NTP(Network Time Protocol) - 시간 동기화 프로토콜이다. - 포트번호는 UDP 123번을 사용한다. - 모든 Server와 Network Device 등의 시스템 시간 정보를 갖고 있다. - 관리자가 설정을 통해 시간을 변경하는 것이 가능하다. Ex) Cisco Device 시간 수동 설정 clock set 10:00:00 25 Oct 2019 - 위와 같이 관리자가 Device의 시간을 수동으로 변경할 경우 각 Device마다 시간의 오차가 발생될 확률이 크다. - 추후 장애 처리 및 보안 사고 발생 시 잘못된 로그 분석을 수행할 위험을 갖게 된다. - 내부의 모든 System들은 동일한 Time Server로부터 시간을 동기회 받는 것을 권장하고 있다. (NTP를 사용) - 특정..

GLBP(Gateway Load-Balancing Protocol) - Group마다 Virtual Router가 1개 생성된다. - Virtual Router 하나 당 Virtual IP 주소가 하나 할당된다. - 하나의 Virtual IP에 Virtual MAC 주소가 기본적으로 4개가 생성된다. - 결과적으로 4대의 Gateway 장비를 동시에 사용하는 것이 가능하다. - AVF 중 하나의 장치를 AVG(Active Virtual Gateway)로 선출한다. - AVG는 AVF의 가상 MAC 주소를 관리하고, 내부 End Device가 Gateway에 대한 ARP를 요청하는 경우Loadbalancing 방식에 하나의 AVF 가상 MAC 주소를 응답하게 한다. AVF 선출 조건 - GLBP Prior..

VRRP(Virtual Redundancy Protocol) - 표준 Protocol - IP Protocol 112번 사용 - Master / Backup - Hello 주기: 1초 / Hold Time: 3초 - Multicast: 224.0.0.18 - VirtualMac Address: 0000.5e00.01NN (NN은 Group Number) - Active 장비가 선출되는 조건 0) Owner 장비가 Master로 선출. 1) VRRP Priority 값이 높은 장비가 Active로 선출. (Default: 100, Max: 255) 2) VRRP Priority 값이 동일한 경우 실제 IP 주소의 숫자가 더 큰 장비가 Active로 선출. - HSRP의 경우 실장비의 IP 주소를 Virtu..

SVI(Switched Virtual Interface)로 라우팅 SVI 100: 1.1.10.254/24 SVI 200: 1.1.20.254/24 SVI 300: 1.1.30.254/24 SVI 400: 1.1.40.254/24 - 각각의 VLAN을 SVI를 이용하여 통신되게 설정 백본 스위치 설정 트렁크(Trunk) 설정 BB(config)#int fastethernet 0/10 BB(config-if)#switchport trunk allowed vlan 100,200,300,400 BB(config-if)#switchport mode trunk BB(config-if)#switchport native vlan 100 BB(config-if)#switchport nonegotiate L3스위치 설정..

SVI(Switched Virtual Interface) - SVI는 Switch에서 사용하는 가상(논리적) Interface이다. - show running-config를 입력해보면 관리자가 별도로 생성하지 않아도 기본적으로 VLAN 1의 SVI가 생성되어 있다. (L2 / L3 Switch 공통) - VLAN 1뿐만 아니라 VLAN Database에 있는 VLAN을 사용하여 필요한 경우 해당 VLAN의 SVI를 생성하는 것이 가능하다. SVI를 사용하는 목적 1) L2 Switch - 관리(ManangeMent) 용도: Remote Connect(Telnet / SSH / SYSLOG / NTP / SNMP ...) 2) L3 Switch - 관리(ManangeMent) 용도: Remote Conne..

1. Switch Port 역할 1) L2 Port IP 주소가 할당되어있지 않다. Switch Port Mode (Access / Trunk / Tunnel) 2) L3 Port IP 주소가 할당되어있다. Routed Port / SVI(Switched Virtual Interface) L2 Switch(catalyst 2960)의 경우 물리적인 포트는 ‘Switchport(L2)’ 역할만 가능하기 때문에 IP주소를 할당할 수 없고, Access / Trunk / Tunnel 모드로 동작된다. L3 Switch(Catalyst 3550 이상)의 물리적인 포트는 ‘Switchport(L2)’ 역할과 ‘Routed Port(L3)’ 역할 중 하나를 관리자가 선택하여 사용하는 것이 가능하다. 기본적으로 Sw..

Inter-VLAN Routing - VLAN으로 스위치로 네트워크를 나누면 나눈 네트워크 대역끼리는 통신을 하지 못한다. - 서로 다른 VLAN 사이에서 통신이 가능하도록 L3 Device(라우터 / L3 스위치)를 사용하여 Routing을 구성하는 것을 의미한다. (아래 화면에 있는 VLAN,Trunk 네트워크 구성 방법은 아래 링크 참조!!) https://peemangit.tistory.com/11 VLAN, Trunk 구성 Network 구성도 - 1F에 교실(VLAN 100) , 행정실(VLAN200), 교수실(VLAN300)으로 구성되어있다. - 2F, 3F에도 똑같이 3개의 방으로 구성되어 있고 각각 다른 VLAN으로 구성되어있다. - 각 층에있는 교실, 행정실.. peemangit.tis..

트렌스포트 계층(Transport Layer,L4 ) 1. L4 역할 - TCP Segmentation(단편화) Error Control(오류제어) Flow Control(흐름제어) Congestion Control(혼잡 제어) 2. L4 Protocol - TCP(Transmission Control Protocol) 연결 지향형 프로토콜 이고 오버헤드가 크고 신뢰성있는 서비스를 제공한다. TCP는 신뢰성 있는 전송을 위해서 3-Hand-Shake 전송 방식을 사용한다. - UDP(User Datagram Protocol) 작고 신뢰성이 없지만 오버헤드가 적어서 빠른 전송 서비스를 제공하는 사용자 Datagram Protocol이다. 3. L4 정보 - Port 번호 (서비스 식별자) A(50000) ..

VLAN이란? 데이터 링크 계층에서 브로드캐스트 도메인을 나누기 위해 사용하는 논리적인 LAN이다. 스위치에 흐르는 데이터를 분석하려면 허브와는 달리 Port Mirroring 기능을 사용해야한다. Network 구성도 - 1F에 교실(VLAN 100) , 행정실(VLAN200), 교수실(VLAN300)으로 구성되어있다. - 2F, 3F에도 똑같이 3개의 방으로 구성되어 있고 각각 다른 VLAN으로 구성되어있다. - 각 층에있는 교실, 행정실 교수실을 Switch를 이용하여 연결해야 한다. - VLAN100번은 Native Port로 연결해야 한다. Trunk 포트 - 복수개의 VLAN을 구성할 경우 스위치는 모든 VLAN을 전송해야 함으로 Trunk 포트를 사용해야한다. SW1 ~ 3(F1 ~ F3 S..

기본 네트워크 구성 - Network 대역이 1.1.1.0/24이고 이 네트워크가 VLAN10, VLAN20번으로 나누어져 있다. - Switch 2개가 FastEthernet 0/20 으로 서로 연결되어있다. - VLAN 10 대역과 VLAN 20 대역을 Trunk포트를 이용하여 연결하려고 한다. TrunkPort 구성(DTP: Dynamic Trunk Potrt) - description: 주석 추가 - switchport mode trunk: 스위치를 트렁크로 설정 - switchport trunk allowed vlan : 허용할 VLAN ID설정 - switchport nonegotiate: DTP(Dynamic Trunk Port) 전달하지 않게 설정 1번 Switch switch1(confi..

Trunk 포트(Tagged 포트) - 하나의 포트에 다수의 VLAN 트래픽이 통과할 수 있는 방식을 의미한다. - 일반적으로 서로 다른 Switch에 동일 VLAN들이 존재하는 경우 사용된다. - Trunk 포트를 사용하는 경우에도 스위치끼리 통신할 경우 동일 VLAN 사이에서만 통신이 가능하다. - 서로 다른 VLAN 사이에서 통신을 하기 위해서는 반드시 L3 Device를 통해 Routing되어야 한다. (논리적으로 다른 Network이기 때문에 라우팅이 필요하다.) - Frame을 전달할 때 Tag(Vlan정보)를 붙여서 전송을 한다. - 전달받은 스위치는 PC LAN 카드가 Tag를 인식하지 못 하므로PC에 전달하기 위해 Tag를 제거한다. Trunk 방식 1. IEEE 802.1q (dot1q..

1. 스위치(Switch) 개념 스위치(switch)는 처리1 가능한 패킷의 숫자가 큰 것으로, 네트워크 단위 들을 연결하는 통신 장비로서 소규모 통신을 위한 허브보다 전송 속도가 개선된 것이다. Switch는 전통적인 L2 Switch 와 Multi Layer Switch(MLS) L3 / L4 / L7 Switch로 구분된다. 1) 스위치 구분 LAN Switch : Etherent Switch / Token ring Switch / FDDI Switch WAN Switch : x.25 Switch / Frame relay Switch / ATM Switch WAN구간의 PPP / HDLC Protocol은 점대점(Point-to-Point)연결이기 때문에 스위치가 필요하지 않다. 2) LAN 스위치..

Router의 Best Path(최적 경로) 선택 조건 - Router는 목적지 Network로 향하는 경로가 다수 존재할 경우 Best Path를 선택하고, 해당 경로만 Routing Table에 등록하여 Packet 전송 경로로 사용한다. - Static Route의 경우는 관리자가 직접 Best Path를 결정 후 해당 경로를 사용하도록 명령어를 입력한다. - Dynamic Routing Protocol의 경우는 다음 조건들을 비교하여 Best Path를 출발지 Router가 자동으로 결정하게 된다. 1. AD(Administrative Distance) 값이 낮은 경로 - 각 Routing Protocol마다 정해져 있는 신뢰도를 의미한다. AD 값이 가장 낮은 경로가 Best Path로 결정된다..

4개의 Network 대역이있고 각각 Router안의 Routing Table에는 4개의 Network대역 정보가 저장되어 있다. 10.4.0.0 Network가 단절된 후에도 Distance Vector 방식을 사용하기 때문에 서로 Routing Table을 공유하게 된다. 1) B라우터는 Routing Table정보를 교환하기 위해 C라우터에게 정보를 Routing Table 정보를 전송한다 2) C라우터는 B라우터의 10.4.0.0의 정보를 B라우터를 통해 도달할 수 있는 Network 정보로 인식해 Hop의 값을 2로 저장한다. 1) C라우터가 B라우터 그리고 A라우터에게 정보를 전달 하면서 이전 라우터를 통해 도달할 수 있는 Network 정보로 인식해 Hop Count를 1씩 증가 시킨다. 2..

RIP(Router Information Protocol) 이란? - 1970년대 Xerox 사에서 XNS(Xerox Network System)에서 사용하기 위한 목적의 Routing Protocol로 'GWINFO’를 만들었다. 그 후 1980년대 TCP/IP를 사용하기 위해 ‘IP RIP’으로 발전시켰다. RIP의 Version 1) RIPv1: Classful Broadcast(255.255.255.0) 방식으로 정보를 교환. 2) RIPv2: Classless Multicast(224.0.0.9) 방식으로 정보를 교환 (Subnetting을 했을 경우에 Routing 가능) - 현재는 Classless 방식을 사용하고 있으므로 RIPv2를 사용한다. - RIPv1과 RIPv2는 호환성이 없다. ..