TRACE

• 라우터 쓰는 목적, 이유

1. Routing & Switching : 길 찾기
2. 거리가 멀어서
3. 네트워크 간 충돌을 줄이기 위해 스위치 중간에 위치하여 대역(네트워크)을 나눠 원활하게 통신. (브로드캐스팅 차단)
4. 보안(패킷 필터링으로 차단)

단점 : 속도 저하(잘 못 느낌) -> 해결 : 라우터 대신 L3 스위치 사용(LAN 라우터. 속도 안떨어짐)

- tracert(traceroute) : 라우터 경로 추적하는 명령어, 고장난 라우터 찾을 수 있음

• 공인 IP는 전세계에서 유일한 IP 주소

• 하나의 네트워크 안에서 유일

L2 : 스위치 - VLAN..
VLAN(Virtual LAN)
- 하나의 Switch에 연결된 장비들의 Network(Broadcast Domain)를 나눔
- 사용 시, 보안성 강화(라우터로 통신해야 하기 때문에)

L3 : 라우터 포함 스위치 - VPN..

1. 포트 포워딩

- 공유기(라우터)에서 진행
- 특정 포트(모든 포트)를 통해 목적지를 지정해 줌

2. Reverse Proxy

- 웹 서버 앞에 위치하여
- 웹 서버(80,443)에 대해서만 포워딩
- "L7 스위치"
- 리버스 프록시 서버를 여러개의 서버 앞에 두면 특정 서버가 과부화 되지 않게 로드밸런싱이 가능

ex) nginx(리버스 프록시 서버), AGW (Application GateWay(Azure Cloud 용어))

3. (Forward) Proxy

- 클라이언트 앞에 위치하여 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램
- 일반 프록시 서버

4. 로드 밸런서

- 여러 대의 서버를 두고 서비스를 제공하는 분산 처리 시스템에서 필요한 기술
-  똑같은 storage. 다른 contents. DNS 서버의 단점을 해결한 장비
- 보안을 위해서 사용
- "L4 스위치"

한 주소에 여러 접속 요청이 있을 시(부하 상황 발생), 어떻게 할까?
"스케일 아웃" : 장비를 추가해서 확장하는 방식(주소(url)는 같고 IP는 다르게. 무한 분산 방식)

1)  DNS Server : 라운드 로빈 방식(첫 번째 요청은 첫 번째 서버, 두 번째 요청은 두 번째 서버, 세 번째 요청은 세 번째 서버에 할당)
문제점 : 부하가 걸리는지 체크할 수 없음
2) Load Balancer : DNS Server의 문제점 해결. 지능적으로 여러 서버가 분산 처리 하는 것

• 라우터

• Switch와 Router의 차이점

• 라우터 Interface 종류

• 라우터 접속 방법

• NAT (Network Address Translation, 네트워크 주소 변환) 

공유기의 NAT 기능(내부 → 외부)
외부 → 내부 로 설정하기 위해선?
1) Port Forwarding
: 외부 포트를 개방하여 통로를 만드는 것
보통, 외부 포트와 내부 PC 포트 번호를 동일하게 설정
단점 :  1개의 장치/컴퓨터에 1개의 포트만 매핑 가능(1:1)

2) DMZ
: 외부에서 접근하는 어떤 포트라도 1개의 특정 사설IP/ 내부IP로 매핑
--> 보안에 매우 취약

포트 포워딩 시 포트스캐닝을 통한 해킹이 가능하기 때문에 VPN을 설정하면 효과적임

1) 직접 연결 
2) 이동형 VPN 장치
3) VPN 클라이언트 설치

1) 인증
2) 정책(누가, 언제 접속 가능한지 등)

• DHCP 

• 라우터

• 이더넷1(NAT네트워크)
  : ToInternet(외부 인터넷 설정) 
  - 10.0.2.201, 10.0.2.202
• 이더넷2(어댑터에 브리지)
  : LAN(PC(centos)로의 연결) 
  - 192.168.201.1, 192.168.202.1
• 이더넷3(내부 네트워크)
  : InterRouter(라우터끼리의 연결) 
  - 172.16.0.1, 172.16.0.2
  
  

• 내부 네트워크 

• NAT = 기본적으로 일방향(내부 > 외부)

라우팅 프로토콜 RIP
 = 라우터끼리의 정보교환 하여 네트워크 연결