Information of IT

1. 루프백 주소를 24비트로 전송해야 하는 경우OSPF를 IGP로 사용하는 경우, 별도의 설정을 하지 않으면 루프백 주소는 호스트 루트 즉, 32비트로 전송된다.     R2에 대해서만 BGP를 설정한다.  router bgp 11bgp router-id 192.168.2.2neighbor 10.10.12.1 remote 1network 192.168.2.0 mask 255.255.255.0network 192.168.3.0 mask 255.255.255.0network 192.168.4.0 mask 255.255.255.0  BGP는 라우팅 테이블에 있는 네트워크에 대해서만 라우팅 정보를 전송할 수 있다. 즉, BGP 설정모드에서 network 명령어를 이용하여 네트워크를 지정해도 라우팅테이블에 그 ..

A. 개요1. 기본 특징 BGP(Border gateway protocol)는 서로 다른 AS(Autonomous system, 망식별번호) 사이에서 사용되는 라우팅 프로토콜이다.ISP 간 연결하거나, 일반 네트워크를 두 개 이상의 ISP와 동시에 접속할 때 사용한다. BGP는 유니캐스트 방식으로 라우팅 정보를 전송한다. TCP 179번을 사용한다. 인접한 BGP 라우터를 BGP 피어 또는 네이버라고 한다. 서로 다른 AS(망식별 번호)에 속한 네이버를 eBGP 네이버 또는 eBGP 피어라고 한다.동일한 AS에 속한 네이버를 iBGP 네이버 또는 iBGP 피어라고 한다.  2. eBGP 설정위 그림의 토폴로지와 같이 각각 루프백 인터페이스와 기가비트이더넷에 아이피를 할당하였다. 또한, 기본적으로 OSPF..

1. OSPF 동작순서1) 직접 연결된 이웃 라우터를 파악해 연결관계 형성2) LSDB 정보를 보내 경로를 공유3) 경로 학습 후 최단 경로 산출4) 최적의 경로 라우팅 테이블에 입력5) 네트워크 변화가 있을 시 그에 대해 반응2. 설정 관련 명령어router ospf "프로세스 아이디"-> 이웃 라우터와 달라도 인접성 형성이 됨-> but 아주 특이 케이스가 아닌 경우 프로세스 아이디는 대부분 같게 씀network "아이피 대역" "와일드카드" area "숫자"-> network 명령어는 입력한 아이피 대역을 광고하란 말이 아님-> 입력한 아이피 대역에 포함된 인터페이스를 찾아 OSFP를 활성화하고 광고를 하란 말-> 참고로 와일드 카드임 서브넷 아님ex)network "10.0.0.0" "0.0.25..

A. ARP 개요1. ARP란? 같은 네트워크 대역에서 통신을 하기 위해 필요한 MAC주소를 IP주소를 이용해 알아오는 프로토콜입니다.2. ARP Protocol 구성ARP 프로토콜은 총 28 byte입니다.Hardware Type = 0x 00012 계층의 다른 프로토콜이 있지만 흔히 보는 건 Ethernet 프로토콜 말고는 없습니다. 0001이 Ethernet의 고유값입니다.Protocol Type = 0x 00080008 = IPv4의 고유값Hardware address length = 0x 0606 = 맥주소는 6바이트Protocol address length = 0x 0404 = 아이피주소는 4바이트OP code = 0x 0001(요청)0x 0002(응답)Source Hardware Addres..

A. 2 계층 개요1. 2 계층의 정의Data Link Layer라고도 불리는 2 계층에서는 프레임이란 단위로 데이터를 쪼갭니다. 프레임은 비트로 인코딩되어 물리적 회선에 배치될 준비를 합니다.사용 중인프로토콜에 따라 물리층에 대한 오류 감지 및 수정이 여기에서 제공될 수 있습니다. 2 계층은 Mac 주소체계를 사용하는데 논리적 주소가 아니며 48bit로 구성됩니다. 2. MAC 주소 이더넷은 이더넷 인터페이스 간에 데이터를 전송하므로, 데이터를 전송하려면 이더넷 인터페이스를 특정해야만 합니다. 이더넷 인터페이스를 특정하기 위해서 MAC 주소가 있습니다. MAC 주소란 이더넷 인터페이스를 특정하기 위한 48비트 주소입니다. MAC 주소의 48비트 중 선두 24비트는 OUI, 그 뒤 24비트는 시리얼 넘버..

A. CDN(Contents Delivery Network) 개요1. CDN이란? 출처 : https://www.cloudflare.com/ko-kr/learning/cdn/what-is-a-cdn/콘텐츠 제공자와 사용자 간 지리적으로 떨어져 있는 환경에서 콘텐츠를 빠르게 제공하기 위한 기술입니다. CDN 기술의 핵심은 캐시 서버를 통한 지역적인 분산에 있습니다. 원본 콘텐츠를 가지고 있는 서버를 오리진 서버라 부르는데, 해당 오리진 서버로부터 지역적으로 분산되어 있는 캐시 서버로 콘텐츠를 분배합니다.이러한 CDN의 성능적인 우위와 높은 가용성 보장 등의 기술적 장점으로 많은 기업이 CDN을 도입하여 서비스하고 있습니다.2. CND 캐싱 방식캐싱 : 지역적으로 분산된 캐시 서버로 저장하는 행위.Cache..

A. VPC 개요1. VPC란?Virtual Private Cloud의 약자로 AWS 클라우드 내 논리적으로 독립된 섹션을 제공합니다. 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원합니다.2. VPC 종류AWS에서 VPC는 크게 2가지로 나뉘며 이는 기본 VPC(Default VPC)와 사용자 VPC(Custom VPB)로 불립니다. 기본 VPC는 리전별로 1개씩 기본으로 생성이 되어 있으며 기본 VPC 내엣 AWS 리소스가 미리 정해져 있습니다. 반면에 사용자 VPC는 사용자 정의에 의해 수동으로 AWS 리소스를 생성하고 제어할 수 있습니다.기본 VPC사용자 VPCAWS가 생성함사용자가 생성함정해진 리소스 미리 생성사용자가 원하는 리소스 수동으로 생성리전당 1개리전당 ..

Secure ProtocolsTCP/IP 5계층의 보안 프로토콜 1) Application Layer - HTTPS, SSH, PGP, S/MIME 2) Transport Layer - SSL/TLS 3) Network Layer - IPsec, VPN 4) Data Link Layer - L2TP => IPsec 는 네트워크 계층의 보안 프로토콜 중 하나 IPsec IPsec는 Internet Protocol Security의 약자이다.Network layer에서 IP패킷을 암호화하고 인증하는 등의 보안을 위한 표준이다.안전한 인터넷 프로토콜(IP) 통신을 위한 인터넷 프로토콜들의 모음이다.IPSec가 제공하는 보안 서비스의 범위는 호스트나 보안게이트웨이 사이이다.VPN을 구현하는데 사용되는 프로토..