전체 글91 IPv6 유니캐스트 주소에 대하여 IPv6 유니캐스트 주소는 세 종류로 구분할 수 있다. - 글로벌 유니캐스트 - 유니크 로컬 - 링크 로컬 1. 글로벌 유니캐스트 주소는 IPv4의 공인 주소를 생각하면 된다. 각 호스트에 할당되고 인터넷에서 사용할 수 있다. 주소는 2000::/3으로 시작하며 회사와 같은 그룹은 /48, 개인은 /64를 사용하도록 표준화되어 있다. 즉 주소의 절반은 네트워크 부분이고 나머지 절반은 호스트 부분이다. 다만 실질적인 서브넷은 /48과 /64 사이의 16비트로만 구성할 수 있겠다. 그래도 2^16개이므로 충분하다 못해 넘칠 수준이다. 호스트도 물론이고! Cisco 라우터는 기본적으로 유니캐스트 주소를 통한 라우팅이 비활성화되어 있으므로 명령어를 통해 활성화 시켜줘야 한다. 물론 '라우팅'이므로 활성화하지 않.. 2023. 11. 5. Cisco NAT의 기초 개념 정적 NAT 정적 규칙에 의한 1:1 변환 동적 NAT IP Pool에서의 유동적인 대여 Inside NAT 장비를 기준으로 하는 내부 네트워크 Outside Inside에 대응하는 외부 네트워크 Local (IP) Inside 네트워크에서 사용하는 IP Global (IP) Outside 네트워크에서 사용하는 IP Inside Local Inside 호스트가 Inside에서 사용하는 IP = Inside 호스트의 원래 IP Outside Local Outside 호스트가 Inside에서 사용하는 IP = Outside 호스트의 변환된 IP Inside Global Inside 호스트가 Outside에서 사용하는 IP = Inside 호스트의 변환된 IP Outside Global Outside 호스트가.. 2023. 10. 29. 와일드카드 마스크를 쓰는 이유? 와일드카드 마스크는 단순히 서브넷 마스크를 반전시킨 게 아니다. 그냥 반전만 시킨거라면 서브넷을 쓰나 와일드카드를 쓰나 별 차이가 없지 않겠나? 와일드카드 마스크는 비트의 개념이 서브넷 마스크와 반대되면서, 비트가 연속될 필요가 없다는 특징을 가지고 있다. 그리고 그 특징이 서브넷 마스크와의 차별점이라고 할 수 있다. 이해를 돕기 위해 와일드카드 마스크가 사용되는 ACL을 예로 들어보자. 아래의 토폴로지에서 짝수번 호스트의 트래픽을 막고자 할때, 서브넷 마스크로도 가능할까? 아니면 와일드카드 마스크가 필요할까? 굳이 이진수로 따져볼 필요도 없이 짝수는 맨 오른쪽 비트가 0이므로 와일드카드 마스크를 0.0.0.254로 쓸 수 있다. 하지만 서브넷 마스크는? 연속된 비트로는 짝수를 여럿 걸러낼 수 없어 서브.. 2023. 10. 21. DHCP, ARP 스푸핑과 그 방지책 DHCP 스푸핑(Spoofing, 속이다)이란 공격자가 DHCP 서버를 가장하여 조작된 DHCP 정보를 보내는 것이다. DHCP 메세지는 중요한 네트워크 속성을 담고 있다. 클라이언트가 사용할 ip와 gw, dns 주소 등... 만약 이러한 정보가 조작될 경우 클라이언트는 DoS(Denial of Service), MITM(Man In The Middle) 공격에 노출된다. 이를 막으려면 DHCP 스누핑(Snooping, 엿듣다)이 필요하다. DHCP 메세지가 전달되는 과정에서 스위치가 이를 엿듣고 신뢰할 수 있는 포트에서 전달된 것인지를 확인하는 것이다. ARP 스푸핑은 공격자가 자신의 ip 주소를 속여 다른 호스트들의 ARP 테이블을 오염(Poisoning)시키는 것이다. 예를 들어, 공격자가 gw를.. 2023. 10. 17. 이더채널(EtherChannel)이란 이더채널은 여러 물리적 링크를 하나의 논리적 링크로 축약시키는 기술이다. 이더채널이 필요한 이유는 스패닝 트리와 엮어서 생각해보면 알기 쉬운데, 만약 두 스위치 사이에 두 개의 링크가 존재한다면 stp에 의해 하나의 링크가 블로킹되어 대역폭을 온전히 사용할 수 없게 된다. 하지만 이더채널을 사용하면 두 링크가 루프가 아닌 하나의 링크로 간주되므로 블로킹될 일이 없다. 따라서 이더채널의 주 목적은 - 대역폭 확장 - 링크 이중화 라고 할 수 있다. 또한 링크가 다수 존재함으로서 로드 밸런싱이 적용된다. 이더채널은 3개로 구분할 수 있다. 1. LACP (Link Aggregation Control Protocol) : ieee 표준(802.3ad)이고 가장 많이 쓰인다. 2. PAgP (Port Aggre.. 2023. 10. 14. 스패닝 트리 프로토콜 먼저 스패닝트리란, 그래프의 모든 정점을 포함하면서 루프가 없는 부분그래프(=트리)를 말한다. 하나의 그래프는 여러 스패닝 트리를 가질 수 있는데, 예를 들어 좌측의 그래프는 우측의 두 스패닝 트리를 가질 수 있다. (물론 더 있다) 그리고 최소 스패닝 트리는 여러 스패닝 트리 중에서도 가중치의 합이 최소인 녀석을 말한다. 스패닝 트리 프로토콜은 이름에서도 알 수 있듯 스패닝 트리를 만들기 위한 프로토콜이다. 그리고 네트워크는 그래프와 형태가 유사하고 실제로 토폴로지를 그래프로써 표현하곤 한다. 만일 스패닝 트리 프로토콜을 통해 네트워크(그래프)에서 스패닝 트리를 뽑아낼 수 있다면, 모든 노드가 연결되어 있으면서 루프가 없는 이상적인 네트워크가 구성되는 것이다. 다만 스패닝 트리 프로토콜은 Layer 3.. 2023. 10. 8. 게이트웨이 이중화 프로토콜 First Hop Redundancy Protocol (말그대로 첫 홉=게이트웨이의 이중화를 위한 프로토콜)은 크게 3개의 종류가 있다. 1. Cisco 전용 프로토콜인 HSRP (Hot Standby Routing Protocol) 2. IETF 표준인 VRRP (Virtual Router Redundancy Protocol) 3. 위 둘과는 달리 로드 밸런싱을 기반으로 하는 GLBP (Gateway Load Balancing Protocol) 1,2는 다수의 gw중에서 하나의 gw만을 사용(Active)하고 나머지는 대기(Standby)하는 방식이나 3은 모든 gw를 사용하면서 로드 밸런싱이 이루어지기 때문에 설정이 보다 복잡하다. 관리자는 단일 장애점을 회피하기 위해 gw를 이중화한다. 하지만 엔드.. 2023. 10. 7. Delegate와 Action, Func, Predicate 보호되어 있는 글 입니다. 2023. 7. 20. 이전 1 2 3 4 ··· 12 다음
