{ BLog: "heyoon2j" }

■ NAT(Network Access Translation) - Routing 정보가 서로 공유되지 않는 다른 두 네트워크 사이의 통신을 가능하게 한다. 주로 사설망과 공인망 사이의 통신을 위해 사용된다. - Port Forwarding: 특정 Port를 특정 Port로 전송하는 방법 * 외부 통신할 때, 무조건 공인 IP로 변경되어야 된다. 그렇기 때문에 Destination IP로 공인 IP를 적어야 된다. 하지만 이런 경우, 사설 IP가 외부(공인 IP)까지 도착하더라도 다른 내부(사설 IP)로 들어가지 못한다. 해결 방법은 해당 공인 IP까지 도착하게 한 다음 Port Forwarding을 통해 연결해야한다. ㆍ NAT 종류 ① Static NAT : 사설 IP와 공인 IP의 1 대 1 ② Dyn..

■ ASL(Access Control List) - 액세스 제어 목록은 개체나 개체 속성에 적용되어 있는 허가 목록을 말한다. 이 목록은 누가 또는 무엇이 객체 접근 허가를 받는지, 어떠한 작업이 객체에 수행되도록 허가를 받을지를 지정하고 있다. ㆍ Packet Filtering 기준(4 군데) ① Inside - IN / OUT ② Outside - IN / OUT ㆍ ACL 종류 ① 표준 IP ACL : Source IP Address만 참조하여 Packet을 Filtering / 1~99, 1300~1999 번호 사용 ② 확장 IP ACL : Source, Destination IP Address, TCP, UDP, Port를 참조하여 Packet을 Filtering / 100~199, 2000~2..

■ Switch(STP, VTP) ㆍ STP(Spanning Tree Protocol) - Bridging Loop를 해결하기 위해 IEEE에서 정의한 표준 프로토콜 - 원리는 Switch의 특정 포트를 논리적으로 차단하여 프레임 전송 처리를 못하게 하는 것 => 전송을 막음으로써 Loop가 없는 구조를 만든다. ○ 동작 과정 1) Root Bridge 선출: Bridge ID가 가장 낮은 Switch가 선출 - Root Bridge: Bridge들 간의 Tree Topology에서 Root Node - Bridge ID = Priority(32768) + VLAN 1 MAC Address (32768과 VLAN 1은 기본 설정 값으로 변경 가능하다) 2) Root Bridge의 모든 Port는 Desi..

■ Switch(Inter VLAN, L3 Switch) ㆍ Inter VLAN - 다른 VLAN끼리의 통신을 위해서 Router를 이용하는 방식 ○ 실습(Packet Tracer) 1) Switch 설정 - VLAN 생성, Interface에 VLAN 설정, Switch-Switch 연결에 Trunk 설정 - 가운데 있는 Router에도 포트 배치를 하지 않아도 VLAN 100번을 생성해야 된다. 그렇지 않으면 마지막 Router와 통신할 때 100은 Tagging 되지 않아서 알 수 없다. 2) Router 설정(Sub Interface 이용) - Sub Interface를 이용하기 위해서는 해당 Interface부터 켜야 한다. - "."(점)을 이용해서 Sub Interface를 표시할 수 있다...

■ Switch(ARP, VLAN) - 동일 네트워크에서는 MAC Address로 통신하고, 외부 네트워크에서는 IP Address로 통신한다. - 통신 순서 ① 먼저 Subnet을 Check 하여 같은 네트워크인지 확인한다. ② 같은 네트워크인 경우, Gateway가 L2 장비(Switch, Hub)에 신호를 보낸다. 다른 네트워크인 경우, Gateway를 확인하여 설정되어 있으면 신호를 보내고, 설정이 되어있지 않으면 Packet을 버리게 된다. ③ 처음에는 MAC Address를 모르기 때문에 ARP를 뿌려서 MAC Address를 확인한다(ARP는 L3 Protocol) - Broadcast Domain: LAN 상에서 어떤 단말이 Broadcast Packet을 송출할 때, 해당 Packet에 ..

■ Routing Protocol ㆍ RIP Protocol - Routing Information Protocol - UDP/IP 상에서 동작하는 Routing Protocol, RFC 1058 / UDP 520번 포트 - Distance Vector Algorithm 사용, 전체적인 Topology는 알 수 없다. - Metic 값: Hop Count - 방향성만 가지고 있어서 최대 15 까지만 연결 가능하다. - 주기적인 RIP Routing Table Update를 위한 RIP Timer가 있다(즉, 실시간으로 Update하지 않는다) ○ 실습(Packet Tracer) 1) PC 설정 2) Switch 설정 - secret, hostname, line con, vty 등 기본 설정 - Switc..

■ Routing - 최적의 경로를 선택하는 과정, Packet에 대한 Destination IP Address와 일치하는 경로를 Routing Table에서 검색하여 Packet을 전달 1. Routing 작업 - 경로 수집, 경로 선출, 경로 관리 1) 경로 수집(Path Discovery) : 네트워크에 할당된 Subnet에 도달할 수 있는 모든 경로 정보를 검색 및 수집 2) 경로 선출(Path Selection) : 수집된 경로 정보들을 기반으로 각 목적지까지의 최적 경로를 선출하는 과정(Matrix 상수 계산) 3) 경로 관리(Path Management) : 수집된 경로 정보와 그 안에서 선출된 최적 경로들의 변화를 지속적으로 감지하는 과정 2. Routing Algorithm & Proto..

■ 폴링 / 롱 폴링 방식 ㆍ 폴링 방식 - 특정 주기를 기준으로 반복적인 요청-응답이 진행된다. - 단점으로는 쓸모없는 요청-응답이 많기 때문에 트래픽이 낭비된다. - 사용하는 경우 1) 응답이 실시간이 아니어도 괜찮거나 3초 이상의 시간차가 발생해도 괜찮은 경우 2) 10명 이상의 상대와 채팅해야 하는 경우 3) 다른 서버 애플리케이션과 함께 동작해야 하는 경우 4) 반복 주기가 짧지 않은 경우 사용, 예시로 페이스북 웹 채팅에서 사용자 리스트 갱신주기는 1분 폴링 기법 사용 ㆍ 롱 폴링 방식 - 서버 측에서 접속을 열어두는 시간을 길게 하는 방식이다. - 서버에서 Connection을 가지고 있으며, 이벤트가 발생 시 응답을 보낸다. - 이벤트가 발생하면 바로 응답이 이루어지기 때문에 실시간성이 아..

· 실습 - 구성도는 아래와 같고, 첫 번째 Router Network를 서울, 두 번째 Network를 부산이라 명칭. 1. 서울과 부산 Router 연결 - Serial로 연결하려 하면 Serial Port가 없으므로, 위와 같은 Error 팝업이 뜬다. 2. 서울 Router Click 3. 전원 Off -> WIC-2T Module 삽입 -> 전원 On - WIC: Wan Interface Card 4. DCE로 연결 5. 각각의 Server와 PC의 IP Configuration 설정 6. Router 설정 – Router CLI 화면 7. 명령어 입력 – 기본 설정 - >: User Mode - #: 관리자 모드 - (config)#: 구성(전역설정) 모드 - Router, Seoul_1: H..

- 조건 1) 1.1.166.8/23 2) IP Address는 네트워크 대역을 앞쪽을 순차적으로 사용. 3) Default Gateway 값은 해당 네트워크 대역의 가장 끝 IP 사용. 4) DNS 값은 S1의 IP Address를 사용. 5) 서울: 126 Host / 대전: 125 Host / 부산: 61 Host - 실습 1. 1.1.166.8/23의 Subnet Mask와 범위 - /23: Prefix가 23을 뜻하고, Subnet Mask는 1이 앞에서부터 순차적으로 23개로 구성되어있다는 것이다. => 11111111 . 11111111 . 11111110 . 00000000(2) = 255.255.254.0 - 254는 IP의 개수 2개 이므로, 3번째 옥텟 기준으로 2개씩 분리 1.1.0..