분류 전체보기
-
GRE over IPsecNetwork Theory 2022. 11. 16. 21:44
GRE란? GRE Tunneling GRE (Generic Routing Encapsulation) 란? - 시스코에서 제작한 터널링 프로토콜이다. - 데이터 암호화를 제공하지 않는다는 특징이 있다. GRE 프로토콜 구조 - 원래 패킷에 gre 헤더를 캡슐화하여 붙인다. GRE zunja.tistory.com IPsec이란? - 네트워크 계층에서 보안을 제공하는 서비스와 프로토콜 모음을 말하는 용어 - 데이터 인증, 데이터 무결성 및 기밀성을 제공한다. - 주로 VPN을 설정하는 데 사용되며 IP 패킷을 암호화하고 패킷의 출처를 인증하는 방식으로 작동한다. IPsec의 작동 과정 중에는 IKE(Internet Key Exchange)과정이 있다. IKE란? - ISAKMP IPsec에서 사용되는 키 관리..
-
DMVPN (Dynamic Multipoint VPN) - mGRE, NHRPNetwork Theory 2022. 11. 15. 22:12
DMVPN은 mGRE와 NHRP가 주된 기술이므로 이를 알고 지나가야한다. GRE란? GRE Tunneling GRE (Generic Routing Encapsulation) 란? - 시스코에서 제작한 터널링 프로토콜이다. - 데이터 암호화를 제공하지 않는다는 특징이 있다. GRE 프로토콜 구조 - 원래 패킷에 gre 헤더를 캡슐화하여 붙인다. GRE zunja.tistory.com Multipoint GRE란? - 하나의 tunnel interface를 통해 연결되는 상대방이 다수인 GRE이다. - 다수의 Next-hop 장치와 연결될 수 있다는 특징이 있다. -> DMVPN에서 사용된다. NHRP(Next Hop Resolution Protocol)란? - 목적지 IP는 알고 해당 목적지 IP의 Ne..
-
GRE TunnelingNetwork Theory 2022. 11. 15. 20:09
GRE (Generic Routing Encapsulation) 란? - 시스코에서 제작한 터널링 프로토콜이다. - 데이터 암호화를 제공하지 않는다는 특징이 있다. GRE 프로토콜 구조 - 원래 패킷에 GRE 헤더를 캡슐화하여 붙인다. - GRE 헤더가 총 24byte인데 기존 MTU 1500byte 패킷을 1476byte로 수정하여 사이즈를 맞춰주게 된다. GRE 터널링 구분 Point to Point GRE Multipoint GRE Point to Point GRE 세팅 방법 1. Router(config)# interface tunnel 0 //tunnel interface를 열어준다. 2. Router(config-if)# ip add [IP 주소] [서브넷 마스크] //tunnel ip 주소를..
-
Cisco 명령어 정리 (CIsco Command Organize)Packet Tracer 2022. 10. 30. 01:54
IOS CLI Router> enable Router# configure terminal Router(config)# save Router# write memory Router(config)# do write memory Router# copy running-config startup-config Router(config)# copy running-config startup-config reload Router# reload Router(config)# do reload hostname change Router(config)# hostname [호스트 이름] Clock Rate Router(config)#interface [인터페이스] Router(config-if)#clock rate 64000 //c..
-
-
데이터 캡슐화 (Data Encapsulation)Cisco-NetRiders 2022. 7. 21. 16:41
캡슐화 프로세스 : 응용 프로그램 데이터가 네트워크 미디어를 통해 전송되는 과정에서 프로토콜 스택 아래로 전달됨에 따라 각 수준에서 다양한 프로토콜 정보가 추가되는 것 메시지 분할 (Segmenting Messages) 데이터 네트워크는 개별 IP 패킷으로 데이터를 전송하는 TCP/IP 프로토콜 제품군을 사용하기 때문에 분할이 필요 → 데이터를 더 작고 관리하기 쉬운 조각으로 나누어 네트워크를 통해 보내는 것 → 분할은 네트워크를 통한 전송을 위해 데이터 스트림을 더 작은 단위로 나누는 프로세스 → 속도 향상 : 대용량 데이터 스트림이 패킷으로 분할되기 때문에 통신 링크를 묶지 않고도 네트워크를 통해 많은 양의 데이터를 전송할 수 있다. → 효율성 증대 : 단일 세그먼트가 네트워크 장애 또는 네트워크 정..
-
네트워크 참조 모델 (Reference Models)Cisco-NetRiders 2022. 7. 20. 18:28
OSI 참조 모델 (The OSI Reference Model) OSI 참조 모델은 각 계층에서 발생할 수 있는 기능 및 서비스의 광범위한 목록을 제공한다. 특정 계층에서 수행해야 하는 작업을 설명하지만 수행 방법은 규정하지 않음으로써 모든 유형의 네트워크 프로토콜 및 서비스 내에서 일관성을 제공한다. OSI 모델 계층 설명 7 - 응용 (Application) 프로세스 간 통신에 사용되는 프로토콜이 포함 6 - 프레젠테이션 (Presentation) 프로그램 계층 서비스 간에 전송되는 데이터의 공통 표현을 제공 5 - 세션 (Session) 대화를 구성하고 데이터 교환을 관리하기 위해 프레젠테이션 계층에 서비스를 제공 4 - 전송 (Transport) 최종 장치 간의 개별 통신을 위해 데이터를 분할, ..
-
프로토콜 스위트 (Protocol Suites)Cisco-NetRiders 2022. 7. 20. 16:39
네트워크 프로토콜 제품군 (Network Protocol Suites) 대다수의 경우 프로토콜은 다른 계층 프로토콜과 함께 작동할 수 있어야 통신에 필요한 모든 것을 제공할 수 있다. 그렇기에 프로토콜 제품군은 서로 원활하게 작동하도록 설계되었다. 프로토콜 제품군 → 통신 기능을 수행하는 데 필요한 상호 관련된 프로토콜의 그룹 → 문제를 해결하는데 도움이 되도록 함께 작동하는 규칙 집합 프로토콜 제품군의 진화 (Evolution of Protocol Suites) TCP/IP 레이어 이름 TCP/IP ISO AppleTalk Novell Netware Application HTTP DNS DHCP FTP ACSE ROSE TRSE SESE AFP NDS Transport TCP UDP TP0, TP1, ..