분류 전체보기 (61) 썸네일형 리스트형 Switch 정의 허브의 확장된 개념으로 기본 기능은 허브와 동일하다. 기본 스위치는 L2에서 동작한다. 허브와 달리 전송 중 패킷의 충돌이 일어나지 않도록 패킷의 목적지로 직접 전달한다. (Collision Domain 분리) Broadcast Domain은 나눌 수 없다! traffic 제한이 불가능하다. Switching 방식 Store-and-Forward 방식 : 스위치에 들어오는 전체 패킷을 전부 저장(Store)하고 전부 체크한뒤 보내는(Forward) 방식. 패킷을 전부 체크하기 때문에 에러 감지능력이 뛰어나지만 검사시간 때문에 지연이 발생할 가능성이 있다. Cut-Through 방식 : 스위치에 들어오는 패킷의 목적지 주소(48bit)만을 확인하고(Cut) 바로 보내는(Through)방식. 처리속도가.. Collision Domain, Broadcast Domain Collision Domain(충돌영역) LAN에서 전송매체를 공유하고 있는 단말 사이의 경쟁이 생겼을 경우 이를 Collision(충돌) 이라고 한다. 허브 밑에 10대의 컴퓨터가 있을경우 충돌로 인해 1/10 로 속도저하가 일어나게 되는데 이를 막기위해 layer2계층 이상의 장비들, 보통 스위치가 해결을 한다. 충돌영역을 포트당 하나로 영역을 잘개 쪼개 충돌이 일어나지 않게 한다. 위 사진처럼 허브는 충돌영역을 쪼개지 못해 하나의 큰 충돌영역을 가져 속도저하가 일어나고 오른쪽의 스위치는 충돌영역을 6개로 쪼개 속도저하가 없다. Broadcast Domain Broadcast 패킷을 전송할 때 그 패킷을 수신할 수 있는 노드들의 집합. Broadcast 가 전달되는 영역이라 보면된다. VLAN을 쓰지.. NAT (Network Adress Translation) NAT(Network Adress Translation) IP Header의 주소를 다른 주소로 바꾸는 기술. 여러개의 사설 호스트를 하나의 공인IP로 인터넷에 접속하기 위함 L3의 라우터가 이 역할을 하고 있다 Static NAT 특정 사설IP가 특정 공인IP만 사용하도록 관리자가 미리 정해놓는 방식 외부로 서비스하는 서버(DNS라던가 NAVER같은 업체의 서버)는 대부분 Static NAT 방식을 사용한다. 설정 Router(config)# ip nat inside source static [local-ip] [global-ip] 각 인터페이스로 이동 후 내부와 외부를 따로 설정 해줘야 한다. Static NAT 실습 R1>en R1#conf t R1(config)# int fa0/0 R1(confi.. ACL ACL( Access-Control List) 라우터는 기본적으로 전송하고자 하는 패킷의 목적지 IP주소에 대한 경로가 자신의 라우팅 테이블에 등록되어 있을경우 전송 처리한다. 하지만 보안적인 관점에서 보면 이는 위험할 수 있다. 공격과 관련된 패킷 혹은 쓸데없는 패킷의 경우 전송을 차단할 필요가 있다. 이는 기본적으로 방화벽이 수행하지만 ACL로도 비스무리하게 수행이 가능하다. ACL의 종류는 2가지가 있으며 Standard ACL은 출발지 IP에 대해서만 확인하고 관리할 수 있다. Extended ACL은 출발지 IP, 도착지 IP, 프로토콜, 사용포트 번호를 확인하고 관리할 수 있다. '리스트'를 만들고 '포트' 에 적용한다. Standard ACL 출입 통제 시 출발지 주소만을 참고 리스트 넘버 .. DHCP DHCP TCP/IP 통신을 하기 위해 필요한 설정 정보를 자동적으로 할당하고 관리하기 위한 통신 규약. 즉, 자동으로 IP주소를 할당하는 기술. 네트워크 망 안에서의 모든 IP를 DHCP서버가 관리한다. 호스트가 IP를 받아오는 4가지 단계가 있다 1단계 : Discover. Client가 DHCP 서버를 찾는다. Client는 브로드캐스트로 DHCP서버를 찾는 요청을 전송한다. DHCP 서버가 어디에 있는지 모르기 때문 2단계 : Offer. Server가 특정 IP주소를 받을 것인지 제의한다. 특정 IP 주소르 브로드캐스트로 너 받을거니? 라고 서버가 제안한다. Client는 IP가 없기때문에 직접 받을 수 없고 하나의 LAN 안에 여러개의 DHCP Server가 있을 수 있기 때문에 바로 IP를 .. OSPF 실습 실습 1 R1>en R1# conf t R1(config)# int fa0/0 R1(config-if)# ip add 192.168.1.254 255.255.255.0 R1(config-if)# no sh //fa0/0 포트 선언 R1(config-if)# int se0/0 R1(config-if)# ip add 1.1.1.1 255.0.0.0 R1(config-if)# no sh //se0/0 포트 선언 R1(config-if)# router ospf 1 //ospf를 여러 개 돌릴 때 구별하기위한 ID 1 R1(config-router)# net 192.168.1.254 0.0.0.0 area 10 //IP주소를 통째로 넣었다. R1(config-router)# net 1.1.1.1 0.0.0.0 a.. 2021-06-01 Null Routing Null Routing blackhole filtering 이라고도 부르며, null이라는 가상의 interface로 패킷을 보내는 것을 의미한다. 주로 특정 Network에 대한 필터링을 할 때 사용한다. ACL 처럼 패킷에 대해 필터링 하는 기능으로, ACL은 CPU 자원을 소모하게 되어 장비에 부하를 줄 수 있으니 null routing 의 경우CPU자원을 소모하지 않아 장비에 부하를 적게 준다. 패킷이 null 0 인터페이스로 보내지게 되면 패키 소스 ip로 icmp unreachable 이라는 메시지를 보내게 되는데, 이는 라우터의 리소스를 소모하게 하므로 에러 메세지를 끄는 것이 좋다. 설정 router(config)# ip route [dest ip | network] [subnet mask.. OSPF 이론 OSPFv2 Link statement Routing Protocol로 링크 변화에 따라 라우팅 테이블이 업데이트 된다. 대규모 네트워크 환경에 적합하다. 표준 라우팅 프로토콜이므로 모든 장비에 적용 가능하다. 네트워크 변화가 있을 때만 즉시 업데이트 된다.(EIGRP와 동일) SPF알고리즘(Dijikstra's shortest path)을 사용해 경로를 선출한다. (10^8/Bandwidth 값) 누적 Metric 값은 대역폭을 계산하여 cost값을 산출한다. AD은 110이다.(관리자 권리값. 낮은값이 우선) 멀티캐스트 주소인 224.0.0.5 ,6 으로 라우팅 정보를 전송한다. 백복 영역(area0)에 연결 되어 있어야 네트워크 경로 정보가 전송된다. 명령어 router ospf [process-i.. 이전 1 ··· 3 4 5 6 7 8 다음
