이 되는 IP가 무엇인지 알아야 합니다... 2021. 11. 21. Spanning Tree Protocol(STP) 쉽게 이해하기 #4 Spanning Tree Protocol(이하 스패닝 트리 프로토콜)이 활성화된 스위치의 포트는 '역할(Role)'과' 상태(State)'를 모두 갖습니다. 이 점을 반드시 기억해야 이해가 쉽습니다. 지난 문서에서는 포트의 상태의 정의와 전송(루트 포트, 지정 포트) 상태 / 차단(블락 포트) 상태로 이동하는 과정에 대해 이야기했습니다. 이어서 이 문서에서는 스위치 간 링크가 끊어질 때 포트의 역할과 상태가 어떻게 변화하는지 확인해보고자 합니다. 그렇기에 스위치 간 연결이 끊어진 경우와 스위치 간 연결이 다시 연결된 경우를 살펴볼 예정입니다. 여기서 볼 주안점은 차단 상태(블락 포트)에 있는 스위치의 역할(Role)과 상태(State)의 변화입니다. 데이터 전송이 불가능한 차단 상태(블락 포트)를 보유한.. 2021. 11. 1. 이전 1 ··· 10 11 12 13 14 15 16 ··· 29 다음
