주성현

먼저 Mesh 알고리즘이란?Mesh 알고리즘은 주로 네트워크 토폴로지, 그래픽 렌더링, 병렬 컴퓨팅, 3D 모델링 등의 분야에서 사용되는 개념입니다. 이 알고리즘의 목적과 원리는 적용되는 분야에 따라 다를 수 있지만, 기본적으로 "격자(Mesh) 구조를 사용하여 데이터를 효율적으로 연결하고 처리하는 방법" 을 의미합니다.Network에서 Mesh알고리즘을 어떻게 활용할까?네트워크에서 Mesh 알고리즘은 Mesh Network(메시 네트워크) 를 구성하는 방식으로 사용됩니다. 메시 네트워크에서는 노드(컴퓨터, 서버, IoT 디바이스 등)들이 서로 직접 연결 되어 있으며, 특정한 경로 없이 데이터를 여러 경로를 통해 전달할 수 있습니다.1.1. Mesh 네트워크 구조Full Mesh(완전 메시): 모든 노드..

SNMP 프로토콜을 먼저 알아보자!SNMP는 네트워크 장비와 통신하며 데이터를 요청하고 전달하는 네트워크 관리 프로토콜이야. 즉, 사용자가 장비의 상태를 모니터링하고 제어할 수 있도록 도와주는 서비스이므로, OSI 모델의 최상위 계층인 **응용 계층(7계층)**에서 동작하는 프로토콜📌 SNMP의 주요 개념Manager(관리자)SNMP 데이터를 수집하고 제어하는 시스템(보통 NMS, Network Management System)네트워크 장비에서 정보를 요청하거나 설정을 변경할 수 있음Agent(에이전트)네트워크 장비(라우터, 스위치, 서버 등)에 설치된 소프트웨어장비의 상태 정보를 수집하여 SNMP Manager에 제공MIB(Management Information Base)관리할 수 있는 장비의 속성..

문제1) ROUTER1 console 0의 패스워드를 ICQA로 설정하고 로그인하시오. en conf t line console 0 - consol은 interface 명령어가 아니라 line 명령어 password ICQA login exit  exitcopy r s 문제2)ROUTER1 Serial 2/0을 활성화 시키시오.enconf tinterface serial 2/0no shutdown - 활성화exitexitcopy r s(enter) 문제3)Hostname을 network2로 변경하고 console 0의 password를 route5로 변경 후 로그인하시오.enconf thostname network2 - hostname을 network2로 변경line console 0 - console ..

문제1)ROUTER 1의 FastEthernet 0/0의 IP를 192.168.0.100/24로 설정하시오. (완료된 설정은 startup-config에 저장하시오.) en - 사용자 모드에서 관리자 모드로 전환 conf t - 관리자모드에서 전역설정 모드로 전환 interface fastetherent 0/0 - 문제에서 요구한 fastethernet 0/0 으로 이동 ip add 192.168.0.100 255.255.255.0 - ip add(주소) ip, 서브넷마스크 no shutdown - (활성화) 문제에서 활성화 요청할때, 이 문제 없음 exit - fastetherent에서 나가야함 exit - 전역설정 모드에서 나가기 copy r s - 저장 (enter) - 확인 요청 enter버튼 누..

1. UDP 세션을 이용하여 네트워크를 관리하는데 사용되는 프로토콜은?CMIPSMTPSNMPTFTP답 : SNMPUDP 세션을 이용하여 네트워크를 관리하는데 사용되는 프로토콜은 SNMP입니다. 이는 Simple Network Management Protocol의 약자로, 네트워크 장비들의 상태를 모니터링하고 관리하기 위해 사용됩니다. SNMP는 네트워크 관리자가 장비들의 상태를 실시간으로 확인하고, 문제가 발생하면 즉각적으로 대처할 수 있도록 도와줍니다.  CMIP (Common Management Information Protocol):설명: 네트워크 관리 프로토콜 중 하나로, 네트워크 장치와 시스템을 관리하기 위해 사용됩니다. 주로 OSI(OSI 모델)의 관리 계층에서 사용됩니다. CMIP는 SNMP..

보안 서비스 기술 - 내부사설망을외부로부터스스로보호하고, 사용자 가능해야한다.데이터 인증 및 암호화 기술 - 사설망 간의 Traffic을 무결성과 기밀성을 유지하기 위해서, 모든 Traffic에 인증 메커니즘을 적용하거나, 정보 유출의 방 지를 위해서 암호화 해야한다.터널링 기술기존의 공개 네트워크 에서 가상의 사설망을 구성하기 위해서, 기존 네트워크에서 정보 이동이 가능하도록 정보를 캡슐화하고, 다시 풀어내어 논리적으 로 두 네트워크를 연결하는 기술(망연계)이다. (1) VPN G to G새 3.3.3.1 을 기존 내부망(5.5.5.100)과 VPN 기술로 통신할 수 있도록 한다. (2) VPN GtoE개인 PC에 3.3.3.40 내부 IP를 할당하여 내부망에 접속 할 수 있도록한다.기존의 전송 패킷을..

Web server에서 이중화 또는 n중화된 server#1으로 전송한다.쉽게 RoundRobin 방식으로 할 수 있지만, 서버의 부하, CPU사용량, RAM, HDD 정보를 확인(Health Check)하여 제어 및 전송한다. GSLB(Global Server Load Balancing) : 대규모 부하 분산 - DNS 체계를 활용한다. - 각 서버들의 컨텐츠를 CDN을 활용하여 동기화 한다(Content Delivery network Service) - 부하상태, health check, Client 지리적 위치 등을 고려한다.

(1) Full Cone NATPC1이 Web server A 에 전송하려고할 떄, Remote Ip와 Report Port를 Any로 지정한다.192.168.0.10 Host를 3.3.3.3:8080에 매핑한다. 3.3.3.3:8080으로 오는 모든 데이터를 192.168.0.10:3000으로 보낸다.Web server A 뿐만아니라 Web server B도 PC1에 전송가능하다.보안성이낮고, 충돌가능성이 있다. (2) (IP)Restricted Cone NATRemote Port는 Any로 놓고 Remote IP만 지정하여 Remote IP가 전송하는 모든 port 전송가능하다. (3) Port Restricted Cone NATRemote IP와 Remote Port 지정하여 해당 IP와 Port로..

- 일반적인 인터넷 공유기는 NAT(Network Address Translation) 기술이 적용된 장치이다.- 보통 주소와 포트번호를 모두 제어한다.- 인터넷 IP 주소 부족 문제를 해결한다.(Private IP)- 패킷 필터링과 방화벽과 비슷한 보안성을 제공한다. IP주소는 공인 주소(Public IP) 와 사설 주소(Private IP - NAT) 가 존재한다. 공유기 구조에 따른 분류 - Cone NAT : Host 단위, 외부 포트 지정 - Symmettric NAT ; TCP 세션마다 외부 포트 지정NAT Gateway에서 각 PC마다 Private IP 주소를 할당한다. PC에서 Web server(15.15.15.15)에 데이터를 전송하려고 할때, Src, Dst 주소와 전송 Port를 ..

1. 우회 Pc(192.168.0.10)는 Web server(10.10.10.20)와 ISP(인터넷서비스제공자)를 통해 직접 통신하지 않고 Proxy 서버를 통해 IP를 50.50.50.50(중국)이나 70.70.70.70(미국)으로 우회하여 Web server와 통신가능하다. 2. 보호와 감시 IPS(침입감지시스템)에서는 Packet을 차단하는데 File 수준의 감시는 어렵다.Proxy 서버는 Stream을 주로 처리하며 File 수준의 감시를 할 수 있다. 3. 서버보호(Reverse Proxy) SSL과 WAF 사이에 Proxy를 구성하여 필터링 및 접근제어 역할을 수행하도록 한다.