CS(Computer Science)/Network (총 43개) 썸네일형 리스트형 Network - VTP란 VTP (VLAN Trunking Protocol) - VLAN 정보를 자동으로 주고 받아 동기화 하는 프로토콜 VTP 특징- vlan 설정 정보는 받아오나 Port 정보등은 받아오지 않는다 VTP 조건1. Switch 간에 Trunk Port로 연결 2. 같은 Domain 3. 같은 Password VTP MODE 1. VTP SERVER - VLAN을 생성할 수 있다- VLAN 정보를 전송할 수 있다. 2. VTP Transparent- 자신이 생성한 VLAN정보를 송신하지 않는다- 다른 VTP Server VLAN 정보를 통과시킨다- 다른 VTP Sever VLAN 정보를 저장하지 않는다 3. VTP Client- 같은 Domain과 Password가 설정된 VTP Server로 부터 VLAN 정보.. Network - 패킷트레이서 DHCP DHCP 설정1. dhcp pool 만들기 => ip dhcp pool "pool이름" 2. default-router ip 지정 => default-router "router IP" 3. dns-server ip 지정 => dns-server "dns IP" 4. 서비스할 IP 대역 지정 => network "IP" "NETMASK" 5. 제외 범위 지정 => ip dhcp excluded-address "제외할 IP" Router DHCP 시나리오1. 아래 그림과 같이 Server는 DNS로써 1.0.0.1 /24 를 고정 IP로 사용한다2. PC1은 Router로 부터 DHCP서비스를 받아 IP를 할당 받는다 과정 1. 서버 설정 1) DNS서버를 고정 IP로 할당한다 2) DNS 설정을 한다 2... Network - Inter VLAN Inter VLAN - 서로 다른 VLAN 간의 통신을 가능하게 하는 기술 - VLAN은 논리적으로 브로드캐스트 도메인 영역이 구분되어 있으므로 서로 다른 VLAN을 찾아갈 방법이 없다 이것을 해결하는 기술 - Router or L3 Switch 가 필요하다 - L2 스위치는 VLAN을 나눌 수는 있지만 통신을 가능하게 하지는 않는다 *서로다른 VLAN간 통신 방법 1. Router a) VLAN 간 모든 포트 연결하기과정 1. 스위치에서 VLAN 10을 1~5 port 로 설정 VLAN 20을 6~10 port로 설정 2. admin1,2 를 port 1~5중 하나로 연결 sales1,2 를 port 6~10중 하나로 연결 3. 서로 다른 VLAN으로 FRAME을 전송하기 위해 라우터를 연결한다 4. .. Network - 망분리 - 수정중 물리적 망분리 장점 - 명확한 망 분리 개념 솔루션- 기존 기술을 사용하기 대문에 안정적 구축 가능 단점- 모든 장비가 2배로 증가 , 유지보수 및 관리 어려움- 모든 장비의 이중화로 고비용 논리적 망분리 장점 단점 Network - VLAN (참조 - https://m.blog.naver.com/PostView.nhn?blogId=nforce7050&logNo=140060824875&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F) VLAN(Virtual Lan) - 같은 네트워크 대역에서 Switch를 이용한 트래픽 분산 목적- 브로드캐스트 도메인 분리 가능 => ARP를 이용한다.- VLAN별로 격리가 가능하기 때문에 보안성이 향상(통상 하나의 네트워크에서 사용자의 갯수는 500개 이하로)- VLAN 이 설정된 PORT는 자신이 속한 VLAN의 정보만 전달 가능 원리1. SWICH에 가상의 LAN Swich를 여러개 만드는 원리이다2. VLAN1 에는 1,2,3,4,5 port VLAN2 에는 6,7,.. Network - VPN VPN (Virtual Private Network) 공중망(Public Network)과 사설망(Private Network)구분공중망(Public Network)사설망(Private Network)범위모두에게 공개특정 조직내에 인원만 공개허가누구든 정보교환 가능인증된 자만 사용 가능보안취약우수비용저렴거리에따른 설치비용 증대관리외부에서 해줌(KT)관리비용 부담 VPN이란공중망을 이용하여 사설망이 요구하는 서비스를 제공공중망 내에서 마치 전용선처럼 사용할 수 있게 한 망데이터 암호화 및 사용자 인증, 사용자 엑세스 권한 제한을 둔 망으로 보안 우수 VPN 원리- http://blog.naver.com/PostView.nhn?blogId=ileksiah&logNo=80190817839 1. Host to .. Network - ARP 프로토콜 분석 & 이더넷 프레임 (Wire Shark이용) 실습 (ARP 패킷 분석) 이더넷 프레임 - 2계층 통신에 사용되는 프레임 Preamble – 수신지의 동기화를 위해 사용한다Destination Address – 프레임 송신 6ByteSource Address – 프레임 수신 6ByteType – 상위계층 프로토콜정보(IP=0x0800, ARP=0x0806) 2ByteData – 상위계층으로 부터 전달받은 데이터, 최소 46Byte 최대 1500BytePAD – Data가 46Byte이하의 크기면 0을 채워 46Byte를 만듦 ARP 캡처 - 와이어 샤크에는 PREAMBLE 과 SOF 는 잡히지 않고 Destination Addr 부터 잡힌다.(처음 MAC주소를 모를 때의 패킷) ARP 프로토콜 패킷 구조 1. DestinationAddress : 수.. Network - Switch (수정중) *역할 1. Learning - 배움- 통신시 해당 PC의 MAC 주소를 MAC Address 테이블 (브리지 테이블)에 저장 -> 다리를 건널지 유무 판단 (같은 세그먼트인지 판단) 2. Flooding - 들어온 포트를 네트워크에 뿌림- 맥 주소 테이블에 해당 주소가 없을시 플로딩. 브로드케스트/멀티케스트 일때에도 발생. 3. Forwarding - 해당 포트로 전달- 맥 주소 테이블에 해당 주소가 있고, 세그먼트가 다를 경우 -> 즉, 다리를 건너야 할 상황 일 경우 4. Filtering - 다른 포트로 건너가지 못하게함- 맥 주소 테이블에 해당 주소가 있고, 세그먼트가 같을 경우 -> 다리를 건너지 못하게함 -> 콜리전 도메인을 나눔 5. Aging - 나이를 먹음 - 브리지 테이블의 내용을 시.. 이전 1 2 3 4 5 6 다음
