영원한 IT man을 지향하는 영원한 IT man을 지향하는

IP Spoofing 이란 패킷 소스 주소를 조사하여 주소가 맞지 않는 패킷, 즉 주소가 변경된 패킷을 필터링을 하는 방법이다. Outgoing Interface: uRPF(Unicast Reverse Path Forwarding) 인데 게이트웨이 장비에서 나가는 패킷의 출발지 주소를 확인한 후 자기가 알고 있는 경로 정보와 다를 경우 패킷을 드롭시키는 것입니다. 각 인터페이스에 들어가서 아래와 같이 설정을 해주면 됩니다. interface Vlan10 ip verify unicast reverse-path Incoming Interface: 들어오는 패킷의 소스 주소가 내 주소인 경우 Access List를 가지고 가능한데 ip access-list standard no_myip deny 10.10.0..

IPv6 IP address할당하는 세가지방법 AutoCOnfiguration with SLAAC DHCP와 SLAAC를 사용 두가지를 사용한 하이브리드 방법 SLAAC - 프리픽스, 프리픽스 길이 및 기본 게이트웨이를 얻을 수 있는 장치를 허용 방법 DHCP - IPv4와 유사, 상태 저장 주소 구성 또는 상태 비저장 구성 설정을 IPv6호스트에서 제공 IPv6의 동적 호스트 구성 프로토콜(DHCPv6) IPv4 훨씬 간단함 로컬에서 뒤가 중복이 되지 않도록 64비트 채우는 방법 EUI-64 : 64비트를 48비트로 맵핑 OUI 24비트 + (F F F E) 16비트 + 24비트 1이 유니버셜 0이 로컬 아무 의미 없이 랜덤으로 생성(로컬에서 중복성을 체크)(중복의 가능성이 있음) Dynamic Add..

Bandwidth-delay product 는 양 End point간의 데이타의 최대 처리량을 말합니다. 즉 데이터를 보냈는데 상대편에서는 아직 안받은 상태인, 선로에서 이동 중 일 수 데이터의 최대양을 말합니다. 계산단위는 초당 비트 혹은 바이트입니다. TCP와 같이 신뢰성 있는 프로토콜에서 중요한데, 이유는 데이터를 보냈는데 ACK를 받지 않아 메모리에 있을 수 있는 데이터 최대 양과 비교될 수 있기 때문입니다. (에러시 TCP와 같은 경우는 Retransmission등을 처리해야 하기 때문에 메모리 버퍼에 가지고 있어야 합니다. TCP에서는 Bandwidth를 최적화가 중요한데 , TCP는 다음 데이타를 보내기 위해서는 수신단에서 Ack 를 받아야 하기떄문에 Full Bandwith를 가지고 이를 ..

PMTUD란 목적지로 가는 경로상에 존재하는 링크들 중 MTU 값이 가장 작은 링크의 MTU 값을 확인하는 과정을 말한다. PMTUD는 IPv6에서 패킷의 분할을 위해 사용된다. IPv6에서는 오작 출발지 장비만이 IPv6 패킷을 분할할 수 있도록 규정해 놓았다. 그 이유는 IPv4에서 목적 지로 가는 경로상의 중간 라우터들이 무분별한 분할을 수행함으로써 발생했었던 라우팅 속도 저하와 관련 된 문제 때문이다. [ IPv4에서 분할의 반복에 의한 라우팅 속도 저하 문제 ] 위의 그림에서 보듯이 IPv4 네트워크 환경에서의 출발지 장비는 패킷을 전송할 때 항상 자신의 링크 MTU 값에 패킷의 크기를 맞추어 전송한다. 그로 인해 패킷은 통신이 끝날때까지 처음 링크보다 작은 MTU 값을 가지는 링크를 가져갈 때..

라우터는 Broadcast를 전파하지 않습니다. 그런데...만약 이런 경우 아래 그림을 참고합니다.. Workstation이 IP를 받기 위해 Broadcast를 하는데...DHCP 서버는 라우터로 연결된 다른 Subnet에 있다면 라우터를 통과하지 못하게 된다. 이런 Broadcast를 사용하여 정보를 취득하거나 전달하는 서비스에 대해서 라우터가 Broadcast를 받아 대신 서버에 전달하는 기능을 IP Helper Address라고 합니다. 다음 서비스 들이 IP Helper Address,구성으로 다른 서브넷에 정보를 알수 있게 됩니다. Time37TACACS49DNS53BOOTP / DHCP Server67BOOTP / DHCP Client68TFTP69NetBIOS Name Service137N..

1. Distance-Vector계열 Routing Protocol은 update 정보를 받기는 하는데 주지 않는 것이다. 2. Link-State Routing Protocol은 update 정보를 주지도 받지도 않는 것이다. 1. RIP(v1/v2)에서의 passive-interface ■ R1 설정 interface FastEthernet0/0 ip address 12.12.12.1 255.255.255.0 interface FastEthernet1/0 ip address 1.1.1.1 255.255.255.0 router rip version 2 network 1.0.0.0 network 12.0.0.0 no auto-summary ■ R2 설정 interface FastEthernet0/0 ip..

router 에서 DHCP 서버를 구성해주기 위해서 다음 명령을 입력해 주어야 합니다. Router#conf t Enter configuration commands, one per line. End with CTRL/Z. Router(config)#service dhcp 즉, router에서 DHCP 서버나 전달 에이전트를 Enable 해주는 명령입니다. default 값이 Enable 이기 때문에 특별히 해주지 않아도 되지만 확실히 해주기 위해 넣었습니다. 그 다음은 Router(config)# ip dhcp pool test -> DHCP 주소의 Pool 이름 지정 Router(dhcp-config)#network 192.168.10.0 255.255.255.0 -> DHCP 주소의 IP Pool 지..