IT's TIENE

2020년 국비지원 교육 내용 정리 [IPv6 기초 및 정리] IPv6(Internet Protocol Version 6) 1. IPv6 등장 배경 - 1990년대 초반 IPv4의 주소 고갈 문제를 해결하기 위해서 Subnetting , VLSM , 사설 IP주소의 사용, NAT의 도입을 통해서 기존의 주소를 절약하여 사용 - 위의 방법은 기존의 주소를 절약하여 사용하는 기능이기 때문에, 근본적인 문제 해결이 될 수 없기 때문에 새로운 방식의 주소 체계 도입에 대한 논의 시작. 2. IPv6의 장점 - SIPP로부터 발전한 IPv6는 IPv4 주소의 주소 고갈 문제를 해결하며 실시간 데이터의 처리 능력과 , QoS관련 성능 , Mobile기능 , Routing의 효율성 , 보안 등 여러 분야에 관련하여 ..

HTML 삽입 미리보기할 수 없는 소스 - CISCO 에서 개발한 Tunneling Protocol - 가상의 Interface를 생성하여 Point-to-point 환경으로 사설망을 연결하는 기능 [Multipoint 환경으로 구성이 가능하지만 여러 개의 Protocol을 연동하여 구축해야한다.] - 공중망에 사설 네트워크를 광고 , 재분배하지 않고 통신하는 기술 - 두 개의 End Point에서 가상의 경로(Tunnel)를 생성하면 외부 환경에서는 Tunnel로 송/수신되는 정보를 확인할 수 없으며 빠른 연결과 통신이 보장되는 기능. - IP환경에서 Unicast , Multicast , Broadcast Packet들을 캡슐화 하로록 설계되었다. - IP환경의 TCP/UDP 통신에 대해서만 사용가능..

HTML 삽입 미리보기할 수 없는 소스 - 아래의 두 링크에서 IPSec의 개요와 통신 과정을 살펴보았다. 이를 토대로 직접 통신장비에 IPSec을 적용시켜서, 구동하는 메커니즘을 살펴보고자 한다. 정말로, ESP헤더가 붙어서 통신이 되는지 확인해보자. [Cisco] IPSec 알아보기 [Cisco] IPSec 알아보기 2020년 국비지원 교육 내용 정리 중 IPSec - IETF가 개발한 공개 표준 - IP는 비연결형이지만 IPsec은 연결지향형 - 송/수신하는 IP 트래픽 보호를 위해서 암호화 및 다양한 보안 Protocol을 사용한다. - IPse a-gyuuuu.tistory.com [Cisco] Wireshark로 IPSec 통신 과정 살펴보기 [GNS3 / Wireshark] [Cisco] W..

2020년 국비지원 교육 내용 정리 중 IPSec - IETF가 개발한 공개 표준 - IP는 비연결형이지만 IPsec은 연결지향형 - 송/수신하는 IP 트래픽 보호를 위해서 암호화 및 다양한 보안 Protocol을 사용한다. - IPsec은 데이터 전송 시 크게, 두가지 Mode를 지원한다. - IPsec을 사용하여 데이터를 전송할 때, SA(Security Association : 보안 연관)를 사용하여 정보 보호시 필요한 정보들을 공유한다. (ISAKMP의 SA 교환은 단방향이며 2단계의 SA Session을 연결해야한다.) - SA는 송/수신자간 모두 SA Parameter를 유지해야한다. IPSec Mode Transport mode (PC에서 암호화 / 복호화) Tunnel mode (Route..

HTML 삽입 미리보기할 수 없는 소스 - Switch는 End-Point와 바로 연결되는 통신장비다. 물리적인 Layer 1 의 바로 다음의 Layer 의 통신장비이기 때문에 물리적인 요소에도 크게 영향을 받는다. 무엇보다도 Switch간의 연결도 고려를 해야하는데 Switch만의 특수한 성질로 인하여 다양한 기능이 존재하고 그 기능들을 보호하기 위한 기술도 존재한다. Cisco는 다양한 Switch 보호 기술을 마련하였으며 이를 알아보고자 한다. 목차 1. BPDU Guard 2. BPDU Filter 3. Loop Guard 4. Root Guard 1. BPDU Guard - BPDU Guard기능을 설정한 Port로 BPDU 패킷이 들어오면 Switch는 해당 Port를 Err-disable상태..

HTML 삽입 미리보기할 수 없는 소스 개요 - 물리적인 두 개 이상의 Port를 논리적인 하나의 Port로 묶는 기술이다. - 장비 사이의 링크 이중화 및 대역폭 증가의 장점이 있다. - Etherchannel 기술을 위한 Protocol은 두 가지가 있다. - 하나는 Cisco 사에서 개발한 PAgP(Port Aggregation Protocol)다. - 나머지 하나는 IEEE에서 제정한 LACP(Link Aggregation Protocol)다. Etherchannel 협상 방식 정리 명령어 설명 협상 방식 active LACP 자동 협상 [LACP 패킷을 먼저 보내면서 협상 시작] passive passive 를 제외한 방식은 전부 가능 passive LACP 수동 협상 [LACP 패킷이 들어오면..

HTML 삽입 미리보기할 수 없는 소스 - Switch 엔지니어는 Switch만 챙길 수 없다. 결국, Host 들 사이의 통로를 만들어주는 것이고, Host의 특성과 특징들도 잘 알아두어야한다. 그리고, Switch의 특성답게 수많은 Host가 연결되는데, 대부분 정상적인 사용자들이겠지만, 방심할 수 없다. 장애처리하다보면 누가 연결해놓은지도 모르는 Host가 나오곤 하는데,그러한 비인가 Host의 연결을 미리 막을 수 있다면 시간도 절약하고, 스트레스도 덜 받을 것이다. CISCO Switch는 이를 위해, Port 별로 Host를 지정할 수 있는 기능을 제공한다. Port-security - 관리자가 지정하지 않은 장비가 연결 될 때, 해당 Port를 Err-disable상태로 전환하는 기능 - P..

2020년 국비지원 교육 내용 정리 및 최근 테스트 결과 추가 중 [Switch 보안 및 사용자 차단 설정] Storm-control - Switch의 특정 Port로 입력되는 Uni, Bro, Multi Traffic에 대해서 임계치를 설정하는 기능 임계치 설정 후 임계치 이내의 Traffic은 처리 임계치 초과 Traffic은 수신하지않거나 해당 Port를 err-disable상태로 전환 * CPU 사용률이 30으로 이상 소모되면 처리X * CPU 사용률이 40 이상 소모되면 처리X + 25개 이하로 떨어지면 처리 * Broadcast Traffic이 초당 300개이상 입력되면 처리 X + 100개 이하로 떨어지면 처리 * CPU 사용률이 30으로 이상 소모되면 해당 Switchport를 err-di..

HTML 삽입 미리보기할 수 없는 소스 - [CISCO] HSRP (Host Standby Router Protocol) 알아보기 [Packet Tracer] 에 이어서 두번째다. HSRP를 이용한 Gateway 이중화를 구축으로 네트워크 망의 가용성은 어느정도 보장되었다. 하지만, BB#2는 BB#1가 죽기 전까지 계속 유휴상태에 있다. VLAN으로 LAN을 나누고, 사용자 트래픽을 BB#2으로도 송/수신하여 BB#1의 트래픽을 덜고, 더욱 더 안전하고 쾌적한 네트워크 망을 구축해보자. - 실제로, 신규 건물 구축 프로젝트할 때, 층수별로 G/W를 나누어서 설정했는데, 관리도 편했고, 트래픽도 몰리지 않아서 쾌적했다. 개념도 1. L2 Configuration - 각 Switch 별 Configurat..

HTML 삽입 미리보기할 수 없는 소스 - 1000명이 넘는 기업에서는 개인별 PC의 IP를 어떻게 관리할까 1000개가 넘는 IP가 필요한 것도 그렇지만, 일일히 PC / 서버에 IP를 넣어주어야 할 것이다. 굉장히 귀찮은 일이며, 시간도 많이 소요된다. - 그래서 DHCP Server를 구성하고, PC가 IP를 요청하면 DHCP Server가 그 요청을 받아 IP를 보내어 IP를 할당한다. 요청에 따라서, IP를 할당해줄 때, 임대기간을 지정하여 IP를 할당하여 준다. 이처럼 자동으로 IP를 할당하는 것만으로 장점이 많이 생긴다. - DHCP Server에서 자동으로 IP를 할당하고 그 테이블을 보유하고 있기 때문에, IP 관리가 편하다. - 장비를 옮겨도, LAN Cable만 연결하면 바로 사용가능..