IT창고

네트워크의 장비중에 라우터 장비가 있습니다. 라우터는 네트워크 경로를 배정해주는 장치입니다 외부 네트워크에서 다른 사이트로 가는 데이터가 있으면 라우터 장비는 이 데이터를 최적화된 경로를 찾아주는 기능이 있습니다. 또한 관리자가 경로를 직접적으로 결정해줄수도 있습니다. 라우터 장비를 사용하여 경로를 찾아 데이터를 전송하는데 라우터에 패켓의 목적지의 IP주소를 라우팅 테이블에 검색해서 인터페이스로 전송 및 처리하는 기능을 IP라우팅이라 합니다.IP라우팅에는 경로학습, 경로선출, 경로관리 3가지의 기능이 있으며 정적과 동적에 따라 방식이 다릅니다. 경로 학습 경로 선출 경로 관리 정 적 next-hop정보를 파악해서 경로를 수동으로 학습하는 방식 링크의 대역폭 및 라우터 개수를 파악해서 경로를 수동으로 선출..

ACL(Access Control List)는 특정 패킷을 차단하거나 허용할 때 사용하는 네트워크에서 방화벽과 같은 일을 합니다.ACL은 트래픽을 필터링하고 IP주소와 서브넷을 정의합니다. ACL을 설정하기 위해서는 출발지와 목적지, permit과 deny, in과 out의 설정을 먼저 고려해야합니다. ACl은 표준ACL과 확장ACL이 있습니다. 표준 ACL 범위는 1~99 이며 출발지 IP 주소만 참조합니다. 확장 ACL 범위는 100~199 이며 출발지 IP, 목적지 IP, TCP, UDP, 포트번호 + ICMP 를 참조합니다. ACL의 주의사항과 처리방법에 대해 알아보겠습니다.1. 서브넷 범위가 적은 항목부터 설정해야합니다.ACL은 설정하는 순서대로 순서 번호를 할당받는데 순서 번호대로 검사하여 조..

네트워크를 구성할때 스위치에서 가상으로 LAN을 분리하는 기능을 VLAN(Virtual LAN)이라고 합니다. VLAN은 내부망분리로 사용되며 보안개념으로도 사용가능합니다 그리고 VLAN은 논리적으로 브로드케스트 도메인을 분할해서 브로드케스트 양을 최소화하고 서로 다른 VLAN 간에 ARP 요청이 안되기에 유니케스트 접근 제어가 가능하고 논리적인 방법으로 브로드케스트 도메인을 분할하기 떄문에 관리하기가 편합니다. VLAN 데이터베이스에 대해 알아보겠습니다 VLAN정보는 VLAN 데이터베이스로 관리하는데 모든 포트는 VLAN 1에 소속되어 있고 브로드케스트를 전체 공유합니다 vlan 1과 vlan 1002~1005는 기본적인 VLAN이기에 삭제나 수정은 불가능합니다스위치에서 show vlan brief를 ..

네트워크에서 라우터와 스위치를 연결하고 다른 외부 네트워크와 통신하기 위해서는 설정해야할것들이 많습니다.이런한 네트워크의 경로를 설정할수있는데 관리자가 목적지 네트워크의 정보나 넥스트홉 정보를 파악하여 설정하는 정적 경로가 있습니다. 정적 경로는 신뢰성이좋지만 전부 수동으로 설정해야하기에 관리자가 설정해야할 내용이 많습니다.라우터에서 conf t를 입력하고 목표한 경로의 네트워크이름과 게이트웨이를 입력합니다. ex) ip route 10.10.5.0 255.255.255.0 10.10.55.1 위의 예시에서 ip route는 ip경로를 정적으로 설정하고 10.10.5.0은 목적지 네트워크 이름이고 255.255.255.0은 목적지 네트워크의 서브넷마스크이며 10.10.55.1은 넥스트홉 또는 게이트웨이 ..

Cisco IOS는 시스코의 라우터와 스위치에서 사용되는 운영체제로서 IOS는 라우팅과 스위칭의 기능을 통합한 운영체제입니다.명령어에 대해 알아보겠습니다. 라우터나 스위치에서 사용할수있는데 라우터에서 주로 사용하는 명령어를 알아보겠습니다.정보확인(show, debug), 저장(copy), 삭제(erase), 재부팅(reload), 원격접속(ssh, telnet), 테스트(ping traceroute), 설정및관리(conf t)가 있습니다. 리눅스와는 달리 명령어가 간단하고 많이 없습니다. Cisco IOS는 명령어를 입력하면 설정들이 running-config파일에 저장이 되는데 여기서 설정 내용을 적용합니다. running-config파일은 RAM메모리에 저장하는데 라우터의 전원을 끄거나 reload로..

네트워크에서 IP주소는 Layer3 계층 주소로 IP헤더 안에 포함된 주소입니다. IP 주소는 2011년 2월에 공식적으로 고갈되었다고 발표되었고 IP 고갈문제에 대한 대책으로 서브넷마스크, 서브넷팅, IPv6주소 전환, 사설IP 등이 있습니다. 현재 우리나라는 IPv6을 주로 사용하며 주소 체계는 32bit입니다 IP주소는 임대 서비스인데 임대과정을 살펴보면 IANA에서 APNIC으로 받아와 KISA에서 다시 임대받고 이 IP를 ISP업체가 받은 후에 사용자에게 갑니다. https://www.iana.org/ 사이트를 참조합니다. IP주소는 임대 서비스이기 때문에 상대방이 불순한 의도로 접근하거나 피해를 준다면 상대가 누구인지 알수있습니다. https://whois.kisa.or.kr/kor/main...

네트워크의 데이터를 전송하는 프로토콜이 5종류가 있는데 TCP, UDP, IP, ICMP, ARP가 있습니다. 이 중에서 TCP, UDP, IP는 실제로 데이터를 전송하는 프로토콜이고 ICMP와 ARP는 데이터 전송을 도와주고 보조 해주는 프로토콜 입니다. TCP(Transmisson Control Protocol)에 대해 알아보겠습니다.TCP는 Layer 4계층 프로토콜이라고도 불리며 연결 지향성으로 상대방과 통신 연결을 실시하고 난 후에 데이터 요청이나 응답을 합니다. 그리고 TCP에서는 3-Way 핸드 쉐이킹으로 동작합니다.3-Way 동작 쉐이킹이란 클라이언트가 syn을 서버로 보내고 서버가 받으면 syn,ack를 클라이언트에 보내고 받은후에 ack를 서버에 보내는 것을 말합니다.TCP Contro..

네트워크의 데이터 전송 주소 체계는 인캡슐레이션의 과정으로 http데이터를 보기 위해 TCP로 감싸고 IP로 포장하고 Ethernet으로 보냅니다. 먼저 포트(Port)에 대해 알아보겠습니다. 포트는 TCP와 UDP가 상위 계층에 제공하는 주소표현 방식입니다 즉 TCP와UDP 헤더안에 포함된 주소로 주소체계는 16bit(0~65535)로 65535개의 포트번호가 있습니다. IANA 인터넷에서 사용되는 포트번호 주소를 총괄 관리 확인을 할수있는 사이트 주소가 있습니다.https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml위의 사이트에서 서비스이름을 검색하면 포트번호를 알수있습니다. 포트번호에 따라..

네트워크란 정보 공유를 목적으로 PC와 PC들이 모여 구성된 망으로서 정보 공유를 목적으로하고 편의성을 제공하지만 보안성이 취약한 단점이 있습니다. 네트워크에는 여러 단어들이 있는데 그 중 몇 단어를 알아보겠습니다. 프로토콜(Protocol)이란 데이터 전송 규약 혹은 컴퓨터간에 정보를 주고 받을 때의 통신방법에 대한 규칙과 약속을 뜻합니다. 대표적으로 TCP, UDP, IP, Ethernet 이 있습니다. 인캡슐레이션이라는 단어가 있습니다. 인캡슐레이션(Encapsulation)은 데이터를 전송하기 위해 프로토콜의 정보를 추가하는 패키지 과정으로 HTTP의 정보를 전달하기 위해 TCP -> IP -> Ethernet 으로 포장합니다 전송하고자 하는 데이터는 HTTP인데 데이터는 약 600Byte정도이고..

VMware의 Network Type에는 몇 가지가 있는데 그중 브릿지, NAT, Host-Only에 대해 알아보겠습니다.가상환경실습을 위해 가상 리눅스를 만들고 리눅스에 아래의 명령어를 입력합니다.service iptables stop 방화벽 서비스 중지합니다.setenforce 0 SELINUX 임시 비활성화 합니다. 브릿지(Bridge)에 대해 알아보겠습니다.브릿지는 DHCP기능으로 사용자에게 ip를 할당하고 쉽게 설정을 해줍니다.VMware에 CentOS 6.x버전을 설치된 환경에서 /etc/sysconfig/network-scripts/ifcfg-eth0 파일을 열어보면 BOOTPROTO 부분이 있는데 이 부분을 BOOTPROTO=dhcp 설정을 해주시고 VMware에 리눅스 가상설치아이콘에 오..