[CISCO 보안 아카데미 1기] 2일차 정리(IP, 통신의 형태, flooding, Switch, Router, MAC Table, ARP, ARP Table, 모니터링, DNS, CML)

Jin_Hahha·2024년 6월 26일
1

CISCO 보안 아카데미 1기

목록 보기
2/54
post-thumbnail

2일차 내용 정리

  • 2일차의 주된 내용은 1일차에서 실습했던 시뮬레이션을 더 세세하게 살펴보는 내용이었고, 통신 형태의 종류 및 가상 머신을 활용한 클라우드 통신 환경 구축 실행 단계 내용이 포함되었음

패킷 트레이서의 Simulation 기능

  • 패킷 트레이서의 우측 하단에 Realtime과 Simulation 항목이 존재
  • Realtime은 PC단에서 명령어를 입력할 경우, 실시간으로 모든 과정이 진행되고 결과가 바로 나타남
  • Simulation은 PC단에서 명령어를 입력했을 경우, 입력된 순간부터 Packet이 발생하고 이동하는 매 순간마다 정지하여 단계적으로 통신 과정을 살펴볼 수 있는 기능

IP

IPv6

  • IPv6는 IPv4의 주소 부족 문제를 해결하기 위해 개발
  • But, 당장 IPv6를 상용화 하기엔 기존 인프라의 대부분이 IPv4를 사용
  • 호환성의 문제로 현재 v6는 v4와 혼용되어 사용

통신의 형태

Unicast

  • 1 vs 1 통신

Multicast

  • 1 vs 다수 통신(통신 과정에서 다수를 각각 정의할 수 있음)

Broadcast

  • 1 vs 다수 통신(통신 과정에서 다수를 각각 정의할 수 없음)

MAC-table

  • MAC-table은 Switch에 존재하는 표 형태의 데이터 집합

  • 해당 표가 완성되어 있어야 원하는 End Device를 향해 정확히 Packet 전송 가능

  • 만약 테이블이 완성되어 있지 않을 경우, 데이터를 수신받은 포트를 제외한 Switch에 연결된 모든 포트로 데이터 전송 - 이를 flooding이라 함

  • 특정 목적지로만 정확하게 전송하는 것은 forwarding이라 함

  • L2 Switch는 MAC Table을 형성

  • 스위치 허브는 MAC Table 없음

    • 때문에 가격 차이가 많이 발생

  • L3 Switch는 IP 주소 위주로 동작

    • IP, Packet 전달, Routing-Table로 구성

  • L2 Swtich는 MAC 주소 위주로 동작

    • MAC, Frame 전달, MAC-Table로 구성

  • 일반적으로 Switch에서는 Table에 MAC 주소를 300초 정도 저장

    • 해당 시간을 aging time이라 함

ARP(주소 결정 프로토콜)

  • 요청과 응답(request / reply)으로 동작
  • 특정 IP에 대응되는 MAC 주소가 없을 경우, MAC 주소를 최대 16진수로 가득 채워 패킷 전송(이는 특수 예외 처리 상황으로 사전에 입력된 오류)
  • 해당 과정이 진행되며, 목적지 IP에 대응되는 MAC 주소를 알게 되면 그 경로의 MAC 주소가 MAC-Table에 저장
  • 이후 처음에 시도했던 통신 재시작

+ 만약 aging time의 길이가 달라진다면?

  • aging time이 지나치게 짧아질 경우 <flooding이 지속적으로 발생>
    • End Device의 resoure와 traffic이 낭비되는 상황 발생
  • aging time이 지나치게 길어질 경우
    • switch의 memory가 낭비되는 상황 발생

Router_2

  • Router는 기본적으로 Shutdown 상태
  • 패킷 트레이서의 GUI로도 Router의 기본 설정을 마칠 수도 있지만, 실무 환경에서는 CLI만을 사용하여 환경 설정을 마침
  • Router의 각 Port에 IP 주소를 할당하고, Shutdown 상태를 해제

CLI

  • Command Line Interface로, GUI와 다르게 명령어와 명령줄로 기기의 설정을 조작
  • CLI의 구성
    • ">" 해당 표시는 현재 사용자가 User 권한에 머물러 있다는 의미
    • "#" 해당 표시는 현재 사용자가 Admin 권한에 머물러 있다는 의미
      • User >> Admin으로 넘어가는 명령어는 enable, en
    • "(config)#" 해당 표시는 현재 전역 설정 모드에 머물러 있다는 의미
      • 전역 설정 모드로 가기 위해서는 conf t 명령어 입력
    • 전역 설정 모드에서 IP를 할당하고자 하는 포트를 지정하는 방법
      • int fa (포트 번호)를 입력하면 전역 설정 모드 상태에서 특정 포트에 대한 설정 상태로 유저 위치 변경
      • 이후 IP 할당을 위해 ip add (IP주소) (서브넷마스크) 입력
      • 마지막으로 shutdown 상태를 풀기 위해 no shutdown, no sh 명령어 입력
  • Router는 한 기기의 정보를 다른 네트워크로 전달하는 역할을 하기에 end device에서 Router로의 gateway를 필수적으로 설정해야 함
  • Switch는 같은 네트워크 상에서 정보를 전달하기에 end device단에서 gateway를 설정할 필요 X

ARP-Table(Router 구성요소)

  • Router의 프롬프트에서 show arp 명령어를 입력하면 Router의 ARP-Table을 확인할 수 있음

계층적 시점

  • Layer1
    • NIC (전기적 신호, 장비 규격, 랜선 끝단 RJ45 등의 물리적 요소)
  • Layer2
    • Switch
  • Layer3
    • Router

PoE

  • Power of Ehternet, Access Point가 있는 PoE Switch

Port Number

  • 끝단의 포트 번호는 사용 서비스에 따라 달라짐
    • http: 80, https: 443, DNS: 53
  • 시작 지점 포트 번호는 랜덤으로 지정
  • 시작 지점과 도착 지점의 포트 번호가 결정되면 세션이 형성되었다고 함

서버 모니터링 체크리스트

  • CPU
    • 처리할 작업이 없는데 사용량이 올라가면 비정상
  • RAM
  • Disk
  • GPU
  • NIC

Router 모니터링

  • GPU를 제외한 서버 모니터링 체크리스트와 동일
  • 중점적으로 봐야 할 것은 들어오고 나가는 데이터 형

DNS setting

  • Server에서 Domain 추가
  • PC에서 DNS에 연결할 목적지의 IP 입력
  • Ethernet Header
    • PREAMBLE은 고정된 값
  • IP Header
    • VER, IP 프로토콜의 버전 표시
    • SRC IP, DST IP
    • CHKSUM
    • DSCP(Deep Serve Code Protocol)

CML 사용 이유

  • 윈도우 서버와 리눅스 서버의 연결을 통해 클라우드의 가상 연결 구성을 학습하기 위함
profile
Jin_Hahha
이전 포스트

[CISCO 보안 아카데미 1기] 1일차 정리 (기본 토폴로지 구성, 노드의 종류와 개념)

다음 포스트

[CISCO 보안 아카데미 1기] 3일차 정리(계층, Domain, RARP, CSMA/CD, CSMA/CA, NAT, Routing Table)

0개의 댓글