728x90
반응형
🔐 VPN(Virtual Private Network) 정리
✅ VPN 개요
- 목적: 멀리 떨어진 지사/본사 간 데이터를 공용 인터넷망을 통해 안전하게 전송
- 기존 방식의 문제점: 임대 회선은 비싸고, 유휴 시에도 낭비 발생
- 대안: VPN을 통해 인터넷을 마치 사설 회선처럼 안전하게 사용
💬 공용망에서 보안성 확보하는 VPN 방식 → 흔히 "Road Warrior 방식"이라 부름
🛠️ VPN 주요 기법
| 기법 | 설명 |
| IPSec | 인터넷을 통한 안전한 통신, 암호화된 데이터를 VPN 터널로 전송 |
| SSL | 암호화 + 인증서를 통해 안전한 서버-클라이언트 통신 |
| L2TP | 2계층 터널링 프로토콜, 두 사이트 간 터널 통신 |
| PPTP | 원격지 클라이언트를 인터넷을 통해 VPN 터널로 연결 |
🧱 VPN 유형별 설명
| 유형 | 설명 |
| IPSec VPN | 대상 네트워크 내부 IP처럼 작동, 해시/암호화 설정 필요 |
| Site-to-Site VPN | 지사와 본사 간 고정된 터널 연결, 기관 간 보안 통신 |
| GRE Tunneling VPN | 캡슐화를 통해 다양한 프로토콜 전송 가능, 보안은 상대적으로 낮음 (→ 보완을 위해 IPSec과 함께 사용하기도 함) |
🚦 라우팅(Route) 설정 요약
🔁 동적 라우팅
- 특징: 라우팅 프로토콜 사용 (예: RIPv2, OSPF, EIGRP)
- 장점: 자동 경로 설정, 대규모 WAN 환경에서 효율적
- 단점: 수렴 시간 필요
- 예시 명령어:
Router(config)#router rip Router(config-router)#version 2
Router(config-router)#network 192.168.2.0🛠️ 정적 라우팅
- 특징: 수동으로 경로 설정, 주로 LAN에서 사용
- 장점: 설정된 경로만 사용 → 안정적
- 단점: 관리자가 모든 네트워크를 파악하고 있어야 함
- 예시 명령어:
Router(config)#ip route 192.168.2.0 255.255.255.252 s2/0
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1🧭 디폴트 라우팅
- 특징: 기본 게이트웨이 지정 → 모르는 네트워크로 패킷 보낼 때 사용
- 사용 예: Stub Network에서 유용
- 예시 명령어:
Router(config)#ip route 0.0.0.0 0.0.0.0 s2/0
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1🧩 CDP (Cisco Discovery Protocol)
- 기능: 직접 연결된 Cisco 장비들 간의 정보 자동 탐지
- 용도: 장비간의 연결 상태 파악 및 네트워크 구성 확인
반응형
'네트워크' 카테고리의 다른 글
| 고급 네트워크 (0) | 2025.04.18 |
|---|---|
| Routing Protocol, Routed Protocol (0) | 2025.04.17 |
| 방화벽(FireWall: FW) (1) | 2025.04.17 |
| RIP부터 AD까지: 네트워크 경로 설정과 보안 실전 가이드 (0) | 2025.04.16 |
| Routing Looping (라우팅 루핑) (0) | 2025.04.16 |