1nfra IT Blog

이번에는 PVST 설정에 대해 알아보겠습니다. 오늘 실습할 토폴로지는 아래와 같습니다. 실습 전 기본 세팅을 해봅시다. PC 설정 PC0 IP : 10.1.20.1/24 GW : 10.1.20.254 PC1 IP : 10.2.20.1/24 GW : 10.2.20.254 라우터 설정 R0> R0>en R0#conf t Enter configuration commands, one per line. End with CNTL/Z. R0(config)#int gi0/0 R0(config-if)#no shutdown R0(config)#int gi0/0.10 R0(config-subif)#encapsulation dot1Q 10 R0(config-subif)#ip add 10.1.10.254 255.255.255...

공유기를 사용하면 한 번씩은 들어보고 검색해봤을 만한 단어입니다. 우선 단어 그대로 해석한다면 '포트를 전달해준다'입니다. 어릴 때 서버에 관심이 있어서 마인크래프트 서버를 열었을 때 사용해보셨거나 검색해봤을 겁니다. 보통 공유기에서 포트 포워딩을 설정할 수 있는데 위와 같이 외부 1014 -> 내부 22 포트로 포트 포워딩을 설정했다고 하면 외부 125.209.196.5:1024로 접속 시 내부 192.168.3.181:22번으로 접속되는 것을 볼 수 있습니다. 포트 번호에 대한 자료 https://alsrbdmsco0409.tistory.com/200 [네트워크] 포트번호란? 포트 번호란? 포트 번호는 컴퓨터 안에서 작동하는 애플리케이션을 식별하기 위해 사용하는 숫자이다. 포트 번호는 0~65535 ..

컨버전스 타임은 네트워크의 업/다운 등의 변화가 일어나고, 이러한 변화가 반영된 새로운 라우팅 테이블을 만드는 데 걸리는 시간입니다. 즉 컨버전스 타임이 짧을수록 우수한 라우팅 프로토콜입니다. - 네트워크 다운을 판단하는데 걸리는 시간 WAN네트워크에서는 선이나 버추얼 서킷을 통해 keep-alive 패킷을 교환하고, 디폴트 교환 주기는 10초입니다. R1 라우터 입장에서는 직접 연결된 인터페이스가 고장나면 즉시 '네트워크 다운'을 감지하지만, 그 뒤에 라우터에서는 R0쪽 인터페이스나 R0이 고장났을 때는 3개의 keep-alive 가 도착하지 않았을 때 '네트워크 다운'으로 판단합니다.

ARP 란? (Address Resolution Protocol)로 주소 결정 프로토콜이라고한다. 해당 IP를 그 IP주소에 맞는 물리적인 MAC주소를 가지고 오는 프로토콜이다. RARP 란? (Reverse Address Resolution Protocol)로 역순 주소 결정 프로토콜이다. ARP와 반대로 해당 MAC주소에 맞는 IP값을 받아오는 프로토콜이다. ARP 동작원리 - 송신자는 목적지 물리주소가 필요하므로, 물리주소 요청을 위한 ARP요청 패킷을 브로드캐스트로 전송 - 모든 호스트와 라우터는 송신자가 보낸 ARP 요청 - 해당되는 수신자만 자신의 논리주소와 물리주소를 넣어 응답 패킷을 유티캐스트로 전송 유티캐스트 브로드캐스트 멀티캐스트 관련 설명은 https://alsrbdmsco0409.t..

IP란? IP는 전송 계층으로부터 받은 데이터에 IP 헤더를 붙여 패킷으로 만드는 역할을 한다. IP헤더에는 여러 필드 값(버전,헤더길이,프로토콜 등), 출발지 IP주소, 도착지 IP주소가 들어간다. IP는 IP 주소라는 32비트로 된 식별번호를 사용하여 컴퓨터를 식별한다. IP주소는 8비트 마다 점( . )으로 구분하고 10진수로 표기한다. IP주소는 네트워크 분리 및 구분을 위해 서브넷 마스크라는 32비트로 된 값과 같이 사용한다. IP주소는 서브넷 마스크로 분할된 네트워크부와 호스트부로 구성되어 있다. 서브넷 마스크는 연속된 1의 값이나 연속된 0의 값만 가질 수 있는데 이때 1의 값을 가지는 부분은 네트워크 부이고, 0의 값을 가지는 부분이 호스트부분이다. IP는 두가지 종류가 있는데 유동IP와 ..

라우팅이란? 라우팅이란 라우터가 네트워크에서 패킷을 목적지까지 최적의 경로를 선택하는 과정이다. 라우터는 라우팅 테이블을 이용하여 패킷을 전송한다. 라우팅 테이블은 목적지 네트워크와 목적지 네트워크로 가기 위해 보내야할 곳의 IP주소로 구성되어 있다. 라우터는 패킷을 받으면 해당 패킷의 목적지 IP 주소와 라우팅 테이블의 목적지 네트워크를 비교하여 해당 IP주소가 있으면 패킷을 전송하고 없으면 패킷을 폐기한다. Next hop 넥스트 홉 : 패킷이 목적지 네트워크로 가기 위해 도착하는 다음 라우터 Hop Count 홉 수 : 패킷이 목적기까지 가는데 거치는 라우터 개수 정적 라우팅 - 정적 라우팅이란 수동으로 라우팅 테이블을 만드는 방법 - 목적지 네트워크와 넥스트 홉을 각각 설정 - 정적 라우팅은 네트..

이더넷이란? 이더넷은 OSI 제 1계층과 제 2 계층의 기술 규격이다. 유선 네트워크의 경우 거의 대부분이 이더넷을 사용한다. 이더넷은 네트워크 계층으로부터 받은 패킷에 프레임의 처음을 나타내는 프리앰블과 목적지와 출발지를 나타내는 헤더, 비트 오류체크에 사용하는 FCS를 추가하여 프레임을 생성한다. 이더넷은 MAC 주소라는 48비트로 된 식별자를 사용하여 컴퓨터를 식별한다. 이더넷의 가장 큰 특징은 CSMA/CD 라는 프로토콜을 사용해서 통신한다는 것이다. CSMA/CD : Carrier Sense Multiple Access/Collision Detection 누군가 네트워크 상에서 통신을 하고있다면 정보를 못 보내고 기다리게 된다. 네트워크 상에 통신이 없어지면 기다렸다가 정보를 보낸다. Carri..

프로토콜이란? 프로토콜이란 네트워크 통신을 위한 통신규칙을 의미한다. 프로토콜의 역할은 데이터의 캡슐화와 캡슐 해제화를 하는 것이다. 네트워크 통신에서 OSI 참조 모델의 계층을 넘어설 때마다 데이터를 캡슐에 넣거나 꺼낸다.

Network 란? 네트워크 기술이란 서버와 클라이언트의 정보가 오고 가는 다리 역할을 하는 기술의 총칭을 의미한다. 네트워크라는 말은 연결되어 있다라는 뜻으로 컴퓨터 네트워크는 데이터를 케이블에 실어 나르는 것을 의미한다. 랜, LAN (Local Area Network) 랜 이란 기업이나 조직 등 비교적 좁은 범위 안에 존재하는 컴퓨터 네트워크를 의미한다. 랜은 랜 케이블을 이용하여 데이터를 전송하는 유선 랜과 전파를 이용하여 데이터를 전송하는 무선 랜으로 구분한다. 네트워크 작동 원리 네트워크는 OSI 참조 모델을 바탕으로 작동한다. OSI 참조 모델은 국제표준화기구(ISO)가 컴퓨터 통신 기능을 계층 구조로 나눠서 정리한 모델로 일종의 통신 규칙 모음이라 생각하면 된다. 보통 OSI 7계층이라고한..

1. 침입차단시스템 -방화벽이란? - 방화벽은 침입차단시스템으로 외부 망으로부터 내부 망을 보호하는 기법 - 네트워크를 외부 망과 내부 망으로 분리, 그 사이에 방화벽을 배치시켜 허가되지 않은 모든 트래픽은 차단 - 두 네트워크 간을 흐르는 패킷들을 미리 정해놓은 규칙에 따라 차단하거나 보내주는 간단한 필터를 해줌 -방화벽의 기능 - 접근제어: 정책에 의하여 허용/차단 결정하기 위한 검사 - (Logging)로깅, 및 (Auditing)추적: 허가되지 않은 정보에 대한 로그파일 기록, 의심스러운 사항이나 침입 사실이 확인될 경우, 자세한 정보를 관리자가 추적할 수 있도록 하는 기능 - 사용자 인증(Authentication) - 데이터 암호화 -방화벽의 종류 1. 패킷 필터링 방식 - 단순히 IP 주소와..