network2 CoPP CoPP(Control Plane Policing) 정의 쉬움 : 비정상 패킷/행위로 인한 네트워크 장비의 CPU 과부하를 막을 수 있는 기술. 보통 : Control Plane으로 들어가는 패킷에 대해 QoS를 걸어 CPU 과부하를 막음. 어려움 : The Cisco NX-OS device provides CoPP to prevent DoS attacks from impacting performance. Such attacks, which can be perpetrated either inadvertently or maliciously, typically involve high rates of traffic destined to the supervisor module or CPU itself. NX-O.. 2022. 8. 15. 클라우드 NPM 레거시 환경이라면 패킷 브로커나 스위치 포트 미러링을 통해 주요 구간 또는 전체 구간에 대한 패킷 분석이 가능하다. 하지만 보통 클라우드(AWS) 네트워크는 블랙박스라고 한다. 내부 구간 모니터링이 참 힘든거 같다. NPM(Network Performence Monitoring)을 클라우드에서 돌리고 있다. 사실 패킷 캡쳐 기반 모니터링 툴은 네트워크뿐만 아니라 보안까지 보는 게 맞다. 일단은 네트워크만 보고 있으니 해당 내용만 기술하도록 하겠다. 대충 구성도를 아래처럼 잡자. 참고로 본인은 AWS알못이고 구성도 오류를 인지하면 수정하겠다. 왼쪽 Private Subnet의 네트워크를 모니터링하고 싶다면? 일단 전체에 대한 모니터링은 불가한거 같다. AWS에서 VPC 트래픽 미러 소스를 ENI만 잡을 수.. 2022. 5. 1. 이전 1 다음
