[Network] 네트워크 Day-3
복습
IP는 2진법 필수!!
2^7 = 128, 2^6 = 64, 2^5 = 32, 2^4 = 16, 2^3 = 8, 2^2 = 4, 2^1 = 2, 2^0 = 1
- IP는 Network IP와 Host IP로 구성됨.
- Network IP : 회사 자체의 Network를 뜻함. 하나의 회사망. 해당 회사의 Router 까지.
- Host IP : 해당회사의 마지막 장치(Computer, Printer .. 등의 end device)
- Data + IP PDU Header : data에 ip 관련 헤더가 추가되서 보내짐.
- 보내는 사람, 받는 사람 ip, 버젼(v4, 46), TTL(Time to Live: 특정 시간이 지나면 소멸되도록), …
- 127.X.X.X 대역 IP : Loopback IP.
- Reserved Address
- 예약 IP
- Network Address : Host IP에 전부 0
- Broadcast Address : Host IP에 전부 1 —> 전부 데이터 보낼 때 사용 IP. 데이터가 CPU까지 전달됨.
Private IP
- A class
- 10번 대
- 1.0.0.0 ~ 9.255.255.255 / 11.0.0.0 ~ 126.255.255.25 : Public IP
- B class
- 172.16.0.0~172.31.255.255
- C class
- 192.168.0.0~192.168.255
- NAT 설정을 하면 회사 내부망에서도 인터넷 사용 가능
DHCP
- TCP/IP 구성위한 값 배포해주는 서버
- Client 는 4가지 값 할당 받아야
- IP , Subnet Mask, Gateway, DNS - IP, Subnet Mask 값 : Mandatory
- G/W, DNS 값 : Optional
- DNS 값 X 경우 : 도메인이름으로 통신 불가. IP로 통신 가능.
- Router Interface : IP와 Subnet Mask 값만 할당. Gateway는 할당 X. Router Interface 자체가 Gateway기 때문.
- G/W, DNS 값 : Optional
- IP , Subnet Mask, Gateway, DNS - IP, Subnet Mask 값 : Mandatory
- DHCP가 두 대 둘 수도 있음.
- 먼저 들어온 IP를 사용하겠다고 해당 DHCP 서버에 요청 보냄. 다른 DHCP는 제공한 IP 철회.
Subnetworks
- Router의 수행 기능
- Router Interface의 IP, Subnet Mask 값에 따라서 네트워크의 규모를 판단 가능
- Router Interface 종류
- Ethernet Interface
- LAN구간
- Router - Switch 연결
- Direct Cable(Straight-through)
- Serial Interface
- WAN 구간
- Router - Router 연결
- Crossover Cable
- Ethernet Interface
- Router Interface 종류
- Broadcast는 Router를 넘어가지 못함
Routing Table
- Packet이 들어왔을 때 어디로 보낼지 결정하기 위한 정보
cmd 실행 > route print - route print : 라우트 정보 조회
100Mbps : Fast Ethernet (fa) 10Mbps : Ethernet 1Gbps : Gigabit Ethernet (GbE)
Router - Router 연결
- Router 끼리는 IP 두 개만 할당하면 됨 –> Router Interface에 Subnet Mask 값으로 252를 할당해줌. (11111100) : 2^2 - 2 = 2
- 255.255.255.252 (/30)
오늘 배울 내용
TCP / IP 네트워크 이해와 설정
TCP/IP 패킷 구조
Router 기본 설정
네트워크 명령어
TCP/IP 패킷 구조
TCP/IP Protocol Stack
- Layer
- Application Layer
- FTP : 인증
- TFTP : 인증 불필요. 라우터 장비 업그레이드 할 때 사용(Router의 OS를 IOS? 라고함. 얘네 업그레이드할 때).
- Transport Layer ( 전송 계층)
- TCP
- 속도 : UDP 보다 느림
- 중간에 Packet 소실되면 새로운 데이터 다시 보냄 : 정확한 데이터 보낼 때 사용
- DNS : 53번 port. 영역전송( 1차 DNS를 2차 DNS로 복제 –> 데이터 깨지는 것 대비위한 복제 과정 필요할 경우 TCP 사용).
- UDP
- 속도 : TCP보다 빠름
- 중간에 Packet 소실되어도 다시 보내지 않음 : 신뢰성 없는 데이터 전송시 사용.
- DNS : 53번 port. 이름풀이(Domain을 ip로 전환)
- TCP
- Network Layer ( 네트워크 계층; OSI 7 Layer처럼 3 layer라는 식으로 부르지 않음)
- IP, ICMP, ARP, RARP
- 라우터 : Broadcast Domain 충돌 방지
- Network Interface
- NIC(네트워크 카드) , 스위치, 브릿지 : 각 포트가 Collision 방지
- Application Layer
@ OSI 7 Layer의 Physical Layer - 케이블, Hub - Collision 발생 —> switch, bridge 장비의 각 포트가 Collision 방지 - CSMA/CD (Carrier sense, Multiple Access, Collision Detect)
TCP/IP Layer
Application Layer
- File Transfer - TFTP
- FTP : Linux 파일 공유
- NFS : Unix파일 공유
- … Transpor Layer
- TCP
- UDP
TCP
- Connection -Oriented Protocol - Full-Duplex 동작 - Error 체크기능 - Sequencing - Acknowledgments - Flow Control - Packet Recovery
3-Way Handshake
- 이를 통해 데이터 안정성 높임
- 보내는 쪽에서 request 전송
- 받는 쪽에서 승인 데이터 전송
- 보내는 쪽에서 데이터 전송
- 받는 쪽에서 받았음을 확인 데이터 전송
TCP Basic Window
- 데이터 보내고 받는 쪽은 승인,확인 이런 과정이 반복
- 부하 발생 가능성 높음
TCP Sliding Window
- 한 번에 여러 데이터 보내고 한번에 승인.
- TCP Basic Window 방식의 부하를 극복하기 위한 방법
UDP
- 최소한의 Service
- Unreliable 통신
- Not -Guaranteed
- Direct Access to Datagrams
- TCP의 Overhead 가 없다 .
- Header 가 작다 .
- 오류제어 및 흐름제어가 없다 .
TCP, UDP Port Numbers
- Well-Known Port : 1024 이하 , 서버에서 사용
- Random Port : 1024 ~ 65535, 클라이언트에서 사용
Network Layer(Internet Layer)
- IP
- ICMP : ping; v4/v6있음
- ARP : IP -> MAC 변환
- RARP : MAC -> IP 변환
- DHCP
IP(Internet Protocol)
- IP Protocol은 정보를 나르기 위해
Packet이라는 PDU(Protocol Data Unit)를 사용한다. - Packet은 전체 Data와 상관없이 독립적으로 취급된다
- Network 계층에선 Packet의 전달은 보장되지 않음. –> Transport 계층에서 담당
IP 특징
- 비연결형 프로토콜
- 라우터에서 보관/전달 과정이 확률적이어서 패킷의 전송지연은 가변적 : 데이터 전송 속도 조절 가능
@MTU ( Maximum Transfer Unit )
- 두 노드간 물리적 네트워크에 대한 데이터 필드 최대 크기.
- Token Ring / FDDI / Ethernet 등의 네트워크 형식에 따라 데이터 최대 크기.
ICMP의 기능
- 네트워크 상의 에러 보고
- 네트워크 혼잡 보고
- Troubleshooting
- Timeout 보고
- e.g) ping
@ APIPA ( Automatic Private IP Address )
- Window 운영체제 한정
- DHCP Client가 DHCP Sever로부터 IP를 못 받은 경우 APIPA 적용됨
- 169.254.X.X 대역 IP가 할당됨 : 인터넷은 사용 X, 내부 통신만 가능
win+ r (실행)
wf.msc 입력 : 방화벽 관련
cmd 실행
> ping 8.8.8.8 : 구글 ip. 문제 없을시 인터넷 연결 됨
> ping www.google.com : 잘되면 DNS 설정 문제 없음
> ipconfig /all : IPv4 주소에 (중복) 이라고 뜨면 ip가 중복된 것. DHCP에서 ip 받을 경우에는 중복 발생 X. 고정 ip때 발생.
Router 기본 설정
Router Mode 3가지
- Exec (실행모드)
- prompt가
>로 나옴 - Router 세팅 정보 조회만 가능. write 불가.
Router>
- prompt가
- Privileged Exec
- Router 세팅 write 가능.
Router>enable 또는 Router>en Router#
Exec모드에서 enable 입력하면 Privileged로 전환
- Router 세팅 write 가능.
- Global Configuration
Router#configure terminal 또는 Router#conf t Router(config)#
Exec모드에서 enable 입력하면 Privileged로 전환
- Global Configuration Mode 내 5가지 Mode 있음
- 나갈때는
exit입력
#### Interface GigabitEthernet0/0, GigabitEthernet0/1 IP Address Configuration ####
- Router Interface에 IP 할당
Router > en
Router # conf t
Router (config) # interface GigabitEthernet0/0
Router (config-if) # ip address 192.168.1.1 255.255.255.0
Router (config-if) # no shutdown
Router (config-if) # exit
#### Host name 변경 ####
Router # configure terminal
Router (config) # hostname R1
R1 (config) #
#### 설정을 NVRAM에 저장 ####
R1 # copy running-confug startup-config 또는 R1 # write memory
#### Router interface 조회 ####
Router # show interfaces
@ Switch
- MAC Address 학습
- Forwarding : 해당 port로 보냄
- Filtering : 해당 port 이외는 걸러냄
Router 내부 구조
RAM
- 휘발성.
NVRAM
- 설정 정보 저장.
- 종료되도 데이터 보존.
- 재부팅 시 NVRAM에서 설정을 읽음.
- Configuration file : 운영체제 위에서 적용되어 부팅이 됨.
- NVRAM / TFTP Server / Console 에서 가져 올 수 있음
Flash
- 저장장치 : Router OS (IOS) 이미지가 저장되어 있음.
ROM
- 시스템 설정 정보. 부팅 방식, 어떤 장비 로딩할지.
Console
- PC에서 라우터 관리할 때 사용. 명령어 입력.
Interfaces
- 라우터의 포트에 연결하는 것들
- Ethernet : 스위치로 감
- Ethernet의 IP는 내부망이 밖으로 나가는 Gateway
- Serial : 다른 라우터로 감
- 각 interface마다 ip 값이 할당되야 함.
@ IOS
- Router의 OS
- ROM 혹은 Flash에 저장됨
- binary 데이터
- Cisco Internetwork Operating System
- IOS 이미지 어디서 가져오나? Flash / TFTP Server(IOS 이미지 업그레이드 할 때) / ROM
Router>show version System image file is "flash0:c2900-universalk9-mz.SPA.151-1.M4.bin" - show version : IOS image 정보 조회 가능
Router 부팅 순서
- Power
- ROM CPU Access
- IOS load
- OS image loading
- NVRAM -> RAM load
- NVRAM 에 정보가 없으면 Setup mode
Router# show running-config
Router# show startup-config
Router# erase startup-config
Router# copy running-config startup-config 또는 write memory
Router# copy startup-config running-config 또는 config memory
- show running-config : 메모리의 설정 정보 조회
- erase startup-config : NVRAM 설정 삭제
- copy running-config startup-config : RAM 설정 정보를 NVRAM에 저장.
- copy startup-config running-config : NVRAM의 설정을 메모리로 읽어옴.
- show ip int brief : Router의 모든 인터페이스 정보 간략히 조히
- show ip route : Routing table 정보 확인
- show ip protocol : protocol 정보 조회
- show cdp neighbor detail : 인접한 neighbor 정보 확인
- cdp : 연결되어 있는 장비 정보 조회
- reload : 초기화
copy tftp running-config // config net
copy running-config tftp // wirte net
-tftp에 저장
Router 장비 비밀번호 설정
- Console 포트에 접속 : 컴퓨터를 Router의 콘솔 포트에 직접 연결
Router (config) # line console 0 Router (config-line) # login Router (config-line) # password <your-password> - Virtual Terminul : Telnet으로 Router에 접속. 원격 접속
Router (config) # line vty 0 4 : 0~4번까지 세션 접속 가능. Router (config-line) # login Router (config-line) # password <your-password> - Enable
Router (config) # enable password <your-password> - Secret
Router (config) # enable secret <your-password> - Disable Commands : 로그인 없이 접근
Router (config) # no login Router (config) # no enable <your-password>
Serial
- Ethernet과 IP 설정 동일
- IP 설정 후 clock rate가 setting 됨 (DCE interface에만!)
Router#configure terminal
Router(config)#interface serial 0
Router(config)#ip address 10.1.1.1 255.255.255.0
Router(config)#clock rate 64000 ~~~~~~~> DCE interface 한정 세팅
네트워크 명령어
- ping
- ipconfig
- /release
- /renew
- /flushdns
- /registerdns
- arp
- netstat -an
- tracert
- route print
