[Network] 네트워크 Day-3

복습

IP는 2진법 필수!!
2^7 = 128, 2^6 = 64, 2^5 = 32, 2^4 = 16, 2^3 = 8, 2^2 = 4, 2^1 = 2, 2^0 = 1
  • IP는 Network IP와 Host IP로 구성됨.
    • Network IP : 회사 자체의 Network를 뜻함. 하나의 회사망. 해당 회사의 Router 까지.
    • Host IP : 해당회사의 마지막 장치(Computer, Printer .. 등의 end device)
  • Data + IP PDU Header : data에 ip 관련 헤더가 추가되서 보내짐.
    • 보내는 사람, 받는 사람 ip, 버젼(v4, 46), TTL(Time to Live: 특정 시간이 지나면 소멸되도록), …
  • 127.X.X.X 대역 IP : Loopback IP.
  • Reserved Address
    • 예약 IP
    • Network Address : Host IP에 전부 0
    • Broadcast Address : Host IP에 전부 1 —> 전부 데이터 보낼 때 사용 IP. 데이터가 CPU까지 전달됨.

Private IP

  • A class
    • 10번 대
    • 1.0.0.0 ~ 9.255.255.255 / 11.0.0.0 ~ 126.255.255.25 : Public IP
  • B class
    • 172.16.0.0~172.31.255.255
  • C class
    • 192.168.0.0~192.168.255
  • NAT 설정을 하면 회사 내부망에서도 인터넷 사용 가능

DHCP

  • TCP/IP 구성위한 값 배포해주는 서버
  • Client 는 4가지 값 할당 받아야
    • IP , Subnet Mask, Gateway, DNS - IP, Subnet Mask 값 : Mandatory
      • G/W, DNS 값 : Optional
        • DNS 값 X 경우 : 도메인이름으로 통신 불가. IP로 통신 가능.
        • Router Interface : IP와 Subnet Mask 값만 할당. Gateway는 할당 X. Router Interface 자체가 Gateway기 때문.
  • DHCP가 두 대 둘 수도 있음.
    • 먼저 들어온 IP를 사용하겠다고 해당 DHCP 서버에 요청 보냄. 다른 DHCP는 제공한 IP 철회.

Subnetworks

  • Router의 수행 기능
  • Router Interface의 IP, Subnet Mask 값에 따라서 네트워크의 규모를 판단 가능
    • Router Interface 종류
      • Ethernet Interface
        • LAN구간
        • Router - Switch 연결
        • Direct Cable(Straight-through)
      • Serial Interface
        • WAN 구간
        • Router - Router 연결
        • Crossover Cable
  • Broadcast는 Router를 넘어가지 못함

Routing Table

  • Packet이 들어왔을 때 어디로 보낼지 결정하기 위한 정보
    cmd 실행
    > route print
    
  • route print : 라우트 정보 조회

100Mbps : Fast Ethernet (fa) 10Mbps : Ethernet 1Gbps : Gigabit Ethernet (GbE)

Router - Router 연결

  • Router 끼리는 IP 두 개만 할당하면 됨 –> Router Interface에 Subnet Mask 값으로 252를 할당해줌. (11111100) : 2^2 - 2 = 2
  • 255.255.255.252 (/30)

오늘 배울 내용

TCP / IP 네트워크 이해와 설정

TCP/IP 패킷 구조

Router 기본 설정

네트워크 명령어


TCP/IP 패킷 구조

TCP/IP Protocol Stack

tcp-ip

  • Layer
    • Application Layer
      • FTP : 인증
      • TFTP : 인증 불필요. 라우터 장비 업그레이드 할 때 사용(Router의 OS를 IOS? 라고함. 얘네 업그레이드할 때).
    • Transport Layer ( 전송 계층)
      • TCP
        • 속도 : UDP 보다 느림
        • 중간에 Packet 소실되면 새로운 데이터 다시 보냄 : 정확한 데이터 보낼 때 사용
        • DNS : 53번 port. 영역전송( 1차 DNS를 2차 DNS로 복제 –> 데이터 깨지는 것 대비위한 복제 과정 필요할 경우 TCP 사용).
      • UDP
        • 속도 : TCP보다 빠름
        • 중간에 Packet 소실되어도 다시 보내지 않음 : 신뢰성 없는 데이터 전송시 사용.
        • DNS : 53번 port. 이름풀이(Domain을 ip로 전환)
    • Network Layer ( 네트워크 계층; OSI 7 Layer처럼 3 layer라는 식으로 부르지 않음)
      • IP, ICMP, ARP, RARP
      • 라우터 : Broadcast Domain 충돌 방지
    • Network Interface
      • NIC(네트워크 카드) , 스위치, 브릿지 : 각 포트가 Collision 방지

@ OSI 7 Layer의 Physical Layer - 케이블, Hub - Collision 발생 —> switch, bridge 장비의 각 포트가 Collision 방지 - CSMA/CD (Carrier sense, Multiple Access, Collision Detect)

TCP/IP Layer

Application Layer

  • File Transfer - TFTP
    • FTP : Linux 파일 공유
    • NFS : Unix파일 공유
    • … Transpor Layer
  • TCP
  • UDP

TCP

- Connection -Oriented Protocol  - Full-Duplex 동작  - Error 체크기능  - Sequencing  - Acknowledgments  - Flow Control  - Packet Recovery 

3-Way Handshake

  • 이를 통해 데이터 안정성 높임
  • 보내는 쪽에서 request 전송
  • 받는 쪽에서 승인 데이터 전송
  • 보내는 쪽에서 데이터 전송
  • 받는 쪽에서 받았음을 확인 데이터 전송

TCP Basic Window

  • 데이터 보내고 받는 쪽은 승인,확인 이런 과정이 반복
  • 부하 발생 가능성 높음

TCP Sliding Window

  • 한 번에 여러 데이터 보내고 한번에 승인.
  • TCP Basic Window 방식의 부하를 극복하기 위한 방법

UDP

  • 최소한의 Service
  • Unreliable 통신
  • Not -Guaranteed
  • Direct Access to Datagrams
  • TCP의 Overhead 가 없다 .
  • Header 가 작다 .
  • 오류제어 및 흐름제어가 없다 .

TCP, UDP Port Numbers

  • Well-Known Port : 1024 이하 , 서버에서 사용
  • Random Port : 1024 ~ 65535, 클라이언트에서 사용

Network Layer(Internet Layer)

  • IP
  • ICMP : ping; v4/v6있음
  • ARP : IP -> MAC 변환
  • RARP : MAC -> IP 변환
  • DHCP

IP(Internet Protocol)

  • IP Protocol은 정보를 나르기 위해 Packet이라는 PDU(Protocol Data Unit)를 사용한다.
  • Packet은 전체 Data와 상관없이 독립적으로 취급된다
  • Network 계층에선 Packet의 전달은 보장되지 않음. –> Transport 계층에서 담당

IP 특징

  • 비연결형 프로토콜
  • 라우터에서 보관/전달 과정이 확률적이어서 패킷의 전송지연은 가변적 : 데이터 전송 속도 조절 가능

@MTU ( Maximum Transfer Unit )

  • 두 노드간 물리적 네트워크에 대한 데이터 필드 최대 크기.
  • Token Ring / FDDI / Ethernet 등의 네트워크 형식에 따라 데이터 최대 크기.

ICMP의 기능

  • 네트워크 상의 에러 보고
  • 네트워크 혼잡 보고
  • Troubleshooting
  • Timeout 보고
  • e.g) ping

@ APIPA ( Automatic Private IP Address )

  • Window 운영체제 한정
  • DHCP Client가 DHCP Sever로부터 IP를 못 받은 경우 APIPA 적용됨
  • 169.254.X.X 대역 IP가 할당됨 : 인터넷은 사용 X, 내부 통신만 가능
win+ r (실행)
wf.msc 입력 : 방화벽 관련
cmd 실행
> ping 8.8.8.8 : 구글 ip. 문제 없을시 인터넷 연결 됨
> ping www.google.com  : 잘되면 DNS 설정 문제 없음
> ipconfig /all : IPv4 주소에 (중복) 이라고 뜨면 ip가 중복된 것. DHCP에서 ip 받을 경우에는 중복 발생 X. 고정 ip때 발생.

Router 기본 설정

Router Mode 3가지

  1. Exec (실행모드)
    • prompt가 >로 나옴
    • Router 세팅 정보 조회만 가능. write 불가.

      Router>

  2. Privileged Exec
    • Router 세팅 write 가능.

      Router>enable 또는 Router>en Router#

      Exec모드에서 enable 입력하면 Privileged로 전환

  3. Global Configuration

    Router#configure terminal 또는 Router#conf t Router(config)#

    Exec모드에서 enable 입력하면 Privileged로 전환

    • Global Configuration Mode 내 5가지 Mode 있음

router_global_conf

  • 나갈때는 exit 입력
#### Interface GigabitEthernet0/0, GigabitEthernet0/1 IP Address Configuration ####
  - Router Interface에 IP 할당
Router > en
Router # conf t
Router (config) # interface GigabitEthernet0/0
Router (config-if) # ip address 192.168.1.1 255.255.255.0
Router (config-if) # no shutdown
Router (config-if) # exit

#### Host name 변경 #### 
Router # configure terminal
Router (config) # hostname R1
R1 (config) #

#### 설정을 NVRAM에 저장 ####
R1 # copy running-confug startup-config   또는 R1 # write memory

#### Router interface 조회 ####
Router # show interfaces

@ Switch

  • MAC Address 학습
  • Forwarding : 해당 port로 보냄
  • Filtering : 해당 port 이외는 걸러냄

Router 내부 구조

RAM

  • 휘발성.

NVRAM

  • 설정 정보 저장.
  • 종료되도 데이터 보존.
  • 재부팅 시 NVRAM에서 설정을 읽음.
  • Configuration file : 운영체제 위에서 적용되어 부팅이 됨.
    • NVRAM / TFTP Server / Console 에서 가져 올 수 있음

Flash

  • 저장장치 : Router OS (IOS) 이미지가 저장되어 있음.

ROM

  • 시스템 설정 정보. 부팅 방식, 어떤 장비 로딩할지.

Console

  • PC에서 라우터 관리할 때 사용. 명령어 입력.

Interfaces

  • 라우터의 포트에 연결하는 것들
  • Ethernet : 스위치로 감
    • Ethernet의 IP는 내부망이 밖으로 나가는 Gateway
  • Serial : 다른 라우터로 감
  • 각 interface마다 ip 값이 할당되야 함.

@ IOS

  • Router의 OS
  • ROM 혹은 Flash에 저장됨
  • binary 데이터
  • Cisco Internetwork Operating System
  • IOS 이미지 어디서 가져오나? Flash / TFTP Server(IOS 이미지 업그레이드 할 때) / ROM
     Router>show version  
     System image file is "flash0:c2900-universalk9-mz.SPA.151-1.M4.bin"
    
  • show version : IOS image 정보 조회 가능

Router 부팅 순서

  1. Power
  2. ROM CPU Access
  3. IOS load
  4. OS image loading
  5. NVRAM -> RAM load
  6. NVRAM 에 정보가 없으면 Setup mode
Router# show running-config
Router# show startup-config
Router# erase startup-config
Router# copy running-config startup-config 또는 write memory
Router# copy startup-config running-config 또는 config memory
  • show running-config : 메모리의 설정 정보 조회
  • erase startup-config : NVRAM 설정 삭제
  • copy running-config startup-config : RAM 설정 정보를 NVRAM에 저장.
  • copy startup-config running-config : NVRAM의 설정을 메모리로 읽어옴.
  • show ip int brief : Router의 모든 인터페이스 정보 간략히 조히
  • show ip route : Routing table 정보 확인
  • show ip protocol : protocol 정보 조회
  • show cdp neighbor detail : 인접한 neighbor 정보 확인
    • cdp : 연결되어 있는 장비 정보 조회
  • reload : 초기화
copy tftp running-config // config net
copy running-config tftp // wirte net

-tftp에 저장

Router 장비 비밀번호 설정

  1. Console 포트에 접속 : 컴퓨터를 Router의 콘솔 포트에 직접 연결
    Router (config) # line console 0  
    Router (config-line) # login  
    Router (config-line) # password <your-password>  
    
  2. Virtual Terminul : Telnet으로 Router에 접속. 원격 접속
    Router (config) # line vty 0 4	: 0~4번까지 세션 접속 가능.
    Router (config-line) # login
    Router (config-line) # password <your-password>
    
  3. Enable Router (config) # enable password <your-password>
  4. Secret Router (config) # enable secret <your-password>
  5. Disable Commands : 로그인 없이 접근
    Router (config) # no login
    Router (config) # no enable <your-password>
    

Serial

  • Ethernet과 IP 설정 동일
  • IP 설정 후 clock rate가 setting 됨 (DCE interface에만!)
Router#configure terminal
Router(config)#interface serial 0
Router(config)#ip address 10.1.1.1 255.255.255.0
Router(config)#clock rate 64000  ~~~~~~~> DCE interface 한정 세팅

네트워크 명령어

  • ping
  • ipconfig
    • /release
    • /renew
    • /flushdns
    • /registerdns
  • arp
  • netstat -an
  • tracert
  • route print