웹 캐시의 종류 1. Browser Cache 브라우저 또는 Http 요청을 하는 클라이언트측 application의 내부 디스크 브라우저의 back button을 눌렀을 때 2. Proxy Cache 프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터나 application을 가리키는데 이 프록시 서버는 요청된 내용들을 cache를 이용하여 저장을 한다. cache안에 있는 정보를 요구하는 요청에 대해서 원격 서버에 접속하여 데이터를 가져올 필요가 없게된다. 그리고 외부와의 traffic을 줄여 bottle neck 을 방지한다. * 목적은 네트워크 대역을 효율적으로 사용하는것과 조직 내에 특정 웹사이트에 대한 엑세스 제한, 액세스 로그를 획득하는 ..

VPN(Virtual Private Network) 가상사설망으로 불리며 공용망을 사설망처럼 이용하는 것을 말한다. VPN을 이용하면 내 IP가 아닌 VPN서버에서 제공하는 IP로 인식하게 된다. 이 때 VPN에 접속한 컴퓨터와 VPN서버 사이에 지나가는 패킷으 암호화 하는 경우가 많아 VPN서버 로그를 보지 않는 이상 사용자를 알아내기는 힘들다. 가상사설망으로 불리며 공용망을 사설망처럼 이용하는 것을 말한다. VPN을 이용하면 내 IP가 아닌 VPN서버에서 제공하는 IP로 인식하게 된다. 이 때 VPN에 접속한 컴퓨터와 VPN서버 사이에 지나가는 패킷을 암호화 하는 경우가 많아 VPN서버 로그를 보지 않는 이상 사용자를 알아내기는 힘들다. VPN (Virtual Private Networks, 가상사설..

9.9 OSPF 라우터는 모두 하나씩의 라우터 ID를 갖는데 라우터 ID는 그 라우터의 인터페이스 주소 중 가장 높은 주소가 된다. 만약 Loopback 인터페이스가 설정되어 있다면 Loopback 인터페이스의 주소가 라우터의 ID가 된다. OSPF에서 DR이 되기 위해서는 Priority가 높아야 한다. OSPF로 동작하는 라우터들은 모두 Priority를 갖는데 이 값이 디폴트로는 1이다. OSPF 라우터에서 링크에 어떤 변화가 생기면 우선 그 네트워크에 있는 DR에게 알리고, DR은 다른 OSPF 라우터에게 알려 각자의 라우팅 테이블을 업데이트한다. DR이 작동하지 않으면 BDR이 DR의 역할을 대신한다. 와일드카드 마스크 서브넷 마스크를 이진수로 바꾸었을 때 1인 부분은 0으로, 0인 부분은 모두..

9.8 Hello Time : 루트 브리지가 얼마만에 한 번씩 헬로BPDU를 보내는지에 대한 시간, 디폴트 헬로타임은 2초 Max Age : 브리지들이 루트 브리지로부터 헬로패킷을 받지 못하면 맥스 에이지 시간 동안 기다린 다음 스패닝 트리 구조 변경을 시작, 디폴트 맥스 에이지 시간은 20초 Forwarding Delay : 브리지 포트가 블로킹 상태에서 포워딩 상태돌 넘어갈 때까지 걸리는 시간 PoE : 이더넷 케이블 위에 데이터만 보내는 게 아니고 전원까지 같이 실어 보냄 VLAN 을 사용하면 한 대의 스위치를 마치 여러 대의 분리 된 스위치처럼 사용 가능, 또 여러 개의 네트워크 정보를 하나의 포트를 통해 전송할 수 있다. VLAN : 같은 VLAN끼리는 스위치를 건너서도 통신이 가능 스위치의 I..

9.7 스패닝 트리 프로토콜(STP) 스위치나 브리지에서 발생하는 루핑을 막아주기 위한 프로토콜 스위치나 브리지 구성에서 출발지부터 목적지까지의 경로가 두 개 이상 존재할 때 한 개의 경로만을 남겨 두고 나머지는 모두 끊어두었다가 사용하던 경로에 문제가 발생하면 그때 끊어 두었떤 경로를 하나씩 살림 브리지 ID : 브리지나 스위치들이 통신 할 때 서로를 확인하기 위해 하나씩 가지고 있는 번호 Path Cost : 브리지가 얼마나 가까이, 그리고 빠른 링크로 연결되어 있는지를 알아내기 위한 값 BPDU : 스패닝 트리에 대한 여러 가지 정보를 담고 있으면서 매 2초에 한 번 뿌려지는 프레임. 기본 동작 1. 네트워크당 하나의 루트 브리지를 갖는다. : 하나의 브로드캐스트 도메인에 하나씩의 루트 브리지가 있..

1. 액세스 리스트란 2. 해결 과제 3. 라우터 설정 방법 4. 결론 1. 액세스 리스트란~ ACL(Acess Control List) 액세스 리스트는 시스코 라우터에서 데이터의 흐름을 제어하는 방법으로 보안 측면에서 매우 중요한 역할을 한다. in은 라우터의 인터페이스로 packet이 들어오는 경우 out은 packet이 라우터의 인터페이스에서 나가는 경우 ~~ 2. 해결과제 1.영업부는 인터넷 이외의 네트워크에 접근 할 수 없다. 2.기술지원부와 영업부는 인터넷에 가고 총무부는 인터넷에 접근 할 수 없다. 즉, 다음과 같은 표로 나타낼 수 있다. 부서 인터넷 네트워크 영업부 가능 불가능 기술지원부 가능 가능 총무부 불가능 가능 3. 라우터 설정 방법 [R1] conf t access-list 1 d..