목록전체 글 (27)
To Be myself
6.3 방화벽네트워크 3, 4계층에서 트래픽을 조건에 맞게 허용하거나 차단하는 장비세션을 인지하고 관리하는 SPI(Stateful Packet Inspection)을 기반으로 동작함정책에 따라 세션 정보를 세션 테이블에 저장하고 이후 세션 테이블을 참조하여 처리 기본 정책외부로 나가는 모든 패킷 허용(Outbound Permit) & 내부로 들어오는 패킷 차단 (Inbound Deny) cf. 상태 테이블(State Table) = 세션 테이블(Session Table): 패킷 상태 정보를 Stateful하게 인지하는 장비 6.4 4계층 장비 통과할 때 세션 관리 유의점1. 세션 테이블 유지, 세션 정보 동기화문제 상황세션 장비 세션 만료 시간 의 경우1) 3 방향 핸드쉐이크로 정상적으로 세션 설정..
6.1 4계층 장비 특징세션 테이블통신의 방향성이나 순서 같은 세션 정보를 저장하고 관리함즉, 세션 테이블 라이프사이클을 고려해야 함 Symmetric(대칭) 경로 요구Inbound 와 Outbound 경로가 같아야 함 (로드밸런서의 경우) 정보 변경IP 주소가 변경되고 L7 로드 밸런서는 애플리케이션 프로토콜 정보고 바뀜 6.2 로드 밸런서L4 로드 밸런서 - L4 스위치TCP, UDP 정보를 기반으로 로드 밸런싱스위치처럼 여러 개 포트가 있음부하 분산, 성능 최적화, 리다이렉션 기능사용자 - 가상 서버 - 가상 IP → L4 스위치 → 리얼 IP - 리얼 서버서버 성능 향상 기법: TCP Reuse, Connection Pooling L7 로드 밸런서 - ADC(Application Delive..
5.3 라우팅 설정 방법다이나믹 라우팅배경네트워크가 간단한 구조에서는 스태틱 라우팅으로만으로도 가능하지만 장애가 나면 관리자가 수동으로 라우팅 정보를 수정해야 함스태틱 라우팅 설정하려면 SPoF(Single Point of Failure: 단일 장애점) 를 없애기 위해 대체 경로 / 다중 경로가 필요함관리할 라우터와 네트워크가 많아지면 관리하는 게 힘들어짐 특징관리자 개입없이 라우터끼리 정보 교환으로 경로 정보를 최신으로 유지할 수 있음즉, 라우터 자기들만의 프로토콜로 정보를 교환하면서 경로를 업데이트 함 Unicast Routing기준 - ISP 가 운영하는 1개 이상의 AS(autonomous System) 인터넷 자율 시스템 ・ IGP(Interior Gateway Protocol): AS 내부 사..