라우터 쪼개는 기술: VRF
라우터 합치는 기술: FHRP
L3 스위치 분할: VLAN + VRF
L3 스위치 합치기: Multichassis FC
Not connected된 정보
- static route: 싱글 커넥션
- dynamic route: 멀티플 커넥션
Multiple Connection일때, static route하면 안된다. 두 경로중 하나가 끊어지면, 죽은 줄 모르고 50%, 50%로 나눠서 계속 보낸다. 즉, 네트워크의 변화를 감지 못한다.(static route는)
Single Connection일때, dynamic route, static route 둘 다 가능하다.
Static route의 장점
1. 가용성(프로토콜은 죽을 수 있다(버그))
2. 성능 (CPU, 메모리, BandWidth를 사용하지 않는다.)이 좋다.
3. 보안 (라우팅 프로토콜은 Update 패킷으로 해킹 가능한데 방지해준다.)
Access-list의 기능: 라우터를 통과하는 패킷 중 불필요하거나 나쁜 의도를 가진 패킷을 차단한다.
필터링(차단)의 종류
- BroadCast 필터링
- Router
- VLAN(스위치)
- Unicast 필터링
- Access-list
2.CBAC 필터링
3.사설 ip
사설 ip의 효과: 보안 효과, ip 절약 효과가 있다.
- Access-list
내부 사설 ip에서 외부로 통신하려면, NAT을 해줘야 한다.
Ipsec VPN
Wan 기술에 대해 이야기해보자.-
전용회선
서울에서 부산까지 전용회선을 1:1 연결을 하여 private Network를 구축하면 매우 비싸다. 대신 비용이 좋다. -
Ipsec VPN
서울에서 인터넷을 통해 부산으로 연결되면, 서울에서 인터넷 접속만 하면 되므로 저렴하다. 하지만 보안이 안좋다.
--> Ipsec VPN이 보안을 해결해준다.
Ipsec + VPN(터널링)
1.NAT
사설에서 공인으로 통신이 되도록 하는 기술이다.
2. VPN
사설에서 -> 공인 -> 사설 즉, 사설에서 사설로 통신이 되게 끔 암호화 된 정보로 사설 ip주소를 공인 ip주소에 입혀주는 것이 VPN이다.
Esp 옷, 공인 ip, 사설 ip 등을 입혀준다.
Side to Side VPN vs Client VPN
side to side VPN은 서울과 북경의 VPN 서버에서 모두 설정을 한다. 반면 Client VPN은 회사 VPN 서버에 설정이 되어 있으면, client가 어느 곳에서나 원격으로 보안이 적용된 회사 서버로 접속 할 수 있게 해주는 기술이다.Client VPN은 한쪽에서만 VPN설정을 해주면 되므로 비용이 절약된다.
인터넷과 WAN에서는 static으로 설정하고 redistribute static을 했다.
아래의 M1과 M2 라우터는 static 설정을 안했다 왜그럴까?
M1,M2는 Multiple Connection이기 때문에 static root를 설정할 수 없다.(네트워크의 상황을 유동적으로 반영 못함). 그래서 redistribute static 명령어를 통해 인터넷과 WAN에 설정된 정적 경로가 해당 동적 라우팅 프로토콜에게 배포되어 M1,M2가 공유한다.
