1장: 네트워크 시작하기
네트워크
: 둘 이상의 Host 혹은 장비가 전송매체를 통해 연결되는 것
ISO OSI Reference Model (ISO OSI 7 Layers)
: ISO에서 개방형 네트워크에 대한 기준을 정의한 네트워크 모델
- OSI(Open System Interconnection)
- L1 물리 계층(Physical Layer)
- 데이터 전송의 물리적 명세를 담당하는 계층
- Data Unit: bit, signal
- 장비: Hub, Repeater
- L2 데이터 링크 계층(Data Link Layer)
- 프레임을 인접 노드까지 전달하는 책임을 지는 계층
- Data Unit: Frame
- 장비: Bridge, Switch
- 주소: MAC
- 48bit 길이의 주소로 전세계에서 유일한 하드웨어 주소
- 0c:e4:41:da:90:55
- 0c:e4:41 → OUI, Vendor ID
- da:90:55 → Serial Number
- 각 3 Bytes 길이로 구성
- 참조 키워드: IEEE OUI
- Protocol: Ethernet
- 1970년대에 개발된 물리 네트워크 프로토콜로 LAN, WAN에 널리 사용되는 프로토콜
- Preamble
- 프레임의 본 데이터 전송 전에 데이터 전송을 알리기 위한 7 Bytes 필드/신호 (10101010 × 7)
- Start Frame Delimiter(Start of Frame)
- Ethernet Frame의 시작을 알리드 1 Byte 필드/신호(10101011)
- Destination Address
- 도착지 물리 주소
- Source Address
- 출발지 물리 주소
- Type/Length
- Ethernet Frame의 데이터 길이
- Data
- Frame Check Sequence(CRC)
- Ethernet Frame 오류 검증을 위한 필드(Trailer)
- MTU(Maximum Transmission Unit): 네트워크에서 전송 가능한 데이터의 최대 길이
- L3 네트워크 계층(Network Layer)
- 종단 노드 간에 패킷을 전달하는 책임을 지는 계층
- Data Unit: 패킷(Packet)
- 장비: Router, L3 Switch
- 주소: 논리주소(IP)
- Protocol: IP(Internet Protocol)
- IPv4
- version: Version 정보
- IHL(Header Length)
- IP 헤더의 길이
- Word 단위(4 Bytes)
- 따라서 IP 헤더 최대 길이는 60 Bytes
- Type of Service
- QoS(Quality of Service)를 위한 필드
- Total Length
- IP 패킷의 전체 길이 필드
- Identification
- 개별 IP 패킷을 고유하게 식별하기 위한 2 Bytes 길이의 필드
- IP Flags
- x: Reserved
- DF(Don’t Fragment)
- DF가 0이면 IP 패킷에 대한 단편화 가능함
- 1이면 불가능
- MF(More Fragments)
- MF가 0이면 단일 IP 패킷이거나 IP 패킷의 마지막 단편화 조각
- 1이면 이후에 단편화 조각이 추가로 존재함
- Fragment Offset
- IP 패킷의 단편화 조각의 위치
- 데이터가 순서대로 도착한다는 보장이 없기 때문에 필요함
- TTL
- IP 패킷의 수명을 나타내는 필드로 네트워크(Hop)를 거칠때마다 1씩 감소되며 0이 되는 경우 IP 패킷이 폐기됨
- 이 또한 패킷이 도달할 목적지가 유실되는 등 패킷을 폐기해야 하는 경우가 발생하기 때문에 필요함
- Protocol
- IP 패킷의 상위 Protocol
- Header Checksum
- IP 헤더의 오류 검증을 위한 2 Bytes 길이의 필드
- Source Address
- 출발지 IP 주소(32bits)
- Destination Address
- 도착지 IP 주소(32bits)
- IPv6
- IPv4
ICMP(Internet Control Message Protocol)
- 에러에 대한 처리를 지원하는 프로토콜
- ICMP 프로토콜의 주요 기능
- Error Reporting
- IP 패킷을 전송하는 과정에서 발생한 에러를 보고하는 기능
- Query Message(정보 제공)
- 정보 조회
- Error Reporting
- Type
- ICMP 메시지의 종류
- 중요 - 0(Echo Reply), 3(Destination Unreachable), 5(Redirect), 8(Echo), 11(Time Exceeded)
- Code
- ICMP 메시지의 세부 상태
- Checksum
- ICMP 헤더의 Checksum
- ARP(Address Resolution Protocol) : 논리 주소를 물리 주소로 변환하기 위한 프로토콜
- Hardware Type: 물리 주소를 제공하는 물리 네트워크 종류
- Protocol Type: 논리 주소를 제공하는 프로토콜 종류
- Hardware Address Length: 물리 주소의 길이
- Protocol Address Length: 논리 주소의 길이
- OP Code: ARP 메시지의 종류 지정
- ARP Request: 1
- ARP Reply: 2
- Sender Hardware Address: 송신자 물리 주소(MAC Address)
- Sender Protocol Address: 송신자 논리 주소(IP Address)
- Target Hardware Address: 대상 물리 주소(MAC Address)
- Target Protocol Address: 대상 논리 주소(IP Address)
- ARP Process
- 보내고자 하는 Host에 대한 ARP Cache Table 조회
- ARP Cache Table에 보내고자 하는 Host의 MAC 주소 정보가 없는 경우 ARP Request 메시지를 네트워크의 모든 Host로 전송(Broadcast)
- ARP Request 메시지를 대상 Host가 수신한 경우 해당 Host가 ARP Request를 요청한 Host에 ARP Reply 메시지를 직접 전송(Unicast)
- ARP Reply 메시지를 수신한 경우 ARP Cache Table에 저장한 후 해당 MAC 주소를 채워서 패킷/프레임을 전송
- 논리 주소와 물리 주소가 각각 존재하는 이유?
장비의 위치를 식별하는 아이디를 하는 역할을 하는 것이 IP. 어떤 네트워크에 속하는지를 포함 MAC 주소는 장비를 구분하기 위함
- L4 전송 계층(Transport Layer)
- 데이터의 전송 방식을 결정하는 계층
- 종단 노드에서 통신을 하는 프로세스 끼리의 논리적인 데이터 통신
- Data Unit: Segment/Datagram
- 장비: 방화벽(Firewall)
- Protocol: TCP, UDP
- 주소: Port Address
- TCP(Transmission Control Protocol)
- 신뢰성 있는 데이터 전송을 보장하는 전송 프로토콜
- TCP는 연결 지향형 프로토콜로 데이터 전송 전 세션 연결을 수립함
- TCP는 데이터 전송 시 에러에 대한 처리 기능이 존재함
- 필요 시 데이터 재전송 등을 통해 에러 처리가 가능함
- Source Port
- 출발지 포트
- Destination Port
- 목적지 포트
- Sequence Number
- TCP Segment의 순서 번호 (32bits)
- Acknowledgement Number
- 상대방의 순서 번호 (32bits)
- Offset
- TCP Segment의 데이터 시작 위치
- TCP Control Flags
- TCP 연결의 상태를 관리하기 위한 필드로 세부 플래그로 구분됨
- Urgent Flag
- 긴급 데이터(Urgent Pointer) 사용 여부 플래그
- 해당 플래그가 Set이 되는 경우 Urgent Pointer 부분을 처리함
- Ack Flag
- Acknowledgement Number 필드를 사용함
- Push Flag
- TCP에서 데이터를 포함하여 전송하는 경우 사용하는 플래그
- Reset Flag
- TCP Session 연결을 강제종료
- Syn Flag
- TCP Session 연결 동기화 및 시작을 위한 플래그
- Fin Flag
- TCP Session 연결을 정상 종료하기 위한 플래그
- Window Size
- 수신 가능한 버퍼의 크기
- Checksum
- TCP Header + TCP Data의 오류 여부를 검증하기 위한 필드
- Urgent Pinter
- Urgent Flag 설정 시 TCP의 긴급 데이터의 마지막 Bytes를 나타내는 필드
참고: Client/Server 누구든 먼저 연결 종료 요청을 보낼 수 있음
Best Effort
- 프로토콜이 데이터가 정확하게 전달이 되도록 노력하지만 보장할 수 없음
Guarantee
- 정확하게 전달이 됐는지 확인하고 오류가 발생했다면 오류를 처리함
- TCP가 이에 해당함
- UDP(User Datagram Protocol)
- 전송 프로토콜 중 하나로 데이터의 빠른 전송에 초점을 맞춘 전송 프로토콜
- 신뢰성 있는 데이터 전송을 보장하지 않음
- 비 연결지향형 프로토콜
- 상대방이 보낸 응답을 확인하지 않아 네트워크에 부하를 주지 않음
- Source Port: 출발지 포트
- Destination Port: 목적지 포트
- Length: UDP Header + UDP Data의 길이
- Checksum: UDP Header + UDP Data에 대한 Checksum
- L5 세션 계층(Session Layer)
- 세션을 관리(세션 수립, 유지, 종료)하는 계층
- L6 표현 계층(Presentation Layer)
- 데이터의 표현 방식(데이터의 인코딩, 디코딩, 압축, 암호화 등)을 정의하는 계층
- L7 응용 계층(Application Layer)
- OSI 참조 모델의 최상위 계층으로 애플리케이션 및 애플리케이션 프로토콜이 동작하는 계층
- 애플리케이션 데이터를 직접 다룰 수 있는 계층
- 장비: L7 Switch
- Protocol: HTTP, FTP, SMTP, …
- 계층을 나눈 이유?
- 네트워크 발전 및 개념 확장을 위해 여지를 남겨두는 의미
- 각 계층이 인터페이스 역할
TCP/IP Protocol Suite
- Application
- 애플리케이션 프로토콜을 지원하는 계층
- OSI 7 Layers의 Session, Presentation, Application Layer의 기능을 통합함
- FTP, SSH, TELNET, DNS, SNMP
- Transport
- 호스트 간의 데이터 전송을 담당하는 계층
- OSI 7 Layers의 Transport Layer(L4)의 역할과 유사함
- TCP, UDP
- Internet
- 네트워크의 패킷 전송을 제어하는 계층
- OSI 7 Layers의 Network Layer(L3)의 역할과 유사함
- ICMP, IP, ARP
- Network Access(=Network Interface)
- 인접 노드 간의 데이터 전송을 담당하는 계층
- OSI 7 Layers의 Data-Link Layer(L2)의 역할과 유사함
- Ethernet
예시) 웹 브라우저(Host A)가 웹 서버(Host B)로 접속하는 상황
L7 |요청 데이터 생성| L7 |수신된 데이터|
L6 |L6 Header|--| L6 |~L6 Header~|--|
L5 |L5 Header|--| L5 |~L5 Header~|--|
↓ L4 |L4 Header|--| ↑ L4 |~L4 Header~|--|
L3 |L3 Header|--| L3 |~L3 Header~|--|
L2 |L2 Header|--|Tail| (Frame) L2 |~L2 Header~|--|Tail| (Frame)
L1 | Signal | → bit → L1 | Signal |
Host A Host B
- Encapsulation
- 계층에서 처리하기 위한 데이터를 포함하여 상위 계층에서 하위 계층으로 전달하는 과정
- 헤더
- Decapsulation
- 데이터의 헤더 정보를 분석하여 해당 계층의 작업을 처리한 후 하위 계층에서 상위 계층으로 전달하는 과정
- 헤더를 읽고 처리(벗겨짐)
2장: 네트워크 연결과 구성 요소
네트워크 분류
개념적 분류
- Internet
- 전세계에 걸쳐서 구성된 네트워크
- Intranet
- 조직 구성원만 사용할 수 있는 네트워크
- Extranet
- Intranet이 확장된 개념으로 조직 내부 구성원 + 협업하는 외부 구성원이 접근 가능한 업무용 네트워크
규모에 따른 분류
- LAN(Local Area Network)
- 한정된 지역 내에 구성되는 네트워크
- WAN(Wide Area Network)
- LAN과 LAN 사이를 연결하는 네트워크로 수 km ~ 수천 km에 걸쳐 구성되는 네트워크
- 일반적으로 ISP가 관리하는 네트워크
- MAN(Metropolitan Area Network)
- 한 도시에 걸쳐서 구성되는 네트워크
- Campus Network
- 한정된 지역 내의 여러 건물에 걸쳐 구성된 네트워크(대학교 캠퍼스, 기업 부지)
전용회선
- Dedicated Line
- 특정 조직, 사용자가 독점적으로 사용하기 위해 구축된 회선
- Leased Line
- ISP를 통해 네트워크로 연결되는 회선 일부를 임차하여 사용하는 회선
VPN(Virtual Private Network)
- 네트워크 사이에 논리적으로 Tunneling을 구성하고 암호화 기술을 적용하여 전용회선을 구축한 것과 유사한 효과를 거둘 수 있도록 기능을 제공하는 네트워크 기술
- VPN은 정해진 프로토콜이 없으며 다양한 방식으로 구현될 수 있음
전송매체
- Twisted Pair
케이블링 종류
- Straight Trough Cable(=Direct Cable)
- 주로 Switch와 PC, Server 등을 연결할 때 사용
- Crossover Cable
- 주로 같은 종류의 장비(Switch-Switch, Hub-Hub, PC-PC)를 연결할 때 사용
3장: 네트워크 통신하기
IP 주소
192 . 168 . 0 . 1
|---------------------|----|
Network ID Host Id
Host Id = 0 : 네트워크 주소
Host Id = 255 : Broadcast 주소
=> 호스트에 할당 가능한 IP 주소 범위: 1 ~ 254
IP: 192.168.0.1
Subnet mask: 255.255.255.0
Prefix 표기법/CIDR 표기법: 192.168.0.1/24
Class
- IP 네트워크에서 네트워크 규모/목적별 구분하기 위한 단위(Class A ~ Class E)
Classful
- IP 네트워크를 Class 단위로 관리하는 IP 네트워크 관리 방식
Classless
- IP 네트워크를 Class 상관없이 IP 주소를 관리하는 IP 네트워크 관리 방식
- IP 네트워크에 대해 필요에 따라 Subnetting을 하여 IP 네트워크를 관리함
IP 주소 표기
- IP 주소 표기 시 네트워크 식별을 위해 IP 주소와 서브넷 마스크를 같이 표기해야 함
- 서브넷 마스크의 길이를 표기하는 표기법으로 간결하게 표기할 수 있음
- Prefix 표기법
- CIDR(Classless Inter Domain Routing) 표기법
Subnetting
<aside>
192.168.0.0/24
192.168.0000 0000.0000 0000
255.255.255.0
</aside>
<aside>
192.168.0.0**/25**
192.168.0000 0000.0000 0000
255.255.255.1000 0000
255.255.255.128
</aside>
서브네팅 예제1
다음 네트워크에 대해 네트워크를 4개로 서브네팅하시오.
네트워크 주소: 201.240.35.0
서브넷 마스크: 255.255.255.0
<aside>
201.240.35. 0/24
201.240.35.0000 0000
2^N ≥ 4
201.240.35.01 00 0000 ⇒ 201.240.35.64/26
201.240.35.00 00 0000 ⇒ 201.240.35.0/26
- 브로드캐스트 주소: 201.240.35.63
- Host에 할당 가능한 IP 주소 범위: 201.240.35.1 ~ 201.240.35.62
- 브로드캐스트 주소: 201.240.35.127
- Host에 할당 가능한 IP 주소 범위: 201.240.35.65 ~ 201.240.35.126
201.240.35.10 00 0000 ⇒ 201.240.35.128/26
- 브로드캐스트 주소: 201.240.35.191
- Host에 할당 가능한 IP 주소 범위: 201.240.35.129 ~ 201.240.35.190
201.240.35.11 00 0000 ⇒ 201.240.35.192/26
- 브로드캐스트 주소: 201.240.35.255
- Host에 할당 가능한 IP 주소 범위: 201.240.35.193 ~ 201.240.35.254
255.255.255.192
</aside>
서브네팅 예제2
아래 네트워크에 대해 아래의 장비를 수용할 수 있도록 네트워크를 서브네팅 하시오.
네트워크 주소: 201.240.35.0
서브넷 마스크: 255.255.255.0
- Network1: 20대
- Network2: 10대
- Network3: 25대
<aside>
2^H -2 ≥ 25
2^H ≥ 27
201.240.35.000 0 0000 ⇒ 201.240.35.0/27
- Host ID bit 길이: 5
- 브로드캐스트 주소: 201.240.35.31
- Host에 할당 가능한 IP 주소 범위: 201.240.35.1 ~ 201.240.35.30
201.240.35.001 0 0000 ⇒ 201.240.35.32/27
- 브로드캐스트 주소: 201.240.35.63
- Host에 할당 가능한 IP 주소 범위: 201.240.35.33 ~ 201.240.35.62
201.240.35.010 0 0000 ⇒ 201.240.35.64/27
- 브로드캐스트 주소: 201.240.35.63
- Host에 할당 가능한 IP 주소 범위: 201.240.35.65 ~ 201.240.35.94
201.240.35.011 0 0000 ⇒ 201.240.35.96/27
201.240.35.100 0 0000 ⇒ 201.240.35.128/27
201.240.35.101 0 0000 ⇒ 201.240.35.160/27
201.240.35.110 0 0000 ⇒ 201.240.35.192/27
201.240.35.111 0 0000 ⇒ 201.240.35.224/27
255.255.255.224
</aside>
서브네팅
- 전통적인 서브네팅
- 동일한 네트워크 규모로 서브네팅
- VLSM(Variable Length Subnet Mask)
- 필요한 네트워크 개수, 규모에 따라 가변적으로 네트워크를 서브네팅하는 기법
전송계층
Port
- 프로세스와 프로세스 사이에 데이터 통신을 하기 위한 논리적인 통로
- 하나의 포트는 동시에 하나의 프로세스만 사용 가능함
Port Number
- 포트를 구분하기 위한 논리적인 주소(번호)
- 0 ~ 65535 범위에서 사용할 수 있음
Well-Known Port(0~1023)
- 주로 네트워크 프로토콜에서 사용하기 위한 포트
- HTTP, SMTP, Telnet, FTP, SSH, SNMP
Registered Port(1024~49151)
- 주로 특정한 Application이 사용하기 위해 등록하는 포트
Dynamic Port(49152~65535)
- Client가 사용하기 위한 포트 범위로 매번 통신할 때마다 운영체제가 클라이언트 프로세스에 Dynamic Port 범위에서 랜덤한 포트 번호를 할당함
IANA(Internet Assigned Numbers Authority)
- IP, Domain, Port Number 할당을 관리하는 국제 기관
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
4장: 스위치: 2계층 장비
Topology
: 네트워크의 요소(링크, 노드 등)들을 물리적으로 연결한 상태 또는 연결 방식
Topology의 종류
- 버스(Bus)
- 링(Ring)
- 성형(Star)
- 중앙 관리
- 많이 사용되는 형태
- 스위치 형태
- 트리(Tree)
- 성형에 비해 안정적
- 그물형(Mesh)
- 가장 안정적
- Partial Mesh
Switch 장비 동작 5가지
- Mac Address Learning
- Flooding
- Forwarding
- Filtering
- Aging
Switch Port 모드
- Access Port
- VLAN에 가입하여 해당 VLAN을 사용하는 포트
- 일반적으로 Host가 연결되기 위한 포트
- Trunk Port
- 여러 VLAN의 데이터를 통합해서 전송하기 위한 포트
- Switch 간의 VLAN data 전달을 위한 포트
Cisco 네트워크 OS(IOS)
IOS 모드
- User Mode
- IOS의 최초 진입 모드로 다른 네트워크 장비와의 통신 테스트, 원격 접속 같은 제한적인 작업만 가능한 모드
- Privileged Mode
- 네트워크 장비의 현재 동작 상태, 설정 조회를 주로 수행하기 위한 모드
- Global Configuration Mode
- 네트워크 장비에 전역적인 설정을 수행하기 위한 모드
- Configuration Interface Mode
- 네트워크 장비의 Interface의 설정을 수행하기 위한 모드
- Configuration Line Mode
- 네트워크 장비의 Line Interface(console, VTY 등)의 설정을 수행하기 위한 모드
- Configuration Sub Interface Mode
- 네트워크 장비의 Sub Interface의 설정을 수행하기 위한 모드
- Configuration Router Mode
- Router의 Routing Protocol 설정을 수행하기 위한 모드
- Configuration VLAN Mode
- Switch의 VLAN 설정을 수행하기 위한 모드
running-config
- 현재 실행중인 네트워크의 구성 정보
startup-config
- 네트워크 장비에 영구적으로 저장되는 구성 정보
Cisco 네트워크 장비 패스워드
- enable password
- 장비에 전역적으로 적용되는 패스워드로 기본적으로 암호화 되지 않는 패스워드
Switch(config)# > enable password [패스워드] - enable secret
- 장비에 전역적으로 적용되는 패스워드로 기본적으로 암호화 되는 패스워드
- enable secret이 enable password보다 우선됨
Switch(config)# > enable secret [패스워드]
장비 설정 영구 저장
Switch# copy running-config startup-config
장비 설정 초기화
Switch# erase startup-config
Switch# reload
Switch의 VLAN 설정 과정
- VLAN 생성
Switch> enable
Switch# configure terminal
Switch(config)# vlan VLAN_번호
Switch(config-vlan)# name VLAN_설명
Switch(config-vlan)# exit
- VLAN에 Port 가입
Switch> enable
Switch# configure terminal
Switch(config)# interface [INTERFACE_번호]
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan [VLAN_번호]
Switch(config-if)# exit
- Inter-VLAN 통신을 위한 Router 설정
Router> enable
Router# configure terminal
Router(config)# interface fa0/0
Router(config-if)# ip address [IP_주소] [SUBNET_MASK]
Router(config-if)# no shutdown
Router(config-if)# exit
Switch VLAN Trunk Port 설정
Switch(config)# interface [INTERFACE_번호]
Switch(config)# switchport mode trunk
Switch(config)# exit
Router의 Trunk Port 설정
Router(config)# interface fa0/0
Router(config)# no shutdown
Router(config)# exit
(2) Sub Interface 설정 (VLAN 별)
Router(config)# interface fa0/0.[SUB_INTERFACE_NUM]
# 보통 vlan 번호에 맞춤
Router(config-subif)# encapsulation dot1q [VLAN_번호]
Router(config-subif)# ip address [IP주소] [SUBNET_MASK]
Router(config-subif)# exit
STP
- Bridge ID
- Bridge를 식별하기 위한 ID로 Bridge의 Priority + MAC Address로 구성됨
- Root Bridge
- 토폴로지 상에서 Bridge 중 기준이 되는 Bridge로 Bridge ID가 가장 작은(우선순위가 가장 높은) Bridge
- Root Port
- 각 Bridge에서 Root Bridge로 가기 위한 경로 중 가장 최적의 경로로 가기 위한 Port
- Designated Port : BPDU가 전달되는 Port
- Bridge의 각 경로에서 Designated Port를 선출함
- Root Port의 상대 Port인 경우 Designated Port로 선출됨
- Root Port가 없는 경우 각각 Designated Port, Non-Designated Port로 선출됨
- Non-Designated Port
- Root Port가 없는 경로에서 Designated Port로 선출되지 않은 Port
- Non-Designated Port는 Port가 비활성화 됨
5장: 라우터/L3 스위치: 3계층 장비
동작 방식
1. 경로 지정 - 라우팅/스위칭
라우팅 종류
- 다이렉트 커넥티드
- 직접 연결된 네트워크
- 스태틱 라우팅(정적 라우팅)
- 관리자가 경로를 직접 설정
- 장점: 부하가 적음
- 단점: 잘못된 경로 설정(휴먼에러), 장애 발생 시 관리자에 의존적
- 다이나믹 라우팅(동적 라우팅)
- 장점: 관리자에 덜 의존적
- 단점: 라우팅 프로토콜 동작 시 컴퓨팅 리소스
- Routing Protocol을 통해 동적으로 Routing Table을 관리하는 방법
DCE(Data Communication Equipment)
- Serial 통신 구간에서 Clock을 제공하는 장비
DTE(Data Terminal Equipment)
- Serial 통신 구간에서 Clock을 제공받는 장비
Default Routing
- Routing Table에서 목적지에 대한 경로를 비교하는 기본 원칙은 Longest Prefix Match
- Stub Network의 경우 접근하고자 하는 모든 외부 네트워크에 대한 Routing Table 구성은 현실적으로 어려움
- 다른 모든 Routing 경로에 해당하지 않는 경우 패킷을 전달하는 경로를 Default Routing이라고 함
*관리거리(Administrative Distance)
- 다양한 출처를 통해 Routing 정보가 수집될 때 그 중 어느 출처를 통해 확인된 정보를 우선할지 결정하기 위한 값
Routing Protocol
- Routing 경로를 동적으로 관리하기 위해 Routing 정보를 수집, 계산하는 프로토콜
- IGP(Interior Gateway Protocol)
- 하나의 AS 내에서 동작하는 라우팅 프로토콜
- Distance Vector
- 거리(Distance), 방향(Vector)을 중심으로 Routing Table을 관리하는 Routing Protocol
- 대표 프로토콜: RIPv1(Classful), RIPv2(Classless), IGRP
- Link State
- 링크 상태 정보를 교환하는 Routing Protocol로 링크 상태의 변화에 따라 Routing Table을 관리하는 Routing Protocol
- 대표 프로토콜: OSPF, IS-IS
- Hybrid
- Distance Vector와 Link State Routing Protocol의 장점을 활용하는 Routing Protocol
- 대표 프로토콜: EIGRP
- EGP(Exterior Gateway Protocol)
- AS와 AS의 사이에서 동작하는 라우팅 프로토콜
- BGP(Border Gateway Protocol)
*Router Network
- AS(Autonomous System)
- 하나의 관리 주제에 의해 관리되는 Router Network 단위로 하나의 네트워크 및 라우팅 관련 정책에 따라 관리되는 Router의 네트워크
'Network' 카테고리의 다른 글
| 네트워크 공격 기법과 방어 (0) | 2025.11.08 |
|---|