현재 저희쪽 L3 스위치와 ISP쪽 연결간에는 2개의 링크가 있습니다.
2개의 25bit 네트워크를 사용하고 있는데요. 이 회선에 그대로 다른 네트워크의 25bit 서브넷이 2개가 추가될 예정입니다만,
물리적으로 링크는 2개인데, 네트워크는 4개가 되는 셈이죠.
제가 궁금한 것은 하나의 대역이 공격받을 경우에 다른 네트워크가 영향을 받는지 궁금해서 올리게 되었습니다.
논리적으로는 영향을 안받는것이 당연하지만, 물리적으로는 회선이 하나이기 때문에 대역폭이 꽉차버려서 영향을 미치지 않을까요?
어떻게 될지 궁금합니다. 부탁드릴게요!
상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com 등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정
주소: 본사: 서울시 강남구 테헤란로 128, 3층 387호 Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA
Copyright ⓒ 2002-2023 NMC Consulting Group. All rights reserved.
|
대역 소진 형태의 공격이 들어온다면
물리적인 회선의 대역폭이 소진되기 때문에 공격을 받지 않은 B 서브넷도 통신에 영향을 받습니다.
이 걸 막으려면 송신단 (ISP쪽 라우터나 스위치)쪽에서 서브넷별 Egress 대역을 제한하도록 해야 합니다
서브넷이 아닌 VLAN으로 구분하는 경우도 동일하다고 보시면 됩니다.
새로운 정보를 또 알게 되네요. 감사합니다.