액세스 리스트란?
액세스 리스트 (Access list)는 네트워크에 대한 접근 제어를 관리하는 목록으로, 표준(standard)과 확장(extended), 그리고 동적(dynamic) 방식이 존재한다. 표준 액세스 리스트는 접근하는 네트워크의 출발지 주소만 참고하고, 확장 액세스 리스트는 출발지와 목적지, 그리고 프로토콜과 포트 번호 등 온갖 요소를 모두 고려하여 접근을 허용하고 차단한다.
액세스 리스트 동작 방식
1. 액세스 리스트는 위에서 아래로 하나씩 차례로 정책을 수행한다.
2. 액세스 리스트는 맨 마지막에 permit any를 붙이지 않는다면 기본적으로 deny all, 모든 접근을 거부한다.
3. 액세스 리스트의 각 줄(line)은 선택적으로 추가하고 제거하는 것이 불가능하다.
4. 인터페이스에 대한 액세스 리스트 설정이 되지 않았다면 기본적으로 permit all, 모두 허용한다.
네트워크 혼잡 제어
네트워크에서 갑자기 데이터가 폭주하는 상황을 혼잡(congestion)이라고 표현한다.
이 상태가 지속되면 네트워크에 더 큰 문제가 발생할 수 있기 때문에 이를 방지하기 위해 5가지 대책이 존재한다.
1. 필터링
> 모든 사용자와 모든 애플리케이션을 다 통과시키지 않고 몇몇만 골라 통과시키는 것이다.
> 이를 위해 사용하는 것이 액세스 리스트이다.
2. 브로드캐스트 막기
> 브로드캐스트는 과도한 트래픽을 불러일으키기 때문에 불필요한 부분을 막는 것이다.
> 하지만 라우팅 업데이트 정보도 브로드캐스트에 존재하기 때문에 무분별하게 막아선 안된다.
3. 타이머 설정
> 일정 시간마다 한 번씩 일어나는 일을 조정함으로써 네트워크 트래픽을 줄인다.
4. 라우팅 테이블 관리
> 라우팅 정보의 교환 시, 이들 중 일부를 스태틱으로 조정하여 트래픽을 줄인다.
5. 트래픽 우선순위 설정
> 중요 트래픽을 우선 처리하고, 느린 트래픽은 나중에 처리하는 방식이다.
IP 주소의 변환 NAT
NAT은 네트워크 주소 변환 (Network Address Translation)의 약자로, 내부 인터넷망의 비공식 ip 주소를 외부 인터넷의 공식 ip 주소에 매핑하여 내외부 인터넷을 연결하는 데 주로 사용된다.
그 외에도 기존 ISP에서 사용하던 ip 주소 체계를 새로운 ISP로 이동해도 사용하고 싶은 경우, 서로 비공인 주소를 사용하던 네트워크를 연결할 때 사용하던 ip 주소가 겹치는 경우 그리고 tcp 로드 분배를 성취하기 위해 사용할 수 있다.
NAT을 사용하기 위해선 내외부 네트워크 상황에 대한 이해가 필요하다.
내부 네트워크에서 사용하던 비공인 주소를 Inside Local IP Address라고 한다면 외부로 나갈 때 변환되는 네트워크 주소를 Inside Global IP Address라고 볼 수 있다. 즉, NAT은 Inside Local 주소를 Inside Global 주소로 변환하는 과정이다.
'CS > 컴퓨터네트워크' 카테고리의 다른 글
| CISCO 네트워킹 11. 무선 네트워크 구성 (0) | 2024.07.09 |
|---|---|
| CISCO 네트워킹 10. WAN(Wide Area Network)의 구성 (0) | 2024.06.29 |
| CISCO 네트워킹 08. 라우팅 프로토콜 (1) | 2024.06.24 |
| CISCO 네트워킹 07. 라우터와 라우팅 프로토콜 (1) | 2024.06.14 |
| CISCO 네트워킹 06. VLAN 구성과 트렁킹 (1) | 2024.06.12 |
