RSA​

• 공개키 암호시스템의 하나
• 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘
• RSA가 갖는 전자서명 기능은 인증을 요구하는 전자 상거래 등에 RSA의 광범위한 활용을 가능
• 공개키 알고리즘은 누구나 어떤 메시지를 암호화할 수 있지만, 그것을 해독하여 열람할 수 있는 사람은 개인키를 지닌 단 한 사람만이 존재한다는 점에서 대칭키 알고리즘과 차이

PoE (Power over Ethernet, 이더넷 전원 장치)​

• IEEE 802.3af 및 802.3at 표준에 의해 정의된 네트워킹 기능
• 기존 데이터 연결 상에서 이더넷 케이블을 통해 네트워크 장치에 전원을 공급할 가능
• PoE 기능을 사용할 수 있는 장치
  • 전원을 공급하는 장비(PSE)
    • 네트워크 스위치
    • PoE가 아닌 스위치와 함께 사용하는 PoE 인젝터
  • 전원을 공급받는 장치(PD)
    • VoIP 전화
    • 무선 액세스 포인트
    • IP 카메라

DTP (Dynamic Trunking Protocol)​

• 스위치 간 트렁킹을 협상하는 데 사용
• Cisco 독점 프로토콜
• 워크스테이션이 DHCP 주소를 수신하는 것을 막지는 않음
  • VLAN 태깅을 다루는 802.1Q는 VLAN 환경에서 DHCP 주소를 수신하지 못하는 워크스테이션과 관련된 문제를 고려할 때 가장 관련성이 높은 옵션

STP (Spanning Tree Protocol, 스패닝 트리 프로토콜, 신장 트리 프로토콜)​

• 래디아 펄먼(Radia Perlman)이 고안한 알고리즘에 기반
• OSI 2계층 프로토콜
• 브리지 랜에서 루프 발생을 방지하기 위해 사용
• 신장 트리 프로토콜은 IEEE 802.1D에서 정의
• 2계층 브리지(이더넷 스위치)를 통해 연결된 매시 네트워크 내에서 신장 트리를 생성

VLAN (Virtual LAN, 가상랜, Virtual Local Area Network, 가상 근거리 통신망)​

• 물리적으로 분할할 필요 없이 논리적으로 네트워크를 분할
• VLAN ID가 포함된 VLAN 헤더로 이더넷 프레임을 캡슐화
  • ID는 어떤 장치가 어떤 VLAN에 있는지 식별하는 데 사용
• 특정 VLAN에 스위치 포트를 추가하여 생성
• 동일한 VLAN에 있는 장치는 라우터 없이도 서로 통신
  • VLAN을 매우 효율적이고 관리하기 쉽게 만듦
  • VLAN을 장치 간에 격리를 제공하는 가상 스위치로 생각

WLAN (Wireless LAN, 무선랜, 無線 LAN)​

• 무선 신호 전달 방식(일반적으로 확산 대역 또는 직교주파수분할다중화 방식)을 이용하여 두 대 이상의 장치를 연결하는 기술
  • 사용자는 근거리 지역에서 이동하면서도 지속적으로 네트워크에 접근 가능
• 오늘날 대부분의 무선랜 기술은 IEEE 802.11 표준에 기반
• 와이파이라는 마케팅 네임으로 잘 알려짐
• 무선랜은 한때 미국 국방부에 의해 LAWN (Local Area Wireless Network)라고 불리기도 했음

AAA (Authentication, Authorization and Accounting)​

• Authentication (인증)
  • 누구인지, 사용자의 Identity(신원)를 증명
  • 일반적으로 username & password를 통해 증명
• Authorization (권한 부여)
  • 수행할 수 있는 작업, 액세스할 수 있는 리소스 지정
• Accounting (회계, 계정 관리)
  • 자신이 하는 일, 수행 기간을 모니터링
  • 청구 및 감사에 사용

native VLAN​

• native VLAN 태그 지정 기능이 없는 장치를 지원하는 VLAN 서비스
• 트렁크 포트에서 태그가 지정되지 않은 트래픽을 전달하는 데 사용

blackhole VLAN​

• 사용되지 않고 죽은 VLAN으로 생성된 VLAN
• 특정 포트나 장치를 격리 또는 격리하거나, 네트워크에 대한 무단 액세스나 트래픽을 방지

HSRP States​

• Initial : HSRP 동작 않함
• Learn : Hello 패킷 교환 진행중
• Listen : Hello 패킷 완료 및 주기적 교환
• Speak : Hello 패킷 주기적으로 교환, Active 라우터와 Standby 라우터 비교중
• Standby : Hello 패킷 주기적으로 교환, Standby 라우터 선출
• Active : Hello 패킷 주기적으로 교환, Active 라우터 선출

FHRPs(First-Hop Redundancy Protocols)​

• 중복되고 투명한 게이트웨이 연결을 보장하는 데 사용
• 서브 네트워크에서 2개 이상의 라우터가 해당 주소에 대해 백업할 수 있도록 함
  • 기본 게이트웨이를 보호하기 위한 컴퓨터 네트워크 프로토콜 빌드
• 백업 라우터는 라우터 충돌 시 몇 초 내에 활성 라우터를 대체

VLAN (Virtual Local Area Network)​

• 컴퓨터 그룹을 별도의 네트워크로 논리적으로 분리하는 방법
• 일반적으로 일부 인터페이스를 하나의 브로드캐스트 도메인에 배치하고 일부 인터페이스를 다른 브로드캐스트 도메인에 배치하여 스위치에 구성됨

VTP (VLAN Trunking Protocol)​

• VTP는 네트워크에서 VLAN 구성을 관리하는 데 사용
• 워크스테이션이 DHCP 주소를 수신하는 것을 막지는 않음

endpoint​

• 네트워크와 통신하는 원격 컴퓨팅 장치
• 엔드포인트는 엑세스포인트가 아님
  • AP - 802.11 - CLIENT(endpoint)
• 예시
  • Desktops
  • Laptops
  • Smartphones
  • Tablets
  • Servers
  • Workstations
  • Internet-of-things (IoT) devices

무선 네트워크에서 사용할 수 있는 무선 액세스 포인트의 두 가지 모드

• Autonomous(자율) AP
• Lightweight(경량) AP

Autonomous AP와 Lightweight AP는 일반적으로 동일한 네트워크에서 함께 작동할 수 없음

Autonomous AP (자율 엑세스 포인트)​

• 자율 액세스 포인트는 경량 액세스 포인트보다 훨씬 더 흔함
• 최초의 자율 액세스 포인트는 가능한 한 무선 장치를 연결하기 위해 개발
• 현대적인 자율 액세스 포인트는 일반적으로 WLAN을 통해 작동

IEEE 802​

• 근거리 통신망과 도시권 통신망을 관할하는 전기 전자 기술자 협회(IEEE) 표준 규칙들의 계열

IEEE 802 워킹 그룹​

IEEE 802.1​

• 802 LAN/MAN 아키텍처
• 802 LAN, MAN, WAN 사이의 네트워킹
• 802 연결 보안
• 802 전체 네트워크 관리
• MAC & LLC 계층 위의 프로토콜 계층

CAPWAP(Control And Provisioning of Wireless Access Points, 무선 액세스 포인트 제어 및 프로비저닝)​

• AP와 WLC간의 통신 프로토콜
  • WLC - CAPWAP - AP - 802.11 - CLIENT
  • WLC - LWAPP - AP - 802.11 - CLIENT
• AP와 네트워크 인프라간의 상호작동을 표준화하는데 목표를 둔 IETF 이니셔티
  • AP와 무선 스위치간의 상호운용성을 향상
• 중앙 무선 LAN 액세스 컨트롤러(AC)가 일반적으로 무선 액세스 포인트로 알려진 WTP(Wireless Termination Points, 무선 종료 포인트) 모음을 관리할 수 있도록 하는 상호 운용 가능한 표준 네트워킹 프로토콜

네트워크 계층 역할​

• 송신 호스트에서 수신 호스트로 패킷을 전달하는 것

forwarding(포워딩, 전송, 전달)​

• 패킷이 라우터의 입력 링크에 도달했을 때 라우터는 그 패킷을 적절한 출력 링크로 이동시켜야 함
• 포워딩은 데이터 평면에 구현된 하나의 기능
• 매우 짧은 시간(보통 몇 나노초) 단위를 갖기에 대표적으로 하드웨어에서 실행

DHCP(Dynamic Host Configuration Protocol, 동적 호스트 구성 프로토콜)​

• 호스트 IP 구성 관리를 단순화하는 IP 표준
• IP 주소의 일률적 관리 서비스를 제공
  • 네트워크 관리자들이 조직 내의 네트워크 상에서 IP 주소를 중앙에서 관리하고 할당해줄 수 있도록 해주는 프로토콜
• TCP/IP 통신을 실행하기 위해 필요한 설정 정보를 자동적으로 할당, 관리하기 위한 통신 규약
  • RFC 1541에 규정됨
• UDP상의 프로토콜

LAG(Link Aggregation Group, 링크 애그리게이션 그룹)​

• 컴퓨터 네트워크에서 하나의 연결이 지탱할 수 있는 것 이상으로 스루풋을 증가시키기 위해, 또는 링크 중 하나가 실패할 것을 대비하여 다중화(redundancy)를 제공하기 위해, 여러 네트워크 연결을 병렬로 연결하는 여러 가지 방식
• 링크 애그리게이션 그룹(LAG)은 수많은 물리적 포트를 하나로 병합하여 하나의 고대역 데이터 경로를 만들어주며 그룹 내 멤버 포트들 간에 트래픽 부하 분산을 구현하고 연결의 신뢰성을 강화

Cisco Discovery Protocol(CDP, 시스코 디스커버리 프로토콜)​

• 2계층 프로토콜
• 멀티캐스트 주소로 사용해 이웃 시스코 장비에 정보를 파악 - 시스코 라우터와 스위치에 직접 연결된 장비를 찾아냄 - 인접 장비에게 자신의 정보를 알려줄 때 사용