VPN
On-Premise/Network2024. 1. 2. 01:13VPN

DHCP(Dynamic Host Configuration Protocol) - 내부 인트라넷에서 호스트들의 ip를 자동 부여 - 관리자가 편하기 위해 사용 -> 사용자가 편리한 인트라넷보다는 관리자가 편한 인트라넷을 구성 하는 것이 좋음 (사용자들의 모든 니즈를 만족시키기는 힘듦, 관리자가 편해야 원활한 정책을 세울 수 있음) * 정책은 보안적 측면에서 화이트리스트 형식으로 작성해야 함(기본값 거부 시켜 놓고 필요한 것만 허용) VPN(Virtual Private Network) - 보안의 목적으로 사용 - 사설망과 사설망을 가상의 터널을 통해 확장 시켜 줌(종단 간의 가상의 직접 회선을 연결하는 셈) - Public망(ISP)에서 지원을 해줘야 함(L2TP, GRE, PPTP 등의 방법으로 터널링) -..

DHCP
On-Premise/Network2024. 1. 2. 01:10DHCP

L2 Switch - L2 계층(Ethernet 기술 사용)에서 사용되는 장치 - 각 호스트들이 통신을 하려면 각각 1:1로 연결시켜야 하기 때문에 n-1개의 NIC카드가 필요함 - 각 호스트들 사이에 중간 다리 역할로 멀티포트가 있는 장치를 두어 하나의 호스트만 있어도 통신이 가능하도록 함 (MultiPort Bridge) -> Multi Access 환경을 가능하게 해줌 - Multi Access 환경에서 각 호스트들을 구분하기 위해 MAC 주소를 사용함, 각 호스트들의 원활한 통신을 위해 CSMA/CD 프로토콜을 사용함 * MAC - 각 호스트들 장비에서는 NIC마다 부여, 스위치에서는 포트마다 부여 - 24bit(6byte)로 구성 -- 앞 3byte : OUI(장비의 제조사 번호) -- 뒤 3b..

L3 Switching, VLAN
On-Premise/Network2024. 1. 2. 01:06L3 Switching, VLAN

1. 유니캐스트(Unicast) - 1:1(S:D) 통신 - 카톡의 갠톡 개념 2. 멀티캐스트(Multicast) - 1:Group(S:D) 통신 - 카톡의 단톡 개념 3. 브로드캐스트(Broadcast), 제한된 브로드캐스트(Limited Broadcast) - 1:ALL(S:D) 통신 - 동일 네트워크 내에서만 ALL - '제한되었다'의 의미 -- 송신자가 소속된 Network 내의 모든 Hosts -- 라우터가 브로드캐스트 도메인을 나누는 역할을 하는 것 -> 이렇게 제한된 영역을 브로드캐스트 도메인(Broadcast Domain)이라고 부름 - 1:1로 통신을 하고 싶어도 브로드캐스트 통신은 원하지 않는 호스트들에도 전달됨 -- 브로드캐스트 도메인을 분할하면 브로드캐스트 통신의 대상이 적어짐(=물..

ACL
On-Premise/Network2024. 1. 2. 00:52ACL

OSI 7 Layer 4~7계층이 Service에 해당 ex) L7 Service단에서의 보안 1~3계층이 Network에 해당 ex) ACL 클라우드에서의 보안 1) Security Group 서비스를 운영하는 개체 단위에 하나의 보안 그룹을 하나 더 감쌈 (ex. UDP 안에 DNS(53)를 이용하려면 NACL을 통해 허용되고, Security Group을 또 들어가야 53번 포트로 DNS Query를 요청할 수 있음) 2) NACL Network ACL로 1~3계층의 네트워크적으로 필터 기능으로 ACL을 사용함 L7 http(s) : 80(443), 웹서비스에 대한 요청을 할 때 사용하는 프로토콜(약속) SMTP : 25 DNS : 53 FTP : 20, 21 * 서비스 : 클라이언트(다수의 요청자..

NAT
On-Premise/Network2024. 1. 2. 00:28NAT

NAT(Network Address Translation) IPv4(2의 32 제곱, 약 43억개)의 개수로는 부족함을 느낌 공인IP와 사설IP의 개념이 나뉨 공인 IP : 유료, 큰 그룹이나 기업 A Class : 0.x.x..x ~ 127.x.x.x B Class : 128.x.x.x ~ 191.x.x.x C Class : 192.x.x.x ~ 223.x.x.x => D, E는 멀티캐스트용, 미래 연구용 사설 IP : 무료, 개인이나 작은 기업 10.x.x.x/8 172.16.x.x/16 ~ 172.31.x.x/12 192.168.x.x/24 ~ 192.168.x.x/16 => IP 유일성 규칙에 위배, 사설 IP로는 공용망에 접근을 제한하는 방법(폐쇄된 내부망에서만 사용하도록)을 제안함 사설 IP를..

Default Routing
On-Premise/Network2024. 1. 1. 20:19Default Routing

SDN(Software Defined Network) - 라우팅과 같은 반복적인 작업을 해야 하는 것을 대신해 줌(네트워크의 지휘자 역할) - 소프트웨어 프로그래밍을 통해 네트워크 경로 설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 차세대 네트워킹 기술 * 프로세스(Process) : 현재 메모리에 상주해 실행 중인 프로그램 라우터 장비는 라우팅 프로세서가 라우팅을 위해 라우터 메모리에 상주시키고, 1, 2, 3계층 통신으로 라우팅을 하는데, 이 과정도 생략하고 싶어져 3계층 정보, 2계층 정보를 복사해 1계층에서 바로 전송하도록 함 (control plain / data plain) ​ Static Routing 복습 동일 네트워크(게이트웨이)와 connected 라인 핑 되는지 확인 ->..

Routing 개념, 라우터 초기 보안 설정, Static Routing
On-Premise/Network2024. 1. 1. 19:39Routing 개념, 라우터 초기 보안 설정, Static Routing

R & S(Routing & Switching) Router WAN(50kbps ~ 44Mpbs)과 LAN(100Mbps~1000Mbps)의 인터페이스를 모두 가짐 라우터는 서로 다른 네트워크들을 연결해주는 역할 LAN 구간 안에서의 라우터 사용은 굳이, 고급 스위치를 놓고 높은 대역폭으로 높은 속도를 뽑아내는 것이 현명함 한 건물의 네트워크실은 지하에 두도록 설계함(ISP업체의 전용선들이 지하에 매설되어 있음) -> ISP업체의 회선이 각 내부 네트워크에 직접 연결되는 것이 아니라, 먼저 MDF실(Main 통신실 or Main Rack)에 연결되고 통신 전용 케이블 통로인 TPS를 통해 각 실로 분배됨 -> 하나의 사옥이라면 각 층마다 광케이블을 넣지 않고 백본 스위치(코어 스위치)에서 랜으로 넣으면 ..

GNS3 2.2.43 설치, 각 장비 별 ip 부여 실습
On-Premise/Network2024. 1. 1. 19:19GNS3 2.2.43 설치, 각 장비 별 ip 부여 실습

서브넷팅 복습 10.0.00/16의 대역을 아래 토폴로지에 맞게 서브넷팅 하여라. * 끝단 장비인 PCs들의 게이트웨이(디폴트 게이트웨이)는 일반적으로 네트워크의 첫 주소나 마지막 주소를 사용함 라우터 네트워크 구간은 각 장비 인터페이스의 IP만 있으면 되니까 2개씩만 주면 됨(5000, 4000, 6000개의 호스트를 기준으로 나눈 서브넷을 그냥 주기에는 낭비가 심함) -> 2개의 호스트는 /30이 적당(/31는 불가능, 네트워크 주소와 브로드캐스트 주소 빼야 하니까 안됨) -> /19로 서브넷팅 한 네트워크 하나를 다시 /30으로 서브넷팅 하면 됨 10.0.0.0/19 10.0.32.0/19 10.0.64.0/19 는 액세스 스위치 계층 애들 주고, 10.0.96.0/19 네트워크를 다시 서브넷팅 1..

image