Router 작동순서

전공 공부/네트워크 2010.06.09 18:24
1.POST (Power on self-test)
2.ROM(Bootstrap) 접근 -> 운영체제를 찾아 RAM에 올린다.
3.IOS 검색
4.IOS 로딩
5.NVRAM -> RAM 로딩
6. 설정값이 없을 경우, 즉 초기화인 경우 setup mode로 변경

네트워크 장비 접근 방법
1. 콘솔로 PC와 라우터를 연결
2. 원격 접속  telnet -> 간단한 정보만 설정가능,네트웍 저옵 수정할시 접속이 끊길수도 있음
                   nms -> 웹상ㅇ서 그래픽모드 가능, 텔넷과 같지만 운용하기 편함
                   tftp -> 라우터 셋팅이나, IOS를 백업 및 로드 할 수 있다.

라우팅 방법 (수정중)

전공 공부/네트워크 2010.06.07 10:21
static routing 수동으로 네트워크 구간의 IP를 직접 잡아준다.

장점으로는 관리거리 값이 1이 됨.
프로세스와 오버헤드가 적고 라우팅이 최적화 됨.
신뢰성,보안성이 높음,대역폭의 낭비가 없다(100%데이터만 전송하게 된다)
(관리거리 값이란 라우터에서 시리얼 구간이 2개 이상일 경우 라우터에서 관리거리 값을 측정하여 낮은 경로로 전송 하게 됨)

단점으로는 네트워크가 많은 경우 수동으로 직접 관리해야 하므로 관리자의 부담이 커진다.
네트워크 환경변화에 대해 감지하기 어려움

용도-외각(시리얼 1개정도)이나 규모(10개 미만)가 적은 네트워크에 쓰임
----------------------------------------------------------------------------------

defult routing 네트워크가 나가는 구간이 오직 하나일 경우, 즉 시리얼이 하나인경우에 사용된다.
장점으로는 별로 없는 듯 하다.
단점으로는 오직 한 구간에만 사용할수 있다.

rip routing 인근 라우터의 IP만 잡아주면 인근 라우터끼리 30초마다  풀패키지(모든 라우터정보)를 전달한다. 
장점으로는 라우터끼리 정보를 교환하여 자동적으로 네트워크 관리를 할수있다.
단점으로는 rip은 서브넷을 지원하지 않는다.
----------------------------------------------------------------------------------
다이나믹 라우팅 - 자동으로 네트워크 정보를 수집
장점 - 높은 적응성, 라우터끼리 주기적으로 교환 및 구성유지,관리하기 편함
단점 - 프로세스와 오버헤드 증가,라우터에 부하,라우터간 업데이트로 대역폭 낭비 및 정보교환시에는 데이터 전송 불가능

IGP - AS안에서 운영되는 네트워크
EGP - 서로 다른 AS를 연결 (AS:Autonomous system란 특정 도메인안에 관리되는 네트워크)
 IGP  RIP,RIPv2,IGRP,EIGRP,OSPF
 EGP  BEP

IGP 동작 방식에 따른 분류
Distance vector 방식  (Broadcast로 정보 받음,서브넷 지원하지 않음)
단점- 네트워크 변화에 감지가 느리다. 루핑이 발생될 수 있다. 그러므로 대규모에는 적응이 안되고 소규모로 구성한다.  
장점 - 간단하다. (방향,거리로만 판단) 빌딩정도의 규모,은행 정도규모에 사용됨

Link state 방식 (멀티캐스트로 정보 전송 , 서브넷 지원함)
 장점 - 루핑 발생하지 않음. 네트워크 변화에 빠른 감지.방대한 양의 네트웍 정보를 수집해서 가지고 있음, 라우터의 최적화 할 수 잇는 방법이 많다.  KT 같은 대규모에 사용됨
단점 - 라우터의 부하가 심함. 복잡함. 

하이브리드 방식 (Distance vector + Link state)
장점-단순하면서도 네트워크정보를 빠르게 수집
단점- 문제점이 많이 발생. 결국 잘 쓰이지 않음. (두 방식의 장점을 합치고도 단점이 커서 쓰이지 않다는데 왜 나왔는지 모르겠다....)


rip2 routing 은 rip과 같은 역할을 하지만 서브넷을 지원한다. 최적화 기법으로 쓰이기도 한다.
장점으로는 서브넷을 지원하며(VLSM), 최적화(CIDR)를 할 수 있다.
단점으로는 rip과 마찬가지로 최대 홉 카운트가 15이다. 결국 소규모로 쓰일 수 밖에 없다.



직접 작성한 글로서 틀린점이 있을 수도 있습니다. 이점 유의해 주시고 틀린점은 지적해 주시면 감사하겠습니다!! ^^



서버 보안 설정

2010.05.11 21:47

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력해주세요.

FTP 능동 수동 차이점 [ 펌 ]


기본적으로 FTP서버에 대해서 알아야할 사항이 있습니다.

1. FTP는 두개의 PORT를 사용한다는 것입니다.   하나는 COMMAND PORT이며, 다른 하나는 DATA PORT입니다.

2. FTP는 TCP를 기반으로 만들어져 있습니다.    UDP를 사용하지 않습니다.

 

위의 두 가지 사항을 토대로 두가지 모드의 차이점을 설명하겠습니다.

차이점 중 눈여겨 볼 사항으로는 데이터전송 포트부분전송방향에 대한 부분입니다.

 

 

1. ACTIVE mode

 

전통적으로 21번 port를 server ftp port로 알고 있습니다.

이는 command를 위한 port이고

실제 data를 전송하기 위해서는 data전송을 위한 port를 사용합니다.

보통 data전송 port는 20번 port를 사용합니다.

 

클라이언트는 1024번 이상의 빈 port를 골라서 command port로 사용하고

해당포트에 +1을 더한 port를 data port로 사용합니다.

 

예를 들어)

1. 클라이언트가 서버 ftp에 접속하려고 1080번 port를 이용하여 서버 ftp에

   접속 요청을 날립니다. 이때 +1더한 1081번 port의 정보를 같이 서버에 보냅니다.

2. 서버 ftp의 21번 포트에서 해당 클라이언트의 요청을 수락하고 21번 command port는

   1080번과 20번 data port는 1081번과 connection을 맺습니다.

3. 클라이언트에서 데이터를 요청하면

   서버측에서 클라이언트로 해당 데이터를 넣어줍니다.

 

 

2. PASSIVE mode

 

passive mode 일때 서버의 command port는 21번이며

data port는 1024번 이상의 사용하지 않는 port 중 하나를 사용합니다.

 

클라이언트는 1024번 이상의 빈 port를 골라서 command port로 사용하고

해당포트에 +1을 더한 port를 data port로 사용합니다.

 

예를 들어)

1. 클라이언트가 서버 ftp에 접속하려고 1080번 port를 이용하여 서버 ftp에

   접속 요청을 날립니다. 이때 +1더한 1081번 port의 정보를 같이 서버에 보냅니다.

2. 서버 ftp의 21번 port에서 해당 클라이언트의 요청을 수락하고 21번 command port는

   1080번과 connection을 이루며

   서버측의 1024이상의 빈 port와 클라이언트의 1081번 port와 connection을 맺습니다.

3. 클라이언트에서 데이터를 요청하고

   클라이언트가 서버에서 데이터를 가져옵니다.

 

 

------------------------------------------------------------------------------

 

위의 내용을 보시면 active mode의 경우 

서버가 -> 클라이언트에 데이터를 넣어주고

 

passive mode의 경우

클라이언트가 -> 서버에서 데이터를 가져옵니다.

 

간혹 active mode로 전송이 이루어지지 않으면 passive로 하라고 하는데

active mode의 경우는  서버가 클라이언트에 접속을 하는 방식이니까

 

[서버] --> [클라이언트쪽 방화벽(필터링:대부분 80port 만 허용)] --> [클라이언트]

 

클라이언트 앞에 방화벽이 있다면 접속이 되지 않을 것입니다.

하지만 passive mode의 경우는 클라이언트가 서버에 접속을 하니

클라이언트의 방화벽과는 무관하게 접속이 잘이루어 집니다.

 

간혹 ftp 클라이언트 프로그램으로 ftp에 접속하면 잘 되는데 브라우저로 ftp서버에 접속하면 잘되지 않는 경우가 있습니다.

이는 브라우저의 default 방식이 passive mode 방식이고 클라이언트 프로그램의 default 방식이 active mode 방식이기 때문입니다.

 

서버측 입장에서는 passive mode를 좋아하지 않습니다.

실제로도 passive mode를 꺼두는 경우가 많은데 해킹의 위협이 많이 있기 때문입니다.

서버에서 클라이언트로 접속할때는 위험이 적지만 클라이언트가 서버로 직접 접속할 때의 위험도는 상당히 커지기 때문입니다.

 

  

첨부자료

 :: FTP 데이터 연결 설정 절차

 

 

1) FTP 데이터 연결 설정을 위해 먼저 클라이언트 데이터 전송 프로세스가 소동 개방 작업을 수행한다. 수동 개방 작업은 데이터 전송 프로세스를 위한 임시 포트설정, 자신의 호스트 IP 주소와 임시 포트 번호를 소켓 주소로 가지는 클라이언트 소켓 생성, 그리고 생성된 클라이언트 소켓으로의 메시지 도착에 대한 관찰 동작을 포함한다.

 2) 클라이언트 데이터 전송 프로세스의 수동 개방 작업이 완료되면 클라이언트 제어 프로세스는 미리 설정된 제어 연결을 통해 클라이언트 데이터 전송 프로세스를 위한 포트 번호를 서버 제어 프로세스에게 전달한다. 포트 번호 전달을 위한 명령은 PORT이다.

 3) 서버 제어 프로세스는 설정될 데이터 연결을 통한 파일 전송을 담당할 자식 서버 데이터 전송 프로세스를 생성하고, 클라이언트 데이터 전송 프로세스의 소켓 주소를 전달한다. 생성된 자식 서버 데이터 전송 프로세스는 자신의 호스트 IP 주소와 영구 포트 번호 20번을 수켓 주소로 가지는 서버 데이터 연결 소켓을 생성하고, 생성된 서버 연결 소켓과 클라이언트 데이터 소켓간 TCP 연결 설정을 요청하는 능동 개방 작업을 수행한다.

 4) 클라이언트 데이터 전송 프로세스가 클라이언트 데이터 소켓으로부터 TCP 연결 설정 요청 메시지를 수신하면 데이터 연결 설정이 완료된다.

 

첨부자료 출처:

인터넷 중심의 데이터 통신과 컴퓨터 네트워크   박승철 저.

비디오 관리 프로그램

2010.04.23 15:21

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력해주세요.

연결리스트 입력 출력 정렬 삭제 리버스

2010.04.22 17:10

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력해주세요.

연결 리스트 삽입 및 재배치

2010.04.20 21:57

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력해주세요.

포렌식

2010.04.18 21:29

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력해주세요.

라우팅

2010.04.18 16:53

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력해주세요.

수업 시간 퀴즈

2010.04.16 21:46

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력해주세요.



티스토리 툴바