ACLwhat?출발지, 목적지 IP, 포트번호라우터, 스위치 모두 지원why? 보안용도로 사용되었다가 요즘에는 트래픽의 식별이 필요한 다른 많은 소프트웨어 정책에서도 사용된다. how? 엑세스 제어 목록은 허용 또는 차단 규칙인 엑세스 제어 항목인 ACE로 구성된다. ACE는 ACL을 구성하는 별도의 라인으로 작성된다.  *여담으로 윈 7 이상에서는 트래픽을 내보낼때 출발지 포트 번호를 49151 이상으로 랜덤하게 보낸다. ACL의 표준과 확장what?표준 ACL은 출발지만 확인 (1 - 99)  (1300 - 1999)표준 ACL은 와일드카드 미지정시 /32가 디폴트 값이다. 확장 ACL은 출발지, 목적지, 포트번호 확인 (100 - 199)  (2000-2699)확장 ACL은 와일드카드 디폴트 값이 ..

A. VLN 개요what? VLAN이란 Virtual Local Area Network의 줄임말로 2계층의 기능이며 스위치에서 구현이 가능하다.  how? - IP 서브넷과 VLAN에는 일대일 관계가 성립된다. - 브로드캐스트 도메인을 나눈다.  따라서, 동일한 VLAN 내에서만 트래픽을 허용한다.- VLAN 기본값은 VLAN 1 이다. - "1 - 4096"범위에서 할당가능 why?불필요한 브로드캐스트 트래픽으로 인해 발생하는 보안 문제나 성능 저하를 해결해준다.즉, LAN의 성능과 보안 향상을 위해서 사용하는 기술이다.   B. 액세스 포트What? - 종단 호스트가 연결된 스위치 인터페이스에서 구성한다. - 하나의 특정 VLAN을 할당한 포트 how?>vlan "번호"name "원하는 이름" >in..

A. 개요Client to Site 또는 Client to Network 방식사용자가 네트워크에 접근하기 위해 사용하는 VPNSSL (현재는 TLS)을 사용하여 VPN을 구성한다.  B. SSL(Secure Socket Layer)란? SSL (혹은 TLS) 프로토콜은 TCP/IP 위에서 작동하는 Application의 통신에 보안을 제공하기 위함 암호 규약즉, 사용자가 보내고자 하는 데이터를 암호화하고 이를 TCP/IP를 통해 통신한다. (아래 그림 참조)  TCP 3-way handshake 후에 SSL handshake를 진행하는 것을 확인할 수 있다. SSL handshake는 암호화 통신을 위한 과정으로 사용자와 서버가 상호 사용 가능함 암호화 프로토콜을 확인 후 인증서를 통해 상대방이 진짜임을..

A. 개요VPN 이란 공인망을 통한 사설망 연결과 데이터 암호화를 모두 해결하기 위해 탄생한 기술 혹은 장비를 의미.VPN은 공인 인터넷을 사이에 둔 사설망과 사설망이 공인 IP로의 NAT와 같은 제약 없이 사설 IP를 이용해 통신할 수 있도록 지원하며 데이터의 암호화를 제공.VPN은 공인 인터넷에서 IP 패킷을 캡슐화함과 동시에 데이터의 암호화/인증방식을 협상함. 협상 과정을 거친 후 캡슐화된 패킷이 오고 가기 때문에 아무리 공인 인터넷상이라 하더라도 외부인이 이 패킷을 쉽게 탈취할 수 없다.이 기술을 터널링(Tunneling)이라 하며 보통 VPN 터널 뚫렸다의 그 터널 맞음. 여기에 사용된 프로토콜을 터널링 프로토콜이라 부름. 장점1. 비용이 저렴하다2. 설치가 간편하다.  단점1. 아무리 암호화가..

1. BGP 속성(attribute)IGP의 메트릭에 해당하는 것을 BGP에서는 속성이라고 한다. 속성에서는 아래와 같이 다른 토폴로지를 통해 설명한다.  참고AS 1, 2, 34 총 3개이며 각각의 인터페이스에 명시된 바와 같이 아이피를 할당하였다. R3과 R4는 간단하게 RIP으로 설정하였다.BGP 설정도 마쳤으며 라우팅 테이블은 예시로 R4를 아래에 첨부한다. R2R4 양방향 핑테스트도 완료하였다.   2. BGP 속성의 분류BGP는 사용하는 다양한 종류의 메트릭(속성)은 모든 BGP 라우터가 반드시 다 알고 구현해야하는 것은 아니다. BGP는 최적의 경로가 가려질 때까지 각 속성을 개별적으로 비교한다.BGP 속성들은 다음 4가지 분류중 하나에 속한다.웰논 맨디터리 - 모든 BGP 라우터가 지원해야..

1. 루프백 주소를 24비트로 전송해야 하는 경우OSPF를 IGP로 사용하는 경우, 별도의 설정을 하지 않으면 루프백 주소는 호스트 루트 즉, 32비트로 전송된다.    R2에 대해서만 BGP를 설정한다.  router bgp 11bgp router-id 192.168.2.2neighbor 10.10.12.1 remote 1network 192.168.2.0 mask 255.255.255.0 network 192.168.3.0 mask 255.255.255.0 network 192.168.4.0 mask 255.255.255.0  BGP는 라우팅 테이블에 있는 네트워크에 대해서만 라우팅 정보를 전송할 수 있다. 즉, BGP 설정모드에서 network 명령어를 이용하여 네트워크를 지정해도 라우팅테이블에 그..

A. 개요1. 기본 특징 BGP(Border gateway protocol)는 서로 다른 AS(Autonomous system, 망식별번호) 사이에서 사용되는 라우팅 프로토콜이다.ISP간 연결하거나, 일반 네트워크를 두 개이상의 ISP와 동시에 접속할 때 사용한다. BGP는 유니캐스트 방식으로 라우팅 정보를 전송한다. TCP 179번을 사용한다. 인접한 BGP 라우터를 BGP 피어 또는 네이버라고 한다. 서로 다른 AS(망식별 번호)에 속한 네이버를 eBGP 네이버 또는 eBGP 피어라고 한다.동일한 AS에 속한 네이버를 iBGP 네이버 또는 iBGP 피어라고 한다.  2. eBGP 설정 위 그림의 토폴로지와 같이 각각 루프백 인터페이스와 기가비트이더넷에 아이피를 할당하였다. 또한, 기본적으로 OSPF ..

STP- 표준 프로토콜- 2계층 프로토콜로 2계층 스위치 네트워크에 루프를 방지한다. - 스패닝 트리는 물리적으로 연결된 인터페이스를 비활성화한다.  이용 가능한 대역폭의 양이 줄어든다는 뜻- 장애 처리 자동- 보통 수렴 시간이 느림 - 스위치는 온라인 상태가 되면 BPDU를 전송하며  BPDU는 다른 스위치와 잠재적 루프를 감지하는데 사용됨.  ==================================================================================================================  Bridge ID- BPDU는 스위치의 브리지 ID를 포함하고 있으며  이는 LAN에서 스위치를 고유하게 식별한다.  - 브리지 ID는 스위치의 고유한 MA..

라우터와 라우터 사이에 가상의 IP와 MAC 주소를 지정하여생성된 가상의 IP와 MAC주소를 기본 게이트웨이로 사용한다.  ================================================================================================ HSRP 기본- HSRP는 인터페이스 레벨에서 구성된다.- 가상의 IP와 MAC 주소를 사용한다.- 협상을 통해 Active와 Standby 라우터가 선출되며 hello 패킷을 통해 서로가 살아있음을 확인한다. - Active 라우터로 부터 hello 패킷의 응답이 없으면 Standby 라우터가 Active 라우터로 전환된다. - 두 라우터는 HSRP 인터페이스에 대해 물리적인 IPv4, MAC 주소를 가지고있다..