August 2021
Beginner to intermediate
564 pages
12h 2m
Korean
Content preview from 클라우드 네이티브를 위한 데이터 센터 네트워크 구축: 데이터 센터 네트워킹을 위한 아키텍처, 프로토콜, 도구
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
154
클라우드 네이티브를 위한 데이터 센터 네트워크 구축
OSPF
는
IP
위에서 동작하므로 패스워드 외에도
IPsec
을 이용한 프로토콜 교환 암호화를 사
용할 수 있다. 반면
IS
-
IS
는 이더넷 위에서 동작하므로 패스워드 외에는 다른 보안 선택 사항이
없다.
캘리코와 큐브 라우터는
BGP
를 사용하므로
BGP
보안이 중요하다. 필자는 큐물러스의 일부
고객이
OSPF
를 위한
FRR
을 호스트에서 구축한 것으로 알고 있지만 그런 경우는 극히 일부다.
라우팅 프로토콜이 네트워크 장애를 일으키는 인적 오류나 멀웨어로 잘못된 프리픽스가 광고
되는 것을 막기 위한 보호 장치가 있는 것은 중요하다. 예를 들어 라우터에서 이웃으로부터 받
을 수 있는 프리픽스를 특정하고 그 프리픽스만 이웃에 광고하도록 설정할 수 있다 (예: 디폴트
경로 ).
경로 필터링
route
filtering
은 이러한 보호 장치를 보증하는 일반적인 방법이다. 경로 필터링은
경로
맵
route
-
map
이나 필터링 언어로 대부분의 라우팅 제품군에서 지원한다.
FRR
은 경로 맵을 지원한
다.
BGP
는 경로 맵 설정을 가장 폭넓게 지원하는 데 인바운드와 아웃바운드는 물론 특정 이웃
또는 전체를 대상으로 할 수 있다.
OSPF
와
IS
-
IS
는
distribute
-
list
명령어로 인바운드 경로
필터링을 제공한다.
요약하면
BGP
는 보안과 보호 장치에 대한 지원을 광범위하게 지원한다. 애플리케이션 인프라
소프트웨어 도구가
BGP
를 호스트에서 사용하기 시작하면서 이런 점이 더욱 적합해졌다.
5.6
양방향 ...