[테스트 구성도] ### Area - LSA에 대한 Flooing의 범위를 줄이기 위해서 Area단위를 사용한다. [OSPF는 동일 Area간 LSDB를 동기화한다.] - Area는 32bit로 구성된다. # Single Area - 네트워크 구성시 하나의 Area를 사용하는 환경이며 0 ~ 4294967295까지의 Area중 하나를 선택하여 구성한다. # Multiple Area 계층형 설계 - 네트워크 구성시 두개 이상의 Area를 사용하는 환경 - Multiple Area 구성시 같은 Network은 같은 Area에 포함 필요 및 모든 Area는 Backbone Area를 경유해서만 통신 - Backbone Area는 Area 0으로 예약되어있다. - 모든 Area는 Backbone Area를 제외..

1. GLBP (Gateway Load Balancing Protocol) - HSRP , VRRP와 같이 Gateway 이중화를 제공하는 Protocol [CISCO] VRRP (Virtual Router Redundancy Protocol) 기초 2020년 국비지원 교육 내용 정리 1. VRRP (Virtual Router Redundancy Protocol) - 표준 Gateway 이중화 Protocol - CISCO에서 개발한 HSRP (Host Standby Router Protocol) 를 표준화한 Protocol - 기본적인 동작방식과 설정방식은 a-gyuuuu.tistory.com [CISCO] HSRP (Host Standby Router Protocol) 기초 2020년 국비지원 교육 ..

Cisco IP SLA(Service-Level Agreement) 의미 - 네트워크 성능 및 신뢰성의 정도를 측정할 수 있는 시스코 장비의 기능 - 지연, 지터 및 패킷 손실과 같은 네트워크 매개 변수에 대한 데이터를 모니터링 및 수집 동작하는 종류 - Echo Operation : 기존의 핑과 유사하게 ICMP Echo 요청을 전송하여 왕복 시간 측정 - UDP Jitter : UDP 패킷을 사용하여 두 장치 사이의 지터 및 패킷 손실 측정 - TCP 연결 작업 : TCP 연결의 응답 시간 측정 - HTTP Operation : HTTP 응답 시간 측정 HTML 삽입 미리보기할 수 없는 소스 목차 0. 기본 구성도 1. IP SLA 설정 2. IP SLA 동작 확인 3. IP SLA UDP Jitte..

HTML 삽입 미리보기할 수 없는 소스 1) Server 준비 완료 - 응답 코드(220): "220"은 SMTP 상태 코드로서, SMTP 서버가 메시지를 수신할 준비가 되어 있음을 나타내며, 이 경우 "220"은 성공적인 연결 및 준비 상태를 나타내는 코드다. Simple Mail Transfer Protocol Response: 220 mailserver ESMTP Sendmail 8.14.7/8.14.7; Mon, 14 Aug 2023 16:38:40 +0900\r\n Response code: Service ready (220) Response parameter: mailserver ESMTP Sendmail 8.14.7/8.14.7; Mon, 14 Aug 2023 16:38:40 +0900 2)..

HTML 삽입 미리보기할 수 없는 소스 1. DMZ란? - 먼저, 군사용어로서 DMZ는 다음과 같다. 전쟁이나 분쟁 등으로 휴전상태에 들어간 상호간의 협약에 의해 군사 활동이 금지된 지역을 말한다. 다른 말로는 중립 지대라고도 부른다. 대표적인 곳으로는 한반도의 DMZ와 남극 등이 있다. 유럽인들에게는 베르사유 조약으로 인해 비무장 지대가 됐던 라인란트가 유명하다. #참고 : 나무위키 - DMZ 구역에서는 어떠한 공격적인 활동을 할 수 없기 때문에 이런 의미를 빌려와서 네트워크에서 사용 중이다. - 즉, 외부의 위협에 노출을 막고자 하는 내부 서비스(서버나 특정 자원들)을 보호 하기위한 안전지대다. - 외부의 위협으로부터 내부 네트워크를 보호하면서 공공 대면 서비스를 호스팅하기 위한 제어되고 보호된 환경..

HTML 삽입 미리보기할 수 없는 소스 - VMware 같은 가상화 프로그램을 사용할 때, 혼란스러운 영역이라고 생각한다. 일반적으로 NIC(랜카드)에 UTP(랜케이블) 만 연결하여 사용했다. 하지만, 가상으로 생성한 PC / Server의 네트워크는 어떻게 연결되고 통신되는지 확인이 필요하다. 방식도 3가지로 다양하고, 그 방식들마저도 모두 통신 방식이 다르다. 이 점을 정리해보았다. TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech..

HTML 삽입 미리보기할 수 없는 소스 - 하나의 Router에 독립적인 가상의 Routing table을 생성하여 네트워크 가상화를 제공하는 기능 - 각각의 Router에서 네트워크 충돌이 발생하지 않고 네트워크 보안이 향상되어 암호화 및 인증절차가 필요하지 않다. -네트워크 경로가 가상의 네트워크로 분할되기때문에 별도의 VPN 서비스가 가능하다. (ISP에서는 이 VRF를 사용하여 각 고객사 별로 VPN 기능을 제공한다.) - VRF는 일반적으로 MPLS VPN을 구성시 사용하지만 MPLS를 사용하지 않고 VRF만 독립적으로 운영할수 있다. - MPLS없이 VRF만 사용하여 통신하는 환경을 VRF-Lite라고 한다. - VRF는 각 고객 (VPN)별 Routing Table, CEF Table 및 P..

HTML 삽입 미리보기할 수 없는 소스 - PBR은 Routing table보다 우선하는 경로 정책을 생성하는 기능. 특정 출발지 IP 주소에 대해서 Next-hop을 변경할 수 있다. - PBR을 구성하면 Router는 PBR을 우선적으로 확인한 후 PBR에 Match되는 경로가 없는 경우 Routing table을 확인한다. 목차 0. PBR 설정 전 확인 1. PBR 구성 2. PBR 확인 [구성도] [초기 설정] IOU1 interface Ethernet0/0 ip address 172.16.0.1 255.255.255.0 duplex auto ! interface Serial2/0 ip address 172.16.2.1 255.255.255.252 serial restart-delay 0 ! i..

HTML 삽입 미리보기할 수 없는 소스 - IP 네트워크를 통한 안전한 전송을 위해 IPsec 패킷 내에서 GRE 패킷을 캡슐화하는 메커니즘이다. 이전에는 GRE와 IPSec을 각각 알아보았다. 이 둘을 동시에 사용하는 Lab으로 테스트를 진행하면서, 동작방식을 알아보려고 한다. [관련 이전 글] [Cisco] IPSec 구축으로 데이터 보호하기 [GNS3] [Cisco] IPSec 구축으로 데이터 보호하기 [GNS3] [Cisco] IPSec 알아보기 [Cisco] IPSec 알아보기 2020년 국비지원 교육 내용 정리 중 IPSec - IETF가 개발한 공개 표준 - IP는 비연결형이지만 IPsec은 연결지향형 - 송/수신하는 IP 트래픽 보호를 위해서 암호화 a-gyuuuu.tistory.com [..

2020년 국비지원 교육 내용 정리 [IPv6 기초 및 정리] IPv6(Internet Protocol Version 6) 1. IPv6 등장 배경 - 1990년대 초반 IPv4의 주소 고갈 문제를 해결하기 위해서 Subnetting , VLSM , 사설 IP주소의 사용, NAT의 도입을 통해서 기존의 주소를 절약하여 사용 - 위의 방법은 기존의 주소를 절약하여 사용하는 기능이기 때문에, 근본적인 문제 해결이 될 수 없기 때문에 새로운 방식의 주소 체계 도입에 대한 논의 시작. 2. IPv6의 장점 - SIPP로부터 발전한 IPv6는 IPv4 주소의 주소 고갈 문제를 해결하며 실시간 데이터의 처리 능력과 , QoS관련 성능 , Mobile기능 , Routing의 효율성 , 보안 등 여러 분야에 관련하여 ..

HTML 삽입 미리보기할 수 없는 소스 - CISCO 에서 개발한 Tunneling Protocol - 가상의 Interface를 생성하여 Point-to-point 환경으로 사설망을 연결하는 기능 [Multipoint 환경으로 구성이 가능하지만 여러 개의 Protocol을 연동하여 구축해야한다.] - 공중망에 사설 네트워크를 광고 , 재분배하지 않고 통신하는 기술 - 두 개의 End Point에서 가상의 경로(Tunnel)를 생성하면 외부 환경에서는 Tunnel로 송/수신되는 정보를 확인할 수 없으며 빠른 연결과 통신이 보장되는 기능. - IP환경에서 Unicast , Multicast , Broadcast Packet들을 캡슐화 하로록 설계되었다. - IP환경의 TCP/UDP 통신에 대해서만 사용가능..

HTML 삽입 미리보기할 수 없는 소스 - 아래의 두 링크에서 IPSec의 개요와 통신 과정을 살펴보았다. 이를 토대로 직접 통신장비에 IPSec을 적용시켜서, 구동하는 메커니즘을 살펴보고자 한다. 정말로, ESP헤더가 붙어서 통신이 되는지 확인해보자. [Cisco] IPSec 알아보기 [Cisco] IPSec 알아보기 2020년 국비지원 교육 내용 정리 중 IPSec - IETF가 개발한 공개 표준 - IP는 비연결형이지만 IPsec은 연결지향형 - 송/수신하는 IP 트래픽 보호를 위해서 암호화 및 다양한 보안 Protocol을 사용한다. - IPse a-gyuuuu.tistory.com [Cisco] Wireshark로 IPSec 통신 과정 살펴보기 [GNS3 / Wireshark] [Cisco] W..

2020년 국비지원 교육 내용 정리 중 IPSec - IETF가 개발한 공개 표준 - IP는 비연결형이지만 IPsec은 연결지향형 - 송/수신하는 IP 트래픽 보호를 위해서 암호화 및 다양한 보안 Protocol을 사용한다. - IPsec은 데이터 전송 시 크게, 두가지 Mode를 지원한다. - IPsec을 사용하여 데이터를 전송할 때, SA(Security Association : 보안 연관)를 사용하여 정보 보호시 필요한 정보들을 공유한다. (ISAKMP의 SA 교환은 단방향이며 2단계의 SA Session을 연결해야한다.) - SA는 송/수신자간 모두 SA Parameter를 유지해야한다. IPSec Mode Transport mode (PC에서 암호화 / 복호화) Tunnel mode (Route..

HTML 삽입 미리보기할 수 없는 소스 - Switch는 End-Point와 바로 연결되는 통신장비다. 물리적인 Layer 1 의 바로 다음의 Layer 의 통신장비이기 때문에 물리적인 요소에도 크게 영향을 받는다. 무엇보다도 Switch간의 연결도 고려를 해야하는데 Switch만의 특수한 성질로 인하여 다양한 기능이 존재하고 그 기능들을 보호하기 위한 기술도 존재한다. Cisco는 다양한 Switch 보호 기술을 마련하였으며 이를 알아보고자 한다. 목차 1. BPDU Guard 2. BPDU Filter 3. Loop Guard 4. Root Guard 1. BPDU Guard - BPDU Guard기능을 설정한 Port로 BPDU 패킷이 들어오면 Switch는 해당 Port를 Err-disable상태..

HTML 삽입 미리보기할 수 없는 소스 개요 - 물리적인 두 개 이상의 Port를 논리적인 하나의 Port로 묶는 기술이다. - 장비 사이의 링크 이중화 및 대역폭 증가의 장점이 있다. - Etherchannel 기술을 위한 Protocol은 두 가지가 있다. - 하나는 Cisco 사에서 개발한 PAgP(Port Aggregation Protocol)다. - 나머지 하나는 IEEE에서 제정한 LACP(Link Aggregation Protocol)다. Etherchannel 협상 방식 정리 명령어 설명 협상 방식 active LACP 자동 협상 [LACP 패킷을 먼저 보내면서 협상 시작] passive passive 를 제외한 방식은 전부 가능 passive LACP 수동 협상 [LACP 패킷이 들어오면..