Information of IT

A. 개요Client to Site 또는 Client to Network 방식사용자가 네트워크에 접근하기 위해 사용하는 VPNSSL (현재는 TLS)을 사용하여 VPN을 구성한다.  B. SSL(Secure Socket Layer)란? SSL (혹은 TLS) 프로토콜은 TCP/IP 위에서 작동하는 Application의 통신에 보안을 제공하기 위함 암호 규약즉, 사용자가 보내고자 하는 데이터를 암호화하고 이를 TCP/IP를 통해 통신한다. (아래 그림 참조)   TCP 3-way handshake 후에 SSL handshake를 진행하는 것을 확인할 수 있다. SSL handshake는 암호화 통신을 위한 과정으로 사용자와 서버가 상호 사용 가능함 암호화 프로토콜을 확인 후 인증서를 통해 상대방이 진짜임..

A. 개요VPN 이란 공인망을 통한 사설망 연결과 데이터 암호화를 모두 해결하기 위해 탄생한 기술 혹은 장비를 의미.VPN은 공인 인터넷을 사이에 둔 사설망과 사설망이 공인 IP로의 NAT와 같은 제약 없이 사설 IP를 이용해 통신할 수 있도록 지원하며 데이터의 암호화를 제공.VPN은 공인 인터넷에서 IP 패킷을 캡슐화함과 동시에 데이터의 암호화/인증방식을 협상함. 협상 과정을 거친 후 캡슐화된 패킷이 오고 가기 때문에 아무리 공인 인터넷상이라 하더라도 외부인이 이 패킷을 쉽게 탈취할 수 없다.이 기술을 터널링(Tunneling)이라 하며 보통 VPN 터널 뚫렸다의 그 터널 맞음. 여기에 사용된 프로토콜을 터널링 프로토콜이라 부름. 장점1. 비용이 저렴하다2. 설치가 간편하다. 단점1. 아무리 암호화가..

1. BGP 속성(attribute)IGP의 메트릭에 해당하는 것을 BGP에서는 속성이라고 한다. 속성에서는 아래와 같이 다른 토폴로지를 통해 설명한다.   참고AS 1, 2, 34 총 3개이며 각각의 인터페이스에 명시된 바와 같이 아이피를 할당하였다. R3과 R4는 간단하게 RIP으로 설정하였다.BGP 설정도 마쳤으며 라우팅 테이블은 예시로 R4를 아래에 첨부한다. R2 R4 양방향 핑테스트도 완료하였다.    2. BGP 속성의 분류BGP는 사용하는 다양한 종류의 메트릭(속성)은 모든 BGP 라우터가 반드시 다 알고 구현해야 하는 것은 아니다. BGP는 최적의 경로가 가려질 때까지 각 속성을 개별적으로 비교한다.BGP 속성들은 다음 4가지 분류 중 하나에 속한다.웰논 맨디터리 - 모든 BGP 라우터가..

1. 루프백 주소를 24비트로 전송해야 하는 경우OSPF를 IGP로 사용하는 경우, 별도의 설정을 하지 않으면 루프백 주소는 호스트 루트 즉, 32비트로 전송된다.     R2에 대해서만 BGP를 설정한다.  router bgp 11bgp router-id 192.168.2.2neighbor 10.10.12.1 remote 1network 192.168.2.0 mask 255.255.255.0network 192.168.3.0 mask 255.255.255.0network 192.168.4.0 mask 255.255.255.0  BGP는 라우팅 테이블에 있는 네트워크에 대해서만 라우팅 정보를 전송할 수 있다. 즉, BGP 설정모드에서 network 명령어를 이용하여 네트워크를 지정해도 라우팅테이블에 그 ..

A. 개요1. 기본 특징 BGP(Border gateway protocol)는 서로 다른 AS(Autonomous system, 망식별번호) 사이에서 사용되는 라우팅 프로토콜이다.ISP 간 연결하거나, 일반 네트워크를 두 개 이상의 ISP와 동시에 접속할 때 사용한다. BGP는 유니캐스트 방식으로 라우팅 정보를 전송한다. TCP 179번을 사용한다. 인접한 BGP 라우터를 BGP 피어 또는 네이버라고 한다. 서로 다른 AS(망식별 번호)에 속한 네이버를 eBGP 네이버 또는 eBGP 피어라고 한다.동일한 AS에 속한 네이버를 iBGP 네이버 또는 iBGP 피어라고 한다.  2. eBGP 설정위 그림의 토폴로지와 같이 각각 루프백 인터페이스와 기가비트이더넷에 아이피를 할당하였다. 또한, 기본적으로 OSPF..

HSRP 라우터와 라우터 사이에 가상의 IP와 MAC 주소를 지정하여,생성된 가상의 IP와 MAC주소를 기본 게이트웨이로 사용한다.   1. HSRP 기본- HSRP는 인터페이스 레벨에서 구성된다.- 가상의 IP와 MAC 주소를 사용한다.- 협상을 통해 Active와 Standby 라우터가 선출되며 hello 패킷을 통해 서로가 살아있음을 확인한다. - Active 라우터로부터 hello 패킷의 응답이 없으면 Standby 라우터가 Active 라우터로 전환된다. - 두 라우터는 HSRP 인터페이스에 대해 물리적인 IPv4, MAC 주소를 가지고 있다.- 그리고 또한 같은 인터페이스에 HSRP에 대한 가상의 IP, MAC 주소도 구성되어 있다.   구성 명령어interface "interface 이름"i..

1. OSPF 동작순서1) 직접 연결된 이웃 라우터를 파악해 연결관계 형성2) LSDB 정보를 보내 경로를 공유3) 경로 학습 후 최단 경로 산출4) 최적의 경로 라우팅 테이블에 입력5) 네트워크 변화가 있을 시 그에 대해 반응2. 설정 관련 명령어router ospf "프로세스 아이디"-> 이웃 라우터와 달라도 인접성 형성이 됨-> but 아주 특이 케이스가 아닌 경우 프로세스 아이디는 대부분 같게 씀network "아이피 대역" "와일드카드" area "숫자"-> network 명령어는 입력한 아이피 대역을 광고하란 말이 아님-> 입력한 아이피 대역에 포함된 인터페이스를 찾아 OSFP를 활성화하고 광고를 하란 말-> 참고로 와일드 카드임 서브넷 아님ex)network "10.0.0.0" "0.0.25..

1. NAT (Network Address Translation)사설 IP를 공인 IP로 바꾸는 기술입니다. 이제 아시다시피, 공인IP는 엄청나게 모자랍니다. KT와 같은 ISP에서도 B클래스는 한 손에 꼽을 정도로 적게 보유하고 있고, C클래스도 보유 중인 게 몇 개 안 된다고 알고 있습니다.  이 부족한 IP를 어떻게 써야 최대로 효율을 뽑아먹을수 있을까요? 사설 IP를 사용했었죠?  왼쪽의 192.168.1.2가 68.1.31.1의 웹사이트에 들어가고 싶다고 생각해 보겠습니다. 192.168.1.2는 자신의 IP주소와 목적지의 IP주소, 웹사이트 액세스 요청을 포함하는 패키지를 만들어서 보내게 됩니다.//아래 표는 간단하게 요약한 것으로 사실 더 복잡하고 구체화되어 있습니다.//Source ip a..

A. ARP 개요1. ARP란? 같은 네트워크 대역에서 통신을 하기 위해 필요한 MAC주소를 IP주소를 이용해 알아오는 프로토콜입니다.2. ARP Protocol 구성ARP 프로토콜은 총 28 byte입니다.Hardware Type = 0x 00012 계층의 다른 프로토콜이 있지만 흔히 보는 건 Ethernet 프로토콜 말고는 없습니다. 0001이 Ethernet의 고유값입니다.Protocol Type = 0x 00080008 = IPv4의 고유값Hardware address length = 0x 0606 = 맥주소는 6바이트Protocol address length = 0x 0404 = 아이피주소는 4바이트OP code = 0x 0001(요청)0x 0002(응답)Source Hardware Addres..

A. IP 개요1. IP 주소의 구성IP 주소는 십진법(Decimal)으로 표현하지만 실질적으로는 이진법(Binary)으로 구성되어 있습니다. 총 32비트로 구성되어 있으며 이를 4 옥텟으로 구성되었다고도 합니다. 고정된 IP 주소를 지정하거나 자동으로 할당받기도 하는데 IP 주소가 바뀌면 안 되는 중요한 장비는 보통 고정으로 지정합니다. 예를 들어 236을 십진법 -> 이진법으로 변환을 하면 아래의 표와 같습니다.25612864321684210(236)1(108)1(44)1(12)0(12)1(4)1(0)0(0)0(0)          236-128108-6444-32 12-84-4   1084412 40  236 = (0)1110 1100 = 128+64+32+8+4 = 236각각의 OS에서 아이피 주..

A. 2 계층 개요1. 2 계층의 정의Data Link Layer라고도 불리는 2 계층에서는 프레임이란 단위로 데이터를 쪼갭니다. 프레임은 비트로 인코딩되어 물리적 회선에 배치될 준비를 합니다.사용 중인프로토콜에 따라 물리층에 대한 오류 감지 및 수정이 여기에서 제공될 수 있습니다. 2 계층은 Mac 주소체계를 사용하는데 논리적 주소가 아니며 48bit로 구성됩니다. 2. MAC 주소 이더넷은 이더넷 인터페이스 간에 데이터를 전송하므로, 데이터를 전송하려면 이더넷 인터페이스를 특정해야만 합니다. 이더넷 인터페이스를 특정하기 위해서 MAC 주소가 있습니다. MAC 주소란 이더넷 인터페이스를 특정하기 위한 48비트 주소입니다. MAC 주소의 48비트 중 선두 24비트는 OUI, 그 뒤 24비트는 시리얼 넘버..

A. OSI(Open System Intercomet) Model1. 개요OSI는 ISO의 표준모델로 컴퓨터가 통신하는 방식을 특성화하고 표준화한 범용 프레임 워크로 개념적인 모델입니다. 7계층으로 이루어져 있으며 각 계층별 관련된 특정작업 그룹으로 나눕니다. 2. 이점신속한 대응이 가능합니다. 문제가 생겼을 경우 Troubleshooting을 위해 엔지니어가 각자 담당하는 계층의 표준을 준수하는지 확인하면 됩니다. 이로써 논리적으로 처리가 가능합니다. 네트워크 엔지니어는 1~4 계층을 중점으로 확인합니다. 여담으로 서구권에서 8 계층을 유저단이라고 칭하기도 합니다.  B. OSI 7 Layer 구조 및 상위계층 7계층(Application Layer)종단 유저의 어플리케이션에 네트워크 서비스를 제공합니..

A. Packet이란?일반적으로 네트워크 상에서 전달되는 데이터를 "패킷"이라고 부릅니다. 이는 블록단위로 표현되며 순서가 있습니다. B. 일반적인 구조 헤더페이로드 앞에 붙습니다. 계층별로 붙는 유형이 달라집니다.페이로드실질적인 데이터입니다. 이는 계층이 이동하면 인캡슐레이션 또는 디캡슐레이션이 되어 더 늘어나거나 줄어듭니다.풋터페이로드 뒤에 붙는 것인데 일반적으로는 잘 사용되지 않습니다.상기의 사진은 캡슐화된 패킷입니다.빨간색 박스를 보면 HTTP를 페이로드, TCP를 헤더로 캡슐화가 되었고초록색 박스를 보면 HTTP+TCP를 페이로드, IPv4를 헤더로 추가하여 캡슐화 되었고파란색 박스를 보면 HTTP+TCP+IPv4를 페이로드, Ethernet를 헤더로 추가하여 캡슐화하였습니다.  C. 캡슐레이션..