본문 바로가기

분류 전체보기
[네트워크] 31. 라우팅 프로토콜 이 게시물은 을 공부한 내용을 바탕으로 작성됨. 라우터 라우터(Router)는 수신한 패킷의 목적지 IP 주소 (L3주소)를 참조하여 목적지로 전송시키는 장비이다. 라우터의 역할을 스위치와 비교하면 다음과 같다. 항목 스위치 라우터 동작 계층 L2 L3 주 용도 LAN WAN 패킷 전송영역 동일한 Subnet 다른 Subnet 간 전송 시 참조 DB MAC address table Routing table DB 생성/유지 Transparent bridging Routing protocol 패킷의 루핑방지 STP / RSTP / MSTP Routing protocol 전송시 참조 필드 MAC address IPv4 or IPv6 address Broadcast packet flooding 차단 Multic..
[네트워크] 30. 네트워크 토폴로지 Topology 이 게시물은 을 공부한 내용을 바탕으로 작성됨. 하나의 스위치를 사용한 토폴로지 Bus Topology 스위치 1대를 이용할 때 버스 토폴로지는 위 네트워크처럼 구성된다. 물리적으로는 4개의 라우터 전부가 동시에 연결되어있는 것처럼 보이지만, 실제로는 인접한 라우터들끼리만 연결이 가능하도록 구성했다. 어떻게? VLAN을 이용. 인접한 interface끼리만 서로 같은 VLAN에 넣어주면 된다. 라우터에서 sub-interface를 설정할 때는 각 sub-interface 마다 별도의 VLAN을 지정해주어야 한다. 그래야 해당 VLAN에 속한 sub-interface들끼리 연결이 가능하기 때문. 그리고 그 sub-interface와 연결된 스위치의 port도 트렁크로 동작시켜야 한다. 그리고 이 경우에는 ..
[네트워크] 29. VLAN, 트렁킹, VTP 이 게시물은 을 공부한 내용을 바탕으로 작성됨. VLAN (Virtual LAN) VLAN의 궁극적인 목적은 스위치에 접속된 장비들의 성능 향상 및 보안성 증대이다. 다음과 같은 네트워크가 있다고 생각해보자. PC나 서버 그리고 라우터 같은 통신 장비들도 ARP를 사용하는데, 바로 직전 게시글에서 배운대로 ARP는 Broadcast 트래픽을 사용한다. 위 네트워크에서 PC1이 PC2의 MAC address를 알아내기 위하여 ARP request를 통해 Broadcast 프레임을 전송하면 SW는 이것을 모든 port로 뿌리게 되고, 관련도 없는 PC이 해당 프레임을 수신하게 되어 트래픽 낭비가 발생한다. 스위치에 접속된 장비들이 많을수록 Broadcast를 더 많이 뿌리게 되어 이를 처리하기 위해 CPU ..
[네트워크] 28. ARP, 트랜스패런트 브리징 이 게시물은 을 공부한 내용을 바탕으로 작성됨. ARP (Address Resolution Protocol) 이더넷 프레임을 만들기 위해서는 출발지 MAC address와 목적지 MAC address가 필요하다. 출발지와 목적지가 통신을 한 번 수행했던 전적이 있으면 출발지는 목적지 MAC address를 알기 때문에 이더넷 프레임을 만들 수 있다. 하지만 둘이 초면이라면 출발지는 목적지 MAC address를 알 수 없다. 이 경우 이더넷에서 상대방 MAC address를 알아내기 위해 사용하는 프로토콜이 바로 ARP(Address Resolution Protocol)이다. ARP 동작을 실습하기 위해 위 같은 네트워크를 구성해보자. Router(config)#host R1 R1(config)#no i..
[네트워크] 27. 텔넷, SSH, 이더넷 프레임, L123 장비들 이 게시물은 을 공부한 내용을 바탕으로 작성됨. 텔넷 (Telnet) 텔넷과 SSH는 원격으로 장비에 접속하기 위해 사용하는 프로토콜이다. 텔넷은 보안성이 없지만 (송수신되는 데이터가 암호화되지 않은 평문이므로 공격자가 내용을 전부 확인할 수 있음) SSH는 메시지가 암호화되어 전송된다는 차이가 있다. 텔넷(Telnet)은 가장 많이 사용되는 원격 접속용 프로토콜이다. 텔넷의 목적을 반드시 알고 넘어가야 한다. = 어떤 한 라우터에서 멀리 떨어진 다른 라우터에 원격 접속하여 원격으로 구성을 바꾸는 것이 목적이다. R1#telnet 1.1.30.3 Trying 1.1.30.3 ...Open User Access Verification Password: R3> 위 네트워크에서 R1➜R3로 telnet 접속을..
[네트워크] 26. 경로축약, 핑, 트레이스 루트 이 게시물은 을 공부한 내용을 바탕으로 작성됨. 슈퍼네팅 서브네팅 (Subnetting) 은 하나의 큰 네트워크를 여러 개의 작은 네트워크로 나누는 기법이었다. 슈퍼네팅(Supernetting)은 서브네팅의 반대 개념으로 여러 개의 작은 네트워크를 하나의 큰 네트워크로 묶어주는 개념으로, 주로 경로를 축약하기 위해 사용되기 때문에 경로축약 혹은 Route summarization 등으로 불리기도 한다. 위 그림에서 R2, R3 라우터에는 각각 4개의 interface가 연결되어 있다. (여러 Interface가 연결되어있는 라우터의 IP를 Gateway라고 한다. 따라서 이 경우 R2, R3의 IP 주소는 Gateway 주소가 된다.) 이때 R2, R3는 자신의 interface 중 하나가 down되면 ..
[네트워크] 25. 클라우드, IPv6 이 게시물은 후니의 쉽게 쓴 CISCO 네트워킹 4판을 공부한 내용을 바탕으로 작성됨. 클라우드 네트워크 관리 시스템 (NMS, Network Management System) ➜ 네트워크가 점점 크고 복잡해지면서 네트워크 장비들을 하나하나 관리하고 운영하는 것이 어려워졌다. 그리하여 NMS가 등장하여 관리가 제법 편리해졌지만, NMS 역시 사람이 직접 설치하고 운영 해야하는 것이라 NMS 자체를 배워야 하는 어려움이 있다. 클라우드 (Cloud) ➜ 장비만 연결해주면 어디서나 웹사이트에서 로그인하여 네트워크 장비를 관리할 수 있는 시스템이다. 사람이 장비에 미리 구성을 설정해 줄 필요가 없고, 장비를 인터넷에 연결 해놓으면 웹 사이트에서 모든 장비 구성을 쉽게 관리할 수 있다. 클라우드가 개발되기 전에..
[네트워크] 24. ISDN, 무선 네트워킹, 무선 보안표준 이 게시물은 후니의 쉽게 쓴 CISCO 네트워킹 4판을 공부한 내용을 바탕으로 작성됨. ISDN (Integrated Services Digital Network) 한국은 DSL 기술이나 메트로 이더넷같은 초고속 전송 기술만을 사용하기 때문에 ISDN을 접할 기회가 거의 없지만, 외국에서는 현재도 ISDN을 많이 사용하고있다. 머지 않아 사라질 기술이지만 여전히 공부할 가치가 있다. ISDN은 Circuit Switched Network의 한 종류이다. (내가 전화를 걸 때만 회선을 할당해주고, 전화를 끊으면 다시 회수하는 방식) 90년대 초반에 서비스를 시작하여 전화접속 방식에 비해 빠른 속도를 보여주어 많은 사랑을 받았다. 하지만 현재는 한물 간 기술로, 일부 은행권이나 회사 등에서 백업 용도로만 사..