Information of IT

A. VLAN이란? 1. 왜 VLAN을 사용하는가?스위치가 ARP 프로토콜을 통한 브로드캐스트 트래픽을 사용하는 경우에는 서로 다른 서브넷 상에 L3의 차단 정책이 있다 하여도 쉽게 우회할 수 있다. 불필요한 트래픽이 발생할 수 있으며 이는 보안상 좋지 않다. 이 문제를 VLAN을 이용해 브로드캐스트 도메인을 나눠 해결할 수 있다.  2. 개요VLAN은 LAN을 2 계층의 개별 브로드캐스트 도메인으로 분할하는 것이다. IP서브넷과 VLAN은 1:1 매칭관계가 성립한다. 기본적으로 모든 스위치는 VLAN1에 속해있다.  3. VLAN 액세스 포트종단 호스트에 연결된 스위치 인터페이스에 액세스 포인트를 구성한다. 또한 액세스 포트는 하나의 특정 VLAN으로 구성된다. 다시 말해, 개별의 스위치 포트에 하나의..

A. 로컬 영역 네트워크 설계1. Campus 네트워크 디자인최적의 설계 과정을 위해서 네트워크 토폴로지는 디자인 과정에서 액세스층, 분배층 그리고 코어층으로 나눈다. 2. Access Layer데스크톱 PC, Servers and IP Phone 같은 종단 호스트들은 항상 네트워크의 액세스층으로 연결된다. 적당한 비용을 투자하여 많은 종단 호스트들을 연결할 수 있도록 해야하는 계층이다. 또한, 클라이언트 액세스 보안 방안은 액세스 계층에서 다루게된다. 3. Distribution Layer액세스 계층의 집성포인트 역할을 하고 LAN으로 추가 확장성을 제공한다. 일반적으로 한 쌍으로 구성된다.Aceess Layer 스위치는 Distribution Layer에 있는 한 쌍의 스위치에 모두 연결된다. 종단 ..

A. 개요1. 특징Open Shorest Path First의 약자.Link State Protocol로써 자신의 정보를 남에게 알려줌.표준 프로토콜(Open standard protocol)멀티캐스트 사용.Dijkstra(데이스트라)의 최단 경로 우선 알고리즘 사용. 2. RIP,EIGRP,OSPF 비교 RIP은 확장에 제한이 있어 소규모 네트워크나 랩 또는 테스트 환경에 적합하다.EIGRP는 구성, 문제해결이 간편하다는 장점이 있지만 역사적으로 Cisco의 전용 프로토콜이였어서 범용성에서 떨어진다.OSPF는 EIGRP와 마찬가지로 대규모 네트워크를 지원한다. 또한, EIGRP와 다르게 표준 프로토콜로 범용성이 좋다.3. OSPF 동작 과정라우터에서 OSPF를 활성화 할 경우 가장 먼저 직접 연결된 이..

A. RIP1. 개요Distance Vector Protocolhop count 사용 (최대 15)RIP은 최대 4개의 ECMP를 기본으로 사용할 수 있다. 2. version 1과 21) vsersion 1레거시 프로토콜요즘엔 안 씀VLSM 미지원인증 미지원브로드캐스트 통신 기반 2) version 2RIP 중에선VLSM 지원인증 지원멀티캐스트(224.0.0.9) 통신 기반 3) RIPngIPv6 지원하는 프로토콜인데 시험에 안 나옴. 3. RIPv2 구성명령어router ripversion 2network x.x.x.x-> RIP이 실행되고 통보를 할 인터페이스를 지정하기 위함. 서브넷 x클래스별로 할당한다.예를 들어 10.1.1.0/24 -> network 10.0.0.010.0.0.0은 A클래스 ..

A. 동적 라우팅 프로토콜1. 개요라우팅 프로토콜을 사용하면 라우터는 알려진 네트워크들 사이에서 최적의 경로를 통보한다. 이를 통해 네트워크에 새로운 정보가 업데이트되면 라우터는 서로 그 정보를 자동으로 업데이트할 것이다. 또한, 새로운 정보를 포함해 최적의 경로를 계산하고 그 경로를 테이블에 저장한다. 2. 특징동적 라우팅 프로토콜도 "경로 요약"이 가능하다.최적의 경로가 문제가 있을시 차선책으로 자가 복구가 가능하다. 3. 동적 라우팅의 고정 라우팅 보다 이점당연하게도 고정 라우팅 설정보다 더 쉽게 확장이 된다.왜? 하나하나 경로를 잡아 줄 필요가 없으니까그래서 당연히 관리의 편의성 면에서도 우위다. 4. 라우팅 프로토콜의 종류  참고 IGP는 조직 내부의 라우팅에 사용된다. EGP는 인터넷을 통한 ..

A. 라우터의 주요 기능최적의 길을 찾는 것그 찾은 경로로 트래픽을 전송하는 것 B. 라우터 테이블목적지 최적의 경로 혹은 경로들을 라우팅 테이블에 기록하여 트래픽 전송 시 사용한다. 라우팅 테이블에는 직접 구성하거나 동적 라우팅 프로토콜을 통해 최적의 경로들이 저장된다.라우터 테이블을 보는 명령어show ip route 위 명령어 입력 시 라우팅 테이블을 보여주는데 IOS 버전 15 이상에서는 로컬 라우트라는 인터페이스에 할당된 IP 주소를 보여준다.C. 고정 라우팅(Static Routing)라우터가 직접 연결된 서브넷의 경우 자동으로 라우터가 길을 찾지만직접 연결이 되지 않은 서브넷의 경우 경로를 저장해 주어야 한다.이때, 스태틱 또는 동적 라우팅 프로토콜을 사용한다.고정 라우팅 프로토콜은 아래와..

A. 부팅 프로세스1. Cisco 장비 메모리 구성시스코 장비는 4가지의 메모리로 구성되어 있다.ROM Flash NvRAM RAM  1. ROM장비 부트시 가장 먼저 불러옴.2가지의 중요 기술이 있는데 하나가 POST(Power on self test)이고 Load bootstrap을 통해 flash에 저장된 IOS 시스템 파일을 불러온다. 만약 불러오기가 실패하면 Rommon Prompt가 보인다. 2. FlashROM에서 POST 테스트 후 bootstrap을 통해 flash에 있는 IOS 이미지를 가져온다. 3. NvRAM부팅까지 끝나면 startup-config 즉 시작구성을 불러오는데 이게 NvRAM에 있다. 이 시작구성이 불러와서 RAM에 가게 되면 running-config이 된다. run..

A. 기본 구성법1. 라우터와 스위치라우터와 스위치와 같은 네트워크 장비 구성시 가장 먼저 해야 하는 것은 각 인터페이스에 IP를 할당하는 것이다. 그래야 나중에 원격으로도 관리가 가능하다. 라우터의 경우 interface 모드에서ip addr "IP 주소"no shut down 스위치의 경우 inteface vlan1에서ip addr "IP 주소"no shut downexitip default-gateway "기본 GW 주소" 라우터는 인터페이스에 IP 주소를 할당한 것과 다르게 2 계층 스위치는 IP 주소가 SVI(Switch Virtual Interface)에 있는 VLAN에 할당된다. 그리고 VLAN1이 기본값이다.  2. 설정 마법사 설정마법사를 시작하는 방법은 공장 초기화 상태 거나 또는 프..

A. 허브1. 개요허브는 항상 half-duplex mode로 작동한다. 연결된 호스트가 데이터를 보내거나 받을 수 있지만 보내거나 받는 행위를 동시에 불가능하다. 그 이유는 하나의 Collision Domain을 공유하기 때문이다.  B. 스위치1. 개요스위치는 Full-duplex mode, half-duplex mode 둘 다 동작이 가능하지만 실제로는 항상 Full-duplex mode로 동작한다. Full-duplex로 동작하면 연결된 호스트들이 개별의 Collision Domain을 가지기 때문에 동시에 보내거나 받을 수 있다. 2. 허브와 차이점허브는 수신된 포트에서 프레임이 도착하면 수신된 포트를 제외한 모든 포트에 뿌리고 포트들이 이 프레임이 나에게 필요한지 판단하여 버리거나 받아들이지만..

A. IP 개요1. IP 주소의 구성IP 주소는 십진법(Decimal)으로 표현하지만 실질적으로는 이진법(Binary)으로 구성되어 있습니다. 총 32비트로 구성되어 있으며 이를 4 옥텟으로 구성되었다고도 합니다. 고정된 IP 주소를 지정하거나 자동으로 할당받기도 하는데 IP 주소가 바뀌면 안 되는 중요한 장비는 보통 고정으로 지정합니다. 예를 들어 236을 십진법 -> 이진법으로 변환을 하면 아래의 표와 같습니다. 25612864321684210(236)1(108)1(44)1(12)0(12)1(4)1(0)0(0)0(0)          236-128108-6444-32 12-84-4   1084412 40   236 = (0) 1110 1100 = 128+64+32+8+4 = 236 각각의 OS에서 ..

A. OSI(Open System Intercomet) Model 1. 개요OSI는 ISO의 표준모델로 컴퓨터가 통신하는 방식을 특성화하고 표준화한 범용 프레임 워크로 개념적인 모델입니다. 7 계층으로 이루어져 있으며 각 계층별 관련된 특정작업 그룹으로 나눕니다. 2. 이점신속한 대응이 가능합니다. 문제가 생겼을 경우 Troubleshooting을 위해 엔지니어가 각자 담당하는 계층의 표준을 준수하는지 확인하면 됩니다. 이로써 논리적으로 처리가 가능합니다. 네트워크 엔지니어는 1~4 계층을 중점으로 확인합니다. 여담으로 서구권에서 8 계층을 유저단이라고 칭하기도 합니다.  B. OSI 7 Layer 구조 및 상위계층 7 계층(Application Layer)종단 유저의 애플리케이션에 네트워크 서비스를 제..

A. Cisco 제품군의 역사시스코 사는 라우터 회사로 시작했다. 1993년 크레센도사를 인수 Catalyst Switch를 판매하기 시작하였다. 원래 카탈리스트 스위치는 Cat OS를 사용하였지만 시스코사에 인수된 이후로 IOS OS를 사용하게 되었다.1995년에는 Network Translation사를 인수하여 방화벽도 판매시작하였다. PIX Firewall 제품은 ASA Firewall 제품명이 변경되었으며 OS 역시 IOS로 변경되었다.앞서 라우터, 스위치, 방화벽등등 시스코사 제품군은 같은 IOS OS를 사용한다고 말하였다. 하지만, 요즘 나오는 라우터, 스위치 등 제품군에는 다른 OS를 사용하기도 한다.명령어는 IOS와 유사하기에 거의 같다고 보면 되지만 관리나 행정측면에서 다르다. 먼저 기존..

A. 네트워크 특성 (Network Characteristics) 1. Topology장치가 서로 어떤 방식으로 연결 됐는지 보여줌 2.Speed & Cost사이즈, 속도와 가격은 비례한다 3. Security스위치, 방화벽, 라우터 또는 다른 보안장치 4. Availability네트워크에서 가장 중요하고 필수불가결한 구성요소로일반적으로 단 한치의 실패도 없어야 한다. = 무결성이라고도 함 5. Scalability재설계 없이 회사가 성장됨에 따라 확장될 수 있어야 한다 6. Reliability가용성, 신뢰성 = 즉, 네트워크를 신뢰할 수 있는 동시에 계속 작동하고 있어야 한다.위의 6개의 항목이 네트워크의 특성이며 기본적인 성질이다. B. OSI(Open System Intercomet) Model ..

A. 데이터 분석을 위한 함수 ( ANSI/ISO SQL 표준 )    B. GROUP FUNCTION - ROLLUPGROUP BY의 확장된 형태병렬 수행 가능시간 및 지역처럼 계층적 분류를 포함하고 있는 데이터의 집계에 적합지정된 칼럼목록은 소계를 생성하기 위해 사용Grouping Columns의 수+1 Level의 Subtotal이 생성ROLLUP의 인수는 계층 구조이므로 인수 순서가 바뀌면 수행 결과도 변경계증간 집계에 대해서는 LEVEL별로 정렬계층 내 GROUP BY 수행 결과는 정렬을 지원하지 않아 별도의 ORDER BY 절을 사용하여 정렬  C. GROUP FUNCTION - GROUPING 1. 소계가 계산되는 행은 1, 소계가 아닌 행은 2를 반환하는 함수  D. GROUP FUNCTI..

A. 서브쿼리 - 서브쿼리 개요하나의 SQL문안에 포함되어 있는 또 다른 SQL문서브쿼리는 메인쿼리의 칼럼을 모두 사용할 수 있음메인쿼리는 서브쿼리의 칼럼을 사용할 수 없음질의 결과에 서브쿼리 칼럼을 표시해야 한다면 조인 방식으로 변환, 함수, 스칼라 서브쿼리(Scalar Subquery)를 사용서브쿼리는 서브쿼리 레벨과는 상관없이 항상 메인쿼리 레벨로 결과 집합이 생성 - 서브쿼리 주의사항괄호를 사용하여 서브쿼리 표시서브쿼리는 단일 행(Single Row)/복수 행(Multiple Row) 비교 연산자와 함께 사용단일 행 비교 연산자는 서브쿼리의 결과가 1 건 이하복수 행 비교 연산자는 서브쿼리의 결과 건수와 상관없음서브쿼리에서는 ORDER BY를 사용하지 못함 - 서브쿼리 사용 위치SELECT 절FR..