Chapter 13. NAT & DHCP Chapter 13. NAT & DHCP 1. NAT(Network Address Translation) - 내부 네트워크(intranet)에서는 사설 IP Address를 사용하고 외부 네트워크(internet)로 나가는 경우 공인 IP Address로 변환해 나가게 하는 기술이다 - 공인 IP Address의 부족으로 사용되는 기술이다. - 보안과 경제상의 이유로 NAT를 사용해 사설 IP Address를 사용하기도 한다. - NAT는 실제 출발지 주소(Source Address)가 아닌 다른 주소로 변환되어 외부 네트워크로 나가기 때문에 내부네트워크의 정보를 공개하지 않아 보안성이 높다. - NAT를 이용하면 외부에서 내부의 접근이 힘들다. - 공인 IP Address ‧ 유료이며 외부와 통신 가능.. 더보기 Chapter 12. ACL(Access Control Lists) Chapter 12. ACL(Access Control Lists) 1. ACL(Access Control Lists) - 특정 트래픽(Traffic) 접근의 허용(Permit)/차단(Deny)을 결정하는 List로 Filtering이라고도 한다. - 장비의 보안을 위해서 많이 사용된다. - L3(Network Layer)장비인 라우터(Router)에서 설정하고 L7(Application Layer)에서 함께 부분 관리를 한다. - L7에서 부분 관리를 하기 때문에 L3에서 완벽히 차단할 수 없어 방화벽(Firewall) 등의 전분적인 보안 장비를 사용해 차단한다. - ACL의 종류 ‧ 정책에 따른 분류 ◦ Numbered ▹ 정책을 번호(Number)로 할 경우 ◦ Named ▹ 정책을 문자(Name).. 더보기 Chapter 11. OSPF(Open Shortest Path First) Chapter 11. OSPF(Open Shortest Path First) 1. OSPF란 - Link-State Routing Protocol의 한 종류로 Link 상태로 최적 경로를 판단하는 Protocol이다. - SPF(Shortest Path First) 또는 Dijkstra 알고리즘을 이용해 최적 경로를 계산한다. - Convergence Time(수렴시간) ‧ 라우터(Router) 간에 서로 변경된 Routing 정보를 주고받는데 걸리는 시간을 말한다. ‧ RIP의 수렴시간은 30sec로 오래 걸리지만 OSPF는 네트워크상의 변화가 일어나면 Routing 정보를 바로 전송하기 때문에 빠르다. - AD(Advertise Distance) : 110 - Metric Factors ‧ Cost .. 더보기 이전 1 ··· 33 34 35 36 37 38 39 ··· 57 다음
