천꾸

라우팅 프로토콜1. 라우팅의 기본 개념라우터의 역할: 서로 다른 네트워크를 연결하는 3계층 장비로 라우팅 테이블(Routing Table)을 참조하여 패킷을 목적지 방향의 다음 라우터(Next-hop)로 전달한다.경로 설정 방식:정적 라우팅(Static Routing): 관리자가 수동으로 경로를 지정하는 방식으로 소규모 환경이나 보안이 중요한 곳에 적합하다.동적 라우팅(Dynamic Routing): 라우터들이 서로 경로 정보를 교환하여 자동으로 최적의 경로를 찾아내는 방식이다.2. Routing Protocol (능동)라우터들이 최적의 경로를 결정하기 위해 사용하는 프로토콜로 RIP, OSPF, EIGRP 등이 있다.3. Routed Protocol (수동)전송되는 데이터를 담고 있는 프로토콜로 IPv..

라우팅1. 라우팅서로 다른 네트워크를 연결하여 패킷을 전달하는 3계층 장비(라우터)의 핵심 기능이다.스위치(2계층 장비)가 동일 네트워크 내의 통신을 담당한다면 라우터는 네트워크 경계를 넘어 목적지까지 패킷을 보낸다.라우터는 1계층(신호 처리), 2계층(프레임 처리), 3계층(IP 기반 경로 결정)의 기능을 모두 수행한다.2. 라우팅 테이블라우팅 테이블: 라우터가 패킷의 목적지 네트워크를 확인하고 어느 포트로 내보낼지 결정하는 핵심 데이터베이스 (스위치는 MAC Address 테이블)Hop-by-Hop 라우팅: 전체 경로를 미리 다 결정하는 것이 아니라, 각 라우터가 자신의 테이블을 참고해 다음 단계인 넥스트 홉으로 패킷을 독립적으로 전달하는 방식이다.넥스트 홉까지 가는 정보만 담겨있으므로 라우팅 테이블..

STP (802.1D)1. 스위치 네트워크의 루프 문제네트워크 안정성을 위해 한쪽이 문제가 생겨도 다른 쪽으로 통신을 할 수 있도록 이중화(Redundancy)를 구성한다. 그러나 이로 인해 브로드캐스트 스톰(Broadcast Storm), 프레임 중복 수신, MAC 주소 테이블 불안정성(동일한 MAC 주소에 대한 포트 번호가 계속 바뀜) 등의 루프 문제가 발생한다.2. STP(Spanning Tree Protocol)개념: 루프를 방지하기 위해 네트워크를 트리 구조로 재구성하는 프로토콜이다. 사장(Root)과 부하 직원(스위치들)의 계층 구조처럼 데이터 전송 경로를 하나로 통일하여 루프를 막는다.시스코의 모든 스위치에 STP는 Enable 되어있다.3. BPDU(Bridge Protocol Data ..

이전 시간에 여러 대의 스위치 환경에서 VLAN 개수만큼 회선을 연결해야 하는 문제점에서 트렁킹 기술로 하나의 회선에 모든 VLAN 정보가 담기게 전송하는 것을 배웠다. 이번 시간에는 라우터와 연결될 때 VLAN 개수만큼 라우터 포트가 필요한데 이를 하나의 트렁크 포트로 통합하는 Router On a Stick과 라우터와 스위치 기능이 합쳐진 Multilayer Switch 그중에서도 L3 스위치에 대해 학습을 진행한다.Router On a Stick1. Router On a Stick 기존에는 VLAN 개수만큼 라우터 포트가 필요했으나 이를 하나의 트렁크 포트로 통합하여 케이블 연결을 단순화하고 효율을 높이는 기술이다.장점: 구현이 쉽다. 케이블링이 간단하다. 라우터 포트가 적어도 된다.단점: 회선이 ..

VLAN 정보 저장저장 위치: 일반적인 스위치 설정은 메모리의 Running-config와 Startup-config에 저장되지만, VLAN 정보는 별도의 플래시 메모리에 있는 vlan.dat라는 파일에 독립적으로 저장된다.초기화 시 주의사항: 단순히 erase startup-config 명령을 실행하고 재부팅해도 vlan.dat 파일이 남아있다면 VLAN 설정은 삭제되지 않고 그대로 유지된다.올바른 초기화 방법:delete flash:vlan.dat 명령을 통해 파일을 직접 삭제장치를 재부팅(reload)하면 VLAN 정보가 초기화됨트렁킹1. 트렁킹 개념기존 문제점: 여러 대의 스위치 환경에서 VLAN별로 회선을 각각 연결해야 한다.트렁킹: 이러한 문제를 해결하기 위해 하나의 링크로 여러 VLAN 데이..

VLAN1. 이전 내용 복습LAN(Local Area Network): 1개 건물 내 고속 통신하는 것을 말하며 여러 개의 네트워크로 구성되어 있다. 그러나 좁은 의미의 LAN은 1개의 네트워크를 의미한다. (VLAN) Broadcast Domain: Broadcast frame이 전달되는 영역을 말하며 라우터 포트별로 분리된다. (예: ARP Request, DHCP Discovery) Collision Domain은 스위치 포트별로 분리 2. VLAN 필요성 네트워크 설계의 문제점: 기존의 Flat한 네트워크 구조는 하나의 라우터 포트 아래 모든 단말이 연결되어 있어 브로드캐스트 도메인이 너무 커지는 문제가 있어 네트워크 효율 저하, 보안 위험, 관리의 어려움을 초래한다. VLAN: 가상으로 네트워크..

MTU: 한 번에 보낼 수 있는 최대 데이터 패킷의 크기 (프로토콜 별로 MTU가 다름)네트워크 구간마다 MTU가 다르기 때문에 패킷이 클 경우 분할(송신측 or 중간에서)이 발생한다.이를 위해 Identification(식별자), Flag(DF, MF), Fragment Offset 필드를 사용하여 수신측(종단)에서 재조립한다.Identification: 분할된 모든 패킷은 동일한 IDFlag: DF(Don't Flagment) - 0일 때 분할 가능. 1일 때 분할 X, MF(More Flagment) - 0이면 마지막. 1이면 분할 더 있음. Fragment Offset: 분할된 패킷의 1번째 byte 위치를 8로 나눔 일반적인 이더넷(Ethernet) 환경에서는 1500바이트가 표준 규격이다.만약..

IP 프로토콜L3(Network Layer)의 대표적인 프로토콜로 IP, ICMP, ARP 등이 있다. 앞에서도 ARP를 공부하면서 IP에 대해서 학습을 하였지만 좀 더 자세한 내용을 학습하는 것이 목표이다. 1. IP 프로토콜의 특성비연결 지향적(Connectionless)이며 신뢰성을 보장하지 않는 Best-effort(최선을 다했지만 잘 안됐을 수도 있다라고 설명) 방식의 전달을 수행한다. (에러 제어, 흐름 제어, 혼잡 제어를 지원 x)신뢰성이 필요한 경우 상위 계층(L4)인 TCP(3way-handshake)를 통해 보완한다.초기 설계 당시 보안에 대한 고려가 거의 없었기 때문에 보안이 취약하다. 이를 해결하기 위해 IPsec이 등장했고 AH나 ESP 프로토콜을 사용하여 데이터를 암호화하고 인증..

IPv4 주소 체계1. 네트워크 계층별 주소의 역할L4(포트): 어떤 서비스를 이용할지 구분 (예: 웹, FTP, 카톡)L3(IP 주소): 네트워크(동네)와 호스트(개인)를 구분하는 논리적 식별자L2(MAC 주소): 하드웨어 장비에 고정된 물리적 주소로 같은 로컬 네트워크 내에서 통신할 때 사용2. IPv4 주소의 구조32비트(4바이트)로 구성되며 이진수 32개로 단말을 식별한다. 사용할 수 있는 최대 주소 개수는 2^32개 이다.글로벌하고 계층적인 구조를 가져 전화번호 체계와 유사한 특징을 가진다. (예: 82-043-123-4567)3. Classful Addressing네트워크 규모에 따라 A, B, C, D(멀티캐스트), E(reserved) 클래스로 구분하며 첫 번째 옥텟(바이트)의 값으로 클래..

Console 접속 보안1. 장비 접속 방식 및 보안 개요 네트워크 장비에 접속하는 3가지 경로(line 접속): Console(최초 장비 관리자가 접속), AUX(전화선으로 라우터에 접속), VTY(원격 접속: telnet/SSH) Console: 인증없이 접속 허용, VTY: 인증 반드시 필요(원격이기 때문) - 인증 성공 후 User mode 진입장비 보안을 위해 관리자는 User mode와 Enable mode에서 각각 2단계 패스워드 인증을 설정해야 한다. -> line(원격)에서 인증, User mode에서 Enable mode로 넘어갈 때 인증(enable password, enable secret)콘솔 포트는 물리적 접근이 가능하므로 최초 설정 시 편의를 위해 인증 없이도 접속이 허용되지만..