목록Network (35)
SPACE.IN
● GLBP : gateway load balancing protocol : 시스코 전용 프로토콜 : HSRP나 VRRP와 같이 게이트웨이 이중화 기능을 제공하면서 동시에 별도의 설정 없이 로드밸런싱 기능을 제공 = 기본으로 부하분산이 동작한다 :: 가상의 MAC주소가 만들어져서 AVG라는 라우터가 ARP를 다 받아 : 디폴트 로드밸런싱 라운드로빈(1개씩 주는거) > 요런식으로 로드밸런싱되는거임 : 1개의 가상 IP주소, 여러 개의 가상 MAC 주소를 사용 (그룹당 4개) : 3초다마 IP주소 224.0.0.102 UDP 포트 3222번을 통신 (Active와 Stanby 각각) : GLBP 그룹 하나당 한 개의 AVG (active virtual gateway)선출 나머지가 AVF 상태 :: AVG..
● Tunneling 1) Tunneling 기능성 : 서로 다른 네트워크 환경에서 데이터를 전송하는 방식 : 기존 통신망에서 다른 네트워크를 통과하는 것처럼 데이터를 전송 : 프로토콜을 사용하지 않는 통신망에서도 데이터의 전송이 가능 : IPv4/IPv6와 같은 프로토콜 영역을 통해 전송하는 방식을 채택 : Tunneling은 기존의 라우팅을 활용하여 데이터 트래픽을 전송하는 방식을 제공 : 지점 대 지점을 가상의 터널로 연결한 것과 같은 환경 2) GRE Tunneling : genetic routing encapsulation Tunneling : GRE는 CISCO에서 개발한 터널링 프로토콜 : IP 인터네트워크 상의 원격 포인트에서 시스코 라우터로 가상 점대점 링크를 만들어 연결 : IP 터널 ..
(문제)문제1) R3에 우선순위 값 105 지정문제2) 각 라우터의 윗쪽 링크에 트랙설정 (-10)문제3) R3타이머에 3초 R4 타이머에 5초로 지정 후 마스터 타미어 동기화 설정문제4) 인증은 MD5 / 키 ict로 지정 (풀이)1. 라우터 ip 넣고 pc ip 지정2. R3(1) VRRP 구성하기 : 게이트웨이쪽 VRRP 구성하기(config-if)# vrrp [그룹번호] ip [GW로 사용할 VIP]확인) sh vrrpsh vrrp breif (2) 문제 1번 우선순위값 105로 변경(config-if)# vrrp [그룹번호] priority [우선순위값](config-if)# vrrp 100 priority 105 (3) 문제 2번 트렉설정(config)# track 1 int f1/0 l..
● Radius란? : Remote Authentication Dial-In User Service의 약자로 AAA 기능을 구현하기 위한 인증 프로토콜● AAA 1. Authentication (인증) : 시스템이나 장비로 접근을 허용하기 전 사용자에 대한 신원 검증 2. Authorization (인가) : 인증된 사용자에게 권한과 사용 가능한 서비스 할당 3. Account (과금, 계정 관리) : 인증된 사용자에 대한 감사 : 접속 시간 및 접속 해지 시간, 날짜, 서비스 접근 내역, 사용 내역 등● RADIUS 시스템 구성 요소 : 사용자 : RAdius 클라이언트 (인증 에이전트) : 원격 접속, NAS, 802.1x, AP : radius 서버● RADIUS 시스템 구성 요소 : 사용..
● FHRP first hop redundancy protocol : 여러 개의 라우터 등으로 게이트웨이를 구성하고 그 중 하나가 다운되면 다른 하나가 게이트웨이 역할을 계속 수행하는 프로토콜 : HSRP, VRRP, GLBP 등이 있음 :: GLBP는 그룹화해서 보는거임 > 이중화 구성의 목적 : 장비 장애 시에도 원활한 서비스 유지를 위해 : 과부하 발생 시 일시적인 장애로 잠시 경로를 수정해야할 경우를 대비하기 위해 :: 장애발생을 대비해서 그냥 게이트웨이 하나 더 한다고 생각하면 댐 근데 물리적으론 에바고 가상의 라우터를 만들어서 설정한다고 생각 HSRP VRRP 차이는HSRP는 cisco전용이고 VRRP는 표준● HSRP hot standby router protocol= 이중 게이트..
● 네트워크 관리 1) 전송계층 : 데이터 전송에 관한 서비스를 제공하는 게층 : 송신 측광수신 측 사이의 실제적인 연결 설정 및 유지, 오류 복구와 흐름 제어들을 통해 투명하고 신뢰성 있는 통신이 가능하도록 함 2) 프로토콜 번호 : 시스템이 여러 곳에서 전달되는 데이터를 처리하기 위해서는 전송 프로토콜에 대한 인식이 필요함. : 이런 프로토콜 정보는 번호를 사용하여 데이터그램 헤더 안에 적어서 보냄 : 또한 전송 프로토콜은 응용 프로그램을 구분하기 위해 포트번호를 사용 : 리눅스에서 프로토콜 번호 확인은 /etc/protocols 3) 포트번호 : IP 프로토콜에 의해 전달된 데이터는 전송 계층 프로토콜인 TCP 및 UDP 등에서 서비스 다중화를 위해 port로 관리 : 각각의 응용 프로그램은 할당된..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
● VTP vlan trunking protocol : VLAN을 좀 더 효율적으로 관리하기 위한 프로토콜: Server, Client, Transparents Mode로 동작 : VTP domain, version이 같아야 동작● VTP) Server mode 1) VLAN을 생성, 수정, 삭제 2) VTP 도메인 내의 다른 스위치들에게 도메인 이름, VLAN 구성, configuraion revision 넘버 전달 3) VTP 정보 역시 NVRAM에서 관리 (vlan.dat) ● VTP) Client mode 1) server로 부터 vlan 정보를 수신 (하여 적용만!!) :: 서버에서 받은 정보들을 자기한테 적용하는거임!2) vlan을 생성, 수정, 삭제 불가능 3) server로부터 수신 받은 ..