본문 바로가기
반응형
네트워크 :: VLAN(Virtual LAN) VLAN의 필요성 기존 LAN은 ARP Request가 닿는 모든 범위라고 볼 수 있다. ARP( Address Resolution Protocol)로 각 pc가 IP주소에 매칭되는 MAC 주소를 알아내기 위한 프로토콜이다. (IP 주소 -> MAC 주소) 만약 네트워크 장비에 20대의 컴퓨터가 연결되어 있다면 각각의 컴퓨터의 MAC 주소를 알기 위해서 ARP Request를 보내고 최소 20번의 ARP Request가 발생하게 된다. 연결된 컴퓨터의 수가 크면 클수록 Broadcast의 양이 많아지게 된다. 결국 처리해야하는 오버헤드가 증가해서 컴퓨터는 다른 작업을 제대로 수행할 수 없게 된다. 이 문제를 해결하기 위해 VLAN이 도입되었고 VLAN을 지원하는 네트워크 장비는 VLAN을 다수 생성 가능.. 2023. 10. 3.
네트워크 :: 패킷 트레이서를 통한 NAT 실습 1) Public 구간은 11.22.33.64 /27을 서브넷팅하여 나온 최적의 서브넷 중 3개를 사용하여 OSPF로 라우팅 한다. 2 ) Private 네트워크는 외부와 통신이 가능해야하며 B클래스의 사설 네트워크를 VLSM 하여 최적의 서브넷을 구한 후 사용한다. 3) 모든 PC는 자동으로 IP를 부여받는다. DHCP 서버의 위치는 R1과 R4(최대한 가까운곳으로 지정). 서버는 수동으로 IP를 입력한다. 4) 모든 Private 네트워크는 외부로 통신이 가능해야 한다. 5) 모든 PC에서 웹서버로 접속이 가능해야한다. ●확인사항 pc A, B가 부여받은 아이피 확인 pc A에서 R4로 핑이 가는지 확인 pc B에서 R1로 핑이 가는지 확인 sol) 1. 첫 번째로 각 라우터마다 인터페이스 설정을 해.. 2023. 10. 2.
네트워크 :: NAT(Network Address Translation) 개념과 종류 NAT(Network Address Translation)는 직역하면 네트워크 주소 변환으로 IPv4의 주소 부족현상으로 인해 도입되었다. IPv4는 주소의 개수가 2^32(약 43억 개)이지만 전 세계 인구가 사용하는 기기들의 호스트 수를 모두 감당하기에는 힘든 경지에 이르렀다. NAT는 하나의 공인 IP를 여러 개의 사설 IP로 변환이 가능하다. 따라서 NAT를 사용하면 IP 주소 부족 현상을 해결할 수 있다. ● NAT의 장점 - 내부망의 주소가 외부망으로 갈때 라우터 + NAT로 IP가 변환이 되기 때문에 외부에 내부망 주소가 노출되지 않아 보안성이 좋다. - 내부망의 기기 주소들을 변경할때 굳이 외부망에 변경사항을 알릴 필요가 없다. - 하나의 공인 IP 주소를 다수와 함께 사용 가능하므로 공인.. 2023. 10. 1.
네트워크 :: GNS3를 통한 OSPF, VLSM 실습 VLSM, DHCP server, ip helper address, OSPF 개념을 이용하여 아래의 문제를 풀어볼 것이다. 사설 네트워크 A(40 host), B(10 host)는 10.10.10.128/25에 속해 있고 이 대역을 VLSM을 통해 각 네트워크에 부여 라우터 R1과 R3 사이에 있는 공용아이피 대역은 128.30.20.16/29 일 때 OSPF로 라우팅 하여 각 PC가 통신이 되도록 하시오. 단, 모든 OSPF area는 0으로 한다. DHCP server는 R2이며 모든 PC는 DHCP로 아이피를 부여받아야 한다. sol) 큰 호스트 순서대로 정렬뒤 적절하게 VLSM 해주고 호스트의 첫번째 주소와 마지막 주소를 제외한 주소를 넣어준 결과는 위의 이미지와 같다. 1. 라우터 interfa.. 2023. 10. 1.
네트워크 :: VLSM(Variable Length Subnet Mask) VLSM(Variable Length Subnet Mask) 일반적인 서브넷팅은 모두 같은 크기로 서브넷이 형성되기 때문에 IP가 낭비되는 현상이 발생한다. 따라서 필요한 크기에 맞춰서 sub network를 만들면 sub network 마다 다양한 sub mask를 이용할 수 있기 때문에 보다 효율적인 방법이다. 네트워크 10.10.10.0/24 규모 256에 120 host, 60 host, 33 host로 호스트 수가 많은 것부터 적은 순으로 정렬. (128->120 host , 64-> 60 host , 64->33 host) 프리픽스 /24 , 3개의 서브넷 나누고 싶다. VLSM 풀이법 1. 네트워크를 크기순으로 배열 2. 순서대로 서브넷팅(각 네트워크를 계산) 3. 다음 네트워크의 대표주소 .. 2023. 9. 29.
네트워크 :: GNS3를 이용한 네트워크 환경 만들기 ●GNS3를 이용한 네트워크 환경 만들기 Router> 사용자모드 Router# 관리자모드 Router# conf t Router(config)# 전역설정모드(라우터 전체 영역에 영향을 끼치는 모드) Router(config)#int 0/0 Router(config-if)# 인터페이스 모드 do= 전역설정 모드 위일 때 sh= show int=인터페이스 br= brief status do sh ip route -라우팅테이블 확인 .(점)의 의미 = 통신이 안됨 ! = 통신이 됨 ex) 서브넷팅을 이용해 같은 네트워크 대역에 속한 IP 주소는 서로 통신이 되고 다른 네트워크 간에는 통신이 불가능한 것을 GNS3를 통해 알아본다. 3.3.3.0/25 라는 네트워크가 나에게 주어졌다. 이 네트워크를 8개로 나.. 2023. 9. 29.
네트워크 :: 서브넷팅(Subnetting) 문제 및 풀이 1. C 클래스 네트워크를 24개의 서브넷으로 나누려고 한다. 각 서브넷에는 4~3개의 호스트가 연결되어야 한다. 어떤 서브넷 마스크가 적절한가? ① 255.255.255.192 ② 255.255.255.255.224 ③ 255.255.255.240 ④ 255.255.255.248 sol) 24개의 서브넷 -> prefix /24. 각 서브넷에는 4~3개의 호스트가 연결되어야 하므로 2^2에서 2^3까지 호스트 수 를 지원해야 한다. 최대로 호스트를 지원할 수 있는 2^3에서 3비트를 네트워크 부분에서 호스트 부분으로 옮기면 기존 prefix 24(1이 24개)에서 prefix 27(24+3, 1 이 27개) 이므로 정답은 ② 255.255.255.255.224 호스트 수는 32개중 30 개 호스트만 사.. 2023. 9. 29.
네트워크 :: 서브넷(Subnet) 서브넷 = 공간 A class 0.0.0.0~0.255.255.255의 전체 네트워크를 나눈다- 서브넷 서브넷 마스크 = Network ID는 '1' , Host ID '0' => 1111111(Fixed).00000000.00000000.00000000(Don't care) => 255.0.0.0 B class 서브넷 마스크 = 255.255.0.0 C class 서브넷 마스크 = 255.255.255.0 192.168.100.124(0~255) 에서 시작주소와 끝주소 0: 대표주소, Network Address,네트워크 첫 번째 주소 255: Broadcast Address, 마지막 주소 두개의 주소는 사용 불가. 호스트 개수는 256-2 (대표주소, 브로드캐스트주소) = 254 개 라우터 = 네트워.. 2023. 9. 28.
네트워크 :: IP 주소(IPv4) 클래스 및 공인,사설 IP IPv4 기준 1 옥텟. 2 옥텟. 3 옥텟. 4 옥텟이 있고 한 옥텟당 8개의 이진수로 이루어져 있다. 즉 8bits * 4 = 32 bits = 4 옥텟(octet) A, B, C, D, E 클래스로 나뉘어 있는데 통상적으로 사용하는 클래스는 A, B, C 클래스 정도이다. IP 에도 네트워크를 식별하고 구분하는 역할을 하는 Network ID 부분과 네트워크 내부에 있는 IP 기기를 구분하는 데 사용하는 Host ID 부분으로 나뉜다. 어느 클래스인가에 따라서 Network ID와 Host ID의 크기가 변한다. -호스트(Host) 2계층(데이터링크 계층) 장비는 스위치를 사용한다. IP 주소를 가질 수 있는 호스트인가? 스위치는 IP 주소를 모르기 때문에 호스트가 아니다. 3 계층(네트워크 계층).. 2023. 9. 28.
네트워크 :: OSI 7계층 (OSI 7 Layer) 7계층-응용계층(Application) 전달하고자 하는 메시지(데이터)를 가지고 있다./ PDU 6계층-표현계층(Presentation) 메시지+헤더(ex.JPEG) 캡슐화(Encapsulation). 데이터 변환 및 문자 코드 번역등을 담당한다. /PDU 5계층-세션계층(Session) 메시지+헤더(세션을 어떻게 수립할 것인지에 대한 정보를 포함) ex. 통화가 연결이되었다-> 세션이 수립되었다. /PDU 4계층-전송계층(Transport) 신뢰성 유무를 결정한다(TCP/UDP). 세그먼트 3계층-네트워크계층(Network) 장비: 라우터 / 경로설정 ->IP (출발지 주소,목적지 주소) 사용하기위해서는 하위계층들을 열어봐야한다./패킷 2계층-데이터링크계층(Datalink) 메시지 + 헤더(물리적주소,.. 2023. 8. 30.
네트워크 :: 클라우드 서비스 IaaS, PaaS,SaaS 1. IaaS - 서비스로의 인프라(Infrastructure-as-a-Service) IaaS는 물리적 또는 가상머신을 빌려주는 서비스로써 써드파티 업체가 제공하고 확장가능한 IT 인프라를 의미합니다. Application Runtime OS Virtualization Hardware 하드웨어와 가상화가 이에 해당하고 종류로는 Amazon EC2, Azure Virtual Machine, Google Cloud Platfrom Compute Engine 등이 있습니다. - IaaS 종류 4가지 온프레미스 퍼블릭 클라우드 프라이빗 클라우드 하이브리드 클라우드 직접 서버를 소유하여 운영하는 방식 클라우드 제공 기업(CSP)의 서비스를 사용하는 경우 개인적으로 클라우드를 구성. 구성 방식에 따라 Hosted.. 2023. 8. 30.
반응형

티스토리툴바