Network 장치
Inline device?
Inline device 방식으로 설치?
Out of path 방식으로 설치?
Network device는 주로 inline
- PC들의 Gateway = Router
- 끝자리, Host ID 1번을 보통 gateway한테 줌
- 대략적으로 Router를 중심으로 왼쪽이 내부망, 오른쪽이 외부망이다
- Router 앞에 방화벽을 두기도 한다
- Router, 방화벽 둘 다 Inline 장치 구조를 가지고 있다
Network를 고속도로에 비유한다면
- Router 같은 Inline 장치들은 톨게이트라고 생각
- 자동차가 Packet
- Inline구조라서 할 수 있는 건 두 가지
- Bypass
- Drop
Port Mirroring
- Distribution급에서 지원
- 인터페이 중 하나에서 선을 뽑아 어떤 장치를 두고 copy를 시킨다
- (경로에 대한 정보?)
- 뭐라도 자기 자신을 통과하는 것들을 해당 장치에 복사해줌
- 장치는 복사 받아서 읽기만 함
- 스위치 쪽에 포트가 여러개 있는데 n개 중에 특정 port에 대고 copy
- 이때 원본과 사본이 단 1비트도 틀리지 않다면 Mirroring이라 함
- 특정 Port로 copy했기 때문에 Port Mirroring
- 뭐가 하나 지나갈 때 마다 매번 복사해줌
- 해당 스위치의 CPU에 과부하
- port mirroring을 가급적 안 하려고 함
- 저 장치는 유통에 개입하지 않고 복사 받아서 읽기만 함
- Out of path
- Out of path 구조로 설치한 요소는 기본적으로 Sensor(일 가능성이 높다)
- 읽었어? sensing? sniffing? 복사하고 있네? 왜?
- 네트워크 장애 있는지 보려고 해 - 장애 대응 센서
- DPI 확인 - IDS (네트워크니까 NIDS)
Tab switch
- 통과하는 걸 다 Bypass
- 통과되는 것들을 저 특정 요소로 copy해줌
- copy 전문
- 나가고 들어오는 인터페이스 - 통제 X
- 4개의 인터페이스가 더 있어
- 뭐만 지나가면 다 복사를 해줌
- 한개의 패킷만 지나가도 복사를 네 번
- CPU를 많이 쓸 수 밖에
- 전부 다 Sensor
정리
* Inline이든 Out of Path든 다루는 데이터의 단위는 Packet
* Port Mirroring : L2 스위치에서 특정 Port로 Copy를 떠주는 것, 원본과 사본이 동일할 때 Mirroring
* 미러링 받은 걸 읽기 전용으로 읽기만 하는 것들이 Sensor
* 읽어서 무엇을 하냐에 따라 용도가 달라짐
* 정보를 읽기만 하는 구조 = Out of Path
* Router나 방화벽 등은 Inline
* Sensor는 Out of Path
네트워크가 고속도로라면 Out of Path Sensor는 과속감지카메라이다
- 과속을 감지(인지)만 할 뿐, 과속을 막지는 못한다
'백엔드 > 네트워크' 카테고리의 다른 글
| [네트워크기초이론]#21. Proxy의 활용 첫 번째. '우회' (1) | 2023.10.03 |
|---|---|
| [네트워크기초이론]#20. Proxy의 구조와 작동원리 (0) | 2023.10.02 |
| [네트워크기초이론]#17. Wireshark의 내부구조와 작동원리 (0) | 2023.09.27 |
| [네트워크기초이론]#16. IP헤더 형식과 의미 요약 (0) | 2023.09.27 |
| [네트워크기초이론]#15. L2 스위치에 대해서 (0) | 2023.09.26 |