반응형 <개인공부> - IT/[Network&Security]28 MAB (MAC Authentication Bypass) Summary #2 5. Feature Interaction MAB 관련자료를 읽어보면 802.1X에 대한 이야기가 자주 등장한다. 처음 MAB 자료를 읽어보면서 나도 왜 자꾸 등장하는 개념인지 궁금해다가 스스로 정리할 기회가 생겨 짧게 요약해본다. network access가 필요한 모든 장비들이 802.1X authentication을 support하지 않기에 사용되는 기술을 MAB이라고 보면된다. 예를 들어, 빌딩 환경을 감시하는 센서라던가 보안카메라 또는 무선전화기를 생각해보면 network access를 제공하기 위해서는 802.1X의 대안이 필요하다. 이 때 MAB을 이용해 endpoint의 network access 여부를 결정하면 된다. 내가 참고한 자료에서 설명하고 있듯이 MAB은 IEEE 802.1X 구축.. 2021. 4. 23. MAB (MAC Authentication Bypass) Summary #1 1. Overview MAB은 MAC 주소를 이용해서 network의 access를 제공할지 여부를 결정하는 기술이다. MAB은 기본 동작방식은 end point의 identity는 unknown이라 가정하고 모든 트래픽을 차단함으로 시작한다. 스위치가 device의 MAC 주소를 점검 후 MAB이 통과되면 모든 트래픽을 허용한다. MAB의 새로운 기술이 아닌데 그 전신은 VLAN Management Policy Server (VMPS) archiecture이다. MAC 주소와 mapping 될 VLAN 정보를 담은 text file의 정보를 비교하여 동작하던 architecture의 발전된 기술이 오늘 요약할 MAB이다. 다시 말해서 과거 VMPS server switch에 MAC 주소를 저장하던 방식.. 2021. 4. 19. OSPF Virtual Link란? OSPF를 처음 공부하고 난 후 가장 먼저 기억하게 되는 개념은 OSPF의 모든 areas는 backbone area (area 0)와 연결되어야 한다라는 부분이다. 하지만 virtual link라는 기술을 이용하면 non-backbone area를 통해서 backbone area와 직접 연결할 수 없더라도 OSPF로 서로의 네트워크를 연결할 수 있다. Virtual link를 구성하는 영역을 transit area로 불리고 이 area는 full-routing table을 갖고 있어야 한다. 서론에서 설명한 것 처럼 Area 2는 Area 0와 직접 연결된 area가 아니기 때문에 virtual link를 사용해서 설정해야 한다. 간단하게 어떻게 virtual link가 동작하는지 정리해보자. 처음 설.. 2021. 3. 31. OSPF 정리 #2 10. Adjacencies Neighbor를 맺은 후 database를 교환하는 과정을 adjacency라고 한다. 쉽게 router의 수가 많아질 수록 상호 router간 교환해야 하는 정보가 많아지기 때문에 DR/BDR (Designated Router, Backup Designated Router) 선출을 한다. DR은 각 router 간 정보를 교환하는 central point의 역할을 수행하고 이를 통해 O(n * n)에서 O(n)으로 정보교환 횟수는 줄어들게 된다. 1. DR Election - DR/BDR의 선출은 Hello Packet을 교환으로 시작한다. 높은 priority를 갖는 router가 DR이 되고 동일한 과정이 BDR 선출에도 반복된다. 물론, 동일한 priority가 생길.. 2021. 3. 16. 이전 1 2 3 4 5 6 7 다음 반응형
