1. 엑세스 리스트
의미: 엑세스리스트는 네트워크에 엑세스를 해줄지 말지 정한 리스트임.
방화벽과 비슷한데 라우터에서 완벽히 침입을 막지는 못함.
2. 엑세스 리스트 종류
스탠다드 엑세스 리스트: 일반적이고 단순함.
익스텐디드 엑세스 리스트: 복잡함.
3. 엑세스 리스트의 비교
스탠다드 엑세스 리스트는 출입통제 시에 출발지 주소만 참고함.
익스텐디드는 엑세스 리스트는 출발지, 목적지, 프로토콜, 포트 등
모든 것을 다 검사 후에 통과시킴.
4. HSRP (hot standby routing protocol)
라우터 장애대비하여 라우터 한 대를 더 구성하는 것임.
메인 라우터가 고장나면 두 번째 라우터가 메인 라우터 역할을 대신함.
시스코 장비에서만 사용된다.
pc에서 인터넷을 사용하려면 디폴트 게이트르웨이를 세팅해야한다.
디폴트 게이트웨이는 자신의 네트워크에서 목적지를 못찾으면
그쪽으로 간다.
라우터가 2개 있더라도 디폴트 게이트웨이를 바꿔주지 않는다면
메인이 고장났을때 두번째 라우터가 있어도 그쪽으로 동작하지 않는다.
HSRP는 디폴트 게이트웨이 문제를 해결해준다.
HSRP는 가상의 라우터 IP 주소를 디폴트 게이트웨이로 세팅하여
그 주소에 대해 액티브 라우터와 스탠바이 라우터의 역할을 두어
처음에는 액티브로 그 주소 역할을 수행하다가 문제 발생 시에 자동으로
스탠바이 라우터가 액티브 역할을 하도록 하는 기술임.
PC들은 자신의 디폴트 게이트웨이를 수정하지 않아도 인터넷이 잘된다.
5. NAT network address translation
사용이유?
1 내부 네트워는 비공인 ip 주소를 사용하고 외부 인터넷으로 나가는 경우에만 공인 ip 사용.
공인 주소가 한정될 경우, 다수의 비공인 ip 주소 사용자가 인터넷 사용할 수 있음.
2 기존에 있던 isp에서 새로운 isp로 변경할 때 내부 전체 ip를 바꾸지 않고 기존 주소 그대로 사용.
기존 isp에서 다른 isp로 바뀌었을 때 회사 전체 ip 주소를 바꿔야한다
nat 사용하면 기존 주소 사용하면서 외부 나갈때만 바꾸어 나가게함.
3 두 개의 인트라넷을 서로 합칠때 두 네트워크가 겹치는 경우.
ip 주소 영역이 겹치는 경우에 nat 사용하면 일일이 변경하지 않고 사용가능.
4 tcp 로드분배가 필요한 경우
밖에서는 하나로 보이는 호스트가 내부에는 여러개 호스트에 매핑할 때
서버의 로드를 분배하는 기술임.
6. WAN
넓은 지역의 네트워킹에 중간에 통신 회사를 이용하여 네트워크를 구성하는 것.
ryancha9
https://blog.naver.com/7246lsy