전체 글110 DNS ( Domain Name System ) https://www.nic.or.kr 한국인터넷정보센터(KRNIC) 도메인 소개, 등록 및 사용, IP주소, AS번호, DNS 정보, 관련규정 제공 xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e 도메인 네임 시스템(Domain Name System)은 네트워크 계층이 이해하는 IP 주소와 사람이 이해하고 쉽게 기억할 수 있는 네임(name)을 상호 변환해주는 분산 데이터베이스 시스템으로 인터넷의 모태가 되었던 ARPANET의 발전과정에서 탄생하였다. ARPANET의 본래 목적은 비싼 컴퓨팅 자원을 공유할 수 있게 하는 것이었는데, 초창기 소수의 호스트들만 연결되었던 환경에선 각 호스트에 대해 숫자 형식의 네트워크 주소를 직접 사용하였다. 그러나 점차 호스트의 수가 .. 2019. 2. 15. Explore Junos OS configuration statements and commands Explore Junos OS configuration statements and commands CLI 생각이 안날때.... 유용하게 사용합니다. https://apps.juniper.net/cli-explorer/ 2019. 2. 15. SRX JunOS Encryption User Password Type Knowledge Search 패스워드 암호화 - ISMS/PIMS 인증심사 관련하여 정보보호시스템의 관리자 비밀번호 암호화는 SHA256 이상 암호화 권고. In Junos OS release 12.3 and earlier images, MD5 encryption is used and the password starts with $1$. In Junos OS release 15.1 image, SHA256 encryption is used and the password starts with $5$. In Junos OS release 17.2 and later images, SHA512 encryption is used and the password starts with $6$. OS 업그레이드를 해야.. 2019. 2. 15. Juniper SRX Firewall JunOS * Config mode show | compare : 설정값 확인 commit check : 설정값 검증 commit : 설정전송(저장) * Control 포트를 통한 장비접속 start shell user root rlogin -Jk -T node1 ==> shell 접속 cli * User 생성 set system login user ????? class super-user-local authentication plain-text-password New password: Retype new password: * HW OFF request system halt request system reboot * HW 정보 show chassis hardware show chassis environm.. 2019. 2. 13. WireShark 활용하기 1. Retransmit Fast Retransmit : TCP에서 Timeout, 수신자측에 발생시키는 Duplicate ACK를 Loss로 판단하는 것. 중복ACK는 실제로 세그멘트가 손실된 것인지 단순하 시간차에 의한 것인지 송신단에서는 정확하게 알지못함. 즉 Dup Ack가 발생하면 Loss가 발생한 것으로 간주하고 Timeout을 기다리지 않고 바로 해당 패킷을 재전송. - Fast Recovery Fast Recovery이전에는 Dup ACK에 의해 Fast Retransmit한 이후에 새로운 세크먼트를 전송하기 위해서는 다시 slow start를 실행. 실제 Dup ACK상태는 혼잡에 의한 것보다 특정 세그먼트의 손실에 의한 것이므로 Fast Retransmit이후 slow start가 아닌.. 2019. 2. 13. DNS Domain Name Service / FQDN(Full Qualified Domain Name) * DNS 관리 프로그램을 통한 장애처리 dig www.nic.co.kr A dig www.nic.co.kr A +trace dig www.nic.co.kr. Soa +multiline 2019. 2. 13. TCP 3 Way / 4 Way Handshake SYN : TCP 연결 요청 ACK : TCP 연결을 잘 받았고, 연결 준비가 되었다는 응답 FIN : 정상적인 절차로 연결 종료 RST : 강제로 연결 종료 PSH : 버퍼링 없이 응용 계층으로 빠르게 전달 URG : 긴급한 처리 요구, 다른 데이터보다 처리의 우선 순위가 높음 2019. 2. 13. Fast Retransmit (Duplicate Acknowledgement) TCP의 혼잡 윈도우의 크기는 패킷 손실이 발생하지 않는 한 계속 증가한다. 반대로 말하면, 언젠가는 혼잡으 로 인한 패킷 손실이 발생하게 된다. TCP 혼잡 제어 메커니즘에는 손실된 패킷을 복구하고 혼잡 윈도우의 크 기를 재조정 하기 위한 기능이 포함되어 있는데, 이를 흔히 TCP 손실 복구 메커니즘이라고 한다. TCP 손실 복구 메커니즘은 패킷 손실을 감지했을 때 우선 이를 재전송에 의해서 복구하기 위한 시도를 하게 된다. 만약, 재전송에 의한 복구가 불가능한 경우 재전송 타임 아웃 이후에 패킷 전송이 다시 시작된다. 따라서, 손실된 패킷을 어느 정도 복구할 수 있는지의 여부는 전반적인 TCP의 성능에 큰 영향을 미친다. TCP의 손실 복구 메 커니즘은 두 개의 기본적인 알고리듬인 Fast Retra.. 2019. 2. 13. Retransmission TimeOut F-RTO(Foward Retransmission TimeOut) Recovery Algorithm - RFC 4138 1. RTO란? - Retransmission TimeOut - 재전송을 위한 타임아웃입니다. TCP통신시 전송이 정확히 이루어 졌다는 확인을 받지 못했을때 일정시간을 정해놓아 이 시간 동안 확인 받지 못하는 경우 재전송을 하게 됩니다. 2. 그럼 문제는 무엇인가? - 실제 전송이 되지 않아서 수신측이 데이터를 받지 못하는 경우에는 데이터를 전송하지 못한 것이기 때문에 재전송을 하면 됩니다. - 그러나 TCP 통신의 특성상 데이터를 받으면 ACK메시지를 보내게 되어있는데 갑작스러운 통신 두절(deadly spike)로 전송을 완료하였으나 전송확인(ACK) 메시지를 송신측에서 받지 못하는.. 2019. 2. 13. 환영합니다! #1 글을 작성해 보세요. 눈꽃산행님의 회원 가입을 진심으로 축하합니다. 이 글은 비공개로 작성돼 있습니다. '편집'으로 내용을 바꾸시거나, 삭제 후 '새 글을 작성'하셔도 됩니다. 블로그를 간단하게 소개하는 글로 편집해보는 것도 좋겠네요. #2 다양한 스킨이 있어요. 티스토리에 있는 다양한 '스킨'도 살펴 보세요. 블로그나 사이트를 사용하는 목적에 맞게 스킨을 고를 수 있습니다. 어떤 이야기를 주로 하실 건가요? 잘 생각해 보시고, 마음에 드는 스킨을 고르세요. '스킨 커버 편집'을 간단히 하면 멋진 첫 화면을 가질 수 있으니 한 번 해보는 것도 좋겠네요 #3 포럼에서 사람들과 소통하세요. 마지막으로 사용하시다가 티스토리에 대해 궁금한 내용이 있다면 '포럼'을 확인하세요. 찾기 어려울 땐 직접 질문을 .. 2019. 2. 13. 이전 1 ··· 8 9 10 11 다음
