Network
[Network] Ethernet Auto-negotiation
1. 링크 협상 방식 1) Auto-negotiation : 자동으로 링크 협상을 맺는 방법 2) Forced operation : 수동으로 speed/duplex를 지정하여 링크 협상을 맺는 방법 3) Parallel detection : 파트너가 forced operation으로 10/100Mbps인 경우 auto negotiation을 중단하고 링크 협상을 맺기 위한 방법 2. Auto-negotiation의 개념 Auto-negotiation이란 스위치, 라우터, 서버 또는 기타 장치의 포트가 링크의 다른 쪽 끝에 있는 장치와 통신하여 연결을 위한 최적의 duplex mode와 speed를 결정할 수 있도록 하는 기능이다. :: Duplex mismatch 발생 과정 eth2, eth3은 10/1..
[Network] Routing Priority
목적지의 주소가 같을 경우 우선순위를 확인하여 우선순위가 가장 높은 Path를 선택하여 보내게 되는데 우선순위는 아래와 같다. 1. Longest Match 먼저 CIDR을 확인하여 체크해야하는 비트 수가 많을 수록 정확도가 더 높아지게 되므로 체크 비트수가 높을수록 높은 우선순위를 갖게 된다. 2. AD 값 Longest Match가 같다면 다음으로는 Administrative Distance라는 관리 거리를 두어 관리자가 라우팅 정보의 신뢰도를 입력하는 정보로 낮을수록 높은 우선순위를 갖게되며, 입력하지 않을 시 Default 값은 1을 갖게 된다. 3. Metric 값 다음으로는 몇 개의 Router를 거쳐야 목적지에 도착하는지의 정보를 나타내는 Metric 값 역시 낮을수록 높은 우선순위를 갖게되..
[Network] network design
Hierarchical 3 Layer 모델 Access Layer Distribution Layer Core Layer LAN에서 사용하는 2계층 스위칭 프로토콜 : 이더넷, 토큰 링, FDDI 세가지 토큰 링 : 16Mbps FDDI : 100Mbps 까지 지원됨, 기술 복잡 이더넷 : 10 100. 1000Mbps, 10000Mbps 네 가지 속도를 지원함 기술이 간단하고 장비는 저렴하며, 관리가 쉬움 그래서 보통 LAN에서는 이더넷 스위치를 도입 라우터는 3계층에서 라우팅 외에도 필터링, NAT, 암호화, 터널링, 압축 QoS, ICMP 메시지 보내기, 멀티캐스트 라우팅, Expired TTL 패킷 폐기, MTU 초과시 패킷을 자르고 순서 번호 매기기, DHCP 서비스 등 다양한 기능 수행하므로 통..
![[Network] IPSec 키 관리 프로토콜 - ISAKMP (Internet Security Association and Key Management Protocol)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbs2KxQ%2FbtqOtDpOVSq%2Fzq8TsylHHCegxnH6vh8B8k%2Fimg.png)
[Network] IPSec 키 관리 프로토콜 - ISAKMP (Internet Security Association and Key Management Protocol)
1. ISAKMP (Internet Security Association and Key Management Protocol) IPSec 의 AH, ESP 프로토콜 AH : 송신자와 수신자가 같은 키를 공유하고 이 키를 이용하여 해시를 구해서 인증을 수행 ESP : 송신자와 수신자가 같은 키를 공유하고 대칭형 암복호화 알고리즘을 사용하여 패킷을 암호화 및 복호화 따라서 송신자와 수신자가 IPSec을 수행할 프로토콜(AH/ESP), 알고리즘(DES/AES/SHA-1/MD5), 그리고 그 외의 속성들(현재의 암복호화/인증에 쓰이는 세션 키의 유효 기간, 키의 길이, 터널 모드/트랜스포트 모드 등)의 정보를 직접 입력하는 방법이 있을 수 있다. 위와 같이 IPSec 통신을 하기 위해서 정의하는 파라미터들(프로토..
[Network] IKE Keep-alive와 Dead Peer Detection의 차이
1. IKE Keep-alive IKE는 IPSec 통신에서 수동이 아닌 자동으로 키 교환이 안전하게 이루어지도록 고안된 키관리 프로토콜이다. 통신 장애 발생시 자동으로 탐지하고 복구를 시도하게 된다. IKE Keep-alive는 IPSec 장비들간의 연결을 확인하기 위하여 미리 설정되어진 일정한 시간마다 원격 장비의 게이트웨이로 업데이트 메시지를 발송하면서 연결을 모니터링 한다. 업데이트 메시지 발송 간격은 원하는대로 설정이 가능하며 통신 장애 복구 시도의 횟수(max failure value)도 조정이 가능하다. 설정된 max failure vailue 값에 도달하도록 VPN 터널이 복구되지 않는다면 IKE 프로토콜은 터널을 찢고 다시 시작하기 위하여 rekey 처리를 하게 된다. 2. Dead Pe..
![[Network] VPN(Virtual Private Network)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbvro1n%2FbtqNYv51mrZ%2FSnN65nZmL6kciBRoNBlH10%2Fimg.png)
[Network] VPN(Virtual Private Network)
1. VPN(Virtual Private Network) 이란? 1) 등장배경 · VPN은 인터넷을 기반으로 한 기업 업무 환경의 변화에 기인한다. · 즉, 본사와 다수의 지사관계, 또한 국내 지사와 국외 지사로 확장되는 기업의 활동규모 및 지역 증가라는 업무환경 변화에도 불구하고 모두가 하나의 네트워크로 맞물려 있어야 하는 과제가 생기게 되었다. · 독립적인 네트워크 구축을 위해 기존 전용선을 이용하는 사설망은 비용을 포함하여 여러 가지 한계를 갖는다. · 공중 네트워크는 보안과 관련해서는 서비스를 제공하지 않기 때문에 중요한 문제나 데이터를 전달하기에는 부족한 점이 있었다. 2) VPN의 정의 · 공중 네트워크를 이용하여 사설 네트워크가 요구하는 서비스를 제공할 수 있도록 네트워크를 구성한 것이기 때..