layer 3
안녕하세요 뿅뿅뽁입니다. 컨텐트 서비스 스위치에 생소하신 분들은 많으실 겁니다. 이 장비에 대해 이해하실려면 컨텐트 스위칭을 아셔야 하는데 컨텐트 스위칭이란 네트워크를 통한 데이터 전송시 일어날 수 있는 시간 지연을 제거하는 기술입니다. 하지만 단점도 있으니 이번 장에서 알아보도록 하겠습니다. 1. 컨텐트 서비스 스위치 개관 컨텐트 서비스 스위치는 컨텐트 스위칭을 이용해 서비스에 대한 요청을 가장 적합한 서버에게 지능적으로 분배합니다. 로드 밸런싱과 컨테느 스위칭의 가장 큰 차이는 컨텐트 스위칭이 LocalDirector나 DistributedDirector처럼 단지 4계층 정보(IP와 포트)만을 사용하는 것이 아니라 4계층에서 7계층까지의 정보(URL, 호스트 태그, 쿠키 포함) 모두를 사용해 분배 결..
안녕하세요 뿅뿅뽁입니다. 그동안 포스팅을 보셨거나 따로 보안공부를 하셨다면 다들 아시다시피 보안에서 인증을 빼놓고서는 이야기 할 수 없다는 것을 아실 것입니다. 그래서 오늘은 Cisco AAA에 관하여 써보자 합니다. AAA란 무엇인가? AAA는 Authentication, Authorization, Accounting의 약자로 인증, 인가, 어카운팅을 의미합니다. 쉽게 은행으로 설명해보겠습니다. 고객이 은행에서 돈을 뽑고자 PIN을 입력하는 인증과정, 인증 후 신원정보에 따라 할 수 있는 일이 정해지는 인가과정, 작업을 마치고 거래내역과 계좌 잔액이 화면에 출력하며 거래 내역을 기록하는 어카운팅과정입니다. AAA는 세 가지의 독립적이면서도 서로 관련된 구성 요소로 이루어진 프레임워크이며 네트워크 장치와..
안녕하세요 뿅뿅뽁입니다. 오늘은 가상 사설망(VPN)을 알아보겠습니다 오늘날과 같이 해킹사고가 많이 일어나는 상황에서는 독자의 프라이버시를 지켜 줄 무언가가 필요합니다. VPN은 LAN, WAN, 원격 접속 환경에서 독자를 지켜주는 솔루션입니다. 이번장에서는 VPN에 내장된 IPSec이 네트워크의 보안 사고를 예방하는 데 어떤 도움을 주는지 알아보겠습니다. 1. 여러 VPN 기술 개관 1.1 피어모델 피어(peer) VPN 모델은 네트워크 계층에서의 경로 설정이 홉 단위로 이루어집니다. 여기서 홉이란 출발지와 목적지 사이에 위치한 경로의 한 부분입니다. 쉽게 말해 네트워크 장비를 하나 이동할때마다 1홉이라 생각하시면 됩니다. 종단 노드는 다른 종단 노드와 미리 정해진 경로에 따라 통신하는 것이 아니라 V..