스마트시대

- L3 Device(EX.라우터)는 전송하고하는 패킷의 목적지 IP 주소에 대한 경로 정보가 자신의 Routing Table에 등록되어 있는 경우 기본적으로 해당 패킷을 전송처리한다. (Routing) 하지만 보안적인 관점에서 모든 패킷을 전송하는 것은 위험할 수 있다. 공격과 관련된 패킷 혹은 불필요한 패킷의 경우 전송을 차단할 필요가 있다. 이를 수행하는 Device가 'Firewall(방화벽)'이다. - Firewall을 사용할 수 없는 경우에는 Router에 'Access Control List(ACL)'를 구성하게 되면 기본적은 방화벽 기능을 사용할 수 있다. - ACL의 종류는 다음과 같이 2가지 방식이 있다. [1. Standard ACL(1-99, 1300-1999)] => L3헤더(IP..

- IP 주소는 '공인 IP 주소'와 '사설 IP 주소'로 구분된다. 1) 공인 IP 주소 : 유료, 외부(Public Network)와 통신 가능. 2) 사설 IP 주소 : 무료, 외부(Public Network)와 통신 불가능. -> Class A : 10.0.0.0/8 (10.0.0.0 - 10.255.255.255) -> Class B : 172.16.0.0/12 (172.16.0.0 - 172.31.255.255) -> Class C : 192.168.0.0/16 (192.168.0.0 - 192.168.255.255) ー＞서브넷해서 사용 가능 - NAT는 Network 계층(L3)의 주소(IP)를 변환시켜주는 기술이다. 일반적으로 '사설 IP 주소'를 '공인 IP 주소'로 변환시키는 경우 많이..

=> 각 Router가 자신가 연결된(connected) Network 정보를 인접한 상대방 Router에게 광고하는 방식이다. 광고를 수신한 Router는 해당 정보를 자신의 Routing Table에 추가로 등록하게 된다. => Dynamic Routing Protocol은 장.단점은 Static Route의 반대이다. - Dynamic Routing Protocol의 종류는 다양하고 다음과 같이 분류가 가능하다. conf t no ip route 211.100.10.64 255.255.255.224 1.1.100.2 no ip route 211.100.10.96 255.255.255.240 1.1.100.2 ip route 0.0.0.0 0.0.0.0 1.1.100.2 conf t no ip rou..

## Cisco Device 설정 저장 ## - Router에 입력된 명령어는 'running-config'라는 이름으로 휘발성 메모리인 RAM에서 동작. 때문에 관리자는 입력된 명령어를 NVRAM에 'startup-config'라는 이름으로 저장해야 한다. - Cisco Device는 설정을 저장하는 명령어가 다음과 같다. 주의점은 설정 저장 명령어는 'Privileged Mode(#)'에서 입력하거나 설정모드에서 입력하는 경우에는 'do'를 사용해야 한다. 1) Router# copy running-config startup-config (단축키 : copy run start) - or - 2) Router# write memory (단축키 : wr) ---------------------------..

## Router Interface Configuration ## - Router는 다른 Device와 연결된 Interface에 올바른 대역의 IP정보를 입력하고, 해당 Interface를 활성화시켜야 통신이 가능하다. 1. 다른 장치와 연결된 Interface에 들어간다. 2. Interface 역할을 주석으로 입력한다. 3. 할당받은 IP 정보를 입력한다. 4. 필요한 경우 L2 Protocol, Clock rate, Bandwidth, Delay 등의 값을 입력한다.(L2 Protocol, Clock rate는 WAN 구간에서만 입력) 5. Interface는 기본적으로 비활성화(shutdown) 상태이다. 이를 활성화 상태로 (no shutdown) 변경한다. -------------------..

[1. LAN 구간 연결 Interface] => 오늘날 LAN 구간에서 사용되는 Layer 2 Protocol은 'Ethernet' 방식이다. 때문에 Router에서 LAN 구간을 연결하기 위해 Ethernet Interface를 사용한다. => Ethernet(10Mbps) / FastEthernet(100Mbps) / GigabitEthernet(1Gbps) / 10GigabitEthernet / ... => 오늘날에는 광케이블을 사용한 이더넷 방식의 장거리 연결도 가능하다. (ex. Metro Ethernet 서비스) [2. WAN 구간 연결 Interface] => Serial Interface를 사용한다. => Layer 2 Protocol에 따라 물리적인 포트가 구분되는 LAN 구간과 다르게..

- 인터넷 표준 프로토콜인 TCP/IP에서 사용하는 'Logical Address(논리적 주소)'이다. TCP/IP를 사용하는 모든 Device들은 반드시 IP 주소가 할당되어 있어야 한다. - 만약 [211.100.10.100]이라는 IP 주소를 확인하였다면 어디까지가 'Network ID'이고, 어디부터가 'Host ID'인지 구분이 가능한가?? Classful면 가능한데 지금은 불가능 - Network ID 범위를 파악하는 방법은 다음과 같이 2가지 방식이 있다. [1. Classful 방식] => IP 주소의 첫번째 8bit(= 1 octet)의 범위에 따라 Class를 구분하고, Network ID 범위를 파악하는 방식이다. 1) Class A (0-127) : 앞의 8bit까지 Network ..

[1. TCP/IP Model(= DoD(미국방성) Model)] => 오늘날 인터넷에서 사용되는 표준 프로토콜에 대한 모델이다. => 미 국방성 프로젝트에 의해서 발전되었다.(ARPANET) [2. OSI 7 Layer Model] => ISO(국제표준화기구)에서 internetworking에 사용하기 위한 목적의 프로토콜 연구를 진행하였다. 하지만 연구가 많이 지연되었고, TCP/IP가 인터넷 표준 프로토코롤 자리를 잡았다. => OSI는 실제 프로토콜로 구현된 경우는 거의 없고, 연구용/학습용/개발 목적의 'Reference(참조) Model'로 활용된다. ** OSI 7 Layer Model ** ========================================================..

## Network 용어 정의 ## - 서로 다른 End Devices(종단장치)를 Intermediary Devices(중계장치)와 Media(연결매체)로 연결하여 정보나 자원을 공유하는 행동이나 망을 의미. --------------------------------------------------------------- ## Network 구성 요소 ## [1. Device(장치)] 1) End Deivce(종단장치) => PC / Server / 스마트 폰 / 태블릿 / 프린터 / IPTV / IP Phone... 2) Intermediary Device(중계장치) => Switch / Router / Hub / 무선AP / Firewall / ... [2. Media(연결매체)] 1) Wired(..