분류 전체보기255 디자인패턴 디자인 패턴이란자주 발생하는 설계 문제를 해결하기 위한 "검증된 설계 방법"디자인 패턴 3대 분류(이거부터 외우면 절반은 끝)분류한 줄 요약생성(Creational)객체를 어떻게 만들까구조(Structural)객체를 어떻게 조립할까행위(Behavioral)객체들이 어떻게 행동/소통할까생성패턴(Creational)1. Singleton(싱글톤)객체를 딱 하나만 만들고 공유2. Factory Method(팩토리 메서드)객체 생성을 서브 클래스에 맡김3. Abstract Factory(추상 팩토리)관련된 객체들을 한 세트로 생성4. Builder(빌더)복잡한 객체를 단계별로 생성5. Prototype (프로토타입)기존 객체를 복사해서 생성구조패턴(Structural)1. Adapter(어댑터)호환 안 되는 인.. 2026. 1. 16. 유스케이스 사용자가 시스템으로 무엇을 할 수 있는지 적어 놓은 것내부 구조 X기술 구현 X사용자 관점의 기능만 O"이 시스템으로 뭘 할 수 있냐?"에 대한 답사용 이유개발 전에 필요한 기능을 빠짐없이 정리하려고사용자와 개발자 생각을 맞추려고구성요소용어쉽게 말하면Actor(액터)시스템을 쓰는 사람 또는 다른 시스템Use Case 사용자가 할 수 있는 행동System우리가 만드는 프로그램Association누가 이 기능을 쓰는지Include꼭 같이 해야 하는 일Extend가끔 추가로 하는 일예시사용자 → 로그인 ( Association)로그인 → 비밀번호 확인(Include)비밀번호 재입력 → 로그인 (Extend) 2026. 1. 16. 광케이블 종류 대표적인 광케이블 커넥터 종류종류풀네임특징 / 설명LCLucent Connector소형(Form-factor-small)커넥터테이터센터·스위치 ·라우터 SFP모듈에 가장 많이 사용SCSubscriber Connector / Standard Connector클릭으로 고정되는 구조예전 장비에서 많이 쓰였으나 현재 LC가 대체 중STStraight Tip회전식 잠금(베요넷 타입)주로 건물 배선, 통신실에서 과거에 많이 사용FCFerrule Connector금속 나사식 고정 방식진동에 강해서 측정 장비 ·통신망에 사용MTRJMechanical Transfer RegisteredRJ-45 모양과 비슷이중(듀플렉스) 케이블 연결에 사용MPO/MTPMulti-fiber Push On / Push-Pull1개 케넥터에.. 2025. 8. 26. GBIC (Gigabit Interface Converter), SFP(Small Form-factor Pluggable) 정의스위치나 라우터 같은 네트워크 장비에서 광섬유(Fiber)나 구리선(Copper) 케이블을 연결할 수있도록 변환해주는 모듈.즉, 장비 본체에 직접 포트를 내장하는 대신, 슬롯에 꽂아서 인터페이스를 확장할 수 있게 만든 일종의 트랜시버(Transeiver).등장 배경:예전에는 네트워크 장비에 인터페이스가 고정되어 있어서, 케이블 종류(광/구리)에 따라 장비 모델을 따로 구매해야했음.GBIC이 나오면서 같은 장비라도 모듈만 바꿔서 광 구리 선택 가능해짐 → 장비 확장성과 유연성이 크게 향상됨.주요 특징Hot Swappable: 전원을 끄지 않고도 교체 가능.유연성: 다양한 매체(광/구리), 속도 지원.속도 지원: 주로 1Gbps (Gigabit Ethernet)에서 많이 사용.SFP 등장 전 표준: SF.. 2025. 8. 26. ZBF(Zone-Based Firewall) ZBF(Zone-Based Firewall)는 Cisco에서 제공하는 정책 기반 보안 기능으로, 네트워크 인터페이스를 Zone(영역)으로 나누고, Zone 간의 트래픽 흐름을 제어하는 방식입니다.기존 CBAC보다 구조적이고 정책 중심적이라 보안 설계에 더 유리하다.핵심 개념항목설명정의 인터페이스를 Zone으로 나누고 Zone간 트래픽을 정책(Policy)으로 제어하는 Stateful Firewall보안 방식상태 기반 필터링(Stateful) + 정책 기반 제어구성 방식Zone → Class-map → Policy-map → Service-policy주요 개념1. Zone: 내부, 외부 등 영역 분할2. Zone Pair 출발 Zone → 도착 Zone 설정3. Policy-map: 어떤 트래픽을 허용/차.. 2025. 7. 25. CBAC(Context-Based Access Control) Cisco의 IOS 방화벽 기능 중 하나로, 트래픽의 상태(State)를 추적하며 접근 제어하는 기술입니다.핵심 개념 요약항목설명정의트래픽의 상태 정보를 기반으로 동적으로 ACL을 생성하여 트래픽을 허용 또는 차단역할내부에서 시작된 합법적인 트래픽에 대해 외부 응답을 허용하고, 그외엔 차단추적 대상TCP/UDP 세션, FTP의 제어 및 데이터 채널 등 상태 추적이 필요한 프로토콜동작 방식1. 트래픽 감시2. 세션 테이블 생성3. 일시적인 ACL 적용4. 세션 종료 시 삭제장점일반 ACL과 달리 응답 패킷을 자동으로 허용하여 보안 + 유연성 확보예시 비교일반 ACL CBAC트래픽의 방향만 고려(in/out)트래픽 상태까지 고려(stateful)수동 설정 필요자동 ACL 생성 (동적)FTP처럼 역방향 트래.. 2025. 7. 25. RALC DACL RACL과 DACL은 둘다 ACL(Access Control List)의 한 종류로, 네트워크 장비나 시스템에서 접근제어를 위해 사용됩니다.하지만 적용되는 위치와 목적이 다르기 때문에 헷갈리지 않도록 구분해서 이해해야 합니다.RACL (Router ACL)정의: 라우터 인터페이스에 적용되는 라우팅 기반 접근제어 리스트적용 위치: L3 라우터 인터페이스 역할: IP 주소, 포트, 프로토콜을 기반으로 트래픽을 필터링예시:access-list 101 deny tcp any any eq 23access-list 101 permit ip any any interface GigabitEthernet0/0ip access-group 101 in용도:- 외부 에서 내부 네트워크로 오는 트래픽을 제어- 특정 IP나 포트.. 2025. 7. 25. NAT, PAT 실습(Static, Dynamic) NAT Static 토폴로지 구성도PC0: 내부 호스트(사설 IP)Router0: NAT 설정 장비Cloud: 외부 네트워크 시뮬레이터(공인 IP 접근용)각 장비 정보장비모델PC0PC(기본)Switch0Cisco 2960Router0Cisco 1941CloudCloud (기본)장비별 설정 명령어더보기NAT: 내부 IP 192.168.1.10 → 외부 IP 203.0.113.10 변환Router0 설정enconf t! 내부(사설) 인터페이스 설정interface GigabitEthernet 0/1ip address 192.168.1.1 255.255.255.0ip nat insideno shutdownexit! 외부(공인) 인터페이스 설정interface GigabitEthernet 0/0ip addres.. 2025. 7. 23. BGP BGP(Border Gateway Protocol): AS(자율 시스템)* 간 경로를 교환하는데 사용되는 인터넷의 핵심 라우팅 프로토콜입니다.더보기쉽게 말해,전세계 인터넷을 연결하는 라우터들이 사용하는 라우팅 프로토콜이 바로 BGP야핵심 개념 요약항목설명프로토콜 이름BGP(버전 4가 현재 표준)계층OSI 4계층 (전송 계층, TCP사용 - 포트 179)유형Exterior Gateway Protocol(EGP)경로 선택 기준 경로 속성(Path Attributes) 기반라우팅 정보 교환 단위AS(Autonomous System:자율시스템) 간BGP는 사용처ISP와 ISP 간의 연결기업과 ISP 간 연결대규모 네트워크 (MPLS, 데이터센터, 클라우드 연동 등)예를 들어 구글, 네이버, KT, SK 같은 회.. 2025. 7. 22. NAT NAT(Network Address Translation)은 내부 IP 주소를 외부에 공개되지 않도록 변환해주는 기술로, 주로 사설망(Private Network)환경에서 인터넷에 접속할 수 있도록 해주는 방식입니다.NAT 란?사설 IP ↔공인 IP 변환내부 네트워크에서 사용하는 사설 IP 주소를 외부 인터넷에서 통신할 수 있게 공인 IP 주소로 변환해주는 방식NAT의 필요성ipv4 주소 부족 문제 해결 → 사설 IP를 공인 IP로 변환해 여러 사용자가 하나의 공인 IP로 인터넷 사용 가능보안성 향상→ 외부에서 내부 IP를 직접 알 수 없으므로 공격 난이도 상승네트워크 구조 단순화 → 공인 IP는 라우터에만 할당하면 됨NAT 동작 방식[내부 PC] 192.168.0.10 ↓요청[N.. 2025. 7. 22. Juniper 관련 명령어 정리 기본 명령어목정명령어설명현재 모드 확인clishell 모드 →CLI 모드로 진입구성모드 진입configure설정(config)모드로 진입설정 저장commit설정 변경 내용을 저장 (활성화)설정 취소 rollback 마지막 설정으로 롤백(기본은 rollback 0)현재 설정 보기 show configuration전체 설정 확인특정 설정 보기show configuration interface예: 인터페이스 설정만 보기현재 상태 보기 show interfaces포트 상태, 트래픽 확인 등종료exit 또는 quit현재 모드에서 빠져나오기모니터링/확인 명령어목적명령어설명포트 상태 보기show interface terse포트별 상태 요약(UP/DOWN등)VLAN 정보 보기 show vlansVLAN 설정 정보 확인.. 2025. 7. 22. STP 스위치의 스패닝 트리 프로토콜(STP, Spanning Tree Protocol)은 L2(데이터링크 계층)에서 발생할 수 있는 루프(loop)현상을 방지하기 위해 사용하는 핵심 프로토콜이야. 아래에 STP의 개념부터 작동 원리, 포트 상태에 관해 정리 하겠습니다.스패닝 트리 프로토콜(STP)이란?스패닝 트리는 L2 스위치 환경에서 발생할 수 있는 브로드캐스트 루프를 방지하기 위한 프로토콜이며, IEEE802.1D표준이다.왜 필요한가?스위치는 MAC 주소 기반으로 프레임을 전달하는데 루프가 생기면 같은 플임이 무한 반복되면서 브로드캐스트 스톰, MAC테이블 불안정, 전체 네트워크 다운과 같은 문제가 생겨.STP 는 이 문제를 해결하기 위해 링크 중 일부를 차단(Block) 시켜 트리 형태로 네트워크를 구성.. 2025. 7. 22. 이전 1 2 3 4 ··· 22 다음
