네트워크 기초 3 AS / ACL / NAT / DHCP

AS(Autonomous System) 네트워크 관리자에 의해서 관리되는 라우터의 집단

IGP(Interior Routing Protocol) : AS 내부에서 사용하는 라우팅 프로토콜

• RIP
• IGRP
• EIGRP
• OSPF

EGP(Exterior Routing Protocol) : AS 간에 서로 라우팅 정보를 주고 받기 위해 사용하는 라우팅 프로토콜

• EGP
• BGP

다이나믹 프로토콜 : Static 과 다르게 Route 가 알아서 경로를 설정한다.

경로 알고리즘 2가지 

• 디스턴스 백터 : 디스턴스 (거리) 백터 (방향) 만을 위주로 만들어진 라우팅 알고리즘
• 링크 스테이트 : 하나의 라우터가 목적지 까지의 모든 경로 정보를 알고있다. 

디스턴스 백터 / 링크 스테이트 차이점 

• 디스턴스 백터 : 거리와 방향만을 유지하며 이웃 라우터와 주기적으로 라우팅 테이블을 교환 
  • RIP , IGRP
• 링크 스테이트 : 라우터가 목적지 까지의 모든 경로를 알고있다. 
  • OSPF

 

Access List : 접근 제어 목록을 이용한 필터링(목록표에 없으면 "모두 거부")

종류

• 스텐다드 엑세스 리스트 : 출발지 ip  출발지 network를 조건으로 줄 수 있다. 
  • IP를 이용한다. 
  • 네트워크 주소를 거부하면 많은 IP를 거부
  • 단일 주소를 거부하면 단일 IP 거부
• 익스텐디드 엑세스 리스트 : 출발지 , 목적지 IP 와 네트워크를 조건으로 줄 수 있다. 

TCP 3Way-handshake : TCP/IP 프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정

State ful (2세대 방화벽 nat) : 출발지로 돌아오는 상태를 기억 하는 것 

State less : 출발지로 돌아오는 상태를 기억 못하는 것 

 

NAT : 공인IP <==> 사설IP (공인 ip의 고갈을 막고자 생겨난 기술)

SNAT : 출발지의 주소를 변경하는 NAT

DNAT : 도착지의 주소를 변경하는 NAT

 

DHCP : 가상머신 (클라우드)들이 IP를 자동으로 할당 하는 것 

DHCP 서버와 클라이언트는 같은 서브넷존 영역에 있어야 한다. 

• IP임대과정 (DORA)
  • CLIENT -> DHCP DISCOVER(메시지)-->SERVER : 서버가 어디있는지 찾아보는 단계(요청단계)
  • SERVER -> DHCP OFFER)-->CLIENT : 제안을 받는다.(제안단계) (DHCP 서버가 두개 있을 경우 먼저 제안 하는 쪽을 선정한다.)
  • CLIENT -> DHCP REQUEST-->SERVER : (선택단계 )
  • SERVER -> DHCP ACK-->CLIENT :
  • ※검증단계가 뒤에 숨어있다.(이 IP가 진짜 내가 유일무이하게 사용 가능한 아이피 인지 브로드 캐스팅을 해서 확인하는 단계가 숨어있다.)