네트워크 4

다원·2022년 11월 8일
0

Router Password

enable secret: md5 hashed
enable password: plain text
virtual password: vty(telnet), con(console), aux(modem)

  • enable password 와 secret의 password는 같을 수 없음
  • enable password 와 secret이 같이 생성되면, secret이 우선으로 됨.

Router 접속

  • login : password
  • login local : username + password
  • username paul password 0 paul :0은 paul 에 대한 권한을 나타냄.

Router Rip에서 서브네팅되어 연결된 네트워크를 서브네팅 되어 설정을 해주어 확인해보면 대표 Ip주소 10.0.0.0 으로 보임

Router consol

실제 라우터를 컴퓨터와 연결해서 사용하는 것

check sum:오류 체크 - Parity, CRC
데이터 변형: 전압의 오류로 인한 데이터 변경 magnetic과 optical
Stop Bits: 동기식 전송
(RS-232 cable 시리얼 전송: 가까운 거리, 정확한 전송 start bit와 stop bits가 있음, 사물인터넷은 시리얼 통신, 동기화될 때 데이터를 전송함.)

Router설정은 console 형식으로 노드와 연결하여 console을 통해서 접속 후 설정
통제를 위한 연결

전화선

PSTN or POTS: 전화선 modem WAN 연결, 현재도 메인 연결에 대한 백업 연결로 사용
56Kbps
ISDN: 진화된 전화선 WAN 연결 128Kbps
T1: 전화선 모뎀의 속도를 개선해서 케이블 인터넷 => 1.5Mbps
T3: T1 라인들을 묶은 것 44Mbps

Telnet

원격으로 접속해서 사용 할 수 있음
라우터를 원격에 접속해서 설정할 때
line vty 0 4; login local; username () password ()
외부에서 연결 될 때에는 enable password와 enable secret을 설정해주어야 관리자 모드로 접속 가능

슈퍼네팅 기법

Route Summary 기법(경로요약)
Route summary는 외부에 내부 네트워크를 알리지 않는 보안성이 있음
내부 네트워크가 구성되어있을 때 이를 하나로 묶는 기법으로, 하나의 경로로 보이기에 라우팅 테이블이 가벼워 효율이 좋으며, 하나의 경로로 보이기에 보안이 높음
좌측부터 중복되는 비트까지만 네트워크 구성하고 서브넷 마스크를 구하고, 가장 작은 네트워크가 다른 모든 네트워크를 수용하기 때문에 가장 작은 네트워크를 대표 네트워크로 써주면 됨
=> 슈퍼네팅은 Class C 주소(250대)를 하나 받았는데, 300대의 호스트를 묶어야 할 경우에는 슈퍼네팅을 써야함. 호스트 수를 늘려야 하므로, 네트워크 비트를 뺏어와야함. 서브네팅과 반대
=> 300대의 네트워크를 묶는다면, 두개의 Class C 주소를 받아서 묶을 수 있음 => Router summary - 원래 IP는 다른데, 비트가 동일하게 나오기에 문제가 발생할 수 있음

IP주소 고갈 문제 해소

  • Nat 기법 사용,
  • 서브넷마스크를 이용한 서브네팅과 슈퍼네팅
  • DHCP 이용하여 IP 주소를 회수해서 다른 노드에게 부여
    • DHCP 서버는 호스트들에게 IP 주소를 임대하는 방식
  • 그럼에도 한계가 있기에 IPv6 사용
  • IPv4의 구조적 문제: 오버헤드, 주소 충돌, 트래픽 발생의 necessary evil 브로드 캐스트를 없앨 수 없음
    3-way handshakes의 문제
    ~~ ( runt packet: 1패킷으로 전송, 작은 패킷으로 종료 패킷이 없기에 계속 포트를 열고 있음
    agigmtit: 너무 큰 패킷, 종료 패킷이 들어오는 것이 오래 걸림
    foked:
    클라이언트가 ACK를 보내지 않아서 ); Scopy ~~

IPv6

유니캐스트, 멀티캐스트, 애니캐스트
한가한 서버가 먼저 서비스를 제공하는 방식이 애니캐스트
주소 체계가 글로벌하며, 유연하고 체계적으로 배정이 가능
하나의 호스트에 여러 iP를 줄 수 있음
오베헤드 줄어듦.
호스트의 주소관리 간단, 노드의 주소 자동 설정=> Mac 주소 48bit 응용
MAC 주소 사이에 FF:FE를 추가하여 IPv6로 설정할 수 있음
네트워크 비트가 64비트로 고정되어 있기에 64비트 이상의 네트워크 비트가 생성되지 않음(서브네트가 없음), 네트워크 비트가 적을수록 상위 비트
IPv4 와 IPv6를 동시에 보유하는 것을 Dual stack system

추가

NAT ACL, OSPF 프로토콜은 255의 역수를 사용= 와일드 마스크
CDN 동기화 네트워크
전세계적으로 유일하게 존재하는 IP, MAC, OID (Object ID_SNMP)
SNMP OID: 정보의 집합체를 MIB라고 부르고, MIB 내에 포함되어 있는 개별 정보에 대한 ID가 OID, MIB는 각 OID 층위에 따라 트리 구조로 구성

profile
다원
공부일지,
이전 포스트

네트워크 3

다음 포스트

네트워크 5

0개의 댓글