[시스코 보안 아카데미 1기] P2P, Unknown Unicast, BPDU, Classful vs Classless

P2P와 Multi-Access의 차이

P2P (Point-to-Point):

• 주소가 필요하지 않음. 두 장치만 연결되어 있기 때문에 추가적인 주소 설정이 필요 없음.
• Hello 패킷을 받을 때마다 Ne(Neighbor)가 바뀜.

Multi-Access:

• 여러 장치가 공유 네트워크를 사용하는 환경.
• 주소가 필요하며, 각 장치는 서로 구분되기 위해 고유한 주소를 가짐.

---

Unknown Unicast

• Unknown Unicast 트래픽은 목적지 MAC 주소를 찾지 못해 브로드캐스트와 같은 형태로 네트워크에 전파됨.
• 최적의 네트워크 구조에서는 Unknown Unicast 트래픽이 발생하지 않도록 MAC 테이블 관리가 필요.

---

BPDU와 루프 방지

BPDU (Bridge Protocol Data Unit):

• Root 포트를 통해서만 수신이 가능함.
• 두 개 이상의 포트에서 BPDU가 수신되면 Loop가 발생할 수 있음.

---

SVI와 STP

SVI (Switch Virtual Interface):

• **STP (Spanning Tree Protocol)**와 연관이 깊음.
• SVI는 포워딩 가능한 포트가 존재하면 UP 상태가 됨.

---

Classful vs Classless

Classful:

• VLSM (Variable Length Subnet Mask) 미지원.
• 서브넷이 고정된 클래스 A, B, C 형태로만 동작함.

Classless:

• VLSM 지원.
• 서브넷 마스크를 유연하게 사용 가능하며 IP 주소를 효율적으로 할당함.

---

Best Path Selection

라우팅 프로토콜에서 최적의 경로를 선택하는 기준:

• Longest Prefix Match (가장 긴 프리픽스 일치)
• AD (Administrative Distance) - 경로의 신뢰도
• Algorithm - 라우팅 프로토콜에서 사용하는 계산 알고리즘

---

ACL (Access Control List)의 단점

• Subnet 관리 어려움: ACL에서 서브넷을 정확히 구분하고 적용하기 어려울 수 있음.
• 순차적 적용: ACL은 위에서부터 순차적으로 적용되기 때문에 순서가 중요함. 잘못된 순서로 설정하면 예상과 다른 동작이 발생할 수 있음.

 

 

classless

 

미국식

[│klæsləs]

영국식

[│klɑːsləs]

1. 계급 없는

2. 특정 계층에 속하지 않는