목록전체 글 (553)
Self-Improvement
*DHCP DHCP는 네트워크 관리자가 IP 주소를 중앙 서버에서 관리하며 클라이언트들에게 자동으로 IP 주소 정보를 할당하는 기능을 수행한다. 클라이언트들에게 할당한 IP 주소 정보는 일정한 기간 동안에만 유효하도록 하는 임대 서비스 방식으로 동작하고 4단계 처리 과정이 실시된다. Server : 67/UDP Client : 68/UDP *DHCP 4단계 과정 Discover : 클라이언트가 DHCP 서버를 찾기 위한 메시지이며 브로드케스트를 사용하며 수신한 서버는 클라이언트에게 할당할 IP 주소를 목적지로 ICMP Echo를 전송하여 IP 중복 문제를 해결한다. Offer : 서버가 클라이언트에게 IP 주소 정보 관련 사항을 응답하는 메시지이며 브로드케스트를 사용한다. Request : 서버가 제공하..
*NAT NAT란 IP 주소 변환을 담당하는 기능을 의미하며 주위의 IP 공유기가 대표적인 NAT를 수행하는 장비이다. IP 공유기는 PC에서 전송하는 패킷의 출발지 사설 IP 주소를 공인 IP 주소로 변환하여 PC 사용자들이 인터넷을 사용할 수 있도록 한다. 또한 PC의 실제 IP 주소가 아닌 다른 IP 주소로 변환하여 인터넷으로 패킷을 전송함으로 외부로부터 내부 IP 주소를 보호 받을 수 있다. *NAT 유형 1. 정적 NAT (Static NAT) 내부 호스트 또는 서버가 외부로 패킷을 전송할 경우에 특정 IP 주소로만 변환하고자 할 때 사용된다. 2. 동적 NAT (Dynamic NAT) 내부 다수의 호스트들이 외부로 패킷을 전송할 경우 정해놓은 범위내의 IP 주소로 변환하고자 할 때 사용된다. ..
*ACL 네트워크에서 인터페이스로 인바운드 또는 아웃바운드 패킷을 허용하거나 차단하는 일을 수행한다. 필터 요소에는 출발지 주소와 목적지 주소, 프로토콜 유형, 어플리케이션 서비스 포트 번호 및 타입으로 구성이 된다. *주의사항 1. 서브넷 범위가 작은 항목부터 설정한다. ACL 항목을 설정하게되면 설정된 순서대로 순서 번호가 할당이 되어 지는대 이때 큰 범위의 항목부터 하게되면 세밀한 필터링을 할 수 없게 된다. 2. ACL 항목 마지막에는 명시적으로 'deny any'로 처리된다. ACL 설정시 마지막에는 deny any로 되어 처리되기 때문에 모든 패킷이 차단되는 문제가 생긴다. 특정 패킷만 거부한다는 필터링시에는 마지막에 'permit any'를 설정한다. 3. 기본적인 ACL 항목은 부분 추가와..
*GLBP (Gateway Load Balancing Protocal) GLBP는 시스코에서 만든 독자적인 프로토콜이며 게이트웨이 이중화에서 가장좋은 방법이라고 볼 수가 있다. 앞서 HSRP, VRRP와는 달리 디폴트로 로드밸런싱을 지원하여 라우터의 유휴상태를 방지할 수 있다. (하나의 가상라우터에 맥주소가 4개가 생성되어짐) GLBP의 속한 하나의 그룹의 라우터들을 AVF 라우터(데이터를 전송하는 담당)라고 하며 그 중에 우선순위가 높은 라우터는 AVG 라우터라고 한다. AVG라우터는 각 AVF 라우터들에게 가상 MAC 주소를 할당 해주고 게이트웨이의 대한 ARP 요청 응답을 한다. ※weighted 설정으로도 로드 밸런싱을 설정 할 수있지만 해당 페이지에선 진행하지 않으며 디폴트인 round-robi..
*VRRP (Virtual Router Redundancy Protocol) IBM에서 개발한 게이트웨이 이중화로서 VRRP 그룹에서 게이트웨이를 수행하는 Master라우터를 선출하고 Master라우터가 장애시 바로 사용 가능한 Backup라우터를 선출하게 된다. 가상 라우터 IP를 게이트웨이 주소로 주로 사용하며 HSRP와는 다르게 실제 인터페이스의 IP 주소를 사용할 수도 있다. 가상 라우터 IP사용시엔 우선순위(Default 100)가 높은 라우터가 Master라우터가 되며 실제 인터페이스 IP주소를 사용시엔 해당 IP주소를 가진 라우터가 Master라우터가 된다. 단 실제 인터페이스 IP를 사용하게되면 Master라우터가 정해져있어 Interface Tracking기능을 사용할 수가 없다 ※Int..