[Network] 네트워크 Day-5
복습
오늘 배울 내용
Routing
Router의 역할
Routing Table 확인과 설정
Routing Protocol 종류와 설정
네트워크보안
표준 액세스 리스트
VPN
NAT
WAN
네트워크 계층 3구분
- Core Layer
- WAN
- Distribution Layer
- WAN
- ISP 업체
- Access Layer
- 각 회사는 LAN
- 회사마다 Router를 가짐
- ISP 업체와 serial 케이블로 연결
IP Routing
패킷은 Router - Router - Router … 이와 같이 Router를 경유해서 감 Router가 Routing을 하기위해 필요한 정보
- 목적지 주소 (Destination Address)
- 목적지 주소를 얻는 소스 (Information Source, Exit Interface, Other Routers)
- 가능한 경로 (Possible Routes, 1개 이상 가능)
- 최적의 경로 (Best Route)
- 라우팅 정보의 유지 및 이상 유/무 check
Routed protocol : IP Routing protocol : RIP, IGRP, EIGRP, OSPF, BGF
Routing Table
- 인접한 Router에 대한 정보를 담은 table
- 그외 알 수 없는 것은 0.0.0.0
IGP vs BGP
IGP
- Interior Gateway Protocols : 하나의 AS 내에서 사용되어지는 Protocol
EGP
- Exterior Gateway Protocols : 서로 다른 AS들간의 Communication을 위한 Protocol
@ AS (Autonomous System)
- 동일한 관리 도메인 하에 있는 Nework의 모음
Router는 동시에 몇 개의 라우팅 프로토코과 Static Route 사용 가능.
Default Administrative Distance
- Administrative Distance 값은 라우팅 프로토콜의 우선순위
| Route Source | Default Distance |
|---|---|
| Connected ineterface | 0 |
| Static route | 1 |
| EIGRP | 90 |
| IGRP | 100 |
| OSPF | 110 |
| RIP | 120 |
| Externeal EIGRP | 170 |
| Unknown | 255(이 라우트는 사용되지 않음) |
Routing Protocol 종류
- Distance Vector
- 목적지에 대한 경로를 방향과 거리를 통해 결정하는 protocol
- Link State
- Distance vecotor 단점 보완위해 개발됨
- SFP(Shortest Path First) 기법을 이용
- 각각의 라우터가 별도의 Topology DB(네트워크 구성)을 만들고 DB 중 최상의 경로를 ㅏ우팅 테이블에 저장해 패킷에 대한 경로를 결정
- Hybrid Routing
- Distance vector와 Link state의 조합
Classful 라우팅 vs Classless 라우팅
Classful 라우팅
- 10진법
Classless 라우팅
- OSPF, IS-IS, EIGRP, BGPv4, RIPv2
Access-List
기능
- 필터링
- 분류
ACL
- Standard ACL
- Source IP address만 확인
- 프로토콜에 한해서
- Extended ACL
- source & destination address 둘 다 확인 - 프로토콜뿐만 아니라 애플리케이션도
Wildcard bit
- Subnet Mask와 반대
- 0들어간곳 까지가 match, 1은 무시(255)
- 0.0.255.255 —> Subnet Mask의 255.255.0.0과 같음
VPN
Virtual Private Network
- 전화망 또는 인터넷망 사용 가능. 요즘은 인터넷망 사용.
Sito-to-Site VPNs
- Router 와 Router 사이에 터널을 만들어 하나의 Network 사용하는 것처럼.
Remote-Access VPNs
- 하나의 장비에서 VPN Router로 접속
VPN 구성
- 최소 랜카드 2개 이상 있어야
- 공인 IP : 사용자들이 인증받기 위해 접근하는 IP
- 회사 내부망 IP : 사설 IP
- 내부망 IP를 사용자에게 부여
IPsec
- packet을 암호화
- Network 계층에서 암호화(L3 , layer 3)
- 기밀성, 무결성, 인증, 보안
VPN 시나리오
| CL1 (VMnet10) | SVR1 (VMnet10, VMnet11) (VPN server) | SVR2 (VMnet11) |
|---|---|---|
| 10.10.10.10 (집) | 10.10.10.5 (인터넷용) / 10.10.11.5 (내부망용) | 10.10.11.10 (내부망) |
- VPN server는 반드시 2개 이상의 LAN 카드 있어야.
- 인터넷망 + 회사 내부망
- 터널링 프로토콜
- 가상으로 사설 IP망 접근
NAT
- Network Address Translation
- 내부망 IP를 공인 IP로 변환해서 보냄.
- 내부망 -> 외부망 보낼 때는 문제 X
- 외부망 -> 내부망으로 보낼 때 문제 발생. 사설 IP는 Routing 할 수 없음.
- 공인 IP에서 사설 IP로 다시 보내려면 사설 IP가 공인 IP 주소로 변환되어 있어야 함 : 1대1 매핑
- 공인 IP가 많이 필요함…
PAT
- Port Address Translation
- NAT와 달리 Port로
- 하나의 공인 IP만 있으면 되기 때문에 NAT보다 효율적
- 일반적으로
NAT라고 함. - wifi 가 하나의 공인 IP에 여러 port로 연결됨.
@Bandwidth
- 대역폭
- 네트워크 신호용으로 사용할 수 있는 가장 높은 주파수와 가장 낮은 주파수의 차이
- 네트워크에서는 주로 속도를 나타낼 때 많이 사용되는 말 - Bandwidth가 10Mbps –> 속도를 가리키는 것
