ACL
On-Premise/Network2024. 1. 2. 00:52ACL

OSI 7 Layer 4~7계층이 Service에 해당 ex) L7 Service단에서의 보안 1~3계층이 Network에 해당 ex) ACL 클라우드에서의 보안 1) Security Group 서비스를 운영하는 개체 단위에 하나의 보안 그룹을 하나 더 감쌈 (ex. UDP 안에 DNS(53)를 이용하려면 NACL을 통해 허용되고, Security Group을 또 들어가야 53번 포트로 DNS Query를 요청할 수 있음) 2) NACL Network ACL로 1~3계층의 네트워크적으로 필터 기능으로 ACL을 사용함 L7 http(s) : 80(443), 웹서비스에 대한 요청을 할 때 사용하는 프로토콜(약속) SMTP : 25 DNS : 53 FTP : 20, 21 * 서비스 : 클라이언트(다수의 요청자..

NAT
On-Premise/Network2024. 1. 2. 00:28NAT

NAT(Network Address Translation) IPv4(2의 32 제곱, 약 43억개)의 개수로는 부족함을 느낌 공인IP와 사설IP의 개념이 나뉨 공인 IP : 유료, 큰 그룹이나 기업 A Class : 0.x.x..x ~ 127.x.x.x B Class : 128.x.x.x ~ 191.x.x.x C Class : 192.x.x.x ~ 223.x.x.x => D, E는 멀티캐스트용, 미래 연구용 사설 IP : 무료, 개인이나 작은 기업 10.x.x.x/8 172.16.x.x/16 ~ 172.31.x.x/12 192.168.x.x/24 ~ 192.168.x.x/16 => IP 유일성 규칙에 위배, 사설 IP로는 공용망에 접근을 제한하는 방법(폐쇄된 내부망에서만 사용하도록)을 제안함 사설 IP를..

Default Routing
On-Premise/Network2024. 1. 1. 20:19Default Routing

SDN(Software Defined Network) - 라우팅과 같은 반복적인 작업을 해야 하는 것을 대신해 줌(네트워크의 지휘자 역할) - 소프트웨어 프로그래밍을 통해 네트워크 경로 설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 차세대 네트워킹 기술 * 프로세스(Process) : 현재 메모리에 상주해 실행 중인 프로그램 라우터 장비는 라우팅 프로세서가 라우팅을 위해 라우터 메모리에 상주시키고, 1, 2, 3계층 통신으로 라우팅을 하는데, 이 과정도 생략하고 싶어져 3계층 정보, 2계층 정보를 복사해 1계층에서 바로 전송하도록 함 (control plain / data plain) ​ Static Routing 복습 동일 네트워크(게이트웨이)와 connected 라인 핑 되는지 확인 ->..

Routing 개념, 라우터 초기 보안 설정, Static Routing
On-Premise/Network2024. 1. 1. 19:39Routing 개념, 라우터 초기 보안 설정, Static Routing

R & S(Routing & Switching) Router WAN(50kbps ~ 44Mpbs)과 LAN(100Mbps~1000Mbps)의 인터페이스를 모두 가짐 라우터는 서로 다른 네트워크들을 연결해주는 역할 LAN 구간 안에서의 라우터 사용은 굳이, 고급 스위치를 놓고 높은 대역폭으로 높은 속도를 뽑아내는 것이 현명함 한 건물의 네트워크실은 지하에 두도록 설계함(ISP업체의 전용선들이 지하에 매설되어 있음) -> ISP업체의 회선이 각 내부 네트워크에 직접 연결되는 것이 아니라, 먼저 MDF실(Main 통신실 or Main Rack)에 연결되고 통신 전용 케이블 통로인 TPS를 통해 각 실로 분배됨 -> 하나의 사옥이라면 각 층마다 광케이블을 넣지 않고 백본 스위치(코어 스위치)에서 랜으로 넣으면 ..

GNS3 2.2.43 설치, 각 장비 별 ip 부여 실습
On-Premise/Network2024. 1. 1. 19:19GNS3 2.2.43 설치, 각 장비 별 ip 부여 실습

서브넷팅 복습 10.0.00/16의 대역을 아래 토폴로지에 맞게 서브넷팅 하여라. * 끝단 장비인 PCs들의 게이트웨이(디폴트 게이트웨이)는 일반적으로 네트워크의 첫 주소나 마지막 주소를 사용함 라우터 네트워크 구간은 각 장비 인터페이스의 IP만 있으면 되니까 2개씩만 주면 됨(5000, 4000, 6000개의 호스트를 기준으로 나눈 서브넷을 그냥 주기에는 낭비가 심함) -> 2개의 호스트는 /30이 적당(/31는 불가능, 네트워크 주소와 브로드캐스트 주소 빼야 하니까 안됨) -> /19로 서브넷팅 한 네트워크 하나를 다시 /30으로 서브넷팅 하면 됨 10.0.0.0/19 10.0.32.0/19 10.0.64.0/19 는 액세스 스위치 계층 애들 주고, 10.0.96.0/19 네트워크를 다시 서브넷팅 1..

IP, 서브넷팅(Subnetting), CIDR(Class Less Domain Routing)
On-Premise/Network2024. 1. 1. 18:55IP, 서브넷팅(Subnetting), CIDR(Class Less Domain Routing)

1. Intarnet/Extranet Intra Net : 기업 내부 사설망 형태 Extra Net : 기업 내 인트라넷 이외의 사설망 형태 2. VPN Site to Site : 터널링 개념(ex. 서울지사와 부산지사를 연결 / 재택근무 시 서울지사와 User를 연결) ex) AWS망과 Private망(OpenStack)을 터널링 해서 같이 사용할 수 있게(하이브리드 클라우드) ex) AWS망과 GCP망을 터널링 해서 두 개 이상의 CSP를 이용할 수 있게(멀티 클라우드) 3. LAN Ethernet : CSMA/CD(MAC:Media Access Control, MAC주소 x) 기술 활용 Ethernet Switch(WAN Switch x)라는 장비를 통해 연결성을 확보(RJ45 포트) 시스코 장비의..

네트워크 구성도 예시 및 각종 기술 정의
On-Premise/Network2024. 1. 1. 18:32네트워크 구성도 예시 및 각종 기술 정의

라우터를 두개 두는 이유 : 장애 대응(장비 이중화) ​ DR(Disaster Recovery) 장애복구 솔루션 1. 이중화 Active/Standby(A.S) : 장애에 대비해 한 대는 예비로만 둠 Active/Active(A.A) 두 장비 모두 사용하면서, 장애 발생 시 다른 장비가 이어 받아서 가능 두 장비를 동시에 사용하기 때문에 로드 밸런싱(Load Balancing)이 가능 Fault Tolerance(FT) : 장애가 발생했을 때 결함을 허용해야 함, 장애극복(FO) 대비책이 있기 때문에 '무조건 결함 자체가 용납 못해'는 안됨 Fault Over(FO) : 장애가 발생했을 때 극복할 수 있는 대비책이 있어야 함 => A.S는 장애극복(FO:Fault Over)까지만 가능, A.A는 장애극복..

On-Premise/Network2024. 1. 1. 18:12Routing 기본 개념

Routing 출발지(IP)에서 목적지(IP)까지 도달하기 위한 일련의 경로 탐색 과정 길찾기를 해주는 가이드 역할이 라우터 정확히는 몰라도 '일단 동쪽으로 가라' 가이드해 주는 동서남북 방향은 라우터의 인터페이스(s 0/0, fa 0/1 등)로 대응함 이러한 과정을 모든 라우터가 반복하는 것(점차 가까워지는 셈) * 라우팅으로 방향만 제시 후 해당 네트워크(LAN 구간)에 접근했을 때에는 MAC 통신을 하기 때문에 IP가 아닌 MAC 주소를 보고 찾아 감(ex. 어떤 PC가 호스트 주소 1에 해당하는지, 그 PC의 MAC 주소는 뭔지 파악 후 찾아 감) 1. Default Routing 어디로 가야 할 지 모를 때 일단 Default Routing(=Static Routing)으로 인천공항에 해당하는 ..

image