1. L3 Interface Type1) SVI(Switched Virtual Interface)Switch Process(Switching)를 포함한 Virtual Interface일반적으로 Switching만 하는 장비에는 관리적인 목적으로 사용일반적으로 Routing을 하는 장비에는 게이트웨이 목적으로 사용 2) Routed PortSwitch Process(Switching)을 제거한 Physical Interface  2. SVI(Switched Virtual Interface)1) SVI Logical Structure논리적으로 라우터와 각 VLAN 별로 존재하는 스위치가 연결되어 있는 구조가상 라우터는 가상 스위치와 연결되는 인터페이스인 SVI를 생성동일 VLAN 간에 통신은 가상 스위치에서..

1. Introduction to Inter-VLAN1) Introduction to Inter-VLAN서로 다른 VLAN 간에 라우팅을 하여 통신할 수 있게 하는 기술Cisco IOS 라우터는 기본적으로 물리적 Interface는 VLAN을 인식하지 못해 VLAN Tag가 있는 Frame을 Drop 2) Cisco Sub-Interface의 사용 목적하나의 물리적인 인터페이스를 논리적으로 여러 개의 인터페이스로 분리Sub-Interface는 VLAN을 인식할 수 있어 VLAN Tag가 있는 Frame 처리 가능  2. Inter-VLAN 필요성 1) Inter-VLAN 필요성PC1→PC2 ICMP Request 전송 SW1의 Access Mode인 포트로 Import할 때, 포트에 설정한 10번 Tag..

1. Introduction to Native VLAN1) Introduction to Native VLANIEEE 802.1Q(Dot1Q) Trunk에서만 지원하며 ISL Trunk는 미지원 IEEE 802.1Q(Dot1Q) Trunk는 Native VLAN을 이용하여 VLAN Tag가 없는 Frame도 처리 가능ISL Trunk는 VLAN Tag가 없는 Frame 처리 불가 Native VLAN을 사용하여 VLAN을 식별하지 못하는 장비도 통신 가능Trunk Mode인 포트로 Frame이 Import할 때, VLAN Tag가 Frame에 없으면 Native VLAN Tag를 추가 Trunk Mode인 포트로 Frame이 Import할 때, 설정한 Native VLAN Tag가 Frame에 있으면 Ta..

1. Introduction to Trunk Mode1) Introduction to Trunk Mode하나의 포트에 다수의 VLAN Tag를 할당Trunk Mode인 포트로 Frame이 Import할 때, 포트에 설정한 Tag가 Frame에 존재하면 Tag를 유지Trunk Mode인 포트로 Frame이 Export할 때, 포트에 설정한 Tag가 Frame에 존재하면 Tag를 유지Access Mode와 달리 Trunk Mode인 포트로 Frame이 Export될 때, VLAN Tag가 존재Trunk Mode인 포트로 Tag가 없거나 Native VLAN Tag가 있는 Frame을 처리하는 동작은 'Native VLAN 동작 과정' 글에서 설명  2. Trunk Mode 동작 과정Access Mode를 쉽..

1. Introduction to Access Mode1) Access Mode Overview하나의 포트에 하나의 VLAN Tag를 할당Access Mode인 포트로 Frame이 Import할 때, 포트에 설정한 Tag를 Frame에 추가 Access Mode인 포트로 Frame이 Export할 때, 포트에 설정한 Tag를 Frame에서 제거  2. Access Mode 동작 과정Access Mode를 쉽게 설명하기 위해 ARP Table, FDB Table에 모든 정보가 있다고 가정1) 동일 Switch에서 동일 VLAN 통신물리적 연결 구성 PC1→PC2 ICMP Request 전송 SW1의 Access Mode인 포트로 Import할 때, 포트에 설정한 10번 Tag를 Frame에 추가 SW1의 ..

1. Introduction to VLAN(Virtual Local Area Network)1) Introduction to VLAN물리적으로 하나의 Broadcast Domain을 논리적으로 여러 개의 Broadcast Domain으로 분리하는 기술유연성 증가 : 물리적으로 큰 변화 없이 구성 변경 가능 보안성 증가 : 서로 다른 VLAN 간 Routing 없이 L2 Switching 만으로 통신 불가능   2. VLAN 할당 방식 1) Static 관리자가 수동으로 VLAN 설정 Port에 VLAN을 Binding하는 방식과 VLAN에 Port를 Binding 하는 방식이 있는데 이는 Vendor마다 상이 2) Dynamic VLAN Membership에 관련된 MAC Address 정보를 보유한 서..

1. Introduction to Broadcast Address1) Introduction to Local(Limited) Broadcast AddressD-IP를 255.255.255.255인 한 개의 주소로 정의되어 사용 장비는 Local Broadcast 패킷을 수신하면 수신된 포트를 제외한 동일 Broadcast Domain에 속한 모든 포트로 송신 2) Introduction to Direct Broadcast AddressSubnet을 통해 생성된 Broadcast Address를 Direct Broadcast Address라고 명칭 라우터는 수신된 패킷의 D-IP가 본인이 아닌 경우, 라우팅 테이블 Entry의 Net-ID만 보고 라우팅 R2는 수신된 패킷의 D-IP가 Direct Broa..

1. Introduction to Multicast Address1) Introduction to Multicast Address한 번의 전송으로 데이터를 특정 그룹에 있는 여러 장비에 동시에 전송하는 것을 의미IP의 Multicast는 D Class를 사용  2. Network Devices Receives Multicast1) Hub Receives MulticastUnicast, Multicast, Broadcast 등 어떤 프레임이 수신되어도 Flooding 2) Bridge Receives MulticastS-MAC Learning 하고 D-MAC이 Multicast임을 확인하고 Flooding 패킷의 D-MAC이 FDB에 정보가 있으면 Known Unicast로 분류하여 Forwarding패킷..

1. Introduction to Unicast Address1) Introduction to Unicast Address특정 장비의 고유 주소로 식별된 하나의 네트워크 목적지로 데이터를 송신하는 방식일반적으로 1:1 또는 One-to-One 통신이라고 명칭  2. Bridge and Switch Receives Unicast모든 네트워크 장비들은 패킷을 수신하면 S-MAC Learning 하고 D-MAC을 확인Bridge와 Switch는 수신한 패킷의 D-MAC이 본인과 일치하면 본인이 처리해야 하는 상위 Layer의 Header 정보를 확인하며 이때, Bridge나 Switch에 IP 설정이 없으면 수신한 패킷의 상위 Layer 정보와 비교할 대상이 없으므로 해당 패킷은 Drop1) Hub Recei..

1. Introduction to TracerouteTraceroute는 ICMP Time Exceeded(TTL Expired)를 이용하는 애플리케이션Traceroute는 D-IP로의 전달 경로와 각 홉마다의 전송 지연 시간을 표시 Traceroute에서 사용하는 프로토콜은 OS마다 상이 Windows : ICMP Cisco, Juniper Nokia : UDP Linux : ICMP, UDP, TCP(Option으로 선택 가능)  2. Traceroute 동작 과정아래 글은 'traceroute' 입력 시, ICMP Request 패킷을 전송하는 것으로 설명하였지만 EVE-NG의 VPC 특성으로 Wireshark는 UDP로 Capture하여 첨부PC1→PC2로 Traceroute를 실행PC1은 D-I..