IP (Internet Protocol) Address (1)
IPv4는 32Bit로 구성되어있다. 총 5개의 Class로 나뉜다.
- A Class : 1 ~ 126 (Prefix 8) / (127은 Loopback 주소로 주로 사용되므로 포함되지 않음.)
- B Class : 128 ~ 191 (Prefix 16)
- C Class : 192 ~ 223 (Prefix 24)
- D Class
- E Class
1 : 네트워크 대역의 개수
0 : 네트워크 대역의 크기
네트워크 대역 : IP들이 존재하는 폴더
A Class에서 C Class로 갈수록 대역의 개수는 많아지지만 크기는 감소한다.
A Class : 11111111 00000000 00000000 00000000
B Class : 11111111 11111111 00000000 00000000
C Class : 11111111 11111111 11111111 00000000
※ 많은 회사들이 C Class를 사용하고 있다.
IP + Subnet Mask(S/M), Gateway
위 2가지를 통해서 [네트워크, 네트워크 대역의 크기]를 결정하게 된다.
11111111.11111111.11111111.00000000
255 255 255 0
가장 중요한 부분 : 네트워크 대역의 크기 (0)
8개의 비트에서 2진수는 0 아니면 1 이므로 최소값은 0(00000000), 최대값은 255(11111111)이다.
여기서 범위값은 0~255이고, 개수는 256개이다.
IP (Internet Protocol) (2)
192.168.0.0 ~ 192.168.0.255를 사용하고 있다고 가정하자.
범위 맨 첫자리 : 192.168.0.0 -> Network ID (네트워크 대역)
범위 맨 끝자리 : 192.168.0.255 -> Broadcast IP (브로드캐스트 IP)
공통점) PC나 Server 혹은 통신에서 이용하는 클라이언트 장비에서 사용하는 IP가 아니라, 네트워크 장비에서 직접 사용하는 주소이다.
따로 입력해주지 않더라도 자동으로 장비에서 사용하고 있다.
∴ 192.168.0.1 ~ 192.168.0.254 까지 사용 가능하다. (아래 설명하는 Gateway 제외)
Gateway(게이트웨이) : 네트워크 장비에서 설정하는 IP이며, PC나 Server가 통신하기 위하여 네트워크 장비까지 찾아갈 수 있는 식별자이다. 기술적으로 사용범위 내의 숫자를 사용하면 되지만 통상적으로 맨 앞자리(192.168.0.1) 또는 맨 뒷자리(192.168.0.254)를 사용한다.
우리가 주소를 알아야 어디를 갈 수 있는 것 처럼, PC나 Server가 자신에게 찾아오도록 한다.
※ 정리 (이 규칙을 잘 알아야 TS(TroubleShooting)가 가능하다)
IP Address : 통신 기기의 식별자
Subnet Mask : 네트워크 대역의 크기 결정
Gateway : PC나 Server가 통신하기 위하여 네트워크 장비까지 찾아가는 식별자 (네트워크 장비에 입력)
보통 가정집에서는 공유기를 많이 사용하는데, 이 때 부여되는 주소가 보통 192.168.0.0/24 를 사용한다. 이 때 뒤에 붙는 /24는 Prefix라고 한다. Prefix란 서브넷 마스크 2진수 형태에서 1의 자리의 개수를 말한다. 즉, 255.255.255.0을 말한다. (11111111 11111111 11111111 00000000)
※ 정리
192.168.0.0 ~ 192.168.0.255일 시
Network ID : 192.168.0.0
Broadcast IP : 192.168.0.255
Gateway : 192.168.0.1
IP의 가용 범위 : 192.168.0.2 ~ 192.168.0.254
Subneting (서브넷팅)
Subneting (서브넷팅)이란, 필요한 네트워크 대역의 크기로 작게 만들어서 사용하는 기술이다. 위에서 정리한 'IP와 Subnet Mask'를 통해 네트워크 대역의 주소와 크기를 결정하게 된다.
192.168.0.0/24를 사용하는 신생업체가 있다고 가정하자. 부서별로 내부의 통신을 분리하려고 한다. (즉, 네트워크의 대역을 다르게 준다.)
Subnet Mask는 연속적인 숫자 (0000 또는 1111)만 가능하다. (101010같은 비연속적인 숫자는 불가능하다.)
A부서 : 10명
B부서 : 50명
1. A부서 : 10대의 PC에 분배할 때 사용할 IP 10개, 네트워크 장비가 사용할 IP 3개, 총 13개 필요
=> 16개를 분배하면 된다. (2의 4승)
Network ID : 192.168.0.0
Broadcast IP : 192.168.0.15
Gateway : 192.168.0.1
PC라인에 연결되어있는 구간에 입력하는 IP가 그 네트워크 대역의 Gateway주소다.
Subnet Mask : 11111111.11111111.11111111.11110000 (2의 4승이므로 네트워크 대역의 크기는 0이 4개), 즉 255.255.255.240 (255-15(8+4+2+1) or 128+64+32+16)이 된다.
IP의 가용 범위 : 192.168.0.2 ~ 192.168.0.14
2. B부서 : 50대의 PC에 분배할 때 사용할 IP 50개, 네트워크 장비가 사용할 IP 3개, 총 53개 필요
=> 64개를 분배하면 된다. (2의 6승).
그럼 192.168.0.16 ~ 192.168.0.79로 설정하면 되지 않나? 라고 생각할 수 있는데, 바로 Error가 발생하게 된다.
64개의 가용 대역은 0~63, 64~127, 128~191, 192~255이기 때문이다. 고로 1번의 A부서와 같이 계산했을 때 192.168.0.64 ~ 192.168.0.127로 분배가 가능하다.
그러나 위처럼 10명, 50명의 부서를 각각 순서대로 배치했을 시 A부서의 IP 대역과 B부서의 IP 대역 사이의 IP의 낭비가 발생하게 된다.
192.168.0.0 ~ 192.168.0.15
192.168.0.16 ~ 192.168.0.63의 IP 낭비 발생 1
192.168.0.64 ~ 192.168.0.127
고로 큰 부서의 IP를 먼저 배정하고, 나머지 작은 부서들을 차레대로 2의 n승 크기에 맞춰서 배분해주면 된다.
1. B부서 : 50대의 PC를 먼저 분배해준다. 사용할 IP 50개, 네트워크 장비가 사용할 IP 3개, 총 53개 필요
=> 64개 분배 (2의 6승)
192.168.0.0 ~ 192.168.0.63 // Prefix는 1100 0000이므로 26(255.255.255.192)
2. A부서 : 나머지 10대의 PC를 분배해준다. 사용할 IP 10개, 네트워크 장비가 사용할 IP 3개, 총 13개 필요
=> 16개를 분배 (2의 4승)
192.168.0.64 ~ 192.168.0.79 // Prefix는 1110 0000이므로 27(255.255.255.224) 2
※ 문제
192.168.0.0/24를 각 부서에 맞게 서브넷팅하라.
A부서 : 20명
B부서 : 100명
C부서 : 5명
큰 부서부터 먼저 할당해준다. 각각 B, C, A부서 순서이다.
B부서 : 128개 할당, 192.168.0.0 ~ 192.168.0.127 // Prefix 25(1000 0000)
Subnet Mask : 255.255.255.128
Network ID : 192.168.0.0/25
Broadcast IP : 192.168.0.127
Gateway IP : 192.168.0.1
가용 IP : 192.168.0.2 ~ 192.168.0.126 // 125개
A부서 : 32개 할당, 192.168.0.128 ~ 192.168.0.191 // Prefix 27(1110 0000)
Subnet Mask : 255.255.255.224
Network ID : 192.168.0.128
Broadcast IP : 192.168.0.191
Gateway IP : 192.168.0.129
가용 IP : 192.168.0.130 ~ 192.168.0.190 // 61개
C부서 : 8개 할당, 192.168.0.192 ~ 192.168.0.199 // Prefix 29(1111 1000)
Subnet Mask : 255.255.255.248
Network ID : 192.168.0.192
Broadcast IP : 192.168.0.199
Gateway IP : 192.168.0.193
가용 IP : 192.168.0.194 ~ 192.168.0.198 // 5개
이렇게 할당하면 최소한의 IP 낭비를 통한 서브넷팅을 진행할 수 있다.
Routing 개념 정리
Route : 경로
Router : 경로를 만드는 것, 3계층에서 동작하는 네트워크 장비, 기업에서 최상단에 위치한다. (사람으로 치면 목에 해당) 3
Routing Table : 목적지로 가는 (내가 통신을 해야하는 목적지, 서버가 어디있는지 등) ★네트워크 대역★의 경로를 저장하는 공간
Routing Protocol : 라우팅 테이블의 목적지 네트워크 대역으로 가는 경로를 생성하는 프로토콜로 어디로 가는지 그 정보를 만들어주는 것이 라우팅 프로토콜이다.
Routed Protocol : 실제로 통신에서 사용하는 프로토콜이다. (쉽게 말해서 http : Web => TCP 80, DNS 등이 있다.)
PC를 192.168.0.100으로 가정, 한 홈페이지를 210.105.107.1이라고 가정할 때 Source IP는 192.168.0.100이 가지고 있는 TCP의 Dynamic Service 포트가 출발해서 Destination IP인 210.105.107.1이 가지고 있는 80번을 찾아가야 된다라는 정보가 발생한다.
Port가 움직일 수 있도록 환경을 만들어주는 것이 TCP이며, TCP가 먼저 움직여서 이야기를 주고받으면 그 이후 움직인다고 봐야한다.
OSI 7계층 (Open System Interconnection 7 Layer)
7개의 층(레이어)으로 구성되어있다.
7계층 : 응용 계층 (Application Layer)
6계층 : 표현 계층 (Presentation Layer)
5계층 : 세션 계층 (Session Layer)
↑상위 계층 (소프트웨어 계층)---------------------------------------------------------------------------------------------
4계층 : 전송 계층 (Transport Layer)
PDU : Segment
IP 기준 뿐만 아니라 서비스 포트 기준으로 처리한다. 주로 SLB(Server Load-Balancing) 목적으로 사용한다.
내부에 웹서버가 n000대 있다고 가정했을 때, 똑같은 서비스를 제공하는 것이 많다. 여러 방향으로 통신할 수 있다. 여러가지 규칙을 통해서 한 쪽으로의 쏠림이 없도록 적절하게 분배를 한다.
3계층 : 네트워크 계층 (Network Layer) // 과장, 차장급이 많이 친다.
PDU : Packet
※ L3 Switch와 Rotuter 장비가 위치하는 계층인데, 왜 둘 다 필요한가? L3 Switch는 회사 내부의 정보 수집 및 처리를 담당하고, Router는 회사의 외부와 연결된다. L3 Switch는 회사 내부의 정보를 처리하므로 꽂을 곳이 많다. Router는 외부와 연결하는 것이 주 목적이기 때문에 라인이 많이 없다. (라인이 많다 = 대문이 많다 = 들어올 곳이 많다). 강력한 라인이 보통 3~4개 정도 있어, 그 라인을 통하여 외부와 연결을 한다. 명령어는 비슷하지만 사용 목적에 따라서 다르기 때문에 장단점이 약간 차이가 있다. 구동될 때 L3 Switch는 외부와 연결할 수 없다. 외부에 연결하기 위해서는 ISP와 같은 회사의 전송기기와 연결해야 하는데 연결할 수가 없다. Router만 외부와 연결이 가능하다. 4
2계층 : 데이터 링크 계층 (Data link Layer) // 신입들이 가장 많이 친다. (대리, 과장급)
PDU : Frame
Switch : IP가 뭔지 봐도 모른다. MAC Address를 기준으로 처리한다.
↑하위 계층 (하드웨어 계층)---------------------------------------------------------------------------------------------
1계층 : 물리 계층 (Physical Layer)
PDU : Bit
L2 Switch : L2 기능만 존재한다.
L3 Switch : L2 + L3 기능
L4 Switch : L2 + L3 + L4기능
※ PC같은 경우 일반적으로 L2 Switch(이하 L2)와 연결하게 된다. 가끔 '응답요청에 장애가 발생하였습니다.', '응답요청이 없습니다.'와 같은 오류가 발생하는데, 데이터는 L2까지 통과해서 PC까지 와야 정상적으로 통신이 가능하다. L3 Switch(이하 L3)는 IP를 알지만 L2는 MAC Address밖에 모른다. 이 때 L3가 L2에게 MAC Address를 찾아가라고 말을 해줘야하는데, L3에 L2 기능이 없을 수가 없다.
5~7계층은 PC나 서버 내부에서 움직이는 계층이다. 하나의 장비 안에서 내부적으로 움직이는 것들이다. 그러나 1~4계층은 갔다가 다시 돌아온 계층이다. 이렇게 움직임을 가지는 구간은 위와 같이 PDU가 따로 정해져있다.
장비 기본 설정 개요
최근 장비들은 첫 부팅시 Password를 먼저 바꿔주는 것이 좋다.
Router> > : User Mode (유저 모드) (관리자 권한 없음, 설정 권한 없음)
Router>enable : 관리자 권한으로 들어가는 명령어
Router# # : Privillege Mode (프리빌리지 모드) (관리자 권한)
#란? 장비 상태 확인, 세션 상태 확인, 세션 초기화등의 명령어가 동작하는 모드
Router#exit : 한 단계 앞의 모드로 돌아가는 명령어
Router#end : 한번에 맨 첫 모드로 빠져나가는 명령어, Ctrl + C랑 똑같다.
Router#en? : 명령어 철자 뒤에 ?를 치면 그 철자로 시작하는 명령어들을 보여달라는 옵션.
Router#enable ? : 명령어 철자 뒤에 한칸 띄우고 ?를 치면 그 명령어 뒤에 올 수 있는 옵션들이 어떤 것들이 있는지 보여달라는 명령어.
<cr> : 무조건 옵션을 쳐줄 필요가 없이 엔터만 쳐도 효력을 발휘한다는 뜻이다.
명령어를 어느정도 누르고 나서 Tab을 누르면 명령어 전체가 쳐진다.
conf t : 설정 화면으로 들어간다 (Configure Terminal)
Router(config)#
Router(config)#hostname R1
R1(config)#
장비 이름을 바꾸는 이유)
1. 장비 이름이 같으면 어떤 장비가 어떤 장비인지 모른다.
2. 장비끼리 연결할 때 보안정책을 연동하는데, 무결성 체크할 때 오류가 발생하지 않는다.
no ip domain lookup // 오타를 쳤을 때 어떤 명령어인지 찾아보지 말라는 명령어.
no logging console // 장비 상태 변화시 화면에 로그 정보를 띄우지 말라는 명령어.
R1#sh ip int br // show ip interface brief를 입력하면 장비 인터페이스의 전반적인 상태를 볼 수 있다.
R1(config)#do sh ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
===============================================================================L3
Serial1/0 unassigned YES unset administratively down down
Serial1/1 unassigned YES unset administratively down down
Serial1/2 unassigned YES unset administratively down down
Serial1/3 unassigned YES unset administratively down down
===============================================================================L3
FastEthernet2/0 unassigned YES unset up down
FastEthernet2/1 unassigned YES unset up down
FastEthernet2/2 unassigned YES unset up down
FastEthernet2/3 unassigned YES unset up down
FastEthernet2/4 unassigned YES unset up down
===============================================================================L2
3계층으로 동작하는 인터페이스들은 administratively down 상태로 포트가 잠겨져있는 것을 확인할 수 있다.
라우팅 프로토콜 (Routing Protocol) 개요
Routing Protocol이란? 라우팅 테이블에 목적지 ★네트워크 대역★ 정보를 생성하는 프로토콜을 말한다.
인터페이스에 IP, Subnet Mask를 입력하면 '라우팅 테이블에 자신이 가고 있는 네트워크의 대역 정보가 생성된다. (Connected)'
정적 라우팅 프로토콜 : 목적지 네트워크 대역으로 가는 경로 정보를 사람이 수동으로 입력
1) Static Route : 명확한 목적지 정보를 지정을 한다.
2) Default Route : 처리해야 하는 트래픽이 들어왔을 때 라우팅 테이블에 트래픽이 가야하는 목적지 네트워크 정보가 없을 때 동작하는 정보, 라우팅 프로토콜 중에서 가장 후순위로 동작한다.
동적 라우팅 프로토콜 : RIPv2, EIGRP, OSPF, BGP 등이 해당되며, BGP를 제외하고 Multicast IP를 통해 목적지 네트워크 대역으로 가는 경로 정보를 장비들끼리 알아서 업데이트 시킨다. (BGP는 Multicast IP가 아닌 TCP를 이용해서 정보 교환을 한다.)
Ping 개요
Ping에서 통신이 안되는 경우의 대표적인 형태 2가지가 존재한다.
...... : Request timeout (요청 시간 초과)
잘 된다는 응답도, 잘 안된다는 응답도 받지 못 한 경우, 보내는 입장에서 정보가 없어서 출발 자체를 하지 못 하는 경우, 목적지 대역을 가지고 있는 장비에서 정상적으로 수신을 못 받는 경우, 돌아올 때 문제가 생긴 경우에 해당된다.
U.U.U : Unreachable destination (목적지 도달 불가능)
목적지에 도달할 수 없을 경우에 해당된다. 갔다가 목적지에 도달하지 못하고 그냥 되돌아 올 경우에 해당된다.
- 물론 추후에 또 A부서와 같은 16개의 IP대역, 또는 32개의 IP 대역을 분배할 수 있는 부서가 생기면 낭비가 발생하지 않지만, 현재는 생길 가능성이 없다고 가정한다. [본문으로]
- 16은 64의 소인수이므로(16, 32, 48, 64, ...)바로 B부서 다음 IP부터 배정해줄 수 있다. 단, 16개를 배정해준 뒤 64개 이상의 IP의 배분은 불가능하다. 64개의 대역 범위는 0~63, 64~127, 128~191, 192~255이기 때문이다. 그러므로 192.168.0.80~192.168.0.123 같은 서브넷팅은 불가능하다. [본문으로]
- 목이 잘리면 아무것도 안되듯이 [본문으로]
- L3 스위치와 라우터의 차이점이 무엇인가? [본문으로]