작은 물방울이 바위를 뚫을 수 있을까?

CSMA/CD Carrier Sence Multiple Access / Colision Domain 1. Half Duplex mode에서 현재 전송되고 있는 프레임이 있는지 확인하고 없으면 자신의 프레임을 전송한다. 2. 이처럼 모든 이더넷 장비는 언제라도 Carrier Sencing을 한 다음 자신의 프레임을 전송할 수 있다. (=multiple access) 3. 프레임 전송 후에는 항상 충돌발생 여부를 확인한다(=Collision Domain) 이더넷 장비들은 충돌 발생 시 최대 15회까지 재전송을 시도하고, 그래도 실패하면 해당 프레임의 전송을 포기한다. 이러한 이더넷 동작 방식을 CSMA/CD 라고 한다! ** Full Duplex mode는 프레임의 송신과 수신이 서로 다른 채널을 통해 이루..

LAN = Local WAN = Wide 지역... 거리... 크기...? S/W -> Logical == Virtual --> Internet --> IP --> WAN ↑↓ H/W -> Physical == Mac address(48bit) --> Ethernet --> LAN 또한 LAN은 브로드캐스트(방송 주소)가 닿는 범위 / arp request가 닿는 범위.. 라고 칭할 수 있다. 우선, 여러가지 정보들이 있어서 위키피디아의 내용을 참고해보면 https://en.wikipedia.org/wiki/Local_area_network 근거리 통신망 (LAN)은 거주지, 학교, 연구실, 대학 캠퍼스 또는 사무실 건물과 같은 제한된 영역 내에서 컴퓨터를 상호 연결 하는 컴퓨터 네트워크 입니다. 대조적..

NAT (Network Address Translation) 한쪽 네트워크의 IP 주소가 다른 네트워크로 넘어갈 때 변환이 되어서 넘어가는 것 라우터에서 지원하는 기능. (모든 라우터에서 지원하는것은 아님.) NAT를 사용하는 이유 ↓ 1. 내부의 네트워크에 비공인 IP 주소를사용하고 외부 인터넷으로 나가는 경우에만 공인 IP 주소를 사용하려는 경우 2. 기존에 사용하던 ISP에서 새로운 ISP로 바꾸면서 기존 IP 주소를 그대로 사용하고자 하는 경우 3. 두 개의 인트라넷을 서로 합치려다 보니 두 네트워크의 IP가 서로 겹치는 경우 4. TCP 로드 분배가 필요한 경우 보통 1번으로 사용. ★ 내부의 PC나 호스트에 부여할 공인 주소는 한정되어 있고, 인터넷은 모두 사용을 하고자 하는 경우 내부에서는 ..

지난시간 정리해놓은 OSPF 개념 + 실습부터 시작 OSPF Open Shortest Path First IP 패킷 안에 프로토콜 넘버 89(십진수)로 들어가게 됨. RIP과 비교하여 Convergence Time(라우터 간에 서로 변경된 정보를 주고받는데 걸리는 시간)과 상관 없이 변화가 생길 때 OSPF는 바로 전달이 가능하기 때문에 훨씬 빠름. ---> 따라서 큰 네트워크에 아주 적당함. ------> Area 개념을 사용해 작은 영역으로 나누어 관리하기 때문에 효율적인 관리가 가능함! VLSM을 지원함! (Classless 라우팅 프로토콜) - IP 주소를 효과적으로 사용할 수 있고 - 라우팅 테이블을 줄이는 효과도 볼 수 있음! = Stub이라는 축약 기능 Route summarization을 ..

라우터 내부 구성요소 1. 인터페이스 라우터와 네트워크가 직접 연결되는 부분 2. RAM - 운영시스템이 올라와서 동작하는 장소. (라우팅테이블, 구성파일이 올라감) - 그 외에도 ARP cache나 fast switching에 대한 cache 등을 가지고 있다. - 휘발성 메모리이기 때문에 전원을 차단하면 모든 정보가 지워진다. - Running-config (전원을 차단 시 삭제) ----> Router에서 작업은 모두 RAM 위에서 동작함!! 3. NVRAM (Non volatile RAM) - 비휘발성 RAM (라우터의 구성파일 저장) ex) ip주소, 라우팅 프로토콜 등등 - Startup-config (전원을 차단해도 저장) 4. Flash 메모리 - 전원이 꺼져도 데이터가 지워지지 않는 곳 ..

학습목표 ACL에 대한 기본 이해 ACL Standard와 extended의 차이 subnetmask와 wildmask의 차이 실습을 통한 적용 ACL이란? 정책분류 (엔지니어들이 어떤걸 막을지 열지 의논) 정책설정 정책적용 (특정위치 라우터나 스위치에 적용하는 단계) Router에서의 보안 즉, 트래픽 필터링과 방화벽을 구축하는데 중요한 요소로 허가되지 않은 이용자가 접근하는 것을 차단. Access Control List를 사용하여 트래픽 식별, 필터링, 암호화, 분류, 변환 작업을 수행할 수 있다. Router를 경유하는 Packet을 Filtering이라고 부른다. 장비를 기준으로 들어오는쪽은 무조건 IN 장비를 기준으로 나가는쪽은 무조건 OUT ACL 적용 방식 white list 기본적으로 모..

VMware의 네트워크 구성과 연결 ★ 가상과 실제의 경계를 긋지 말기 ★ 가상 머신도 내 앞에 존재하는 실제의 컴퓨터라 생각하고 그림 그리기 --> 내 컴퓨터에 네트워크 어댑터가 3개 잡혀있으면 실제 내 컴퓨터에도 3개 우선 VMware란? 1. 실제의 장치들을 가상으로 흉내낸 가상 장치들의 집합 2. VMware의 네트워크도 모두 가상의 장치들을 통해 이루어지며 이러한 가상 장치들은 실제 장치와 동일한 기능을 수행함. 3. 가장 중요한 네가지의 네트워크 장치가 있고, 이를 이해하는게 중요!! ★ Network Adapter 랜카드라 불리는 장치 두가지로 분류됨 1. 가상 머신에 장착된 네트워크 어댑터 2. 호스트 컴퓨터에 가상으로 장착된 네트워크 어댑터 ※ 가상머신의 네트워크 어댑터 / 호스트 컴퓨터..

근거리 무선 네트워크 전파를 정보 전송의 매체로 이용하여 가까이 있는 각종 정보처리기기들 간에 정보를 주고 받게 하는 네트워크 수 미터에서 수십 미터의 가까운 거리에서 사용자 단말과 네트워크 중계장치 간의 통신 기능을 담당 사물인터넷에서 근거리 센서 네트워크로 활용 무선 LAN 주로 ISM 밴드인 2.4GHz, 5GHz를 사용 IEEE 802.11ah는 900MHz 밴드를 사용 ZigBee 소형, 저전력, 근거리의 무선 통신 기술 -> 사물인터넷에서 많이 사용! IEEE 802.15.4 표준 2.4GHz를 사용 전송 속도 : 250kbps 통신 연결 시간 : 30ms 통신 범위 : 100m Bluetooth IEEE 802.15.1 표준의 근거리 무선 통신 기술 2.4GHz ~ 2.485GHz 사용 전송..

암호화 Encryption 평문을 암호문으로 만드는 과정 복호화 Decryption 암호문을 평문으로 복원하는 과정 보안 강도 암호화 알고리즘이나 암호시스템의 "암호키를 찾아내는데 걸리는 작업량", 또는 해시 함수의 "취약성을 찾아내는데 소요되는 작업량"을 수치화한 것 40, 80, 112, 128, 256 등 비트로 정의 해시 함수 임의의 길이의 정보를 입력 받아서 "고정된 길이의 암호문(해시 값)"을 만듦 해시 함수를 이용하면 비밀번호를 암호문으로 생성할 수 있음. 단, 원래의 비밀번호를 알아낼 수는 없음! 메시지 인증 해시 함수는 "메시지의 위조, 변조 확인"에 사용 암호화의 목적 기밀성 :: Confidentiality, 허가된 사람 이외에는 그 내용을 알아볼 수 없음. 무결성 :: Integri..

VPN (Virtual Private Network) 글로벌 환경에서 기업이나 기관의 본사와 멀리 떨어져 있는 지사를 통신 서비스 제공사업자(ISP)의 공중 인터넷 네트워크 자원을 활용하여 상호 연결한 가상의 사설 네트워크 물리적으로 사설 네트워크를 구축한 것이 아니라, "공중 인터넷 네트워크 자원을 활용하여 구축한 가상의 사설 네트워크" 인터넷과 같은 공중 네트워크를 활용하여 "마치 전용회선을 사용하여 사설 네트워크를 구축한 것과 같은 정보보안 효과" 를 가지는 네트워크 "암호화 기술을 적용"하여 중간에 거치게 되는 공중 네트워크 구간에서 보안 ATM 네트워크에서 가상회선인 VP와 VC를 이용하여 MPLS VPN을 제공 TCP/IP 네트워크에서 IP에 보안 기능을 추가하여 IPsec VPN을 제공 사설..