day7

인정이형·2024년 7월 2일

시스코 보안 아카데미

목록 보기
15/31

IPv6

128bit

기본헤더에 더해 확장헤더를 더할수있다

중요한말(시험?) 기본헤더뒤 확장헤더에 AH와 ESP를 포함시켜 IPSec을 포함시킨다.

IPSec: ipv4 의 보안이 없는걸 보완하기 위해 만든 프로토콜

외워놓을 것(시험?) AH, ESP

ipv4: dhcp에서 ip주소를 받아서 쓴다

ipv6 주소 만드는 법
1. IPv6 SLAAC: 주소를 dhcp 서버에서 받지않고 스스로 생성한다
스스로 생성하는데 어떻게 공인IP가 되나?(ISP에서 충돌이 일어나지않음=공인IP)
내 주소 128bit에 맥주소를 포함해서 생성하면 중복이 될리가 없다

  1. DHCPv6 로 IP 주소 생성

ipv6 기본 헤더

홉 주소: 무한 루핑 방지

ipv6 주소 표기

  1. 주소 생략이 가능하다
    • 각 필드에서 선행하는 0은 생략할수있다
    • 0으로 나타난 연속된 필드는 0를 모두 삭제하고 2개의 콜론, 이중콜론으로 나타낼수 있다
    • ex) BEAF:2002:0221:F207:0000:0000:FFFF:4002
      2002:221:F207::FFFF:4002
  2. prefix
    • IPv4의 서브넷마스크에 해당한다
    • ex) 2001:DB8::/32
      2001:0DB8:0000:0000:0000:0000~ 2001:0DB8:FFFF:FFFF~
  3. interface identifier
    • MAC 주소를 기반으로 생성, 특정 호스트를 식별하기 위해 사용
    • 글로벌주소: 공인 ip 주소, 2001::/16, 2002::/16, 2003::/18, 3FFE::/16 을 주로 사용한다
    • 링크 로컬 주소: 같은 네트워크 내에서만 유효, 라우팅 X
    • 로컬 주소: 사설 네트워크 주소 FC00::/7 대역을 쓴다

IPv6 SLAAC

  1. 호스트가 자동으로 ipv6주소를 구성하는 절차
    1. 호스트가 네트워크에 연결되면 라우터는 RA(라우터 광고)메시지를 주기적으로 broadcast
    2. 수신된 ra를 기반으로 호스트는 네트워크 프리픽스 정보 추출
    3. 자신의 mac 주소를 기반으로 인터페이스 식별자(EUI-64)(고유하다)를 생성
    4. 수신된 네트워크 프리픽스와 자신이 만든 식별자를 결합하여 ipv6 주소 생성
    5. 생성된 주소의 중복 여부 확인
    6. 중복이 안된것을 확인되면 자신의 인터페이스에 할당
    ipv6 unicast-routing: 라우터는 기본적으로 ipv4를 쓰기 때문에 ipv6를 쓰겠다 고 선언해주는것

실습 ipv6 특징

실습 IPv6 Basic Configuration (ipv6 패킷트레이서 시험)

R1#:wr <-- 이걸 써야 라우터에 저장이 된다 .

이게 그거 하라는 코드

장비 기본

  1. 라우터 스위치

    • IOS 사용
    • CLI, GUI로 설정할 수 있다

  2. 라우터 스위치 구조
    - FLASH 에 라우터 운영체제(IOS)가 있다
    RAM에서 IOS 실행
    Active Running conf: 우리가 설정해주는 것들이 들어감(show run으로 확인가능
    NVRAM(Start-up Config): wr로 저장,er로 start-up config 로 삭제가능 er하고 탭(show startup config로 확인가능)

    • ROM에 Subset IOS가 있다(FLASH에 있는 운영체제 업그레이드, 운영체제가 깨졌거나 할때)
      subset IOS로 들어가면 rommon> 으로 나온다.
      rommon 들어가는법: ctrl+break
    • enable password cisco: cisco 그대로 저장
    • enable secret cisco: cisco가 암호화되서 저장

    • serial cable: R-R 연결할때 사용
      DTE DCE 구분이 되어있다
      같은거끼리는 연결이 안됨
      DCE에서는 clock rate를 준다. 동기화되는 시점을 맞춰주기 위해서

라우팅 프로토콜

  • 목적: 라우터가 모르는경로를 학습시키기 위해서

라우팅 프로토콜의 종류
1. static(show ip route 하면 S로 표시)

  • static routing protocol
  • 특징
    1. 직접 수동으로 경로를 설정한다.
    1. dynamic에 비해서 라우터의 리소스를 적게 사용한다
  • 명령어

config#: ip route network-address subnet-mask{ip-address
ex)
R1 기준 ip route 202.202.202.0 255.255.255.0 201.201.201.2
R2 기준 ip route 200.200.200.0 255.255.255.0 201.201.201.1

  • default static(나가는 경로가 하나일때)(show ip route면 *S로 나옴)

R1 기준 ip route 0.0.0.0 0.0.0.0 201.201.201.2(목적지가 어디든 상관없이 201.201.201.2 로 보내라)

  1. dynamic
  • distance vector: RIPV1,RIPV2
  • link state: OSPF
  • hybrid routing protocol: EIGRP(CISCO 전용)
profile
인정이형
왕초보
이전 포스트

day6

다음 포스트

day 8&9

0개의 댓글