'네트워크' 태그의 글 목록

본문 바로가기

네트워크

OSPF http://blog.naver.com/wowsg/10026535634 OSPF ( open shortest path first ) 링크 상태 라우팅 프로토콜 - 현재 버전은 2버전, RFC2328에 규정, RFC ospf 로 검색해보면 더 최신의 내용도 나와있다. http://www.ietf.org/rfc/rfc2328.txt => 여긴 공식 문서 http://www.ietf.org/iesg/1rfc_index.txt => 여기서 ospf 검색해보자.. - IP 패킷에서 프로토콜번호 89번 사용, 안정되고 다양한 기능으로 인해여 가장 많이 사용되는 IGP 이다. - 장점 : 안정된 네트워크 운영. 에어리어(area)단위로 구성되어 특정 에어리어에서 발생하는 상세한 라우팅 정보가 다른 에어리어로는 전송되.. 더보기

다이나밉스 프레임릴레이 Think about me | 오닐 http://blog.naver.com/kwi3094/120042787976 Dynamips에는 두가지 방법으로 Frame-relay Switch를 구성할 수 있는데 FR Switch를 직접 구성하는 방법과 Dynamips net 파일에서 가상의 FR Switch를 불러와서 구성하는 방법이 있다. 간단한 Lab을 가지고 Frame-relay 설정을 해보겠다. 1. FR Switch 직접 구성 1) .net 파일 ==================================================================== [localhost] [[3725]] image = D:\Dynamip_LAB\image\c3725-i-mz.123-1a.bin ram =.. 더보기

다이나밉스 명령어 Think about me | 오닐 http://blog.naver.com/kwi3094/120047942417 ※ Dynagen에서 자주 사용하는 Command를 정리해 보았다. 1. Help , ? Dynagen에서 사용할 수 있는 Command들을 보여 준다. 2. ver dynagen과 dynamips의 버젼 정보를 보여준다. 3. list 생성한 라우터들의 목록을 보여준다. ※ Name = 라우터 이름 Type = 라우터 모델 State = 라우터 상태 (stopped / running) Server = Dynamips Server 주소:포트 Console = 콘솔 포트 번호 4. stop 작동 중인 라우터를 정지 시킨다. (running => stopped) ※ stop /all => 모든 라.. 더보기

멀티케스트 Think about me | 오닐 http://blog.naver.com/kwi3094/120045257682 1. Multicast Routing Protocol Multicast Routing Protocol은 Distribute Tree를 만들기 위해 라우터 간에 이루어지는 Protocol로 Root Router를 어떤 방식으로 선정하는냐에 따라 Source Distribute Tree 방식과 Shared Distribute Tree 방식으로 나뉜다. 여기서 Root Router는 IGMP 등록 정보에 따라 Multicast Server의 Data를 수신하는 라우터이다. 1) Source Distribute Tree 각 Multicast Source(Server)마다 하나의 Root Router를.. 더보기

멀티포인트 구성 타임워커가 되고파... | 간땡이 http://blog.naver.com/stopby99/44639763 이전 포스팅에서 Frame Relay 점 대 점 구성까지 해보았습니다. 이번에는 멀티포인트 구성을 해볼껀데요. 설명은 이전 포스팅에서... 부족하지만 적어보았던 것 같구요. 이해하고 있는 걸..(고작 영문을 독해한 수준의 ...) 다 써내려가긴 무리인 것 같습니다. 시스코 문서를 보시길 권장합니다... 일단 구성은 다음과 같이 해보았습니다. 멀티포인트 구성에서는 프레임 릴레이 구간과의 연결된 인터페이스들은 같은 네트워크에 존재합니다. 점 대 점 구성(point-to-point)구성에서는 서로 다른 네트워크에 존재했고 이를 경로 설정해주기 위해서 하나의 라우터를 지나서 가야하는 상태였습니다. 즉 Poi.. 더보기

프레임릴레이 실습 Think about me | 오닐 http://blog.naver.com/kwi3094/120042724645 1. Frame-relay 란? Frame-relay는 고성능의 효율적인 데이터 링크 기술로 그림과 같이 Frame-relay 네트워크 내에 일련의 스위치로 여러 개의 가상회선(VC : Virtual Circuit)을 통해 연결형 서비스를 제공한다. 가상회선 (VC) 방식으로는 SVC와 PVC가 있는데 아래와 같은 특징이 있다. SVC (Switched Virtual Circuit) : 가상회선을 요청에 의해 생성한다. (동적으로) PVC (Permanent Virtual Circuit) : 가상회선을 미리 설정해 놓는다. (고정적으로 항상) 보통 네크워크 회선 상태는 항상 살아있어야 하는 환.. 더보기

CGMP Think about me | 오닐 http://blog.naver.com/kwi3094/120045117125 1. CGMP CGMP는 스위치가 라우터로 부터 Multicast Client 들의 존재를 배울 수 있게 하는 Protocol로 스위치에서 Multicast 주소에 대해 Flooding이 아닌 원하는 Client에게 Forward 시킬 수 있는 기법이다. 참고로 CGMP는 Cisco 전용 프로토콜이다. 그러면 그림을 통하여 CGMP를 통하여 원하는 Client로 Forwarding 하는 과정을 알아보면 다음과 같다. 1) Client가 스위치에게 CGMP Mesage 보내기 ※ Host A가 Multicast Group 224.1.1.1에 Join을 하기를 원하면 CGMP 기능이 가능한 스위치.. 더보기

DHCP Think about me | 오닐 http://blog.naver.com/kwi3094/120043063992 DHCP는 IP를 동적으로 설정하는 Protocol로 DHCP Server가 IP 대역을 정해 놓으면 Client가 접속때 마다 정해진 범위 안에 있는 임의 IP 주소를 할당 받는다. UDP Port 67번과 68번을 통해 다음 4가지 단계를 통해 주소를 할당받을 수 있다. 1) DHCP Discover : 클라이언트가 서버를 찾기 위해 Broadcast로 전송한다. 서버가 어디있는지 찾는 작업이라 보면 된다. 2) DHCP Offer : Broadcast를 전송받은 서버들은 자신의 DB를 검색하여 DHCP 작업을 수행할 수 있는지 확인하는데 이 때 DHCP 작업을 수행 할 수 있다면 IP 주.. 더보기

Frame Relay.1 Diary to Study | 모모 http://blog.naver.com/amanahnr/90013880658 1 . Frame Relay Protocol 1-1 . Frame Relay Protocol 의 특징 1) 개요 (1) 개념 - 물리계층과 데이터링크 계층으로 구성 - WAN 프로토콜 - 네트워크 계층의 역할은 종단 호스트에서 담당하므로 처리 속도가 빠르다. - 패킷 교환망 기능 (2) 특징 - X.25에서 발전한 기술로 X.25의 3계층 기능과 2계층의 에러 체크 기능을 단순화 함에 따라 데이터 처리속도가 빠르다. (45Mbps) ① VC (Virtual Circuit) :: 논리적 가상 회선 - PVC (Permanent VC) : 영구적 가상회선으로 비교적 데이터 송수신이 빈번 히 일어나.. 더보기

Frame-Relay 타임워커가 되고파... | 간땡이 http://blog.naver.com/stopby99/44601937 쩝... 상당기간 포스팅이 없었습니다 ^^:: 이유인즉.. Frame-Relay 에 대해서 자세히 설명되어있는 각종 PDF 문서들을 독해하고 이해하느라 시간이 좀 걸렸습니다. 다들 자신이 이해하고 있는 바대로 책에 집필 하기는 했지만, 뭔가 부족하고... 마음에 와 닿지 않아서 cisco.com 에 접속해서 각종 문서들을 다 다운받아서 출력 - _-;; 해주시는 과감함으로 주말에 무리좀 했습니다 ^^:::: 덕분에 Frame-Relay 의 개념은 확실히 다진것 같습니다. 또.. Packet Tracer 4.1의 WAN 에뮬레이션 사용법 때문에 애도 먹었고... Boson CCNP 7.0 으로 해보려고.. 더보기

HSRP http://blog.naver.com/wowsg/10026535249 --------------------------------------- 라우터의 장애 대비 HSRP --------------------------------------- * HSRP, Hot Standby Routing Protocol - 시스코 장비에서만 사용되는 기능 ( 다른 회사 장비도 비슷한 기능이 있지만, 이 프로토콜과 호환은 불가능 ) - 라우터 고장에 대비해, 라우터 한 대를 더 구성해서, 메인 라우터가 고장나면, 자동으로 두번째 라우터가 메인 라우터의 역할을 대신하는 기능 - 가상의 라우터 IP를 PC의 디폴트 게이트웨이로 세팅 + 가상의 IP에 대해 Active / standby 라우터 구분 + Active 라우터 .. 더보기

PPP 타임워커가 되고파... | 간땡이 http://blog.naver.com/stopby99/44605107 먼저 점 대 점 (point to point) 에 대한 설명을 좀 볼까요? ICND P.335 에는 다음과 같이 설명되어 있습니다. 점 대 점 - 각 점 대 점 하위 인터페이스는 프레임 릴레이네트워크를 거쳐 상대편의 물리적인 인터페이스 또는 하위 인터페이스와 연결되며, 단일 PVC 연결만을 지원한다. 다시 말해서, 각 점 대 점으로 연결된 양 라우터의 인터페이스는 단일 서브넷에 포함되며, 각각이 하나의 DLCI 번호를 할당받아야 한다. 이러한 연결 방식은 일반적으로 허브 앤드 스포크 토폴로지에서 사용된다. 각 하위 인터페이스는 물리적인 점 대 점 연결과 비슷하며, 라우팅 업데이트 트래픽은 스플릿 호라.. 더보기

PPP 인증 Think about me | 오닐 http://blog.naver.com/kwi3094/120042587330 PPP에서 인증 방식에 대해 알아보겠다. PPP 인증 방식에는 CHAP 방식과 PAP 방식으로 나뉜다. PAP : Clear Text(평문) 방식으로 암호화 처리, 인증 단계는 two-way-handshake 1) Authentication Request 2) Authentication Ack CHAP : MD5 Hash에 의한 암호화 처리, 인증 단계는 three-way-handshake 1) Challenge Message 2) Response 3) Accept / Reject PAP는 평문 인증 방식으로 보내져서 공격에 의해 보호 수단이 없는 단점을 가지고 있어 일반적으로 CHAP 인증 .. 더보기

Wan 기술 Diary to Study | 모모 http://blog.naver.com/amanahnr/90013861985 1 . WAN 기술 1-1 . WAN 기술 1) WAN 개념과 특징 (1) WAN (Wide Area Network) 개념 :: 넓은 지역을 서비스하는 통신망 (2) WAN의 특징 ㄱ . 장점 : 지역의 제한이 없다. ㄴ . 단점 : ① LAN에 비해 데이터 전송량이 적다. ② LAN보다 복잡하고 어렵다. ③ 기술적인 비용이 LAN 보다 많이 든다. ㄷ . 특징 : ① 대체적으로 LAN엥 비해 데이터 전송량이 적다. ② ISDN , ATM , Frame Relay 등 데이터링크 계층을 사용한다. 2) WAN을 구성하는 교환기술 (1) 전용회선 :: 시리얼 라인을 통해 ISP와 사용자를 직접 연.. 더보기

실행 파일 팩킹 실행파일 팩킹 이 문서에서는 실행파일 팩킹에 관해서 설명합니다. 우선 크랙미 프로그램을 다운받습니다. cffo-2.7z 압축을 푸시면 파일이 여러개가 있는데 CrackMe2.exe 라는 실행파일이 우리가 크랙해야 할 크랙미입니다. ( 다른 파일들은 크랙이 이미 된 겁니다. ) 우선 실행해보시면 다음과 같은 창이 뜹니다. 지금까지 크랙해왔던 크랙미보다 디자인이 훨씬 더 멋있어졌음을 알 수 있습니다. ( 델파이로 만들었네요. ) 이제 우리는 이 크랙미 프로그램의 시리얼 키를 알아내기 위해서 이전과 같이 올리디버거로 열어봅니다. 올리 디버거로 열어보면 이상한 창이 하나 뜨게 됩니다. 이러한 메세지가 뜨는 이유는 열려는 실행파일이 팩킹이 되어 있기 때문입니다. 즉, 실행파일 자체가 압축이 되어 있다는 것 입니다.. 더보기

QOS QOS Microsoft Office OneNote 2007을 사용하여 작성했습니다. 모든 노트 및 정보를 한 곳에서 볼 수 있습니다. 더보기

VOIP VOIP 화면 캡처: 2008-02-28, 오후 5:31 화면 캡처: 2008-02-28, 오후 5:32 화면 캡처: 2008-02-28, 오후 5:32 화면 캡처: 2008-02-28, 오후 5:32 화면 캡처: 2008-02-28, 오후 5:33 화면 캡처: 2008-02-28, 오후 5:33 화면 캡처: 2008-02-28, 오후 5:34 화면 캡처: 2008-02-28, 오후 5:34 화면 캡처: 2008-02-28, 오후 5:34 화면 캡처: 2008-02-28, 오후 5:35 화면 캡처: 2008-02-28, 오후 5:35 화면 캡처: 2008-02-28, 오후 5:35 화면 캡처: 2008-02-28, 오후 5:36 화면 캡처: 2008-02-28, 오후 5:36 화면 캡처: 2008-02-.. 더보기

TACAS TACACS++ aaa new-model aaa(Authentication, Authorization, Accounting) 기능을 활성화 시킴 aaa authentication login default group tacacs+ local(인증설정) login 할때 group ==>tacacs+서버 ==>local 순서대로 정의된 사용자 이름과 암호를 사용해서 인증을 하는데 먼저 정의한 인증방법이 동작하지 않는다면 정해진 순서의 인증 방법사용하여라 aaa authorization commands 15 default group tacacs+ none(권한설정) privilege에 해당하는 명령어를 제한하고 group ==>tacacs+서버 ==>local ==>none(암호없음) 순서대로 정의된 사용자 이.. 더보기

SNMP SNMP 1. 개요 SNMP는 IETF가 망관리를 위해 규약화한 것으로 UDP / IP 상에서 동작하는 비교적 단 순한 형태의 메시지 교환형 네트워크 관리 프로토콜을 말한다. 2. 특징 ㅇ SNMP의 장점으로는, - 매우 간단하여 TCP/IP 망 요소 어디에도 쉽게 관리 적용이 가능 - TCP/IP를 기반으로 하는 망의 기본적인 망관리 도구의 역할을 하고 있다. ㅇ SNMP의 단순한 요청/응답 메카니즘으로써는, - Manager/Agent(관리자/대리인) 형태로 동작 ㅇ 사용 포트 번호 로는, - 161(통상의 메세지) 및 162(트랩 메세지) 를 사용 - 수송(Transport)용 프로토콜은 UDP 를 이용 ㅇ 망관리를 위해서는, - SNMP는 SMI 및 MIB 라는 다른 2개의 프로토콜과 함께 사용되.. 더보기

AAA…1 Cisco Device Hardening Password는1 ~ 25문자사이에길이를갖는다. Password 최소길이를 10문자정도로 설정한다. (권장사항) Password는 다음을 포함한다: 알파벳 대문자와 소문자 기호와Spaces Password 첫 번째 문자에 숫자를 사용 할 수 없다. Password에 첫 번째 공백은 무시되지만, 첫 문자 이후에 공백은 무시되지 않는다. 정기적으로 Password 를 변경 한다. Router(config)# Line console 0 Line aux 0 -> 일반적으로 Modem에 연결된다 Line vty 0 4 -> ethrnet 이나 telnet, ssh로 접속하게 설정 이 명령어는 로그인은 할 수 있게 설정 하였지만 패스워드를 주지 않음으로써 로그인을 못하게 .. 더보기

AAA Cisco Device Hardening Username admin Privilege 15secret H@ckers Aaa new-model Line con 0 Login authentication local Line vty 0 4 Login authentication local Line aux 0 Login authentication local 다음과 같은 토폴로지를 구성하도록 하겠다. 첫 번째로, 위의 토폴로지에 ISP 라우터를 추가 할 것이다. Client는 100.10.0.2/24 HQ의 f0/0은 100.10.0.1/24 fa0/1은 100.10.1.1/24 ISP의 fa0/1은 100.10.1.2/24 기본설정만 하도록 하겠다. HQ의 f0/0 에 접속을 SDM 프로그램을 사용해서 보안을 설정.. 더보기

IPsec Easy VPN Ipsec EASY VPN 위의 랩 구성을 한다 환경 설정: Pc에는 vpn client 프로그램을 설치 함으로써 server 구축 시 client에서 gui 배경으로 쉽게 구성할 수 있어야 한다. 이유는, vpn client에 해당하느느 당사자 들은 컴퓨터를 잘 모른다는 가정하에 있기 때문이다! 라우터는 총 세대로 구성된다. HQ, ISP, BR 이다. HQ와 ISP는 서로 ETHERNET 으로 연결이 되어 있고 BR과 ISP는 서로 시리얼로 구성이 되어 있다. 사용자가 인터넷을 사용하고자 할 때에는 회사를 거치지 않고 바로 ISP를 타고 나갈 수 있도록 설정 해야 한다. SDM으로 서버를 구성 후 CLIENT를 구성하도록 한다. 기본설정 [localhost] [[3640]] image = d:\ios.. 더보기

IPsec VPN IPsec VPNs @ 목표 : Basic GRE 의 취약점인 보안 부분에 VPN 기술을 적용하여서 안전한 Secure GRE 설정 @ 구성도 @ xxx.net 파일 ================================================ autostart = False [localhost] workingdir = D:\NP2-12\Secure-GRE\working [[3660]] image = D:\NP2-12\unzip-C3660-jk9s-mz 123-3.bin ram = 128 idlepc = 0x603b2a18 [[ROUTER r1]] model = 3660 s1/0 = r2 s1/0 f0/0 = r3 f0/0 f0/1 = NIO_gen_eth:\Device\NPF_{4DD316B2.. 더보기

IPsec….3 IPsecure IPsecurity의 활용 방안 IPsec ESP provides the following: §AH와ESP를위한인증과Data 무결성은MD5 또는SHA-1 HMAC를 사용한다 §ESP를위한기밀성위해서DES, 3DES, or AES를 사용한다 IKE(인터넷키교환)는IPSec에서사용하는Key 관리Protocol로서두주체사이에인증된보안통신채널을생성하고, 보안연관정보를협상한다. lIKE는수동구성과확장성의문제를자동화된Key 교환알고리즘을통해해결한다. §Negotiation of SA characteristics §Automatic key generation §Automatic key refresh §Manageable manual configuration 1.IKE 보안파라미터협상과정(Message.. 더보기

IPsec….2 IPsec PDF 파일 3번 내용은 wireshark 사용법이여서 skip 하였습니다... ================ xxx.net ================== autostart = False [192.168.50.9] workingdir = D:\Virtual lab\iscw\working [[3745]] image = D:\ios\unzip-c3745-adventerprisek9-mz.124-12.bin ram = 128 idlepc = 0x60a812d4 [[ROUTER r1]] model = 3745 f0/0 = sw 1 [[ROUTER r2]] model = 3745 f0/0 = sw 2 s1/0 = r3 s1/0 [[ROUTER r3]] model = 3745 [[ETHSW sw]] .. 더보기

IPsec IPsec 1. 개요 IPSec은 네트워크계층( IP 계층) 상에서 IP 패킷 단위로 인증 및 암호화를 하는 기술 을 말하며, 인터넷 경유 구간에 일종의 보안 통로인 터널링을 형성해 줄 수 있다. 2. IPSec 프로토콜 구조 IP 계층에서 안전하게 데이터를 보호하기 위하여 다음과 같이 복수의 프로토콜로 구성 ㅇ 보안 프로토콜 - AH (인증 헤더, Authentication Header) : 무결성 보장 - ESP (캡슐화된 보안 페이로드, Encapsulating Security Payload) : 기밀성 보장 ㅇ 키 관리 프로토콜 - ISAKMP (Internet Security Association and Key Management Protocol) - IKE (Internet Key Exchan.. 더보기

MPLS VPN MPLS vpn MPLS VPN lab ***** Dynamips Network File ***** [localhost] [[3640]] image = d:\ios\c3640-jk9s-m.124-8.bin ram = 96 slot0 = NM-1FE-TX slot1 = NM-4T idlepc = 0x604248b0 [[7200]] image = d:\ios\c7200-spservicesk9-m.124-11.T1.bin ram = 128 slot1 = PA-4T idlepc = 0x61280b78 [[router PE1]] model = 3640 console = 2001 s1/0 = P1 s1/0 cnfg = ./config/PE1.txt [[router P1]] model = 7200 console = .. 더보기

PPP CCNP(BSCI) ppp 1. 개요 PPP는 주로 전화선과 같이 양단간 비동기 직렬 링크를 사용하는 두 컴퓨터간의 통신을 지원하는 프로토콜로써 TCP/IP 기반 등의 데이타 서비스에 많이 이용된다. 2. 특징 ㅇ 연결 양끝 노드간에 일대일(point-to-point) 직렬 링크를 구성하여 데이터 전달 ㅇ 단일 링크 상에서 복수의 네트워크 계층용 프로토콜 사용이 가능 - 주로, IP 캡슐화용 프로토콜로 많이 사용됨 - 현재는 IP 이외에 IPX, DECnet 등의 프로토콜도 가능 ㅇ OSI 참조모델 관점에서 데이타링크 계층 상에서 동작 ㅇ 비트 단위로 데이터 전달 ☞ 비트 중심 프로토콜 ㅇ 동적 IP 주소 자동할당 기능 ☞ 유동 IP ㅇ 에러 감지 및 인증 허용 등 3. PPP의 3가지 주요 구성요소 (.. 더보기

IPv6..2 CCNP(BSCI) IPV6 IPv6(internet protocol version 6) 현재 사용되고 있는 IP 주소체계인 IPv4의 단점을 개선하기 위해 개발된 새로운 IP 주소체계를 말한다. 인터넷 엔지니어링 태스크 포스(IETF)의 공식규격으로, 차세대 인터넷통신규약이라는 뜻에서 IPng(IP next generation)라고도 한다. IPv6가 IPv4에 보다 가장 명백하게 개선된 점은 IP주소의 길이가 32 비트에서 128 비트로 늘어났다는 점이다. 이러한 확장은 가까운 장래에 인터넷이 폭발적으로 성장함으로써, 네트웍 주소가 금세 부족해 질것이라는 우려에 대한 대응책을 제시한다. IPv6는 유니캐스트 (하나의 호스트에서 다른 하나의 호스트로), 애니캐스트 (하나의 호스트에서 가까이 있는 여러 .. 더보기

IP v6 CCNP(BSCI) Ipv6 IPV4 Internet Protocol version 4 현재 IP주소는 버전4(IPv4)으로 네 도막으로 나눠진 최대 12자리의 번호로 이뤄져있다. 예를 들면 「210.113.39.224」이다. 32비트로 이뤄진 IPv4는 최대 약 40억개의 서로 다른 주소를 부여할 수 있다. 그러나 기하급수적으로 늘어나는 사용자 수요를 감안할 때, 현재 사용되고 있는 IPv4 체계로는 계속해서 요구되는 인터넷 어드레스 수요를 충족시킬 수 없다. (문제점이죠) 한마디로 32비트의 40억게의 주소로 구성됩니다 ^^* ■ IPv4 → IPv6 이유입니다~ '인터넷 엔지니어링 태스크 포스'(IETF;Internet Engineering Task Force)에서는 2008년에서 2011년 사이에.. 더보기

이전 1 2 다음

검색

블로그 내 검색

전체 방문자

오늘
어제

티스토리툴바