| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 전화영어
- 사회초년생
- 모여봐요동물의숲
- IT기초
- 정보
- 실업급여
- 취업사실신고
- 정보처리기사개정
- 프로그래머스
- 코딩테스트
- array
- 청년내일채움공제
- 자취준비
- 튜터링
- 알고리즘
- HeadFirstDesignPatterns
- 후니의쉽게쓴시스코라우팅
- 네트워크
- 실업인정인터넷신청
- 생애첫계약
- 동적계획법
- C++
- 부분합알고리즘
- leetcode
- 후니의쉽게쓴시스코네트워킹
- 캡쳐링
- 막대기자르기
- 회사폐업
- 순열
- 자료구조
- Today
- Total
따봉도치야 고마워
[네트워크 공부] 후니의 쉽게 쓴 네트워킹 12일차 - Part09 본문
네트워크 접근 제어 액세스 리스트 (Access List)
- 네트워크에 접근을 하게 해줄지 말지를 미리 정해놓은 리스트
- 보안을 위해 하용
- 라우터에 세팅이 되기 때문에 일반적으로 네트워크 계층까지만 관리. (요즘 라우터는 응용계층까지 관리 가능해 무조건은 X)
1) 스탠더드 액세스 리스트 (Standard Access List)
- 출입 통제 시 출발지 주소만 보고 제어 (=어디서 왔는지 보고 통과 여부 결정)
2) 익스텐디드 액세스 리스트 (Extended Access List)
- 출발지, 목적지, 프로토콜, 사용 포트 번호 등 많은 것을 보고 통과 여부 결정
3) 다이내믹 액세스 리스트 (Dynamic Access List)
- 유저 네임과 패스워드에 따라 통제가 가능한 액세스 리스트
+ 액세스 리스트에 걸려서 못 들어가는 경우 라우터에 'Host Unreachable' 이라고 표시됨.
액세스 리스트 4 규칙
1. 액세스 리스트는 윗 줄부터 하나씩 차례로 수행된다.
2. 액세스 리스트의 맨 마지막 line에 'permit any'를 넣지 않은 경우는 default로, 어느 액세스 리스트와도 match되지 않은 나머지 address는 deny된다.
- 마지막 줄에 항상 deny all이 들어있다고 생각하기! 즉 해당하는 주소 없으면 무조건 막힘
- 따라서 permit any를 넣어줘야 막고 싶지 않은 것들이 막히는 불상사 방지
3. 액세스 리스트의 새로운 line은 항상 맨 마지막으로 추가되어 access-list line의 선택적 추가(selective add)나 제거(remove)가 불가능하다.
- 중간에 잘못된 내용을 고치려고 no명령어 사용시 싹다 지워짐
- 액세스 리스트 작업 시엔 Notepad등을 사용하기
4. interface에 대한 액세스 리스트가 정의되어 있지 않은 경우 (= interface에 accessgroup명령이 들어있지않은 경우) 결과는 permit any가 됨
스탠더드 액세스 리스트
- 액세스 리스트는 인터페이스에 IN과 OUT으로 구성될 수 있다
- 패킷 들어옴 > 해당 인터페이스에 액세스 리스트 설정 여부 > 없으면 통과/있으면 주소 비교 > 통과 여부 결정
구성방법
- 구성모드 접속
- access-list access-list-number {permit | deny} {source [source-wildcard]} | any}
- access-list-number : 1~99 사이의 숫자, 종류에 따라 번호가 정해져있음
- permit/deny : 통과 여부
- 출발지 주소 & 와일드 카드 //와일드 카드 생략시 0.0.0.0 의미 -> 호스트 자체(1개)뿐이라는 것
- 각 인터페이스 구성모드 접속해 위에서 설정한 액세스 리스트 적용
- ip access-group access-list-number {in | out}
- 앞에서 부여한 access-list-number작성
- in/out : 액세스 리스트를 인터페이스의 들어오는 쪽(in)에 부여할지, 나오는 쪽(out)에 부여할지 //생략 시 out
ex) IN : 현재 인터페이스에서 라우터로 / OUT : 라우터에서 해당 인터페이스 쪽으로
+ 특정 네트워크에서 하나의 PC만 접속을 막는다면, 해당 호스트에 대한 deny를 먼저 쓰고 네트워크 permit을 밑에 적기 (1규칙)
+ 스탠더드 액세스 리스트는 항상 Destination Router쪽에 설정하는게 맞음 (출발지를 보기 때문에 다른데 설정 시, 해당 라우터에서도 막히게 됨)
+ show ip access-lists 명령으로 액세스 리스트 확인 가능
Congestion
- 네트워크에서 혼잡이 발생하는 것
- 대역폭(Bandwidth)보다 데이터가 많이 몰리면 발생
Bursty 트래픽
- 데이터가 갑자기 폭주하는 것
- 이런 버스트 트래픽 때문에 컨제션이 발생
컨제션 매니지먼트
1) 사용자와 애플리케이션에 대한 필터링 : 불필요한 것들은 네트워크에 접속X (액세스리스트 사용)
2) 브로드 캐스트 막기
3) 타이머 맞추기 : 일정 시간마다 일어나는 일을 제대로 조정해 트래픽 감소 (일정시간마다 일어나는 일 대부분 브로드캐스트)
4) 라우팅 테이블 관리 : 일부를 스태틱으로 바꿔 라우팅 정보 교환 줄이기
5) 트래픽 우선순위 설정
'프로그래밍 > 공부' 카테고리의 다른 글
| [네트워크 공부] 후니의 쉽게 쓴 네트워킹 14일차 - Part10 (0) | 2020.04.20 |
|---|---|
| [네트워크 공부] 후니의 쉽게 쓴 네트워킹 13일차 - Part09 (0) | 2020.04.16 |
| [네트워크 공부] 후니의 쉽게 쓴 네트워킹 11일차 - Part08 (0) | 2020.04.10 |
| [네트워크 공부] 후니의 쉽게 쓴 네트워킹 10일차 - Part08 (0) | 2020.04.08 |
| [네트워크 공부] 후니의 쉽게 쓴 네트워킹 9일차 - Part07 (vol1 끝) (0) | 2020.04.03 |