Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

1.2. 두 개의 LAN 연결

두 개의 개별 스위치에서 실행되는 LAN이 두 개 있고 서로 정보를 공유하려는 경우. 이 통신을 구성하는 데는 두 가지 옵션이 있습니다.

  • 802.1Q VLAN 태그를 사용하여 두 물리적 스위치에 걸쳐 있는 단일 VLAN을 구성합니다.

    네트워크 케이블의 한 끝을 한 스위치의 포트에 연결하고 다른 스위치의 포트에 다른 스위치의 포트에 연결한 다음 이러한 포트를 802.1Q 태그 포트(트렁크 포트라고도 함)로 구성해야 합니다. 이 두 스위치는 하나의 큰 논리 스위치 역할을 하며 연결된 컴퓨터는 서로 찾을 수 있습니다.

    이 옵션의 단점은 확장성입니다. 오버헤드가 문제가 될 때까지만 Daisy-chain을 제한된 수의 스위치를 만들 수 있습니다.

  • 라우터를 확보하고 케이블을 사용하여 각 스위치에 연결합니다.

    라우터는 두 스위치 모두에 구성된 네트워크를 인식합니다. 스위치에 연결된 각 케이블 끝에는 해당 네트워크의 기본 게이트웨이라고 하는 IP 주소가 수신됩니다. 기본 게이트웨이는 대상 시스템이 소스 시스템과 동일한 LAN에 있지 않은 것이 명확할 때 트래픽이 전송되는 대상을 정의합니다. 기본 게이트웨이를 설정함으로써 각 컴퓨터는 목적지에 대한 특정 정보를 모를 필요 없이 다른 컴퓨터에 트래픽을 보낼 수 있습니다. 각 컴퓨터는 트래픽을 기본 게이트웨이로 보내고 라우터는 트래픽을 수신하는 대상 컴퓨터를 결정합니다. 라우팅은 OSI 모델의 계층 3에서 작동하며 IP 주소 및 서브넷과 같은 친숙한 개념이 작동하는 위치입니다.

1.2.1. 방화벽

방화벽은 7 계층(실제 콘텐츠 검사용)을 포함하여 여러 OSI 계층의 트래픽을 필터링할 수 있습니다. 방화벽은 종종 라우터와 동일한 네트워크 세그먼트에 있으며, 여기에서는 모든 네트워크 간에 이동하는 트래픽을 관리합니다. 방화벽은 네트워크에 입력할 수 있는 트래픽을 규정하는 사전 정의된 규칙 세트를 나타냅니다. 이러한 규칙은 매우 세분화될 수 있습니다. 예를 들면 다음과 같습니다.

"VLAN 200의 서버는 VLAN 201 의 컴퓨터만, 목요일 오후에만 통신할 수 있으며, 암호화된 웹 트래픽(HTTPS)을 한 방향으로 보내는 경우에만 가능합니다.".

이러한 규칙을 적용하기 위해 일부 방화벽은 계층에서 dig 패킷 (DPI)을 수행하여 패킷의 내용을 검사하여 패킷이 합법적인지 확인합니다. 해커는 트래픽 마스커레이드를 지원하지 않는 것으로 하여 데이터를 위반할 수 있습니다. DPI는 위협을 완화하는 데 사용할 수 있는 수단 중 하나입니다.