[정보보안기사] 네트워크 보안 ②

□ 라우팅 테이블

 - Routing Table을 교환하기 위해 BGP를 사용하는데, TCP 179번 포트를 이용한다.

 - 라우팅 프로토콜 작동방법에 따른 분류

   · Distance Vector 방식 : 소규모 네트워크에 적합 : RIP, IGRP

   · Link State 방식 : 대규모 네트워크에 적합 : OSPF, IS-IS

   · 두 가지 방식을 혼합 : EIGRP, BGP

 - 라우팅 프로토콜을 라우팅 테이블로 분류

   · IGP (Interior Gateway Protocol) : 

    동일한 조직(AS, Autonomous System; 특정회사 네트워크 내) 내부에서 사용

    AS에서 라우팅 테이블을 생성하고 유지하는 프로토콜

    RIP, IGRP, EIGRP, OSPF, IS-IS                                                

   · EGP (Exterior Gateway Protocol) : 

    서로 다른 조직 (AS, Autonomous System) 외부에서 사용

    AS와 AS간 라우팅 테이블을 교환하기 위해 만들어진 프로토콜

    EGP, BGP    

 - 내 PC에 설정된 라우팅 테이블을 조회하는 명령어

   netstat -nr  또는 route print

 - 라우팅 추가 명령어

   만약 특정 네트웍인 111.111.xxx.xxx 에 대하여 라우팅 경로를 설정하고 싶다면

   route add 111.111.0.0 mask 255.255.0.0 111.111.111.1

참고 : http://snoopybox.co.kr/1630

□ 라우터 Interface

 - Passive Interface : 

   Routing Update를 제어하기 위하여 특정 인터페이스로 라우팅 정보가 전달되는 것을 막는 방법. 

   Passive Interface를 설정하면 대역의 절약 및 불필요한 정보가 전달되는 것을 차단할 수 있음

 - Loopback Interface : 

   해당 IP주소를 127.0.0.1로 설정하는 것이 loopback interface로 지정하는 것

   네트워크 프로그램의 개발/시험을 위하여 내부에서 생성된 패킷이 마치 외부에서 온 것처럼 동작

 - Null Interface : 

   Null Interface는 라우터에서 특정 IP를 제한하기 위해 사용 

   config-terminal 모드에서 "no ip router 100.100.100.1 255.255.255.255 Null 0"으로 설정하면

   100.100.100.1번 IP가 라우터로 진입되는 것을 차단함

 - Ethernet Interface : 

   CSMA/CD(일반적으로 TCP/IP를 사용하는 네트워크)와 연결되는 interface

   반대 개념은 WAN구간 연결을 위한 serial interface가 있음

□ CSMA/CD 방식

 - 컴퓨터가 동시에 data를 전송하면 collision을 일으키게 되므로 

   이 문제점을 해결하기 위해 data 충돌을 감지하여 나중에 채널이 비어있는 경우 

   누구라도 채널을 이용하게 하는 방식

 

□ Collision Domain 

 - 같은 물리적 매체에 연결된 장치들의 집합, 2 개의 장치가 동시에 매체에 접근 시 

   두 신호가 충돌하는 것을 의미 

□ Broadcast Domain 

 - 다른 장치의 브로드캐스트 메시지를 수신하는 장비들의 집합 

□ Tagging 

 - 어떤 스위치가 특정 VLAN을 송신 장치로 정의했을 때 전송되는 패킷이 어떤 VLAN에 속하는지 

   다른 스위치에게 알리는 기능