VPN 가상 사설 망 사설망의 보안성과 공중망의 저렴함의 장점을 동시에 갖춤 터널링 기술(GRE)을 이용 + IPsec, 암호알고리즘 사용 GRE(Generic Routing Encapsulation) 라우팅이 불가능한 패킷을 라우팅 가능한 패킷의 내부에 넣어서 전송할 때 사용 인터넷을 사요하여 본사와 지사 사이의 네트워크를 구축 본사와 지사 내부에서 네트워크를 구축할 때는 사설 네트워크 주소를 사용 인터넷 라우터들은 이와 같은 사설 네트워크 주소를 가지고 라우팅 할 수 없음 때문에 GRE 터널을 사용 GRE 터널링을 이용한 IPsec VPN ISAKMP 정책 Authentication : pre-share Encryption : Advanced Encryption Standard 256 bit key ..

ACL(Access Control List) 라우터는 출발지와 목적지 주소를 참고, 라우팅 테이블에 기초해 패킷을 전달 ACL은 주소 기반으로 패킷 출입을 통제 사용 목적은 보안(침입통제), 트래픽 제어 표준 ACL : IP 주소만 필터링 특정 IP 밴 -> 악성 사용자 차단, 대역으로 지정 특정 IP만 허용 -> 인트라넷 확장 ACL : IP, TCP, UDP, 포트번호, 서비스 필터링 named 표준 ACL : 표준 ACL과 같으나, 선언 시 name을 번호가 아닌 사용자 설정값 사용 named 확장 ACL : 확장 ACL과 같으나, 선언 시 name을 번호가 아닌 사용자 설정값 사용 들어오는 패킷, 나가는 패킷 두 가지 종류가 있음 연결 방법 표준 ACL group number : 1-99, 130..

Serial 케이블 Router 간 통신 속도를 더 빠르게 하기 위해 사용 Serial 케이블을 사용하기 위해선 Router에 추가적인 모듈 설치가 필요 Router Physical에 HWIC-2T를 0/0에 삽입, 나머지는 크기에 맞춰 NM-Cover/WIC-Cover 삽입 정적 라우팅 라우팅 테이블로 수동 설정 규모가 크다면 하나하나 작성하기 힘듦 연결 방법 각 네트워크 장치에 기본 설정(ip 설정 등) Router0에 Router1에 대해 수동으로 알려줘야 함 Router0 > en Router0 # conf t Router0(config) # ip route Router0에 알려줄 대역(ex.200.1.1.0) 서브넷마스크(ex.255.255.255.0) 경유할 port ip(ex.10.1.1.1..

PC / Server PC / Server IP 설정 PC / Server 클릭 상단 menu에서 Desktop 선택 IP Configuration 선택 후 IP 지정 PC / Server 연결 같은 계층끼리 연결할 때는 cross-over 케이블(점선)을 사용 다른 계층끼리 연결할 때는 straight-through 케이블(실선)을 사용 연결이 정상적으로 이루어졌는지 확인을 위해 ping ip주소(IP Configuration이 아닌 Command Prompt에서 수행) ex. ping 203.230.7.2 Router / Switch / PC Router IP 설정 Router 선택 상단 menu에서 CLI(Command Line Interface) 선택 위 사진과 같이 물음이 있다면 no, 없다면 ..

프로그래밍 언어 개념 인간이 컴퓨터와 의사소통하기 위해 내리는 명령으로, 프로그램을 처리하도록 기술한 언어 종류 저급언어 기계여 : 2진수 어셈블리어 : 기계어를 기호로 표현 고급언어 : 인간이 쓰는 언어(일상 언어에서 사용하는 표현을 적용 가능) ex) C언어, 포트란, 자바 발전 포트란(1950) -> 코볼(1960) -> C언어, 파스칼(1970) -> 베이직 언어(1980) -> 객체지향언어(1990) -> 델파이, 쿼리전용언어(2000 이후) 요구사항 분석 사용자의 필요를 파악하고 프로그램을 통해 해결할 문제가 무엇인지 확인하는 단계 프로그램 설계 코딩을 시작할 때 사용할 논리를 그려내는 단계 알고리즘 설계라고도 함 알고리즘 특성 입력 : 외부에서 제공되는 자료가 0개 이상 있어야 함 출력 : ..

컴퓨터 시스템 구성 하드웨어 : 컴퓨터를 구성하는 기계적 장치 중앙처리장치 기억장치 입출력장치 소프트웨어 : 하드웨어의 동작을 지시하고 제어하는 명령어의 집합 시스템 소프트웨어 응용 소프트웨어 하드웨어의 구성 중앙처리장치 주기억장치로부터 프로그램 명령어와 데이터를 읽어온 뒤 처리 산술논리연산장치, 제어장치, 레지스터로 구성 기억장치 프로그램과 데이터, 연산의 중간 결과 등을 저장 주기억장치와 보조기억장치로 구분 주기억장치는 프로그램과 데이터를 일시적으로 저장 보조기억장치는 데이터를 영구적으로 보관 입출력장치 입력장치는 각종 자료를 컴퓨터 내부로 입력하는 장치 출력장치는 컴퓨터에서 처리한 결과를 외부로 표현하는 장치 시스템 버스 데이터 버스 : 중앙처리장치와 기타 장치(기억장치, 입출력장치 등) 사이에서 ..

OSI 참조 모델의 개요 통신 기술의 도입과 통신 기능의 확장을 쉽게 하려고 프로토콜을 몇 개의 계층으로 나누는 것을 ‘계층화’라 하고, 통신 기능을 7 계층으로 분류하여 각 계층마다 프로토콜을 규정한 규격을 OSI(Open System Interconnection)’ 모델이라고 한다. 물리 계층(Physical Layer) 두 시스템 간에 데이터를 전송하려고 링크를 활성화하고 관리하는 전기적·기계적·절차적·기능적 특성 등을 정의 허브, 라우터, 네트워크 카드, 케이블 등 전송매체를 통해 비트(bit)를 전송 특성 OSI 참조 모델 7 계층 중 물리 계층은 최하위 계층인 첫 번째 계층으로, 상위 계층에서 전송된 데이터를 물리매체를 통해 다른 시스템에 전기적 신호로 전송 LAN 카드, 케이블, 허브, 라우..

통신방식 다른 컴퓨터에 데이터 전송 서비스를 제공하는 컴퓨터를 ‘서버’라 하고, 서버에서 보내주는 데이터 서비스를 수신하는 컴퓨터를 ‘클라이언트’라고 함 서버는 클라이언트(사용자)한테 요청 받아 서비스를 제공하는데, 이렇게 구성된 시스템을 ‘클라이언트/서버 시스템’이라고 함 LAN에서 통신하는 방식 유니캐스트는 가장 많이 사용하는 통신 방식으로 수신지 주소(MAC 주소)를 적어 특정 컴퓨터에만 전송 브로드캐스트는 영역 안에 있는 모든 컴퓨터에 한 번에 다 전송 멀티캐스트는 유니캐스트와 브로드캐스트의 장점을 결합하여 특정 그룹 컴퓨터에만 한 번에 데이터를 전송하여 그룹 이외의 컴퓨터에는 영향을 주지 않음 유니캐스트(Unicast) 네트워크에서 가장 많이 사용하는 유니캐스트(Unicast)는 서버와 클라이언..

네트워크 접속장치 LAN 카드(NIC, Network Interface Card) LAN 카드는 두 대 이상의 컴퓨터로 네트워크를 구성하려고 외부 네트워크와 빠른 속도로 데이터를 송수신할 수 있게 컴퓨터 내에 설치하는 확장 카드 네트워크에 연결하는 물리적 장치에는 반드시 하나 이상의 LAN 카드가 있어야 함 LAN 카드는 전송매체에 접속하는 역할과 데이터의 입출력 및 송수신, 프로토콜의 처리 기능 등을 담당 이 카드는 마더보드의 확장 슬롯에 설치하며, 네트워크 케이블을 연결하는 외부 포트를 포함 MAC 주소(Media Access Control address) 각 LAN 카드에 할당된 48비트의 물리적 주소(고유의 식별 코드) 이 주소는 사용자의 컴퓨터와 물리적 네트워크 사이의 인터페이스 역할을 하며, ..