시스코아카데미_수업내용

Network Converged네트워크 자동화(Machine Learning, AI)빅데이터 서버클라우드가상화기술이와 같은 접근 방식은 모듈화된 라우터 기술을 통해 네트워크 구성과 운영을 보다 유연하게 할 수 있으며, 다양한 통신 유형을 효율적으로 통합하여 비용을 절감

네트워크는 반드시 양방향 커뮤니케이션이 되어야한다.인프라 구축 및 설계topology를 보고 데이터흐름 파악하기(공부)ICMP protocolecho reguest ech replyARP ProtocolIP할당 -> static / DHCPMAC : NIC에 제조사나

OSI 7 Layer 다양한 프로토콜의 호환성 맞추기 위해서 OSI 7 Layer Modle 발표 (1984년) 서로간의 통신을 위한 정의(규약) 전송규약 정의 및 신호 전달 MAC, LLC loof을 막는다 데이터 전송 및 흐름제어(LB loadbalancing)

채널링기본 port- aggregation 8개까지가 표준(특정상황 최대16개) // LACP패킷 로스 거의 발생하지 않는다.주요구간은 port aggregation을 하는 것이 좋다.LACP : IEEE Negotiation protocolPAgP : CISCO Ne

동일 네트워크에서 게이트웨이를 하나 밖에 설정할수 없기 때문관리의 효율성을 위해 IP는 동일하게 주지 않는다.게이트웨이의 IP 보다 MAC 값이 중요하다.우선 값 L2 : 대부분 낮은 값이 우선 // L3 : 대부분 높은 값이 우선2대이상의 장비가 추가 되면 hold-

IGRP의 한계점을 극복하기 위해 기존 24bit에서 8bit를 늘려서 좀 더 정확하게 하기 위해 만들어짐24bit + 8Bit Distance Vector 의 특징들을 가지고 있다.Named EIGRP : 64bit ( 16bit + (24bit + 8 Bit) +

약간 불안정한 특징을 가지고 있다.SPF알고리즘 :연결된 노드와 노드까지의 가장 짧은경로를 찾는 알고리즘덱넷 에 의뢰(완성하진 못하고 이론으만 정립하게됨)end device는 infomation으로 생각하기로 함각각의 노드까지의 bestpath를 찾고 cost값을 계

Neighbor Adjacency Process for Forming Down Init : neighbor 를 보냄 (neighbor을 받은 장치가 Init 상태가 된다.) -> Passive interface를 설정해보면 확인할수 있다. 2-Way : neighbo

Link-State Advertisements LSA Types Ageing and Flooding LSA Ageing time : 3600초 변경값이 없는 장치는 시퀀스넘버를 1개씩 올려서 1800초 마다 업데이트한다. Type1 자신의 Area 안에서만 존재하며,

Filtering : 정책 적용시 all deny 가 default Classification : 보통 기술(ex:NAT,VPN)에 적용deny시 차단이 되는것이 아니라 해당 기술을 적용하지 않는것이다.Protocol 별로 interface 하나에 IN-bound, O

RiP(120) / OSPF(110)R6이 먼저 redistribute 되면 R1이 재분배 정보를 못 받아온다R1이 먼저 redistribute 되면 R6가 재분배 정보를 못 받아온다.OSPF 의 Internal(110)과 External(120)값을 조정하여 RIP

AS는 단일기술 관리자 집단 안에 있는 네트워크 영역나가는 트래픽은 어느정도 컨트롤 가능하지만 나간 후 와 들어오는 트래픽을 컨트롤 할수 없다.(RFC문서에 기재됨)EGP 서로 다른 AS끼리 통신하는 것(EGP는 사라짐)다른 네트워크와 연결되기 때문에 보안을 강화해야한

Next hopHighest WeightHighest Local preference HIghest router originatedlowest MEDEBGP / IBGPlowest BGP router-ID (안정성을 위주로 선택하여 낮은쪽을 우선시함)lowest IP A

Transit AS\->서로간의 통신을 할때 반드시 거쳐야하는 AS(Service Provider)\-EBGP는 AS가 나와 다르면 TTL=1로 전송된다.\-IBGP는 TTL=255BGP는 자기가 받은 외부 정보를 내부 모든 라우터에게 전달한다.IBGP Sessions

Weight는 CISCO에서 사용하기 때문에 Weight를 가지고 정책을 세우는 회사는 드물다.Weight : Local routing Policy (라우터 자신의)weight 는 자신의 인터페이스 외 다른 장비로 Update를 하지 않는다.Default weight

백본 사이는 기본적으로 이더채널(채널링)구성내부에서 STP를 최대한 없도록 만든다.RSTP , PVST(CISCO)장비에서 RSTP 와 STP 가 같이 동작하면 STP Timemer로 적용된다.Auto edge : 요즘 장비는 6초동안 BPDU 를 전달받지 못하면 ed

MPLS는 Routing Protocol이 아닌 Switching 이다.\-> LFIB MPLS는 Best-path를 찾는 기술이 없다.Next-hop을 이용하여 경로를 찾아 간다.백본코어에서 활용하는 기술Lable기반으로 Forwarding 한다.Control_Pla

최초의 VPN은 ATM 망에서 Public 라인을 사용할 때 사용하게됨BPG 가 label 정보를 포함하여 data를 전송한다.Next-hop label / VPN labelRT (route target)

Overlay VPN and Peer-topeer VPN\-> 최근에는 구분하지 않는다.Provisioning : 장애가 발생하거나 새로운 Network 가 추가 되었을때 능동적으로 대처할수 있다.고객의 IP Addr 가 중복되어도 사용 가능하다는 장점이 있다.96-b

sending same data to Multiple receiversreciver address를 몰라도 된다.Multicast is UDP Based (UDP 기반)전송을 하는 과정이 중요하다(Best Effort Delivery)PIM (Protocol Indep

현재 사용하는 PIM 은 Version 2BSR(Bootstrap Router) : MA(Mapping Agent)역할을 함모든 망이 BSR을 알아야 한다.BSR 선출 후 C-RP이 Unicast로 BSR에게 RP-set(Mapping Cache)정보를 등록한다.BSR

IPv4 UnicastIPv4 Multicast : Muticast RPF Check를 하기 위한 용도IPv6 UnicastUnicast 통신 : Destination 이 가까운 경로로 전송\-> U-Table (Unicast BGP Table)Multicast 통신

Leaf - Spine 구조Leaf에서 BUM Traffic\-> (\*,G)만을 사용하게되는 이유에 대한 이해Shared Tree OIL OSPF - Point to PointOSPF - Unnumbered (Loofback)\-> Unnumbered로 가져온 IP는

Quality IssuesLack of bandwidth End to End Delay(fixed and variable)Variation of delay(jiter)Packet lossProcessing Delay : 최근에는 Data plane에서 처리하기 때문에

Congestion : H/W Queue가 Full 되었을때queue Full -> loss -> 재전송FIFO : First In First OutPQ : Prioiry QueuingWRR : Wiegt Round Robin (L2 Switch)DRR : (L2 Sw

VPC(Virtual port channel)Eliminate STP blocked ports(스패닝트리에서 발생하는 loop을 방지하기 위해 사용한다.)vPC peer : vPC를 맺고 있는 장치, 두대만 peer관계를 맺을수 있다.vPC member port : 채

\-- BGP를 통해서 MAC Addr를 전달하기 위해 만들어졌다.BGP EVPN Route Types똑같은 정보를 가지고 있을때 Type1이 만들어진다.누구를 선출한것인가를 Type4에서 결정한다.시스코는 Tpye3을 생략한다.Type2 : MAC/IP 정보를 전달하

OSI 7 Layer Physical : 통신규약 Data-link LLC : Flow Control(Multi-access망에서 만 필요), Multi-Protocol MAC(media Access control) : error-detection 표준 HDLC 와

TCP Reliability SACK(Selective Acknowledgment) TCP Flow Control Window Size Window scale Acknowledgments (MSS)Maximum Segment Size Congestion Avoidance DHCP DHCP가 여러개 있을 경우 Broadcast 통신, Default는...

PII, PHI, & PSIPII(Personally identifiable information)PHI(protected health information)PSI(Personal security information)보안의 3요소는 정보 보안의 기본적인 원칙으로, 기

Linux is open sourceThe Linux CLI is very powerfulCLI기반으로 정책이나 정보를 추가,변경에 대한 제약사항 적고, 접근성이 좋다.The user has more control over the OSit allows for bette

사례Code Red WormSQL SlammerWorm Components Enbling vulnerabilityPropagation mechanismPayloadHoneypot : 사이버 보안 분야에서 공격자를 유인하고 그들의 행동을 감시하거나 분석하기 위해 고의적으

IPsec 네트워크 통신의 3요소 Authentication(인증) Data Integrity(무결성) Confidentiality(기밀성) Open Standards로 구성되어 있지만, 서로 다른 벤더끼리 호환이 되지 않을수도 있다는 단점이 있다. IPsec Protocol IKE(Internet Key Exchange) 보안 연결을 설정하고 암호화 키...