★NTP Protocol 개념을 확인하고 싶다면 아래 링크 클릭!★ https://peemangit.tistory.com/59 NTP(Network Time Protocol) 이란? NTP(Network Time Protocol) - 시간 동기화 프로토콜이다. - 포트번호는 UDP 123번을 사용한다. - 모든 Server와 Network Device 등의 시스템 시간 정보를 갖고 있다. - 관리자가 설정을 통해 시간을 변경하는 것.. peemangit.tistory.com 외부 NTP 서버에서 받아오기(CE Router) - CE Router에서 www.ictsec.com(10.1.250.3) Web서버 도메인을 등록한 후 외부 ntp 서버를 통해 시간을 동기화하려고 한다. 1. DNS 조회 등록 ip..
NTP(Network Time Protocol) - 시간 동기화 프로토콜이다. - 포트번호는 UDP 123번을 사용한다. - 모든 Server와 Network Device 등의 시스템 시간 정보를 갖고 있다. - 관리자가 설정을 통해 시간을 변경하는 것이 가능하다. Ex) Cisco Device 시간 수동 설정 clock set 10:00:00 25 Oct 2019 - 위와 같이 관리자가 Device의 시간을 수동으로 변경할 경우 각 Device마다 시간의 오차가 발생될 확률이 크다. - 추후 장애 처리 및 보안 사고 발생 시 잘못된 로그 분석을 수행할 위험을 갖게 된다. - 내부의 모든 System들은 동일한 Time Server로부터 시간을 동기회 받는 것을 권장하고 있다. (NTP를 사용) - 특정..
SMTP(Simple Mail Transfer Protocol) - 네트워크 서비스 중의 하나가 전자우편이다. 전자우편은 텍스트, 음성, 비디오 또는 그래픽을 포함한다. - 인터넷에서 전자우편을 전송하기 위한 표준 메커니즘이다. - RFC 821번으로 정의되어 있다. (추후 RFC 2821번으로 개정되었다.) - SMTP로 전송할 수 있는 메일 규격(Format)은 RFC 822번으로 정의되어있다. (추후 RFC 2822번으로 개정되었다.) - 다양한 하드웨어 혹은 OS 사용 환경 속에서 메일 서비스가 사용되기 때문에 호한 성을 유지하기 위한 목적으로 정의되었다. - 클라이언트가 자신이 포함된 도메인의 메일 서버에게 메일을 전송하거나 이를 수신한 메일서버가 상대방 도메인의 메일 서버로 전송하는 경우에 사..
MIME(Multipurpose Internet Mail Extensions) - 일반 첨부 파일들을 7bit의 ASCII 코드 형태로 인코딩하여 전송하는 방식이다. 이메일 Header와 Body 사이에 위치한 데이터 본문에 사용되는 데이터 복호화할 수 있는 방법 Base64 Encoding - 데이터를 인쇄 가능한 문자들로 변환한다. - 2진 데이터를 24bit 블록으로 분할한다. - 각 블록은 다시 4개의 단락(8bit)로 나누어지고 각 단락은 6bit로 형성된다. 첨부파일(사진)을 포함 한 전송 패킷 확인(MIME 변환 과정) - 첨부파일을 전송하면 크기만큼 해당 SMTP 패킷을 단편화하여 전송한다. - 해당 패킷을 분석하면 MINE 을 사용한다는 것을 확인할 수 있다. 해당 패킷을 스니핑을 이용하..
LSA(Link-State Advertisement)와 LSDB(Link-State Database) - Link-State 계열의 Routing Protocol(ex. OSPF, 통합 IS-IS)이 설정된 각 Router의 경우 자신의 Link(=interface) 상태(State)를 LSA라는 정보로 생성하여 다른 Router과 교환한다. - 이를 수신한 Router들은 자신의 LSDB에 해당 정보를 추가 후 SPF 알고리즘을 사용하여 Loop가 없는 최단 경로 정보를 구해서 Routing Table에 등록한다. - Link-State 라우터들의 경우 전체 Topology(구성도)에 대한 정보를 알 수 있다. - 대형망의 경우 많은 수의 Router가 모든 LSA 정보를 교환 후 LSDB에 등록할 경..
OSPF(Multi Area), RIPv2 구성 - R5, R6는 OSPF Area 1번에 속해 있는 Network이다. - R1, R2, R3, R7은 Area 0번에 속해 있는 Network이다. - R4, R8은 OSPF Area 2번에 속해 있는 Network이다. - R9는 RIPv2에 속해 있는 Network이다. - 해당 Network들이 통신될 수 있도록 연결 R1 Router 설정 (ABR) conf t router ospf 1 router-id 1.1.1.1 net 1.1.1.1 0.0.0.0 area 0 net 1.1.100.1 0.0.0.0 area 0 net 1.1.100.18 0.0.0.0 area 1 ! - router ospf 1: ospf Area를 1번으로 설정한다. - ..
OSPF Network-Type - OSPF는 Network-Type에 따라 설정 방식과 동작 방식에 차이가 존재한다. - Network-Type은 Topology 상의 연결 형태로 구분하는 것이 아니라 각 Interface의 Layer 2 Protocol에 의해서 구분된다. 1. Point-to-Point - Serial interface는 PPP 또는 HDLC를 사용한다. - Frame-relay 또는 ATM 은 Point-to-point subinterface를 사용하기도 한다 - Hello 주기 : 10초 / Dead 주기 : 40초 - DR 또는 BDR 선출을 수행하지 않는다. - Neighbor 자동 형성한다. - Serial interface type을 자동감지한다. - OSPF packet..
OSPF 구성(Packet Tracer) Seoul Router 설정 Seoul(config)#router ospf 1 Seoul(config-router)#router-id 1.1.1.1 Seoul(config-router)#network 211.100.10.94 0.0.0.0 area 0 Seoul(config-router)#network 211.100.10.126 0.0.0.0 area 0 Seoul(config-router)#network 1.1.100.6 0.0.0.0 area 0 Seoul(config-router)#network 1.1.100.2 0.0.0.0 area 0 router ospf 1: process-ID가 1번인 OSPF 설정 router-id 1.1.1.1: router-ID..
OSPF(Open Shortest Path First) 란? - Link-State 계열의 Routing Protocol로 SPF(Short Path First, 다익스트라) 알고리즘을 사용한다. Link State Routing Protocol 장점 - Topology의 변화에 빠른 반응을 수행한다. - Topology를 이해하므로 SFP 알고리즘에서 Routing Loop를 방지한다 - 계층적 Design에 따라 Network 확장성이 보장된다 Link State Routing Protocol 단점 - Router의 내부 Resource 소모가 많다 - CPU → 잦은 SPF 알고리즘 수행한다. - Memory → Network Topology 정보 관리가 필요하다. - 반드시 계층적 Design R..
EIGRP 개념 - EIGRP(Enhance Interior Gateway Routing Protocol)는 Cisco 전용 Routing Protocol이었다. 2016년 5월 RFC 표준으로 등록되었다. EIGRP의 특징 1. PDM(Protocol Dependent Module) 지원 - IP 프로토콜 외에도 IPX, Apple talk와 같은 다른 Network 계층(3 계층)의 정보도 교환이 가능하다. 2. AS(Autonomuos System)로 Update 범위를 제한 - EIGRP의 AS는 BGP에서 사용되는 AS와 다른 개념이다. (이름만 동일) - 모든 Router가 EIGRP로 설정되어 있는 경우에도 AS 번호를 다르게 설정할 경우 정보를 교환하지 않는다. (동일 AS의 Router들..
1. NAT(Network Address Translation) Network 계층의 주소(IP)를 변환시켜주는 기술이다. (IP Header의 주소를 다른 주소로 바꾸는 기술) IP 주소는 공인 IP 주소와 사설 IP 주소로 구분된다. 일반적으로 사설 IP 주소를 공인 IP 주소로 변환시키는 경우 많이 사용된다. 공인 IP 주소 : 유료, 외부(Public Network)와 통신 가능. 사설 IP 주소 : 무료, 외부(Public Network)와 통신 불가능. 2. 사설 IP 대역 클래스 사설 IP 대역 네트워크 IP 대역 Class A 10.0.0.0/8 10.0.0.0 - 10.255.255.255 Class B 172.16.0.0/12 172.16.0.0 - 172.31.255.255 Class..
1) ACL(Access Control List) - L3 Device는 전송하고자 하는 패킷의 목적지 IP 주소에 대한 경로 정보가 자신의 Routing Table에 등록되어 있는 경우 기본적으로 해당 패킷을 전송 처리한다. (Routing 수행) - 하지만 보안적인 관점에서 모든 패킷을 전송하는 것은 위험할 수 있다. 공격과 관련된 패킷 혹은 불필요한 패킷의 경우 전송을 차단할 필요가 있다. 이를 수행하는 Device가 Firewall(방화벽)이다. - Firewall을 사용할 수 없는 경우에는 Router에 Access Control List(ACL)를 구성하게 되면 기본적은 방화벽 기능을 사용할 수 있다. (Packet Filtering을 활용하여 네트워크에서 Packet 이동을 제어할 수 있다...
EtherChannel - 다수의 Port를 하나의 논리적 Port로 묶어서 사용하는 기술을 의미한다. - EtherChannel은 Cisco 사용하는 용어이고, 다른 벤더는 Link-Aggregation 혹은 Trunk라고 표현한다. (다수의 VLAN 트래픽이 통과할 수 있는 포트를 Cisco에서는 Trunk라고 표현하지만 다른 벤더에서는 Tagged 포트라고 표현한다.) - 2개 이상의 Switch를 다수의 L2 포트로 연결했을 경우 Ring 구조가 되고 STP에 의해서 하나의 Link를 제외하고 나머지 Link는 Blocking 상태가 된다. - 이 경우 EtherChannel을 구성하게 되면 다수의 포트가 하나의 논리적인 포트로 인식되기 때문에 Blocking 상태의 포트가 선출되지 않고, 모든 ..
STP 수렴 시간 단축(STP Convergence Time) - 직접 Link 단절 시 (30초의 STP Convergence Time) Listening(15초) -> Learning(15초) -> Forwarding - 간접 Link 단절 시 (50초의 STP Convergence Time) Blocking(20초) -> Listening(15초) -> Learning(15초) -> Forwarding - STP가 Convergence Time을 갖는 이유는 안정성 때문이다. 하지만 오늘날 사용자들의 요구에 따라 Convergence Time을 단축시키는 것이 필요하다. - 근본적인 해결법은 RST(Rapid-Spannig-Tree)를 사용하는 것이다. 만약 RST를 사용할 수 없는 경우에는 다음과..
STP 경로 조정 - Cisco Switch는 기본적으로 PVST+ 혹은 Rapid-PVST(RST)로 동작한다. (IOS 버전에 따라 차이가 있다) - 두 가지 방식 모두 VLAN 마다 독립된 STP 프로세스가 동작하게 된다. - 하지만 관리자가 별도로 설정을 하지 않는 경우 모든 VLAN은 공통된 Rooo Bright와 Blocking Port를 사용하게 된다. (이유는 MAC주소에 의해서 Root bridge와 포트 역할이 결정되기 때문이다.) - 결과적으로 모든 VLAN은 동일한 경로를 사용하여 트래픽을 전송하기 때문에 부하 분산이 되지 않는다. - 관리자는 필요에 따라 각 VLAN 트레픽이 다른 경로로 사용할 수 있도록 STP 경로 조정을 수행해야 한다. STP 경로 조정 종류 (3가지) 1. ..