Network

네트워크의 흐름 초창기는 IBM의 메인 프레임 머신들이 서비스 주류를 이루고 무수한 터미널이 연결되어있음 작업처리는 메인프레임 상에서 이루어져 일반 사용자들은 메인프레임에서 실행되고 있는 어플을 자신의 터미널에서 조작 가능 일반 사용자들이 사용하고 있는 터미널을 더미

Ethernet 네트워크 아키텍처, IEEE 802 프로젝트 중 802.3 CSMA/CD 802.4 Token Bus 802.5 Token Ring 802.11 무슨 WLAN CSMA/CD 이더넷은 네트워크 초기에 데이터를 전달하기 위해서 허브 장치에 노드들을 물려

콜리전 도메인 3개, 브로드캐스트 1개인 LAN 생성 콜리전 도메인 3개(녹색), 브로드 캐스트는 1개(보라색)로 이루고 있음 스위치는 각 포트별로 콜리전도메인을 생성하고 브로드캐스트 1개로 생성함 허브는 포트의 수와 상관 없이 콜리전 도메인 1개 생성 node.10

VLAN 스위치가 생성하는 LAN = vLAN 모든 포트들은 default로 VLAN1으로 묶여 있음 포트 중 일부를 묶어서 별도의 가상 네트워크를 생성 할 경우 그들만의 브로드캐스트 생성하여 네트워크 효율 향상 시킬 수있음 => VLAN 설정 = 망분리 브리지에서

EtherChannel 스위치/라우터 간 연결에서 여러 물리적인 이더넷 링크(포트)를 묶어서 하나의 논리적인 링크로 만들어서 데이터를 전송 고속 통신 수행 여러 회신이 묶여 있으므로 라우터/스위치 간 통신에서 포트 톨러런스(Fault-tolerance)와 리던던시 (r

IP 네트워크 층에서 2진수로 IP주소_class 모든 IP주소는 두 부분으로 나뉘는데 첫 번째 부분은 네트워크 부분으로 호스트가 어느 네트워크에 위치하고 있는지를 결정해주는 역할 NET ID 두번째 부분은 HOST ID, 호스트 자신을 가르킴 NET ID, HOST

Cisco Router 큰 사이즈 라우터는 순수 경로를 라우터 기능 외에 웹, DNS, DHCP, FW 등의 기능을 추가하여 라우터는 조직 LAN의 최첨단 장치(edge)이기 때문에 이런 설정을 해두면 외부에서 내부로 들어올 일 이 없기 에 보안 향상 및 외부 서비스

서브네트 네트워크 분할 네트워크를 더 작은 여러개의 네트워크로 분할 서브네팅하면 네트워크 수는 많아지고 네트워크 당 호스트 수는 줄어들게 됨 InterNIC IP 할당받으면 해당 네트워크의 클래스 내의 호스트의 주소를 받음 -> 네트워크 ID는 건들 수 없지만 호스트

라우팅 경로를 찾아주는 프로토콜, 경로 지정이란 트래픽이 지나야 하는 경로를 라우터에 지정해주는 것 Routing protocol : 경로를 찾아주는 프로토콜 자동으로 최적의 경로를 찾기 때문에 대규모 네트워크에서 사용 RIP, OSPF, IGRP, EIGRP 동적

자동으로 네트워크의 변동에 따라서 라우터의 경로를 정해주는 동적라우팅 설정 자동적이고 관리자가 관여가 필요 없는 대규모인 경우 RIP과 OSPF는 ISO 표준 IGRP과 EIGRP는 Cisco 사 수동적이고 관리자가 관여해야 하는 소규모인 경우대규모 환경에서라면 내부나

접근통제목록은 막기 위해서 작성 별도의 ACL을 만들지 않으면 패킷을 원래 모든 인터페이스로 자유롭게 드나들게 됨 접근통제 목록 끝에는 암묵적으로 deny any any all 이 숨어 있기 때문에 접근 목록 생성 후 인터페이스에 적용시키면 모두 거부접근 통제 목록을

방화벽 설치 시 방화벽 장비를 중심으로 내부와 외부를 각각 VLAN 으로 분할해서 Inside와 Outside로 설정, SPI 엔진을 기반으로 동작하는 장비를 방화벽이라고 함 방화벽은 세션 정보를 장비 내부에 저장하여, 세션 정보를 저장하고, 패킷이 이동할 때 테이블에

Novell SPX/IPX 파일서버에서 유용하게 사용 NOS(Network Operating Sysem) NetWare 개발한 Novell사는 XNS 자사의 운영체제에 포함 시킴 기업체나 관공서의 네트워크 운영체계가 거의 Novell SPX/IPX Lan에서 사용되는

CDN Contents Delivery Network CDN이란 지리, 물리적으로 떨어진 SDN Software Defined Networking (소프트웨어 프로그래밍이가능한 인프라를 형성) 리소스를 최적화하고 변화하는

APPLE사의 Macintosh Apple 네트워크에서 라우팅 프로토콜인 Apple TalkAppleTalk는 Phase 1,Phase 2 로 구분이 가능 Phase 1: 초기 설정으로써 단일 물리적 네트워크에서 사용, 127개의 노드와 127개 서버를 지원하여 254

VPN 중요한 파일 전송을 일반 인터넷 공중망으로 과감히 전송하는 Road Warrior, 대신 두 지점만 전용선 leased line으로 연결해서 원격의 두 노드가 마치 내부 LAN에 있는 것처럼 가상으로 존재 VPN 기법 IPSEC : 인터넷을 통해서 안전한 통신

용어 CO: Central Office), 다른 CO 들로부터 오가는 링크를 묶는 허브와 같은 지점으로 전화국 정도에 해당되는데, TelCO로도 쓰임 Local Loop: CO에서 WAN 신호를 각 조직으로 배포, 조직의 경계 라우터(DTE)까지의 거리 Demarc(c

PSTN 전화선은 인증 받기 위해 Splitter를 사용 wall outlet > Splitter > PC 연결하여 인증을 받았음 ISDN 표준 아날로그 전화선 ISDN 통신 기법 BRI : 데이터 전송을 제공하는 대역폭 PRI

WAN 에서 널리 사용되는 프로토콜, 데이터링크층 프로토콜, WAN에서 라우터들을 묶어주는 역할을 하는데 4Mbps까지 속도를 낼 수 있었고, 음성과 데이터를 전송할 수 있음 X.25의 에러복구와 흐름제어 기능을 없애고 속도에 비중을 둠 브로드캐스트로 라우터를 찾지 않

NAT 주소 변환 정적과 동적 Route& NAT Server Inside (Lan) 설정 Route& NAT Server Outside (Wan) 설정 Stub한 경로와 ACL 설정 overload때문에 모두 주소가 동일한 주소를 갖게 됨 ![](https:/

Netflow 네트워크 모니터링, 패킷의 통계를 봄 모니터링 node 3에서 모니터링을 하기 위해 Desktop으로 이동하여 Netflow on 모니터링하는 노드가 있는 라우터에 작업 이후 노드들이 통신을 한 라우터에서 패킷 통신 정보를 볼 수 있음 ![](ht

HSRP HOT Standby Response Protocol 가상화 게이트웨이 기법, 802 미디어에서 재난 대비(fault-tolerance) 용으로 패킷 스위칭을 제공하는 기법, IP만 지원 HSRP로 설정된 라우터에서는 우선 순위가 높은 라우터가 Active,

사용자 권한 라우터/스위치 패스워드 생성 시 type0: enable password 평문장 type5: enablesecret 암호문 5 type7: encryption 7 사용자 생성 시 사용자에게 권한을 주면서 생성 가능 사용자 권한은 0~15까지 있음 관리자