1. Introduction to Native VLAN1) Introduction to Native VLANIEEE 802.1Q(Dot1Q) Trunk에서만 지원하며 ISL Trunk는 미지원 IEEE 802.1Q(Dot1Q) Trunk는 Native VLAN을 이용하여 VLAN Tag가 없는 Frame도 처리 가능ISL Trunk는 VLAN Tag가 없는 Frame 처리 불가 Native VLAN을 사용하여 VLAN을 식별하지 못하는 장비도 통신 가능Trunk Mode인 포트로 Frame이 Import할 때, VLAN Tag가 Frame에 없으면 Native VLAN Tag를 추가 Trunk Mode인 포트로 Frame이 Import할 때, 설정한 Native VLAN Tag가 Frame에 있으면 Ta..

1. Introduction to Trunk Mode1) Introduction to Trunk Mode하나의 포트에 다수의 VLAN Tag를 할당Trunk Mode인 포트로 Frame이 Import할 때, 포트에 설정한 Tag가 Frame에 존재하면 Tag를 유지Trunk Mode인 포트로 Frame이 Export할 때, 포트에 설정한 Tag가 Frame에 존재하면 Tag를 유지Access Mode와 달리 Trunk Mode인 포트로 Frame이 Export될 때, VLAN Tag가 존재Trunk Mode인 포트로 Tag가 없거나 Native VLAN Tag가 있는 Frame을 처리하는 동작은 'Native VLAN 동작 과정' 글에서 설명  2. Trunk Mode 동작 과정Access Mode를 쉽..

1. Introduction to Access Mode1) Access Mode Overview하나의 포트에 하나의 VLAN Tag를 할당Access Mode인 포트로 Frame이 Import할 때, 포트에 설정한 Tag를 Frame에 추가 Access Mode인 포트로 Frame이 Export할 때, 포트에 설정한 Tag를 Frame에서 제거  2. Access Mode 동작 과정Access Mode를 쉽게 설명하기 위해 ARP Table, FDB Table에 모든 정보가 있다고 가정1) 동일 Switch에서 동일 VLAN 통신물리적 연결 구성 PC1→PC2 ICMP Request 전송 SW1의 Access Mode인 포트로 Import할 때, 포트에 설정한 10번 Tag를 Frame에 추가 SW1의 ..

1. Introduction to VLAN(Virtual Local Area Network)1) Introduction to VLAN물리적으로 하나의 Broadcast Domain을 논리적으로 여러 개의 Broadcast Domain으로 분리하는 기술유연성 증가 : 물리적으로 큰 변화 없이 구성 변경 가능 보안성 증가 : 서로 다른 VLAN 간 Routing 없이 L2 Switching 만으로 통신 불가능   2. VLAN 할당 방식 1) Static 관리자가 수동으로 VLAN 설정 Port에 VLAN을 Binding하는 방식과 VLAN에 Port를 Binding 하는 방식이 있는데 이는 Vendor마다 상이 2) Dynamic VLAN Membership에 관련된 MAC Address 정보를 보유한 서..

1. Introduction to Broadcast Address1) Introduction to Local(Limited) Broadcast AddressD-IP를 255.255.255.255인 한 개의 주소로 정의되어 사용 장비는 Local Broadcast 패킷을 수신하면 수신된 포트를 제외한 동일 Broadcast Domain에 속한 모든 포트로 송신 2) Introduction to Direct Broadcast AddressSubnet을 통해 생성된 Broadcast Address를 Direct Broadcast Address라고 명칭 라우터는 수신된 패킷의 D-IP가 본인이 아닌 경우, 라우팅 테이블 Entry의 Net-ID만 보고 라우팅 R2는 수신된 패킷의 D-IP가 Direct Broa..

1. Introduction to Multicast Address1) Introduction to Multicast Address한 번의 전송으로 데이터를 특정 그룹에 있는 여러 장비에 동시에 전송하는 것을 의미IP의 Multicast는 D Class를 사용  2. Network Devices Receives Multicast1) Hub Receives MulticastUnicast, Multicast, Broadcast 등 어떤 프레임이 수신되어도 Flooding 2) Bridge Receives MulticastS-MAC Learning 하고 D-MAC이 Multicast임을 확인하고 Flooding 패킷의 D-MAC이 FDB에 정보가 있으면 Known Unicast로 분류하여 Forwarding패킷..

1. Introduction to Unicast Address1) Introduction to Unicast Address특정 장비의 고유 주소로 식별된 하나의 네트워크 목적지로 데이터를 송신하는 방식일반적으로 1:1 또는 One-to-One 통신이라고 명칭  2. Bridge and Switch Receives Unicast모든 네트워크 장비들은 패킷을 수신하면 S-MAC Learning 하고 D-MAC을 확인Bridge와 Switch는 수신한 패킷의 D-MAC이 본인과 일치하면 본인이 처리해야 하는 상위 Layer의 Header 정보를 확인하며 이때, Bridge나 Switch에 IP 설정이 없으면 수신한 패킷의 상위 Layer 정보와 비교할 대상이 없으므로 해당 패킷은 Drop1) Hub Recei..

1. Introduction to TracerouteTraceroute는 ICMP Time Exceeded(TTL Expired)를 이용하는 애플리케이션Traceroute는 D-IP로의 전달 경로와 각 홉마다의 전송 지연 시간을 표시 Traceroute에서 사용하는 프로토콜은 OS마다 상이 Windows : ICMP Cisco, Juniper Nokia : UDP Linux : ICMP, UDP, TCP(Option으로 선택 가능)  2. Traceroute 동작 과정아래 글은 'traceroute' 입력 시, ICMP Request 패킷을 전송하는 것으로 설명하였지만 EVE-NG의 VPC 특성으로 Wireshark는 UDP로 Capture하여 첨부PC1→PC2로 Traceroute를 실행PC1은 D-I..

1. ICMP RedirectICMP Redirect는 네트워크에서 최적화된 경로를 제공하기 위해 설계되었지만 공격의 목적으로 사용될 수 있으므로 주의가 필요 PC1에서 'ping 1.1.2.2'를 입력하면 ICMP Request를 생성하여 게이트웨이인 R1으로 전송R1은 D-MAC이 본인이고 EtherType이 IP이고 D-IP가 데이터를 수신한 인터페이스가 아니므로 라우팅 테이블을 참조하여 Longest Match Rule에 의해 매칭되는 Entry가 있는지 확인R1은 수신한 ICMP Request의 D-IP인 1.1.2.2에 대한 Next-Hop이 ICMP Request를 수신한 동일 인터페이스이며 동일 Broadcast임을 확인하고 아래 두 가지의 동작을 수행Broadcast가 동일하지만 인터페이..

1. ICMP Time Exceeded 'Traceroute' 애플리케이션은 ICMP Time Exceeded을 사용 PC1에서 'ping 192.1.3.1 -T 2'를 입력하면 TTL이 2인 ICMP Request를 생성하여 게이트웨이인 R1으로 전송R1은 D-MAC이 본인이고 EtherType이 IP이고 D-IP가 데이터를 수신한 인터페이스가 아니므로 라우팅 테이블을 참조하여 Longest Match Rule에 의해 매칭되는 Entry가 있는지 확인R1은 수신한 ICMP Request의 D-IP인 192.3.1.2에 대한 Next-Hop을 확인하고 TTL 1 감소 후에 전송R2도 수신한 ICMP Request의 D-IP인 192.3.1.2에 대한 Next-Hop을 확인하고 TTL 1 감소 시, 0이 ..