2부 네트워크 기본 이론 Chapter 5. 라우팅과 스위칭

Slides:



Advertisements
Similar presentations
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Advertisements

1)RACK 2)UPS 3)P D U 장치 4)Server Group 5)KVM Switch 7)UPS 를 위한 HUB 6) RACK Monitor.
컴퓨터와 인터넷.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
2장. TCP/IP, 서브넷팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
LAN의 구성요소 컴퓨터 네트워크과 오세원.
Computer Network ( Routing Technology )
3 장 OSI 기본 참조 모델 OSI : Open System Interconnection
Chapter 14 Wireless LAN.
연결리스트(linked list).
제 7장 정적 라우팅 프로토콜.
24 장 TCP/IP 24.1 개요 24.2 네트워크층 24.3 주소 지정 24.4 서브넷팅틍
Load Balancing L4와 L7은 어떻게 동작할까?.
중소규모 WAN의 구성 지도교수님 : 김정배 교수님 박명윤 박종수.
Routing Technology Computer Network Computer Network Team Project
Windows Server 장. 사고를 대비한 데이터 백업.
ARP의 실험 발표자 : 이직수
VoIP (Voice Over Internet Protocol)
9장 데이터 링크층 개요 (Introduction To Data-Link Layer)
Chapter 13 Wired LANs: Ethernet.
제 14장 Multicast & Broadcast
Network 네트워크 기초이론 및 실습 Networking의 기본 개념 1장.
라우팅과 스위칭 라우팅 스위칭 한빛미디어(주).
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
8장. 원격지 시스템 관리하기.
Network 네트워크 이론 및 실습 라우팅 프로토콜 - 1 5장.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
TCP/IP 응용 프로그램에 적용 가능한 다양한 소켓 옵션을 이해하고 활용한다.
4. LAN의 배선체계 (3장. LAN: Local Area Network)
Chapter 19 솔라리스 네트워크 관리 Solaris1 . TCP/IP 개요
P2P시스템에 대해서 (peer to peer)
WOL(Wake-On Lan) 컴퓨터공학과 4학년 박기웅.
2장. TCP/IP, 서브넷팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
2장. 인터넷의 개념과 주소.
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
5 MAC 계층 학습 목표 LAN 환경에서 MAC 계층과 LLC 계층의 차이와 역할을 이해한다.
뇌를 자극하는 Windows Server 2012 R2
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
2장. TCP/IP, 서브넷팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Contents 통신 프로토콜의 필요성 OSI의 7계층 참조 모델 계층적 프로토콜의 동작 TCP/IP 프로토콜
3 OSI 7계층과 네트워킹.
제 15 장 BOOTP와 DHCP BOOTP 15.2 동적 호스트 설정 프로토콜.
컴퓨터 네트워크 Chapter 3-3 컴퓨터 네트워크.
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Chapter 01. OSI 계층 모델.
TCP/IP 인터네트워킹 INTERNETWORKING with TCP/IP <vol
Network 네트워크 이론 및 실습 TCP / IP 4장.
20 장 네트워킹과 인터네트워킹 장치 20.1 리피터(Repeaters) 20.2 브리지(Bridges)
21 장 네트워킹과 인터네트워킹 장치 21.1 중계기(Repeaters) 21.2 브릿지(Bridges)
Overlay Multicast 김 종 완 김 성 현
2 네트워크 모델 학습 목표 모듈 개념을 알아보고 계층 구조의 필요성을 이해한다.
01. 라우팅 및 원격 액세스의 개요 라우팅은 패킷을 송신지부터 수신지까지 어떠한 경로를 통해 보낼 것인지를 결정하는 방법
3 네트워크 기술 학습 목표 회선 교환 시스템과 패킷 교환 시스템의 차이와 원리를 이해한다.
Chapter 26 IP over ATM.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
Addressing the Network – IPv4
클러스터 시스템에서 효과적인 미디어 트랜스코딩 부하분산 정책
Chapter 27 Mobile IP.
LAN의 구성요소 학습내용 서버 클라이언트 NIC(Network Interface Card) 전송매체
7 IP 프로토콜의 이해 학습 목표 네트워크 계층의 필요성과 역할을 이해한다.
제 13 장 인터넷 그룹 관리 프로토콜 정보통신연구실.
제 6 장 IP 패킷 전달과 라우팅 6.1 연결형 서비스와 비연결형 서비스 6.2 직접 전달과 간접 전달 6.3 라우팅 방법
5.2.3 교환방식의 비교 학습내용 교환방식의 비교.
4. IP 데이터그램과 라우팅 (6장. 인터넷과 IP) IP 데이터그램 : 특정 물리망에 종속되지 않은 가상의 패킷 형식.
버스와 메모리 전송 버스 시스템 레지스터와 레지스터들 사이의 정보 전송을 위한 경로
네트워크란? Onescore 네트워크팀.
ARP.
Presentation transcript:

2부 네트워크 기본 이론 Chapter 5. 라우팅과 스위칭 정보 보안 개론과 실습 네트워크 해킹과 보안 2부 네트워크 기본 이론 Chapter 5. 라우팅과 스위칭

Contents 1 2 3 라우팅 스위칭 네트워크 해킹과 보안 - 김미진  01. 네트워크      02. 프로토콜      03. OSI 7계층 구조 3 네트워크 해킹과 보안 - 김미진

라우팅의 기본 개념 IP가 데이터그램을 목적지까지 배달하기 위해서 목적지까지 어떻게 갈 것인지 경로를 찾는 것을 말한다. 라우팅의 종류 정적 라우팅: 관리자가 모든 네트워크 연결 상태를 알고 있어서 가는 경로가 여러 개더라도 한 가지 경로로 고정하는 방식이다. 네트워크 변경 사항이 발생할 때 수동으로 직접 라우팅 테이블을 고쳐주어야 하는 큰 단점이 있다. 동적 라우팅: 라우터가 네트워크 연결 상태를 스스로 파악하여 최적의 경로를 선택해 전송하는 방식으로 동적 라우팅은 네트워크 연결 형태가 변경되어도 자동으로 문제가 해결될 수 있다는 큰 장점이 있다.

라우팅 테이블의 이해

정적 라우팅의 특징 경로 설정이 실시간으로 이루어지지 않기 때문에 초기에 관리자가 다양한 라우팅 정보를 분석하여 최적의 경로 설정이 가능하다. 라우팅 알고리즘을 통한 경로 설정이 이루어지지 않기 때문에 라우터의 직접적인 처리 부하가 감소된다. 네트워크 환경 변화에 능동적인 대처가 어렵다. 네트워크 환경 변화 시 관리자가 새로운 라우팅 정보를 통해 경로를 재산출하여 각각의 라우터에게 제공해야 한다. 비교적 환경 변화가 적은 형태의 네트워크에 적합하다.

동적 라우팅의 특징 경로 설정이 실시간으로 이루어지기 때문에 네트워크 환경 변화에 능동적인 대처가 가능하다. 라우팅 알고리즘을 통해 자동으로 경로 설정이 이루어지기 때문에 용이한 관리자 환경을 제공한다. 주기적인 라우팅 정보 송수신으로 인한 대역폭 낭비를 초래한다. 네트워크 환경 변화 시 라우터에 의한 재 경로 설정으로 라우터의 처리 부하가 증가하고 지연이 발생한다. 수시로 환경이 변화되는 형태의 네트워크에 적합하다.

동적 라우팅의 작동 원리 메트릭 계산 요소 대역폭(bandwidth) 지연시간(delay) 신뢰도(reliability) 징검다리수(hop count) 비용(cost) 최대전송단위(MTU, Maximum Transmission Unit)

동적 라우팅 프로토콜의 분류 거리 벡터 라우팅: 거리 벡터 기반의 알고리즘들은 주기적으로 라우팅 테이블 정보를 인접한 다른 라우터에 알려준다. 각각의 라우터는 직접 연결된 인접 라우터로부터 라우팅 테이블 정보를 받게 된다. 링크 상태 라우팅: 거리 벡터 라우팅이 바로 인접한 라우터에 대한 정보만 유지하고 있는 반면 링크 상태 라우팅은 전체 네트워크의 모든 라우터에 대한 정보를 가지고 있다. 링크 상태 라우팅은 다음 같은 구성 요소 정보를 이용한다. LSA(Link State Advertisement) 토폴로지화 데이터베이스 SPF 알고리즘과 SPF 트리 개별 네트워크로 가는 경로, 포트에 대한 라우팅 테이블

정적 라우팅 프로토콜과 동적 라우팅의 비교 다중 경로에 적합 단일 경로에 적합 중간 경로 대처 용이 운영 요원이 라우팅 작업 Node추가 / 변경 / 확대 변경이 많을 경우 유리 변경이 적을 경우에 유리 인터페이스 백업 회선이 있는 경우, 수 초 내 복구 가능 백업 회선이 있는 경우 회선 장애 시 수 초 내 복구 가능 기타 장애 시 최소 10분 이상의 복구 시간 필요(백본 라우터의 장애 시 30분 이상 소요) 복구 기능 백업 구성이 쉬움(회선, 장비) 백업 구성이 곤란함 별도의 네트워크 장비를 이용하여 회선 백업 가능 백업 구성 라우팅 테이블의 업데이트를 위해 라우터간 정보 교환 CPU, 메모리에 부하 많음 네트워크의 장애를 실시간으로 관리할 필요가 없음 라우팅 테이블의 업데이트를 위한 별도의 부하 없음 CPU, 메모리에 부하 적음 네트워크 장애의 실시간 관리를 위한 NMS와 각 라우터간의 정보 전송이 많음(CPU에 부하 다소 발생) 처리 부하 자동 네트워크의 변화를 자동으로 인지하여, 정보의 전송 경로를 재구성 수동 네트워크의 변화(라우터의 추가/변경/회선장애 등)에 대한 자동 인지 불가 라우팅 테이블의 관리 동적 라우팅 정적 라우팅 분

허브의 기능 컴퓨터끼리의 네트워크 연결 근거리의 다른 네트워크(즉, 다른 허브)와 연결 라우터 등의 네트워크 장비와 연결 네트워크 상태 점검(모니터링 기능) 신호 증폭 기능(트랜시버 역할)

허브의 종류 더미 허브 기능상 분류로서 허브 자체적으로 아무런 인텔리전트 기능이 없는 단순 허브 인텔리전트 허브 기능상 분류로서 허브 내에 자체 중앙처리장치 및 소량의 버퍼를 보유하고 클라이언트 PC나 상위 계층 장비들의 데이터를 일시 분석 전송하는 기능을 보유한 허브 스텍커블 허브 구조상 분류로서 여러 대의 허브를 적층할 때 허브의 Backbone-Bus를 상호 연결할 수 있도록 별도의 트렁크 포트를 구비한 허브 이더넷 허브 속도의 구분으로 10Mbps 인터페이스 포트를 구비한 허브 패스트 이더넷 허브 속도의 구분으로 100Mbps 인터페이스 포트를 구비한 허브 토큰링 허브 IBM에 사용하는 허브로 16Mbps 인터페이스 포트를 구비한 허브

허브의 특징 허브가 1계층 장비인 관계로, 스위치와 달리 목적지 주소, 발신지 주소에 대한 개념을 갖고 있지 않다. 포트로 수신된 데이터를 자신의 모든 포트로 다시 브로드캐스팅하는 형태로 데이터를 전달한다. 허브에 연결되어 있는 모든 클라이언트는 허브가 보내는 모든 데이터를 듣고, 자신한테 전달되는 데이터인지 확인하고 받아들일 것인지 무시할 것인지 결정한다. 멀티포트 리피터(Multiport Repeater)라고도 한다 호스트 수가 많아지거나 데이터 전송량이 많아지면 많은 문제를 일으킨다.

스위치 허브 등장 배경 인터넷과 네트워크가 발달하면서 데스크탑도 급속하게 성장하였고, 급속히 향상된 데스크탑은 복잡한 응용 프로그램이 출현하면서 네트워크는 더욱 많은 대역폭을 필요로 했다. 과거의 허브와 라우터 기술로는 이러한 과중한 로드를 처리하기 어려워졌다. 브리지(Bridge) 하나의 네트워크에서 다른 네트워크로 전송할 때 원래의 LAN 프레임을 변형시키지 않는다. LAN을 분리하여 네트워크 혼잡을 제거할 수 있다. 브리지는 브로드캐스트를 막지 못하고, 목적지가 미확인된 패킷은 모든 네트워크로 브로드캐스트하기 때문에 대규모 LAN에 부적합하다.

스위칭 방식 컷스루 방식 저장 후 전송 방식 인텔리전트 스위칭 방식 수신되는 프레임의 목적지 주소를 확인하고 목적지 주소의 포트로 프레임을 즉시 전송한다. 따라서 지연 시간은 최소화되나 수신된 패킷이 오류가 발생할 때는 목적지 장치에서 폐기한다. 저장 후 전송 방식 완전한 프레임을 수신하여 버퍼에 보관하였다가 전 프레임을 수신한 후 CRC 등 오류를 확인하여 정상 프레임을 목적지 포트로 전송한다. 패킷 길이에 비례하여 전송 지연이 발생하나 소프트웨어 중심인 브리지나 라우터보다 훨씬 신속하게 이루어진다. 서로 다른 속도의 포트가 연결된 경우 반드시 사용하여야 한다. 최근 동향은 컷스루 방식과 저장 후 전송 방식을 동시에 지원하는 것이 일반적이다. 인텔리전트 스위칭 방식 보통 컷스루 모드로 동작하다가 오류가 발생하면 저장 후 전송 모드로 자동적으로 변경하여 오류 프레임을 전송시키는 것을 중지한다. 오류율이 0이 되면 자동적으로 다시 컷스루 방식으로 전환하는 방식이다.

허브와 스위치 비교 허브 스위치 ■ 스위치와 달리 목적지 주소, 발신지 주소에 대한 개념을 갖고 있지 않다.   ■ 포트로 수신된 데이터를 자신의 모든 포트로 다시 브로드캐스팅하는 형태로 데이터를 전달한다. ■ 허브에 연결되어 있는 모든 클라이언트는 허브가 보내는 모든 데이터를 듣고, 자신한테 전달되는 데이터인지 확인하고 받아들일 것인지 무시할 것인지 결정한다. ■ 호스트 수가 많아지거나 데이터 전송량이 많아지면 많은 문제를 일으킨다. ■ MAC 주소를 기반으로 데이터를 전송한다. ■ 유니케스트 프레임의 경우 모든 포트로 데이터를 보내지 않는다. ■ VLAN을 지원한다. ■ 호스트 수가 많아 져도 효율적으로 데이터를 전송할 수 있다.

VLAN VLAN(Virtual LAN): 네트워크 노드들의 물리적인 위치와는 상관 없이 다수의 노드들을 브로드케스트 도메인으로 세그먼트하는 방법으로 그룹을 구성하는 것을 의미 네트워크의 자원과 사용자들을 여러 작업 그룹으로 분리하여, 세그먼트간의 트래픽을 현저하게 줄일 수 있다. VLAN은 네트워크 자원 사용을 오직 인증된 사용자만이 이용할 수 있도록 함으로써 네트워크 보안 사항을 향상시킨다.

VLAN 구성 방식 포트 기반 VLAN MAC 기반 VLAN 사용자가 정의한 IP 주소 기반 VLAN 프로토콜 및 응용 프로그램 기반 VLAN