본문 바로가기
반응형
리눅스 :: VPN(Virtual Private Network) 동작 원리와 실습 VPN은 Virtual Private Network의 약자로, 가상 사설 네트워크를 의미한다. VPN은 인터넷을 통해 데이터를 안전하게 전송하고, 온라인 활동을 익명으로 유지하며, 지리적으로 제한된 콘텐츠에 접근하는 데 사용된다. 원래대로라면 외부 네트워크에서 내부 네트워크로 접속하는 것 자체가 불가능하다. 내부 네트워크에 접속하기 위해서는 DNAT과 같은 주소변환을 통해 접속을 가능하게 했지만 내부(사설) 대역에 위치하여 해당 사설 네트워크와 통신하고 싶으면 VPN을 사용하면 된다. 즉 자신이 마치 사설 네트워크 대역에 존재하고 있는 것처럼 동작하면서 통신하는 것이다. Tunneling 기법(PPTP,L2PT) 사용 -> L2TP : Layer 2 Tunneling Protocol 암호화는 필수. (S.. 2023. 10. 10.
리눅스 :: VyOS 방화벽 설정 실습 문제) VyOS를 통해 다양한 서버를 운영하고자 한다. 주어진 내부 대역은 10.20.30.0 /23 대역이며 vmnet5,6을 사용한다. VAR과 DB라는 두 개의 내부 Zone과 PUB zone을 통해 다음과 같은 구성을 하고자 한다. 1. VAR zone에 varwp라는 호스트네임을 갖는 wordpress 서버를 구성하고, DB zone에는 dbdb라는 이름의 mariadb 데이터베이스 서버 구성을 하고자 한다. wordpress 서비스는 PUB 대역에 제공하며 사용자들은 www.rapa.com으로 접속해야 한다. ==> www.rapa.com 접속확인 2. VAR zone의 bastion이라는 호스트네임을 갖는 서버에 bastion.rapa.com이라는 영문주소로 ssh 접속이 가능하며, 이 서버.. 2023. 10. 9.
네트워크 :: VLAN(Virtual LAN) VLAN의 필요성 기존 LAN은 ARP Request가 닿는 모든 범위라고 볼 수 있다. ARP( Address Resolution Protocol)로 각 pc가 IP주소에 매칭되는 MAC 주소를 알아내기 위한 프로토콜이다. (IP 주소 -> MAC 주소) 만약 네트워크 장비에 20대의 컴퓨터가 연결되어 있다면 각각의 컴퓨터의 MAC 주소를 알기 위해서 ARP Request를 보내고 최소 20번의 ARP Request가 발생하게 된다. 연결된 컴퓨터의 수가 크면 클수록 Broadcast의 양이 많아지게 된다. 결국 처리해야하는 오버헤드가 증가해서 컴퓨터는 다른 작업을 제대로 수행할 수 없게 된다. 이 문제를 해결하기 위해 VLAN이 도입되었고 VLAN을 지원하는 네트워크 장비는 VLAN을 다수 생성 가능.. 2023. 10. 3.
네트워크 :: 패킷 트레이서를 통한 NAT 실습 1) Public 구간은 11.22.33.64 /27을 서브넷팅하여 나온 최적의 서브넷 중 3개를 사용하여 OSPF로 라우팅 한다. 2 ) Private 네트워크는 외부와 통신이 가능해야하며 B클래스의 사설 네트워크를 VLSM 하여 최적의 서브넷을 구한 후 사용한다. 3) 모든 PC는 자동으로 IP를 부여받는다. DHCP 서버의 위치는 R1과 R4(최대한 가까운곳으로 지정). 서버는 수동으로 IP를 입력한다. 4) 모든 Private 네트워크는 외부로 통신이 가능해야 한다. 5) 모든 PC에서 웹서버로 접속이 가능해야한다. ●확인사항 pc A, B가 부여받은 아이피 확인 pc A에서 R4로 핑이 가는지 확인 pc B에서 R1로 핑이 가는지 확인 sol) 1. 첫 번째로 각 라우터마다 인터페이스 설정을 해.. 2023. 10. 2.
네트워크 :: NAT(Network Address Translation) 개념과 종류 NAT(Network Address Translation)는 직역하면 네트워크 주소 변환으로 IPv4의 주소 부족현상으로 인해 도입되었다. IPv4는 주소의 개수가 2^32(약 43억 개)이지만 전 세계 인구가 사용하는 기기들의 호스트 수를 모두 감당하기에는 힘든 경지에 이르렀다. NAT는 하나의 공인 IP를 여러 개의 사설 IP로 변환이 가능하다. 따라서 NAT를 사용하면 IP 주소 부족 현상을 해결할 수 있다. ● NAT의 장점 - 내부망의 주소가 외부망으로 갈때 라우터 + NAT로 IP가 변환이 되기 때문에 외부에 내부망 주소가 노출되지 않아 보안성이 좋다. - 내부망의 기기 주소들을 변경할때 굳이 외부망에 변경사항을 알릴 필요가 없다. - 하나의 공인 IP 주소를 다수와 함께 사용 가능하므로 공인.. 2023. 10. 1.
네트워크 :: GNS3를 통한 OSPF, VLSM 실습 VLSM, DHCP server, ip helper address, OSPF 개념을 이용하여 아래의 문제를 풀어볼 것이다. 사설 네트워크 A(40 host), B(10 host)는 10.10.10.128/25에 속해 있고 이 대역을 VLSM을 통해 각 네트워크에 부여 라우터 R1과 R3 사이에 있는 공용아이피 대역은 128.30.20.16/29 일 때 OSPF로 라우팅 하여 각 PC가 통신이 되도록 하시오. 단, 모든 OSPF area는 0으로 한다. DHCP server는 R2이며 모든 PC는 DHCP로 아이피를 부여받아야 한다. sol) 큰 호스트 순서대로 정렬뒤 적절하게 VLSM 해주고 호스트의 첫번째 주소와 마지막 주소를 제외한 주소를 넣어준 결과는 위의 이미지와 같다. 1. 라우터 interfa.. 2023. 10. 1.
네트워크 :: VLSM(Variable Length Subnet Mask) VLSM(Variable Length Subnet Mask) 일반적인 서브넷팅은 모두 같은 크기로 서브넷이 형성되기 때문에 IP가 낭비되는 현상이 발생한다. 따라서 필요한 크기에 맞춰서 sub network를 만들면 sub network 마다 다양한 sub mask를 이용할 수 있기 때문에 보다 효율적인 방법이다. 네트워크 10.10.10.0/24 규모 256에 120 host, 60 host, 33 host로 호스트 수가 많은 것부터 적은 순으로 정렬. (128->120 host , 64-> 60 host , 64->33 host) 프리픽스 /24 , 3개의 서브넷 나누고 싶다. VLSM 풀이법 1. 네트워크를 크기순으로 배열 2. 순서대로 서브넷팅(각 네트워크를 계산) 3. 다음 네트워크의 대표주소 .. 2023. 9. 29.
네트워크 :: GNS3를 이용한 네트워크 환경 만들기 ●GNS3를 이용한 네트워크 환경 만들기 Router> 사용자모드 Router# 관리자모드 Router# conf t Router(config)# 전역설정모드(라우터 전체 영역에 영향을 끼치는 모드) Router(config)#int 0/0 Router(config-if)# 인터페이스 모드 do= 전역설정 모드 위일 때 sh= show int=인터페이스 br= brief status do sh ip route -라우팅테이블 확인 .(점)의 의미 = 통신이 안됨 ! = 통신이 됨 ex) 서브넷팅을 이용해 같은 네트워크 대역에 속한 IP 주소는 서로 통신이 되고 다른 네트워크 간에는 통신이 불가능한 것을 GNS3를 통해 알아본다. 3.3.3.0/25 라는 네트워크가 나에게 주어졌다. 이 네트워크를 8개로 나.. 2023. 9. 29.
네트워크 :: 서브넷팅(Subnetting) 문제 및 풀이 1. C 클래스 네트워크를 24개의 서브넷으로 나누려고 한다. 각 서브넷에는 4~3개의 호스트가 연결되어야 한다. 어떤 서브넷 마스크가 적절한가? ① 255.255.255.192 ② 255.255.255.255.224 ③ 255.255.255.240 ④ 255.255.255.248 sol) 24개의 서브넷 -> prefix /24. 각 서브넷에는 4~3개의 호스트가 연결되어야 하므로 2^2에서 2^3까지 호스트 수 를 지원해야 한다. 최대로 호스트를 지원할 수 있는 2^3에서 3비트를 네트워크 부분에서 호스트 부분으로 옮기면 기존 prefix 24(1이 24개)에서 prefix 27(24+3, 1 이 27개) 이므로 정답은 ② 255.255.255.255.224 호스트 수는 32개중 30 개 호스트만 사.. 2023. 9. 29.
네트워크 :: 서브넷(Subnet) 서브넷 = 공간 A class 0.0.0.0~0.255.255.255의 전체 네트워크를 나눈다- 서브넷 서브넷 마스크 = Network ID는 '1' , Host ID '0' => 1111111(Fixed).00000000.00000000.00000000(Don't care) => 255.0.0.0 B class 서브넷 마스크 = 255.255.0.0 C class 서브넷 마스크 = 255.255.255.0 192.168.100.124(0~255) 에서 시작주소와 끝주소 0: 대표주소, Network Address,네트워크 첫 번째 주소 255: Broadcast Address, 마지막 주소 두개의 주소는 사용 불가. 호스트 개수는 256-2 (대표주소, 브로드캐스트주소) = 254 개 라우터 = 네트워.. 2023. 9. 28.
네트워크 :: IP 주소(IPv4) 클래스 및 공인,사설 IP IPv4 기준 1 옥텟. 2 옥텟. 3 옥텟. 4 옥텟이 있고 한 옥텟당 8개의 이진수로 이루어져 있다. 즉 8bits * 4 = 32 bits = 4 옥텟(octet) A, B, C, D, E 클래스로 나뉘어 있는데 통상적으로 사용하는 클래스는 A, B, C 클래스 정도이다. IP 에도 네트워크를 식별하고 구분하는 역할을 하는 Network ID 부분과 네트워크 내부에 있는 IP 기기를 구분하는 데 사용하는 Host ID 부분으로 나뉜다. 어느 클래스인가에 따라서 Network ID와 Host ID의 크기가 변한다. -호스트(Host) 2계층(데이터링크 계층) 장비는 스위치를 사용한다. IP 주소를 가질 수 있는 호스트인가? 스위치는 IP 주소를 모르기 때문에 호스트가 아니다. 3 계층(네트워크 계층).. 2023. 9. 28.
반응형