GEELL

ACL로 IP, ICMP, TCP, UDP를 차단하는 설정을 하다 보니, 문득 이러한 동작이 왜 가능한지 궁금해져 정리하게 되었습니다.  IPIP는 OSI 3 계층에 해당하는 프로토콜로, ICMP, TCP, UDP와 같은 상위 계층 프로토콜을 포함합니다.따라서 IP를 차단하면, 그 내부에 포함된 ICMP, TCP, UDP 기반의 모든 통신이 차단됩니다.즉, 웹 통신, ping 등도 동작하지 않게 됩니다.※TCP와 UDP는 4계층에 해당하는 프로토콜입니다.IP보다 상위 계층이지만, IP 자체가 차단되면 IP 위에 올라가는 TCP, UDP도 함께 동작하지 않습니다.ICMPICMP는 3계층 프로토콜이며, IP 패킷 내부에 포함되는 형태로 전송됩니다.따라서 ICMP를 차단하면 ping, traceroute와 같..

3-Way Handshake와 4-Way HandshakeTCP 통신에서 3-Way Handshake와 4-Way Handshake는 각각 연결의 시작과 종료를 담당하는 중요한 절차다.서로 다른 과정이지만, 하나의 TCP 세션 안에서 이어지는 구조로 동작한다. TCP 연결 순서 : 3-Way Handshake > 데이터 송수신 과정 > 4-Way Handshake 🔗 3-Way Handshake (연결 시작 과정)SYN (싱크) 클라이언트가 서버에 연결을 요청한다. 클라이언트 → 서버 : 연결 요청SYN+ACK (싱크 에크) 서버가 요청을 수락하고 응답한다. 서버 → 클라이언트 : 요청 수락 + 응답ACK (에크) 클라이언트가 서버 응답을 확인한다. 클라이언트 → 서버 : 응답 확인이 과정을 통해 ..

루핑(Looping) 이란 무엇일까? 루핑(Looping) 이란 무엇일까?루핑을 설명하기 앞서 누구는 루프(Loop) 누구는 루핑(Looping)이라고 부르는데 어떤 말이 맞을까? 결론부터 말하자면 둘다 같은 의미로 사용되지만 약간의 차이가 있다. 루프(Loop)는반복되는 구조geell.tistory.com 루핑은 위에 글 보고 참고 하기 바란다. 브로드캐스트 스톰(Broadcast Storm)이란?네트워크에서 모든 장비에게 전달되는 패킷(브로드캐스트 패킷)이 과도하게 발생하여, 네트워크 대역폭을 모두 소모하고 정상적인 통신을 방해하는 현상을 말한다.발생 이유브로드캐스트 스톰은 주로 네트워크 루핑(Looping) 때문에 발생한다.루핑이 브로드캐스트 스톰을 유발하는 과정네트워크에 스위치 등 장비가 2대 이..

간단한 구성도를 통해서 DNAT의 FLOW를 확인해 보자.DNAT란?DNAT(Destination NAT)는 도착지 IP를 변경하는 방식으로, 외부에서 내부 IP를 직접 알지 못하도록 하여 보안성을 높이는 방법이다.NAT의 종류로는 SNAT(Source NAT)와 DNAT이 있으며, DNAT은 주로 L4 스위치나 방화벽에서 사용된다.DNAT에서 패킷 흐름DNAT을 적용하면 클라이언트가 특정 VIP(Virtual IP)로 요청을 보내도, 실제로 내부 서버의 IP로 변환되어 전달된다.이때, 패킷을 어디에서 보느냐에 따라 보이는 흐름이 달라진다.TCPDUMP를 통한 DNAT 패킷 확인클라이언트(10.10.10.5)가 서버(10.10.10.6)로 요청을 보낸다고 가정하자.이 요청이 L4 장비를 통해 DNAT이 ..

BPDU(Bridge Protocol Data Unit)란?BPDU(Bridge Protocol Data Unit)는 STP(Spanning Tree Protocol)에서 사용하는 프로토콜 메시지로, 네트워크 내 루프 방지와 최적의 경로 설정을 위해 스위치 간 정보( 브리지 ID(Bridge ID), 루트 브리지 ID(Root Bridge ID),  패스 코스트(Path Cost), 브리지 우선순위(Bridge Priority)  등등)를 교환하는 데 사용된다.BPDU의 역할BPDU는 스위치들이 네트워크 토폴로지(연결 구조)를 파악하고, 루프를 방지하는 중요한 역할을 한다. BPDU를 통해 네트워크 내 각 스위치는 루트 브리지(Root Bridge)를 선출하고, 경로 비용(Cost)을 비교하여 최적의 경..

네트워크에서 스위치 장비 설정을 하다 보면 서비스 설정에서 프롬스큐어스 모드(Promiscuous Mode) 설정이란 것이 있다. 기본값은 off이고, 사용하지 않아도 되는 상황이라면 잘 모를 수 있는 기능이다. 이제 프롬스큐어스 모드에 대해 알아보자.프롬스큐어스 모드(Promiscuous Mode)란?프롬스큐어스 모드는 장비가 자기 자신에게 전송되는 트래픽뿐만 아니라 네트워크 상에서 이동하는 모든 트래픽을 볼 수 있게 해주는 설정이다.VLAN에 따른 프롬스큐어스 모드 동작예를 들어, 한 장비에 VLAN 10과 VLAN 20이 설정되어 있다고 해보자.프롬스큐어스 모드가 꺼져 있을 때:이 장비는 VLAN 10과 VLAN 20의 트래픽을 각각 포트에서 볼 수 있다.VLAN 10 포트는 VLAN 10의 트래픽..

네트워크 공부 중 원암(One Arm) , 투암(Two Arm) 이란걸 계속 들었는데 원암은 검색하면 다양한 정보가 나오지만투암은 그렇게 다양한 정보가 나오지 않고 오히려 인라인(Inline)이 나온다. 이게 어떻게 된 일일까? 결론부터 말하자면 투암 = 인라인이다. L4 장비나 방화벽(FW)과 같은 장비가 네트워크에 연결될 때,2개의 포트(인터페이스)를 사용하는 구성을 일반적으로 투암(2-arm) 구성이라고 부른다. 아래 그림에서 보라색 원으로 표시된 장비가 L4라고 가정하면,내부망과 외부망에 각각 하나씩 인터페이스가 연결된 형태가 투암이며,하나의 인터페이스만 사용하는 구성은 원암(1-arm)이다. 하지만 여기서 중요한 것은 포트 개수가 아니라 트래픽의 흐름이다.트래픽이 L4를 직접 통과하는지를 기준으..