티스토리 뷰
어제는 4 - way handshake, ARP, DNS와 IP헤더 분석과 단편화 과정을 wireshark로 확인하고 방화벽 설정까지 하고 수업을
마쳤다.
오늘 수업의 시작은 ICMP로 시작됬는데, ICMP는 Internet Control Message Protocol의 약어로
뜻 그대로 인터넷 제어 메시지이다.
1. 에러 보고 메시지(Error Reporting Message)
2. 정보성 메시지(Destination Unreachable)
이 2가지의 기능을 가지고 있으며 생긴 형태는
이런 형태이다.
ICMP는 3계층에서 생성되며 ICMP의 모습을 보면 목적지까지 찾아갈 수 있는 필드가 없다.
찾아가기 위해서는 필연적으로 IP 헤더와 함께 출발해야 한다.
타입 8비트, 코드 8비트로 이루어져 있고 해석은 각각 4비트로 해석이 가능하다.
각 타입을 패킷 트레이서로 확인하되 Type과 Code를 잘 확인하며 진행해 보자.
type
0 (Echo Reply)
ping Reply(도착한 핑 요청에 핑 응답을 보내는 데 사용)
8 (Echo Request)
ping 송신(상호 연결성 확인을 위해 ping을 전송)
하나만 해볼 것이다.
3 목적지 도달 불가능 (Destination Unreachable)
Code 0: 네트워크가 없음
Code 1: 네트워크는 있지만 그 안에 호스트를 찾지 못함
Code 2: 그 호스트가 프로토콜을 사용하지 않는다.
Code 3: 방화벽에서 포트를 막음
Code 13: 목적지에서 정책적으로 자신과의 통신을 거부
이건 구현이 쉽지 않아 보인다.
4 근원지 억제(Source Quench)
네트워크 통신량이 폭주하여 라우터의 메모리 용량을 초과하여 IP 데이터그램이 유실되는 상태가 나오면 type4, code 0을 전송
이건 구현이 쉽지 않아보인다22
5 재전송 (Redirect)
송신 호스트로부터 패킷을 수신받은 라우터가, 특정 목적지로 가는 더 짧은 경로를 갖는
다른 라우터(즉, 디폴트 라우터)가 있음을 알리고자 할 때 사용되는 ICMP 메시지(routing table 재지정 메시지)
11 시간 초과 (Time exceeded)
루프 방지를 위한 TTL값이 1이면 더 이상 줄일 수 없어 ICMP 메시지를 전송한다.
Code 0 :루프가 돌아 TTL값이 0이 되어 패킷을 삭제하고 출발지에 보내줄 때 사용됨
Code 1: 단편화된 패킷이 시간안에 전달되지 못한다.
첫 번째 핑이 유실되는 경우가 많은데 패킷트레이서에서는 시뮬레이션 모드로 들어가면 서로 간의 기기가 통신한 적이 없
기 때문에 ARP가 진행되는 경우가 많다.
첫 번째 ping이 실패하고 2,3,4번 핑이 잘 되면 보통 이것 때문이다.
상태확인 도구
ping: icmp 8, 0
ping [옵션] 목적 IP 주소
ㄴ 횟수
ㄴ 크기
ㄴ 간격
옵션은 엄청 많다.
만약 프로세스에서 네트워크에 문제가 있다면?
ping 전송 시
잘 됨: 양방향 연결에 문제없음 => osi 4, 7계층에서 문제 확인
안 됨: 양방향 연결에 문제 있음 => 네트워크 회선 확인
ㄴ 어디서 고장 났나를 확인하려면 의심 가는 부분에 ping을 보내거나 아니면 traceroute를 사용함
====
traceroute: linux 계열
tracert: window 계열
ping과 TTL을 사용해서 전송되는 경로를 확인하는 도구
목적지까지 지나온 라우터들의 목록을 처음부터 만들어준다.
TTL값을 1씩 늘려나가면서 진행해서 경로를 보여준다.
pc의 경우 전송을 icmp로 보내지만
(이 경우 마지막이 icmp type0, code0으로 끝남)
네트워크 장비의 경우, UDP를 사용한다. (어차피 각 홉마다 TTL이 종료되면 ICMP로 reply 해줌)
(이 경우 마지막이 icmp type 3, code 3, code 13) <== 방화벽에 막힐 것을 기대하고 전송
한번 확인에 3번씩 보낸다.
목적지까지는 3번의 홉을 거쳐 192.168.200.13에 도착하는 것을 볼 수 있다.
다음 교시에는 LAN과 WAN에 대한 이야기를 했다.
PAN(persnal area network): 개인 사용자의 장비들 사이에서 통신 범위
저전력을 목표로 개발
802.15(WPAN)
핸드폰 <--> 에어팟
우리가 많이 사용하는 블루투스가 802.15.4 기술이라고 한다.
하지만 802 기술은 근거리 기술이므로 LAN에 통합해서 부르는 것 같다.
LAN (Local area network): 짧은 거리를 고속으로 전송하는 것에 맞추어 발전
Ethernet, tokenring/bus
Localnets: pc가 소속된 네트워크
Localhost: 사용 중인 PC 자체
WAN (Wide area network): 좀 느리더라도 장거리 전송에 맞추어 발전
PPP, HDLC, Frame-Relay
전용 회선: 자신의 네트워크에서 전화국까지 독점적으로 사용되는 회선( 속도가 보장되어야만 한다.)
VPN(Virtual Private Network)
가상사설망으로
Private Network는 인터넷과 물리적으로 격리되어 전용회선처럼 사용되는 망인데
암호기술을 이용해 가상으로 사설 네트워크를 구현한 것(터널링)
오늘의 TMI는 표준화 단체의 이야기이다.
OSI 7 layer를 만든 ISO에서 미국의 민간 표준을 ANSI에게 맡기고 ANSI가 하청(위임이라는 단어가 있다.)을 주어
IEEE에게 전기,전자의 표준을 지정하게 하며 그 하위 집단인 802 위원회를 만들어 LAN/MAN 기술을 표준화하게 되었다.
밥을 먹고 와서는 저번에 빠르게 넘어갔던 전송 방식에 대해서 책을 보며 강의해 주셨는데
내용을 보자면 이렇다.
통신 대상에 따른 통신 방식
1. 유니캐스트(Unicast)
ㄴ 1:1
SRC: 컴퓨터에 할당될 수 있는 IP|DST: 컴퓨터에 할당될 수 있는 IP
(A, B, C Class)
MAC 주소: LAN 카드에 부여된 MAC 주소
192.168.100.0 /24, /23, /22(o)
2. 멀티캐스트(Multicast)
ㄴ 1:N
SRC: 컴퓨터에 할당될 수 있는 IP|DST: 컴퓨터에 할당될 수 없는 IP(224.0.0.0)
MAC주소: 01-00-5e-??-??-?? => 멀티캐스트로 약속
ㄴ 플러딩(IGMP 기능X) or 구분 후 전송(IGMP 기능 O)
(D Class)
01-00-5e-??-??-??
가입 개념
3. 브로드캐스트(Broadcast)
ㄴ 1:ALL
SRC: 컴퓨터에 할당될 수 있는 IP|DST: 컴퓨터에 할당될 수 없는 IP(255.255.255.255)
IP주소: 255.255.255.255
MAC주소: FF:FF:FF:FF:FF:FF
4. 애니캐스트(Anicast)
ㄴ 1:1
IPv6에 있는 주소
다수의 동일 그룹 중 가장 가까운 호스트에서 응답(Gateway)<==보통은
IP주소를 끝내고 MAC주소를 하였는데 먼저 인캡슐레이션 -> IP -> 이더넷 -> IP는 변하지 않지만, 이더넷은 3계층 이상의
장비마다 변함
이 방식대로 하니 확실하게 이해를 더 잘 시킬 수 있을 것 같았다.
MAC 주소는 Media Access Control의 줄임말로 Media를 전송로라고 보며 랜카드 제조 시 귀속되어 생성된다.
귀속된 값은 바꿀 수 없으나 요즘은 소프트웨어적으로 바꿀 수 있다.
강사님이 해주신 이야기 중에 옛날에 회사에서 중국산 싸구려 NIC를 사서 장비에 대량으로 붙였는데 MAC주소가 같아서
곤욕을 격은적이 있음을 알려주셨다. (NIC를 그냥 복제해서 만든 건가....?)
아무튼 MAC 주소는 48bit의 주소 체계를 4비트씩 묶어 16진수 형태로 12개의 자리로 표현한다.
000000000000
운영체제마다 읽는 방법이 조금씩 다른데
00:00:00:00:00:00 Linux
00-00-00-00-00-00 Window
0000:0000:0000 Cisco IOS
보통 이런 식으로 읽는 것 같다.
IEEE에서 앞 6자리를 부여하고, 제조회사에서는 나머지 6자리를 이용하여 LAN카드에 설정한다.
OUI UAA
0000:00 | 00:0000
<-고정-> <-회사->
임의
Organizational Unique Identifier: (제조사 코드) 제조회사 유일하게 구분자
UAA = 제조 번호
트렌스페어런트 브리징
5개의 기능(외우자)
1. 러닝(Learning)
2. 포워딩(Forwarding)
3. 플러딩(Flooding)
4. 에이징(Aging)
5. 필터링(Filtering)
Collision Domain: 충돌한 프레임이 전파되어 영향을 받게 되는 영역
ㄴ 충돌할 수 없는 환경이더라도 중간에 충돌을 인위적으로 만들어 냈을 때 영향을 받으면 Collision Domain이라고 생각하면 된다.
Broadcast Domain: Broadcast paket 송신 시 그 패킷이 전달되는 영역 (LAN=> 더 정확히는 VLAN)
각 장비별 효과이다.
----------------------------------------------
L1 장비
Hub : Collision Domain의 범위는 늘리고,
Collision Domain의 개수는 줄인다.
L2 장비
Switch : Collision Domain의 범위는 줄이고,
Collision Domain의 개수는 늘린다.
----------------------------------------------
L1 장치, L2 장지
broadcast domain의 범위는 늘리고
broadcast domain의 개수는 줄인다.
L3 장비
broadcast domain의 범위는 줄이고
broadcast domain의 개수는 늘린다.
-----------------------------------------------
Network - 물리적인 구조
Broadcast Domain - 논리적인 구조
VLAN(Virtual LAN)
브로드케스트 도메인을 L2 계층에서 도메인을 나누는 기능을 제공
부서(기능)별로 도메인을 나눌 수 있다.
(서로 다른 (그룹)도메인은 L3를 거쳐서 가야 함)
이건 정말 정말 중요하고 포트 트렁크 엑세스 VLAN 헤더까지 들어가야 하는 내용이니 연휴 때 시간 나서 적어보겠다.
STP(Spaning Tree Protocol)
네트워크 환경에서는 SPOF(Single point of Failure)으로 인한 장애를 피하기 위해 이중화 요소의 디자인을 선택한다.
이중화 되면 프레임이 루프(Loop)를 돌 수 있는데 플러딩된 프레임은 TTL이 없어서 무제한으로 대역폭을 차지할 수 있다.
루프를 확인하고 적절하게 포트를 사용하지 못하게 만들어 루프를 예방하는 메커니즘이다.
1. Broadcast Storm
2. MAC 러닝 중복 문제
3. 수신지의 중복 수신
스위치에서 자동으로 실행됨
그럼 왜 공부하나요?
-> 가장 좋은 논리적 설계를 하기 위해 공부
라우팅 정책
ISP 내부: 가장 빠른 길
ISP - ISP : 정책적으로 경로 선택
라우터의 동작 방식
IP 대역을 학습 후 라우팅 테이블에 학습
라우팅 방식
Static routing: 정적 라우팅
Dynamic Routing: 동적 라우팅
라우터는 들어온 패킷의 목적지 주소가 라우팅 테이블에 없으면 패킷을 버린다.
라우터가 하는 일을 크게 보면?
1. 경로 학습
2. 라우팅 테이블을 보고 라우팅
3. 브로트캐스트 프레임 필터링
라우팅 프로토콜 방식
1. Distance Vector algorithm
2. Link State algorithm
------------------------Fa0/0-Router-Fa0/1--------------------------------
192.168.100.1/24 192.168.200.1/24
C:직접 연결됨
S:Static
R:Rip
O:OSPF
C 192.168.100.0/24 Fa0/0 Directly Connected
C 192.168.200.0/24 Fa0/1 Directly Connected
"네트워크 ID 192.168.128.0으로 가고 싶다면 10.0.12.2 포트로 가면 된다" 를 적는 법
Router(config-route)# ip route 192.168.128.0 255.255.255.0 10.0.12.2
(정적 라우팅)
↓
C 192.168.100.0/24 Fa0/0 Directly Connected <- ip세팅 시 얻게되는 정보
C 192.168.200.0/24 Fa0/1 Directly Connected <- ip세팅 시 얻게되는 정보
S 168.128.128.0/24 via 10.0.12.2 <- 직접 설정(Static)
R 168.128.128.0/24 [4] via 10.0.12.2 <- 광고(Dynamic)
via = ~를 통해 갈 수 있다 라는 뜻이 있다.
관리자가 선택한 값이 가장 적은 AD값을 가진다.
또한 라우터는 서로 다른 프로토콜로 구성된 네트워크 연결을 돕는다.
Cisco 표준협박마
HDLC
EIGRP
(표준은 아님)
router 사용방법
프롬프트(Prompt)
> user exec mode
유저 실행 모드
게스트 모드, 시스템에 영향을 주는 작업X
일반적인/간단한 작업만 가능
↓(en) ↑(disa)
# priviliged mode
특권 실행 모드
관리자 모드, 시스템에 영향을 주는 작업O
설정X, 중요한 정보들을 확인(show, debug)
sh ip ro: 라우팅 테이블 확인
↓(conf t) ↑(ctrl + z)(exit)
(config): Global Configration mode
전역 설정 모드
한 번의 명령이 시스템 전반에 영향을 주는 명령 등을 실행할 수 있다.
hostname wonjae
정적경로 선언은 가능
'클라우드 국비 과정 > 네트워크' 카테고리의 다른 글
| 네트워크 강의 7일차_2025_01_24 (0) | 2025.01.24 |
|---|---|
| 네트워크 강의 5일차_2025_01_22 (0) | 2025.01.22 |
| 네트워크 강의 4일차_2025_01_21 (0) | 2025.01.21 |
| 네트워크 강의 3일차_2025_01_20 (0) | 2025.01.20 |
| 네트워크 강의 2일차_2025_01_17 (0) | 2025.01.19 |
- Total
- Today
- Yesterday
- named.conf
- Database
- 플레이변수
- OSI 7계층
- 방화벽
- accessdb
- 서브네팅
- TCP
- IP
- mariaDB
- tar
- CCNA 1년 도전기
- 호스트변수
- 프로토콜
- dns
- 추가변수
- OSI
- permission
- Lan
- JOIN
- getsebool
- WAN
- 앤서블
- 그룹변수
- GROUP BY
- destination /etc not writable
- 캐싱네임서버
- WordPress
- zon
- DBMS
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |