티스토리

Haekt‘s log

검색하기

블로그 홈

Haekt‘s log

haekt-log.tistory.com/m

Haekt 님의 블로그입니다.

구독자: 6

방명록 방문하기

주요 글 목록

x86-64 CPU 레지스터(Register)의 개념 및 종류 레지스터란?CPU의 빠른 데이터 처리를 돕기 위해 사용되는 임시저장공간으로, 처리중인 데이터나 처리 결과가 담기게 된다. 레지스터의 종류에는 범용 레지스터, 세그먼트 레지스터, 포인터 레지스터, 인덱스 레지스터, 플래그 레지스터가 있다. 32bit, 64bit 운영체제에서 32bit, 64bit 는 레지스터 및 데이터 경로의 크기 를 의미한다. 위 예시에서 AH 는 8bit 운영체제와 호환되는 레지스터라고 이해하면 된다. 운영체제의 발전에 따라, 수행해야할 기능이 많아지면서 많은 정보를 다룰 수 있도록 새로운 레지스터가 추가되고, 크기도 점점 커졌다. * E 는 Extended 의 약자. R은 Register의 약자 * CPU의 아키텍쳐에 따라 레지스터의 종류가 다를 수 있다.범용 레지스터범용 레지스터는.. 공감수 6 댓글수 1 2023. 11. 17.
[Mac] 맥북 터치바가 먹통 & 안보일때 해결법 어느날, 터치바가 터치가 안되고, x표 외에 아무것도 안보이는 상황이 발생했다. 해결 방법은 매우 간단하다. pkill을 이용해 TouchBar를 종료시켜버리면 된다. 종료되면 mac 시스템에서 TouchBar를 다시 시작 시켜준다. 먼저 명령어 실행을 위해 Terminal 을 찾아서 열어준다. 그 후 아래 명령어를 작성하고 엔터를 눌러주면 된다. sudo pkill TouchBarServer 해당 명령어를 실행시키고 자신의 맥북의 Password를 작성해주고 엔터를 눌러주면 된다. 간단하쥬? 공감수 1 댓글수 1 2023. 10. 2.
[IDS/IPS] IDS와 IPS의 차이점 및 장단점 네트워크 보안은 현대 IT 환경에서 필수적인 부분이다. 공격자들의 방법이 더욱 다양하고 지능적으로 변화함에 따라, 우리의 보안 방법도 그에 맞춰 업그레이드 돼야 한다. 이 포스트에서는 네트워크 보안의 두 주요 플레이어, IDS와 IPS에 대해 살펴본다. 1. IDS(intrusion Detection System) IDS는 네트워크에 대한 공격이나 위협을 탐지하고 관리자에게 알려주는 시스템이다. 장점: - 패시브 모니터링: 서비스 중단이나 지연 없이 안전하게 네트워크를 모니터링한다. - 다양한 위협 탐지: 정상적이지 않은 트래픽 패턴부터 알려진 위협까지 다양한 공격을 탐지할 수 있다. - 유연성: 다양한 환경에 적용이 가능하며 위치에 따른 제약이 적다. 단점: - 반응의 부재: 공격을 단순히 탐지하고 알.. 공감수 1 댓글수 0 2023. 9. 8.
[Gremlin] 그렘린을 사용해보자! - 그래프 기본 구조 Hello Gremrlin!Gremlin은 Graph DB를 다루는 쿼리언어의 일종으로, Apache 에서 지원하는 쿼리 언어이다. Gremlin을 통해 Graph 를 생성, 삭제, 제어를 할 수 있다. 이를 이용해서 아래와 같은 그래프를 생성할 수 있다. 그래프의 기본 구조기본 그래프 먼저 vertex와 edge가 무엇인지에 대해서 아는 것에 집중하자. vertex는 꼭짓점이라는 뜻으로, 노드(요소)를 의미하며, edge는 해당 노드사이의 관계를 나타낸다. 예시로 재민이 라는 name을 가진 vertex1과 희연이라는 name을 가진 vertex3가 있다고 가정하자. 이때 재민이가 희연이한테 마음이 있다는 것을 표현한다면 위와 같이 그래프로 표현할 수 있다 설명 : 위의 다이어그램은 id가 "1"인 v.. 공감수 0 댓글수 0 2023. 7. 27.
[Anaconda] 아나콘다 명령어 종류 아나콘다 도움말 $ conda --help 아나콘다 가상환경 목록 확인 $ conda env list 아나콘다 가상환경 생성 $ conda create -n name python=3 *-n 은 네임설정 옵션. (이름을 name 로 설정 ) *python 버전을 쓴다. 아나콘다 가상환경 정보 확인 $ conda info *활성화 후, 활성화된 가상환경의 정보를 확인 할 수 있다. 아나콘다 가상환경 활성화 $ conda activate name 아나콘다 가상환경 비활성화 $ conda deactivate 아나콘다 가상환경 삭제 $ conda env remove -n name 아나콘다 사용가능 python 버전 검색 $ conda search python 아나콘다 python 버전 변경 $ conda inst.. 공감수 0 댓글수 0 2023. 5. 25.
[방화벽] 방화벽 구축 방식의 종류 사전지식- https://haekt-log.tistory.com/85 [방화벽] Bastion Host 란?Bastion Host 는 Bastion(요새) 의 뜻과 비슷하게, 마치 성의 방벽 위에서 요새 밖을 확인하기 위해 경비를 서는 것처럼 지나가는 패킷이 잘 보이는 위치를 말한다. 철저한 방어정책이 구현되어있고 외haekt-log.tistory.com방화벽을 구축하는 방식의 종류를 알아보자.Screening RouterSingle-home GatewayMulti-home GatewayHA(High Availabliity) 1. Screening Router 중소기업에서 자주 사용하는 방식으로, 라우터를 Bastion Host 위치에 놓아 라우터가 ACL을 이용해 방화벽과 같은 패킷 필터링 기능을 하도.. 공감수 0 댓글수 0 2023. 4. 18.
[라우터 & 방화벽] Screening Router란? Screening Router는 라우터의 ACL을 이용해 *Bastion Host 위치에 놓아, 방화벽처럼 사용하는 것을 말한다. * ACL(Access Control List) : 시스템 리소스 접근 권한 목록으로, 트래픽 필터링 기능을 함. * 외부와 내부 네트워크의 사이 경계라고 생각하면 된다. 라우터에 패킷 필터링 규칙을 적용하여 방화벽 역할 수행한다. 방화벽에 비해 매우 저렴하고, 규칙을 잘 설정할 경우 무척 빠른 처리 속도를 유지할 수 있다는 장점이 있어 중소기업에서 많이 이용하는 방식이다. 단, 세부 규칙 적용이 어렵고 많은 규칙을 적용하면 라우터에 부하가 걸려 대역폭을 효과적으로 이용할 수 가 없다는 단점이 있다. *참고 https://haekt-log.tistory.com/85 [방화벽].. 공감수 0 댓글수 0 2023. 4. 18.
[방화벽] Bastion Host 란? Bastion Host 는 Bastion(요새) 의 뜻과 비슷하게, 마치 성의 방벽 위에서 요새 밖을 확인하기 위해 경비를 서는 것처럼 지나가는 패킷이 잘 보이는 위치를 말한다. 철저한 방어정책이 구현되어있고 외부 접속에 대한 일차적인 연결을 받아들이는 시스템을 지칭한다. 보통 네트워크와 네트워크 사이가 Bastion Host 위치가 되며, 방화벽이나 게이트웨이, 라우터가 놓이게 된다. 공감수 0 댓글수 0 2023. 4. 18.
[포렌식] 전문이란? 전문이란, 사실 여부를 알지 못한 상태에서 전해 들은 말을 전문이라고 한다. 그렇기 때문에 전문법칙에 의거해, 기본적으로 증거로서의 능력이 없다. 여기서의 전문법칙은 전문 증거의 증거능력을 배제하는 증거법상의 원칙을 말한다. 하지만 이 전문도 일부의 조건을 만족한 경우에는 예외로 증거로서 능력을 가질 수 있다. 전문 법칙의 예외는 아래와 같다. 신용성의 정황적 보장 : 해당 진술의 진실성을 담보할 수 있는 구체적이고 외부적인 정황이 있는 경우 필요성의 원리 : 원 진술과 동일한 내용의 진술을 구하는 것이 불가능하거나 현저히 곤란해서, 비록 전문 증거라고 하더라도 이를 이용하여 실체적 진실을 규명할 필요가 있는 경우 디지털 포렌식에서의 전문 포렌식에서 다뤄지는 디지털 증거의 경우에도 이 전문 법칙이 적용된.. 공감수 0 댓글수 0 2023. 4. 18.
[방화벽] 방화벽이란? 방화벽(침입차단시스템)은 외부의 네트워크 침입에 대해 내부 네트워크를 보호하기 위한 구성요소중 하나로, 서로 다른 보안 정책을 갖는 네트워크나 호스트 사이에서 네트워크 트래픽을 통제하는 프로그램이나 장비를 말한다. 내부의 자산을 보호하기 위한 정책, H/W, S/W 로 구현되며 패킷을 정해진 규칙(인바운드/ 아웃바운드) 에 따라 차단하거나, 전달하는 기능을 수행한다. 보통 SSH와 같은 프로토콜을 이용하여 외부에서 방화벽 서버에 접속해 사용한다. 개인의 컴퓨터에도 운용할 수도 있지만 기업의 경우에는 효율적 사용하기 위해 방화벽 전용 서버를 운용한다. 방화벽을 사용해야 하는 이유 방화벽을 사용함으로서 얻을 수 있는 장점을 나열해 보았다. - 네트워크 불법 침입 및 악성코드 차단더보기접근제어 악성코드에 대한.. 공감수 0 댓글수 0 2023. 4. 1.
[방화벽] Captive Portal 이란? Captive Portal 은 종속포털이라고도 하며 방화벽이나 라우터에서 인증된 사용자를 한정으로 인터넷에 접속할 수 있도록 하는 기술으로, 방화벽의 주요 기능중 인증에 해당되는 기술이다. 스타벅스나 공공장소에서 볼 수 있는 무료 와이파이에 적용된다. 위의 그림은 스타벅스에서 무료 와이파이를 제공하기 위해 사용자의 개인정보수집을 동의를 받는 화면이다. Captive Portal 을 사용하는 이유 공공장소에서 오픈 와이파이가 아닌 Captive Portal 을 사용하여 접속하게 하는 이유는 사용자에게 이용 약관에 하지 말아야 할 조항을 표시함으로써 해당 네트워크가 불법적 용도로 사용되더라도 공급자를 법적 책임으로부터 보호하기 위함이다. 또, 공급자가 사용자를 제한하여 해당 네트워크의 대역폭을 쉽게 통제할 .. 공감수 0 댓글수 0 2023. 4. 1.
[Mac] Vscode Code Runner 설치 맥을 초기화 하면서, 새로 환경을 구성해야 해서 다시 vscode 도 깔고.. gcc도 깔고.. 했다. 이제 컴파일러는 설치했으니. 코드를 쉽게 실행시키고, 보기 편하게 하기 위해 Code Runner 를 설치할 차례이다. [ Shift + Command + X ] 키를 누르면 바로 Extensions 로 넘어간다. Code Runner 를 검색하고, install Code Runner 가 좋은 점은 자신이 원하는 실행 단축키를 설정해 줄수도 있다. 원하시는 분들은 여기서 설정하면 된다. 실행 기본 설정키는 [ Shift + Option + N ] 키다. 이제 단축키로 손쉽게 실행을 할 수 있게 되었다. 만약 OUTPUT이 아닌 TERMINAL 에서 실행을 하고 싶거나, 실행전 파일을 백업하고 싶다거나,.. 공감수 0 댓글수 0 2023. 3. 23.
[Mac] VScode "includePath" 오류 해결 요약-오류의 Quick fix 버튼 또는 [Command + P] 키를 눌러 C/C++ Configurations 에 들어간다.Compiler Path 를 gcc가 설치된 경로로 변경해준다.또는 [Command + P] 키를 눌러 c_cpp_properties.json 파일에 접근한다. includePath 부분에 gcc가 설치된 경로를 작성한다. ( 자신의 gcc설치 경로 ) 사용하던 맥을 신년 맞이로 초기화를 했다. 그러고 VScode 를 설치해 코딩을 하려는 순간위와 같은 오류가 발생했다. 오랜만에 초기화하고 다시 환경을 만드려니, 뭔가를 까먹고 안한 듯 하다. 일단 includePath 를 업데이트 하기 위해 C/C++ Configurations 를 열어보자.[Command + P] 키를 눌.. 공감수 6 댓글수 4 2023. 3. 23.
[Python3] 정규표현식을 이용한 크롤러 만들기 *참고 https://haekt-log.tistory.com/78 [Python3] 간단한 웹 크롤러 만들기 웹사이트의 html 및 js 코드를 크롤링 해보자. - 필요한 사전 지식 크롤링 : WWW 를 탐색해 나가는 행위를 말한다. 파싱 : 자연어, 컴퓨터 언어 등의 문자열을 분석하는 프로세스를 말한다. 파서 : 파 haekt-log.tistory.com - 라이브러리 설명 re : 정규표현을 처리할 수 있게 하는 Python 라이브러리. - 정규표현식 (? ./files.php?file=86927f...0675 # down_link는 리스트이므로, 문자값으로 바꿔서 초기화 down_link = down_link[0] # 문자열로 바뀐 값을 =를 기준으로 나누어 저장. # ['./files.php?fi.. 공감수 0 댓글수 0 2023. 3. 6.
[Python3] 간단한 웹 크롤러 만들기 웹사이트의 html 및 js 코드를 크롤링 해보자. - 필요한 사전 지식 크롤링 : WWW 를 탐색해 나가는 행위를 말한다. 파싱 : 자연어, 컴퓨터 언어 등의 문자열을 분석하는 프로세스를 말한다. 파서 : 파싱을 하는 프로그램을 말한다. - 사용한 라이브러리 urllib : http 관련 요청을 수행할 수 있게 도와주는 python 라이브러리 requests : http 관련 요청을 수행할 수 있게 도와주는 python 라이브러리 ( 쉽고, 안정적이어서 urllib 보다 더 잘 사용된다고 함.) BeautifulSoup(BS) : html 구조 해석을 도와주는 python 라이브러리 - BS 라이브러리 BS 는 사용자가 선택한 파서를 이용해 html 과 xml 코드를 파싱, 검색, 수정하는 기능을 제공.. 공감수 0 댓글수 0 2023. 3. 6.
[AI] 특징 추출을 위한 N-Gram 언어모델 trade-off 문제로 n 선택시, 5 를 넘으면 안된다.(희소문제, 모델크기 증가) 참고 - 점프 투 파이썬 - ngram n-gram 은 n개의 단어로 이루어진 언어를 구분하기 위한 언어모델이다 . 언어의 갯수마다 명칭이 다르며, 각 명칭은 아래와 같다 . unigrams : 1개 bigrams : 2개 trigrams : 3개 4-grams : 4개 언어분리는 오직 n-1 개의 단어에만 적용된다. 만약 4-gram 을 사용하여 언어 예측을 한다고 했을 경우 4-1 인 3개의 단어만을 가지고 예측을 하게 된다. 💡 나는 행복한 하루를 보냈어. 너는 어떤 하루를 보냈니? 위 문자 다음에 올 내용을 4-gram 으로 예측한다고 했을 경우. 앞의 단어들은 무시하고, 예측할 부분 바로 이전의 3단어인 어떤.. 공감수 1 댓글수 0 2023. 3. 6.
[Python2] SyntaxError: Non-ASCII character '\xec' in file ... 내가 만든 프로그램을 테스트 해보려는 순간, 위와 같은 오류가 발생했다. 찾아보니 python2 에서 기본 인코딩 방식은 ASCII 로, utf-8 과 ASCII 인코딩 방식이 달라서 그렇다고 한다. 아마 코드안에 utf-8 로 인코딩 해야하는 문자가 있었기에 발생하지 않았나 싶다. 해결방법은 간단했다. # -*- coding: utf-8 -*- 추가하기. 아래와 같이 첫 줄에 추가하면 해결된다. # -*- coding: utf-8 -*- import os def test(): # ... codes ... 공감수 0 댓글수 0 2023. 3. 5.
[Python3] Linux 디렉토리 안의 파일 리스트 뽑아오기. Python 프로젝트를 진행하던 중, 디렉토리 안의 특정 파일을 따로 뽑아와야 하는 상황이 발생했다. 그래서 OS 모듈을 사용하여 특정 디렉토리의 파일 리스트를 뽑아오도록 했다. 코드는 생각보다 매우 간단하다. - 특정 디렉토리의 파일 리스트 뽑아오기 (폴더 포함)# OS 모듈을 import import os # os.listdir( ) 함수에 특정 디렉토리 경로 입력하여, 디렉토리 안의 파일들을 리스트로 저장. file_list = os.listdir('경로') # ex) os.listdir('/home/hello/test1') # 파일 리스트 출력 print(file_list) 위의 코드만 작성해도, 간단하게 디렉토리 안의 파일들을 리스트로 뽑아올 수 있다. 단, 파일이 들어있는 폴더의 경우에는 안의.. 공감수 0 댓글수 0 2023. 3. 5.
[Linux] no space left on device 오류 해결 tensorflow 를 설치하려고 하는데, no space left on device 라는 오류가 떴다. 용량이 부족한가 확인을 해 보니, 여유 공간은 50GB 나 남아있었다. 그래서 df -ih 명령어로 파티션 용량을 확인해 보았다. $ df -ih* i : inodes 값을 확인 확인 결과 /dev/loop0~14 의 디렉토리에서 모든 파티션 용량을 사용해 버려서, 설치를 할 수 없었던 것으로 보인다. 그래서 sudo apt autoremove --purge snapd 를 실행하여, 사용하지 않는 패키지와 설정값들을 모두 삭제해 주었다. $ sudo apt autoremove --purge snapd 명령어 실행 후, 다시 파티션 용량을 확인해보았다. 용량을 차지하던 부분이 없어져서 문제가 해결됐다. 공감수 0 댓글수 0 2023. 2. 13.
[Visual Code] Visual Code 로 Linux 원격코딩 이번 글에서는 ssh 연결을 이용하여, linux를 visual code 에 불러오는 방법을 알아볼 것이다. 먼저 linux 에 ssh 포트가 열려있어야 한다. 1. Linux 를 켜고 ssh server 를 설치해 준다. $ sudo apt install openssh-server -y 2. ufw 명령어로 방화벽 ssh 포트 허용하기. $ sudo ufw allow ssh netstat 로 확인했을때 22 번 포트가 열려있으면 성공이다. 3. ifconfig 로 linux 의 ip 확인 나의 경우에는 ip가 192.168.0.161 이다. 4. Visual Code 를 실행한 후, Remote Development 설치 왼쪽 사각형 (또는 ctrl + shift + x ) 를 누르고, Remote D.. 공감수 0 댓글수 0 2022. 12. 29.
[P1 악성코드탐지] 1-2. 필요 패키지 다운로드 이 글은 서준석님의 "인공지능, 보안을 배우다" 책을 참고해 작성하였다. 인공지능을 코딩하기 위해서는 필요한 패키지들을 다운로드 받아야 한다. 필요한 패키지들을 아래와 같다. 구분 패키지명 설명 데이터 조작 numpy 고성능의 과학 계산 컴퓨팅과 데이터 분석에 필요한 기본 패키지 scipy 과학기술 계산용 함수 및 알고리즘을 제공하는 패키지 matplotlib 도면을 그리는 기능을 제공하는 패키지(시각화) pandas 고수준의 자료 구조와 빠른 데이터 분석을 지원하는 도구를 포함하는 패키지 모델링 scikit-learn 핵심 머신러닝 알고리즘을 제공하는 패키지 tensorflow 보다 쉽게 딥러닝 모델을 구현할 수 있도록 도와주는 패키지 다운로드 방법 (mlsec_27) stud@stud:~$ pip i.. 공감수 0 댓글수 0 2022. 12. 23.
[P1 악성코드탐지] 1-1. 실습환경 구성 이 글은 서준석님의 "인공지능, 보안을 배우다" 책을 참고해 작성하였다. 1. 가상머신 먼저 가상환경을 구성해야한다. 가상머신 프로그램은 vmware 를 사용했다. 아래의 사양을 맞춰서 할당해 주는 것이 좋다. 구분 최소 사양 권장 사양 CPU 인텔 코어 i5 인텔 코어i7 RAM 8GB 32GB GPU RAM 3GB 8GB 하드디스크 50GB 200GB 2. 우분투 설치 우분투 iso 파일은 아래 링크에서 받을 수 있다. 나의 경우에는 ubuntu-16.04.7-desktop-amd64.iso 파일을 다운받았다. http://releases.ubuntu.com/16.04/ Ubuntu 16.04.7 LTS (Xenial Xerus) Select an image Ubuntu is distributed o.. 공감수 0 댓글수 0 2022. 12. 20.
[네트워크] 라우팅 방식의 종류 라우팅 방식의 종류에는 두가지가 있다 . Static : 직접 설정 라우팅 Dynamic : 동적 라우팅 Static Static 은 관리자가 직접 수동으로 경로를 추가, 수정, 삭제하는 방식이다. 통상적으로 Stub network 에 설정해 사용한다. * Stub network : 하나의 네트워크에서 외부의 네트워크로 나가고 들어오는 경로가 오직 하나 뿐인 경우 [정보통신기술용어해설] - 장점 메모리를 적게 차지하여, 장비의 성능을 끌어올릴 수 있다. 대역폭이 절약된다 Dynamic 보다 상대적으로 보안이 좋다. - 단점 네트워크 변경에 따른 실시간 대처가 힘들다. 모든 라우팅 작업을 수작업 해야한다. Dynamic Dynamic Routing Protocol 을 적용해서 경로를 동적으로 추가, 수정,.. 공감수 0 댓글수 0 2022. 12. 6.
[네트워크] Distance Vector & Link State Algorithm & ⍺ 이 글에서는 아래 알고리즘의 장단점에 대해 설명했다. Distance Vector Algorithm Link State Algorithm Advanced D.V Distance Vector Algorithm Distance Vector 는 라우팅 알고리즘 중 하나로, 가장 가까운 경로로 선정한다. * 가장 가까운 경로는 Hop Count 이 최소인 경로를 말한다. * Hop Count : 라우터를 하나 거칠때마다 1 증가. - 장점 메모리가 절약된다 : 경로를 추가하거나 찾을 때 인접 라우터와 전체 홉 카운터만 저장. 라우터 구성이 간단하다. - 단점 트래픽 낭비 : 30초마다 모든 라우터의 정보가 전파된다. 느린 컨버전스타임 : 30초마다 라우터 정보가 전파되는 특성때문에, 규모가 커지면 컨버전스 타임.. 공감수 0 댓글수 0 2022. 12. 6.
[네트워크] RIP 개념 및 설정 방법 RIP Routing Information Protocol 의 약자로, 거리벡터 알고리즘을 기반으로 개발된 동적 라우팅 알고리즘이다. 인접한 라우터의 라우팅 테이블 정보를 수집해 저장하고, 수집한 정보에서 Hop Count 가 가장 작은 경로로 라우팅을 하게된다. IGP 로 많이 이용되는 프로토콜. * Hop Count : 라우터를 거친 수, 라우터를 하나 거칠때마다 1씩 증가한다. - RIP 특징 Hop Count 를 기준으로 Hop Count가 가장 작은 최적의 경로를 찾는다. 최대 Hop Count는 15이다. 자신의 라우팅 테이블을 30초 주기로 전파한다. * Hop Count 는 0부터 15까지이다. 16은 무한대 라는 뜻을 가진다. * RIP는 라우팅 경로의 속도와는 무관하다. - 네트워크 변.. 공감수 1 댓글수 0 2022. 12. 5.
[네트워크] VTP 개념 & VTP Pruning VTP Vlan Trunking Protocol 의 약자로, 스위치끼리 VTP 패킷을 주고받아 vlan 생성, 삭제, 수정 등의 작업을 자동화 해주는 프로토콜이다. 스위치에서는 VTP가 기본적으로 동작되고 끌수없으며, Trunk 포트로만 전파가 된다는 특징이 있다. * 실제로는 계층식으로 모든 네트워크가 구성되다 보니, 보안적으로 취약할 수 있어서 잘 사용하지 않는다고 한다. VTP 패킷 Vlan에 대한 정보를 담고있다. 자세한 정보는 https://www.cisco.com/c/en/us/support/docs/lan-switching/vtp/10558-21.html Understanding VLAN Trunk Protocol (VTP) VLAN Trunk Protocol (VTP) reduces adm.. 공감수 2 댓글수 2 2022. 12. 5.
[네트워크] Trunking Protocol Trunking Protocol Trunking Protocol 은 스위치간의 vlan 정보를 주고받기 위한 프로토콜으로, 종류는 두가지가 있다. ISL 802.1Q(dot1q) (기본 설정) ISL Inter-Switch Link 의 약자로, CISCO 전용 프로토콜이다. 기존의 이더넷 프레임에 VLAN 정보를 덧붙여서 Encapsulation(캡슐화) 한다. ISL 헤더 26byte + ISL CRC 4byte 를 붙여 프레임의 크기가 총 30 byte 증가한다. -이외의 특징 오직 L3 장비에서만 지원 dot1q에 비해 다소 복잡한 프로토콜이다. dot1q에 비해 상대적으로 오버헤드가 있다. 802.1Q(dot1q) 표준으로 되어있는 프로토콜으로, 프레임에 VLAN 태그 4byte 가 추가로 붙는다.. 공감수 0 댓글수 0 2022. 12. 2.
[네트워크] DTP 개념 및 설정 방법 DTP(Dynamic Trunk Protocol) 란? Dynamic Trunk Protocol 의 약자로, VLAN 이 적용된 스위치의 특정 인터페이스 모드와 Trunking Protocol 을 자동으로 설정하는 프로토콜이다. Cisco 장비에서는 기본으로 설정되어 있으며, 종류은 2가지로 나뉜다. DTP-Auto DTP-Desirable * Duplex 전송방식을 생각하면 이해하기 편하다. DTP-Auto 소극적 협상으로, 상대편이 trunk 또는 Desirable 이 아닐경우 Access 로 설정된다. L2 스위치에서 기본값이며, Access 친화적이다. 설정하는 방법은 아래와 같다 // 특정 인터페이스에 접속 후 Switch(config-if)# switchport mode dynamic auto.. 공감수 0 댓글수 0 2022. 12. 1.
[네트워크] VLAN 할당 및 포트모드 변경, VLAN 정보 확인 명령어 아래 명령어의 결과 확인에는 Cisco Packet Tracer 를 사용했다. 사용한 명령어 // vlan 할당 및 이름 설정 Switch(config)# vlan 10 Switch(config-vlan)# name KIT_A Switch(config)# interface fastEthernet 0/10 Switch(config-if)# switchport access vlan 10 Switch(config-if)# switchport mode trunk // vlan 범위 할당 Switch(config)# interface range fastEthernet 0/3-4 // vlan 정보확인 Switch(config)# do show vlan Switch(config)# do show vlan 10 Sw.. 공감수 0 댓글수 0 2022. 12. 1.
[네트워크] VLAN 개념 VLAN이란? VLAN 은 가상 네트워크로, 2계층에서 물리적 배치와 상관없이 논리적으로 네트워크를 구성할수 있게 한다. VLAN의 특징 VLAN의 특징은 3가지 정도로 나눠볼 수 있다. 과부하 감소 기능 네트워크 보안성 및 안정성 강화 네트워크 구성의 유연함 제공 - 과부하 감소 VLAN 을 사용할 경우, 기존의 LAN 환경을 용도에 따라 더 작게 세분화 하여 데이터가 한쪽으로만 몰리는 현상을 방지할 수 있으며 Load Balancing 효과를 얻을 수 있다. * 글 상단의 그림 참고. - 네트워크 보안성 및 안정성 강화 VLAN은 기존 LAN 환경을 나눔으로서, 인가되지 않은 사용자가 임의의 세그먼트로 접속하는 것을 제한할 수 있다. 그리고 문제가 발생하더라도 주위 노드로의 확산을 막을 수 있다. *.. 공감수 0 댓글수 0 2022. 12. 1.

문의안내

티스토리
로그인
고객센터

티스토리는 카카오에서 사랑을 담아 만듭니다.