HTML 삽입 미리보기할 수 없는 소스 - 1000명이 넘는 기업에서는 개인별 PC의 IP를 어떻게 관리할까 1000개가 넘는 IP가 필요한 것도 그렇지만, 일일히 PC / 서버에 IP를 넣어주어야 할 것이다. 굉장히 귀찮은 일이며, 시간도 많이 소요된다. - 그래서 DHCP Server를 구성하고, PC가 IP를 요청하면 DHCP Server가 그 요청을 받아 IP를 보내어 IP를 할당한다. 요청에 따라서, IP를 할당해줄 때, 임대기간을 지정하여 IP를 할당하여 준다. 이처럼 자동으로 IP를 할당하는 것만으로 장점이 많이 생긴다. - DHCP Server에서 자동으로 IP를 할당하고 그 테이블을 보유하고 있기 때문에, IP 관리가 편하다. - 장비를 옮겨도, LAN Cable만 연결하면 바로 사용가능..

HTML 삽입 미리보기할 수 없는 소스 - 우리는 www로 시작하는 주소를 웹브라우저의 주소 입력창에 입력 후, 웹 사이트에 접속한다. 기억하면 되는 것은 우리가 읽고 이해할 수 있는 영문으로 된 주소다. 하지만, 이것은 사람만 읽고 이해가 가능할 뿐, 컴퓨터는 이해할 수 없다. 컴퓨터는 사람의 영문으로 된 주소가 아닌 IP를 읽을 수 있다. 신기하게도, 영문으로 된 주소를 넣었음에도 어떻게 인식하고 우리가 원하는 웹 사이트에 접속할 수 있을까 - 여기에는 DNS라는 서비스가 그 역할을 한다. - 간단하게 살펴보자. - DNS는 주소 변환 서비스다. 1) PC에서 웹브라우저를 열고 www.tistory.com 를 검색한다. 2) PC에 설정되어 있는 DNS Server로부터 위의 주소에 대한 IP주소를 ..

HTML 삽입 미리보기할 수 없는 소스 - 네트워크를 처음 시작하면 배우는 것이 OSI 7계층이다. 그리고 실제 통신을 할 때, 아래 사진과 같은 과정 즉, OSI 7계층을 통하여 우리는 인터넷을 사용하고 있다. 많은 계층 중에서 오늘 주목할 것은 Layer 4 계층의 전송 계층이다. - Layer 4 계층의 주요 프로토콜은 TCP와 UDP다. 이 두 개의 프로토콜 중에서도 TCP에 대해 알아보려고 한다. TCP를 검색하면 주로 아래와 같은 도식형의 그림을 아주 많이 볼 수 있다. - 주거니 받거니 하는 과정이 어려워 보일 수 있지만 우리도 이런 방식을 사용하고 있다. - 상대방의 존재를 확실히 확인하기 위해서 이런 대화를 한다. A : B씨! 거기 계세요? B : 네, 저 여기 있어요. A씨도 거기 있..

HTML 삽입 미리보기할 수 없는 소스 - 네트워크 통신 방식에 이어서 LAN 통신과정에서 빠질 수 없는 프로토콜 ARP에 대해 정리해보려고 한다. 실제, 일 할때에도 스위치 / 라우터에서 ARP 테이블 체크는 필수고, ARP 테이블 체크만으로도 장애 해결에 큰 힌트가 되어 트러블 슈팅에 아주 도움이 되었다. ARP (Address Resolution Protocol) - 주소 결정 프로토콜 - LAN에서는 IP address (Layer 3)가 아닌 MAC address (Layer 2)로 통신한다. - 모든 PC / 네트워크 장비에는 MAC address가 존재하며, 전 세계 유일무이한 이름. - 우리는 PC에 IP는 넣어도 MAC address를 넣지는 않았다. - 여기서 ARP가 필요한 부분이다...

HTML 삽입 미리보기할 수 없는 소스 네트워크 통신 방법은 3가지로 분류된다. 먼저 간략하게 소개하자면 다음과 같다. 1. Unicast = 1대1 통신 방식 2. Broadcast = LAN에 있는 Host 전부에게 통신 3. Multicast = 특정 호스트에게 통신 [네트워크에서의 통신 방식 살펴보기] 1. Unicast - 'uni' 어원은 '하나의' - 'cast' 의 뜻는 '던지다'라는 의미 - 말 합쳐보면 하나, 1개, 1개의 호스트에게 보내는 방식을 의미 - LAN에서 MAC을 기반으로 통신. - 네트워크 점검 프로토콜 ICMP 이 Unicast 방식 2. Broadcast - 'Broad'의 뜻은 '넓은' - 즉, LAN의 넓은, 모든 호스트에게 통신하는 방식 - Broadcast를 받..

###BGP Multihop - IGP에서는 동일 Network가 0Hop으로 계산되지만 BGP는 1Hop으로 계산된다. iBGP는 Multihop이 최대값 255로 설정 – Loop로 BGP Peer 연결 시 문제 X eBGP는 Multihop이 기본값 1로 설정 – Loop로 BGP Peer 연결 시 수동설정 필요 * 13.13.2.2와 eBGP로 연결되었지만 State가 Idle로 Neighbor가 잡히지 않는다. 이유는 BGP는 기본적으로 Hop Count가 1로 지정되어 있고 eBGP Multihop이 기본값 1로 설정되어 있으며, AS200의 Loopback까지의 Hop Count는 2이기 때문에 잡히지 않는다. * 다음과 같은 명령어로 eBGP Multihop의 수를 수동 설정하여 Neigh..

2020년 국비지원 교육 내용 정리 [CISCO BGP 기초] 참고 ### BGPv6 #### 물리적인 Interface를 사용한 BGPv6 Peer 연결 ### 물리적인 eBGP Peer 연결 * BGP EBRP 연결 R1 command * BGP EBRP 연결 R2 command 후 link-up완료 * BGP EBRP 연결 R2 command 후 link-up완료 후 정보확인을 했지만 나오지 않았다 - BGP 구성후 "show BGP ipv6 unicast summary" command를 사용하여 BGP Peer를 확인하면 iBGP , eBGP Peer정보가 확인되지 않는다. - BGP는 IPv4만아니라 IPv6 , MPLS등의 여러가지 Protocol을 통신하도록 설계되었다. (IPv4가아닌 다른..

HTML 삽입 미리보기할 수 없는 소스 - Router , Switch , Server와 같은 장비에서 상태의 변경이 있거나 에러 또는 장애 발생시 Log message를 출력한다. - 네트워크나 서버에서 출력되는 Log message를 Syslog라고한다. - 시스코 장비에서는 기본적으로 Console로만 Syslog가 출력된다. ( "logging console" command가 기본적으로 설정되어있다.) - Telnet , SSH를 사용하여 원격접속하면, Log message는 출력되지 않는다. Telnet , SSH 접속 상태에서 Log message를 출력하기위해서는 "terminal monitor" command를 입력해야한다. - Syslog는 일반적으로 UDP Port number 514번..

2020년 국비지원 교육 내용 정리 ##AAA (Authentication , Authorization, Accounting) - 관리자가 지정한 사용자가 지정된 서비스만 사용하며 사용한 모든 서비스를 기록하는 기능 - Authentication (인증) - 접속하는 계정이 신뢰할 수 있는 계정인지 확인하는 여부 많은 라우터 또는 계정을 관리해야하는 경우, 중앙 Server를 통한 인증 기능을 사용함으로써 관리부담을 줄일 수 있다. - Authorization (인가) - 접속 계정에 권한을 부여하는 기능 많은 라우터와 관리자가 있을 경우 작업을 기능별/설정 별로 관리자에게 분배할 수 있기 때문에 중앙 집중 인증만이 아니라 인가 기능도 수행할 수 있다. - Accounting (과금 또는 계정관리) 네트..

2020년 국비지원 교육 내용 정리 VPN (Virtual Private Network : 가상 사설 망) - 사설망 (Private Network) : 특정 회사나 기관이 독점적으로 구성하여 사용하는 네트워크를 의미하며 일반적으로 사설 IP 주소를 사용하여 구축한다. (RFC 1918과 FRC 4193에서 표준으로 정의되어있다.) - 공중망 (Public Network) : 불특정 다수의 사용자에게 서비스하기 위해서 구축된 네트워크를 의미하며 일반적으로 공인 IP 주소를 사용하여 구축한다. (우리가 사용하는 Internet망이 대표적인 공중망이다.) -이전에는 전용회선을 사용하여 네트워크와 네트워크를 연결하여 통신하였으나 넓은 국토를 가진 나라 또는 많은 지사들이 연결되어야 하는 네트워크 환경에서 전용..

2020년 국비지원 교육 내용 정리 ### ACL (Access Control List) -특정 네트워크 트래픽을 허용하거나 차단하는 기능 특정 트래픽을 허용한후 나머지 모든 트래픽을 차단 [방화벽] 특정 트래픽을 차단한후 나머지 모든 트래픽을 허용 [Filtering] -Distribute-list , Offset-list , Route-map등의 Filtering , NAT기능 사용할 때 네트워크의 범위를 정하는 기능이다. - Numbered ACL , Named ACL , Dynamic ACL Reflective ACL , MAC-address ACL등으로 구성이 가능하다. # ACL구성시 주의사항 - Permit/Deny command를 사용하여 특정 네트워크를 허용하거나 차단할 수 있다. - A..

2020년 국비지원 교육 내용 정리 ### BGPv4 1. Distance Vector 계열의 Path Vector 알고리즘 ---> Loop가 발생하여 Split-Horizon 규칙 필요 (자신이 거쳐온 AS 정보(Path)를 기록하기 때문) No auto-summary 2. AS(Autonomous System) - BGP의 AS는 구매해서 사용하는 도메인 (회사나 국가에서 임대) - EIGRP의 AS는 사설 도메인( BGP의 AS 개념을 차용해서 사용하는 것 ) (단순 구분&관리용) 3. BGP Adjacency 관계 – BGP Peer (IGP의 Neighbor 관계와 동일) BGP Routing Update는 BGP Peer간 실시 구성 : 동일 AS에서 동작하는 iBGP Peer / 서로 다른..

2020년 국비지원 교육 내용 정리 Remote Access 1. Telnet - Internet망을 매개체로 TCP 23번을 사용하여 원격지의 통신장비로 접속 시 사용한다. - 하지만 Telnet은 모든 데이터를 plain-text으로 전송하기때문에 보안에 취약한다. * Telnet으로 접속 후, Wireshark에서 확인해보면 어떤 명령어를 기입했는지 모두 알 수 있다. - 이처럼 보안에 취약하다. 2. SSH - Telnet 접속시 모든 데이터가 plain-text으로 전송되기 때문에 보안에 취약하다는 단점을 보완하기위해서 개발된 Protocol - TCP 22번으로 사용하며 접속 시 , 접속 후 교환되는 모든 데이터를 암호화 및 인증을 사용 - RSA 비대칭키 암호화 알고리즘을 사용 Key를 생성..

2020년 국비지원 교육 내용 정리 1. OSPF (Open Shortest Path First) -Open : 표준 개방형 Protocol (모든 Vender사의 Router가 지원하는 Routing Protocol) -Shortest Path First : SPF알고리즘을 사용하여 Loop가없는 경로를 보장 [Dijikstra 알고리즘] - Link-State 알고리즘 1. 인접성(Adjacency)이 맺어진 Router 상호간 라우팅 업데이트를 실시 2. 변경사항이 없으면 업데이트를 실시하지 않는다. 3. Link변화시 변화된 부분에 대해서 부분적인 업데이트를 실시 4. 각 Router는 연결된 모든 네트워크 정보를 Database Table을 사용하여 파악한다. - Classless 1. 업데이트..

2020년 국비지원 교육 내용 정리 1. EIGRP (Enhanced Interior Gateway Routing Protocol) -EIGRP는 1986년에 개발된 IGRP 프로토콜에 확장형으로서 Cisco전용 Routing Protocol이다 - Distance Vector이지만 Link-State처럼 동작 1. Split-horizon 알고리즘에 의해 Loop를 방지 : Distance Vector 특징 2. "Auto-summary" command가 Default로 enable : Distance Vector 특징 3. 인접성(Adjacency)을 맺은 Router간 라우팅 업데이트 실시 : Link-State 특징 4. Link의 변화된 부분에 대해서 부분적인 업데이트를 실시 : Link-Sta..