근황
🚀 네트워크 실기 하나도 공부안함
-
일요일 오전시험인데...?
개같이 전멸하겠네 싶어 이틀 전사 공부한다.. -
어제 급히 케이블 연결 실습해봄. 한번했으니 잘하겠지..?
주띠 - 주 - 초 - 파파띠 - 초띠- 갈띠 -갈
늦잠 자서 못감...진짜실화냐.
🚀 서브넷 공부
23 실기 : 서비스 관리는 wns 중지 사용안함
22 실기 오답 :
이용가능한 전용회선 만들어서 데이터 도청 행위 방지, AH, ESP 2개 프로토콜
- IPSEC
ip 낭비를 막는다, 내부적으로 사설, 인터넷 접속시만 공인
- NAT
리눅스 시스템 cpu 사용량 우선순위 실시간 상황 모니터링
- top
Raid 구성에서 미러링 모드 구성 , 디스크 모든 데이터는 동시에 다른 디스크에도 백업됨
하나의 디스크가 손상되도 다른디스크 데이터를 쓸수잇따.
- Raid 1
- ipv6 특징
> 128비트
> 유니, 멀티, 애니 캐스트 (머래유?)
> 보안성, 이동성 좋아짐,
-네트워크 id 구하기
170.10.50.2 /14 > 170 b클!
= 서브 255.255.224.0
= 서브냇 갯수 2^3 8개
= 서브넷 호스트 수 32개 2^5
-------------------------
a클 0 0~127 x. y.y.y
b클 10 128 - 191 .x. y.y
c클이 110 192 -223 xxx .y
d클이 1110
e클 1111
--------------------------
계산 과정 2^5 ip 개수
( 단, 네트워크주소 +브로드캐스팅 주소 빼면 -2 개 해야 사용가능한 갯수임)
0 - 31 : 170.10.0 - 170.10 31
32 - 63 170.10. 32 - 170.10.63
64-
48 - 63
64
링크 상태 라우팅 프로토콜 최단경로
- OSPF
거리 백터
- RIP, IGRP
RIP : 홉개수 15 업데이트 주기 30초
IGRP: 시스코사, 홉개수 255개로 업그레이드 , 지연+ 홉수,
다중경로 (다이나믹 라우팅)
90초 업데이트
as : 자치시스템 번호 같아아ㅑ함.
IGP : 내부 라우팅 프로토콜 (Inter gw )
OSPF: 링크 상태 벡터
#echo 0 > /proc/sys/net/icmp_echo_ignore_all`
> ignore all을 0 으로 처리해야 ping 보내짐
RIP : distance vector 홉 개수 15개 업데이트 주기 30초
netstat : 라우팅 테이블, 네트워크 인터페이스 연결 보여줌
AH : ip 패킷 인증 제공하고 데이터 무결성 보장하는 헤더
ESP : ip 패킷 대한 인증 과 암호화 실시 데이터 무결성, 기밀성 보장하는 프로토콜
SA : ipsec 서비스를 구현할때 암호화 인증 사용할 요소를 정의한다
네트워크 계층 포함 프로토콜
- ip : 비신뢰, 비연결지향 데이터그램 프로토콜
- arp : 주소변환 프로토콜
ip주소를mac주소로 변환
rapr : mac주소에서 ip 주소를 찾음
igmp : 멀티캐스팅 데이터 수신용 인터넷 그룹 관리 규약
icmp : 컨트롤 메시지 보고용!
tcp ip 패킷 처리시 생기는 문제 알려줌
도착지 호스트 없거나 포트 닫혀잇을때 확인
ip 헤더 기록된 출발지 호스트로 에러 전송
+ message (type)
0 echo reply
8 echo request
3 destination unreachable
4 source quench (발신제한)
5 redirect
8 echo request
11 time exceed
12 param problem
+에러메시지 예제
destination unreachable (type 3)
code 0 network unreachable
code 1 host unreachable
code 2 protocol unreachable
code 3 port unreachable
time exceed (type 11)
- grub : gnu 하 개발 리눅스 부트로더
- init : 리눅스 커널 부팅 완료 후 실해오디는 첫번째 프로세스
- /etc/fstab : 부팅시 자동으로 마운트 되도록 설정하는 파일```
igmp : Internet group management Protocol
멀티캐스팅 데이터 수신위해 igmp 프토콜 사용
인터넷 그룹 관리규약
Vlan : 스위칭 LAn 기술 지리적 제한 최소화 ,
최대한 논리적 네트워크 고객용.
tcp : 연결성, 송수신동일, 신뢰성 , sliding windows
udp: 신속, 비연결성 , 송수신 다름
nat - 사설 ip를 공인 ip로 주소변환
dhcp - ip 자동할당프로토콜
firewall -네트워크 트래픽 모니터링 제어
vpn - 인터넷망 같은 공중망 사용 둘이상의 네트워크 안전하게 연결, 터널링
ssl - 브라우저 사이 전송 데이터 암호화 인터넷 연결 보호
https - 인증서 기반 암호화 데이터 전송 , ssl/tls 인증서 보호
사설 ip
a class: 10 - 10 .xxx
b class: 172/16 /xx - 172/32/xx
c class 192/168/xx = 192/168 /xx
라우팅 테이블 / 네트워크 접속/ 인터페이스
netstat
VPN : 공중망 둘이상의 안전한 네트워크
가상의 터널 (터널링 )
+ vpn 사용 프로토콜
데이터링크 2계층 프로토콜 PPTP, SSL, L2tp , l2f
네트워크 3계층 프로토콜 ipsec
IPv6 :
128비트, 헤더 이동성, 보안성 확장성, 멀애유 ,
해더 단순화, 각필드 콜론
/etc/fstab :
부팅시 자동 마운트 파일
ssh : 네트워크상 다른 컴퓨터 로그인 원격 시스템 명령 실행
다른 시스템으로 파일 복사할수있게 하는 telnet/ 응용프로그램
secure shell > telnet
vlan : vtp 연결 스위치 정보 주고받고 자동 동기화
외부 ping 차단 해제 :
echo 0 > icmp_echo_ignore_all
0 허용
1 차단
tcp/ip 인터넷 계층 프로토콜 : arp, icmp, igmp
리눅스 사용자 모든 권한 그외 g, other 에는 읽기 실행 권한만
chmod 755
7 : rwx
5: r,x
3 : r
1 : x
0: 권한 없음
==============================================
192 .x. x.x /26 서브넷 네트워크 개수
26 > 2^5 개 필요 나머지 서브넷 네트워크 갯수
서브넷 네트워크:
2 ^3 = 8개로 나뉜다. (서브넷 네트워크 갯수)
서브넷 마스크 : ip 주소에서 network id host id 나눔
a: 0
b : 10
c 110
네트워크 ADDRESS :제일작은것, 첫번째
BROADCAST ADDRESS : 제일 큰, 마지막
IP : NETWORK ID + HOST ID
===============================================
서브넷: ip 주소에서 네트워크 영역 부분 나늘때
64 서브넷 호스트 갯수
256/64 = 2^2 = 서브넷 개수 4
0 - 63 64- 127 128 - 253 , 254-
tracert :
라우팅 경로 추적 , 경유지의 응답속도 확인
firewall :
네트워크 트래픽 모니터링 제어 네트워크 보안 시스템
표현계층 (6) : 코드화 암호화 복호화 ,압축 ,인증
🏠TECH & GOSSIP