재분배란? 라우팅 프로토콜이 여려개가 있는데 걔네는 서로끼리밖에 통신을 못하잖아요 그래서 이 서로다른 라우팅 프로토콜끼리 통신할 수 있게 해주는 것이 재분배입니다. 일단 재분배에 대해서 공부하기 위해 이런 토폴로지를 구성하고 왼쪽 하단은 ospf , 오른쪽 하단은 eigrp , 위쪽 상단은 rip , 왼쪽 상단은 정적라우팅 설정해주었습니다. 정적라우팅이 핑이 안되는데 엄;;; 포트번호 에서 실수했나 당황스럽네요 딴거 다 설정이 됐는데 제 생각엔 튜닝의 끝은 순정이라고 정적라우팅이 제일 어려운거 같습니다. 해결했습니다. 설정을 잘못 줬더라고요 ㅎㅎ 복습이 가장 중요한거 같습니다. 암튼 이제 재분배를 해볼게요. 재분배 명령어의 예시는 일단 이렇습니다. // 로 표시된건 어느 위치에서 설정하냐에요 ospf e..
RIP 는 예전 포스트 글이 있어서 간단하게 보고 넘어갈게요. 사실 예전에도 설명을 빈약하게 하긴 했는데 설정법이 간단해서 뭐 더 해줄말이 없습니다. https://404notonc.tistory.com/18 RIP,OSPF,EIGRP,IGRP,IS-IS 등등으로 구성되어 있다. RIP 거리 백터 라우팅 프로토콜 중 하나인 RIP 는 경유할 수 있는 라우터의 개수를 홉 카운트로 수치화" data-og-host="404notonc.tistory.com" data-og-source-url="https://404notonc.tistory.com/18" data-og-url="https://404notonc.tistory.com/18" data-og-image="https://scrap.kakaocdn.net/..
Metric이란? 라우터는 목적지에 가기 위해 여러 정보를 받습니다. 이때 라우팅 알고리즘은 최적의 경로를 산출하여 라우팅 테이블에 사용됩니다. 이때 최적의 경로를 알기위해 사용되는 것이 바로 Metric 입니다. 여기서 최적경로는 Metric 값이 가장 적은 것입니다. Rip - hop count 로 metric 값 사용 - 최대 홉수 15 - hop 은 라우터 하나라고 생각하면 편함 -> 2개의 라우터를 거치면 2hop OSPF - cost 를 이용함 - cost 는 bandwidth(처리속도) 를 이용함 처리속도의 총합이 가장 빠른곳이 최적경로 - 관리자가 직접 구성할 수 있음 IS-IS - 똑같이 cost를 이용하지만 처리속도와 상관없이 모든 링크가 같은 cost를 가짐 - cost 값은 사용자가..
토폴로지가 이렇게 있다. ip 할당을 모두 끝마친 상태에서 설명하겠다. 설정방법 관리자 모드에서 이거 한줄만 쳐주면 된다. ip route [네트워크ip] [subnetmask] [네트워크쪽 라우터 포트 ip] 왼쪽 라우터를 예로 들어 설명하겠다 왼쪽 라우터는 오른쪽 라우터의 네트워크를 모르니까 알려줘야 한다. 이때 정적으로 설정하면 저 명령어를 치면 되는데 왼쪽 라우터를 예로 들어 다시 쳐보자면 ip route 10.0.2.0 255.255.255.0 10.0.1.2 이다 오른쪽 라우터에서 왼쪽 라우터와 연결돼 있는 부분의 ip 주소는 10.0.1.2 이기 때문에 마지막 주소는 이렇게 써주면 된다. 그럼 왼쪽 라우터는 설정이 됐고 아직 오른쪽 라우터는 왼쪽 라우터 네트워크를 모른다. 아까 설명한대로 똑..
일단 토폴로지 상에는 가상환경이 5개지만 4개로 구성했습니다. Main-srv를 우분투 16.04 로 Slave-srv 와 router는 우분투 20.04 , 그리고 클라이언트는 윈도우로 설정했습니다. 가상환경에서의 연결방식을 봤을때는 사진처럼 VMnet 이라는 VMware에서 지원해주는 어댑터가 하나의 스위치가 되어 묶어주고 하나의 운영체제가 라우터 역할을 해줍니다. VMnet 설정방법 가상환경을 설정해줬을 경우 좌측 상단에 Edit 으로 들어가면 됩니다. change settings 를 눌러주면 설정을 바꿔줄 수 있고 원래 있던게 여러개 있을텐데 nat만 빼고 다 지워주신 다음에 host-only를 이용해서 사용하고싶은대로 설정하시면 됩니다. 가상환경에 VMnet 추가 이제 각각의 가상환경으로 들어가..
VMware 설치는 그냥 download 검색해서 pro 다운받으시면 됩니다. 먼저 들어가기 전에 단축키를 다 알고가면 좋을거 같아서 올려드리겠습니다. Ctrl-B : 전원 켜기 Ctrl-E:전원 끄기 Ctrl-R:전원 리셋 Ctrl-Z:일시 정지 Ctrl-N 새로운 가상머신 열기 Ctrl-O 기존의 가상머신 열기 Ctrl-F4 현재 가상머신 닫기 Ctrl-D 가상머신 설정 편집 Ctrl-G 키보드와 마우스로부터의 입력 잡기Ctrl-P 속성 편집 Ctrl-Alt-Enter 전체화면 Ctrl-Alt 일반 (windowed) 화면 Ctrl-Tab 가상머신들 사이를 전환. 위의 단축키들은 가상환경 생성후 사용하는 단축키입니다. 초기화면 가상환경 설정 처음 들어가면 위의 상태가 되는데 Ctrl+ n 또는 Cre..
LAND ATTACK 이란? 인위적으로 송신지 IP 주소 및 포트를 목적지의 것과 동일하게 설정하여 트래픽을 전송하는 공격 SYN FLOODING 처럼 사용자 수가 계속해서 증가한다. 응답을 보내줘야 하는데 자기 자신이 송신자로 지정돼있으니 응답을 계속해서 자신에게 보내주면서 CPU 부하가 걸림 -> 서비스를 받을 수 없게됨 보안대책 SYN FLOODING 처럼 TCP 패킷을 분석 해줘야 하고 SYN COOKIE(SYN 차단 시스템)을 이용해 차단 해주어야 한다.
DOS공격이란? 쉽게 말해서 서비스 거부 공격으로 시스템이나 네트워크 자원을 소모하도록 해 서비스를 불가능하게 하는 공격이다. ex) Syn attack, DDOS, LAND ATTACK 오늘 정리해볼건 TCP SYN ATTACK - SYN FLOODING 이다. TCP SYN ATTACK (SYN FLOODING) SYN FLOODING 과 같은 뜻 쉽게 말하면 다량의 SYN 패킷을 서버로 전달하여 서버의 대기큐를 가득채워 새로운 클라이언트와의 연결요청을 무시하도록 장애를 유발시키는 기법으로 서버의 half-open 상태를 야기시킨다. 여기서 half-open 상태란 tcp 의 통신 방법인 3 way-hand shaking 방법에서 두 호스트가 정상적으로 동기화 되지 않은 상태를 말한다. 정상적인 상태..
CPU의 명령 실행주기 명령어 처리란? - 하나의 명령어 실행이 끝난 후, 다음 명령어의 수행이 시작돼 끝날때까지 걸리는 시간을 말한다 - 한 명령이 실행되고 다음 명령의 인출이 시작되는 주기이다 이런 실행주기를 Instrucktion Cycle 이라고 하고 이에는 4계의 단계가 있다. 기능 부가설명 FETCH(인출) 메모리에서 명령을 읽어 명령어 레지스터에 저장한다 -> 다음 명령어를 실행하기 위해 카운터(PC)를 증가시킨다. INDIRECT(간접) 명령어를 수행하기 전에 실제 데이터가 저장된 주기억장치의 유효주소를 한번 더 읽어 옴 간접주소 방식을 사용할때 실행 EXECUTION(실행) 인출한 명령어를 해독, 제어신호를 발생시켜 명령어 실행 INTERRUPT(인터럽트) 실행 사이클이 끝나고 인터럽트 ..
일단 먼저 본론으로 들어가기 전에 시스템이란 하드웨어, 소프트웨어의 결합체다. 그리고 하드웨어의 구성 요소에는 메모리, 프로세서(CPU), 주변장치, 시스템 버스 등으로 구성돼 있는데 이 중 중앙처리 장치에 대해 알아보려고 한다. 중앙처리장치 - 프로세서(CPU) CPU 는 운영체제와 가장 밀접한 장치로서 컴퓨터의 모든 장치의 동작을 제어하고 연산을 수행한다. 또한 4대 주요 기능으로는 연산,제어,기억,해석이 있다. 그렇다면 이런 CPU는 어떻게 구성돼있을까? -> 크게 레지스터, ALU, 시스템 버스로 이루어져 있는데 먼저 레지스터 부터 보겠다. 레지스터 용도에 따른 분류 전용 레지스터 범용 레지스터 정보 변경 가능 여부에 따른 분류 사용자 가시 레지스터 사용자 불가시 레지스터 저장하는 정보의 종류에 ..
