재분배란? 라우팅 프로토콜이 여려개가 있는데 걔네는 서로끼리밖에 통신을 못하잖아요 그래서 이 서로다른 라우팅 프로토콜끼리 통신할 수 있게 해주는 것이 재분배입니다. 일단 재분배에 대해서 공부하기 위해 이런 토폴로지를 구성하고 왼쪽 하단은 ospf , 오른쪽 하단은 eigrp , 위쪽 상단은 rip , 왼쪽 상단은 정적라우팅 설정해주었습니다. 정적라우팅이 핑이 안되는데 엄;;; 포트번호 에서 실수했나 당황스럽네요 딴거 다 설정이 됐는데 제 생각엔 튜닝의 끝은 순정이라고 정적라우팅이 제일 어려운거 같습니다. 해결했습니다. 설정을 잘못 줬더라고요 ㅎㅎ 복습이 가장 중요한거 같습니다. 암튼 이제 재분배를 해볼게요. 재분배 명령어의 예시는 일단 이렇습니다. // 로 표시된건 어느 위치에서 설정하냐에요 ospf e..
RIP 는 예전 포스트 글이 있어서 간단하게 보고 넘어갈게요. 사실 예전에도 설명을 빈약하게 하긴 했는데 설정법이 간단해서 뭐 더 해줄말이 없습니다. https://404notonc.tistory.com/18 동적 라우팅 RIPv2 정적라우팅과 다르게 여러가지 종류가 있다. -> RIP,OSPF,EIGRP,IGRP,IS-IS 등등으로 구성되어 있다. RIP 거리 백터 라우팅 프로토콜 중 하나인 RIP 는 경유할 수 있는 라우터의 개수를 홉 카운트로 수치화 404notonc.tistory.com RIP 설정 route rip v 2 no auto-summary net [라우터와 연결돼있는 네트워크 ID] EIGRP CISCO사에서 만든 거리-벡터 방식의 전용 라우팅 프로토콜 특징 : 대규모의 네트워크 구성..
Metric이란? 라우터는 목적지에 가기 위해 여러 정보를 받습니다. 이때 라우팅 알고리즘은 최적의 경로를 산출하여 라우팅 테이블에 사용됩니다. 이때 최적의 경로를 알기위해 사용되는 것이 바로 Metric 입니다. 여기서 최적경로는 Metric 값이 가장 적은 것입니다. Rip - hop count 로 metric 값 사용 - 최대 홉수 15 - hop 은 라우터 하나라고 생각하면 편함 -> 2개의 라우터를 거치면 2hop OSPF - cost 를 이용함 - cost 는 bandwidth(처리속도) 를 이용함 처리속도의 총합이 가장 빠른곳이 최적경로 - 관리자가 직접 구성할 수 있음 IS-IS - 똑같이 cost를 이용하지만 처리속도와 상관없이 모든 링크가 같은 cost를 가짐 - cost 값은 사용자가..
토폴로지가 이렇게 있다. ip 할당을 모두 끝마친 상태에서 설명하겠다. 설정방법 관리자 모드에서 이거 한줄만 쳐주면 된다. ip route [네트워크ip] [subnetmask] [네트워크쪽 라우터 포트 ip] 왼쪽 라우터를 예로 들어 설명하겠다 왼쪽 라우터는 오른쪽 라우터의 네트워크를 모르니까 알려줘야 한다. 이때 정적으로 설정하면 저 명령어를 치면 되는데 왼쪽 라우터를 예로 들어 다시 쳐보자면 ip route 10.0.2.0 255.255.255.0 10.0.1.2 이다 오른쪽 라우터에서 왼쪽 라우터와 연결돼 있는 부분의 ip 주소는 10.0.1.2 이기 때문에 마지막 주소는 이렇게 써주면 된다. 그럼 왼쪽 라우터는 설정이 됐고 아직 오른쪽 라우터는 왼쪽 라우터 네트워크를 모른다. 아까 설명한대로 똑..
LAND ATTACK 이란? 인위적으로 송신지 IP 주소 및 포트를 목적지의 것과 동일하게 설정하여 트래픽을 전송하는 공격 SYN FLOODING 처럼 사용자 수가 계속해서 증가한다. 응답을 보내줘야 하는데 자기 자신이 송신자로 지정돼있으니 응답을 계속해서 자신에게 보내주면서 CPU 부하가 걸림 -> 서비스를 받을 수 없게됨 보안대책 SYN FLOODING 처럼 TCP 패킷을 분석 해줘야 하고 SYN COOKIE(SYN 차단 시스템)을 이용해 차단 해주어야 한다.
DOS공격이란? 쉽게 말해서 서비스 거부 공격으로 시스템이나 네트워크 자원을 소모하도록 해 서비스를 불가능하게 하는 공격이다. ex) Syn attack, DDOS, LAND ATTACK 오늘 정리해볼건 TCP SYN ATTACK - SYN FLOODING 이다. TCP SYN ATTACK (SYN FLOODING) SYN FLOODING 과 같은 뜻 쉽게 말하면 다량의 SYN 패킷을 서버로 전달하여 서버의 대기큐를 가득채워 새로운 클라이언트와의 연결요청을 무시하도록 장애를 유발시키는 기법으로 서버의 half-open 상태를 야기시킨다. 여기서 half-open 상태란 tcp 의 통신 방법인 3 way-hand shaking 방법에서 두 호스트가 정상적으로 동기화 되지 않은 상태를 말한다. 정상적인 상태..
정적라우팅과 다르게 여러가지 종류가 있다. -> RIP,OSPF,EIGRP,IGRP,IS-IS 등등으로 구성되어 있다. RIP 거리 백터 라우팅 프로토콜 중 하나인 RIP 는 경유할 수 있는 라우터의 개수를 홉 카운트로 수치화하여 호스트와의 경로를 동적으로 교환한다. 모든 동적 라우팅이 그러하듯 목적지 네트워크 주소까지의 최단 경로를 결정한다. RIP 에는 V1 과 V2 가 있는데 V2만 알아보도록 하겠다. (사실 둘이 별 차이가 없다 v1 은 flsm 을 지원하지 않는다는 점만 기억해도 충분하다.) 장점 - 설정이 간단하다. - 작은 규모의 네트워크나 대형 네트워크의 말단 지점에서 사용하기 좋다. - 표준 라우팅 프로토콜이라 모든 곳에서 사용가능 단점 - Metric 을 Hop-count 로 사용한다 ..
네트워크는 2가지 주소체계 IP address 와 MAC address 두 가지로 나뉘게 된다. 간단한 이론들은 https://404notonc.tistory.com/12 에 기록해 두었지만 네트워크 구축에 대해 배우게 되면서 다시 한번 배우게 되어 정리 해본다. 먼저 ARP 는 전 게시물에서도 말했다싶이 IP address와 MAC address를 매핑 시켜주는 역할을 하는 프로토콜이다. 그리고 들어가기전 MAC address 는 고유한 주소고 IP address 는 변경이 가능한 주소 체계라는것을 알 필요가 있다. 그렇다면 왜 굳이 ARP 가 필요할까요. 이걸 알기 전에 우린 네트워크가 패킷을 받는 방법에 대해 알아야 한다. PC에서 PC로 패킷을 보낼때 IP address 와 MAC address ..
FLSM 이란? 고정길이 서브넷 마스크로 사람들이 가장 먼저 접하게 되는 서브넷팅이다. 한 대역을 동일한 크기로 나누는 것을 말하며 예를들어 192.168.32.0/24 의 대역을 2^7개로 이용하고자 바꾼다면 서브넷 마스크의 프리픽스 /25로 바뀌게 된다. 하지만 이렇게 바꾸어도 IP 주소 범위나 서브넷 마스크는 네트워크마다 똑같은 길이를 유지하기 때문에 이를 FSLM, 즉 고정길이 서브넷팅이라고 한다. FLSM 하는 방법 1. 60개가 필요하다고 가정했을때 192.168.32.0/24의 IP가 있다고 가정하자 60개는 2^N 으로 생각했을때 64와 가장 가까우니 192.168.32.00 ㅣ 00 0000 파이프를 기준으로 네트워크 아이디와 호스트 아이디가 나뉘는 것이다. 최초 비트 최대 192.168..
서브넷 마스크 IP = 네트워크 아이디(고정된 bit) + 호스트 아이디(고정 되지 않은 bit) 일단 위에서 보다싶이 IP 주소는 네트워크 부분과 호스트 부분으로 구분되는데 이 것을 수행 해주는 것이 바로 우리가 부르는 서브넷 마스크입니다. 네트워크를 배우시다 보면 205.1.7.0/24 이런식의 형식을 많이 보셨을 것입니다. /24 가 바로 PREFIX 라고 부르는것이며 IP 주소의 4개의 옥텟을 앞에서부터 1로 채우라는 뜻입니다. /24 라면 11111111.11111111.11111111.00000000 이 되는 것이죠. 이러한 특징을 가진 IP 주소에는 5가지의 구분이 있는데 CLASS A 부터 CLASS E 까지 구분하게 됩니다. CLASS A 첫 옥텟 1-126 네트워크 숫자 128개 2개는..
