방구석 여포의 일상

access-list 10 permit or deny | sourceip | wildcard 예로}192.168.10.0 0.0.0.255 - 32비트 192 168 10 00000000 00000000 00000000 00000000 11111111 -> 0에 해당되는 값은 무조건 같아야 한다, 1에는 아무 값이나 가능하다. 00001111 0.0.0.15 -> 0~ 15 까지만 허용을 한다. 짝수만? 혹은 홀수만 할려묜? 짝수만 허용 할려면 -> 마지막 비트는 모두 0으로 해야지 2, 4 6 으로 되니깐 00000001 -> 짝수만 허용 하는 것이다. 라우터로 들어오는 것을 In 장치로 나가는 것을 Out 을 한다. 확장에서 EQ는 포트 번호를 말한다 -> 세세하게 적용하기 위해서 여러 것을 걸러낸다..

pc-pc-pc wan 지사 ----- LAN wan을 연결하는 방식에는 회선교환, 패킷교환이 있다. 회선교환은 보내기전에 목적지까지 경로를 먼저 연결해 두고 그 다음에 데이터를 보낸ㄷ. 패킷교화은 경로가 없고, 네트워크 상태에 따라서 달라진다, 최적의 경로로 - 목적지 주소가 반드시 필요하다. 하지만 이 2가지는 우리가 하는 것이 아니라 통신사에서 하는 것이다. (1계층) 우리가 하는 것은 어떤 방식으로 통신을 하는 것인지를 정의한다. (2계층) -> HDLC, PPP, frame-Relay

ad-hoc 은 단말끼리 직접 통신을 한다. - 1:1 통신이라 소규모에 적합, 실험실 등에서 연습을 할때 infrastructure - AP 를 통해서 단말을 연결해서 사용한다/ - 규모가 큰 네트워크에 적합하다. BSS - 이런 구조를 BSA - 영역을 // 애드혹은 IBSA Extended Service Set - 여러 AP를 이용한 통신을 하는 구조를 ap랑 피시랑 연결시에 스펙?? -> 표준 IEEE 802.11 무선랜에서 속도는 다 사용 할 수 없다. - RTS/CTS , ACK 등이 전달하기 때문에 속도 주파수 b 11mbps 2.4gz a 54 5gz -> 대역폭이 높으면 자원을 많이 소모한다. g 54 2.4gz n 128 5, 2.4gz 동작원리... CSMA/CA 무선랜 접속순서 1...

ㄴㅇㄹㄴㅇㄹ

Vlan끼리 통신하는 방법은 vlan 개수만큼 선을 연결해서 라우터에 연결해준다. 이건 원시적인 방법이다. 라우터 트렁크 스위치 vlan 1 2 3 스위치 선은 하나만 연결하고, 하나의 케이블에 트렁크로 연결한다. 하지만 꼬리표를 달아야한다. 어떻게 다는가? 802.1Q 하지만 설정이 복잡해진다 -> 서브 인터페이스로 한다. 장점은? 라우터의 물리적인 포트를 전략 할 수 있다. - 비용에 대한 절감. 관리도 쉽게 할 수 있다. 3번째 방법은 s1 vl1 2 3 s2 s3 s1스위치에서, 레이어3 기능을 지원해주면 된다. vl1 2 3을 라우팅 해주는..... 스위치 끼리는 트렁크로 당연히 연결.. 단점은 속도는 빠르겠지만, 스위치 비용이 매우 비싸다.. 주로 백본용 스위치로 사용한다. 하지만 인터넷을 연..

루핑을 방지하기 위해서 - 포트 하나를 막아야한다. 어떤 포트를 막아야 하는지 기준 ? - 루트 브릿지. 루트 브릿지는 어떻게 찻는가? - BID를 교환해서 BID ( 2바이트 우선순위 6바이트 - 맥주소 ) 32768. xxxxx ↑ 이것은 기본값이다. 16비트 0~ 15 : 최소값은 : 0 최대값은 : 2의 16승 -1 65355 1000000,....0 -> 중간값은 -> 32768 이다. - 기본값으로 지정한다. 건드리지 않으면 기본값으로 설정된다. 그다음에는 맥 주소로를 보고 판단?? 그래서 디폴트보다 작은 값으로 우선순위를 줘서 루트를 지정한다. BID를 교환해서 이렇게 루트를 지정한다. 처음에는 BID가 같으므로 내가 루트라고 생각한다. 그래서 서로 BID를 교환하면서 BID가 제일 작은값이..

S1 트렁크로 vlan10,20,30 - s2 s3 - vlan 10,20,30 - 기본적인 조건은 속도를 빠르게 하기 위함이다. - 같은 vlan끼리만 통신이 가능하다. - 이전에는 일일이 설정을 해야한다. 하지만 동적으로 vlan설정이 가능한데 - 한곳에만 설정해두면 자동으로 분배해서 자동으로 동기화 하는 것이다. - 동기화 (컨버젼스) 장점 1. 관리가 쉽다. 2. 일관성 유지 단점 1. 네트워크 상에 관리용 데이타가 증가되서 트래픽이 증가한다. 운영을 할려면 주고받는 정보는? 1. vtp version 2. 도메인네임(영역이름) - 같은 영역 내에서만 가능해야한다. 3. vlan수 4, revision 번호 - 가장 중요하다, 동기화의 판단 기준이 된다. : 설정이 바뀌면 숫자가 자동으로 바뀐다...

스위치는 포트별로 주소를 따로 관리해서 충돌을 방지한다. 하지만 브로드캐스트 트래픽은 차단할 수 없다. 브로드캐스트 트래픽이란? 목적지 맥 주소가 모두 1 = F 로 (48비트 ) 특징은 네트워크에 물린 모든 단말이 수신처리 해야한다. => 인터럽트 a c b 1. 일반적인 트래픽은 a에서 c로 보내면 b에도 신호가 도달하지만, 자신의 것이 아니면 처리하지 않는다. 그래서 알아서 무시한다. 하지만 브로드캐스트 트래픽은 무조거 신호를 받아서, 응답을 해줘야한다. 그래서 모든 단말들은 네트워크 성능이 저하가 된다. 그래서 브로드캐스트 관리를 해 줘야지 속도를 개선 할 수 있다. 그래서 관리하는 방법을 Vlan으로 설정한다 스위치 포트 모드에는 access // trunc 가 존재한다. IEEE802.1Q /..

충돌 (Collision) pc1 pc3 pc2 - > 어떻게 충돌을 알수 있을까? 정상적인 신호는 +-5v의 신호가 이동하는데 충돌이 발생하면, 전압의 새기가 +-10 처럼 증가해버린다. 그것이 pc에 전달되면 전압을 인식하고 jam신호를 보내게 된다. 충돌이 발생하면 잠시 대기후 재전송을 한다. 쉬는 시간은 랜카드의 백오프 알고리즘을 이용해 난수후 대기한다. 쉬고 -> 재전송 하면 속도가 느려진다. 속도가 가장 중요하기 때문에 충돌을 방지해야 한다. 없애는 방식은 전이중 방식이 가장 좋지만 여건상 힘들다. 단말수가 많을수록 충돌과 속도가 느려진다 -> 단말수를 줄이는 방법이 있다. 그래서 스위치를 사용하는데. 어떻게 충돌을 방지하냐면 스위치는 포트별로 맥 주소를 관리하기 때문에 맥 주소를 전달받게 되..

Access layer PoE - power 이더넷 케이블에 전기를 같이 흘려 보낼수 있다. 엑세스 포인트를 달대 랜 케이블은 당연히 가는데... 전원은?? poe가 없다면 전원 utp 가 둘다 가야한다. 하지만 전기연결 하기 어려운 곳에 위치한다면 어렵게 된다. 그렇기 때문에 전기를 같이 연결이 가능하도록... 하는 기능이 poe 기능이고 그런 포트를 스위치에 붙일수 있다. ___________________________________________________ lan design 1. 구조 ( architecture ) 계층적 ★★★ 코어 ↓ 내려갈수록 가격은 저렴하다. ↓ 하지만 비쌀수록 값을 해서 그 기능을한다. 분배계층 스위치 ↓ 접속계층 스위치 ( Access) ↓ 종단장치 1. 코어 (핵..