1.1 Explain the role and function of network components

중단원 : 네트워크에 연결되는 장비들 설명

1.1.a. Routers(라우터)

라우터의 역할

: 라우터는 라우팅 테이블을 참고하여 패킷 포워딩을 한다.

라우터 역할만 하는 장비는 요즘은 거의 쓰지 않으며, 라우팅 또한 지원하는 L3 스위치를 사용한다.

라우터가 전송하는 데이터는 패킷 단위이다.

(+) static 라우팅 설정은 라우팅 테이블에 등록되지 않은 네트워크 대역을 라우팅 테이블에 수동으로 등록한다.

(+) Dynamic 라우팅 프로토콜은 네트워크 정보 또한 학습하며, 자신의 네트워크를 광고한다.

(+) 패킷은 IP헤더를 이용한 데이터 유닛 단위이다.

1.1b. L2 and L3 switches(L2 스위치/L3 스위치)

L2 스위치

: L2 스위치는 MAC 어드레스를 참고하여 이더넷 프레임을 트랜스 패어런트 브릿징 한다.

트랜스 패어런트 브릿징은 5가지 기능이 있다.

• Learning : MAC 주소 학습
• Aging : 5분뒤 MAC 테이블에서 MAC 주소 drop. ARP 에이징 타임 - 4시간
• Filtering : 이더넷 프레임이 들어온 포트로는 플러딩/포워딩 하지 않는다.
• Flooding : 모든 포트로 이더넷 프레임을 보내는 것을 의미한다.(브로드캐스팅)
• Forwarding : MAC 테이블을 보고 해당 포트로 이더넷 프레임을 보낸다.

* MAC Table이 꽉차도 플러딩하며, BUM트래픽에 대해서도 플러딩 한다.

라우터와 L3 스위치의 차이점

L3 스위치는 라우터의 기능을 이식한 스위치이다.

가장 특이점은 VLAN 생성이 가능하고, 자체적으로 VLAN끼리 라우팅을 지원한다는 점이다.

1.1.c. Next-generation firewalls and IPS

NGF(Next-Generation Firewalls)의 정의와 기능

: NGF는 국내 최초의 네트워크 보안을 위한 차세대 방화벽이며, 유무선 IT 인프라 환경의 모든 위협 요소를 탐지, 차단하는 통합보안플랫폼을 제공

IPS 기능

: * IPS : 보안 정책을 위반하는 행위(Intrusion)을 실시간 탐지/차단하는 능동형 보안 솔루션

* IPS 동작 원리

• 유입 트래픽의 직접 연결(In-Line) 및 복제(TAP/SPAN)을 통해 패킷을 읽어 탐지/차단 수행 및 보고

*IPS 주요 기능

1) 광대역 통신망 패킷에 대한 실시간 분석

2) 침입 및 바이러스에 대한 상황별 실시간 자동 대응

3) 알려지지 않은 미확인 공격에 대한 탐지

4) 패킷 기반 탐지 외의 세션 행위 기반 탐지 가능

*IPS 유형

유형	방식	내용
데이터 수집 방식	호스트 방식 (HIPS)	서버(호스트)에 직접 설치
	네트워크 방식 (NIPS)	네트워크 구간에 설치
탐지 방식	오용탐지 (Misuse)	악성코드 패턴을 기반으로 탐지
	이상탐지 (Anomaly)	사용자의 행동 패턴을 통해 이상을 발견

*IDS vs IPS ((+) IDS의 기능)

비교	IDS	IPS
특징	선 탐지, 후 조치	동시 확인 및 조치
종류 (목적)	NIDS / HIDS (탐지)	NIPS / HIPS (차단)
기능	탐지 / 분석 / 보고	IDS + 차단
0 - Day	사후탐지 (탐지 어려움)	사전탐지 (일부 가능)
장점	네트워크 무관 (미러링)	차단 가능
단점	제한 차단, 관리자 경고	네트워크 부하 및 장애 (인라인)

(+) VPN의 기능

SSL VPN

IPSEC VPN

​	IPsec VPN	SSL VPN
성격	네트워크와 네트워크를 연결	클라이언트와 네트워크를 연결
프로토콜	IP	TCP
OSI Layer	3 Layer	6 Layer
특징 ​	2개의 서버 장비 필요	1개의 서버 장비 필요
	소프트웨어 설치가 필요	웹브라우저만으로 사용
	다양한 어플리케이션과 호환 사설망에 직접 연결된 것처럼 사용가능	SSL 포탈을 통해서 연결됨

1.1.d. Access Points

무선 AP의 기능

: 컴퓨터, 모바일(핸드폰) 등 단말의 무선연결을 도와주기 위해 주파수를 이용해 Wifi 등, 네트워크 연결을 제공한다.

단독형과/컨트롤러형이 있다. 컨트롤러형의 경우 WLC와 같이 사용된다.

1.1.e Controllers (Cisco DNA Center and WLC)

시스코의 DNA Center 기능과 WLC(Wireless) 기능

1) Cisco DNA Center

: 엔터프라이즈 네트워크의 네트워크 관리(장비 검색) 및 커맨드 센터.

대시보드를 통해서 기능별 세분화

2) WLC(Wireless LAN Controller)

: 무선AP들을 관리하는 컨트롤러이다. 컨트롤러 형 AP와 같이 사용된다.

1.1.f. Endpoints

Endpoints의 의미

: 네트워크가 연결되는 단말부분에 해당하는 장비를 의미하며, 각각 하나이상의 고유

MAC주소와 하나이상의 IP를 가진다. (하나이상인 이유: PC/Server의 경우 NIC이 여러개 꽂혀있을 수 있다.

NIC 한개당 고유 MAC 주소 1개)

PC 및 스마트폰, 프린터, 서버 등등을 총 집합적으로 의미한다.

1.1.g. Servers

Server의 의미

: 일반 컴퓨터에서 감당하기 힘든 컴퓨팅 서비스나 대용량의 자원이 필요한 서비스가 필요할 때 HDD, RAM 등이 대용량으로 집합 된 장비를 일컫는다.

(+) Cisco Systems 에서 제조하는 서버는 UCS(Unified Computing System)라고 불리운다.

(+) 기타 타 벤더로는 Dell 서버가 많이 쓰이며, IBM서버, 후지쯔 서버, HP 서버 등도 있다.

Server에서 주로 사용되는 용어들

(+) 서버에는 Hypervisor Type 1 을 올려 가상머신을 올리기 위해 베어메탈의 자원 관리/분배 한다.

(+) 자세한건 Deep Dive 의 서버에서 다룬다.

1.1.f (+) LoadBalancer (L4 SW)

여러개의 서버가 존재 할 때, 서비스마다, 또는 서버의 아이피마다 트래픽 분산 처리를 해야될 때 사용된 스위치이다.

(+) 자세한 건 Deep Dive의 L4 SW에서 다룬다.

​