Network RFC Docs Analyze

BGP 최적 경로 선택 | 속성 우선순위

[Cisco 라우터] 1. Next Hop을접근할 수 있는지 살펴본다. 접근할수 있다면 최적의 경로로 검색한다. 2. Weigh값이 가장 큰 경로를 최적의 경로로 선택한다.(Cisco장비 한해서) 3. Weight값이 같다면, Local preference값이 큰 경로를 최적의 경로로 선택한다. BGP속성중에서 Weight값과 Local preference의 높은 값이 우선시된다. 4. Local Preference값이같다며 Local에 생성된경로를 최적의 경로로 선택하게된다. 5. Preferne가 같고 로컬에 생성된경로가 없다면, AS_Path가 가장 짧은 경로를 최적의 경로로 선택하게된다. 6. AS_Path가 같으면 Origin Type중 IGP>EGP>Incomplete 순으로 최적의 경로를 선..

2023. 7. 3. 11:00
Network RFC Docs Analyze

BGP 속성의 종류

[Origin] Origin : 라우팅 정보가 어디로부터 발생되는지 해당 라우팅 업데이트 주소의 소스를 나타내며 IGP, EGP, Imcomplete 3가지가 존재한다. IGP : BGP정보를 IGP로부터 받은 경우를 말한다. EGP : BGP정보를 EGP에 의해 받은 경우를 말한다. Incomplete : BGP정보를 위의 2경우 이외의 다른 방법에 의해받은 경우를 말한다. Incomplete는 redistribution 같이 라우트가 어디에 생성되었는지를 알수 없다는 경우이다. Origin 속성내에서 라우트 선호도는 IGP > EGP > Incomplete 순이다. [AS-Path] 해당 네트워크가 목적지에 도착하기까지 지나온 AS번호를 나타낸다. [Next-Hop] 해당 네트워크가 다른 AS 혹은 ..

2023. 7. 3. 10:53
Network RFC Docs Analyze

OSPF 소개

[OPSF특징] Hop수 제한이 없음 대규모 네트워크에서 빠른수렴(Fast convergence) 계층적 네트워크 구조 : Area라는 개념을 사용하여 라우터와 CPU와 메모리 부담을 줄여주고, Area의 라우팅 프로토토콜 트래픽의 영향을 국소화시킴. VLSM와 Supernetting Mask 지원 여러 경로에 대해 동일 Cost Load Balancing 지원 외부 경로들의 추적을 위한 Route Tagging 지원(라우팅 루프 방지를 위해 태깅을 넣는다.) [OSPF State] OSPF 네이버 라우터들로부터 수집된 정보는 완전한 라우티 테이블이 아닌, OSPF 라우터들의 인터네트워크연결 상태이다. OSPF 라우터들은 자신들의 링크상태를 공지한다. 라우터들은 이 링크 상태 정보를 가공해서 링크상태 데..

2023. 7. 2. 22:55
CCIE Enterprise Infrastructure/Infra Security and Services

컴퓨터공학|정보보안|IT 키워드 분석 (Feat.나무위키)

[하위분류] 가상 사설망 사이버 범죄 프록시 백도어 보안 프로그램 블록체인 악성코드 인증 해킹 [컴퓨터보안] 1.1q2w3e4r 2.MD5 3,McAfee 4.대칭 열쇠 암호 5.디가우서 6.디피-헬만 키 교환 7.OTP OpenSSL Outline 모바일보안 몰컴/은폐와 탐지 몰폰 ACL AES ARIA(알고리즘) autorun.inf PC Tools PEM PGP PWN2OWN Password Manager Proton 바이러스 제로 : 시큐리티 커뮤니티 백업코드 백트랙 버퍼 오버플로/스택 보안 취약점 복호화 비밀번호 CAPTCHA CAPTCHA/문제점 CCleaner CPU 게이트 Cloudflare ROT13 RSA 암호화 reCAPTCHA root 사용자 계정 컨트롤 사이버전쟁 샌드박스 스마트카..

2023. 7. 1. 22:06
Network RFC Docs Analyze

네트워크 기초 정리자료#1

네트워크 기초 데이터 통신, TCP/IP 에대한 깊은 이해 요구 데이터 통신. LAN : “다수의 독립된 장치가 적당한 데이터 전송 속도를 갖는 물리 전송로를 통하여 적당한 거리 내에서 직접적으로 통신을 할 수 있게 하는 데이터 통신 시스템.” LAN에서 고려해야 할 이슈들 : 표준 기구, 토폴로지, 전송 매체, 매체 접근 제어. 네트워크 형태 : 토폴로지 노드(node) : 통신을 하는 장비 링크(Link) : 통신을 전송하는 통신 통로. WAN : 메시 토폴로지를 사용한다. 이더넷 : CSMA/CD 버스 네트워크 * IEEE 802.2 논리적 링크 제어 (LLC) 와 IEEE 802.1d bridging(STP)가 Layer2의 일부분 제공. 이더넷 버전 II 데이터 링크 계층 IEEE 802.2 L..

2023. 6. 28. 16:29
리눅스&가상화(KVM, VMWare)

KVM 설치 가이드

가이드 OS버전 : CentOS7 * 기타 실습 환경 작업 yum –y install bridge-utils # KVM은 브릿지를 사용하여 KVM Guest와 물리인터페이스를 연결합니다. yum –y install qemu-kvm libvirt virt-install # KVM를 설치합니다. systemctl enable –now libvirtd # KVM 실행 및 재 부팅 시에도 자동 실행하게 끔 설정합니다. lsmod | grep kvm # 가상화가 지원 되는지 KVM 모듈을 확인합니다. * KVM 브릿지 구성 KVM에서 KVM Guest(VM)을 생성하여 외부와 통신하기 위해서는 브릿지 설정을 해주어야 합니다. 가이드에서는 브릿지를 설정 할 수 있는 방안에 대해서 세가지 방안을 소개합니다. 1.네트..

2023. 6. 28. 16:15