클라우드 교육
-
OSPF클라우드 교육/네트워크 2022. 11. 24. 18:19
OSPF Open Shortest Path First 직역하면 최단경로 먼저 열기 프로토콜이다. 최저시간 경로를 최적 라우팅 경로로 결정하고 전송한다. rip의 경우 주기적으로 라우팅테이블의 상태를 전송하는 반면,OSPF는 링크 상태가 변경되면 변경된 정보를 즉각적으로 보내버린다. 대규모 네트워크에 안정적인 운영이 가능해서 많이 쓰이지만, 기본 설정방법이 어렵다 OSPF로 네트워크를 나뉘면 특이하게 Area 영역을 사용하게 되는데 위처럼 전체네트워크를 상위처럼 영역으로 나뉘어 관리하게 된다. 역역 내에서 변화가 일어나도 ABR을 통해 다른영역과 연결이 되어있다면, 다른영역은 그 변화를 알 필요가 없다. 하지만 반드시 Area 0 영역이 필요하고 다른영역은 Area 0 영역과 만나야한다. 그렇지못할경우 가..
-
라우터의 내부 구조 / 리셋 / TFTP 전송클라우드 교육/네트워크 2022. 11. 24. 18:19
라우터가 부팅되고, 설정된 데이터가 저장되고, 데이터가 어디에 저장되는지 알아보자. 기본적으로 4개의 저장장치가 있는데, 각 각 아래와 같은 역할을 한다. ROM 기본적인 IOS를 갖고있다. RAM 장비 시작시에 Flash 에서 IOS 파일을 받고, NVRAM에서 Starting-conf를 받아 장비를 구동시킨다. NVRAM 장비의 Starting-config, config-register 가 저장되는데 아래의미를 갖고있다. Flash IOS image 파일이 저장되어있다. ※IOS 파일 : 라우터를 움직이는 운영체제 기본적으로 이렇게 가동되어 RAM에서 라우터를 작동시키게 된다. 라우터를 끄게 되면 RAM에 기록된 데이터중 필요한 데이터는 NVRAM 에 저장하게 된다. 라우터 초기화 하는 방법 현재 비..
-
ARP / 패킷 분석클라우드 교육/네트워크 2022. 11. 23. 18:22
ARP Address Resolution Protocol IP 주소를 MAC 주소와 매칭시키기 위한 프로토콜이다. 아래 그림처럼 IP 주소를 MAC 주소로 변환해 통신에 사용한다. 하는 역할은 간단하지만 이게 왜 필요한지 궁금하다면 밑에 보면된다. PC들이 어떻게 통신하는지는 아래 그림으로 어느정도 이해하면, 우리가 서울의 PC에서 부산의 PC까지 어떻게 통신하는지 최소한은 이해할 수 있을것이다. 아래 그림을 보면, 두개의 라우터를 두고 PC와 통신하고 있다. 기본적으로 PC에 내장된 MAC 주소와 각 라우터의 네트워크와 연결하는 만큼 가지고있는 MAC주소, 총 6개의 MAC 주소를 거친다. MAC 주소를 지날때마다 데이터의 MAC 주소가 바뀌는데, 우측의 화살표 모양대로 데이터가 전송되고 있고, 데이터..
-
cisco 서브넷 나누고 라우터 설정클라우드 교육/네트워크 2022. 11. 22. 12:43
실습 1 위와 같은 환경에 네트워크가 3개 필요하다. 그리고 할당받은 ip는 한정적이라 네트워크분할을 효율적으로 해야한다. 아래의 원이 할당받은 ip라면 서브넷으로 분할해야한다. 위 처럼 분할하기 위해 각각의 라우터의 설정을 해준다. 라우터 설정 #Seoul en conf t host seoul ena se babo no ip domain-l ser p user admin se babo1 ip domain-n sangm.com cry k g r 2048 ip ssh ver 2 ip ssh-time-o 120 line con 0 login local exec-t 0 0 loggin syn line vty 0 4 login local exec-t 0 0 loggin syn int f0/0 ip add 1.1..
-
<4주차> 네트워크 교육 정리!클라우드 교육/보고서! 2022. 11. 20. 01:12
목차 Linux 접근제한 프록시 ( Proxy ) 메일 암호화 SSH로그인 NFS Linux 접근 제한 현재 Pc내에 구현된 가상서버이다. 각각의 서버 ip가 다른데, blog : 서버 ip 로 접근 intra : 아이디만 접근 IP 접근제한 IP 접근제한을 하기 위해서 두가지 서버에 같은 설정파일을 수정하고 재부팅 해줘야한다. 설정파일 vi /etc/httpd/conf.d/vir.conf 기볹적으로 이전에 서버를 만들기위해 설정되었으면, 아래처럼 되어있을것이다. 여기에 아래 코드를 추가해준다. Order deny,allow Deny from all Allow from 10.0.0.101 만약에 아래처럼 allow,deny 순서를 반대로 하면 ip를 다 막아버리니 순서를 잊지말자 Order deny,al..
-
암호화클라우드 교육/네트워크 2022. 11. 18. 16:13
대칭키 암호화 방식 암호화와 복호화에 같은 키를 사용하는 방식이다. 송,수신자 둘다 대칭키를 가져야 하기때문에, 대칭키를 전달하는 과정에서 키가 노출될 위험이 있다. 이를 보완하기 위해 나온 방법이 아래의 공개키 암호화 방식이다. 공개키 암호화 방식 암호화와 복호화에 서로 다른 키 ( 공개키 / 비밀키 ) 를 사용하는 방식이다. 공개키는 공유되고 비밀키는 소유자만 갖고있다. 서버로 부터 안전하게 데이터를 전송하는것이 목적이지만, 계산이 느리다. SSH의 통신과정 ssh 로그인 1. 키만들기 cmd에서 ssh-keygen 이렇게 되면 만들어진다. C:\Users\user\.ssh 여기안에 보면 이렇게 만들어져있는게 보인다. id_rsa.pub을 메모장으로 켜고 개인마다 다른데 아래 조건은 필수이다. 띄어쓰..
-
NFS클라우드 교육/리눅스 2022. 11. 17. 18:35
NFS ( Network File System ) 네트워크 파일 시스템 서버의 공간을 자신의 자원처럼 사용하기 위해 만들어진 공유 파일 폴더 공통으로 사용되는 파일들을 공유 폴더에 저장해 저장효율성이 증가된다 다른 네트워크에 있는것들을 사용하기때문에 보안에 취약하고 네트워크를 이용하기때문에 속도가 느림 nfs 설치 공유 파일 폴더라서 2개의 서버가 필요하다 nfs-utils 설치 , 서버 두개에 다 설치한다. 공유할 폴더를 만들어준다 그 후 위의 폴더에 들어가서 아래 문구 입력하고 nfs 시작 ( 자신이 사용할 네트워크의 주소를 입력한다 ) /nfs-server 10.0.0.0/24(rw,no_root_squash,sync) exportfs -v 위의 명령어로 확인해보면 아래처럼 서버가 공유된것을 확인할..