네트워크 (111) 썸네일형 리스트형 네트워크]라우팅 1 routing 라우터가 수행하는 2가지 주요 기능 1. Routing: 논리적인 네트워크 topology 학습 2. Switching : inbound interface에서 outbound interface로 패킷 전송 Routing을 수행하기 위한 요구 조건 1. 라우터가 현재 사용되고 있는 논리적 주소 체계 이해 ß 이를 위해서는 알맞는 protocol suite를 활성화 시켜야 한다. 2. 목적지 네트워크 주소가 routing table 안에 존재해야 한다. 없으면 기본적으로 해당 패킷을 버리게 됨. 3. 테이블에 존재하면 그 패킷을 전송 시킬 outbound interface가 결정되어야 함. 라우팅 테이블에 그 정보도 저장되어 있어야 함. Router의 기능 1. Routing informati.. [네트워크]management VLAN management VLAN (Virtual Local Area Network) - 일반 네트워크 내에 포함 된 작은 네트워크 장점 - 향상된 네트워크 보안 - 네트워크에 액세스 할 수 있는 별도의 경로를 제공하여 broadcast storm 이 다른 VLAN에 미치는 영향을 최소화 할 수 있음. management VLAN 의 보안을 유지하기 위해서는 네트워크 장치를 제어하고 관리하는 데만 사용ß액세스 제한 & 모든 네트워크 트래픽을 전달하도록 구성 ACL (액세스 제어 목록)을 사용하여 관리 VLAN 에 대한 액세스를 제한하기로 결정한 경우 장치를 VLAN의 구성원으로 만들고 해당 MAC 주소를 ACL에 추가 허용 된 장치에 로그인 할 수 없는 경우 관리 액세스 권한을 다시 얻으려면 스위치를 공장 기.. [네트워크] L2 vs L3 switch Vlan : L2 Vlan interface : L3 – VLAN 간 라우팅 하려는 경우에 필요(vlan 간에 통신을 하려면 라우터가 필요) L3 = router + switch L3 스위치에서의 라우팅/스위칭 과정 Destination Mac address에 따라 IP forwarding / mac forwarding 둘 다 할 수 있음. VLAN ID 간에는 라우터를 통해 패킷 전송 – VLAN은 switch에서 이루어지는데, 다른 vlan과 통신 을 하기 위해서는 ip를 부여 받아서 라우터를 거쳐서 통신을 해야 함. 근데 l3 스위치는 2가지 모 두 할 수 있으니까 vlan에서 l3를 많이 사용하게 됨. L3 스위치 : 수신된 packet에서 l3에 해당하는 ip를 보고, 이미 알고 있는 거는 라우.. [네트워크]VLAN(Virtual LAN)이란 VLAN이란 논리적으로 분할된 스위치 네트워크 ; 동적인 조직에서 작업 그룹을 구성할 수 있음. 한 대의 스위치에서 VLAN을 설정, vlan을 설정한 구역끼리만 통신 가능(= 네트워크 구산 나누어짐) - Data link 계층 상에서 논리적이고 유연한 망을 구성할 수 있는 가상 LAN - 물리적으로 떨어져 있는 노드들을 그룹 단위로 묶을 수 있음. - 라우터 없이 스위치에서도 브로드캐스트 도메인을 분할할 수 있는 방법 vlan 간에 통신을 하려면 라우터가 필요하다 VLAN : 하나의 브로드캐스트 도메인을 구성하는 가상 네트워크 브로드캐스트 : 해당 네트워크의 모든 노드에게 소식을 전하는 것. 브로드캐스트 도메인 : LAN상 에서 브로드캐스트 패킷을 전송할 때, 이 패킷에 대하 그 패킷을 수신할 수 있는.. [네트워크] 서브넷 서브넷 Bitmask가 25면 25개가 일치하는 것 예를 들어서, 255.255.255.255인데 이걸 bit로 나타내면 2^8.2^8.2^8.2^8으로 8개.8개.8개.8개 임 이러면, 이해하기 좋음 bit가 25개까지 같고 뒤에 32-25 = 7 개는 다름 그러면 2의 7승으로 128개 나눠 가질 수 있음. 적절한 단위로 네트워크를 분할해야 할 때 네트워크를 분할해서 나눠가짐. QUIZ 1)192.168.100.0/24를 6개의 네트워크로 나누시오 256/6 =42…… 32 공인 IP, 사설 IP 차이 이걸 보고 있으면 ip가 어떤 녀석인지 정도는 알거임! 그래도 아래에 살짝 인용함ㅎㅅㅎ 인터넷 프로토콜(Internet Protocol)의 약자로 흔히는 이 프로토콜에서 각 장치를 나타내는 IP 주소를 가리키는 말로 쓰인다.(출처 : https://namu.wiki/w/IP) 공인 ip는? 전세계 인터넷에서 접속해서 사용할 수 있는 것. 어떤 특정한 조건의 환경 안에 있지 않는 한 언제 어디서나 인터넷을 통해 접근 할 수가 있음. 한마디로 우리가 흔히 알고 있는 거임. 사설 ip는? 내부망(보통 회사 안에 있으면 내부망으로 제어를 하게 됨.)에서 사용하게 되는 고유한 주소. 위의 내부망으로 제어를 하지 않더라도 내부 네트워크 상에서 각 컴퓨터간 통신을 하기 위한 아이피이기도 함. IPv4 주소는 이미 고.. 네트워크 ACL 란 (Access Control List) 네트워크 필터링 해주는 애라고 생각할 수 있음. 방화벽은 아예 막아버리는 거고, 그렇다고 다 통과 시킬 수는 없고 특정 조건을 만족하는 애를 통과 시켜주고 싶을 때 사용하면 됨. [정보통신용어해설]에 따르면 아래와 같은 정의를 가지고 있음 ㅇ [일반] - 각각의 엔트리에 대한 접근 권한(누구에게 어떤 권한을 주는 등)을 설정하는 것 ㅇ [네트워크] - 라우터 등의 장비에서 `패킷 필터링`,`패킷 분류`를 결정짓는 일련의 규칙(Rules) 목록들 종류 1. standard - source 주소만 검사함 - network layer에 적용 2. extended - source, destination, address, protocol 검사함 - 이것도 network layer - 이거는 특히 protocol로.. 이전 1 ··· 11 12 13 14 다음
