[Network] VPN이란 ?

VPN(Virtual Private Network)란 개인, 또는 조직이 안전하고 개인적인 인터넷 연결(전용망)을 유지하기 위한 기술입니다. 인터넷 상에서 가상 사설 네트워크를 구축하여 사용자의 데이터와 통신을 암호화하고 보호합니다. VPN은 컴퓨터를 사용하는 기업들이 확장했을 때 분사와 본사간의 전용망 구축 비용이 천문학적인 비용이 들어 전세계에 뻗쳐 있는 인터넷을 사용하여 전용망 처럼 사용할 수 없을까 고민하여 개발된 기술입니다. VPN의 작동방식 VPN은 암호화된 터널을 통해 사용자의 데이터를 안전하게 전송합니다. VPN 클라이언트는 인터넷을 통해 VPN 서버와 연결하고, 클라이언트와 서버 사이에서 암호화된 통신을 수행합니다. VPN의 장점 보안강화: VPN은 데이터를 암호화하여, 스니핑, 해킹을 ..

  • format_list_bulleted 네트워크
  • · 2023. 6. 10.
  • textsms

Administrative Distance (AD)

라우터는 동일한 경로에 대해서는 Best Route만 올라오게 됩니다. 동일한 경로에 대해 여러 라우팅 프로토콜이 알고 있다면 라우팅 프로토콜 간에 비교를 통해 Best Route를 선출해야합니다. 이 때 기준 값이 AD입니다. Route Source Default Distance Values Connected interface 0 Static route 1 EIGRP summary route 5 eBGP 20 Internal EIGRP 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 EGP 140 ODR 160 External EIGRP 170 iBGP 200 Unknown 255 출처 : https://www.cisco.com/c/en/us/support/docs/ip/borde..

  • format_list_bulleted 네트워크
  • · 2023. 6. 7.
  • textsms

[Protocol] RARP이란? 네트워크에서의 중요성과 작동원리

RARP(Reverse Address Resolution Protocol)은 컴퓨터 네트워크에서 IP 주소를 MAC 주소로 변환하는 프로토콜입니다. RARP는 주로 로컬 이더넷 네트워크에서 사용되며, IP 주소를 가지고 있지만 MAC 주소를 모르는 컴퓨터가 자신의 MAC 주소를 알아내는 데 사용됩니다. 이 글에서는 RARP의 중요성과 작동 원리에 대해 알아보겠습니다. 1. RARP의 중요성 RARP는 네트워크에서 중요한 역할을 수행합니다. 일반적으로 컴퓨터는 IP 주소를 사용하여 통신하며, IP 주소는 네트워크 계층에서 사용됩니다. 그러나 이더넷과 같은 로컬 네트워크에서는 데이터를 전송할 때 MAC 주소를 사용합니다. 이때 RARP가 필요한데, IP 주소를 가지고 있지만 MAC 주소를 모르는 컴퓨터가 R..

  • format_list_bulleted 네트워크
  • · 2023. 6. 6.
  • textsms

[Protocol] ARP (Address Resoultion Protocol)

ARP는 네트워크에서 IP 주소를 해당하는 MAC 주소로 매핑해주는 프로토콜입니다. ARP는 데이터링크 계층과 네트워크 계층 사이에서 작동하며, 이더넷 같은 로컬 영역 네트워크에서 사용됩니다. ARP는 Request와 Reply로 동작합니다. MAC주소를 알고자할 때 Request 을 보내고 그 응답인 Reply를 통해서 Target의 MAC 주소를 알아오게 됩니다. ARP Request 패킷의 정보는 다음과 같습니다. - Ethernet 프레임 헤더: - 목적지 MAC 주소: 브로드캐스트 주소(FF:FF:FF:FF:FF:FF) - 출발지 MAC 주소: 송신자의 MAC 주소 - 프로토콜 유형: ARP(0x0806) - ARP 헤더: - 하드웨어 유형: Ethernet(0x0001) - 프로토콜 유형: I..

  • format_list_bulleted 네트워크
  • · 2023. 6. 4.
  • textsms
[Protocol] STP (Spanning-tree Protocol)

[Protocol] STP (Spanning-tree Protocol)

STP는 스위치 네트워크(L2)에서 루프를 방지하고, 스위치 간의 최적 경로를 설정하기 위해서 사용되는 프로토콜입니다. STP는 스위치 간에 루프가 발생하는 경우 불필요한 트래픽 전송과 네트워크 혼잡을 방지하기 위해 하나의 경로만 활성화하고, 나머지 경로를 차단하는 역할을 합니다. 위의 사진 처럼 토폴로지가 구성된다면 루프가 발생하게 됩니다. 왜냐하면 스위치는 라우터와 다르게 목적지를 알지 못하는 패킷이 들어오면 drop 하는 것이 아니라 Broadcast를 하기 때문입니다. 즉 서로 패킷을 계속 주고 받게 됩니다. 이런 현상이 엄청나게 빠른 속도로 진행이 되기 때문에 장비는 순식간에 CPU, Memory 사용량이 한계에 달해 Down 되고 맙니다. 이런 현상을 막기 위해 각 포트마다 역할을 주고 역할이..

  • format_list_bulleted 네트워크
  • · 2023. 6. 3.
  • textsms

[L2] BPDU Format

BPDU(Bridge Protocol Data Unit)는 STP가 사용하는 Data Frame 입니다. BPDU를 이용해 Root Bridge를 계산하고 STP 계산을 통해 Loop를 방지합니다. TCN BPDU는 특정 링크가 활성화되거나 다운되는등 네트워크에 변화(Topology Change)가 발생 시 이것을 Root Switch에 보고할 때 사용된다. BPDU는 Configuration BPDU와 TCN BPDU 두 종류가 있습니다. Configuration BPDU (35Byte) Field Byte Text Protocol ID 2 항상 0 Version 1 BPDU의 버전, STP : 0, RSTP : 1, MSTP : 2 Type 1 BPDU 종류. 0x00 Flag 1 Topology 변..

  • format_list_bulleted 네트워크
  • · 2023. 5. 23.
  • textsms