The Nirsa Way

[Network] 4계층 이론 정리  1. 4계층 장비의 특징4계층 장비는 세션 테이블을 기반으로 동작하며, Symmetric 경로를 요구합니다. 이는 인바운드와 아웃바운드의 경로가 일치해야 함을 의미합니다. 또한, 정보 변경이 필요한 경우에도 이 장비를 통해 처리가 이루어집니다.  2. 로드 밸런서로드 밸런서는 서버 또는 장비의 부하를 분산시키기 위해 트래픽을 여러 서버로 분배하는 장비입니다. 로드 밸런서는 주로 L4와 L7으로 구분되며, 최근에는 이 두 기능을 모두 지원하는 로드 밸런서가 많이 사용되고 있습니다. L4 로드 밸런싱→ IP와 포트 정보를 기반으로 트래픽을 분산합니다. 네트워크 계층에서의 부하 분산이 필요할 때 사용됩니다.L7 로드 밸런싱→ HTTP 헤더나 URI와 같은 애플리케이션 계층..

네트워크 3계층 라우터 이론 정리(Router, Routing Table, TTL, Routing)패킷의 목적지 IP 주소를 확인하고 자신이 가진 경로(Route) 정보를 이용하여 최적의 경로로 포워딩 해주는 역할을 수행하고 이는 네트워크를 구성하는 핵심 장비가 되며 아래와 같은 특징들을 가지게 됩니다.경로에 대한 정보를 얻음 → 해당 경로로 패킷 포워딩멀티 캐스트 습득 X, 브로드캐스트 패킷 전달 X이러한 특성으로 인해 브로드캐스트가 많이 발생하는 경우 라우터로 네트워크를 분리하면 성능을 높일 수 있음LAN 구간에서 WAN 구간으로 들어갈 때 프로토콜 헤더를 변환 시킴(ex. Ethernet → PPP)  A. 라우팅 테이블다음으로 이동할 최적의 경로를 라우팅 테이블이라는 공간에 아래와 같이 크게 3가..

[Network] 네트워크 2계층 스위치 이론 정리(L2 Switch, VLAN, STP, RSTP) L2 스위치는 MAC 주소를 인식 후 패킷을 전달하는 역할을 수행하며 논리적으로 네트워크를 분리 시키는 VLAN, 루프를 방지시키는 스패닝 트리(STP) 등의 기능이 있습니다.프로토콜에서 사용하는 데이터의 단위를 PDU(Protocol Data Unit)라고 부르는데, 각 계층에서는 이러한 PDU를 부르는 용어들은 아래와 같습니다.1계층(Physical Layer) : 비트(Bits)2계층(Data Link Layer) : 프레임(Frame)3계층(Network Layer) : 패킷(Packet)4계층(Transport Layer) : 세그먼트(Segment)5~7계층(Seession, Presentat..

[Network] 네트워크 통신 및 프로토콜 요약 정리네트워크 통신 및 프로토콜에 대한 요약 정리 입니다. 설명이 길어질 수 있는개념(클래스풀, 클래스리스, ...)은 일부 생략 되었습니다.  1. 네트워크 통신 방식유니캐스트 (Unicast)1:1 통신브로드캐스트 (Broadcast)1:N 통신동일 네트워크에 존재하는 모든 호스트와 통신ex) ARP멀티캐스트 (Multicast)1:G 통신다수의 특정 목적지의 호스트와 통신ex) IPTV, 사내 방송애니캐스트 (Anycast)1:1 통신여러 수신자 중 가장 가까운 호스트와 통신ex) CDN 2-1. MAC 주소데이터 링크 계층(2계층)에서 통신하기 위해 사용되는 고유한 식별자로써 모든 네트워크 장비는 MAC 주소를 가지고 있어야 합니다.MAC 주소 체계..

L4 Switch IP 설정 ## IP 설정 # 인터페이스 선택 /cfg/l3/if 1 # IP 설정 addr 10.10.10.10 # NETMASK 설정 mask 255.255.255.0 # 활성화 ena # 적용 apply # 저장 save y L4 Switch gateway 설정 ## 게이트웨이 설정 /cfg/l3/gw 1 addr 10.10.10.2 ena apply save y L4 Switch Static Routing 설정 /cfg/l3/route/ip4 # 추가할 대역 또는 IP, 이후 나오는대로 넷마스크, 넥스트홉 IP 입력 add 20.20.20.0 # IP 255.255.255.0 # Netmask 10.10.10.1 # Net-hop IP ena apply save y

Wireshark IP header flags 16진수 값의 정체Wireshark는 아래의 이미지와 같이 패킷을 16진수로 표시하여 보여주게 되는데, IP Header를 자세히 분석해보면 한가지 의문점이 생깁니다. "다른 값들은 16진수로 계산하면 맞는데, 왜 flags 값만 계산이 맞지 않을까?" Flags의 바로 위에 있는 Identification을 봐도 10진수 64383을 16진수로 변환하면 정확히 0xfb7f 가 나옵니다. 하지만 flags의 경우 0001 0001 0101 1000을 계산해봐도, 0001 0101 1000을 계산해봐도 엉뚱한 값만 나오게 됩니다.이렇게 값이 나오는 이유를 확인하기 전에 IPv4 Header 구조를 간단히 확인할 필요가 있는데 Flags 필드는 3bit, 그리고..

1. OSPF(Open Shortest Path First) 란? - Link-state 라우팅 프로토콜 - 최적의 경로를 계산할 때 SPF(Shortest path First) 또는 다익스트라(dijkstra) 알고리즘을 이용하여 각 목적지 까지의 최적 경로를 계산 - Metric은 cost 사용 (10^8/Bandwidth(bps)) - Multicast를 사용하여 정보를 전달 -> 224.0.0.5 (DR이 DROTHER에게 전송할 때 사용) -> 224.0.0.6 (DROTHER가 DR에게 전송할 때 사용) - AD값은 110을 사용함 2. OSPF의 장점 1) OSPF는 area 단위로 구성되어 대규모 네트워크를 안정되게 운영할 수 있음 -> 특정 area에서 발생하는 상세한 라우팅 정보가 다른..

1. EIGRP 란? - Distance Vector + Link-State 방식이 합쳐진 프로토콜 - Cisco에서 제작한 Cisco 전용 라우팅 프로토콜 - *DUAL(Diffusing Update Algorithm) 알고리즘 사용하여 Successor(최적 경로)와 Feasible Successor(후속 경로) 선출 - Router 정보 전송을 위해 IP 프로토콜 88번 사용 - AD값은 내부 90, 외부 170 - AS(Autonomous System) 단위로 구성 - Classless Routing Protocol 2. EIGRP의 장점과 단점 1) 장점 - Fast Convergence (빠른 수렴) - Unequal cost 부하분산 지원 - OSPF에 비해 설정이 간단함 2) 단점 - Ci..

1. RIP(Routing Information Protocol) 이란? - RIP는 거리 벡터(Distance Vector Rotung Protocol) 방식을 사용하는 대표적인 프로토콜 - version1 의 경우 classful 밖에 사용 못하여 version2가 사용됨 (version2는 classless 사용 가능) - routing 정보 전송을 위해 UDP 520번을 사용 - AD값은 120 - 주로 작은 규모나 대형 규모의 말단(특정한 부서 등)쪽의 작은 네트워크를 설정할 때 사용 2. RIP의 단점들 1) Metric을 Hop-count로 사용하여 Link의 속도를 반영하지 않음 2) 최대 Hop-count가 15이기 때문에 대형 네트워크에서 사용 불가 (Hop-count가 16이면 도달 ..

Source Port : 출발지 포트번호 Destination Port : 목적지 포트번호 Sequence Number : byte 단위로 순서화되는 번호(TCP 세그먼트의 첫번째 byte에 부여됨)이며 이것을 통해 신뢰성(*3Way Handshake) 및 흐름제어(sliding Window) 기능을 제공하게 됩니다. Acknowledgment Number : 수신하기를 기대하는 다음 byte 번호 (마지막으로 수신에 성공한 번호의 +1) Offset : 헤더 길이 필드이며 IPv4와 마찬가지로 나누기 4 계산 후 2진수로 작성됨 Reserved : 예약된 필드, 현재 사용되지 않음 Window : 자신의 수신 버퍼 여유용량 크기를 통보하여 얼마만큼의 데이터를 받을 수 있는지 상대방에게 알려주어 흐름제어..