kangkyunghyun

경희대학교 유인태 교수님의 컴퓨터네트워크 강의를 기반으로 정리한 글입니다.WAN 개념WAN 목적LAN 경계를 넘는 넓은 지리적 영역을 서비스일반적인 WAN 용어WAN 장치WAN 연결VPN(Virtual Private Network)기술 개요엔드-투-엔드 프라이빗 네트워크 연결을 생성하기 위한 가상 사설 망프라이빗 네트워크 내에서 정보를 전달한다는 점에서 ‘가상’이라고 하지만, 이 정보는 실제로는 공용 네트워크를 통해 전송됨트래픽이 공용 네트워크를 통해 전송되는 동안 데이터를 암호화하여 **기밀성(confidentiality)**을 유지한다는 점에서 ‘사설’이라 함이점오늘날 최신 VPN은 IPsec(Internet Protocol Security) 및 SSL(Secure Socket Layer) VPN과 ..

경희대학교 유인태 교수님의 컴퓨터네트워크 강의를 기반으로 정리한 글입니다.무선 개요무선의 이점**무선 LAN(WLAN)**은 가정, 사무실 및 캠퍼스 환경에서 일반적으로 사용되는 무선 네트워크 유형WLAN은 가정 및 비즈니스 환경 내에서의 이동성 지원 가능무선 인프라는 빠르게 변화하는 요구와 기술에 적응무선 네트워크 유형무선 개인 영역 네트워크(WPAN)저전력 및 단거리(20-30피트 또는 6-9미터)IEEE 802.15 표준 및 2.4GHz 주파수 기반ex. 블루투스, 지그비 등무선 LAN(WLAN)최대 약 300피트까지의 중형 네트워크IEE 802.11 표준 및 2.4GHz 또는 5GHz 주파수 기반무선 MAN(WMAN)도시 또는 지역과 같은 넓은 지리적 영역특정 라이선스 주파수 사용무선 WAN(WW..

경희대학교 유인태 교수님의 컴퓨터네트워크 강의를 기반으로 정리한 글입니다.네트워크 보안개요보안 위협네트워크 보안은 네트워크 규모에 관계없이 오늘 날 네트워킹의 필수적 부분네트워크 보안은 네트워크 상의 서비스 품질을 보장하면서도 데이터를 보호하는 것과 동시에 환경까지 고려해야 함네트워크 보안에는 데이터를 보호하고 위협을 완화하기 위한 다양한 프로토콜, 기술, 장치, 도구가 필요위협 벡터: 외부 또는 내부외부 위협바이러스, 웜, 트로이 목마스파이웨어 및 애드웨어제로-데이 공격위협 행위자 공격서비스 거부 공격데이터 가로채기 및 도난신원 도용내부 위협분실 또는 도난 기기직원에 의한 우발적 오용나쁜 의도를 가진 직원보안 솔루션보안은 여러 솔루션을 사용하여 여러 계층으로 구현댁내 또는 SOHO 네트워크 보안 구성요..

경희대학교 유인태 교수님의 컴퓨터네트워크 강의를 기반으로 정리한 글입니다.리던던트 네트워크개요신뢰할 수 있는 네트워크를 위한 네트워크 아키텍처네트워크를 통해 데이터를 이동하는 인프라를 지원하는 기술내결함성확장성보안서비스 품질STP 개념STP 목적L2 스위치 네트워크에서의 리던던시물리적 이중화에 따른 논리적 Layer 2 루프 문제 해결을 통한 네트워크 리소스 액세스 필요이더넷 LAN에서 두 장치 간에 단일 경로를 갖는 루프 없는 토폴로지가 필요단일 장애 지점 제거 및 네트워크 서비스 중단 방지를 위한 계층적 설계의 중요한 개념스패닝 트리 프로토콜(STP: Spanning Tree Protocol)Layer 2 루프는 스위치와 최종 장치의 MAC address table 불안정, 링크 포화, 높은 CPU ..

경희대학교 유인태 교수님의 컴퓨터네트워크 강의를 기반으로 정리한 글입니다.VLAN 트렁크트렁크 구성 명령어VLAN 트렁크 구성 및 확인: 트렁크 2계층 동작으로 모든 VLAN 트래픽을 전달트렁크 구성 예제각 VLAN에 연결된 서브넷VLAN 10 - Faculty/Staff - 172.17.10.0/24VLAN 20 - Students - 172.17.20.0/24VLAN 30 - Guests - 172.17.30.0/24VLAN 99 - Native - 172.17.99.0/24S1과 S2의 F0/1 포트를 트렁크 포트로 구성트렁크 구성 확인트렁크 모드와 네이티브 VLAN 설정show interface fa0/1 switchportAdministrative Mode: trunk - Trunk로 관리자 설..

경희대학교 유인태 교수님의 컴퓨터네트워크 강의를 기반으로 정리한 글입니다.2계층 스위치L2 스위치 초기 구성스위치 부팅 프로세스ROM 내의 POST(Power On Self Test) 프로그램 로딩 후 CPU, DRAM, FLASH 장치 테스트ROM 내의 부트 로더 소프트웨어 로딩부트 로더에 의한 CPU, 물리 메모리가 매핑되는 위치, 메모리 양, 속도를 제어하는 CPU 레지스터 초기화부트 로더에 의한 시스템 보드 상의 플래시 파일 시스템 초기화부트 로더는 디폴트 IOS 운영 시스템 소프트웨어 이미지를 찾아 메모리에 로딩 → 스위치에 대한 제어를 IOS에 넘겨줌스위치 부팅 프로세스에 대한 추가 사항IOS 운영 시스템은 startup-config를 참조하여 인터페이스를 초기화(startup-config 파..

경희대학교 유인태 교수님의 컴퓨터네트워크 강의를 기반으로 정리한 글입니다.링크 상태 라우팅 프로토콜(Link State Routing Protocol)개방형 프로토콜(RFC; Request For Command 2328)IETF(Internet Engineering Task Force) 국제 인터넷 표준화 기구에서 붙인 이름네트워크 토폴로지 변화에 빠르게 대처 가능영역 기반의 트리거 업데이트 및 부분적 업데이트 → 주기 X, 변경이 있는 부분만 업데이트링크 비용을 메트릭(metric)으로 사용멀티캐스트 라우팅 업데이트(224.0.0.5 및 224.0.0.6)OSPF로 동작하는 라우터들만 업데이트에 참여함OSPF (Open Shortest Path First)전체가 하나의 로컬 랜Area 0을 백본 Are..

경희대학교 유인태 교수님의 컴퓨터네트워크 강의를 기반으로 정리한 글입니다.Distance Routing ProtocolRIPv1, RIPv2, EIGRP인접 라우터들끼리만 라우팅 업데이트네트워크 변화가 없어도 주기적으로 라우팅 업데이트수집한 라우팅 정보 모두를 업데이트토폴로지 규모에 따른 수렴(convergence) 이슈RIPv1RIP은 **버전 1(classful routing)**과 **버전 2(classless routing)**가 있음라우팅 정보 전송을 위해 UDP 520번 사용설정이 간단하고 소규모 네트워크에 적합목적지로의 경로 중에 거쳐 가는 라우터의 수가 가장 적은 경로를 선택 → 가장 적은 Hop Count(=라우터 수)를 가진 경로를 선택복잡한 대규모 네트워크에서는 비효율적 라우팅 경로가..

경희대학교 유인태 교수님의 컴퓨터네트워크 강의를 기반으로 정리한 글입니다.라우팅 프로토콜 종류거리 벡터 라우팅 프로토콜(Distant Vector Routing Protocol)라우팅 테이블을 자신과 직접 연결된 장치들에 전송네트워크의 변화가 없어도 무조건 라우팅 정보의 전송이 이루어짐 → 네트워크 규모가 커지면 업데이트 양이 증가하는 단점. 소규모 네트워크에 적합.토폴로지가 커지면 수렴(convergence)에 상당한 시간이 소요될 수 있음수렴: 동일한 라우팅 프로토콜을 사용하는 라우터들이 같은 라우팅 정보를 가지게 되는 상태링크 상태 라우팅 프로토콜(Link State Routing Protocol)다익스트라(Dijkstra) 혹은 최단 경로 우선(SPF; Shortest Path First) 알고리..

경희대학교 유인태 교수님의 컴퓨터네트워크 강의를 기반으로 정리한 글입니다.IPv4 주소 체계32bits로 정의된 IPv4 주소는 8bits씩 나누어 4개의 octets(=byte)으로 표현4개의 octets은 4개의 10진수로 변환하여 구두점(.)으로 구분하여 표현사설(private) IP 주소와 공인(public) IP 주소가 존재, 인터넷 상의 다른 네트워크에 있는 장치와 통신하기 위해서는 반드시 공인 IP 주소를 사용해야 함사설 IP 주소: 사설 IP 주소 범위에 정의된 주소, 임의로 할당이 가능한 주소공인 IP 주소: ISP에서 할당하는 주소, 임의로 사용할 수 없는 주소IP 주소는 Network 부분과 Host 부분으로 구분하여 정의Network ID(ISP가 할당한 고정 값) + Host ID..