본문 바로가기

Networking87

자율주행차 통신 기초 - 3 ADAS (Advanced Driver Assistance System) 소형화 및 해상도 향상을 위하여 76~81GHz 대역 사용 다중레이더를 장착하여 서라운드 환경의 고해상도 영상생성- 레이더 동기화, 중첩데이터 처리, 통합 전파영상 생성기술 -> 고속 GPU를 사용하는이유 , 여러개 센서 쓰서 데이터 결합하기때문에 처리속도 빨라야함 지능 정보화 레이더 신호처리 기술- 거리-도플러, 거리-각도 데이터이용 3차원 포인트 클라우드 영상 생성- 딥러닝 기술의 적용이 필요 비금속성이라, 재난안전, 자율주행 시스템, 기상관측등 소방분야에 주로 사용 장점 : 자율주행, 기상관측 등 다양한 영역에서 활용가능단점 : 비쌈 항공용 532 nm ~ 1064nm자율주행차용 :905 nm ~ 1050nm 자율주행차에서.. 2025. 7. 17.
자율주행차 통신 기초 - 2 CAN통신 프로토콜 : MCU (Micro Controller Unit) 기반으로 해서 장치들 간 통신 하는 거고수준 보안 기능을 갖춘 직렬 방송 프로토콜 ECU 통신이 대부분 CAN 통신 ECU가 워낙 많으니까, cable이 많아짐, -> Ware Harness & Cable Assemly -> CAN 통신 ECU간 통신하려면 ECU간 연결이 되어야함 - 1대1 UART 네트워크, CAN 통신 들어오면 버스 들어오고 멀티 마스터로 됨, ECU의 갯수만큼만 선 연결이 이뤄지면됨 고속모드 필요하면, 고속, 저속 -> 저속 뭐 이런식으로Can Physical LayerCan 버스와 직접적으로 연결되는계층ID,DATA 해당 층에서 생성 CAN Data Link Layer CAN통신 표준 메세지 프레임 .. 2025. 7. 16.
자율주행차 통신 기초 - 1 LTE = Long Term evolution4세대 이동통신 전자제어 ECU (Electronic Control Unit)하나 자동차에 ECU 100개이상 -> 소프트웨어 중요성도 증가 복합 임베디드, 데이터 통신의 중요성 부각 -> In-Vehicle Network (IVN) Local Interconnect Network , LIN 20kb 이하 늦은 통신, 파워윈도우.. etc 차량내의 네트워크 종류 자율주행에 있어서, IoT가 많이 필요함, 특히 센서들 실제로 차량 한대에 초음파 센서가 가장 많이 달리고 있음그리고 카메라모듈, 색갈뜽 정보를 얻을수 있는 유일한 센싱모듈을 그래픽 처리장치를 통해 글자들을 인식하며 방향, 노선 등 정보 파악 -> 카메라 모듈 반드시 필요 센서가 획득한 정보를 .. 2025. 7. 14.
802.1x protocol , Port-Security As known as port authentication Public switch -> Internet (block in the middle)Switch act as proxy of the authentication server (AS, Authentication Server) Through the virtual portOnce the user is authroized, virtual port will be change to actual port Public wifi use website 같은.. Etc, once this solution is deployed, user have to put their credential to sign in, and Port-security MAC주소의 수를 제한하.. 2025. 4. 17.
RADIUS (AAA) AAA framework and RADIUS AAAAuthentication - who are you?Verifying the account Authorization - what can you do?Privileges Accounting - What did you do?Log tracking, data collection WAP (Wireless access point), in this case it will be RADIUS Client Authentication requestAuthentication RequestCompares with user databaseAuthentication acknowledgementRecords in accounting databaseApproval to lap.. 2025. 4. 17.
SPAN/RSPAN/ERSPAN Switch port analyzer Wireshark 로 하던 cable to cable packet capture를 (Client to server or vise versa) Protocol을 이용해서 포트에 걸어가지고, 우리 랩탑에서 스위치 그 포트에 꽂았을때 패킷 캡쳐 할수잇또록 하는 기술 This why this protocol called switch port analyzer Switch - Client == SPANSwitch - Switch == RSPANSwitch - Router - Switch == ERSPAN SPAN also referred to as port mirroringPacket copies are sent to a traffic analyzer (wireshark o.. 2025. 4. 17.
Zigbee Zigbee, IEEE의 802.15.4 표준에 기반 CSA[1]에서 개발한 양방향 통신 규격이다. 이름의 유래는 꿀벌이 춤을 통해 의사소통을 한다는것에 유래했으며 10~100m의 넓은 범위에서 빠르게 통신할 수 있다는 장점으로 널리 쓰이고 있다. 단거리 양방향 통신 규격이라는 점에서 블루투스와 비슷해 보이며 실제로 사용 주파수도 겹친다[2] 단 기기간 다양한 종류의 데이터 통신을 주 목적을 개발된 블루투스와는 다르게 Zigbee는 기본적으로 초저전력 환경에서 대량의 기기의 통신을 목적으로 제작되었다. 최소한의 전력으로 최대한의 통달거리를 달성하기 위해 다양한 방법을 사용한다 일단 통신속도 자체도 수십~수백 kbit 정도로 매우 느리며 통달거리 자체도 수백M 수준으로 상대적으로 짧다.[3] 대신에 Zig.. 2025. 4. 17.
CCNP ENAUTO - 2 [Udemy] Synchronous API vs Asynchronous API Synchronous = We can think this is as queue. once the API call coming in, it will wait till the first request is done. once the task is completed, it will move on to next Asynchoronous = can handle multiple call.  How the controll the Asynchrounous error  Understanding Python Why Learn Python?Interpreted Scripting LangugageLow barrier to entry compared to othe.. 2025. 4. 2.
CCNP ENAUTO - 1 [Udemy] People are focus on the application perspective, rather than a network perspective. This is why network automation concepts comes up. Application 으로 Network 관리할수 있는 거 찾고, Ingrade 시키는거 찾다가 Automation이 나온거  Solid Network Programmability foundation is required to build the knowledge level. API == Machine to Mahcine interaction rather CLI communication in between machine to machine.-> always faster .. 2025. 4. 2.
NETCONF Protocol with YANG Data modeling NETCONFT = XML 형식 사용한 Network Management ProtocolTCP/SSH 위에서 정의되는 응용 계층 프로토콜 NETCONFT의 구조  즉 Device Programmability 에 꼭필요한 Protocol + Data model 이라는 것   NETCONF/RESTCONF/gNMI == programmable interfaces즉 이 프로토콜 통해서 cli처럼 인터페이스에 접속해서 config 하는 방식을 일컫는듯SNMP, WebUI 랑 비슷한 기능, Data 전달하는 매개체, 인터페이스라고 보면 편할듯 YANG은 이에 사용되는 data modeling langauge 인거고-> CLI에서는 사용되는게 MD-CLI라고 따로 있는듯(확실하진 않음, MD-CLI가 Yang da.. 2025. 4. 2.
Virtual Machine Network VM has their own Virtual NIC (vNIC)Virtual Switch(vSwitch)/Bridge (layer 2)in the server. and Virtual swtich has sepereated broadcast domain -> mean we will need router for creating a connection in between VM VM 3 Different Mode of VM connectionbridged connectionNAThost-only  Bridged connection use host's(host only NIC) NIC as bridge to gain the ip address & communicate with other nodes which i.. 2025. 4. 2.
Cisco Router SSH configuration re-cap step by step 1.Set the hostname2.Domain-name3.Generate the RSA KeyKey pair will be generatedHow many bit in the modulus -> bigger the key length mean more secured 4.SSH enabled5.Switch the SSH version from ver1 to ver2 (far more secured)6.vty setup7.login local for vty and create the username and password in local router itself 2025. 2. 17.
SD-WAN (1) 새로운 용어와 기술이 나오는 이유가 기존의 문제점과 나은 방안을 찾는 process때문에.. 원거리간 IT를 연결해야하는 통신경로가 필요함, 이러한 상황에 인터넷을 구성하는 과정에서 인터넷 통신 사업자가 필요함 옛날에는 end to end , 1:1로 연결 또는 MPLS로 연결 했었는데(한 사업자에 가상화된 망 형성해서 2.5 switching으로 더 빠르게 전달) (방법이 없었어서) 요즘은, 인터넷 사업자 통신망을 통한(저렴함) VPN사용 및 IPsec Tunnel 사용해서 연결 함 (비용적인 측면에서 쌀 수밖에 없음) Mixed로 사용함 (High availability purpose) 요즘은 Cloud 로 나가는, VPC 로 virtual 한 data center로 나가야되는 트래픽들이 많이 생겼기.. 2023. 6. 14.
ESXI Server Network 구성 서버 가상화 제품들은 가상 스위치라는 것을 사용하는데, L2 렝잉어를 담당하는 스위치와 동일한 역할을 함. 여기서 아래와 같은 개체를 가질수 있음 - 포트 그룹 - 포트 - VMKernel 포트 (이하 VMK) - 업링크 포트 포트그룹 = 포트의 집합 가상머신의 vNIC가 이 포트그룹에 매핑됨 가상스위치에 업링크 포트가 연결되어있지않으면 고립 네트워크로 동작함 VMKernel == virtual mahcine gateway 같이 port group 되어있어야함 요런 구성, 서버에 박혀있는 NIC 를 통해 가상 스위치를 만듬 업링크 포트 그룹 , 업링크 포트, 포트그룹 포트그룹 -> 업링크포트 그룹 -> 업링크 포트 -> NIC 포트그룹 == 여러개의 가상 포트를 하나로 묶어 놓은 것 가상 머신의 가상 포.. 2022. 10. 6.
VRF 공부 Router 안의 Control plane에는 Routing Table RIV라고 하는 Routing Table을 갖고있고 Data Plan에는 FIB Table Forward Information Base Table을 갖고 있음 라우팅과 포워딩을 가상화 시키기위해 각각 플레인의 데이터 베이스만 가상화를 시키는 것 즉 라우터를 가상화 시키는 것이 아닌, 라우터가 가지고 있는 라우팅 테이블을 가상화 시키는 개념 라우터는 특정 라우팅을 모르면 전부다 드랍임. 이 상황에서 Routing Table #1로 들어오는것은 Routing Table #2로 못감, 왜 ? Path를 모르니까 라우터를 따로 두는 것이 아닌, 이 라우팅 테이블을 가상화 시키는 것. 이때 사용 하는 것이 VRF(Virtual Route an.. 2022. 5. 11.
Cisco BEC attack Business email compromise attack learning course ·         BEC attacks are so effective because they use a variety of tactics, including:·         Social engineering (the art of manipulating people)·         Impersonation (usually someone with authority)·         Compromised email accounts (credential harvesting)·         (Most importantly) building a sense of trust over time Target·         Acc.. 2022. 3. 6.
Cisco Security Training cisco data, customer data 2가지로 나뉨 Cisco Data Protection Policy 4 data roledata userdata custodiandata trusteedata owner 2 Process to distingush which data type it is. cisco common data taxonomy(분류체계) & cisco data classification processes. Taxonomy(Category)1. Administrative2. Entrusted3. Customer4. Financing5. Telemetry6. Support7. Cisco Operations8. Human Resources9. Cisco Strategic Cisco Data .. 2022. 3. 6.
Introduction to Cisco Cloud Collaboration Introduction to Cisco Cloud Collaboration CUCM = customer가 infra를 cloud로 옮기고 싶을때 쓰는 서비스 (Hosted by Cisco) HCS = Cisco UCM Cloud connectivity 비슷한건데 (Hosted by cisco service provider partner, verizon,, etc) Cisco Webex Phone, Pool, Autoprovisioning.. etc which is already in the cisco CUCM Webex Meeting = Meeting Webex Teams = Microsoft Team 이랑 비슷하게 everyone can access with their device. Webex Call.. 2022. 2. 8.
와이어샤크 - 1 실무에서도 와이어 샤크를 제일 많이씀 여러용도로 사용1. 침해대응 분석 - 모니터링 (로그분석을 하다 보면 나왔던 패킷 분석) - IPS/IDS 장비에서 분석 되었던 패킷 샘플들을 가져와서 읽어보는 대 사용, 실시간으로는 잘 안함2. 모의 해킹 - 지나가는 클라이언트, 개인PC에서 서버로 가는 값들이 제대로 암호화 되는가에 대한 관점3. 애플리케이션 - 패킷분석 어떤점들이 노출 되는지, 확인4. 포렌식 분석 - 침해 대응 관점에서 보게 되는 것 winpcap - 패킷 드라이브 (모니터링 모드, 다른 PC 즉 같은 대역에서 발생되는 패킷들을 받아 분석 용)와이어 샤크 자체만으로 모든 패킷을 분석 할수 없기 때문에 winpcap이라는 모듈을 설치해서 같이 사용 dumpcap - dump 패킷들 저장merge.. 2022. 1. 18.
CCNP Part 2 - 9 Next Generation Firewall 기존의 전통적인 방화벽을 구분 하기 위해 만든 개념 기존의 장비와 차별화를 두기 위해 NG(Next Generation)이라는 이름을 붙임 - 단순히 포트, 프로토콜, ip 주소에 의해서 필터링 - 새롭게 출현하는 매우 복잡한 형태의 공격에 대해서는 효과적인 방어가 어렵다. Packet 자체를 하나의 세션으로 만들어서, 그 세션의 데이터를 거시적인 관점으로 분석해서 이것이 공격인지 아닌지 판단 함. 즉 Packet별로 분석 하는 것이 아닌, Application 단으로 구분이 가능 하다는 것 특정한 App만 쿡 찍어서 제어 할수 있음. Cisco 보안은 탈로스나 ThreatGRID에서 나중에 분석함 -> 시스코 방화벽도 Unknown 정보는 탈로스로 보냄 방화.. 2022. 1. 12.

티스토리툴바