[Network] 계층별 구성 기기
2023. 4. 5. 22:45
IT/Network
네트워크 구성 기기 - 네트워크 기기는 종류에 따라 처리할 수 있는 범위가 다름 물리 계층 NIC (Network Interface Card) PC나 서버 등 컴퓨터를 네트워크에 연결하기 위해 필요한 부품 모든 네트워크 단말은 애플리케이션과 운영체제가 처리한 패킷을 NIC르 이용해 LAN케이블이나 전파로 보냄 리피터 LAN케이블에 흐르는 전기신호는 전송거리가 갈수록 감쇠하여, 100m 정도 되면 파형이 깨짐 리피터는 파형을 한 번 더 증폭해서 정돈한 뒤 다른쪽으로 전송함 -> 패킷이 더 멀리까지 도달할수있음 최근에는 광 신호를 전송하는 광섬유 케이블이 보급됨에 따라 많이 사용 X 리피터 허브 전달받은 패킷(비트)의 복사본을 그대로 다른 모든 포트에 전송하는 기기 L2 스위치로 대체되어 이제는 보기 어려움..
[Network] 프로토콜, 표준화 단체
2023. 4. 5. 20:24
IT/Network
프로토콜 - 패킷을 처리하기 위한 규칙 - 프로토콜로 정의된 다양한 통신 기능은 그 처리에 맞춰 계층 구조로 되어있음 -> TCP/IP 참조 모델 , OSI 참조 모델 - 물리/데이터링크 계층 : 이더넷, IEEE802.11 네트워크 : IP 트랜스포트 : TCP(신뢰성), UDP(실시간성) 애플리케이션 : HTTP, HTTPS, DNS, QUIC 프로토콜 표준화 단체 IEEE - 전기 기술 또는 통신 공학 등의 분야를 전문으로 연구하는 '전기 전자 기술학회' - 하드웨어 처리에 가까운 프로토콜을 표준화 - 네트워크 인터페이스나 케이블 - ex) IEEE802.11ac : 11워킹 그룹에 속하는 ac 태스크포스에서 표준화 했다 IETF - 소프트웨어 처리에 가까운 프로토콜을 표준화 - HTTP, SLS/..
[Network] ACL
2022. 12. 1. 16:16
IT/Network
ACL(Access Control List) 1. L3, L4 필터링 2. 위에서부터 아래로 적용 3. deny any any 4. White List: 기본적으로 다 막고 필요한 host에게만 허용 5. Black List: 기본적으로 다 허용하고 필요한 host만 차단 표준 ACL 출발지 IP주소만 참조하여 패킷을 필터링 1~99, 1300~1999 번호 사용 확장 ACL 출발지,목적지 IP주소,TCP,UDP,포트번호를 참조하여 패킷을 필터링 100~199, 2000~2699 번호 사용 Named 표준 ACL 표준 ACL과 같음, ACL선언시 번호가 아닌 사용자 설정 값을 이용 Named 확장 ACL 확장 ACL과 같으며,ACL 선언시 번호가 아닌 사용자 설정값 사용
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F2N9S7%2FbtrSwbniPKD%2FzGmvPiadhHkcdEVWahubK1%2Fimg.png)
[Network] VTP (Vlan Transfer Protocol)
2022. 11. 30. 13:59
IT/Network
1. Cisco 전용 Protocol 2. Trunk로 연결된 Switch 간 VLAN 정보 공유 기능 3. 여러대의 스위치가 연결된 VLAN환경에서 VLAN 데이터베이스 관리가 효율적 Transparent
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcfcnLQ%2FbtrSvAUWq3w%2F4lQKq9shvuBzHxY6rNxOS0%2Fimg.png)
[Network] STP (Spanning Tree Protocol)
2022. 11. 30. 12:30
IT/Network
STP (Spanning Tree Protocol) 1. Bridge(Switch)의 Loop 방지하기 위해 특정 포트 차단 2. 목적지에 도달하지 못하고 계속 네트워크를 돌아다닌다. Block Port 찾는 법 1. Bridge ID를 비교하여 Root Bridge를 찾는다. 2. Root가 아닌 브릿지들은 Root 브릿지로 가는 최소 Cost 값을 갖는 포트를 Root Port로 지정한다. Root Bridge의 CLI 창에서 #show spanning-tree 명령어를 실행보면 Root ID가 본인의 주소로 되어있고 This bridge is the root 라는 문구를 확인할 수 있습니다. Non Root-Bridge인 스위치의 spanning tree를 확인해보면 Root ID는 Root Bri..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FZl688%2FbtrSmskDGvj%2FvMYEJnzymYdm9PDYB9T0J0%2Fimg.png)
[Network] VLAN (L3 Switch)
2022. 11. 29. 19:36
IT/Network
L3 스위치란? L3 스위치는 스위치 기능과 라우터 기능을 합친 장비입니다. L3 스위치 포트는 L2 스위치 포트와 다르게 IP 주소가 할당되어 있는데 Routed Port와 SVI가 있습니다. 관리자가 둘 중에 선택하여 사용하는 것이 가능합니다. Routed Port 스위치 포트를 라우터 포트처럼 동작하게 한다 SVI (Switch Virtual Interface) 스위치에 가상의 인터페이스를 생성하는 것 가상의 인터페이스를 생성 후 게이트웨이를 설정하여 라우팅이 가능하게 한다 실습 L3 스위치가 기존 스위치와 설정할때 다른점은 trunk mode를 설정할때 # switchport trunk encapsulation dot1q 명령어를 먼저 수행해야 # switchport mode trunk 가 가능해..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fvm0ir%2FbtrSegXCV81%2Fi217eQAJJNA2JHRaww29i1%2Fimg.png)
[Network] VLAN 설정
2022. 11. 28. 12:43
IT/Network
VLAN(VirtualLAN) 1. 서로 다른 VLAN 격리 1.1. Broadcast를 줄인다. 1.2. 보안성을 향상 같은 vlan 통신가능 , 이름은 달라도됨 MODE 1. Dynamic: 협상 2. Access : VLAN 할당시 사용 3. Trunk: DTP 전송 (Trunk Mode) VLAN Tagging 1. ISL (cisco) 1.1. 프레임전체를 vlan 10 포장 1.2. 보안성 높다 1.3. 속도가 느리다 2. 802.1Q(IEEE) 2.1. 프레임데이터에 이름표 2.2. 보안성은 떨어지지만 속도는 빠르다 VLAN 기본 설정 이름 설정 포트할당 실습 예제 (다른 VLAN끼리도 통신) 스위치 설정 int r f0/21-24 switchport mode trunk -> 로 포트 21-..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FUcHAJ%2FbtrRZMvd7hW%2FCo8rZksR5tp1g744XsztY0%2Fimg.png)
[Network] OSPF
2022. 11. 24. 14:05
IT/Network
config# router ospf [1~65535] (프로세스 ID) config-router# router-id [ipv4주소 형식] config-router# network [로컬서브넷][와일드카드마스크] area [area 주소] area 주소 : 0~4294967295 or ip 주소 형식 router-config# distance [1~255 Administrative distance] router-config# auto-cost reference-bandwidth 1000
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcCM0c9%2FbtrRYun9gP7%2Fa8CEgikGloL3mngOa1cIiK%2Fimg.png)
Router 비밀번호 재설정
2022. 11. 24. 10:24
IT/Network
ctrl+fn+break 버튼을 전원 재시작 하는 도중에 누르면 rommon이 실행됩니다. router(config)# config-register 0x2102 ◀ register값을 초기값으로 변환
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbOYOhN%2FbtrRTD1bGFR%2FwxNNXGQJN4nzl8opjngJsk%2Fimg.png)
[Network] WireShark로 Frame 분석
2022. 11. 23. 18:22
IT/Network
Frame Header 역할 크기 Preamble 송신측과 수신측의 비트 동기화를 위해 사용 상위 7Byte - 비트 동기화를 위해서 1010101010으로 된 비트열 전달 하위 1Byte - 프레임의 시작을 알리는 10101011을 전달 8Byte Destination Address 목적지의 2계층 주소 6Byte의 첫번째 bit가 1이면 Multicast 6Byte의 모든 Bit가 1이면 BroadCast 6Byte Source Address 출발지의 2계층 주소 6Byte Type 프레임헤더의 Data 부분에 실려있는 IP계층의 프로토콜 종류를 표시 2Byte Data 상위 계층으로 받은 데이터 혹은 상위 계층에 전달한 데이터 최소 46byte가 안된 경우 Padding영역을 추가하여 46으로 만듬..
[packet tracer] 라우터 기본 설정 (라우팅 테이블)
2022. 11. 11. 18:24
IT/Network
hostname 사용자계정 domain name config > crypto key generate rsa 2048 ip ssh version 2 ====================== Seoul_R1 enable configure terminal hostname Seoul_R1 enable secret babo1 no ip domain-lookup service password-encryption username admin secret babo2 ip domain-name jhyoo.com crypto key generate rsa yes 2048 ip ssh version 2 ip ssh time-out 120 line con 0 login local exec-timeout 0 0 loggin sy..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fvui5j%2FbtrRX2dKBPr%2FFXGra71Blr9Unw3ed5ZXKK%2Fimg.png)
[Network] OSI 7계층
2022. 11. 10. 16:42
IT/Network
주역할 Layer 7 Application (응용) App 처리 데이터 생성을 목적으로 사용자에게 인터페이스와 네트워크 서비스 제공 HTTP, FTP, Telnet 등 Layer 6 Presentation (표현) 데이터 표현 방법 7계층에서 만든 데이터에 컴퓨터가 인식할 수 있도록 데이터 표현 방식을 할당 Jpeg, mp3, 압축 등 Layer 5 Session (세션) 통신 시작과 종료 응용프로그램 또는 네트워크 간에 연결을 맺거나 끊기, 연결을 유지하는 기능을 담당 물리적, 논리적 연결 담당 Layer 4 Transport (전송) 네트워크 통신 관리 데이터전송방식 (TCP/UDP) 결정 및 서비스 포트번호 구별 Segment Layer 3 Network (네트워크) 네트워크 통신 경로 선택 IP주..