본문 바로가기

전체 글57

[Infra] Bridge, Switch 기능 및 프레임 처리 방식 후니의 네트워킹 참고하여 만든 문서입니다. 브리지/스위치의 기능​•Learning, 배운다.•Flooding, 모르면 들어온 포트를 제외한 다른 모든 포트로 뿌린다.•Forwarding, 해당 포트로 건네준다.•Filtering, 다른 포트로는 못 건너가게 막는다.•Aging, 나이를 먹는다.​Learning이란?​•출발지의 맥 어드레스(Mac address)를 배운다.•브리지나 스위치는 자신의 포트에 연결된 “A”라는 PC가 통신을 위해서 프레임을 내보내면 그때 이 PC의 맥 어드레스를 읽어서 자신의 맥 어드레스 테이블(브리지 테이블)에 저장•어떤 PC가 “A”에게 통신할 경우 자신의 브리지 테이블을 참고해서 다리를 건너게 할 것인지, 못 건너게 할 것인지 결정​Flooding이란?​•목적지의 주소를 .. 2024. 2. 29.
[Infra] Nic, Hub, Bridge 개념 후니의 네트워킹 참조 NIC(Network Interface Card)​•흔히 ‘Lan card’ 라고 하는 네트워크 어댑터를 뜻함•Plug and Play 지원•사용자의 데이터를 Lan cable에 실어서 허브, 스위치, 라우터 등에 전달해주고 자신에게 온 데이터를 CPU에게 전달해줌•버스 방식(ISA, PCI, EISA)에 따라 장비에 맞는 랜 카드를 사야 함. •IRQ(인터럽트 요청)​HUB​•허브란 ‘멀티포트(Multiport) 리피터(Repeater)’라고 말할 수 있음•리피터: 음성 통신의 경우 엠프라고 하는 것처럼 멀리 떨어진 곳에 데이터를 그대로 전달해주기 위한 것•케이블에는 최대 거리가 있어서 중간에 리피터를 사용함•이제는 허브라는 장비가 저렴해져서 리피터를 많이 찾아볼 수 없음​HUB의.. 2024. 2. 29.
[Infra] TCP/IP, Gateway 개념 •Client -> Request -> Server -> Reply -> Client (3way Handshaking) 3번 악수를 한다는 개념 PID와 PPID의 개념 Process ID와 Parent Process ID라고 불리며 tasklist or wmic 명령어로 확인 가능 ​ ■Gateway 1) 개념 -서로 다른 네트워크 간의 데이터 통신을 중계해주는 시스템 ex)인터넷과 사내 네트워크 간의 통신이 필요한 경우, 인터넷과 사내 네트워크를 연결하는 Gateway 필요 2) 특징 *HELLO 프로토콜: 지연 시간이 최소인 경로를 판별하여 다른 네트워크에 대한 최단 경로를 계산 ​ *라우팅 정보 프로토콜(RIP): HELLO 프로토콜과 같이 최단 경로를 파악하지만 지연 시간이 아닌 통과 브릿지 수.. 2024. 2. 29.
[Infra] OSI 7 rayer, Broadcast, Multicast, Unicast ① PC A는 7계층부터 검토하며 1계층까지 내려오면서 PC B에게 패킷을 보냄. ② PC B는 A가 보낸 데이터를 받아 1계층부터 7계층까지 올라가면서 검토 ​ ■ Broadcast, Unicast, Multicast ■ 1:전부 ☞ 통신하고자 하는 PC의 맥 어드레스를 알기 위해 자신이 속해 있는 네트워크 대역의 모든 호스트에게 “이 주소 사용하는 사람 있으면 응답해” 하고 요청. 이 과정을 ARP라고 하는데, 맥 어드레스 뿐만 아니라 라우터끼리 정보를 교환한다거나 서버들이 자신이 어떤 서비스를 제공한다는 것을 알릴 때 등 모든 사용자에게 뿌려지는 것을 BroadCast라고 함. 1:1 방식 ☞ 네트워크상에서 가장 많이 사용되는 방식. 목적지의 주소 하나.. 2024. 2. 29.
[Infra] 세팅 확인 후 네트워크 구성도 구상 세팅 확인 후 정보통신망 구성도 구상 전재혁 ・ 2023. 11. 16. 8:49 URL 복사 통계 본문 기타 기능 사용자 A, B, C 가 있다. ​ A 사용자의 PC 셋팅 : 10.10.10.100/255.255.255.0/10.10.10.1/168.126.63.1/168.26.63.2 B 사용자의 PC 셋팅 : 10.10.20.100/255.255.255.0/10.10.20.1/168.126.63.1/168.26.63.2 C 사용자의 PC 셋팅 : 10.10.30.100/255.255.255.0/10.10.30.1/168.126.63.1/168.26.63.2 ​ A사용자가 PC에서 B사용자에게로 traceroute를 하게 되면 1.1.1.2의 홉과 2.2.2.1 확인이 된다. 반대로 B사용자가 A사.. 2024. 2. 29.
[Cisco] Cisco Router NAT (Snat, Pool, Acl, Extended) •NAT 개념 ​ ​ - NAT(Network Address Translation)는 네트워크 주소 변환 기술입니다. ​ - NAT를 사용하는 이유는 대부분 사설 네트워크에 속한 여러 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함입니다. ​ NAT 장점 ​ 1) 한정되어 있는(약 42억?개) 인터넷의 공인 IP 주소를 절약할 수 있다. ​ 2) 인터넷(외부망)과 연결되는 사용자들의 사설망을 침입자들로부터 보호할 수 있다. (보안 강화) ​ •외부망과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 보호할 수 있다. ​ - 사설 ip가 공인 ip로 변환되어 외부로 나가기 때문에 외부에서는 사설에서 나가는 공인 ip만 보여진다. ​ •Ip nat inside sourc.. 2024. 2. 29.

티스토리툴바