Wednesday, October 11, 2017

[Idea] 아바타 Avatar

요즘 비트코인과 블록체인에 관한 논쟁을 보았다.안전할것이라는 주장과 가상화폐이기 때문에 안전하지 않다는 주장이었다. 나는 한가지 상상을 해보았다. 인터넷상에 금고가 있고, 그 안에는 가상화폐가 '저금'되어있다. 당연히 그 가상화폐의 주인은 있다. 그 주인은 금고를 지키려고 정보보안 전문가(경찰)를 고용한다. 한편 금고안에 가상화폐가 있다는걸 아는 해커가 금고안의 가상화폐를 훔치려한다. 훔치지 못하면 가상화폐를 0 으로 만들려고한다. 이렇게 경찰과 해커가 소모전을 시작한다. 해커가 보안을 뚫으면 경찰이 보안을 보수한다. 이런 순서가 계속 진행된다. 당연히 보안은 여러개의 벽으로 이루어져있다. 어쩌다 한 번 해커가 보안을 뚫고 금고로 들어왔다. 훔치기까지 시간이 없어 그냥 금고 안을 0으로 만들어 놓고 빠져나왔다. 가상화폐는 복구할 수 없다. 이렇게 주인은 금고 안은 0 이 된다.

여기서 해커와 경찰은 사람이다. 하지만 해커와 경찰이 사람이 아닌 가상인물이면 어떻게 될까? 한마디로 아바타인것이다. 실제론 존재하지 않고 사이버상에서만 존재하는 그런 것이다. 만약 이런 아바타들이 사이버상에서 현실과 같이 해커와 경찰의 행동을 한다면 그것들의 책임은 누가 질것인가? 여기서 덧붙일것은 누가 아바타들을 만들었는지 모른다는것이다.

요약하면 현실세계와 이어지는 사이버상에서 자신만의 인격체를 갖는 아바타들이 있다면 어떻게 될것인가? 라는 것이다. 사람들은 아바타들에게 가상화폐를 지키라고하고 해커아바타들이 그것들을 훔치려고한다면 해커아바타들을 잡는다 한들 어떻게 처벌할 것인가? 아바타들은 데이터이기때문에 그냥 '삭제' 해버리면 될까? '삭제'해버리면 다른 아바타들이 앙심을 품고 사이버상을 '삭제'시켜버려 가상화폐가 다 없어지는것이 아닌가? 그 피해는?

Nowadays I have seen debate about bit coin and block chain. It was argued that it was safe and that it was not safe because it was a virtual currency. I have tried to imagine one thing. There is a safe on the Internet, in which virtual currency is 'saved'. Of course, there is the master of the virtual money. The owner hires an information security expert (police) to protect the safe. Meanwhile, a hacker who knows there is a virtual currency in the safe tries to steal the virtual money in the safe. If you can not steal it, try to make the virtual currency zero. So the police and the hacker start the war. If the hacker breaks the security, the police will repair the security. This sequence continues. Naturally, security is made up of several walls. Once in a while, a hacker came through the security and into the safe. I did not have time to steal it. Virtual currency can not be recovered. So the owner becomes 0 in the safe.
Here hackers and police are people. But what if a hacker and a cop are fictitious people? In short, it is an avatar. It does not exist in reality and exists only on cyber. If these avatars act like hackers and police like cyberspace, who will be responsible for them? What I will add here is that I do not know who made the avatars.
In summary, what would happen if there were avatars of their own personality in the real world and cybercurrants? It is. If people ask avatars to keep their virtual currency and hacker avatars want to steal them, how would they punish hacker avatars? Since avatars are data, can I just "delete" them? If you delete it, other avatars will be annoyed and you will be able to delete the cyber prize. What is the damage?

දැන් මම ටිකක් කාසියක් සහ බ්ලොක් දාමයක් ගැන විවාදයක් දැකලා තියෙනවා. එය ආරක්ෂිත බවත් එය අථත්ය මුදලක් නිසා එය ආරක්ෂිත නොවන බවත් තර්ක කළහ. මම එක් දෙයක් සිතමු. අථත්ය මුදල් 'සුරකින' අන්තර්ජාලයේ ආරක්ෂිතව ඇත. ඇත්ත වශයෙන්ම, අත්යාවශ්ය මුදල් ස්වාමියා ඇත. හිමිකරු ආරක්ෂිතව ආරක්ෂා කිරීම සඳහා තොරතුරු ආරක්ෂණ විශේෂඥයකු (පොලිස්) යොදවා ඇත. මේ අතරම, දන්නා අට්ටාලයෙක් ආරක්ෂිතව අථත්ය මුදලක් ආරක්ෂිතව සොරකම් කිරීමට උත්සාහ කරයි. ඔබට එය සොරකම් කළ නොහැකි නම්, අථත්ය මුදල් ශුන්ය කිරීමට උත්සාහ කරන්න. ඉතින් පොලීසිය සහ අක්රමිකයා යුද්ධය ආරම්භ කරන්න. ආරක්ෂක හැකියා බිඳ වැටෙන්නේ නම්, පොලීසිය විසින් ආරක්ෂාව අලුත්වැඩියා කරනු ඇත. මෙම අනුපිළිවෙල දිගටම පවතී. නිසැකවම, ආරක්ෂක බිත්ති කිහිපයක් සෑදී ඇත. ටික කලකට වරක්, අක්රියාකාරක ආරක්ෂාවට සහ ආරක්ෂකයා වෙත පැමිණියා. මට සොරකම් කිරීමට කාලය තිබුනේ නැත. අත්යාවශ්ය මුදල් ආපසු ලබාගත නොහැක. ඉතින් අයිතිකරු ආරක්ෂිතව පවතියි.
මෙතනදී හැකර්වරුන් සහ පොලීසිය මිනිස්සු. එහෙත්, අහෝසර් සහ පොලිස්කාරයා ව්යාජ නම් ජනයා නම් කුමක්ද? කෙටියෙන් කිවහොත්, එය කතාවකි. යථාර්ථයේ නොපවතින අතර සයිබර්හි පමණක් පවතී. මෙම කල්ලි ක්රියාකරන්නේ සතුරන් හා පොලිස් සයිබර් අවකාශය වැනි අය නම්, ඒවාට වගකිව යුත්තේ කවුරුන්ද? මම මෙතනට එකතු කරන්නේ මොකක්ද කියලා මම දන්නේ නෑ.
සාරාංශයක් වශයෙන්, සැබෑ ලෝකයේ සහ සයිබර්ඩෝරන්ට් වල තමන්ගේ පෞද්ගලිකත්වයෙහි ගුණාංග ඇති විට සිදුවන්නේ කුමක් ද? ඒක තමයි. මිනිසුන් ඔවුන්ගේ අථත්ය මුදල සහ අක්රමාකාරි අත්වැල් තබා ගැනීමට අවශ්ය නම් ඔවුන් සොරකම් කිරීමට අවශ්ය නම්, ඔවුන් hacker avatars දඬුවම් කරන්නේ කෙසේද? ආවර්ති දත්තයන් නිසා, මම ඒවා "මකා දමන්න" හැකිද? ඔබ එය මකා දැමුවහොත්, වෙනත් කට්ටලයන් කෝපයට පත් වනු ඇත, ඔබට සයිබර් ත්යාගය ඉවත් කිරීමට හැකි වනු ඇත. හානිය කුමක්ද?

Sunday, October 1, 2017

[network] 광 네트워크 Optical network

♦ 광섬유
- 고속 데이터 전송을 위해 동축 케이블의 대체 방법
- 파장의 추가로 대역폭을 증가시키는 WDM기반의 광 네트워크가 효율적
- 장점
1. 전기적인 간섭 받지 않음
2. 매우 높은 전송속도
3. 데이터 오류 발생률 매우 적음
4. 보안성이 큼
- 단점
1. 설치및 접속시 높은 수준의 기술 필요

♦ 광섬유 구조 및 종류
- 가운데에 코어(광신호 전송)가 있고, 그 주변에 클래드. 제일 겉부분에 코딩으로 이루어짐
- 단일모드와 다중모드 종류가 있음
단일모드 : 중계장치없이 장거리 고속 전송 가능. 직경이 작은 코어
멀티모드 : 한 가지 이상의 광모드 전송. 다중 접속이 필요한 단거리 통신 네트워크에 활용

♦ 광섬유 기술 발전
- 초기 : 광신호 <-> 전기신호로 변환함으로 데이터의 속도를 느리게 하고 비용 부담 증가
- 광 증폭기의 발전 : 전기적인 신호로 변환하지 않고 증폭. 1550nm 영역(손실이 가장 작음)
- DWDM : 광섬유안에 많은 파장을 집어 넣어 많은 데이터를 전송하는 기술

♦ 광 네트워크
- 광 이더넷
- 기가 비트 이더넷
- 10 기가 비트 이더넷
이더넷만으로 메트로 코어 네트워크 구성
다크 파이버(잉여 광섬유 설치)를 이용하는 경우 효율성 좋음
LAN사이의 연결과 노드가 많지 않고 수요가 고정적인 네트워크에 적합
DWDM를 활용하여 사용 할 수 있음

♦ SONET/SDH
- 광대역 통신에 주로 사용
- 동기식 전송 방식 사용 : 하나의 클럭을 이용하여 전체 네트워크간의 전송 처리
- 단점 : 용량확장에 추가 시스템 필요. 광신호를 전기신호로 변환 필요

♦ WAN 광 네트워크
- WDM을 사용하여 적은 비용으로 대역폭을 증가 시킬 수 있음
- 장점 : 파장의 재사용, 프로토콜 투명성, 확장성, 신뢰성

♦ WAM/DWDM
- 개념적으로 FDM과 비슷
- 여러 파장을 하나로 묶어서 하나의 광 케이블에 의해 전송
- WDM : 점재점 링크 설치
- OADM : 불필요한 파장은 통과시키고 필요한 파장만 분리하여 송수신
- OXC : 광 신호를 변환없이 스위친 하거나 라우팅
- EDFA : 입력 광신호를 전기신호로 바꾸지 않고 증폭. 여러 채널 광신호 동시에 증폭 가능.
- 장점
1. 전송 데이터 형태나 프로토콜에 상관없이 광 전달 가능
2. 네트워크 구성과 확장 용이

♦ 광 네트워크 IP
- 고속의 라우터와 OXC를 상호 연결
- 동적으로 경로 설정



♦ Optical fiber
- Alternative method of coaxial cable for high-speed data transmission
- WDM-based optical networks that increase bandwidth by adding wavelengths are efficient
- Advantages
1. No electrical interference
2. Very high transfer rate
3. Very low data error rate
4. Greater security
- Disadvantages
1. High level of skills required for installation and connection

♦ Fiber structure and type
- There is a core (optical signal transmission) in the middle, and a clad around it. Coded on the outside
- There are single mode and multi mode types.
Single mode: High speed long distance transmission without relay device. Small diameter core
Multimode: More than one optical mode transmission. For short-range communication networks that require multiple connections

♦ Development of fiber optic technology
- Initial: Optical signal <-> converts to electrical signal, slowing the data rate and increasing the cost
- Development of optical amplifier: amplification without conversion into electrical signal. 1550nm area (lowest loss)
- DWDM: technology that transmits a lot of data by putting a lot of wavelengths in optical fiber

♦ Optical network
- Optical Ethernet
- Gigabit Ethernet
- 10 Gigabit Ethernet
Configure your Metro core network with Ethernet only
Effective when using dark fiber (redundant fiber optic installed)
Suitable for LANs and networks with few nodes and fixed demand
Can be used with DWDM

♦ SONET / SDH
- Mainly used for broadband communication
- Using synchronous transmission method: Transmission processing between entire networks using one clock
- Disadvantages: Extra system needed for capacity expansion. Need to convert optical signal to electrical signal

♦ WAN optical network
- WDM can be used to increase bandwidth at low cost
- Advantages: Wavelength reuse, protocol transparency, scalability, reliability

♦ WAM / DWDM
- Conceptually similar to FDM
- Multiple wavelengths are bundled together and transmitted by a single optical cable
- WDM: Install point-to-point links
- OADM: Transmit unnecessary wavelengths and send and receive only necessary wavelengths
- OXC: Switching or routing optical signals without conversion
- EDFA: amplifies the input optical signal without converting it into an electrical signal. Multiple channels can be amplified simultaneously.
- Advantages
1. Transmitting data regardless of transmission data type or protocol
2. Easy network configuration and expansion

♦ Optical network IP
- Interconnection of high-speed router and OXC
- Routing dynamically



♦ Optical fiber
- Önnur aðferð við koax snúru fyrir háhraða gagnaflutning
- WDM-sjónkerfi sem auka bandbreidd með því að bæta bylgjulengdum eru skilvirk
- Kostir
1. Engin rafmagnstenging
2. Mjög hátt flytja hlutfall
3. Mjög lágt gagnahlutfall
4. Aukið öryggi
- Ókostir
1. Mikil færni sem þarf til uppsetningar og tengingar

♦ Uppbygging trefjar og gerð
- Það er kjarna (sjónmerki sending) í miðjunni og klæddur í kringum hana. Kóðað að utan
- Það eru einföld og fjölstillingargerðir.
Single mode: Háhraða fjarskiptabúnaður án gengisbúnaðar. Lítil þvermál kjarna
Multimode: Meira en einn sjón-sending. Fyrir stutt fjarskiptanet sem krefjast margra tenginga

♦ Þróun ljósleiðaratækni
- Upphafs: Optical merki <-> breytir í rafmagnsmerki, hægir á gagnatíðni og eykur kostnaðinn
- Þróun sjón-magnara: Mögnun án umbreytingar í rafmagnsmerki. 1550nm svæði (lægsta tap)
- DWDM: tækni sem sendir mikið af gögnum með því að setja mikið af bylgjulengdum í ljósleiðara

♦ Optical net
- Optical Ethernet
- Gigabit Ethernet
- 10 Gigabit Ethernet
Stilltu Metro kjarna netið þitt með Ethernet
Árangursrík þegar dökk trefjar eru notuð (óþarfa ljósleiðara uppsett)
Hentar fyrir LAN og net með nokkrar hnúður og fastan eftirspurn
Hægt að nota með DWDM

♦ SONET / SDH
- Aðallega notað til breiðbands samskipta
- Notkun samstillilegrar sendingaraðferðar: Sendingarvinnsla milli allra símkerfa með einum klukku
- Ókostir: Viðbótarupplýsingar kerfi sem þarf til að auka getu. Þarftu að breyta sjónmerki við rafmerki

♦ WAN sjónkerfi
- WDM er hægt að nota til að auka bandbreidd á litlum tilkostnaði
- Kostir: Endurnotkun bylgjulengdar, gagnsæi gagnsæi, sveigjanleiki, áreiðanleiki

♦ WAM / DWDM
- Conceptually líkur til FDM
- Margfeldi bylgjulengdir eru bundnar saman og sendar með einum ljósleiðara
- WDM: Setja upp punkta til að benda á tengla
- OADM: Sendu óþarfa bylgjulengdir og senda og taka á móti aðeins nauðsynlegum bylgjulengdum
- OXC: Skipt eða vegvísir sjónmerki án umbreytingar
- EDFA: magnar inntaks sjónmerkið án þess að breyta því í rafmagnsmerki. Margfeldi rásir geta verið magnar samtímis.
- Kostir
1. Sending gagna óháð gagnaflutningsgögnum eða samskiptareglum
2. Auðvelt netstillingar og stækkun

♦ Optical net IP
- Samtenging háhraða leið og OXC
- Beinleiðsla

[network] ISDN, ATM

♦ ISDN
- 디지털 종합정보통신망
- 통신망을 디지털화하여 종합적인 서비스 제공
- 협대역 ISDN과 광대역 ISDN으로 구분
- 협대역 ISDN : 64Kbps ~ 1.92Mbps
- 광대역 ISDN : 2Mbps~100Mbps

♦ ISDN 채널
- 베어러 채널 : 정보 채널이라고도 하며 사용자 정보를 전송하기 위한 채널
- 데이터 채널 : 사용자와 ISDN간에 신호정보를 전달하기 위해 사용하는 채널
- 하이브리드 채널 : 더 많은 대역폭을 요구하는 고속 사용자 정보를 전송하는 채널

♦ 사용자 인터페이스
- 기본 : 두개의 베어러 채널과 하나의 데이터 채널
- 전송속도 : 각 채널 전송속도와 오버헤드 더한 속도

♦ ATM 의 등장 배경
- LAN과 WAN 연결의 필요성
- 데이터, 음성, 영상 망의 단일화
- 광대역 정보 통신망의 필요성

♦ ATM 기본 원리
- 데이터를 53바이트의 고정 셀로 나누어 비동기 방식으로 전송
- 5바이트 헤더와 48바이트의 사용자 데이터로 나뉨
- 고정길이 패킷을 전송하기 때문에 전송속도 상승

♦ 고정 셀의 장점
- 실시간 통신 서비스에 적당한 서비스 수준 보장
- 가변 패킷보다 간단하고 신뢰성 높음
- 자동적으로 수행되는 에러정정

♦ ATM-LAN
- LAN 브로드 캐스팅 특성을 에뮬레이션 가능
- ATM망과 기존의 LAN과 상호호환성을 위하여 가상연결을 제어

♦ ATM- WAN
- 효율적인 보수운용 및 설비계획, 망 전체의 수요예측 가능
- 유연하고 당순한 망 기능 제공



♦ ISDN
- Digital Integrated Information Network
- Provide comprehensive service by digitizing communication network
- Separate into narrowband ISDN and broadband ISDN
- Narrowband ISDN: 64 Kbps to 1.92 Mbps
- Broadband ISDN: 2 Mbps to 100 Mbps

♦ ISDN channel
- bearer channel: also called information channel and channel for transmitting user information
- Data channel: The channel used to transmit signaling information between the user and ISDN.
- Hybrid channel: A channel that transmits high-speed user information that requires more bandwidth.

♦ User Interface
- Basic: Two bearer channels and one data channel
- Transmission speed: Each channel transmission speed and overhead plus speed

♦ ATM Background
- The need for LAN and WAN connectivity
- Unification of data, voice and image network
- The necessity of broadband information communication network

♦ ATM Basics
- Asynchronous transmission of data divided into 53-byte fixed cells
- 5 bytes header and 48 bytes of user data
- Increase in transmission speed due to transmission of fixed length packets

♦ Advantages of fixed cells
- Ensuring adequate service level for real-time communication services
- Simpler and more reliable than variable packets
- Automatic error correction

♦ ATM-LAN
- Can emulate LAN broadcasting characteristics
- Control virtual connection for interoperability with ATM network and existing LAN

♦ ATM-WAN
- Efficient maintenance, facility planning, demand forecasting for the entire network
- Provides flexible and reliable network function



♦ ISDN
- թվային ինտեգրված տեղեկատվական ցանց
- կապի ցանցի թվայնացման միջոցով համապարփակ ծառայություն մատուցեք
- Հեռարձակվող ISDN եւ լայնաշերտ ISDN
- Narrowband ISDN: 64 Կբիթ / վրկ 1.92 Մբ / վ
- Լայնաշերտ ISDN: 2 Մբ / վ-ից մինչեւ 100 Մբ / վ

♦ ISDN ալիքը
- կրող ալիքը, որը նաեւ կոչվում է տեղեկատվական ալիք եւ օգտագործող տեղեկատվություն փոխանցելու համար
- Տվյալների ալիքը. Օգտագործողը եւ ISDN- ի միջեւ ազդանշանային տեղեկատվությունը փոխանցելու համար օգտագործվող ալիքը:
- Հիբրիդային ալիք: Բարձր արագությամբ օգտագործող տեղեկություն փոխանցող ալիք, որը պահանջում է ավելի շատ թողունակություն:

♦ User Interface- ը
- Հիմնական. Երկու կրող ալիք եւ մեկ տվյալների ալիք
- Փոխանցման արագություն. Յուրաքանչյուր ալիքի փոխանցման արագություն եւ վերը նշված արագություն

♦ բանկոմատների նախապատմություն
- LAN եւ WAN կապի անհրաժեշտություն
- Տվյալների, ձայնի եւ պատկերի ցանցի միավորում
- լայնաշերտ տեղեկատվական հաղորդակցության ցանցի անհրաժեշտությունը

♦ բանկոմատների հիմունքներ
- Asynchronous փոխանցման տվյալների բաժանված 53 բայթով ֆիքսված բջիջների
- 5 բայթ վերնագիր եւ 48 բայթ օգտվող տվյալներ
- արագության փոխանցման արագության բարձրացում `ֆիքսված երկարատեւ փաթեթի փոխանցման շնորհիվ

♦ ֆիքսված բջիջների առավելությունները
- Իրական ժամանակում կապի ծառայությունների համար համապատասխան ծառայության մակարդակի ապահովում
- Պարզ եւ ավելի հուսալի, քան փոփոխական փաթեթները
- Ավտոմատ սխալի ուղղում

♦ բանկոմատային ցանց
- Կարող է համադրել LAN հեռարձակման բնութագրերը
- Վերահսկել վիրտուալ կապ ATM ցանցի եւ առկա LAN- ի հետ համատեղելիության համար

♦ բանկոմատ
- Արդյունավետ սպասարկում, սարքավորումների պլանավորում, ամբողջ ցանցի պահանջարկի կանխատեսում
- Ապահովում է ճկուն եւ հուսալի ցանցի ֆունկցիա

Saturday, September 30, 2017

[network] MAN

♦ MAN
- Metropolitan Area Network
- 대도시에 있는 가입자 망 연결
- 백본망과 가입자망 접속 제공
- LAN 과 LAN 연결
- DQDB(Distributed Queue Dual Bus) 토폴로지 사용 (2중버스. 링 구조)
- 가입자 망과 망 제공자 망으로 구성

♦ MAN의 역할
- 가입자 망을 백본망으로 연결
- Metro Core 가 존재하여 백본망 활용도 높여줌

♦ MAN의 구성
- 주로 SONET/SDH 링으로 구성 : 광 선로를 기반으로하는 고속 통신 지원
- ADM(Add Drop Mux)을 이용하여 링 관리 수행
 Add : CO(전화국)에서 링으로 데이터 전송
 Drop : 링에서 CO로 데이터 분리
 Mux : Add되는 데이터와 Bypass되는 데이터를 다중화
- SONET의 이중 링 구조
하나는 데이터 전송용으로 사용. 다른 하나는 예비 데이터 전송용

♦ MAN의 문제점
- 데이터 망같은 경우 지속적이지 않음 (음성용이기 때문에)
- 가입자 망의 접속 형태가 고속화되어 병목현상 발생. 효율 감소
- 트래픽이 대도시로 집중되어 데이터 트래픽이 증가

♦ 메트로 이더넷
- ISP망과 가입자 망을 이더넷으로 연결
- 기존 MAN의 문제점 해결
- 이더넷 프로토콜을 사용하는 네트워크
- 다크 파이버(나중에 사용할 광선로까지 매설) 사용

♦ 메트로 이더넷 특징
- 일정량의 대역폭을 점유하지 않는 패킷 교환방식 : 다양한 대역폭 지원 가능
- ATM과 SONET으로 변환하는 과정 없어짐
- 2계층 혹은 3계층 스위치를 이용하여 CO들과 연결
- 완전 그물형 또는 링형

♦ 메트로 이더넷의 기능
- 패킷 분류화 : 등급별 서비스 품질 차별화 (QoS기반의 네트워크로 발전). 일반 이더넷에서는 불가능
- 포트 유입률 제어 : 서비스 수준에 따른 차별화된 대역폭 보장. 트래픽에 따라 다름
- QoS : 각 트래픽에 대하여 우선순위 책정하고, 우선순위에 따라 서비스 제공. 대역폭 조정
- VPN(Virtual Private Network) : 실제 사설망이 아닌 공중망 이용. 보안성 제공. VLAN, MPLS 이용
- 망 복구능력이 SONET보다 좋음



♦ MAN
- Metropolitan Area Network
- Connecting a subscriber network in a large city
- Providing backbone network and subscriber network connection
- LAN and LAN connection
- Using the Distributed Queue Dual Bus (DQDB) topology (dual bus-ring architecture)
- Composed of subscriber network and network provider network

♦ Role of MAN
- Connect subscriber network to backbone network
- Metro Core exists to increase the utilization of backbone network

♦ Configuration of MAN
- Mainly composed of SONET / SDH ring: Supports high-speed communication based on optical line
- Perform ring management by ADM (Add Drop Mux)
 Add: Data transfer from CO (ring) to ring
 Drop: Separate data from ring to CO
 Mux: multiplexes data to be added and data to be bypassed
- Double ring structure of SONET
One is used for data transfer. The other is for spare data transfer

♦ Problems with MAN
- Not continuous in the case of data networks (for voice use)
- Connection type of subscriber network is accelerated and bottleneck occurs. Reduced efficiency
- Increased data traffic as traffic is concentrated in large cities

♦ Metro Ethernet
- Ethernet connection between ISP and subscriber network
- Troubleshooting of existing MAN
- Network using the Ethernet protocol
- Dark fiber (buried with the optical fiber for later use)

♦ Metro Ethernet Features
- Packet exchange method that does not occupy a certain amount of bandwidth: Supports various bandwidths
- The process of converting to ATM and SONET is lost.
- Connect with COs using 2-tier or 3-tier switches
- complete net or ring type

♦ Features of Metro Ethernet
- Packet classification: Differentiated service quality by grade (developed as QoS based network). Not possible with regular Ethernet
- Port penetration rate control: Guaranteed differentiated bandwidth according to service level. Depends on traffic
- QoS: Prioritize each traffic and service according to priority. Bandwidth Tuning
- VPN (Virtual Private Network): Use public network instead of real private network. Provide security. VLANs and MPLS
- Network recovery capability is better than SONET



♦ MAN
- شبكة منطقة العاصمة
- اتصالات شبكة المشترك في المدينة
- شبكات النفاذ والعمود الفقري توفير شبكة المشترك
- اتصال LAN وLAN
- استخدام DQDB (الموزعة انتظار ثنائي باص) طوبولوجيا، (2 من هيكل حلقة حافلة.)
- شبكة تكوين وشبكة مشترك شبكة مزود

♦ دور MAN
- ربط المشترك إلى العمود الفقري شبكة
- مترو الأساسية هي في الوقت الحاضر استخدام الشبكة العمود الفقري nopyeojum

♦ تكوين MAN
- تتكون أساسا من حلقة SONET / SDH: دعم الاتصالات عالية السرعة التي تقوم على الكابل الضوئي
- أداء إدارة حلقة ADM باستخدام (اضافة قطرة مسك الغزال)
 إضافة: نقل البيانات إلى الحلبة من CO (المكتب المركزي)
 إزالة البيانات من حلقة إلى CO: قطرة
 مسك الغزال: إضافة بيانات المضاعفة والبيانات التي يتم تجاوز
- المزدوج حلقة هيكل SONET
واحد وتستخدم لنقل البيانات. واحدة لنقل قبل صدور البيانات

♦ مشاكل MAN
- إذا كنت لا تزال على نفس شبكة البيانات (لللصوت)
- هو اتصال لتسريع شكل من عنق الزجاجة شبكة النفاذ. كفاءة انخفاض
- يتركز حركة المرور في المدن الكبيرة البيانات زيادة حركة المرور

♦ مترو إيثرنت
- قم بتوصيل شبكة إيثرنت لشبكة ISP والمشترك
- حل مشاكل MAN الحاليين
- الشبكات التي تستخدم بروتوكول الإيثرنت
- استخدام الألياف الظلام (خط الضوئية ليدفن في وقت لاحق)

♦ مترو إيثرنت الميزات
- علبة تبديل لا تشغل قدرا معينا من وضع عرض النطاق الترددي: دعم عرض النطاق الترددي مختلف
- عملية eopeojim تحويل أجهزة الصراف الآلي وSONET
- التواصل مع CO باستخدام طبقتين أو ثلاث طبقات التبديل
- شبكة بالكامل أو عصابة

♦ ملامح مترو إيثرنت
- تصنيف حزم: الصف نوعية متباينة الخدمة (QoS تطورت الى شبكة على أساس). المستحيل في إيثرنت العادية
- ميناء تحكم yuipryul: المتباينة عرض النطاق الترددي مضمونة وفقا لمستويات الخدمة. تبعا لحركة المرور
- جودة الخدمة: أولويات التنمية لكل حركة المرور والخدمات في ترتيب الأولويات. عرض النطاق الترددي تعديل
- (الشبكة الافتراضية الخاصة) VPN: استخدام الخاص بدلا من الشبكة العامة الفعلية. الأمن المقدمة. VLAN، MPLS باستخدام
- مرونة الشبكة أفضل من SONET

[network] NAT

♦ NAT
- Network Address Translator
- 사설 IP 주소를 외부 네트워크에 패킷을 전송하기전에 공인 IP 주소로 변환하는 기술
- stub 도메인의 경계에 위치
- 내부 IP 주소의 재사용
- 라우터나 호스트의 변화 없이 사용 가능
- IP부족 현상 해결
- 2개의 네트워크를 연결하는 라우터에서만 가능

♦ 기본 용어
- 내부 inside : 내부 사설 네트워크
- 외부 outside : 외부 네트워크
- 내부 로컬 IP 주소 : 사설 IP 주소
- 내부 글로벌 IP 주소 : 내부에서 사용하는 네트워크의 대표 공인 IP. 외부 IP

♦ 주요 기능
- Static Address Translation
내부 로컬 주소와 글로벌 주소를 1대1 연결
- Dynamic Source Address Translation
내부 로컬 주소와 글로벌 주소를 동적으로 작성
- Dynamic Port Address Translation
- 하나의 글로벌 주소를 여러개의 로컬주소로 변환. 글로벌 주소 절약

♦ 설정 명령어
- 'ip nat {inside | outside}'
- 'ip nat pool [이름] [start-ip] [end-ip] [netmask] [perfix-length][type]'
- 'ip nat inside source {list [acl] pool [name] | static [local-ip] [global-ip]}'
- 확인
 'show ip nat translation'
 'show ip nat statics'
- 모든 동적인 변환 해제 : 'clear ip nat translation*'
- 단순 동적인 변환 해제 : 'clear ip nat translation [global ip]'



♦ NAT
- Network Address Translator
- technology that converts private IP address to public IP address before sending packet to external network
- Located at the boundary of the stub domain
- Reuse of internal IP address
- Can be used without change of router or host
- Address IP shortage
- Only on routers connecting two networks

♦ Basic terms
- inside inside: internal private network
- outside outside: external network
- Internal local IP address: Private IP address
- Internal Global IP Address: The representative public IP address of the internal network. External IP

♦ Key Features
- Static Address Translation
One-to-one connection of internal and global addresses
- Dynamic Source Address Translation
Dynamically create internal local and global addresses
- Dynamic Port Address Translation
- Convert one global address to multiple local addresses. Global address saving

♦ Setting command
- 'ip nat {inside | outside}
- 'ip nat pool [name] [start-ip] [end-ip] [netmask] [perfix-length]
- 'ip nat inside source {list [acl] pool [name] | static [local-ip] [global-ip]} '
- Confirm
 'show ip nat translation'
 'show ip nat statics'
- Disable all dynamic conversions: 'clear ip nat translation *'
- Simple dynamic translation off: 'clear ip nat translation [global ip]'



♦ NAT
- ජාල ලිපින පරිවර්තකය
- බාහිර ජාලයට පැකැට්ටුව යැවීම පෙර පුද්ගලික IP ලිපිනය පොදු පොදු IP ලිපිනය බවට පරිවර්තනය කරයි
- වසමේ වසමේ මායිමෙහි පිහිටා ඇත
- අභ්යන්තර IP ලිපිනය නැවත භාවිතා කිරීම
- රවුටරය හෝ සත්කාරකයේ වෙනසක් නොමැතිව භාවිතා කළ හැකිය
- ලිපිනය IP හිඟය
- ජාල දෙකක් සම්බන්ධ කරමින් රවුටර වල පමණක්

♦ මූලික නියමයන්
ඇතුළත ඇතුළත: අභ්යන්තර පෞද්ගලික ජාලය
පිටත පිටත: බාහිර ජාලය
අභ්යන්තර අභ්යන්තර IP ලිපිනය: පුද්ගලික IP ලිපිනය
- අභ්යන්තර ගෝලීය IP ලිපිනය: අභ්යන්තර ජාලයේ නියෝජිත ජාලය වන IP ලිපිනය. බාහිර IP

♦ විශේෂාංග
- ස්ථිතික ලිපිනය පරිවර්තනය
අභ්යන්තර සහ ගෝලීය ලිපින එකිනෙකා අතර සම්බන්ධයක් ඇත
- ගතික මූලාශ්ර ලිපින පරිවර්තනය
අභ්යන්තරීය හා ගෝලීය ලිපිනයන් ක්රමානුකූලව නිර්මාණය කිරීම
- ඩයිනමික් වරාය ලිපිනය පරිවර්තනය
- එක් ප්රාදේශීය ලිපින ගණනක් එක් ගෝලීය ලිපිනයකට පරිවර්තනය කරන්න. ගෝලීය ලිපින සුරැකීම

♦ විධාන කිරීම
- 'ip nat {ඇතුළත | පිටත}
- 'ip nat pool [name] [start-ip] [end-ip] [netmask]
- 'ip nat අභ්යන්තරයේ {list [acl] pool [name] | ස්ථිතික [ප්රාදේශීය-අයිපී] [ගෝලීය-ip]} '
- තහවුරු කරන්න
 'ip nat translation'
 'ip nat statics' පෙන්වන්න
- සියලු ගතික පරිවර්ථන අක්රිය කරන්න: 'පැහැදිලි ip nat translation *'
- සරල ගතික පරිවර්තකය: 'පැහැදිලි ip nat පරිවර්තනය [ගෝලීය ip]'

[network] ACL

♦ ACL
- 라우터의 인터페이스에 적용시키는 명령어 리스트
- ACL의 기준에 따라 패킷을 통과시킬지 라우터에게 알림
- 네트워크 트래픽을 제한하고 성능 향상
- 기초적인 보안수준 제공

♦ ACL 작업 순서
1. 인터페이스에 적용할 ACL 그룹 생성
- 각 ACL 그룹에 고유한 번호 부여
- 'permit' 또는 'deny' 결정
- 명령어 : 'access-list [번호] ['permit'/'deny'] ['ip'](any) (Wildcard Mask Bits)'
- ACL 그룹 번호
Standard IP : 1 ~ 99
Extended IP : 100 ~ 199
같은 ACL그룹은 같은 번호 사용
다른 라우터에서는 같은 번호 사용 가능. 같은 라우터에서는 불가능
- Wildcard Mask Bits
같아야 하는 부분은 0 그렇지 않은 부분은 1로 표현

2. Global configuration 모드 설정
- 설정하는 순서대로 처리됨
- 'ip-access-group [그룹번호] (out)(in)'
out, in : (라우터에서 나가는 방향인가 들어오는 방향인가 결정)

♦ outbound ACL 동작 방식
1. 목적지 주소 있는지 확인
2. 보내야하는 인터페이스 선택
3. access list 확인
4. 있다면 ACL설정 테스트
5. 'permit' 이면 출력 아니면 discard

♦ACL 미 설정시 : 양방향의 모든 트래픽 허용
  ACL 설정 : ACL설정방향의 모든 트래픽 차단

♦ ACL 설정시 참고사항
- 기본 ACL이면 목적지에 가깜운 인터페이스에 적용
- 확장 ACL이면 출발지에 가까운 인터페이스에 적용
- ACL의 마지막에는 deny any가 기본적으로 적용
- 액세스 리스트는 선택적으로 추가나 삭제 불가능

♦ 이름을 사용한 ACL 설정
- 숫자보다 이름이 인식이 쉬움
- 각 라우터에서 ACL이름은 중복 불가
- 명령어 : 'ip access-list {standard |  extended} name'

♦ ACL 설정 확인 명령어
- 'show ip interface'
- 'show access-lists' : 라우터에 설정된 모든 access lists 확인
- 'show run' 설정된 ACL 확인 가능



♦ ACL
- List of commands to be applied to the router's interface
- Notifies routers to pass packets according to ACL criteria
- Limit network traffic and improve performance
Provide a basic level of security

♦ ACL action sequence
1. Create an ACL group to be applied to the interface
- Give each ACL group a unique number
- Determining 'permit' or 'deny'
- Command: 'access-list [number] [' permit '/' deny '] [' ip '] (any) (Wildcard Mask Bits)
- ACL group number
Standard IP: 1 ~ 99
Extended IP: 100-199
The same ACL group uses the same number
Other routers can use the same number. Not possible on the same router
- Wildcard Mask Bits
The parts that should be equal to 0 are expressed as 0

2. Global configuration mode setting
- Processed in the order of setting
- 'ip-access-group [group number] (out) (in)'
out, in: (Determines whether the router is going to or departs from)

♦ How outbound ACLs work
1. Make sure the destination address
2. Select the interface you need to send
3. Check the access list
4. Test the ACL settings, if any
5. If it is 'permit', it is output or discard
  
♦ When no ACL is set: Allow all traffic in both directions
  ACL Settings: Block all traffic in the direction of ACL setting

♦ Notes on setting ACL
- If the default ACL is applied to the destination interface
- Extended ACLs apply to interfaces closer to the origin
- Deny any by default at the end of ACL
- Access list can not be added or deleted selectively

♦ Setting ACLs by Name
- Names are easier to recognize than numbers
- ACL names can not be duplicated on each router
- Command: 'ip access-list {standard | extended} name '

♦ Check ACL setting command
- 'show ip interface'
- 'show access-lists': Check all access lists configured on the router
- 'show run' can check configured ACL



♦ ACL
رڌار جي انٽرنيٽ تي لاڳو ٿيڻ واري آرڊرن جي فهرست
- رستو ڪندڙ ACL معيار مطابق پيٽرس کي پاس ڪرڻ لاء رڪارڊ ڏئي ٿو
- نيٽ ورڪ ٽرئفڪ کي محدود ۽ ڪارڪردگي بهتر ڪرڻ
هڪ بنيادي سطح جي حفاظت فراهم ڪريو

♦ ACL عمل جي ترتيب
1. هڪ ACL گروپ ٺاهيو جنهن کي انٽررفيف ۾ لاڳو ڪيو وڃي
- هر ACL گروپ کي هڪ منفرد نمبر ڏيو
- 'اجازت نامو' يا 'انڪار' جي سڃاڻپ ڪريو
- حڪم: 'رسائي جو نالو [نمبر] [' پرمٽ '/' رد '] [' ip '] (ڪا به) (وائلڊ ڪارڪرڪ ماسڪ بٽ)
- اي سي ايل گروپ جو نمبر
معياري IP: 1 ~ 99
توسيع IP: 100-199
ساڳي ACL گروپ ساڳئي نمبر استعمال ڪري ٿو
ٻيا رستا پڻ ساڳيا نمبر استعمال ڪري سگهن ٿا. ساڳيا روٽر تي ممڪن ناهي
وائلڊ ڪارڊ ماسڪ بٽس
انهي حصن ۾ جيترو هجڻ گهرجي 0 جي برابر 0 جو اظهار ڪيو ويو آهي

2. گلوبل ترتيب ڏيڻ جي طريقيڪار
ترتيب جي ترتيب ۾ عمل ڪيو ويو
- 'ٽيپي جي ميڙ [گروهه نمبر] (ٻاهر) (۾)'
ٻاھر، ۾: (بيان ڪريو ته ڇا روٽر ٿيڻ يا ختم ٿيڻ کان آھي)

♦ ڪتب آڻيندڙ اي سي ايل جو ڪم
1. پڪ ڪريو ته منزل جو پتو
2. انفارميشن چونڊيو جيڪو توهان کي موڪلڻ جي ضرورت آهي
3. رسائي واري فهرست چيڪ ڪريو
4. ڪا اي سي ايل سيٽنگن جا امتحان، ڪو به
5. جيڪڏهن اهو 'اجازت نامو' آهي، اهو انٽرويو يا رد ڪرڻ آهي

♦ جڏهن ڪو ACL مقرر نه ڪيو وڃي: سڀني ٽرئفڪ کي ٻنهي طرفن جي اجازت ڏيو
  ACL سيٽنگون: ACL سيٽنگ جي هدايت ۾ سڀني ٽرئفڪ کي بلاڪ ڪريو

♦ اي سي ايل سيٽنگ تي نوٽس
- جيڪڏهن ڊفالٽ ACL منزل جي انٽرفيس تي لاڳو ٿئي ٿي
- توسيع ACLs اصل کي ويجهو انٽرنيٽ تي لاڳو ٿيندو
- ACL جي آخر ۾ ڊفالٽ طرفان ڪنهن به رد ڪريو
- رسائي جو شامل نه ٿو ڪري سگھجي يا چونڊيل ختم ٿيل

♦ نالي سان ACLs سيٽنگ ڪريو
انگن کان وڌيڪ سڃاڻپ جا نالا آسان آهن
- ACL نالي هر روٽر تي نقل نه ٿي ڪري سگھجي
- حڪم: 'IP رسائي جي فهرست' معياري | وڌايو ويو} نالو '

♦ اي سي ايل سيٽنگ سيٽنگ چيڪ ڪريو
- 'ڏيکاريو ip interface'
- رستي واري ڏيک ڏيکاري ': سڀني روٽ تي ترتيب ڏنل فهرستن جي چيڪ ڪريو
- 'هلائيندڙ شو' ترتيب ڏئي سگنل سيٽيل اي سي ايل

[network] OSPF Area Type

♦ Normal Area
- LSA유형 정보를 받는 Area
- 다른 영역에서 오는 모든 정보를 다 받음(O, O IA, O E2)

♦ Stub Area
- 내부 경로는 'O' 로 표현. 기본 경로와 영역 사이 경로(IA)
- 설정 방법:'area 1 stub'

♦ Totally Stubby Area
- LSDB의 크기를 줄일 수 있음
- 외부 경로로의 라우팅은 기본 경로"0.0.0.0"에 의존
- ASBR 라우터는 설정 불가
- 내부 경로는 'O' 로 표현. 기본 경로와 영역 사이 경로(IA)

♦ Not So Stubby Area
- Stub Area 혹은 Totally Stubby Area 내부에 ASBR 존재할 때 사용
- NSSA에 있는 ASBR은 내부 라우터들한테 외부 정보를 'LSA Type 7'로 전송
- 다른 Area로는 Type 5로 바꾸어 전송

♦ LSA 7 : NSSA ASBR이 외부 네트워크 정보를 'LSA Type 5'로 바꾸어 OSPF 내의 모든 Area로 전송. 'E1', 'E2' 타입이 아니라 'N1', 'N2' 타입으로 표시됨

♦ LSA 
- 'Link-State-Advertusement'
- OSPF 로컬 링크 정보와 각종 네트워크 정보

- 홀수 LSA type : 네트워크 정보 알려줌
 1 : OSPF 라우터가 속한 영역 정보
 3 : 다른 영역 정보
 5,7 : AS와 NSSA 외부 정보

- 짝수 LSA type : 특정 OSPF 라우터 정보 알려줌
 2 : 영역 내의 다중 접속 네트워크에 연결된 라우터 정보
 4 : 외부 정보를 만들고 전송하는 ASBR 정보



♦ Normal Area
- Area receiving LSA type information
- Receive all information from other areas (O, O IA, O E2)

♦ Stub Area
- Internal path is expressed as 'O'. The path between the default path and the region (IA)
- How to set: 'area 1 stub'

♦ Totally Stubby Area
- Reduce size of LSDB
- Routing to an external route depends on the default route "0.0.0.0"
- ASBR router can not be set
- Internal path is expressed as 'O'. The path between the default path and the region (IA)

♦ Not So Stubby Area
- Used when an ASBR exists in the Stub Area or Totally Stubby Area.
- ASBR in NSSA sends external information to 'LSA Type 7' to internal routers
- Transfer to other area as Type 5

♦ LSA 7: NSSA ASBR changes the external network information to 'LSA Type 5' and transmits it to all areas in OSPF. Displayed as 'N1', 'N2' type instead of 'E1', 'E2' type

♦ LSA
- 'Link-State-Advertusement'
- OSPF local link information and various network information

- Odd number LSA type: Tells the network information
 1: Area information of OSPF router
 3: Other zone information
 5,7: AS and NSSA external information

- Even LSA type: Tells specific OSPF router information
 2: Router information connected to multiple access networks within the zone
 4: ASBR information to create and transmit external information



♦ Normalno območje
- Območje, ki prejema informacije tipa LSA
- prejeti vse informacije z drugih področij (O, O IA, O E2)

♦ Področje
- Notranja pot je izražena kot "O". Pot med privzeto potjo in regijo (IA)
- Kako nastaviti: "območje 1 škrbina"

♦ Totally Stubby Area
- Zmanjšajte velikost LSDB
- Usmerjanje na zunanjo pot je odvisno od privzete poti "0.0.0.0"
- usmerjevalnik ASBR ni mogoče nastaviti
- Notranja pot je izražena kot "O". Pot med privzeto potjo in regijo (IA)

♦ Ni tako strnjeno območje
- Uporablja se, kadar ASBR obstaja v območju Stub ali Totally Stubby Area.
- ASBR v NSSA pošilja zunanjim informacijam 'LSA Type 7' do notranjih usmerjevalnikov
- Prenos na drugo območje kot tip 5

♦ LSA 7: NSRS ASBR spremeni informacije o zunanjem omrežju na »LSA Type 5« in jih pošlje na vsa področja v OSPF. Prikazano kot tip "N1", "N2" namesto tipa "E1", "E2"

♦ LSA
- "Link-State-Advertusement"
- informacije o lokalni povezavi OSPF in različne informacije o omrežju

- Liha številka LSA tip: pove informacije o omrežju
 1: Območne informacije usmerjevalnika OSPF
 3: Druge informacije o območju
 5,7: zunanji podatki AS in NSSA

- Tudi tip LSA: pove specifične podatke OSPF usmerjevalnika
 2: Informacije o usmerjevalniku, povezane z več dostopnimi omrežji znotraj območja
 4: informacije ASBR za ustvarjanje in posredovanje zunanjih podatkov

Friday, September 29, 2017

[network] OSPF

♦ OSPF의 3가지 데이터 베이스
1. neighbor 데이터 베이스
- 각 라우터 마다 고유하게 유지
2. 링크 스테이크 데이터베이스(토폴로지 데이터베이스)
- 네트워크 토폴로지 보여줌
3. 라우팅 테이블
- 패킷을 어디로 보낼지에 대한 정보 포함

♦ OSPF 특징
- link state 프로토콜
- hop count 의 제한이 없어 대규모 네트워크에 적합
- VLSM, supernetting mask 등 지원
- 네트워크를 여러개의 area로 나눔 (area0 이 중심)

♦ OSPF 패킷종류
- HELLO
- DBD
- LSR
- LSU
- LSAck

♦ HELLO 패킷
- neighbor 를 맺기 위해 사용하는 OSPF패킷
- 조건 : 두 라우터가 링크를 공유하고, 매개변수값이 같아야 한다.
- 목적: neighbor 발견. 양방향 통신 확인. DR, BDR 선출

♦ DR, BDR 선출 규칙
- 우선 순위값이 높은 라우터가 DR. 그다음이 BDR
- 우선 순위가 0이면 제외. 1이 기본 우선 순위
- 한번 선출되면 네트워크가 추가되어도 DR, BDR이 변하지 않는다.(예외:에러시 바꿈)

♦ 네트워크 타입에 따른 정보교환
- broadcast multi access : 이더넷 인터페이스
- point to point : DR, BDR 선출하지 않음. 모든 라우터 독립적으로 정보교환
- non-broadcast multi access : 다른 모든 OSPF라우터와 직접통신 불가능. 수작업으로 설정해야됨

♦ OSPF 기본 설정
1. OSPF 프로토콜 구동
2. Internal Router 설정
3. Area Border Router 설정
4. Autonomous System Border Router 설정
5. ABR/ASBR  설정
6. Loopback Interface 설정

♦ OSPF Single Area 문제점
- SPF계산의 빈번한 발생 : CPU 자원을 많이 사용
- 라우팅 테이블 크기의 팽창 : 네트워크 크기와 비례하여 라우팅 테이블 크가기 커짐
- 대규모 LSDB : 전체 네트워크 토폴로지 정보를 관리

♦ Stub Area
- ABR이 다른 AS에 있는 외부 네트워크에 대한 경로 정보를 internal router에게 전달하지 않는다.
- internal router의 메모리 절약할 수 있음

♦ totally stub Area
- 다른 area정보도 받지 않음
- 외부 네트워크 정보도 받지 않음

♦ Not So Stub Area
- NSSA에 연결되어있는 ASBR을 통하지 않는 외부 네트워크 정보는 받지 않음
- 다른 area 정보는 받음

♦ Route Summarization
- ABR과 ASBR에서만 이용가능
- ip주소가 겹치지 않고 연속적으로 할당하는것이 효과적임
- 전송 데이터량의 감소. 메모리 적약
- ABR에서 설정 : area 1 range 10.x.x.x 255.255.252.0
- ASBR에서 설정 : summary-address 100.x.x.x 255.2555.252.0

♦ OSPF 메트릭 계산
- 메트릭 = 10^8/대역폭(bps)
- 송신지에서 수신지까지 모든 라우터 경로 메트릭 구해서 더하면 됨



♦ Three OSPF databases
1. neighbor database
- Keeps each router unique
2. Link stake database (topology database)
- Show network topology
3. Routing table
- Contains information about where to send the packet

♦ OSPF Features
- link state protocol
- Suitable for large networks without limit of hop count
Support for VLSM, supernetting mask, etc.
- Divide the network into multiple areas (centered on area 0)

♦ OSPF packet type
- HELLO
- DBD
- LSR
- LSU
- LSAck

♦ HELLO packet
- OSPF packets used to establish neighbor
- Condition: Two routers share the link, and the parameter values ​​must be the same.
- Purpose: Find neighbor. Bidirectional communication confirmation. DR, BDR elected

♦ DR, BDR election rules
- Router with high priority value is DR. The BDR
- If priority is 0, exclude. 1 is the default priority
- Once selected, the DR and BDR will not change even if the network is added.

♦ Exchange information by network type
- broadcast multi access: Ethernet interface
- point to point: DR, BDR not elected. All routers exchange information independently
- non-broadcast multi access: can not communicate directly with all other OSPF routers. Must be set manually

♦ OSPF Preferences
1. OSPF Protocol Driven
2. Internal Router Configuration
3. Area Border Router Configuration
4. Autonomous System Border Router Configuration
5. ABR / ASBR settings
6. Loopback Interface Settings

♦ OSPF Single Area Problem
- Frequent occurrence of SPF calculation: CPU resources are used a lot
- Expansion of routing table size: Increases routing table size in proportion to network size
- Large LSDB: manage the entire network topology information

♦ Stub Area
- The ABR does not forward routing information to external routers on other ASs to the internal router.
- internal router can save memory

♦ totally stub Area
- No other area information is received.
- No external network information

♦ Not So Stub Area
- No external network information not connected to NSSA through ASBR
- Other area information is received

♦ Route Summarization
- Available only on ABR and ASBR
- It is effective to allocate consecutive ip addresses without overlapping.
- Reduced amount of transmitted data. Memory inefficiency
- Set in ABR: area 1 range 10.x.x.x 255.255.252.0
- Set in ASBR: summary-address 100.x.x.x 255.2555.252.0

♦ OSPF Metric Calculation
- Metric = 10 ^ 8 / Bandwidth (bps)

- All router route metrics from source to destination are obtained and added.



♦ Tri OSPF databázy
1. databáza susedov
- Udržuje každý router jedinečný
2. Linková databáza stávok (databáza topológií)
- Zobraziť sieťovú topológiu
3. Tabuľka smerovania
- Obsahuje informácie o tom, kam poslať paket

♦ Funkcie OSPF
protokol stavu odkazu
- Vhodné pre veľké siete bez obmedzenia počtu chmeľu
Podpora pre VLSM, supernetting masku atď.
- Rozdelte sieť na viacero oblastí (so stredom na ploche 0)

♦ Typ paketu OSPF
- HELLO
- DBD
- LSR
- LSU
- LSAck

♦ HELLO paket
- Pakety OSPF používané na vytvorenie susedov
- Stav: Dva smerovače zdieľajú odkaz a hodnoty parametrov musia byť rovnaké.
- Cieľ: Nájsť suseda. Potvrdenie obojsmernej komunikácie. DR, BDR zvolený

♦ DR, volebné pravidlá BDR
- Router s vysokou prioritou je DR. BDR
- Ak je priorita 0, vylúčte. 1 je predvolená priorita
- Po výbere sa DR a BDR nezmení ani po pridaní siete.

♦ Výmena informácií podľa typu siete
- vysielanie viacerých prístupov: rozhranie Ethernet
- bod na bod: DR, BDR nie je zvolený. Všetky smerovače si navzájom vymieňajú informácie
- non-broadcast multi prístup: nemôže komunikovať priamo so všetkými ostatnými smerovačmi OSPF. Musí sa nastaviť manuálne

♦ Predvoľby OSPF
1. Ovládaný protokolom OSPF
2. Vnútorná konfigurácia smerovača
3. Konfigurácia hraničného smerovača oblasti
4. Konfigurácia hraničného smerovača systému
5. Nastavenia ABR / ASBR
6. Nastavenia rozhrania Loopback

♦ Problém s jednou oblasťou OSPF
- Častý výskyt výpočtu SPF: Zdroje CPU sa používajú veľa
- Rozšírenie rozmerovej tabuľky: Zvyšuje veľkosť smerovacej tabuľky v pomere k veľkosti siete
- Veľký LSDB: spravujte všetky informácie o topológii siete

♦ Stub oblasť
- ABR neposiela smerovacie informácie externým smerovačom na iných AS do interného smerovača.
- interný smerovač môže ušetriť pamäť

♦ úplne rozdelený priestor
- Neboli prijaté žiadne ďalšie informácie o oblasti.
- Žiadne informácie o externých sieťach

♦ oblasť nie je taká
- žiadne informácie o externých sieťach, ktoré nie sú pripojené k NSSA prostredníctvom ASBR
- Obdržali sa ďalšie informácie o oblasti

♦ Sumarizácia trasy
- Dostupné iba na ABR a ASBR
- Je efektívne prideľovať po sebe idúce adresy IP bez prekrývania.
- Znížené množstvo prenášaných údajov. Nedostatočná pamäť
- Nastavenie v oblasti ABR: oblasť 1 rozsah 10.x.x.x 255.255.252.0
- Nastavenie v ASBR: súhrnná adresa 100.x.x.x 255.2555.252.0

♦ Metrický výpočet OSPF
- Metrika = 10 ^ 8 / šírka pásma (bps)
- Získate a pridáte všetky metriky trasy smerovača od zdroja po cieľ.

[network] EIGRP

♦ EIGRP
- 하이브리드 라우팅 프로토콜 ( distance vector + link state)
- 업데이트 특성 : 비주기적(네트워크가 변경될시만 정보 보냄), 부분적, 제한적(연관된 라우터만 제공)
- cisco 전용 프로토콜

♦ diffusing update algorithm
- 각 경로와 토폴로지의 정보를 이웃 테이블과 토폴로지 테이블에 저장

♦ EIGRP 장점
- metric 값이 다른 다수 개의 경로를 동시 사용 가능
- OSPF에 비해 기본적인 설정이 간단함(소규모 네트워크에서)

♦ EIGRP 단점
- cisco 라우터 에서만 동작
- 대규모 네트워크에서 관리 어려움

♦ EIGRP 기본 설정
- 'router eigrp 1'
- 'eigrp router-id 1.1.1.1'
- 'network 10.0.0.0' (0000 : 라우터의 모든 인터페이스르 동시에 EIGRP 활성화)

♦ EIGRP 테이블 종류
- EIGRP 이웃 테이블 : 직접 연결되어있는 라우터 정보
- EIGRP 토폴로지 테이블 : 라우터가 학습한 모든 목적지의 경로 정보
- EIGRP 라우팅 테이블 : 경로 고려한 최적 경로 계산

♦ 이웃 테이블 용어
- 'show ip eigrp neighbor'
- address : 이웃 라우터 ip 주소
- interface : 이웃과 연결되어있는 현재 라우터 인터페이스
- hold : 아무것도 수신하지 않고 기다리는 시간
- uptime : 처음 업데이트 받고 경과된 시간
- SRTT : 패킷을 보내고 수신하는데 걸리는 평균 시간
- RTO : 신뢰성 있는 패킷을 재전송하기 전에 라우터가 확인 응답 기다리는 시간
- Q cnt : 전송 대기하는 패킷 수 ( 0 이상이면 혼잡)
- Seq Num : 수신된 마지막 업데이트의 일련번호

♦ 토폴로지 테이블
- 'show ip eigrp topology'
- FD : 최적의 메트릭 값
- AD : 넥스트 홉 라우터에서 목적지 네트워크까지의 메트릭 값
- successor : 최적 경로상의 넥스트 홉 라우터
- 백업경로 : successor가 아닌 라우터 중에서 'AD<FD' 인 넥스트 홉 라우터



♦ EIGRP
- Hybrid routing protocol (distance vector + link state)
- Update characteristics: non-periodic (send information only when the network changes), partial, limited (only the associated routers are provided)
- cisco dedicated protocol

♦ diffusing update algorithm
- Store information of each path and topology in neighbor table and topology table.

♦ EIGRP Advantages
- Multiple paths with different metric values ​​can be used simultaneously
- Simple configuration compared to OSPF (on small networks)

♦ EIGRP disadvantages
- Works only on Cisco routers
- Difficult to manage on large networks

♦ EIGRP default settings
- 'router eigrp 1'
- 'eigrp router-id 1.1.1.1'
- 'network 10.0.0.0' (0000: Enables EIGRP on all interfaces of the router at the same time)

♦ EIGRP table type
- EIGRP neighbor table: Directly connected router information
- EIGRP topology table: Route information for all destinations learned by the router
- EIGRP Routing Table: Route-Based Optimal Path Calculation

♦ Neighbor table terminology
- 'show ip eigrp neighbor'
- address: Neighbor router ip address
- interface: the current router interface connected to the neighbor
- hold: the time to wait without receiving anything
- uptime: the time that was first updated and elapsed
- SRTT: Average time to send and receive packets
- RTO: the time the router waits for an acknowledgment before retransmitting a reliable packet
- Q cnt: Number of packets waiting to be transmitted (0 or more congestion)
- Seq Num: Serial number of the last update received

♦ Topology table
- 'show ip eigrp topology'
- FD: optimal metric value
- AD: metric value from next-hop router to destination network
- successor: next hop router on the best route
- Backup path: Next-hop router with 'AD <FD' among non-successor routers



♦ EIGRP
- Protocolo de enrutamiento híbrido (vector de distancia + estado de enlace)
- Actualizar características: no periódico (enviar información sólo cuando la red cambia), parcial, limitado (sólo los routers asociados se proporcionan)
- protocolo dedicado de Cisco

♦ algoritmo de actualización de difusión
- Almacena la información de cada ruta y topología en tabla de vecinos y tabla de topología.

♦ Ventajas del EIGRP
- Pueden usarse simultáneamente múltiples rutas con diferentes valores métricos
- Configuración simple en comparación con OSPF (en pequeñas redes)

♦ Desventajas de EIGRP
- Funciona solo en routers Cisco
- Difícil de gestionar en grandes redes

♦ Configuración predeterminada de EIGRP
- 'router eigrp 1'
- 'eigrp router-id 1.1.1.1'
- 'red 10.0.0.0' (0000: habilita EIGRP en todas las interfaces del enrutador al mismo tiempo)

♦ Tipo de tabla EIGRP
- Tabla de vecinos EIGRP: información de enrutador directamente conectada
- Tabla de topología EIGRP: Información de ruta para todos los destinos aprendidos por el enrutador
- Tabla de enrutamiento EIGRP: Cálculo de trayecto óptimo basado en ruta

♦ Terminología de la tabla de vecinos
- 'mostrar ip eigrp vecino'
- dirección: Dirección IP del router vecino
- interfaz: la interfaz actual del enrutador conectada al vecino
- espera: el tiempo para esperar sin recibir nada
- tiempo de actividad: el tiempo que se actualizó y transcurrido por primera vez
- SRTT: Tiempo promedio para enviar y recibir paquetes
- RTO: el tiempo que el enrutador espera un acuse de recibo antes de retransmitir un paquete confiable
- Q cnt: Número de paquetes en espera de ser transmitidos (0 o más congestión)
- Seq Num: número de serie de la última actualización recibida

♦ Tabla de topología
- 'mostrar ip topología eigrp'
- FD: valor métrico óptimo
- AD: valor métrico del enrutador siguiente a la red de destino
- sucesor: próximo salto router en la mejor ruta
- Ruta de copia de seguridad: Router de próximo salto con 'AD <FD' entre routers que no son sucesores

[network] RIP

♦ RIP version 1
♦ RIP version 1 특징
- Distance Vector 라우팅 프로토콜
- 경로 결정 메트릭 값은 hop count 이용
- hop count 최대값은 15
- 전체 라우팅 테이블을 30초마다 이웃 라우터에게 브로드 캐스트로 전달
- load balance는 기본적으로 4개 경로이고 최대 6개까지 가능

♦ RIP 1 주기적인 업데이트
- RIP는 30초, IGRP는 90초
- 주기 짧으면 링크 혼잡, 주기가 길면 네트워크 변화가 전파되는 속도가 느려짐.

♦ RIP 1 브로드 캐스트 업데이트
- 라우터가 네트워크에 처음 연결될때 브로드캐스트 주소를 이용해 자신의 정보 알림

♦ RIP 1 라우팅 테이블 전체 업데이트
- 자신의 라우팅 테이블 내용을 이웃 라우터한테 보냄
- 이웃 라우터는 필요한 정보만 기록하고 나머지는 폐기

♦ Routing loop
- 장애가난 네트워크에 대한 정보들이 빠르게 전파되지 못하기 때문에 loop 발생
- 해결책으로 변경된 네트워크에 대해서 주기적인 업데이트 시간까지 기다리지 않고 업데이트를 하는 trigglered update 방법이 있음


♦ RIP version 2
♦ RIP version 2 특징
- hop count 최대값 15
- 15넘는 값은 looping 발생으로 처리 사용 불가
- 대규모 네트워크에서는 사용 제한

♦ Hold down timer
-  네트워크가 다운되었음을 알리면 라우터는 다운된 네트워크에 대해서 hold down timer 시작
- hold down timer 동작중에는 외부에서 라우팅 경로 정보 받아도 무시
- hold down timer 종료되거나 목적지에 대한 새로운 경로의 metric 이 기존 metric과 같거나 좋은 경우 업데이트 받음

♦ Triggered Update
- hold down과 반대
- 회선에 장애가 발생한 후 라우팅 테이블이 갱신 될때까지 기다리지 않고 라우팅 정보 베포
- 'ip rip triggered'로 설정

♦ split horizon
- 라우팅 정보가 들어온 곳으로는 같은 정보를 전송하지 않는 것
- looping 방지 기능

♦ route poisoning
- 네트워크가 다운되었을 때 metric값을 무한으로 바꾸어 사용할 수 없게 만드는 것
- poison reverse : 큰 네트워크에서 routing loop 방지


♦ RIP version 1
♦ RIP version 1 features
- Distance Vector Routing Protocol
- Route decision metric value is used by hop count
- hop count The maximum value is 15
- Broadcast the entire routing table to the neighboring router every 30 seconds.
- Load balance is basically 4 paths and can be up to 6

♦ RIP 1 periodic update
- 30 seconds for RIP, 90 seconds for IGRP
- If the cycle is short, the link congestion, and if the cycle is long, the propagation speed of the network change becomes slow.

♦ RIP 1 Broadcast Update
- When a router first connects to the network, it uses its broadcast address to notify itself of its information.

♦ Full update of the RIP 1 routing table
- Sends the contents of its routing table to neighboring routers
- Neighboring routers only record the necessary information and discard the rest.

♦ Routing loop
- Looping occurs because information on poor networks is not propagated quickly.
- There is a trigglered update method that updates without waiting for periodic update time for the changed network as a solution.


♦ RIP version 2
♦ RIP version 2 features
- hop count up to 15
- Over 15 values ​​can not be processed due to looping occurrence.
- Limited use on large networks

♦ Hold down timer
- If the network is notified that the network is down, the router will start the hold down timer
- During the hold down timer operation, ignore the routing path information from the outside.
- hold down timer If the metric of the new path to the end or the destination is equal to or better than the existing metric

♦ Triggered Update
- hold down
- Do not wait until the routing table is updated after a line failure,
- Set to 'ip rip triggered'

♦ split horizon
- Do not send the same information to the place where the routing information comes in.
- Looping prevention function

♦ route poisoning
- make the metric unlimited when the network goes down
- poison reverse: prevents routing loops on large networks


♦ RIP dreach 1
♦ Feartan RIP version 1
- Pròtacal Rothaireachd astar-falaichte
- Thèid luach meadhanach co-dhùnaidhean slighe a chleachdadh le cunntadh hop
- cunntadh hop Tha an luach as àirde 15
- Craolaich an clàr làimhseachaidh gu lèir don rothaiche ri taobh gach 30 diog.
- Is e 4 slighean a th 'ann a bhith a' clàradh cothrom agus faodaidh e bhith suas ri 6

♦ Ùrachadh aithriseach RIP 1
- 30 diogan airson RIP, 90 diogan airson IGRP
- Ma tha an rothar goirid, tha an t-iomadachadh ceangail, agus ma tha an rothaireachd fada, bidh astar luadachaidh an lìonra ag atharrachadh gu slaodach.

♦ RIP 1 Ùrachadh Craolaidh
- Nuair a bhios roth-a-steach a 'ceangal ris an lìonra an toiseach, bidh e a' cleachdadh an t-seòladh craolaidh aige gus fios a thoirt dha fhèin mun fhiosrachadh aice.

♦ Làn-ùrachadh air clàr ruith RIP 1
- Cuir a-steach susbaint a 'bhùird ruith gu ròinirean eile
- Chan eil rothairean a-muigh a 'clàradh an fhiosrachaidh a tha a dhìth ach a' toirt seachad an còrr.

♦ Lùghdachadh air lùib
- Tha Looping a 'tachairt seach nach eil fiosrachadh air lìonraidhean truagh air a bhrosnachadh gu luath.
- Tha dòigh ùrachadh air a thoirmeasg ann a bhios ùrachadh às aonais a bhith a 'feitheamh ri ùine ùrachadh mean air mhean airson an lìonra atharrachadh mar fhuasgladh.


♦ RIP version 2
♦ Feartan RIP version 2
- cunntadh hop suas gu 15
- Chan urrainn còrr is 15 luachan a bhith air an giullachd mar thoradh air a bhith a 'tachairt.
- Cleachdadh cuibhrichte air lìonraidhean mòra

♦ Cum sìos an timer
- Ma thèid fios a leigeil don lìonra gu bheil an lìonra sìos, tòisichidh an roth-inneal an t-àm-ama
- Rè a 'ghleidheadh ​​sìos an t-inneal-timer, leig seachad seachad fiosrachadh bhon fhrith-rathaid bhon taobh a-muigh.
- Ma thig an t-àm-ama a 'tighinn gu crìch no ma tha am metric den fhrith-rathaid ùr chun a' cheann-uidhe co-ionann no nas fheàrr na am meatair a th 'ann mar-thà

♦ Ùrachadh air a thionndadh
- cùm sìos
- Na bi feitheamh gus an tèid am bòrd làimhseachadh ùrachadh às dèidh fàilligeadh loidhne,
- Cuir ri 'ip rip triggered'

♦ a 'roinn fharpais
- Na cuir thu an aon fhiosrachadh chun an àite far a bheil am fiosrachadh ruith-a-steach a 'tighinn a-steach.
- Gnìomh bacadh lùbach

♦ a 'phuinnseanachadh
- dèan an tomhas meadhanach gun chrìoch nuair a thèid an lìonra sìos
- cùl puinnseanta: a 'bacadh lùban giùlain air lìonraidhean mòra

Monday, August 14, 2017

[network] static, dynamic routing protocol, default route

♦ static 라우팅 프로토콜
- 관리자가 라우터에 모든 경로를 직접 입력하는 프로토콜
- 필요한 메모리가 적고, 빠름
- 프로세스 오버헤드가 낮음
- 라우팅 테이블 교환 없음. 네트워크 대역폭 절약
- 직접 입력의 한계가 있음
- 명령어(cisco) : ip route [목적지 IP] [서브넷 마스크] [라우터 주소]

♦ dynamic 라우팅 프로토콜
- 라우터가 스스로 판단하여 최적의 경로 선택
- 라우터에 부담 증가
- 네트워크의 토폴로지를 자동 학습하여 최적의 라우터 선택
- 구성 유지가 쉬움

♦ 디폴트 루트
- 라우터가 라우팅 테이블 항목에서 목적지 네트워크를 찾지 못하는 경우에 디폴트 루트로 패킷을 전송
- 명령어 : ip route [0.0.0.0 [0.0.0.0] [보낼 장비 주소]
- 디폴트 루트를 서로 설정했을 때 : 라우팅 테이블에 없는 네트워크로 보내면 루프 발생
- 라우터가 인터넷에 연결 시 디폴트 루트를 사용하지 않으면 라우팅 테이블 속에 모든 목적지 네트워크 정보 필요.


♦ static routing protocol
- A protocol in which the administrator enters all routes directly into the router
- less memory needed, faster
- Low process overhead
- No routing table exchange. Save network bandwidth
- There is a limit of direct input
- Command (cisco): ip route [Destination IP] [Subnet mask] [Router address]

♦ dynamic routing protocol
- The router chooses the best route by itself
- Increased burden on routers
- Optimal router selection by automatically learning the topology of the network
- Easy to maintain configuration

♦ The default route
- If the router does not find the destination network in the routing table entry, it sends a packet to the default route.
- Command: ip route [0.0.0.0 [0.0.0.0] [Address of the device to be sent]
- When the default routes are set to each other: Loops are sent to a network that is not in the routing table.
- If the router does not use the default route when connecting to the Internet, all the destination network information in the routing table is required.


♦ statisk routingprotokoll
- Protokoll till administratören ange alla vägar till routern manuellt
- Mindre minne behövs snabbt
- bearbetnings overhead låg
- Ingen routingtabellen utbyte. Sparar nätverksbandbredd
- att gränserna för den direkta ingången
- kommandot (cisco): ip route [Destination IP] [nätmask, routeradress

♦ dynamisk routingprotokoll
- Router väljer den optimala vägen till självbestämmande
- öka belastningen på routern
- Automatisk lära sig att välja den bästa routern i nätverkstopologin,
- Enkel konfiguration upprätthålls

♦ standardrutt
- Om routern inte hittar målnätverket i tabellposter routing skickade ett paket till standardrutt
- Kommando: ip route [0.0.0.0 [0.0.0.0] [skicka enhetsadress;
- När den är inställd standardvägen varandra: en slinga inträffar sänds till nätet inte finns i dirigeringstabellen
- Om routern inte använder standard roten när den är ansluten till Internet all nödvändig information om destinationen nätverk i routingtabellen.

Sunday, August 13, 2017

[network] Routing Table. Routing Protocol

♦ 라우터의 기본기능
- 경로 결정 기능 : 목적지 네트워크로 가는 최선의 경로 결정
- 스위칭 기능 : 목적지 네트워크로 패킷을 전달

♦ 라우팅 테이블
- 라우터가 어떤 경로를 찾을 때 사용하는 것
- 전원을 키면 정보 생성
- 전원이 꺼지면 정보 지워짐

♦ 라우팅 테이블 구성
- 목적지 주소 : 라우터가 도달할 수 있는 네트워크 주소
- 네트워크 연결된 시간
- 포인터 : 라우터에 직접 연결된 목적지 네트워크를 지정(ex)serial0, Ethernet0)
- 패킷의 목적지 주소가 라우팅 테이블 속에 없을 때 : 패킷은 폐기. 에러 메세지를 송신지 주소로 발송

♦ 라우팅 테이블에서 경로 결정 순위
1. 목적지 주소와 네트워크 주소 부분이 가장 많이 일치하는 경우
2. Administrative Distance(AD) : 낮은 AD값이 우선 순위
3. metric : 낮은 metric 값이 우선 순위
※ 라우팅 테이블에서 [/] 안에 앞부분이 AD. 뒷부분이 metric

♦ 라우팅 프로토콜의 분류
1. Classful routing protocol
- 라우팅 업데이트 내용에 서브넷 마스크 정보가 미포함
- major 네트워크 : A클래스인 경우 255.0.0.0. B클래스인 경우 255.255.0.0
- auto-summary (주소를 축약해서 정보 전달)

2. Classless routing protocol
- 라우팅 업데이트 내용에 서브넷 마스크 정보가 포함
- 정확한 라우팅 정보 교환

3. Distance vector routing protocol
- 목적지 네트워크와 해당 목적지 네트워크의 메트릭값을 업데이트
- 전체 네트워크의 토폴로지 정보는 없음
- auto-sumamry

4. Link state routing protocol
- 라우터 자신과 인접한 라우터 정보 알려줌
- 전체 네트워크의 토폴로지 파악 가능

♦ AS
- Autonomous System
- 하나의 네트워크 관리자에 의해서 관리되는 라우터들의 집단
- 라우터들은 자신이 속한 AS 속의 라우터 정보만 필요
- AS외부로 나갈 때는 ASBR로부터 정보를 얻음

♦ IGP
- AS 내부에서 사용하는 라우팅 프로토콜
- RIP. IDRP. EIGRP

♦ EGP
- AS외부에서 서로 라우팅 정보를 주고 받기 위한 프로토콜
- EGP. BGP


♦ Basic functions of the router
- Path determination function: Determine the best route to the destination network
- Switching function: forward packets to the destination network

♦ Routing table
- What the router uses to find the path
- Generate information by turning on power
- Information cleared when power is off

♦ Routing table configuration
- Destination address: The network address that the router can reach.
- Network connected time
- Pointer: Designate the destination network directly connected to the router (ex) serial0, Ethernet0)
- When the destination address of the packet is not in the routing table: The packet is discarded. Send an error message to the sender's address

♦ Routing decision order in the routing table
1. If the destination address and the network address part match most
2. Administrative Distance (AD): Low AD value has priority
3. metric: lower metric value is prioritized
※ In the routing table, the first part in [/] is AD. The rear part is metric

♦ Classification of routing protocols
1. Classful routing protocol
- Subnet mask information is not included in routing updates
- major Network: 255.0.0.0 for Class A. 255.255.0.0 for class B
- auto-summary (shorten address to send information)

2. Classless routing protocol
- Routing updates include subnet mask information
- Exact routing information exchange

3. Distance vector routing protocol
- Update the metric value of the destination network and its destination network
- No topology information for the entire network.
- auto-sumamry

4. Link state routing protocol
- Tells router itself and neighboring router information
- Capable of grasping the topology of the entire network

♦ AS
- Autonomous System
- a group of routers managed by one network manager
- Routers only need router information in their AS
- Get information from the ASBR when leaving the AS

♦ IGP
- Routing protocol used inside AS
- RIP. IDRP. EIGRP

♦ EGP
- Protocol for sending / receiving routing information to / from outside of AS
- EGP. BGP


♦ kazi ya msingi ya router
- njia ya uamuzi kazi: kuamua njia bora ya mtandao marudio
- Kuhama kazi: hupokeza pakiti na mtandao marudio

♦ routing meza
- Wakati wa kutumia router kupata njia yoyote
- Taarifa juu ya uzalishaji wa umeme kimyeon
- Wakati nguvu imezimwa habari ni kuondolewa

♦ routing meza Configuration
- Destination Anwani: mahali mtandao router inaweza kufikia
Network masharti ya saa
- Pointer: Taja marudio mtandao ni kushikamana moja kwa router (ex) serial0, Ethernet0)
- Wakati marudio pepe ya pakiti halipo katika jedwali routing: pakiti ni kuondolewa. Zinazotumwa kwenye anwani kutuma ujumbe wa kosa

♦ Njia kuamua kipaumbele katika meza routing
1. Kama anwani marudio na mtandao anwani sehemu vinavyolingana zaidi
2. Utawala Umbali (AD): AD inathamini kipaumbele chini
3. tani: chini tani thamani vipaumbele
※ Katika mwanzo, AD [/] katika meza uelekezaji. Baadaye mita hii

♦ Uainishaji ya itifaki routing
1. Classful routing itifaki
- Taarifa subnet kinyago kupata taarifa routing ni pamoja
- mitandao makubwa: kesi ya Darasa 255.0.0.0. Kama Class B 255.255.0.0
- auto-muhtasari (kifupi kwa kutoa taarifa anwani)

2. classless routing itifaki
- pamoja na taarifa subnet kinyago kupata taarifa routing
- sahihi routing habari kubadilishana

3. Umbali vector routing itifaki
- Mwisho maadili tani ya mtandao marudio na marudio mtandao wake
- Hakuna topolojia taarifa ya mtandao mzima
- auto-sumamry

4. Link hali routing itifaki
- Habari atakuambia router karibu na router yenyewe
- Je, kutambua kwa ujumla mtandao topolojia

♦ AS
- Autonomous System
- kundi la ruta unaodhibitiwa na msimamizi wa mtandao
- Ruta tu unahitaji maelezo ruta katika AS ambayo wao ni
- Wakati kupata habari AS nje zilizopatikana kutoka asbr

♦ IGP
- routing itifaki kutumika katika AS
- RIP. IDRP. EIGRP

♦ EGP
- itifaki kwa kutuma na kupokea maelezo ya upelekaji na kila mmoja katika AS vya nje
- EGP. BGP

Friday, August 11, 2017

[network] HDLC, PPP, Frame Relay

♦ HDLC
- High-level Data Link Control
- 상대장비가 하나일 때 사용하는 WAN용 프로토콜
- 목적 : 데이터 전달, 에러 점검, 패킷 종류 확인
- 표준 프레임과 시스코 전용 프레임 차이점 : 시스코 전용 프레임은 control 과 information 사이에 type 구간이 있음

♦ PPP
- Point-to-Point protocol
- 상대 장비가 하나일 때 사용하는 WAN용 프로토콜
- 다른 L2 프로토콜과 달리 인증 기능이 있음
- 사용 구간 : 라우터간 연결할 때 시리얼 인터페이스로 연결시

♦ 프레임 릴레이
- DLCI(data link connection identifier)를 이용하여 목적지별 채널 구분
- 다양한 토폴로지 구성 가능
- 대부분 라우터 사이에 프레임 릴레이 스위치 있음
- 프레임 구성 : Flag - address - data - fcs - Flag

♦ 서브 인터페이스
- 네트워크에 비해 인터페이스 부족할 때 사용
- point-to-point 와 multi-point가 있음
- 연결되는 상대 라우터가 여러개면 multi-point 사용

♦ DLCI 매핑
- 인접 IP주소와 연결되는 DLCI번호를 지정하는 것
- point-to-point 일 때 설정 : frame-relay interface-dlci
- multi-point 일 때 설정: frame-relay map


♦ HDLC
- High-level Data Link Control
- Protocol for WAN used when there is one partner device
- Purpose: Data transfer, error check, packet type check
- Difference between standard frame and Cisco dedicated frame: Cisco dedicated frame has type interval between control and information

♦ PPP
- Point-to-Point protocol
- Protocol for WAN used when there is one partner device
- Unlike other L2 protocols, it has authentication capability.
- Usage interval: When connecting to the router through the serial interface

♦ Frame Relay
- Distinguish channel by destination using DLCI (data link connection identifier)
- Various topologies can be configured
- Most of the time there is a frame relay switch between routers.
- Frame configuration: Flag - address - data - fcs - Flag

♦ Subinterface
- Use when interface is insufficient compared to network
- There are point-to-point and multi-point
- If there are several relative routers connected, multi-point use

♦ DLCI mapping
- to specify the DLCI number associated with the neighboring IP address
- Point-to-point when set: frame-relay interface-dlci
- Setting when multi-point: frame-relay map


♦ HDLC
--tingkat Luhur Data Link Control
- protokol pikeun Wan ngagunakeun nalika salah téh relatif Equipment
- Tujuan: Pikeun mastikeun leres mindahkeun data, kasalahan mariksa, sarta tipe packet
- pigura baku sarta béda pigura husus pikeun Cisco: Cisco yen mung tipe pigura jeung interval antara informasi kontrol

♦ PPP
- Point-to-Point protokol
- protokol pikeun Wan ngagunakeun nalika salah téh relatif Equipment
- yén fungsi auténtikasi kawas protokol sejen L2
- Paké interval, nalika disambungkeun ka panganteur serial nyambungkeun hiji router-to-router

♦ kotakna Relay
- DLCI tujuan pikeun tiap channel dipisahkeun ku maké (data sambungan link identifier)
- Sagala rupa topologies bisa ngonpigurasi
- anu pigura relay switch antara paling routers
- pigura konstruksi: Citakan: Country data - alamat - data - fcs - Citakan: Country data

♦ sub-panganteur
- panganteur pamaké téh low lamun dibandingkeun jaringan nu
- Dina hiji titik-ka-titik na multi-titik
- Mun aya sababaraha disambungkeun router éksternal pamakéan multi-titik

♦ pemetaan DLCI
- nepi ka tangtukeun jumlah DLCI nu disambungkeun ka alamat IP meungkeut
- titik-ka-titik nalika hiji set: pigura-relay panganteur-dlci
- multi-titik nalika hiji set: peta pigura-relay

Thursday, August 10, 2017

[network] Ether Channel

♦ Ether Channel
- 기본적으로 여러 링크를 동시에 사용하고자 할 때 루프가 만들어지므로 하나의 링크만 사용가능. 하지만 이더채널은 여러개의 링크를 묶어서 하나의 링크처럼 사용할 수 있게함
- 보안이 구현된 포트에서는 구현 불가

♦ fast ether channel
- 물리적인 복수개의 포트를 하나의 논리적인 포트로 동작
- 대역폭 보장
- 8개의 링크를 묶으면 전송속도 800Mbps 가능

♦ L2 ether channel 설정
- interface port-channel port-channel-number
- 설정시 두 스위치에서 같게 설정해야 하는것 : encapsulation, Native VLAN, VLAN 번호, Allowed VLAN

♦ L3 ether channel 설정
- interface port-channel port-channel-number
- no switchport
- [ip 주소] [주소 마스크]
- 설정시 두 스위치에서 같게 설정해야 하는것 : port speed, Duplex mode

♦ ether channel과 인터페이스 확인
- show running-config interface port-channel [번호]
- show running-config interface [interface 0/0]
- show etherchannel summary
- show etherchannel [번호] port-channel

♦ 로드 분산 방법
- scr-ip : 출발지 IP 주소 기준.
- dst-ip : 목적지 IP 주소 기준
- scr-dst-ip : 출발지와 목적지 IP 주소 기준
- scr-mac : 출발지 MAC 주소 기준
- dst-mac : 목적지 MAC 주소 기준
- scr-dst-mac : 출발지와 목적지 MAC 주소 기준
- scr-port : 출발지 포트 주소 기준
- dst-port : 목적지 포트 주소 기준
- scr-dst-port : 출발지와 목적지 포트 주소 기준
- 보는 법 : 마지막 비트
※ 설정 : port-channel load-balance [type]


♦ Ether Channel
- By default, when you want to use several links at the same time, a loop is created, so only one link can be used. However, the EtherChannel allows multiple links to be used as a single link
- Can not be implemented on security-enabled ports

♦ fast ether channel
- Multiple physical ports act as one logical port
- guaranteed bandwidth
- When 8 links are bundled, transmission speed is 800Mbps.

♦ L2 ether channel setting
- interface port-channel port-channel-number
- The same setting on both switches when setting: encapsulation, Native VLAN, VLAN number, Allowed VLAN

♦ L3 ether channel setting
- interface port-channel port-channel-number
- no switchport
- [ip address] [address mask]
- The same setting on both switches when setting: port speed, Duplex mode

♦ Interfaces with ether channels
- show running-config interface port-channel [number]
- show running-config interface [interface 0/0]
- show etherchannel summary
- show etherchannel [number] port-channel

♦ Load distribution method
- scr-ip: Based on the origin IP address.
- dst-ip: Based on destination IP address
- scr-dst-ip: based on source and destination IP address
- scr-mac: Based on the source MAC address
- dst-mac: Based on destination MAC address
- scr-dst-mac: Based on source and destination MAC address
- scr-port: based on source port address
- dst-port: based on destination port address
- scr-dst-port: Based on source and destination port addresses
- How to Watch: The Last Bit
※ Setting: port-channel load-balance [type]


♦ Eteri Channel
- kumboda nokuti loop akasikwa kana uchida kushandisa akawanda Links panguva uchishandisa kubatana imwe chete. Asi Ethernet channel anofanira kuwanikwa somunhu tsapo akawanda Links Links
- In vasiri Implementation pachiteshi kuchengeteka Implementation

♦ kutsanya Eta mugero
- kushanda ari muzvizhinji muviri zvengarava sezvo rimwe musoro chengarava
- Inogadzirisa bandwidth
- kutapukirwa havukavu 800Mbps zvinogona akanyudzwa sere vang

♦ L2 Eteri mugero yakatarwa
- inowanikwa chiteshi-mugero chiteshi-mugero-nhamba
- nayo kuiswa vanofanira akaenzana maviri chinja Kurongwa haneungeot: encapsulation, Native VLAN, VLAN nhamba, Allowed VLAN

♦ L3 Eteri mugero Kurongwa
- inowanikwa chiteshi-mugero chiteshi-mugero-nhamba
- hapana switchport
- [Rinozvikudza ip kero] [Address Mask]
- haneungeot kuiswa akaenzana maviri chinja Kurongwa: pachiteshi akurumidze, Duplex muoti

♦ Ongorora Eteri mugero inowanikwa
- anoratidza kumhanya-config inowanikwa chengarava-mugero [nhamba]
- anoratidza kumhanya-config inowanikwa [inowanikwa 0/0]
- Show etherchannel pfupiso
- Show etherchannel [nhamba] chengarava-mugero

♦ Load Kuwiriranisa Method
- UYU-Rinozvikudza ip: Source IP kero hwaro.
- dst-Rinozvikudza ip: rwendo IP kero hwaro
- UYU-dst-Rinozvikudza ip: tsime uye rwendo IP kero hwaro
- UYU-mac pumpkin: Mac kero kubva bhuku
- dst-mac pumpkin: inobva rwendo Mac kero
- UYU-dst-mac pumpkin: kwakavakirwa mabviro uye rwendo Mac kero
- UYU-Port: kero, mabviro chengarava hwaro
- dst-Port: Destination chengarava kero hwaro
- UYU-dst-chengarava: tsime uye rwendo chengarava kero hwaro
- How kuverenga: The wokupedzisira ikakuruma
※ marongero: pachiteshi-mugero mutoro-pachiyero [mhando]

[network] STP

♦ STP
- spanning tree protocol
- 기본적인 STP기능은 transparent bridge의 기능과 동일
- 전송되는 프레임의 수정이 없음
- listening → learning(송신지 MAC주소) →MAC 주소 테이블 목적지 →MAC 주소
- 목적지 MAC주소가 multicast, broadcast인 경우 프레임을 받은 포트를 제외한 다른 포트로 flooding
- 목적지 주소가 MAC주소 테이블에 없는 경우 flooding

♦ STP를 이용한 브리징 루프 해결
- STP는 기준점을 선택, 이중 경로 파악 후 차단
- 차단된 포트는 BPDU(bridge protocol data unit)수신

♦ BPDU
- Bridge Protocol Data Unit
- STP를 사용하는 스위치가 LAN구성 정보 교환을 위해 사용
- 루트 브리지선출. 이중 경로 위치 판단. 루프 방지를 위해 특정 포트 차단. spanning tree 상태 감시
- 브리지 식별자 : spanning tree가 할당하는 각 브리지나 스위치를 구변하는 식별자. 브리지 ID는 유일한 MAC주소를 사용하므로 항상 고유한 값을 가짐
- spanning tree 경로 비용 : 경로의 모든 링크 대역폭에서 발생하는 경로 비용의 합

♦ STP상태
- 비활성화 : 모든 기능 비활성화
- 차단(Blocking) : BPDU 수신
- 청취(Listening) : BPDU 송수신
- 학습(Learning) : BPDU 수신. MAC주소 학습
- 전달(Forwarding) : BPDU 수신. MAC주소 학습. 프레임 송수신
- 시작 시 자신이 root 브릿지라고 생각하고 청취 상태로 시작

♦ STP의 기본 동작
- 루트 브릿지 선출 : VLAN당 하나의 브리지만 루트 브릿지 역할 수행.
- 루트 포트 선출 : 루트 브릿지까지 가장 낮은 경로 비용을 갖는 포트
- 대표 포트 선출 : 각 세그먼트에서 루트 브릿지까지 가장 낮은 경로 비용을 갖는 포트
- 차단 포트 : 선출되지 못한 남은 포트
- 선출 기준
1. 루트 브릿지 ID
2. 경로비용
3. 브릿지 ID
4. 포트 ID

♦ 루트 브릿지 선출 기준
- BPDU 교환후 루트 브릿지 ID가 가장 작은 브릿지를 루트로 선출
- 1차(루트)와 2차 루트 브릿지구성
- 포트 우선 순위 설정
- 포트 비용 설정
- 엑세스 계층 스위치에 루트 보호 활성화

♦ 루트 포트 선출 기준
- 가장 낮은 루트 브릿지 ID
- 루트 브릿지 까지 가장 낮은 경로 비용
- 가장 낮은 포트ID

♦ 대표 포트 선출 기준
- 세그먼트 당 하나의 대표 포트 선출
- 루트 브릿지까지 가장 낮은 경로 비용을 갖는 포트
- 루트 브릿지의 모든 포트는 대표 포트(루트 경로 비용 0)


♦ STP
- spanning tree protocol
- Basic STP function is same as transparent bridge function
- No modification of transmitted frame
- listening → learning (destination MAC address) → MAC address table Destination → MAC address
- If the destination MAC address is multicast or broadcast, flooding to a port other than the port that received the frame
- If the destination address is not in the MAC address table, flooding

♦ Resolving bridging loops with STP
- STP selects reference point, detects double path and blocks
- Blocked ports receive bridge protocol data unit (BPDU)

♦ BPDU
- Bridge Protocol Data Unit
- A switch using STP is used to exchange LAN configuration information.
- Root bridge election. Double path location determination. Block specific ports for loop protection. Spanning tree status monitoring
- Bridge identifier: An identifier that identifies each bridge or switch assigned by the spanning tree. Bridge ID has a unique value because it uses a unique MAC address
- spanning tree path cost: Sum of path costs that occur in all link bandwidths in the path

♦ STP status
- Deactivate: Disable all functions
- Blocking: BPDU reception
- Listening: sending and receiving BPDUs
- Learning: receiving BPDU. MAC address learning
- Forwarding: BPDU reception. MAC address learning. Frame send and receive
- At startup, you think you are the root bridge and start listening

♦ Default behavior of STP
- Root bridge election: Only one bridge per VLAN acts as root bridge.
- Selecting the root port: The port with the lowest path cost to the root bridge
- Representative port election: Port with the lowest path cost from each segment to the root bridge
- Blocking port: Remaining unselected port
- Selection criteria
1. Root Bridge ID
2. Path Cost
3. Bridge ID
4. Port ID

♦ Root bridge selection criteria
- After the BPDU exchange, select the bridge with the smallest root bridge ID as the root.
- Primary (root) and secondary root bridge configuration
- Set port priority
- Set port cost
Enabling Root Protection on the Access Layer Switch

♦ Root port selection criteria
- lowest root bridge ID
- Lowest route cost to root bridge
- lowest port ID

♦ Standard Port Selection Criteria
- Select one representative port per segment
- ports with the lowest path cost to the root bridge
- All ports on the root bridge are representative ports (root route cost 0)


♦ STP
- geed oolna ah hab maamuuska
- hawlaha aasaasiga ah STP la mid yihiin kuwa ka mid ah hawlaha buundada hufan
- No-habeynta of jir ah la isugu gudbiyo
- dhegaysi → barashada (ma diraya cinwaanka MAC) → MAC Cinwaanka → MAC cinwaanka Meelo tagidda miiska
- daad, cinwaanka caga MAC inay dekedaha kale ee dekedda helay jir ah marka laga reebo marka multicast, warbaahinta
- Haddii cinwaanka Ahaado ma aha in MAC daadadka miiska cinwaanka

♦ loop kabidda xalin isticmaalaya STP
- STP laga xannibo ka dib xulashada dhibic gacanta a, qaban Jidka dual
- hesho deked hor istaagay waa (unit xogta maamuuska buundada) BPDU

♦ BPDU
- Unit Bridge Data Protocol
- isticmaali biiro in uu isticmaalaa STP in qaabeynta sarrifka ah macluumaad LAN
- doorashada xidid buundada. Dual-Jidka go'aanka goobta. Xannibi dekedda gaar ah ka hortagga loop. oolna ah xaaladda geed socodka
- aqoonsi buundada: oolna ah aqoonsi geedka waxaa gubyeon buundada kasta ama baddalaan inuu ku meeleeyo. ID Bridge, wuxuu isticmaalaa ah cinwaanka gaar ah MAC mar walba uu qiimo gaar ah
- kharashka jidka geedka oolna ah: wadarta kharashka jidka ka timi oo dhan Jidka link bandwidth

♦ gobolka STP
- Disable: gab hawlaha oo dhan
- Joojinta (Joojinta): BPDU helay
- Dhagaysi (Dhagaysi): BPDU gudbinta
- Learning (Learning): BPDU helay. MAC cinwaanka waxbarashada
- Transfer (gudbinta): BPDU helay. MAC cinwaanka waxbarashada. gudbinta jir iyo soo dhaweynta
- Waxaan qabaa, bilowgii labadiisii ​​buundada xididka oo bilaabay inuu maqlo

♦ dhaqanka default STP ah
- Doorashada xidid buundada: Qabtaan buundada xididka u adeegta buundada hal VLAN.
- doortay Root Port: Dekedda qiimaha ugu hooseeya jidka buundada xididka
- wakiilada doortay Port: Dekedda kharashka jidka ugu hooseeya buundada xididka on qeybta kasta
- Joojinta dekedaha: fashilantay in ay doortaan dekedaha haray
- heerarka doortay
1. Root Bridge ID
2. kharashka Jidka
3. ID Bridge
4. Port ID

♦ heerarka doorashada Root Bridge
Markii la'is dhaafsaday BPDU ID xidid buundada waxaa loo doortay buundada xididka waa yar
- aasaasiga ah (xidid) iyo qaabeynta xidid sare buundada
- goob mudnaanta Dekedda
- goob kharashka dekedda
- In loo sahlo ilaalinta xidid ku biiro helaan lakabka

♦ salaysan dekedda xidid doortay
- ID ugu hooseeya xidid buundada
- qiimaha ugu hooseeya jidka buundada xididka
- ID ugu hooseeya dekedda

♦ wakiilada ee la soo doortay ee ku salaysan dekedda
- doorashada mid dekedaha wakiilka per qeybta
- Dekedda qiimaha ugu hooseeya jidka buundada xididka
- Route dhan dekedaha ee buundada waa (kharashka jidka asalka u ah 0) dekedda wakiil

Wednesday, August 9, 2017

[network] VTP

♦ VTP
- VLAN Trunking Protocol
- 여러개의 스위치들이 VLAN 설정 정보를 교환할 때 사용하는 프로토콜

♦ VTP 동작 원리
- 스위치에서 VLAN을 추가, 수정 삭제할 때 새로운 VLAN정보 전송 필요
- 스위치는 VTP 설정번호를 기존값보다 1증가 시켜 전송
- 수신한 번호가 크면 수신한 VLAN정보로 교체
- 수신한 번호가 같으면 정보 무시
- 수신한 번호가 낮으면 자신의 VTP정보를 전송

♦ VTP 도메인
- VTP 도메인 이름이 같은 스위치간에만 정보를 교환
- VTP가 동작하려면 도메인이름이 같아야 되고 trunk연결 되어있어야 함
- 하나의 스위치에서 VTP도메인 이름을 지정하면 자동으로 연결된 스위치도 VTP 도메인 이름 설정
- 스위치 간 VTP 도메인 이름이 다르면 VTP정보 무시
- VTP정보는 라우터를 넘어가지 못함
- 설정 : vtp domain "xxx"
- 확인 : show vtp status

♦ VTP모드
1. server mode(기본 모드) : VLAN생성, 삭제, 변경 가능. VTP정보를 다른 스위치에게 전송. 최신정보로 업데이트. 중계
2. client mode : VLAN 생성, 삭제 불가능. VTP정보 전송. 최신정보로 업데이트. 중계
3. transparent mode(VTP 미사용) : VLAN 생성, 삭제 가능. VTP정보 전송하지 않음. 최신정보로 업데이트하지 않고 중계만 함.
※ VTP모드 설정 : vtp mode "xxx"

♦VTP pruning
- broadcast를 보낼 필요가 없을 때 trunk포트를 통해 차단
- 설정 : vtp pruning

♦ 확장 VLAN
- VLAN 번호가 1006 ~ 4094
- VTP transparent 모드에서 설정가능
- VTP는 확장 VLAN을 지원하지 않음(server, client)

♦ 새로운 스위치 추가할 때
- VTP에 의해서 스위치가 잘못 동작하지 않도록 VTP 설정 번호를 초기화 시켜 0으로 만들어야 함
- 새로운 스위치 연결시 설정 번호가 기존 스위치보다 높으면 기존 스위치들의 VLAN설정 정보가 모두 삭제됨(server, client)
- 초기화 방법
1. delete clan.dat → reload
2. trasparent 모드로 변경후 server, client모드로 변경


♦ VTP
- VLAN Trunking Protocol
- The protocol used by several switches to exchange VLAN configuration information.

♦ How VTP works
- New VLAN information needs to be added when adding, modifying and deleting VLANs on the switch
- The switch transmits the VTP setup number by 1 more than the existing value.
- If received number is big, it replaces with received VLAN information
- Ignore information if the same number is received
- If the received number is low, it transmits its own VTP information.

♦ VTP domain
- exchange information only between switches with the same VTP domain name
- For VTP to work, domain name must be same and trunk must be connected.
- If you specify a VTP domain name on one switch, the automatically connected switch also sets the VTP domain name
- Ignore VTP information if the switch-to-switch VTP domain name is different
- VTP information could not cross the router
- Setting: vtp domain "xxx"
- Verification: show vtp status

♦ VTP mode
1. server mode (default mode): Create, delete, and change VLANs. Send VTP information to another switch. Update to the latest information. Relay
2. client mode: VLAN creation, deletion disabled. VTP information transfer. Update to the latest information. Relay
3. transparent mode (VTP not used): VLAN can be created and deleted. Do not transmit VTP information. Relay only without updating to the latest information.
※ VTP mode setting: vtp mode "xxx"

♦ Pruning VTP
- Block through trunk port when broadcast is not needed
- Setting: vtp pruning

♦ Extended VLAN
- VLAN numbers 1006 to 4094
- Configurable in VTP transparent mode
- VTP does not support extended VLANs (server, client)

♦ When adding a new switch
- The VTP setup number should be initialized to 0 to prevent the switch from malfunctioning by VTP.
- When the new switch connection number is higher than the existing switch, all the VLAN configuration information of the existing switches is deleted (server, client)
- Initialization method
1. delete clan.dat → reload
2. Change to trasparent mode, then change to server, client mode


♦ VTP
- Protocol Trunking VLAN
- maamuuska in dhowr shido waxa loo isticmaalaa in ay is dhaafsadaan macluumaadka qaabeynta VLAN

♦ VTP mabda'a ka hawlgala
- Add VLAN on biiro, xaliyo kala iibsiga macluumaad VLAN cusub looga baahan yahay in ay hoos u
- biiro 1 kordhiyaa tirada VTP dhigay ka badan kala iibsiga qiimaha hore
- la mid ah u beddel helay tiro badan oo ah macluumaad VLAN helay
- iska macluumaadka loo siman yahay tirada aad heshay
- Haddii aad hesho tirada yar diraa ay macluumaad VTP

♦ VTP domain
- VTP in ay is dhaafsadaan macluumaadka u dhexeeya shido, sida magaca domain kaliya
- Magaca domain VTP waa qalliin la mid ah ayaa sidoo kale waxaa in lagugu xiro jirridda
Haddii aad ka mid ka mid ah wareegto sheeg magaca domain VTP si toos ah badalato sidoo kale magaca domain VTP la xiriira
- Magaca domain VTP The macluumaad kala duwan VTP dhexeeya shido iska indha
- macluumaad VTP ma gudbo router ah
- Goobta: domain vtp "xxx"
- Check, xaaladda show vtp

♦ hab VTP
hab 1. server (mode default): abuurka VLAN, tirtirka, waa la bedeli karaa. U dir macluumaadka si shido kale VTP. Cusboonaysii macluumaadka ugu dambeeyey. Relay
mode 2. macmiilka: VLAN abuurka, tirtirka wax aan macquul aheyn. VTP kala iibsiga macluumaadka. Cusboonaysii macluumaadka ugu dambeeyey. Relay
3. hab hufan (VTP aan la isticmaalin): VLAN abuurka, waxaa laga saari karaa. macluumaad VTP la isugu ma gudbiyo. Ha u cusboonaysiiso kaliya macluumaadka Relays ugu dambeeyay.
※ hab VTP: hab vtp "xxx"

♦ manjooyin VTP
- xidhmey dekedaha jirridda marka aadan u baahnayn in aad u soo dirto warbaahinta a
- Goobta: manjooyin vtp

♦ VLAN kordhiyay
- Tirada VLAN 1006-4094
- waxaa lagu wadaa in VTP hab hufan
- VTP ma taageeri VLAN ku kordhiyay (server, macmiilka)

♦ Marka aad ku dari shido cusub
- in initialize tiro go'an VTP in uusan shaqeyn biiro qaldan by VTP waa in loo abuuray in 0
- Marka tirada la xidhiidha biiro cusub uu ka badan yahay macluumaadka jira VLAN biiro qaabeynta oo dhan ku biiro jira saaro (server, macmiilka)
- Sida loo Billow
1. tirtirto clan.dat → Reload
2. Change in hab trasparent ay isbedesho in server, hab macmiilka......

[network] Trunking

♦ Trunking
- trunk : 복수개의 VLAN 프레임을 전송할 수 있는 링크
- trunking : 특정 포트를 trunk포트로 동작시키는 것
- 주요 사용 구간 : 스위치간 연결(VLAN이 여러개일 경우). 라우터와 스위치 연결

♦ 802.1Q trunking
- IEEE표준
- 12비트로 VLAN번호 표시
- 우선순위 표시

♦ ISL trunking
- 이더넷 헤더 앞에 26바이트 헤더 추가
- 마지막에 ISL FCS 추가
- 시스코 프로토콜
- 10비트로 VLAN번호 표시
- 우선순위 표시

♦ trunk를 사용할 VLAN 번호 설정
- 기본적으로 trunk는 모든 VLAN사용 가능
- VLAN 지정 사용도 가능
- switchport trunk allowed vlan 10-14,21
- 추가 : switchport trunk allowed vlan add 23
- 모두 : switchport trunk allowed vlan all
- 제외 : switchport trunk allowed vlan except 4
- 사용 금지:  switchport trunk allowed vlan none
- 삭제 : switchport trunk allowed vlan remove
- VLAN 상태 확인 : show interface trunk

♦ DTP
- dynamic trunking protocol
- 상대 스위치와 trunk와 관련된 사항 정할 때 사용하는 프로토콜

♦ 스위치 포트의 DTP 모드
- access : 무조건 자신은 access포트로 동작
- trunk : 상대 포트와 상관 없이 자신은 trunk 포트로 동작. 'encapsulation' 설정 후 모드설정
- dynamic desirable : 스위치 포트의 디폴트 DTP모드. 상대가 'trunk,desirable, auto'인경우우 'trunk'로 동작. 상대가 'access'면 'access'로 동작
- dynamic auto : 상대가 'trunk, desirable'인경우 'trunk'. 상대가 'auto, access'이면 'access'로 동작


♦ Trunking
- trunk: Link to send multiple VLAN frames
- trunking: running a specific port as a trunk port
- Major Usage Areas: Switch-to-switch connections (when there are multiple VLANs). Router to switch connection

♦ 802.1Q trunking
- IEEE standard
- Display the VLAN number in 12 bits
- Priority display

♦ ISL trunking
- Add a 26-byte header before the Ethernet header
- Add ISL FCS to the end
- Cisco protocol
- Display the VLAN number with 10 bits
- Priority display

♦ Set VLAN number to use trunk
- By default trunk can use all VLANs
- VLAN assignment can be used
- switchport trunk allowed vlan 10-14,21
- Add: switchport trunk allowed vlan add 23
- All: switchport trunk allowed vlan all
- except: switchport trunk allowed vlan except 4
- Do not use: switchport trunk allowed vlan none
- Delete: switchport trunk allowed vlan remove
- Check VLAN status: show interface trunk

♦ DTP
- dynamic trunking protocol
- Protocol used to determine relative switch and trunk

♦ DTP mode of the switch port
- access: unconditionally acts as access port
- trunk: It works as a trunk port regardless of the relative port. Set mode after setting 'encapsulation'
- dynamic desirable: The default DTP mode for the switch port. If the opponent is 'trunk, desirable, auto', it works as 'trunk'. If the opponent is 'access', it acts as 'access'
- dynamic auto: If the opponent is 'trunk, desirable' then 'trunk'. If the opponent is 'auto, access', it works as 'access'


♦ Канал
- стабло: линк који се може послати више ВЛАН оквире
- Канал: да да раде одређени порт на трунк порт
- Главни део: веза између прекидача (ако се ВЛАН неколико дана). Повезивање рутер и свитцх

♦ 802.1К канала
- ИЕЕЕ стандард
- 12-битни приказ ВЛАН број
- Индикатор Приоритет

♦ ИСЛ Трункинг
- 26-бајт Етернет заглавље Додај заглавља пре
- ИСЛ ФЦС додато на крају
- Цисцо протокол
- 10-битни екран ВЛАН број
- Индикатор Приоритет

♦ Комплет ВЛАН Бројеви за пртљажник
- подразумевано, све ВЛАН дебло је доступан
- можете користити ВЛАН задатак
- свитцхпорт стабло дозвољено ВЛАН 10-14,21
- Додато: свитцхпорт стабло дозвољено ВЛАН додати 23
- све: свитцхпорт стабло дозвољено ВЛАН све
- Искључи: свитцхпорт трунк дозвољено ВЛАН осим 4
- НЕ КОРИСТИТИ: свитцхпорт стабло дозвољено влан ноне
- Делете: свитцхпорт трунк алловед влан ремове
- Проверите статус ВЛАН: схов интерфаце стабло

♦ ДТП-
- динамички протокол канала
- протокол се користи за успостављање услова у вези релативне прекидача и стабло

♦ ДТП-начин прекидача луке
- приступ: њихова безусловна делује као приступних портова
- стабло: без обзира на њихов релативни порт функционише као линијски порт. 'Капсула' после режим подешавања
- динамички пожељно ДТП подразумевани начин прекидача лука. За 'пртљажнику, пожељан, ауто "Анн ООО ради у" гепек ". За рад на 'приступ' ако 'приступ'
- Динамиц Ауто: противник стабло, пожељан 'Анн Воо' стабло '. Ако је партнер "Ауто, приступ 'раде у" приступ "...

Tuesday, August 8, 2017

[network] VLAN

♦ 브로드캐스트 도메인
- ARP(addresss resolution protocol) 요청
- 라우팅 업데이트
- bandwidth 사용
- 네트워크 상의 모든 컴퓨터가 수신하여 처리

♦ 브로드캐스트 도메인의 문제점
- broadcast storm 일어날 수 있음 ( broadcast의 순환 또는 거대 도메인으로 인한 broadcast의 폭발적인 증가)
- 라우터에서 broadcast의 통과를 막을 수 있음(3계층이상의 장비)
- LAN의 broadcast는 라우터의 interface에서 차단
- VLAN이용 : 동일 서브넷의 트래픽은 통과. 다른 서브넷의 트래픽은 차단
1. 스위치에서 VLAN을 구성.
2. VLAN간 통신을 위해 라우터 사용.
3. 2계층 스위치와 3계층 라우터를 혼합하여 구성

♦ VLAN
- Virtual LAN
- 하나의 스위치를 논리적으로 분할
- broadcast 도메인 분할
- 스위치 네트워크의 성능 향상
- 스위치 접속장비의 보안성 향상( 다른 VLAN에 소속된 장비들은 3계층 장비를 통해서만 통신 가능)
- 엑세스 링크 : 하나의 VLAN 트래픽이 통과하는 연결구간
- 트렁크 : 여러 VLAN 트래픽이 통과하는 구간

♦Encapsulation
- 트렁크에서 VLAN번호를 표시하기 위해 사용
- ISL : cisco 고유의 프로토콜. 트렁크가 이더넷 또는 토큰 링일 때 사용
- IEEE : IEEE 표준 프로토콜. 트렁크가 이더넷 구간일 때 사용

♦ VLAN 번호
- 사용가능한 번호 1~4094
- 1~1005 : 일반 VLAN. 1~1001(이더넷에서 사용). 1002~1005(토큰링과 FDDI에서 사용)
- 1006~4094 : 확장 VLAN
- 사용 가능한 번호는 스위치 모델에 따라 다름
- VLAN당 하나씩 spanning tree가 지원되는 것은 128개

♦ VLAN설정을 위한 네트워크 구성
1. 전체 설정 모드에서 VLAN번호를 설정
- conf t
- vlan 10
- name "xx"
- end
2. 인터페이스에 VLAN번호 지정
- interface FastEthernet 0/1
※여러 VLAN 동시 지정: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10

♦ VLAN 설정 확인
- show vlan brief
- show vlan-sw brief

♦ VLAN 과 IP주소
1. VLAN마다 다른 네트워크 주소 할당
- 하나의 VLAN당 하나의 서브넷을 할당
2. VLAN과 ARP
- ARP는 IP의 MAC주소를 알기 위해 ARP 패킷을 broadcasting
- 스위치에서 broadcasting 프레임은 VLAN을 넘어가지 못함
- 라우터를 통해서만 통신 가능

♦ VLAN이 없는 경우의 플러딩
- 한 포트에서 수신한 broadcast 프레임이 모든 포트로 전송됨
- 모든 장비들은 broadcast의 내용 확인


♦ Broadcast domain
- Address resolution protocol (ARP) request
- Routing updates
- Use bandwidth
- All computers on the network receive and process

♦ Problems with Broadcast Domains
- broadcast storm can happen (due to a circulation of broadcasts or an explosion of broadcasts due to huge domains)
- The router can prevent the broadcast from passing (more than three layers of equipment)
- Broadcast of LAN is intercepted from interface of router
- VLAN utilization: Traffic on the same subnet passes. Block traffic on other subnets
1. Configure the VLAN on the switch.
2. Use routers for VLAN-to-VLAN communication.
3. Mixed two-tier switch and three-tier router

♦ VLAN
- Virtual LAN
Logically split one switch
- Split broadcast domain
- Improving the performance of switch networks
- Improved security of switch access equipment (devices belonging to different VLANs can communicate only through 3-tier equipment)
- Access link: Connection section through which one VLAN traffic passes
- Trunk: the interval through which multiple VLAN traffic passes

♦ Encapsulation
- Used to display the VLAN number in the trunk
- ISL: The cisco-specific protocol. Used when the trunk is Ethernet or Token Ring
IEEE: IEEE standard protocol. Used when the trunk is in the Ethernet section

♦ VLAN number
- Available number 1 to 4094
- 1 to 1005: Normal VLAN. 1 to 1001 (used on Ethernet). 1002 to 1005 (used with Token Ring and FDDI)
- 1006 ~ 4094: Extended VLAN
- Available numbers depend on switch model
- One spanning tree per VLAN is supported for 128

♦ Network configuration for VLAN configuration
1. Set the VLAN number in full configuration mode
- conf t
- vlan 10
- name "xx"
- end
2. Assign a VLAN number to the interface
- interface FastEthernet 0/1
※ Simultaneous multiple VLAN assignment: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10

♦ Check VLAN settings
- show vlan brief
- show vlan-sw brief

♦ VLAN and IP address
1. Assign different network addresses for different VLANs
- Assign one subnet per VLAN
2. VLAN and ARP
- ARP broadcast ARP packet to know IP MAC address
- Broadcasting frame on switch does not exceed VLAN
- Communication is possible only through router

♦ Flooding when there is no VLAN
- Broadcast frame received from one port is transmitted to all ports.
- All devices check broadcast contents


♦ емитовање домен
- АРП-(резолуција протокол аддрессс) захтев,
- рутирање података
- употреба проток
- обрада било ког рачунара на мрежи је примљен,

♦ проблеми електронских домена
- да се може десити Броадцаст Сторм (због експлозивног раста емисије или циркулише велики домен емитовања)
- која може блокирати пролаз емитовања од стране рутера (или више трослојне опрема)
- пренос на ЛАН блокиран на рутер интерфејс
- ВЛАН се користи: саобраћаја на истој подмрежи да прође. Саобраћај је блокиран на другој подмрежи
1. Подешавање ВЛАН на прекидач.
2. Коришћење мрежне скретнице за међу-ВЛАН комуникације.
3. Конфигуришите смешу 2-слојем прекидача слојем 3 рутери

♦ ВЛАН
- Виртуални ЛАН
- логично подела прекидача
- пренос домен сегментације
- Побољшање перформанси мрежних прекидача
- Побољшање сигурности прекидача повезан опреме (опрема ће припадати различитом ВЛАН може да комуницира само преко слоја 3 уређаја)
- секција везе на везу која је један од ВЛАН саобраћаја да прође
- Труп: интервал за вишеструко ВЛАН саобраћаја да прође

♦ Капсула
- користи да означи и ВЛАН број у гепеку
- ИСЛ: Цисцо-специфични протоколи. Када се користи пртљажник као Етхернет или Токен рингил
-, ИЕЕЕ ИЕЕЕ стандардни протокол. Када се користи пртљажника део Етхернет

♦ ВЛАН број
- Доступан број 1-4094
- 1-1005: Опште ВЛАН. 1-1001 (користи се у Етхернет). 1002-1005 (у Токен Ринг и ФДДИ)
- 1006-4094: Радио ВЛАН
- Постојећи број, у зависности од модела прекидача
- Бити један по ВЛАН Спаннинг Трее подршку 128

♦ Подешавање мреже за подешавања ВЛАН
1. Подесите број ВЛАН у режиму целог подешавања
- conf t
- vlan 10
- name "xx"
- end
2. Одредите број интерфејс ВЛАН
- interface FastEthernet 0/1
※ прецизира вишеструку истовремено ВЛАН: interface range FastEthernet 0/1 - 10
- switchport mode access
- switchport access vlan 10

♦ Проверите подешавања ВЛАН
- show vlan brief
- show vlan-sw brief

♦ ВЛАН и ИП адреса
1. различите мрежне адресе додељене сваком ВЛАН
- додељивање једне од једне подмреже по ВЛАН
2. ВЛАН анд АРП
- АРП се емитује АРП пакет пронаћи МАЦ адресу ИП
- Пребаци емитовање оквира није отишао даље од ВЛАН
- може да комуницира преко рутера

♦ поплаве ако не ВЛАН
- Сент би оквиру емисије добили од једне луке на било који порт
- Сви огласи су потврда емитовање