네트워크
-
네트워크, 보안
라우팅 - OSPF (Open Shortest Path First)
Dynamic 라우팅의 꽃이라고도 할 수 있는 OSPF 입니다. 앞선 라우팅의 거의 모든 내용들은 OSPF 를 위해서였다고 해도 과언이 아닐 정도로 어느 필드던 가장 많이 사용하고 접할 라우팅 프로토콜이 아닐까 합니다. 생소하고 비슷한 용어가 굉장히 많이 등장하지만.. 하나도 빼먹을게 없는 용어들이라 익숙해지시는 수밖에 없습니다. 최대한 상세히 풀어쓰고, 주석을 달아 놓겠지만 이해하기 어려운 부분이 많으실거라 생각되기도 합니다. 이해가 가지 않는 부분이 있거나 말이 어려운 부분이 있으면 댓글로 질문이나 수정요청하시면 답변드릴 수 있도록 하겠습니다. 1. OSPF 레거시 구성에서 OSPF 가 빠지는 경우는 거의 없죠. 모든 내용을 상세하게 다루고 싶으나 내용이 굉장히 방대해지므로.. 세부적인 내용은 제외하..
-
네트워크, 보안
라우팅 - EIGRP (Enhanced Interior Gateway Protocol)
오랫만에 찾아뵙습니다.. 근 1년간 업무량이 너무 많아서 블로그를 소홀히 했는데도 부족한 게시글이지만 기다려 주시는 분들.. 질문해주시는 분들.. 간간히 봐주시는 분들이 계시니 또 차마 안할수는 없겠더라구요.. 간간히 작성하여 기초 게시글은 모두 완료해놓고 또 확장해 나갈 수 있도록 하겠습니다. OSPF도 조만간.... 1. EIGRP 이전 게시글인 IGRP의 개선된(Enhanced) 프로토콜 입니다. 기본적으로는 IGRP와 유사하므로, IGRP 게시글을 참조하시면 이해하시기나 부족한 부분을 채우시는데에 도움이 되실거라 생각합니다. REFERENCE 라우팅 - IGRP (Internet Gateway Routing Protocol) Cisco 전용 프로토콜 Dynamic Routing - 라우터끼리 라우..
-
네트워크, 보안
라우팅 - IGRP (Internet Gateway Routing Protocol)
1. IGRP (Internet Gateway Routing Protocol) RIP는 인터넷 초창기에 만들어진 프로토콜입니다. 당시에는 네트워크라는게 규모가 이렇게 거대하지 않았고, v2가 만들어지긴 했지만 최대 홉이 15밖에 되지 않는 큰 제약으로 인해 범용적으로 사용하기 힘든 문제가 발생하였습니다. 이에 1980년대 중반에 Cisco에서 최대 홉 수를 255까지 늘린 IGRP를 개발하였습니다. 그럼에도 불구하고 Cisco 독점 프로토콜이라 다른 벤더에서는 동작할 수 없다는 한계가 있어서 현재에는 사용되지 않는 프로토콜이긴 합니다. IGRP는 이후에 개선되어 EIGRP가 등장하였습니다. 이전 RIP를 설명하면서, 프로토콜이 분류되는 카테고리로 해당 프로토콜의 특징들을 거의 다 파악이 가능하다고 말씀드..
-
네트워크, 보안
스위칭 - Switchport Mode Hybrid
본문의 내용은 CORE EDGE 스위치를 설정하면서 Hybrid mode에 대해 정리한 내용입니다. Cisco에서는 Hybrid 모드를 사용하지 않아서 생소할 수 있겠지만 Dell EMC, HP, 한드림넷, 코어엣지 등 생각보다 Hybrid 모드를 사용하는 밴더가 많습니다. 개념 자체는 Cisco의 Trunk / Native 와 거의 유사하므로 tagging, untagging 에 대한 개념만 있으시다면 이해하기에 어렵지는 않을 것 같습니다. 1. Native VLAN Hybrid 를 다루기 전에 이해를 돕기 위해 Native VLAN 을 먼저 살펴보겠습니다. Trunk / Native 와 Tagging / Untagging 의 개념이 기억나지 않으신다면 아래 포스팅을 참조해 주시기 바랍니다. LINK ..
-
네트워크, 보안
라우팅 - RIPv2 인증 (Authentication)
1. RIPv2 Authentication 시작하기에 앞서 본문은 다음 내용에 대한 기본적인 이해를 필요로 합니다. LINK 라우팅 - RIPv1, RIPv2 RIPv2 는 라우팅 정보 갱신시 인증을 통하여 보안을 강화할 수 있습니다. 이 인증정보가 일치하지 않는다면 라우터는 라우팅 정보를 폐기하여 잘못된 라우팅 정보의 수신하거나 변조된 라우팅 정보를 반영하는 것을 방지할 수 있습니다. 여기서 인증이란 일종의 비밀번호와 같은 것으로, 각 라우터에서 설정한 이 비밀번호가 일치하지 않는다면 라우팅 정보를 업데이트 하지 않는 방법입니다. 이 인증에는 [Text / MD5] 두가지 방식이 존재합니다. Text 는 패스워드를 평문 그대로 전송하는 방식이고, MD5 는 해시함수를 사용하여 암호화하는 방법입니다. 보..
-
네트워크, 보안
라우팅 - RIP (Routing Information Protocol)
1. RIP (Routing Information Protocol) 앞서 거리벡터, 링크상태 라우팅의 특징과 알고리즘을 대략적으로 알아봤고 라우팅의 기본적인 내용들까지 숙지하셨다면 RIP는 동적 라우팅 프로토콜 중에서도 동작이 간단하기에 어렵지 않습니다. 혹시나 앞의 글들을 읽지 않으셨고 각 방식들의 알고리즘과 차이점을 모르신다면 읽고 오시는 것이 이해하는데에 도움이 되실겁니다. LINK 라우팅 개요 LINK 벨만포드 알고리즘, 다익스트라 알고리즘 RIP가 분류되는 카테고리에서 프로토콜의 핵심적인 특징들은 거의 파악이 가능합니다. 카테고리를 하나씩 훑어보겠습니다. Dynamic Routing - 라우팅 테이블을 라우터끼리 정보를 주고받아 갱신함. Interior Gateway Protocol - AS 내..
-
네트워크, 보안
라우팅 알고리즘 - 벨만포드(Bellman-Ford), 다익스트라(Dijkstra)
해당 내용은 그래프 이론에서 출발한 것으로 처음 접하면 생각보다 내용이 복잡하고 프로그래밍과 깊은 연관이 있는 내용입니다. 설명이 난잡한 부분들이 많아서 이해가 가지 않는 부분이 있으시다면 추가적으로 공부하시는것도 좋지만, 모르더라도 라우팅 프로토콜의 동작방식을 이해하는데에는 무리가 없으니 무리하셔서 습득하실 필요는 없습니다. 1. 라우팅 알고리즘 동적 라우팅 프로토콜에서, 목적지까지 최적경로를 산출하여 라우팅 테이블을 유지, 관리하기 위해 사용되는 알고리즘을 라우팅 알고리즘이라고 합니다. 라우팅 정보를 취하는 범위에 따라 두가지로 분류 가능합니다. 분산 라우팅 알고리즘 이웃 노드와 정보를 교환하여 반복적이고 분산된 방식으로 수행. 거리 벡터 알고리즘 (Bellman-Ford) 글로벌 라우팅 알고리즘 네..
-
네트워크, 보안
라우팅 - 라우팅 개요
이전에 라우팅을 간략하게 요약하면서 설명했지만 다른 라우팅 프로토콜들을 다루기 전에 라우팅의 기본적인 요소와 내용들을 조금 더 상세하게 다루도록 하겠습니다. 1. AS (Autonomous System) 동일한 라우팅 정책으로 하나의 관리자에 의해 운영되는 네트워크를 말합니다. 각 시스템을 구분하기 위해 IANA에서 16비트 크기의 고유한 AS 번호를 부여하며 이를 망식별번호 라고 부릅니다. 네트워크의 규모가 커질수록 라우팅 정보의 양 역시 많아지고, 이 많은 라우팅 정보를 하나의 프로토콜로 관리하는것은 불가능합니다. 관리를 효율적으로 하기 위해서 네트워크 관리 범위를 나누고, 식별을 위해 번호를 부여하는 것입니다. 이렇게 내부와 외부를 구분짓게 되면서 몇가지 이점이 생깁니다. 기존에는 R1 과 R10이..