Network13 SSH (Secure SHell) 설정 ssh를 라우터에 설정해보자.. (config)#hostname Router1 (config)#ip domain-name example.com (config)#crypto key generate rsa How many key bits in the modulus [512] : 1024 ! ! (config)#ip ssh version 2 (config)#line vty 0 15 (config-line)#login local (config-line)#transport input ssh (config-line)#exit (config)#username **** secret **** 위 내용 설정 후, pc의 CLI를 통해 원격 접속이 가능하다. cmd : ssh -l [username] [router ip] .. 2023. 10. 24. Ethernet Switch Control **CLI (Command Line Interface) 1. 명령어를 사용한 스위치 제어 (설정, 상태 확인 등) 2. 활용 방법 - 콘솔 케이블을 통해 스위치의 콘솔 포트 연결 - Telnet/SSH를 통한 원격 제어 (telnet은 internet을 통해 원격으로 제어한다. SSH는 telnet에서 보안을 추가한 기능.) 2023. 10. 24. 웹과 HTTP (Hyper Text Transfer Protocol) **HTTP 1. web browser와 web server 간의 요청정보, 응답정보의 교환 규칙을 정의한다. (통신 가능하도록 해주는 프로토콜) 이때 전송계층의 TCP를 통해 HTTP가 전송된다. 지속 연결 HTTP - TCP 연결 지연 시간 회피 - *파이프라이닝 지원 가능 - 사용하지 않는 동안 TCP 연결 자원 낭비 비지속 연결 HTTP - 필요할 때만 TCP 연결 (자원낭비 회피) - 병렬 TCP 연결 지원 가능 (수량은 제한적) - TCP 연결 지연 발생 *파이프라이닝 : 다수의 요청객체를 한꺼번에 요청하고 응답받는 기능. (하나의 TCP 연결로 여러 요청을 한번에 서버로 보내고 응답도 한번에 받을 수 있다) 2023. 10. 22. TP (Twisted Pair) cable **구성 및 신호체계 1. 2 가닥의 전선을 꼬아서 하나의 페어 형성. - 신호선 : 데이터 신호 전송 - 기준선 : 미리 정해진 참조 신호 전송 2. 잡음 제거와 신호 수신 방식 (신호선의 데이터 신호 + 잡음신호) - (기준선의 참조신호 + 잡음신호) = (A+△1) - (-A+△2) = 2A - (△1-△2) 2023. 10. 12. VLAN (Virtual LAN) **VLAN 1. 각 VLAN은 개별적인 subnet이기 때문에 broadcast domain에 대한 부하를 줄여줄 수 있다. 2. subnet 간의 통신은 IP 통신이다. 3. 각 subnet은 IP 통신을 위해 router로 연결된다. 4. VLAN은 router와 L3 switch에 의해 연결된다. 5. switch는 동일한 VLAN에 속한 포트로만 프레임 전송 / router는 다른 VLAN에 속한 포트로 프레임 전송. **VLAN trunking - VLAN의 확장을 위해서는 스위치 사이의 연결 링크 수가 많아지므로,,, 물리적 설치의 어려움, 비용 증가의 문제가 발생함.. 고로 VLAN trunking이 필요하게 됨. 1. 다수의 VLAN이 하나의 link를 통해 switch와 switch를 .. 2023. 10. 10. Virtualization Questions Overview ▷hypervisor : 동일 호스트 위에 여러 운영체제(가상 머신)를 동시에 실행하기 위한 논리적 플랫폼. CPU,메모리,디스크 같은 하드웨어 자원을 가상 분할 배분시켜 가상 머신에 제공하는 기반 레이어(계층) / 출처 : 정보통신기술용어해설 - software는 만들고 관리하는 가상머신. 하나의 physical server에서 memory나 processing 같은 resource를 공유함으로써 multiple guest VM(Virtual Machine)을 지원 가능하도록 해준다. - VM (Virtual Machine)은 같은 host 내 다른 VM과 소통하기 위해 virtual switch (vSwitch)를 사용한다. vSwitch는 정보를 내보내기 위해 host’s physi.. 2023. 8. 24. Switching Mechanism Questions Overview ▷Packet Switching : 송신 측에서 작은 패킷으로 데이터를 전송하고 수신 측에서 이 패킷을 조합해 원래의 데이터로 복구하는 전송 방식으로 데이터를 전송하는 동안에만 네트워크를 사용한다. ▷Packet Switching의 특징 - 다중화 : 패킷을 여러 경로로 공유 - 채널 : 가상 회선 혹은 데이터그램 교환 채널을 사용 - 경로선택 : 패킷마다 최적의 경로를 설정 - 순서 제어 : 패킷마다 최적의 경로로 보내지기 때문에 도착 순서가 다를 수 있다. 즉, 패킷의 순서를 정한다 - 트래픽 제어 : 전송 속도 및 흐름을 제어한다 - 에러 제어 : 에러를 탐지하고 재전송한다. 출처 : https://security-nanglam.tistory.com/178 ▷Packet Switch.. 2023. 8. 24. QoS Questions Overview ▷QoS (Qualitiy of Service) : 통신서비스품질로, 트래픽이 통신망으로 전달되면서 어떤 사건이든 예측 가능하고 동시에 보장되어야 하는 최소한의 요구사항으로 정의됨. ▷CBWFQ (Class-based Weight Fair Queuing) : 최대 큐&클래스는 256개로 대역폭은 해당 큐의 클래스에 할당된 것을 기준으로 한다. CBWFQ는 우선순위 큐가 없어 지연을 보장할 수 없어 실시간 데이터 트래픽에 적용할 경우 적절하지 않다. Q2. ▷WRED (Weighted Random Early Detection 혼잡제어) : RED의 단점을 보완하고 서비스 차별성을 유지하면서도 혼잡제어가 가능한 방법. 혼잡 발생 시에 탈락시킬 flow를 특정 기준 값에 따라 priority를.. 2023. 8. 23. SD-WAN & SD-Access Solutions 2 Q1. vBond는 SD-WAN 구성요소가 SD-WAN fabric에 들어오기 위해서 접촉하는 첫 번째 포인트이기 때문에 SD-WAN에서 유일하게 IP주소가 필요한 device다. Q4. BFD (Bidirectional Forwarding Detection) 프로토콜은 네트워크의 실패를 감지하는 간단한 Hello 메커니즘으로 Cisco SD-WAN (Viptela)의 고가용성 solution이다. 모든 vEdge router에 디폴트로 들어가 있는 기능임. 2023. 8. 21. SD-WAN & SD-Access Solutions Overview 1. SD-Access ▷five basic device roles in the fabric overlay: - Control plane node : 해당 node는 fabric overlay를 위한 endpoint-to-location (EID-to-RLOC) mapping system을 제공하기 위해 settings, protocols, mapping table을 포함한다. - Fabric border node : 해당 fabric device (ex, core layer device)는 외부 L3 network를 SDA fabric에 연결한다. - Fabric edge node : 해당 fabric device (ex, access or distribution layer device.. 2023. 8. 17. 이전 1 2 다음
