Network5 Vyos - Internet Routing 가상화 서버에서 라우터에 인터넷 연결하여 패키지를 가져오고 싶음. 맨날 패키지 업데이트한다고 여러대의 가상 자원에 외부 NIC 붙였다 떼기 번거로움 그냥 가상 자원(라우터)을 통해 인터넷으로 나가고 싶음. # 아웃바운드 이더넷 카드 지정 set nat source rule 100 outbound-interface # 변환 대상 IP 대역 지정 set nat source rule 100 source address 192.168.11.0/24 # nat 소스 주소 부분 지정, 하나의 인터페이스에서 다른 인터페이스로 규칙을 지정. # 예를 들어 트래픽이 지정된 규칙을 통해 eth(X)가 아닌 다른 인터페이스를 통해 나가길 원할때. # 시나리오의 경우 소스 주소를 지정하지 않는 것이 좋은 방법이다. # 시나리오.. 2021. 2. 24. VRRP(Virtual Routing Redundancy Protocol) # 가상 라우터 장애 복구 프로토콜 # 게이트웨이 이중화 # 부하 분산 ㅁ VRRP? 여러 대의 라우터를 그룹으로 묶어 하나의 가상 IP 주소를 부여하고, 마스터로 지정된 라우터의 장애시 VRRP 그룹내의 백업 라우터가 마스터로 자동 전환되는 프로토콜을 말한다. 이중화된 라우터들에게 동일한 가상 MAC 주소를 부여한다. 이 때에 2개의 라우터는 VRRP를 통해 주기적으로 신호를 보내며 상태를 확인하고 GRAP(Gratuitous ARP)를 통해 네트워크 상의 MAC 주소 테이블과 ARP 테이블을 갱신시킨다. 가상의 라우터 IP를 게이트웨이 주소로 주로 사용하며 *1) HSRP 와는 다르게 실제 인터페이스의 IP 주소를 사용할 수도 있다. 가상 라우터는 MAC 주소로 '00-00-5E-00-01-XX'를 .. 2021. 2. 24. ARP(Address Resolution Protocol) # IP 주소를 MAC(Media Access Control) 주소로 매칭해주는 프로토콜. # RFC 826 '이더넷 주소 변환 프로토콜'에 정의되어 있다. ㅁ ARP IP 주소체계는 가상 네트워크의 모양을 만들도록 설계된 논리적 주소 체계이다. 실제 네트워크의 통신은 MAC 주소를 통해 이루어진다. 물리적 네트워크에서 IP 데이터그램을 실제로 전송하려면 IP 데이터그램을 데이터 링크계층 프레임으로 Encapsulation(캡슐화)해야 한다. 이더넷이나 토큰링과 같은 데이터링크 계층 프레임은 그 프레임의 일부로 하드웨어 주소를 요구하는데, 하드웨어 주소와 IP 주소를 연계시키는데 필요한 프로토콜이 ARP(Address Resolution Protocol) 이다. ㅁ ARP 동작 ! ARP 패킷은 IP 헤.. 2021. 2. 23. ACL(Access Control List) # 라우터의 방화벽 # 패킷을 분석하여 정해진 규칙에 따라 필터링. 접근제어 ㅁ 배경 L3(Network Layer) 장비는 전송하고자 하는 패킷의 목적지 IP 주소에 대한 경로 정보가 자신의 라우팅 테이블에 등록이되어 있는 경우 해당 패킷을 전송 처리한다. 보안적인 관점에서 모든 패킷을 전송하는 것은 위험할 수 있다. 따라서 공격과 관련된 패킷 혹은 불필요한 패킷이 경우 전송을 차단할 필요가 있다. 이 역할을 수행하는 장비가 방화벽이다. 방화벽을 사용할 수 없는 경우에 라우터에 ACL(Access Control List)를 구성하여 패킷을 필터링할 수 있다. ㅁ ACL(Access Control List)? 트래픽을 필터링하거나 방화벽을 구축하거나, 라우팅 환경에서 서브넷과 호스트를 정의하는 경우또한 .. 2021. 2. 23. 이전 1 2 다음