![]()
VLAN VLAN은 Virtual Local Area Network의 약자이며, 물리적 배치와 상관 없이 논리적으로 LAN을 구성하는 방식입니다. 때문에 VLAN을 사용하면 LAN을 구성하는 장치들이 꼭 같은 장소에 있을 필요가 없습니다. 또한 서로 다른 VLAN은 직접적으로 연결되어도 통신이 불가하기 때문에 보안성이 향상됩니다. 라우터: Broadcast Domain을 나눌 수 있는 장비 스위치: Collision Domain을 나눌 수 있는 장비 원래 라우터와 스위치의 기능은 위와 같지만, VLAN을 사용하면 스위치에서도 Broadcast Domain을 나눌 수 있습니다. (default VLAN = 1) 예시 위 토폴로지를 보면, VLAN을 설정하지 않은 VLAN 1 대역 (201.201.201.0..
![]()
1. VPN 이란? VPN이란 Vertual Private Network의 약자로, 가상 사설 네트워크를 뜻합니다. 그림과 같이 사설망 A와 사설망 B가 있을 때 A에서 B로 데이터를 전송하고 싶다면 어떻게 연결할 수 있을까요? 간단하게 해결할 수 있는 방법은 둘 사이를 다이렉트로 연결하는 것입니다. 이렇게 둘을 다이렉트로 연결하면 물리적으로 선에 접근하지 않는 이상, 둘 사이에 오가는 데이터를 탈취하는 것은 불가능하겠죠. 이렇게 전용선을 사용하면 보안성이 좋다는 장점이 있습니다. 하지만 이 전용선은 망 일부를 독점하기 때문에 비싸다는 단점이 있습니다. 그렇다면 비싼 전용 회선을 사용하지 않고 사설망과 사설망을 안전하게 연결할 수 있는 방법은 어떤 것이 있을까요? 위 그림처럼 비싼 전용 회선 대신 공인망..
![]()
OSPF OSPF는 Dynamic 라우팅 프로토콜 중에서 가장 널리 사용되는 라우팅 프로토콜 입니다. 중대 규모 네트워크에서 많이 사용되며, 멀티캐스트 주소를 사용합니다. 특징 Link-State Algorithms 표준 개방형 프로토콜(RFC 2328) 네트워크 토폴로지의 변화가 빠르며 부분 업데이트를 시행 업데이트 할 내용이 없더라도 30분 간격의 Link-State Refresh를 이용하여 Update를 주기적으로 교환 멀티캐스트 주소 224.0.0.5와 224.0.0.6 사용 링크의 비용(cost)을 메트릭으로 사용하여 경로 결정 OSPF의 Process-ID는 1부터 65535 사이의 숫자를 사용 Process-ID가 달라도 라우팅이 됨 계층적 구조 Cost 값 OSPF는 대역폭에 따라 Cost..
![]()
EIGRP EIGRP 는 Advanced Distance Vector Routing Protocol로, Distance Vector의 장점과 Link State의 장점을 모두 가진 라우팅 프로토콜입니다. CISCO 전용 라우터에서 동작하며, 224.0.0.10의 멀티캐스트 주소를 사용합니다. 또한 Classless이기 때문에 서브넷 정보를 전달하며, VLSM을 지원합니다. 경로에 변화가 있을 때만 업데이트 하기 때문에, Hello packet을 주기적으로 주고받으며 경로의 변화를 감지합니다. (이더넷 기준 Hello 주기: 5s, 유지 기간: 15s) 특징 Advanced Distance Vector Routing Protocol 멀티캐스트 (224.0.0.10) Classless Partial upda..
