후후 피곤하군
OSI참조모델과 TCP/IP
응용계층(응용계층 + 표현계층 + 세션계층)
전송계층(전송계층) -> TCP, UDP
인터넷계층(네트워크 계층)
네트워크 접속계층(데이터링크계층 + 접속계층)
이론상으로는 TCP가 UDP보다 빠른데 실제적으로는 느끼지 못한다
이유는 윈도우즈 사이즈 조절 때문이다
세그멘테이션과 시퀀스번호 찾아보기
현재는 어플리케이션단에서 세그맨테이션과 시퀀스번호를 나누고 UDP를 사용해서 빠르게 사용한다
RFC1700잊지말것
L2스위치는 브로드캐스트 트래픽을 받으면 flooding을 한다
세션 터미네이션은 연결을 끊는거지 통신을 끊는것이 아니다
TCP헤더
TCP의 예약해서에 정보들을 따로 넣을수있다?
FIOO, FCFS 는 L2와 L3의 규칙이다
Qos(quality of service)는 이 순서를 무시하고 먼저가야하는 데이터를 처리하기 위해 사용되는 서비스이다
트래픽 분류: 출발지 주소, 도착지 주소, 도착지 포트번호로 분류한다
패킷의 헤더에 URG값이 1이면 긴급포인트(urgent point)를 읽는다
윈도우사이즈는 통신에서 MTU의 사이즈를 알수있는 정보이다
ACK, Selelctive Acknowloedgement
이때 ACK로 빠진부분을 요청하면 그 뒷부분까지 다 보내기때문에 데이터가 중복되는 현상이 생긴다 그래서 Selelctive Acknowloedgement를 사용하는데 이때 정보를 옵션값에 넣는다
CML연결에서
토포롤지연결후
라우터에서 transport input telnet을 안하면 telnet 연결이안된다
이때 ssh연결을 하고싶으면
transport input ssh를 사용하면된다
R1#show ip int breif
R1#show run
현재 장비에 설정되있는 명령어를 보는 명령어
라우터는 conf t 인 global configulation 설정창과 en인 관리창 > 인 유저창에서의 명령어가 다 다르다
R1(config)#do show run
처럼 do 명령을 주면 명령어 실행이 된다
R1(conig-lf)#ip add 203.230.9.1 255.255.255.0
R1(conig-if)#no ip add
R1(config)# line console 0
R1(config-line)#
콘솔 패스워드
Router>en
enable 패스워드
Router#
라우터의 권한은 15가 가장 높고 1이 가장 낮다
라우터나 스위치에 접근할때는 반드시 프리빌리지 레밸링을 해주어야한다
이러한 정보는 라우터에 저장되고 이걸 로컬인증이라고 한다
인증정보가 사용자가 아닌 AAA서버에 있을때 이걸 AAA인증이라고한다
이때 인터넷연결이 끊어져있으면 인증이안된다
그래서 라우터는 이중인증기능이있는데 따로 로컬인증을 하는가능이 있다
user1의 권한은 3이기 때문에 conf t인 글로벌 설정창에 들어갈수없다
장비를 보면 콘솔은하나이기때문에 0이다
login local은 로컬데이터를 기반으로 인증한다는 뜻이다
라우터는 계정을 할당할때 가장 최하의 권한을 주고 원하는기능만 가능하게 넣어주는게 보안의 관점에서 좋다
show priviliege명령어로 권한을 확인할수있다
필수명령어
R1# show ip int brief
R1# show run
R1# show privilege : 나의 권한 확인
R1(config)# username user1 privilege 3 password cisco123
R1(config)# username admin password cisco
R1(config)#priviliege exec level 3 conf t : 레벨3의 권한을 가진 사용자들에게 conf t명령어를 허락하는 명령어
R1(config)#priviliege exec level 3 ping
R1(config)#priviliege exec level 3 reload
R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)#transport input telnet
R1(config-line)# exit
R1(config)# line console 0
R1(config-line)# login local
R1(config-line)# exit
R1(config)#
#wr(write memory) :설정저장용 명령어
그럼 사용자별로 명령어를 입력할수있나?
do 명령어
전역설정모드에서 관리자모드의 명령어를 사용하게하는 명령어
L2, L3스위치 스위치 IP주소 할당방법
en
conf t
int vlan 1
ip add 203.230.7.1 255.255.255.0
no shut
exit
조별 네트워크 구성
- hostname, h키값을 만들수가 있다
- IP주소
- PING(연결성)
- SW -> telnet
- R -> SSH
- ADMIN level 15, user1 level 2
user1 에게 명령어를 줄수있게 커스터마이즈를 할수있게 하기
자기 개인게시판에 원래는 명령어가 안됬는데 난 이런 명령어를 부여했다 이렇게 연결했다
동일한 ARP테이블도 확인
IP헤더
ip precedence-지금
diffsrv-지금
RSVP(resource reservation protocol)-옛날
BE(best effort)
tos(type of service)-durldp ip precedence, diffserv같은 세그맨테이션데이터가 들어간다
라우터의 기능에 Qos를 마킹한 값도 있다
end to end dilivery(찾아볼것)
Qos(복습할것)
ttl?!?!!?->찾아볼것 라우터를 지나는갯수
ttl값으로 윈도우인지 리눅스인지 알수가있다
traceroute명령어는 경로를 알수가 있다
linux 64
window 128
식별자(identification), 플래그(flags), 분할위치(fragment offset)헤더는 MTU사이즈가 1500byte이상일때 사용된다
MTU사이즈가 1500이면 점보frame이라고한다
이걸 1500으로 자르는걸 마이크로세그멘테이션이라 하고 이걸 라우터가 한다
TCP, IP, UDP 개인공부해서 분석할것
zone-based firewall(가상화된 방화벽)
IPv4
