반응형 전체 글222 게이트웨이 이중화 (HSRP) #1 1. What is First-hop redundancy protocols (FHRPs)? Network를 디자인 함에 있어서 network resiliency는 중요한 부분이다. 쉽게 L2 스위치 여러 대를 추가하면 L2 Fowarding resiliency를 갖을 수 있고 L3 forwarding에 대해서는 라우터를 추가하면 resiliency를 얻을 수 있다. 그러나 통상 하나의 gateway만 설정 가능한 장치가 대부분이며 (복수 개의 gateway를 설정가능한 OS도 있음) 이 경우 설정된 gateway가 문제가 생기면 장애이다. 이러한 문제를 FHRPs를 적용해 해결 할 수 있으며, virtual IP (VIP)이라는 gateway instance를 통해 동작한다. Hot Standby Rou.. 2021. 4. 27. [플로리다-게인즈빌] 체조교실 (Balance 180) College Station과 동일하게 Gainesville도 College town이지만 일명 칼촌보다는 조금은 아이들과 놀거리, 먹을 거리를 즐길 가짓수가 조금더 많다. 물론, 칼촌에서는 오스틴과 휴스턴이 한 두시간이내의 거리에 있긴해서 칼촌에서 대학원 생활을 하는 동안에도 큰 무리는 없었지만 큰 이동없이 타운내에 나름(??) 다양한 액티비티를 즐길 수 있는 것도 꽤나 편하게 느껴진다. 크로스핏 Gym의 한 친구 부모님이 Balance 180를 운영한다는 이야기를 운동 중에 들은 적이 있었다. 큰 딸이 다소 내성적인 성격이지만 몸으로 하는 activity를 굉장히 좋아하기에 방문했었던 체조교실. 역시 미국 스타일대로 큰 창고 형태의 건물을 운동할 수 있는 공간으로 개조해 운영중이다. 코로나로 인해서 .. 2021. 4. 27. MAB (MAC Authentication Bypass) Summary #2 5. Feature Interaction MAB 관련자료를 읽어보면 802.1X에 대한 이야기가 자주 등장한다. 처음 MAB 자료를 읽어보면서 나도 왜 자꾸 등장하는 개념인지 궁금해다가 스스로 정리할 기회가 생겨 짧게 요약해본다. network access가 필요한 모든 장비들이 802.1X authentication을 support하지 않기에 사용되는 기술을 MAB이라고 보면된다. 예를 들어, 빌딩 환경을 감시하는 센서라던가 보안카메라 또는 무선전화기를 생각해보면 network access를 제공하기 위해서는 802.1X의 대안이 필요하다. 이 때 MAB을 이용해 endpoint의 network access 여부를 결정하면 된다. 내가 참고한 자료에서 설명하고 있듯이 MAB은 IEEE 802.1X 구축.. 2021. 4. 23. MAB (MAC Authentication Bypass) Summary #1 1. Overview MAB은 MAC 주소를 이용해서 network의 access를 제공할지 여부를 결정하는 기술이다. MAB은 기본 동작방식은 end point의 identity는 unknown이라 가정하고 모든 트래픽을 차단함으로 시작한다. 스위치가 device의 MAC 주소를 점검 후 MAB이 통과되면 모든 트래픽을 허용한다. MAB의 새로운 기술이 아닌데 그 전신은 VLAN Management Policy Server (VMPS) archiecture이다. MAC 주소와 mapping 될 VLAN 정보를 담은 text file의 정보를 비교하여 동작하던 architecture의 발전된 기술이 오늘 요약할 MAB이다. 다시 말해서 과거 VMPS server switch에 MAC 주소를 저장하던 방식.. 2021. 4. 19. 이전 1 ··· 31 32 33 34 35 36 37 ··· 56 다음 반응형
