본문 바로가기
네트워크
[네트워크] 37. 액세스 리스트 Access Control List 이 게시물은 킹 오브 네트워킹 (피터전)을 공부한 내용을 바탕으로 작성됨. 사실 지금 CCNA 준비하고 있어서 포스팅을 잠깐 쉬려했는데 CCNA 기출을 돌리면 돌릴수록 개념공부가 절실하다는 게 느껴진다.. 특히 ACL, NAT 부분은 출제빈도가 높은데 개념이 잘 안잡혀있으니까 답 찾기가 어렵다. 급할수록 돌아가라는 말이 이럴때 필요한 듯 ㅎㅎ 혹시 CCNA 준비하는 분들이 이 글을 본다면 ACL, NAT은 개념공부를 꼭 하시길 권장합니다. 액세스 리스트(ACL, Access Control List) 액세스 리스트는 일단 영어로 Access control list라고 쓰인다. 한국어로는 중간에 컨트롤을 빼먹고 말하니까 CCNA 처음 접근할 때 읭? 했다. ACL의 목적은 라우터에서 특정한 패킷을 차단/허용..
[네트워크] 35. BGP (eBGP) 이 게시물은 킹 오브 네트워킹 (피터전)을 공부한 내용을 바탕으로 작성됨. BGP(Border Gateway Protocol) BGP는 서로 다른 조직(AS)의 네트워크를 연결할 때 사용하는 라우팅 프로토콜이다. 예를 들어 서로 다른 두 ISP(Internet Service Provider) network를 연결할 때 사용된다. BGP를 사용할 때 link 한 개를 사용하는 방식을 single homing이라고 하고, 여러 개를 사용하는 방식을 multi homing이라고 한다. 실전에서는 대부분 multi homing을 사용하지만 우리는 입문자이므로 single homing을 이용한 실습을 해본다. 또한 BGP에서는 조직 당 하나의 BGP number가 부여되는데, 이 번호를 AS(Autonomous ..
[네트워크] 34. OSPF(Open Shortest Path First) 이 게시물은 킹 오브 네트워킹 (피터전)을 공부한 내용을 바탕으로 작성됨. OSPF (Open Shortest Path First) OSPF는 Link state 라우팅 프로토콜으로, 다른 라우터들에게 전체 네트워크 구성을 파악하기 위해 필요한 정보들을 광고한다. Distance vector 라우팅과는 다르게 단순히 최적경로만 찾는 것이 아니라, 말 그대로 네트워크에 존재하는 link들의 상태를 서로 교환하고 최종적으로 전체 네트워크 구성을 파악하는 것이 목표이다. 또한, 여기서는 distance vector 라우팅에서 사용되는 Split horizon(looping 방지)이나 자동축약은 불가능하다. 현재 사용되는 OSPF는 ver2이며, RFC 2328에 표준으로 규정되어 있다. OSPF는 IP pac..
[네트워크] 33. RIPv2, EIGRP 이 게시물은 을 공부한 내용을 바탕으로 작성됨. RIPv2 RIP(Routing Information Protocol)은 Dynamic routing protocol 중 가장 오래된 것으로 알고리즘이 매우 간단하고 설정도 쉽다. 하지만 그만큼 취약점이 많아 RIPv2가 개발되었고, 그에 따라 RIPv1는 거의 사용되지 않는다. RIPv2는 최적경로 계산을 위해 리처드 벨만 Richard Bellman과 레스터 포드 주니어 Lester Ford, Jr가 만든 벨만 포드 Bellman-Ford 알고리즘을 사용한다. 알잘딱 구성을 해주고... R1#show ip route Gateway of last resort is not set 1.0.0.0/8 is variably subnetted, 4 subnets,..
[네트워크] 32. 정적 경로 라우팅, 루프백 인터페이스, 디폴트 루트 이 게시물은 을 공부한 내용을 바탕으로 작성됨. 정적 경로 라우팅 바로 앞 게시글에서 배운 '라우팅 프로토콜'에 의해 선택된 경로는 바로 동적 경로(Dynamic route)이다. 이번 게시글에서 배울 정적 경로(Static route)는 라우팅 프로토콜이 아닌, 네트워크 관리자(사람)가 직접 설정한 경로를 의미한다. 정적 경로 라우팅을 실습과 함께 배워보자. R1(config)#no ip domain-lookup R1(config)#enable secret cisco R1(config)#line console 0 R1(config-line)#logg sync R1(config-line)#exec-t 0 R1(config-line)#line vty 0 4 R1(config-line)#password ci..
[네트워크] 31. 라우팅 프로토콜 이 게시물은 을 공부한 내용을 바탕으로 작성됨. 라우터 라우터(Router)는 수신한 패킷의 목적지 IP 주소 (L3주소)를 참조하여 목적지로 전송시키는 장비이다. 라우터의 역할을 스위치와 비교하면 다음과 같다. 항목 스위치 라우터 동작 계층 L2 L3 주 용도 LAN WAN 패킷 전송영역 동일한 Subnet 다른 Subnet 간 전송 시 참조 DB MAC address table Routing table DB 생성/유지 Transparent bridging Routing protocol 패킷의 루핑방지 STP / RSTP / MSTP Routing protocol 전송시 참조 필드 MAC address IPv4 or IPv6 address Broadcast packet flooding 차단 Multic..
[네트워크] 30. 네트워크 토폴로지 Topology 이 게시물은 을 공부한 내용을 바탕으로 작성됨. 하나의 스위치를 사용한 토폴로지 Bus Topology 스위치 1대를 이용할 때 버스 토폴로지는 위 네트워크처럼 구성된다. 물리적으로는 4개의 라우터 전부가 동시에 연결되어있는 것처럼 보이지만, 실제로는 인접한 라우터들끼리만 연결이 가능하도록 구성했다. 어떻게? VLAN을 이용. 인접한 interface끼리만 서로 같은 VLAN에 넣어주면 된다. 라우터에서 sub-interface를 설정할 때는 각 sub-interface 마다 별도의 VLAN을 지정해주어야 한다. 그래야 해당 VLAN에 속한 sub-interface들끼리 연결이 가능하기 때문. 그리고 그 sub-interface와 연결된 스위치의 port도 트렁크로 동작시켜야 한다. 그리고 이 경우에는 ..
[네트워크] 29. VLAN, 트렁킹, VTP 이 게시물은 을 공부한 내용을 바탕으로 작성됨. VLAN (Virtual LAN) VLAN의 궁극적인 목적은 스위치에 접속된 장비들의 성능 향상 및 보안성 증대이다. 다음과 같은 네트워크가 있다고 생각해보자. PC나 서버 그리고 라우터 같은 통신 장비들도 ARP를 사용하는데, 바로 직전 게시글에서 배운대로 ARP는 Broadcast 트래픽을 사용한다. 위 네트워크에서 PC1이 PC2의 MAC address를 알아내기 위하여 ARP request를 통해 Broadcast 프레임을 전송하면 SW는 이것을 모든 port로 뿌리게 되고, 관련도 없는 PC이 해당 프레임을 수신하게 되어 트래픽 낭비가 발생한다. 스위치에 접속된 장비들이 많을수록 Broadcast를 더 많이 뿌리게 되어 이를 처리하기 위해 CPU ..

티스토리툴바