layer 3
안녕하세요 뿅뿅뽁입니다. 이번 장이 CCNA R&S의 마지막 장입니다. 마지막 장의 주제는 VLAN과 STP입니다. VLAN은 효율적인 내부 네트워크 관리를 위한 필수적인 기능이고 STP는 회선이 하나 고장나도 우회할수 있도록 예비 회선을 만들어 놓는것을 의미합니다. 먼저 VLAN 부터 알아보겠습니다 1. VLAN(Virtual LAN) 스위치는 해당 포트에 누가 있는지 알기 위해 브로드캐스팅을 실시하는데 사용자가 증가함에 따라 많은 양에 브로드캐스트 플러딩으로 대역폭이 저하되거나 전송 장비 부하 현상이 일어납니다. 그리고 스위치로 구성된 LAN 구간은 하나의 도메인으로 동작하기 때문에 상호간에 접근 자체가 허용되므로 보안적인 측면에서도 문제가 될 수 있습니다. 이런 문제들을 해결하기 위한 방법으로는 V..
안녕하세요 뿅뿅뽁입니다. NAT(Network Address Translation)이란 IP 주소 변환을 담당하는 기능을 의미하고 우리가 흔히 보는 공유기가 대표적인 NAT을 수행하는 장비입니다. 또 NAT와 달리 포트 번호를 이용한 주소변환 PAT(Port Address Translation)을 사용하기도 합니다. 이번 장에서는 NAT, PAT, DHCP에 대해 알아보겠습니다. NAT의 기능은 IP 주소 변환입니다. 그럼 NAT을 왜 쓰는지는 크게 2가지 이유가 있습니다. 첫째. 보안성을 높입니다. NAT의 기능을 수행하는 라우터는 그 라우터를 기준으로 내부와 외부가 나뉘기 때문에 외부에서는 내부 네트워크의 정보를 알기 어렵습니다. 따라서 내부 시스템에 대한 IP 주소와 서브넷 정보를 보호 할 수 있습..
안녕하세요 뿅뿅뽁입니다. 이번 장에서 해볼 내용은 ACL 입니다. ACL은 Access Control List의 약자로 네트워크에서 전송되는 트래픽을 제어하는 역할을 합니다. 이렇게 트래픽을 제어하는 것은 보안적인 관점에서 중요한 이슈이고 ACL은 트래픽 필터링과 방화벽 구축하는데 가장 중요한 요소입니다. 보안은 강력한 하나의 방법만 쓰는 것이 아니라 여러 가지 방법을 사용하여 최대한 모든 가능성을 막는 것입니다. 그러므로 네트워크 전문 보안 장비가 아니더라도 라우터 또는 스위치 상에서 할 수 있는 것들은 해야합니다. CCNA 시험에서도 시뮬레이션 단골 문제로 출제되므로 꼭 할줄 아셔야 합니다. ACL 메카니즘은 다음과 같습니다. 1. 라우터로 패킷이 입력되면 ACL 항목을 순차적으로 검사한다.2. 패킷..