PART 09 라우터, 그 속으로 전진 !
section 01 네트워크 접근 제어 액세스 리스트(acess list)
액세스 리스트
- 접근을 하게 해줄까 말까를 미리 정해 놓은 리스트
- 보안을 위해서 사용
- 라우터에 세팅
- 침입자를 완벽하게 막아낼 수 없어서 방화벽 필요
1. 스탠더드 액세스 리스트(Standard Access List)
- 출발지 주소만 가지고 제어
2. 익스텐디드 액세스 리스트(Extended Access List)
- 출발지, 목적지, 프로토콜, 사용포트번호를 모두 확인 후 통과
3. 다이내믹 액세스 리스트 - 자주사용 X
액세스 리스트에 걸려서 못 들어가는 경우
- Host Unreachable이란 말이 나온다
section 02 액세스 리스트에서 이것만 알면 다 안다
액세스 리스트에서 가장 중요한 네가지 규칙
1. 액세스 리스트는 윗줄부터 하나씩 차례로 수행된다
2. 액세스 리스트의 맨 마지막 line에 "permit any(어떤것이든 허용)"를 넣지 않을 경우 default로, 어느 액세스 리스트와도 match되지 않는 나머지 모든 address는 deny된다 - 즉 액세스 리스트 맨 마지막 줄에는 항상 모든 것을 막아버리는 deny all(모든 것을 받아들이지 않는다)이 들어있다고 생각하면 됨
3. 액세스 리스트의 새로운 line은 항상 맨 마지막으로 추가되므로 access-list line의 선택적 추가(selective add)나 제거(remove)가 불가능하다
-틀린 부분이 있어서 no를 이용해서 지웠다가 다시 입력하면은 기록한 모든 것이다 지워지고 수정한 값만 저장된다
-메모장에서 작업하는 것이 이득이다
4. interface에 대한 액세스 리스트의 정의(define)가 되어 있지 않은 경우(즉 interface에 access-group 명령이 들어있지 않은 경우)
-인터페이스에 액세스 리스트가 설정되지 않으면 당연히 통과
2번 - 액세스 리스트는 정의되었지만 자기가 속할 액세스 리스트가 없는 것
4번 - 자기 네트워크에는 액세스 리스트도 정의되어 있지 않는 경우
*네트워크 플러스
네트워크의 혼잡 - 컨제션(congestion)
- 네트워크의 전체 대역폭 보다 그 네트워크를 지나는 데이터가 많이 몰리게 되면 컨제션 발생
Bursty(버스트)트래픽 - 데이터가 갑자기 폭주하는 것
혼잡 제어
1. 사용자와 어플리케이션에 대한 필터링
불필요한 것들을 막아냄 - 액세스 리스트
2. 브로드캐스트를 막아준다
라우팅 테이블 같은 필수적인 것 제외
3. 타이머를 맞추는 것
일정 시간마다 일어나는 일을 시간을 조절하여 트래픽을 줄여준다
4. 라우팅 테이블의 관리
라우팅 테이블을 스태틱으로 설정하면 트래픽이 줄어든다
5. 트래픽의 우선 순위 부여
'Network' 카테고리의 다른 글
| Network) Cisco 라우터 DHCP 설정 (0) | 2015.11.29 |
|---|---|
| Wireshark - 와이어샤크 패킷분석 tool (0) | 2015.11.27 |
| Network) 네트워크 - 프로토콜, OSI 7 계층 (0) | 2015.11.25 |
| Network) 네트워크 보안 - 흐름제어, 오류제어 (0) | 2015.11.23 |
| 네트워크) 회선 교환망, 패킷 교환망 (0) | 2015.11.10 |