리눅스 분류
홍석범님 브릿지 방화벽과 네트워크 구성에 대해서 조언좀 얻고자 합니다..
작성자 정보
- 김대현 작성
- 작성일
컨텐츠 정보
- 1,745 조회
- 0 추천
- 목록
본문
안녕하세요~브릿지 방화벽 과 네트워크 구성에 대해서 조언을 얻고자 합니다.
현재 저희 회사의 방화벽 구성을 말씀드리면, 2개의 시리얼 구간이 존재하고 시리얼구간 젤 상단에 브릿지 방화벽이 각각 1대씩 물려 있습니다. [아래 그림 참조]
금번 백본급 스위치 장비의 도입 L3스위치 두대를 걷어내고
2개의 시리얼구간을 1개의 백본 장비에서 받게 되었습니다.[그림참조]
[현재]
|s1 | s2
[브릿지 방화벽] [브릿지 방화벽]
| |
[ L3 ] [ L3 ]
-----------------------------------------------------------------
[변경후]
|s1 | s2
[브릿지 방화벽] [브릿지 방화벽]
| |
[ 백본L3 ]
윗단과의 라우팅설정은 스텍틱 라우팅으로 설정 되어 잇습니다.
한 장비에서 두개의 구간을 받더라도 윗단에서 50:50으로 균등하게 트레픽을 내려보내 줍니다.
iptables 은 p-o-m 패치 및 netfillter 관련 옵션이 커널에서 모두 체크된 상태 입니다.
장비업체의 이야기로는 상용방화벽에서는 패킷의 대한 상태를 기억하고 있다 처리하기 떄문에
1구간으로 패킷이 들어왔다가 2구간으로 나가게되면 1구간에서는 나가는 패킷에 대한 상태를
알수 없기 떄문에 그패킷은 드롭을 시켜 문제가 발생한다고 합니다.
문제는 iptables역시 stateful 방식으로 동작을 하기 때문에 위와같은 문제점이 발생할 소지가 있을거라고
생각이 드는데요..이에 대한 조언을 좀 얻고자 합니다.
바쁘신 와중에 끝까지 읽어 주셔 감사합니다.
답변부탁드립니다.(__)
현재 저희 회사의 방화벽 구성을 말씀드리면, 2개의 시리얼 구간이 존재하고 시리얼구간 젤 상단에 브릿지 방화벽이 각각 1대씩 물려 있습니다. [아래 그림 참조]
금번 백본급 스위치 장비의 도입 L3스위치 두대를 걷어내고
2개의 시리얼구간을 1개의 백본 장비에서 받게 되었습니다.[그림참조]
[현재]
|s1 | s2
[브릿지 방화벽] [브릿지 방화벽]
| |
[ L3 ] [ L3 ]
-----------------------------------------------------------------
[변경후]
|s1 | s2
[브릿지 방화벽] [브릿지 방화벽]
| |
[ 백본L3 ]
윗단과의 라우팅설정은 스텍틱 라우팅으로 설정 되어 잇습니다.
한 장비에서 두개의 구간을 받더라도 윗단에서 50:50으로 균등하게 트레픽을 내려보내 줍니다.
iptables 은 p-o-m 패치 및 netfillter 관련 옵션이 커널에서 모두 체크된 상태 입니다.
장비업체의 이야기로는 상용방화벽에서는 패킷의 대한 상태를 기억하고 있다 처리하기 떄문에
1구간으로 패킷이 들어왔다가 2구간으로 나가게되면 1구간에서는 나가는 패킷에 대한 상태를
알수 없기 떄문에 그패킷은 드롭을 시켜 문제가 발생한다고 합니다.
문제는 iptables역시 stateful 방식으로 동작을 하기 때문에 위와같은 문제점이 발생할 소지가 있을거라고
생각이 드는데요..이에 대한 조언을 좀 얻고자 합니다.
바쁘신 와중에 끝까지 읽어 주셔 감사합니다.
답변부탁드립니다.(__)
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
