ASA F/W를 이용한 failover 구성하기 지난 시간에 active-standby 구성을 배워봤고, 이번 시간에는 active-active 구성에 대해 알아보려고 해 active-active 구성은 active-standby 구성에 비해 좀 더 복잡한 부분이 있어 하나씩 알아보자! active-active 구성 active-active 구성은 firewall 장비가 모두 active로 동작하는 구성으로 active-standby와 달리 load-balancing이 가능하다는 장점을 갖고 있어 하지만, 그만큼 복잡한 부분이 있는데 바로 security-context를 생성해야만 active-active를 구현할 수 있어 security-context = 물리적인 asa firewall 내부에 논리적인..

ASA F/W를 이용한 failover 구성하기 오늘은 failover에 대해서 배워보도록 할꺼야network 환경에서 firewall을 이용하여 이중화 구조를 만들 수 있는데 이 때 사용하는 기술이라고 볼 수 있어대충 말해서는 이해가 잘 안가지? 좀 더 자세하게 설명하자면...! 한 장비가 문제가 생겼을 경우 다른 장비를 통해 service를 장애없이 운영할 수 있도록 구성하는 기술이야만약 목적지로 가는 경로가 하나일 경우에 해당 경로가 문제가 생겨서 정상적인 통신이 불가능할 경우에 다른 경로를 통해서 통신이 지속될 수 있도록 해야하잖아?이렇듯이, 사용자들이 어떤 service를 사용할 때 network 장비에 문제가 발생하더라도사용자들이 불편함 없이 service를 지속적으로 사용할 수 있도록 해..

failover에서 필요한 link 두 가지 failoverlink, stateful link 저번 시간에 배웠던 failover와 failover의 구조인 active-standby, active-active 구조를 지나서 이제 failover가 발생할 때 중요한 역할을 하는 두 가지 link에 대해서 배워보도록 할게 failover link failover pair가 된 두 unit 사이에서 unit끼리 지속적으로 각자의 상태를 결정을 해야 하는데 이때 사용하는 link가 failover link야 failover link에서는 다음과 같은 data들을 송수신해 - unit state (active인지 standby인지 상태 확인) - hello messsage (unit이 살아있는지 죽어있는지 확인..

OSPF를 통한 3-tier architecture 만들기network에 1,2,5번을 지나 6번째 포스팅에서는 지금까지 배웠던 network 개념들을 모아3-tier architecture를 만들어 보도록 할께!layer2-3에서 사용되는 network 기술들과 OSPF를 같이 적용해서 어떻게 network를 구성하는지 알아보자3-tier architecture3-tier 구조를 설명하기 위해 어떤 구조로 network가 형성되었는지 그림으로 보여줄께전통적으로 IDC network가 구축하는 형태로 access switch가 각각의 server 및 host들과 연결을 맺고 aggregation switch가 access switch에 대한 이중화 연결을 구성해놓고 마지막으로 core switch가 ag..

OSPF 개념 및 정리 OSPF network type Open Shortest Path First = link-state 알고리즘을 사용하는 IGP routing protocol OSPF는 Dynamic routing protocol 중에서 link state 방식에 따른 protocol이야. OSPF는 distance-vector routing인 RIP처럼 자신과 연결된 routing 장비의 정보만 routing table에 저장하지 않고, network의 전반적인 모든 routing 내용들을 담고 있어. 이런 특성 때문에 protocol이 무거운 부분이 있지만, 확실한 장점은 바로 routing update에 있어 RIP처럼 주기적으로 routing update하는 방식이 아닌 network에서 변..

Layer 3오늘 배워 볼 내용은 Network에서 Layer 3에서 사용되는 protocol을 배워보려고 해!카테고리는 다음과 같이 나눠볼께1. HSRP2. OSPF두가지 프로토콜 모두 중요한 내용들이라 한번 끊어서 2부에서 이어가보도록 할께먼저 HSRP에 대해서 알아보도록 하자1. HSRPHSRP는 gateway 이중화 기술로 host/server 들이 외부 network와 접근이 불가능해진 경우이중화 기술을 통해 network 접속이 끊기지 않도록 해주는 역할을 해이런 안정적인 네트워크 환경을 구성하는 방법을 gateway 이중화라고 하지 지난 시간에 Layer 2에서도 배운 STP(spanning tree protocol) 기억나지?둘의 역할은 Layer가 다를 뿐 gateway 이중화 환경을 구..

Layer 2 1. VLAN2. trunk 3. etherchannel + port channel 4. STP (Spanning Tree Protocol) 1. VLAN (Virtual LAN) 논리적으로 분할된 switch network를 말하는데, 기본적으로 L2는 broadcast domain을 나눌 수 있는 기능이 없어따라서 해당 기능을 L2에 적용하기 위해선 VLAN이 필요한데,VLAN에는 총 세 가지 주요 기능들이 있어 - broadcast domain 분할 - 보안성 강화 - load balancing 첫 번째로 볼 broadcast domain 분할 기능이야현재 많은 protocol들이 broadcast 전송방식을 사용하기 때문에 broadcast traffic이 많아지면장비..