320x100 네트워크 엔지니어 환영의 기록 174 반응형 Spanning Tree Protocol(STP) 쉽게 이해하기 #3 이전 문서에서는 포트의 '역할(Role)'에 대해서 정의했다면 이 문서에서는 포트의 '상태(State)'에 대해 알아봅니다. 스패닝 트리 내에서 포트는 '역할'과' 상태'를 모두 갖습니다. 이 점을 반드시 기억해야 이해가 쉽습니다.지난 문서에서 Spanning Tree Protocol(이하 스패닝 트리 프로토콜)이 활성화되면 각 포트는 '역할(Role)'을 갖게 된다고 말씀드렸습니다. 'Root Port(이하 루트 포트)', 'Designated Port(이하 지정 포트)', 'Alternated Port(이하 블락 포트)'가 바로 그것입니다. 루트 포트는 Root Bridge(이하 루트 브릿지)로 향하는 가장 가까운 포트를 의미하고, 지정 포트는 데이터를 전달할 수 있는 포워딩 포트, 블락 포트는 논리.. 2021. 10. 15. NAT 쉽게 이해하기 2011년 2월, 인터넷 주소 관리기구인 IANA는 더 이상의 IPv4 할당이 없을 것이라고 선언했습니다. IPv4는 약 43억 개의 한정된 주소를 사용할 수 있는데 반해 인터넷의 수요가 빠르게 증가하여 각 대륙에 할당한 IPv4가 동이 나버려 더 이상 할당할 수 없게 된 것이죠. 인터넷 프로토콜을 처음 설계했을 때는 이렇게 인터넷의 수요가 빨리 증가할 것임을 예상하지 못했을 테니까요. 그런데 좀 이상하지 않으신가요? 10년 전에 이미 동이 나버린 IPv4임에도 여태껏 IPv4를 잘 쓰고 있습니다. 뉴스에서 "큰일 났습니다! 이제 IPv4가 없어서 컴퓨터가 IP를 할당받지 못해 인터넷에 접속하지 못합니다."라는 소식을 들은 적은 없으실 겁니다. 물론 한정된 자원이기에 결국은 동이 날 것이고 이를 위해 I.. 2021. 9. 18. IPSec VPN 쉽게 이해하기 #4 마지막으로 알아볼 IPSec VPN에 관한 이야기는 바로 '패킷의 전달 과정'입니다. 앞선 문서에서는 패킷이 이동하는 터널과 그에 대한 프로토콜만을 알아보았고, 이번 문서에서는 패킷이 실제 어떻게 이동하는지에 대해 상세히 살펴보고자 합니다. 아래 그림에서 보이는 좌측의 'PC 1(10.10.10.10/24)'이 패킷을 전송하면 이 패킷이 VPN의 IPSec Tunnel(이하 IPSec 터널)을 지나 어떻게 우측의 'PC 3(10.10.20.10/24)'으로 전달되는지 확인해보겠습니다.패킷의 전달 과정은 'IP Header의 변화', '목적지의 변화' 이 두 가지로 나누어 살펴볼 것인데요. 'IP Header(이하 IP 헤더)의 변화'에서는 VPN을 이동할 때 ESP Header(이하 ESP 헤더)가 어.. 2021. 9. 12. IPSec VPN 쉽게 이해하기 #3 계속해서 IPSec 터널 생성과정에 해당하는 Internet Key Exchange(이하 IKE)의 터널 생성 과정에 대해 알아보고자 합니다. 지난 문서에서 언급한 것처럼 IKE는 두 개의 과정으로 나뉩니다. IKE Phase 1(ISAKMP SA)와 IKE Phase 2(IPSec SA)가 바로 그것이죠. 각각의 역할은 아래와 같습니다.1. VPN간 안전한 Phase 2 SA 교환을 위한 Phase 1 터널 생성과 상대방(Peer VPN) 인증(IKE Phase 1, ISAKMP SA)2. 패킷(데이터)의 암호화 알고리즘 결정과 암호화 키 교환(IKE Phase 2, IPSec SA)먼저 IKE Phase 1을 통해 상대방(Peer VPN)을 인증하고 Phase 2의 협의사항(IPSec SA)을 암호화.. 2021. 8. 21. IPSec VPN 쉽게 이해하기 #2 지난 문서에서 IPSec의 정의, IP 패킷을 암호화/인증하기 위해 사용하는 프로토콜 헤더 AH(Authentication Header), ESP(Encapsulating Security Payload)와 IKE(Internet Key Exchange)에 대해 간략하게 언급했습니다. 이번 문서에서는 앞서 언급한 3가지 핵심 요소인 AH, ESP, IKE에 대해 자세히 알아보고자 합니다. AH / ESP 헤더 부착 과정과 터널 생성 과정은 Transport Mode(이하 전송 모드)가 아닌 Tunnel Mode(이하 터널 모드)를 가정하고 설명합니다. AH & ESPAH 헤더와 ESP 헤더는 IPSec 터널이 생성된 이후 VPN이 패킷(데이터)을 암호화/인증할 때 사용됩니다. Authentication H.. 2021. 8. 7. [Cisco]4000 Series Router Boost Performance License 적용 'Network 기록하기'는 글쓴이가 실무 경험을 통해 알게 된 지식을 기록하는 공간으로 다른 카테고리의 글에 비해 다소 설명이 불친절하거나 잘못된 정보가 있을 수 있습니다. 양해 부탁드립니다. 코로나로 인한 재택근무로 SSL VPN 사용이 늘면서 고객사의 트래픽 처리량이 크게 증가하였고 그로 인해 고객사의 내부 사용자 및 SSL VPN 사용자의 업무망 & 인터넷 접속 속도가 체감이 될 정도로 느려졌습니다. 그리하여 고객사에 연결된 ISP의 회선을 증속하여 처리량을 늘렸고 이에 맞춰 ISP에 연결된 라우터의 처리량을 확인했습니다. 그러나 라우터의 라이센스가 'Performance License'인 관계로 400 Mbps가 최대로 처리 가능한 Throughput이었고, 증속된 회선 사용량을 맞추기 위해 '.. 2021. 8. 4. 이전 1 ··· 11 12 13 14 15 16 17 ··· 29 다음
