1. GNS3
[+] 두 대의 라우터로 Back-To-Back 실습환경 구성하기
- 앞으로 실습에 사용될 라우터 설정 및 구성
① 한쪽은 DCE, 다른 쪽은 DTE로 표시된 V.35 콘솔 케이블로 라우터끼리 묶는데 이를 Back-to-Back 연결이라고 한다.
② DTE 라우터에서 컴퓨터와 연결되게 9-pin Null cable이 있어야 하지만 최신 머신에서는 이런 시리얼 COM 포트 인터페이스가 없기
때문에 ‘9-pin<=>USB 젠더’를 사용해서 연결한 뒤>컴퓨터에 USB로 연결하면 된다.
③ 컴퓨터에 putty.exe 프로그램을 설치하고>필요하면 시리얼 COM 포트용 드라이버 NEXT- RS232-TC와 같은 드라이버를 설치하고
>Windows 머신에서 바탕화면 컴퓨터 우클릭>장치 관리자>맨 아래 포트로 가서 시리얼 포트가 COM1으로 인식되면
④ Putty에서 COM1 시리얼로 디폴트 설정(9600bps)으로 해서 연결한 뒤>스위치/라우터를 켜고>라우터 화면이 putty 창에 뜨면 된다.
2. IP Addressing
- Layer 3(네트워크)의 논리적인 주소로 관리자(네트워크 엔지니어)로부터 MAC Address에 부여된다.
- IPv4는 32비트의 길이 IPv6 128비트로 구성
[+] 2진수 계산
- 2진수에서 10진수로 변환할 때에는 2^0~으로 계산
- 2진수에서 8진수로 변환할 때에는 3자리씩 나누어 계산
예 101010001 = > 101/100/001 =>541 (8)
- 2진수에서 16진수로 변환할 때에는 4자리씩 나누어 계산
진수 변환기 - Hi!Penpal!
2진수,8진수,10진수,16진수,32진수를 상호 변환 가능합니다.
www.hipenpal.com
[+] 용어정리
| 용어 | 설명 |
| 노드(node) | NIC를 통해 네트워크 된(networked)된 장치 (컴퓨터, 라우터, 네트워크 프린터 등) |
| 호스트(host) | 일반적인 서버나 클라이언트 컴퓨터를 이르는 말로 보통 NIC가 하나인 경우 호스트는 TCP/IP 환경에서 고유 IP 주소를 가져야 하는데 만일 A, B 두 호스트가 같은 IP 주소를 가지고 있다면 상대 C 호스트가 A나 B 어느 호스트와 송수신해야 하는지 혼란스러워서 통신이 이뤄지지 않는다. |
| 워크스테이션 (workstation) |
도메인에 가입된 호스트 |
| 멀티홈드 (multi-homed) |
하나의 머신의 NIC가 여러 개 장착되어 있는 경우 두 호스트로 간주하고 하나의 노드라고 한다는 면에서 호스트와 노드는 약간 다르다. 노드는 개체 이고 호스트는 NIC 숫자를 말한다고 볼 수 있다. |
[+] IP 주소 클래스
- 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호
- 모든 아이피 주소는 두 분류로 나눌수 있다.
> NET ID , HOST ID
> 만약, ip 192.168.100.20의 주소가 있다면, 192.168.100.0와 0.0.0.20으로 구분하며 계층적 주소체계(hierarchical)라고 한다.
** MAC_주소(00:00:30:A4:56:FE)의 경우 00:00:30:A4:56:FE라는 주소가 어디에 있는지 어떻게 구성되어 있는지 체계를 알 수 없으므로 ‘평면적 주소체계’(Plane Addressing Scheme)라고 하고 주소를 체계적으로 관리할 수 없다.(앞단 제조사)
- IP와 주소는 네트워크 부분과 호스트 부분으로 구별한다고 했는데 네트워크 부분을 구별하기 위 해서 5개의 클래스를 정의해 두었다.
a. 192.168.100 . 32는 전형적인 class C인 IP_ 주소(네트워크 주소+호스트_주소)
b. 192.168. 100.0은 네트워크 주소
c. 0.0.0.32는 호스트주소
d. 192.168.100. 255는 192.168.100.0 네트워크망에 뿌리는 멀티캐스트(다이렉티브 브로드 캐스트) 주소
e. 255.255.255.255(모두 1)는 모든 네트워크에 뿌리는 브로드캐스트 주소 (외부로 나가는 라우터!)
f. 0.0.0.0(모두 0)은 모든 (Any) 네트워크_ 주소
**127은 IP 주소로 사용되지 못하고 Loopback주소(127.0.0.1==로컬호스트)로 사용된다.
[+] 사설IP
- 클래스별로 사설 IP도 지정하여 사용
- 내부에서 로컬 LAN에서만 사용되고 외부 WAN에서는 사용되지 못한다.
> CLass A는 10.0.0.0~10.255 . 255.255.255 이고
> Class B는 172.16.0.0~172.31.255.255 이며
> Class C는 192.168.0.0~192.168 . 255 . 255로써 공적 IP 주소로 지정되지 못한다.
- 브라우저에 Whatsmyip를 입력하면 단 하나의 공적인 IP 주소가 뜨는데 이 하나의 공적 주소로 모든 학생들이 이용하고 있는 것
- 여기서 라우터의 NAT (Network Address Translation) 기법이 들어있어서 가능한 것이다.
> 106.249.8/port가 ==포트는 65,000여개가 존재할 수 있다.
[+]사설 internet Draft
> 0.0. 0.0~0. 255 . 255 .255는 제한된 용도로 사용되는 특수한 예약주소이고,
> 192.0.2.0는 TEST-NET이라고 불리는 문서화 및 예제 코드를 위한 예약주소이며,
> 169.254.0.0~169.254.255.255는 DHCP 서버가 존재하지 않을 경우 운영체제가 자동으로 할당해주는 예약주소이다.
> 127.0.0.1은 loopback 주소로 네트워크 테스트용으로만 사용한다.
=> 일반적으로 조직은 IP 주소의
- 처음 20%는 서버에게
- 그다음 50%는 워크스테이션에게
- 그다음 10%는 프린터
- 마지막 20%는 라우터나 그 밖의 네트워크 장비에게 할당한다는 암묵적 룰이 있다.
[+] 서브넷 마스크
- 동일한 네트워크에서 서로 어떻게 네트워크가 구분되어 있는지 확인할 수 있다.
- 네트워크ID/호스트 ID를 통해
> 노드 A와 노드B가 같은 네트워크에 있는지 다른 네트워크에 이는지 판단하는 기준 (논리 AND사용)
- 서브네팅된 네트워크, 다른 네트워크, 그리고 서로 다른 VLAN에 속한 노드들은 서로 다 른 네트워크에 존재하므로 이들은
반드시 라우터를 통해서만 통신이 된다.
[+] IPv4 주소 부족 해소 방안
- 오랫동안 인터넷은 IP 주소가 고갈상태인데 현재 IPv6가 나온지 20여년이 되었어도 아직 보편적으로 실용화는 되지 않았다.
- 따라서, 네트워크 관리자라면 자신이 속한 조직의 IP 주소 범위를 치밀하게 계획해서 정해줘야 할 것이다.
- IANA(Internet Assigned Numbers Authority)라는 국제기구에서 도메인/호스트마다 고유 IP(공인IP) 국내에는 kisa(인터넷 진흥원)
에서 관리하고 있다.(인터넷상에서 IP충돌 회피)
네트워크 내의 모든 호스트(노드)는 고유한 IP_주소를 가져야 인터넷상에서 통신이 된다. 하지만 예를 들어서 2만대의 호스트가 필요한 조직이 클래스 B를 선택하면 65, 000여개의 호스트를 가지게 되어서 비용면이나 IP의 효율적 이용면에서 모두 무리가 있다.
인터넷을 사용하진 않는다면 슈퍼네팅을 사용하면 될 수 있지만 너무 큰 네트워크는 브로드캐스트도 커져서 무리가 있다.
인터넷에 연결해야 한다면 공인 IP를 2만개 가지는 것이 무리이므로 사설 IP로 처리하면 되지만 이 경우도 다른 회사와 합병하거나 하면 중복되는 IP 주소가 있게 되어서 전체 네트워크 설계를 다시 해야 할 수 있다. 그리고 2만개의 사설 IP_주소를 주고 인터넷으로 나갈 때만 공적 IP_주소로 변경해주는 NAT 방식으로 운영할 수 있지만 방화벽이나 프록시 서버가 필요할 수 있다(프록시 서버와 방화벽 기능을 겸하는 라우터도 있다). 방화벽에서 공적 내부 사설 IP_주소를 외부로 나갈 때 공적 IP_주소들을 변환시킨다.
[+] 실습용 네트워크 구성하기
[+] Route Summary
- Route Summary(경로요약)는 Route Aggregation(경로집합)으로도 불리는데 뒤에서 알아 볼 슈퍼네팅(Supernetting)도
이와 유사한 기법으로 만들어 준다. IP 네트워크에서 도메인 내부가 복잡하게 서브네팅되어 있을 때 이들 경로를 하나의 경로로 만드는
기법이다.
- 내부 네트워크의 상태를 외부에 알리지 않게 되어서 보안이 좋아지고, 하나의 네트워크만 올라 가기 때문에 라우팅 테이블도 가벼워져서
네트워크 트래픽 효율도 좋아지며, 불필요한 업데이트가 없으므로 네트워크가 효과적으로 운영되게 된다.
- 이에 비해서 도메인 내부의 복잡한 서브네팅 정보가 그대로 라우팅 테이블로 올라가서 내부의 모든 네트워크 정보가 외부로 알려지는 구조를 Flat Routing이라고 부른다.
- 서브네팅 네트워크는 늘어나고 호스트는 줄어들었다.
예 ) /27
11111111 11111111 11111111 11100000
보수 .00011111
- 슈퍼네팅 네트워크를 줄어들고 호스트는 증가한다.
예) /23
11111111. 11111111. 11111110 00000000
255.255.254.0
서브넷 마스크
[+] IPv6
- 노드의 IP가 자동생성 된다.
- MAC주소의 중간에 FF:FE(16bit)를 삽입하여, 주소가 생성된다.
2000::/3은 글로벌
FE80::/64는 로컬
::1/128 local host
- 대소문자 그별은 없지만 하나만 사용해야한다.
- 콜론과 -을 사용하여 구분
'소소한 IT이야기 > 클라우드' 카테고리의 다른 글
| [Network_05] IPv6 addressing (2) | 2023.02.17 |
|---|---|
| [Network_03] 네트워크 정리- 라우터, 프로토콜 (feat.deeeeeb) (3) | 2023.02.15 |
| [Network_02] 용어 및 Packet Tracer(feat. Switch) (0) | 2023.02.14 |
