<개인공부> - IT/[Network&Security]
-
#4. Global Unicast Address 설정방법<개인공부> - IT/[Network&Security] 2022. 12. 1. 07:01
IPv6에서 Global Unicast Address는 IPv4에서 공인 IP 주소와 같다. 이 주소는 3가지의 구성 요소가 있는데 그 것은 Global Routing Prefix, Subnet ID, 그리고 Interface ID이다. Global Unicast Address의 구성 아래 그림처럼 Global Unicast Address는 3가지로 구성된다. 그림에서 처럼 Global Unicast Address는 앞선 이진수 001 또는 prefix 2000::/3으로 시작하는데 이 것은 2000::/3부터 3fff::/16까지 사용할 수 있음을 의미한다. 첫 번째 hextet의 001은 동일하고 001x의 마지막 bit에 따라서 2 또는 3이 되는 것. Global Routing Prefix: IP..
-
#3. IPv6 주소 표현방법과 종류<개인공부> - IT/[Network&Security] 2022. 11. 23. 07:00
IPv6 주소를 표현하는 방법에 대해서 몇 가지 규칙을 순차적으로 적용하는 과정을 책에서는 설명하고 있다. 혹시 처음 한 두 가지 규칙을 적용후 내가 생각하는 주소의 올바른 형태가 다르다면 적용할 규칙이 남은 것이니 과정을 잘 바와 다를 경우 인내심을 갖고 마지막 규칙까지 적용기다리면 된다. IPv6 주소 표현을 위한 규칙 선두의 모든 0들은 생략: IPv6 주소를 줄여서 표기하는 규칙 중 하나로 선두에 있는 0들은 생략이 가능하다. 뒤에 따라오는 0들에 적용되지는 않는다. Hextet 하나를 예를 들면, 0009인 경우 9로 짧게표현 할 수는 있지만 0900과 같이 뒤에 따라오는 0이 존재할 때는 앞의 0만 생략해 900이 되는점 Hextet에서 모든 0들은 생략: 0으로만 구성된 단일 또는 연속된 h..
-
#2. IPv6의 개념과 필수용어<개인공부> - IT/[Network&Security] 2022. 11. 16. 02:48
제목은 거창하지만 IPv6에서 알아야 기본적인 내용을 정리해 보려고 한다. 각 개념에 대한 구체적인 기술내용을 정리하기 이전 목차 또는 다음 개념을 알기위한 이정표 정도로 정리해두고자 한다. 보다 자세한 내용은 추후 포스트로 바로 이동할 수 있게 링크를 걸어둘 생각이다. 16진수로 구성된 숫자체계 128bit의 길이를 가진 주소로 0부터 F로 IP 주소를 표현한다. IPv6 주소의 유형 Global Unicast Address (GUA): 전세계 유일하고 라우팅이 가능한 IPv6이다. IPv4의 공인 IP 주소랑 동일한 개념이며 이 주소의 시작은 2 또는 3으로 시작한다. e.g) 2001:db8:cafe:1::100 Link-Local Unicast Address (LLUA): 논리적인 네트워크 세그먼..
-
#1. IPv6이란?<개인공부> - IT/[Network&Security] 2022. 11. 11. 06:14
Network automation 업무를 하다보니 아무래도 요즘은 오롯한 네트워크 엔지니어링 관련 자료들을 잘 안보게 된다. 뭐, 다른말로 게을러졌다는 이야기겠지만 연말이라 회사업무가 조금 줄어든 관계로 대충만 알고있는 IPv6를 시스코에서 발행한 책을 한 번 정독하고 정리해보려고 한다. 어떤 내용인든지 왜? 라는 질문이 가장 중요하다고 생각하는데 이번 포스트는 "IPv6, 응 그게 왜?"라는 내용을 담아보고자 한다. Why transition to IPv6? IPv4 주소의 고갈: 32비트로 구성된 IPv4는 4.29 billion (약 4.3억) 개의 주소를 표현할 수 있다. 2011년 IP 주소를 할당하는 기관인 IANA에서는 이미 새롭게 할당할 주소가 없다고 발표했다. IoT 기기들의 폭발적인 증..
-
CORS란<개인공부> - IT/[Network&Security] 2022. 9. 30. 05:58
Overview 개발자는 아니지만 업무를 하다가 아래와 같은 에러 메시지를 직면했었다. Splunk의 dashboard에서 JavaScript를 이용해 다른 시스템과 연결해보는 작업을 하다가 만난 에러였는데 결국은 CORS policy에 의해서 접근이 막혔다라는 내용 정도만 확인할 수 있었다. 그래서 CORS의 약자를 검색해보니 Cross-Origin Resource Sharing (CORS)였다. 다른 origin (출처)의 자원을 공유한다는게 무슨말일까? 해당 개념에 대해 검색하면 항상 같이 나오는 Same Origin Policy (SOP)는 무엇일까? Same Origin Policy (SOP)란? SOP는 웹 어플리케이션의 보안 모델의 중요한 개념이다. 정책에 따라 웹 브라우저는 첫 웹 페이지에..
-
Application Programming Interfaces (API 란?)<개인공부> - IT/[Network&Security] 2022. 8. 27. 00:19
남에게 설명할 수 없으면 그 개념을 모르는게 맞다. Devnet 시스코 공인교재를 읽다가 그런 부분이 생겨서 기억의 확장을 위해 간단히 요약해보고자 한다. API API는 크게 두 가지 타입이 있는데 Northbound와 Southbound로 분류하는 한 가지와 Synchronous와 Asynchronous로 분류할 수 있다. 아래 그림처럼 controller를 기준으로 application으로 요청하는 API call이면 Northbound API, 반대로 data plane으로 push down 하는 것이면 Southbound API로 분류한다. Data plane은 쉽게 생각해 네트워크 장비라 생각하면 된다. 그렇다면 Synchronous와 Asynchronous API는 무엇일까? API를 동기식..
-
ASA의 Failover에 대한 정리<개인공부> - IT/[Network&Security] 2022. 2. 24. 05:09
Overview Failover의 뜻을 사전으로 찾아보면 실패를 극복한다 정도의 투박한 표현으로 설명된다. 투박한 표현에서도 가늠은 되지만 한 장비가 문제가 생겼을 경우 다른 장비를 통해 서비스를 운영해 장애없이 구성하는 것. ASA에서 failover 구성을 하려면 두 장비는 동일한 장비이고 지정된 failover link를 통해 서로가 연결되어 있어야 하고 선택적으로 stateful failover link를 추가 구성할 수도 있다. Failover의 구성 방식은 Active/Active와 Active/Standby가 존재한다. Active/Active 구조에서는 failover로 구성된 장비 모두가 network traffic을 처리하기에 로드 밸런싱이 가능하다. 하지만 이 구조는 multiple ..
-
멀티캐스트 정리 #3 (PIM)<개인공부> - IT/[Network&Security] 2022. 1. 8. 03:58
Protocol Independent Multicast (PIM) 멀티캐스트를 서비스하는 토폴로지를 간략하게 표현해보면 아래와 같다. 그리고 바로 알 수 있는 부분은 L2 구간은 IGMP가 L3 구간에서는 PIM이 사용되는 점이다. 즉, 멀티캐스트 traffic을 수신하는 receiver는 IGMP join을 이용해 항상 동일한 router에 multicast traffic을 요청하면 되지만 local router 입장에서는 multicast stream을 요청하기 위해 multicast routing protocol이 필요하다. 우선, PIM에 대한 이해를 위해서는 distribution tree를 이해해야 하는데 source trees (또는 shortest path tress) 그리고 shared ..