본문 바로가기

라우팅3

OpenVPN 내부 네트워크 환경 확장 및 터널 라우팅 구성 OpenVPN을 사용하여 여러 LAN을 연결하는 것은 네트워크 환경을 확장하고 안전한 연결을 제공하는 데 유용합니다. 이 예제에서는 OpenVPN 서버가 있고 해당 서버 뒤에 LAN(10.10.2.0/24)이 있으며, 두 개의 클라이언트가 각각 LAN 뒤에 있습니다. 클라이언트 1 (10.10.1.0/24 LAN) 클라이언트 2 (10.10.3.0/24 LAN) 목표는 이 3개의 LAN에 속한 장치들이 터널(루팅) 설정을 통해 서로 통신할 수 있도록 하는 것입니다. 단계별 처리 및 명령어 1. LAN 뒤에 있는 모든 기기는 IP 전달을 활성화해야 합니다. 이 예에서는 서버와 client1/client2가 해당됩니다. 이를 위해 다음 명령어를 사용합니다. 서버의 server.conf 파일에 다음 라우팅 명.. 2023. 11. 16.
iptables 방화벽 및 라우팅, 트래픽 분산 1.iptables 개요 2.패킷의 흐름 3.NAT 구성 방법 4. PORT 포워딩 5.iptables를 이용한 방화벽 구축 6.Routing 분석 7.트래픽 분산 1.iptables 개요 iptables은TABLE, CHAIN, TARGET의 요소를 가지고 있다. TABLE 분석--------------------------------------------- - mangle, nat , filter 3개의 테이블이 있으며, 테이블을 명시하지 않고 사용할 경우에는 filter가 기본값이 된다. - 3개의 테이블은 고유한 특성을 가지고 있으며, 정리하면 다음과 같다. mangle : 패킷이 맨처음 들어왔을 경우에 제어가 가능하며, 패킷의 차단과 허용을 포함하 라우팅 전,후에 규칙을 적용할 수 있다. nat.. 2012. 10. 25.
MPLS와 MPLS VPN의 이해 1. MPLS(Multiprotocol Label Switching) 방식의 개념 (1) MPLS 방식은 라벨 단위에 기반한 라우팅 기법으로 라벨 스위칭이라고도 하며 2.5계층에 해당한다. (2) 라벨은 일반적으로 목적지 IP 주소와 대응한다. 1) 에지 라우터는 라우팅 룩업을 수행한다. 2) 코어 라우터는 단순한 라벨 룩업에 기반하여 패킷을 스위칭하고 라벨을 교환한다. (3) MPLS over ATM 방식은 ATM 헤더를 라벨로 사용한다. 2. 라벨의 형식 MPLS 방식은 다음과 같은 정보를 포함한 32비트 크기의 라벨을 사용한다. 1) 20 비트 크기의 라벨 필드 IOS 방식에서는 기본적으로 16부터 100,000 사이의 값을 사용하고 LFIB(Lable Forwarding Information Ba.. 2010. 4. 2.