[Global Services]/해외서비스

일본,홍콩서버호스팅 네트워크의 기본 제 1탄! L2 스위치에 대해 알아보자~!

이호스트ICT 2016. 1. 6. 16:37

안녕하세요.

이호스트데이터센터 해외 사업부입니다.

일본, 홍콩, 유럽등등 IDC 서비스를 이용하시면 네트워크 구축시 각종 보안장비를 비롯하여 네트워크 장비를 쉽게 접하실 텐데요.

오늘은 많은 네트워크 장비 중에서 L2 스위치에 대한 정보를 드릴까 합니다.

언제나 처럼 쉽게 설명 드리겠습니다.



<L2 스위치>


L2는 간단히 말씀 드리면 네트워크 NIC 카드가 갖는 MAC 주소로 통신할 수 있도록하는 Layer2 계층에 속한 장비라 할 수 있습니다. 

간단히 말씀 드리면 L2 스위치는 MAC 테이블을 가지고 있어서 이를 바탕으로 해당 호스트에만 전달할 수 있게 하는 것입니다.

데이터 패킷 헤더에 포함된 출발지 MAC과 도착지 MAC를 읽어서 해당 포트로 전송하는 역할을 하는 것이지요.


일부에서는 L2가 가장 취약한 접속 지점이기 때문에 각별한 보안이 필요하다고 하는데요.

보안 관점에서 보면 Layer 2계층이 많은 문제점을 가지고 있다고 하는 것입니다. 

L2는 기본적으로 통신을 위해 설계된 것이기 때문에 보안 기능이 탑재되어 있지 않은 장비들도 더러 있으며 대부분 관리자 분들은 L3 이상의 상위 계층 보안에 더욱 신경고 있다는 현실 때문입니다.


MAC flooding.


L2는 기본적으로 이용가능한 MAC를 저장하고 있습니다. MAC 테이블은 이전에 발생한 통신을 알고 있기 때문에 향후 어떤 포트로 트래픽이 발생하는지 파악할 수 있으며 해당 포트로 데이터를 전송합니다.

여기서 트래픽을 과도하게 발생시킴으로써 L2스위치가 허브와 같은 역할을 하도록 유도합니다.


Macof를 통해 공격성 패킷을 유효한MAC 주소로 판단해 이를 수용합니다. 이러한 공격이 위험한것은 L2가 단순 허브역할을 하면서 공격성 패킷이 자유롭게 내부 내트워크로 유입될 수 있다는 것입니다.


이를 완화 시킬 수 있는 방법으로 스위치에서 포트보안을 강화하는것입니다. 단일 포트로 접속할 수 있는 디바이스에 제한을 두는것만으로도 충분히 보안을 유지할 수 있습니다. 설정한 제한 범위를 초과하는 MAC을 차단하는 방법입니다. 


VLAN 보안.


하나의 VLAN이 다른 VLAN과 통신할때 해커들이 Layer3 장비를 통과하는 것이 목적입니다. 이 공격은 정의되지 않은 포트를 공격하는것으로 이루어지는데요.

이 부분은 스위치의 통신 개방에서 정확한 정책을 가지고 사용을 한다면 충분히 막을 수 있는 형태의 공격입니다.


이호스트에서 사용하시는 홍콩, 일본 및 해외 서버들은 다양한 네트워크 공격에 대한 충분한 대응 방법을 가지고 고객분들에게 서비스 되고 있습니다. 


궁금하신 사항이나 문의 하실 내용 있으시면 언제든 아래 연락처로 문의 주시면 됩니다.

언제나 상담은 환영입니다~^^


감사합니다.


보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.


서비스 문의.


전화 : 070-7600-5521

메일 : jsyoon@ehostidc.co.kr

홈페이지문의 : center.ehostidc.co.kr

스카이프 문의  : EhostIDC Hosting Manager




* 일본 서버호스팅


Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.


Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.



* 홍콩 서버호스팅


Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA


Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD


2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address



* 러시아 서버호스팅


CPU : core i3-4360 2x3.7GHz

RAM : 4G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)


CPU : E3-1230v3 3.3GHz

RAM : 16G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)


CPU : E5-2620v3 2.4GHz

RAM : 16G (256GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)



* 네덜란드 서버호스팅


CPU : Core i3-2100 3.1GHz (2xCores)

RAM : 4GB DDR3

HDD : 2x500GB SATA

etc : IPMI, 100Mbps


CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),

RAM : 16GB DDR3,

HDD : 2x1000GB SATA3

etc : IPMI, 100Mbps


CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD

RAM : 16 to 128 GB DDR3 ECC RAM

HDD : SSD or 500GB/3TB SATA 7200