IT's TIENE

2020년 국비지원 교육 내용 정리 VPN (Virtual Private Network : 가상 사설 망) - 사설망 (Private Network) : 특정 회사나 기관이 독점적으로 구성하여 사용하는 네트워크를 의미하며 일반적으로 사설 IP 주소를 사용하여 구축한다. (RFC 1918과 FRC 4193에서 표준으로 정의되어있다.) - 공중망 (Public Network) : 불특정 다수의 사용자에게 서비스하기 위해서 구축된 네트워크를 의미하며 일반적으로 공인 IP 주소를 사용하여 구축한다. (우리가 사용하는 Internet망이 대표적인 공중망이다.) -이전에는 전용회선을 사용하여 네트워크와 네트워크를 연결하여 통신하였으나 넓은 국토를 가진 나라 또는 많은 지사들이 연결되어야 하는 네트워크 환경에서 전용..

2020년 국비지원 교육 내용 정리 ### ACL (Access Control List) -특정 네트워크 트래픽을 허용하거나 차단하는 기능 특정 트래픽을 허용한후 나머지 모든 트래픽을 차단 [방화벽] 특정 트래픽을 차단한후 나머지 모든 트래픽을 허용 [Filtering] -Distribute-list , Offset-list , Route-map등의 Filtering , NAT기능 사용할 때 네트워크의 범위를 정하는 기능이다. - Numbered ACL , Named ACL , Dynamic ACL Reflective ACL , MAC-address ACL등으로 구성이 가능하다. # ACL구성시 주의사항 - Permit/Deny command를 사용하여 특정 네트워크를 허용하거나 차단할 수 있다. - A..

2020년 국비지원 교육 내용 정리 ### BGPv4 1. Distance Vector 계열의 Path Vector 알고리즘 ---> Loop가 발생하여 Split-Horizon 규칙 필요 (자신이 거쳐온 AS 정보(Path)를 기록하기 때문) No auto-summary 2. AS(Autonomous System) - BGP의 AS는 구매해서 사용하는 도메인 (회사나 국가에서 임대) - EIGRP의 AS는 사설 도메인( BGP의 AS 개념을 차용해서 사용하는 것 ) (단순 구분&관리용) 3. BGP Adjacency 관계 – BGP Peer (IGP의 Neighbor 관계와 동일) BGP Routing Update는 BGP Peer간 실시 구성 : 동일 AS에서 동작하는 iBGP Peer / 서로 다른..

2020년 국비지원 교육 내용 정리 Remote Access 1. Telnet - Internet망을 매개체로 TCP 23번을 사용하여 원격지의 통신장비로 접속 시 사용한다. - 하지만 Telnet은 모든 데이터를 plain-text으로 전송하기때문에 보안에 취약한다. * Telnet으로 접속 후, Wireshark에서 확인해보면 어떤 명령어를 기입했는지 모두 알 수 있다. - 이처럼 보안에 취약하다. 2. SSH - Telnet 접속시 모든 데이터가 plain-text으로 전송되기 때문에 보안에 취약하다는 단점을 보완하기위해서 개발된 Protocol - TCP 22번으로 사용하며 접속 시 , 접속 후 교환되는 모든 데이터를 암호화 및 인증을 사용 - RSA 비대칭키 암호화 알고리즘을 사용 Key를 생성..

2020년 국비지원 교육 내용 정리 1. EIGRP (Enhanced Interior Gateway Routing Protocol) -EIGRP는 1986년에 개발된 IGRP 프로토콜에 확장형으로서 Cisco전용 Routing Protocol이다 - Distance Vector이지만 Link-State처럼 동작 1. Split-horizon 알고리즘에 의해 Loop를 방지 : Distance Vector 특징 2. "Auto-summary" command가 Default로 enable : Distance Vector 특징 3. 인접성(Adjacency)을 맺은 Router간 라우팅 업데이트 실시 : Link-State 특징 4. Link의 변화된 부분에 대해서 부분적인 업데이트를 실시 : Link-Sta..

2020년 국비지원 교육 내용 정리 1. RIPv1 (Routing Information Protocol Version 1) -Distance Vector 1. 주기적으로 Neighbor Router간 라우팅 업데이트를 실시한다. * 네트워크에 변경사항이 없어도 업데이트를 실시한다. 2. 전제 정보의 업데이트를 실시한다. 3. 소규모 네트워크 환경에 적합하며 확장성이 떨어진다. * Next Hop Count가 15로 제한되어 있으며 16이상은 넘어갈 수 없다. 4. Split-horizon에 의해 Loop를 방지한다. [Distance Vector의 Loop방지 알고리즘. 수신한 Interface로 동일한 정보를 송신할 수 없다.] -RIP Timer 1. Update Time : 30초 [RIP은 한번..

2020년 국비지원 교육 내용 정리 ## IPv6 Gateway 이중화 # HSRP 이중화 * IPv6 HSRP G/W1 command * IPv6 HSRP G/W2 command * IPv6 HSRP G/W1 command show standby brief * IPv6 HSRP G/W2 command show standby brief ---------------------------------------------장애 발생 상황------------------------------------------ * IPv6 HSRP PC1에서 G/W1로 Ping 쏘는 중에 * IPv6 HSRP PC1에서 G/W1로 Ping 쏘는 중에 G/W1 장애발생 * IPv6 HSRP PC1에서 G/W1로 Ping 쏘는 중..

2020년 국비지원 교육 내용 정리 1. VRRP (Virtual Router Redundancy Protocol) - 표준 Gateway 이중화 Protocol - CISCO에서 개발한 HSRP (Host Standby Router Protocol) 를 표준화한 Protocol [CISCO] HSRP (Host Standby Router Protocol) 기초 2020년 국비지원 교육 내용 정리 1. Gateway 이중화 - 말 그대로 Gateway를 여러 개 사용하겠다는 것 - 망의 안정성을 높이기 위해서 두개 이상의 Gateway를 두어 통신하는 기능으로 Primary Gateway와 backup gat a-gyuuuu.tistory.com - 기본적인 동작방식과 설정방식은 HSRP와 유사하다. 동..

2020년 국비지원 교육 내용 정리 및 Packet Tracer 내용 추가 1. Gateway 이중화 - 말 그대로 Gateway를 여러 개 사용하겠다는 것 - 망의 안정성을 높이기 위해서 두개 이상의 Gateway를 두어 통신하는 기능으로 Primary Gateway와 backup gateway를 사용한다. 기본적으로 내부 네트워크 내의 통신 장비들은 Primary Gateway를 통해서 외부 네트워크로 통신하며 Primary Gateway에 장애 발생시 Backup gateway를 사용하여 외부로 통신하는 기능 1.1 HSRP (Host Standby Router Protocol) - Cisco 전용 Gateway 이중화 Protocol - 24시간 대기하는 Router - HSRP는 Active R..

2020년 국비지원 교육 내용 정리 ### STP (Spanning-Tree Protocol) - 망의 안정화를 위해서 장비 간의 이중화를 구현하는 것이 효율적이다. 하지만 Switch간 이중화 이상을 연결하게 되면 통신의 특성상 Loop가 발생하게 된다 1. Broadcast-Storm 2. 중복된 Frame 수신 3. 불안정한 Mac-address Table생성 현상에 의해 Loop발생 ->이러한 Loop를 방지하는 알고리즘이 STP이다. ## IEEE.802.1D (PVST : Per-VLAN Spanning-Tree) - stp의 한 종류 이전 방식인 CST는 Root-bridge를 고정으로 전송할 수 밖에 없었다. 하지만 PVST는 VLAN당 Root-bridge를 변동하여 대역폭을 효율적으로 ..