분류 전체보기
-
-
-
DHCP & DHCP IP Helper-Address (DHCP Relay Agent)공부합시다!/Network 2022. 4. 27. 06:10
Server가 아닌 Router 에서의 DHCP설정과 다른 Network로 DHCP 정보를 넘겨주는 DHCP IP Helper-Address 기능에 대해서 살펴보겠습니다. Server System에서는 ip helper-address를 DHCP Relay Agent라고 합니다. DHCP는 Discover -> Offer -> Request -> Ack가 최초에는 Broadcast로 이루어 집니다. 갱신시에는 Request -> Ack가 임대시간의 7/8되는 시점까지 Unicast 방식으로 동작하구요. 최초 DHCP Broadcast가 Network 를 넘어가지 못하는 것을 Unicast 방식으로 넘겨주는 것이 DHCP Relay Agent 입니다. 이것을 Cisco Router에서 구현한 것을 ip he..
-
-
NAT (Network Address Translation)공부합시다!/Network 2022. 4. 26. 06:52
여러분들이 대부분 댁에서 사용하고 있는 공유기 (Broadband Router)는 NAT와 DHCP가 핵심기능 입니다. 오늘은 NAT 설정에 대해서 살펴봅니다. DHCP 경우 이론적인 부분은 LINUX 챕터에 자료가 풍족하니 찾아보시기 바랍니다. 1. 정의 1.1. NAT - ip 주소 변환 1.2. routing 정보가 서로 공유되지 않는 다른 두 네트워크 사이의 통신을 가능하게 하는 기술 1.3. 대표적인 것이 사설망과 공인망 사이에서 통신을 가능하게 하는 것. 1.4. 그러나 망이 커지고 보안등의 목적으로 사설망과 사설망, 공인망과 공인망 사이에서도 NAT가 사용되어짐. 2. RFC 1918 (Private IP Address) 2.1. Class 별 Private IP Address A Class..
-
ACL (Access Control List)공부합시다!/Network 2022. 4. 25. 06:38
Packet Filtering! 보안과도 아주 밀접한 연관이 있는 ACL 입니다. 잘 적응하시면 Cloud의 보안 그룹 설정을 아주 쉽게 만들어 주는 녀석입니다. 방화벽 정책 설정에도 쏠쏠한 도움이 됩니다. 1. 정의 1.1. ACL(Access Control List) -> 패킷 필터링 1.1. 표준 IP ACL 1.2. 확장 IP ACL 1.3. Named IP ACL 1.4. 적용 1.4.1. 위에서 부터 순차적으로 진행 1.4.2. 일치할 경우 ACL의 구문(Deny or Permit) 수행 1.4.3. 맨끝에는 Deny any 묵시적으로 존재 2. 종류 2.1. 표준 ACL 2.1.1. 출발지 IP주소만 참조하여 패킷을 필터링 2.1.2. 1~99, 1300~1999 번호 사용 2.2. 확장 A..