Network 6 (IP)

IP Address

네트워크 층에서 2진수로 IP 주소 표시
Windows 레지스트리는 32비트로 구성되는데 WORD라는 단어를 보게 됨
cpu가 처리할 수 있는 하나의 단위 , WORD는 unsigned short (4bit) 이고, DWORD 는 unsigned long(8bit) 데이터 타입, WORD나 DWORD는 Window 레지스트리에서 사용

IP에서 논리적 주소의 길이는 32비트 길이, 각각의 비트는 0 or 1로 이루어진 2진 주소

IP주소_class

모든 IP주소는 두 부분으로 나뉘는데 첫 번째 부분은 네트워크 부분으로 호스트가 어느 네트워크 위치하고 있는지를 결정해주는 역할 NET ID
두번째 부분은 HOST ID, 호스트 자신을 가르킴
NET ID, HOST ID 만 알면 데이터를 어디든지 보낼 수 있음
IP주소는 계층적 주소체계

• 192.168.100.0: 네트워크 주소
• 0.0.0.32: 호스트 주소
• 192.168.100.255: 해당 네트워크에 뿌리는 멀티캐스트(다이렉티브 브로드캐스트) 주소
• 255.255.255.255: 모든 네트워크에 뿌리는 브로드캐스트 주소
• 0.0.0.0(ANY): 모든 네트워크 주소

MAC 주소

MAC주소는 어떻게 구성되어있는지 체계가 없으므로, 평면적주소

Class

Class A: 1~126
Class B: 128~191
Class C: 192~223
Class D: 224~239 => 멀티 캐스트
Class E: 240~253 => Labs
127은 IP주소로 사용되지 못하고 Loopback 주소 (=localhost, 127.0.0.1)

사설 IP

Class 별로 사설 IP가 지정되어있는데, 내부 Local LAN에서만 사용되고 외부 WAN에서는 사용되지 못함

• Class A: 10.0.0.0~10.255.255.255.255
• Class B: 172.16.0.0~172.31.255.255
• Class C: 192.168.0.0~192.168.255.255

외부 브라우저에 whatmyip를 입력하면 단 하나의 공적 IP만 뜸
공적 IP주소를 이용하여 내부 사용자를 확인하는 방법은 port
IP주소와 port를 묶는 것은 socket이라 부름

사설 IP의 단점으로, 인터넷으로 나갈 때 공적 IP주소로 변경해주는 NAT 방식으로 운영해도 되지만, 방화벽이나, proxy server가 필요 할 수 있음, 프록시 서버와 방화벽 기능을 겸하는 라우터도 있긴함
방화벽에서 공적 내부 사설 IP주소를 외부로 나갈 때 공적 IP주소들을 변환시킴

사설 IP 중에서도 예약되어있는 ID주소는 내부 Local LAN에서도 사용될 수 없는 주소
0.0.0.0~255.255.255.255는 제한된 용도로 사용되는 특수 예약주소
192.0.2.0 TEST-NET, 문서화 및 예제코드를 위한 예약주소
169.254.0.0~169.254.255.255 :
DHCP 서버가 존재하지 않을 경우 운영체제가 자동으로 할당해주는 예약 주소
127.0.0.1 : loopback 주소, 네트워크 테스트용으로만 사용

Subnet Mask

Net Mask라고도 불리는데 동일한 네트워크에서 서로 어떻게 네트워크가 구분되어 있는지 확인시켜주기 위해서 사용, 호스트는 자신이 어느 네트워크에 속하는 지 알게됨
네트워크 ID와 호스트 ID를 구별하기 위한 계산을 수행할 때 2진수 ANDing해서 처리

IP주소에는 Default Subnet Mask가 이미 클래스 별로 지정되어져 있음
Class A:255.0.0.0, Class B: 255.255.0.0, Class C :255.255.255.0
서브네팅 할 때도 서브넷 마스크로 서로의 세그먼트로 구분

IANA

국제기구가 도메인이나 호스트마다 고유하게 IP주소를 할당해줌으로써 인터넷 상에서 IP주소끼리 충돌을 방지, DNS 대행 업체가 도메인 명과 IP주소를 대신 할당해주는 구조

Route Summary

경로 요약, Route Aggregation 경로 집합으로 불림
네트워크 주소가 앞에는 동일하고 마지막만 다를 때

슈퍼네팅과 유사한 기법
IP네트워크에서 도메인 내부가 복잡하게 서브네팅 되어 있을 때 이들 경로를 하나의 경로로 만드는 기법
내부 네트워크를 외부로 알리지 않고, 하나의 네트워크만 라우팅 테이블에 올라가기 때문에 라우팅 테이블이 가벼워져서 네트워크 트래픽 효율이 좋으며, 불 필요한 업데이트가 없음

도메인 내부의 복잡한 서브네팅 정보가 그대로 라우팅 테이블로 올라가서 내부의 모든 네트워크 정보가 외부로 알려지는 것을 Flat Routing 이라고 부름

Route Summary 생성

여러 IP주소에서 맨 좌측으로부터 서로 공유되는 비트까지 개수해서 계산하여, 서브넷마스크를 정하고 이들을 모두 포함하는 가장 큰 범위나 첫번 째 네트워크 주소를 네트워크 ID로 사용

Route Auto-Summary를 할 경우 원래 전혀 다른 네트워크들이 동일한 네트워크_주소로 요약되는 문제가 발생할 수 있음
Router ripv2나 eigrp 같은 디폴트로 비활성화되어있는 프로토콜 사용하거나 ripv1처럼 자동으로 활성화 되어있는 것은 no auto summary로 하거나, 라우팅 에서 default routing 설정으로 해결
DefaultRoute로 무조건적 해결은 될 수 없음

CIDR

네트워크 비트를 표시, CIDR를 보고 서브네팅의 여부를 판단 할 수 있음
ex) 24bit =/24, 27bit=/27

서브네팅/슈퍼네팅

호스트 비트나 네트워크 비트를 이용하여 서브네팅/슈퍼네팅 문제를 풀 경우 모두 0과 1인 경우를 미리 빼야됨

• 서브네팅은 호스트 숫자가 줄어들고, 네트워크 숫자는 증가
• 슈퍼네팅은 호스트의 숫자가 증가, 현실적으로 브로드캐스트 영역이 너무 커서 네트워킹되기 어려움 호스트 수는 늘어나지만, 상대적으로 네트워크 수는 줄어듬

클라우드 IP

상용 클라우드 상의 가상머신들은 IP 주소를 AWS등에서 자동으로 할당
조직의 관라자가 이 IP를 고정으로 변경이 가능
클라우드는 무수한 가상머신들에게 공적 IP를 할당되어야 외부 접속이 가능하여 사설IP를 사용하지 않음
Class A, Class B로도 공적인 IP를 확보하지 못하기 때문에 동일 조직은 사설 IP를 사용하게됨 NAT를 사용하여 클라우드 가상머신들끼리도 내부에서는 사설 IP를 사용하고 외부로나갈 때 변경하여 사용

Classful vs Classless

경로 요약이나 서브네팅/슈퍼네팅을 하게 되면 Default 서브넷마스크가 바뀌게 됨
실제 확인해보면 라우팅 프로토콜이 Classful인지 Classless 인지에 따라서 서브넷마스크가 여전히 Default로 보이거나, 바뀐대로 보이는 경우가 있음

Class C에서 255.255.255.240=Classlsee 255.255.255.0=Classful
RIPv1과 IGRP는 Classful 하고 그 외의 라우팅프로토콜은 Classless
Classless 한 프로토콜은 Classful 하게 만들 경우, Route Summary 명령어를 사용해서 설정
서브네팅된 255.255.255.252 대신 Default 255.255.255.0으로 출력

auto summary 설정 해제

IPv6

IPv4 주소 고갈의 문제, 캡슐화로인한 오버헤드와 주소 충돌, 브로드캐스트를 없앨 수 없음
IPv6: 유니캐스트, 멀티캐스트, 애니캐스트
호스트 주소 65~128까지 64비트는 해당 노드의 MAC주소 48비트를 변형해서 만듬
MAC주소 중앙에 FF:FE(16비트)를 삽입해서 64비트로 생성 > eui-64를 붙이면 됨

IPv6 장점

• 주소체계가 글로벌
• 유연하고 체계적으로 배정
• Dual Stack
• 주소 변환이 필요 없어 오버헤드가 줄어듬
• IPv4와 동시에 사용이 가능
• 사설 IP를 사용할 필요가없어 NAT과 같이 공적 IP로 주소 변환할 필요가 없어 END-TO-END 연결로 보안
• 브로드캐스트가 없어짐
  : 클라이언트의 서비스 요청이 들어왔을 때 아무가 가용한 서버가 처리하게 함으로써 데이터 연결 처리 속도를 빠르게 하며, 애니캐스트 생성되고 멀티캐스트는 유지
• 속도의 향상: END-TO-END로 경로 검색이 필요하지 않기 때문에 네트우커에서의 속도가 로컬만큼 빨라짐
• 호스트의 주소관리가 편해짐
  계층화된 주소체계가 가능해서 긴 주소를 계층별로 나눌 수 있는데,
  1~16은 상용 17~23 국가 33~48 지역 49~64 조직 으로 수월한 주소관리 가능
• 노드의 IP주소가 자동으로 설정
  DHCP는 임대형식으로 일정기간이 지날 경우 네트워크 주소가 변경될 수 있어 고정적이지 ㅇ낳은 문제점이있음

IPv6 단점

사물인터넷 기기의 경우 주소비트 계산에 대한 연산이 증가하여 리소스 사용량이 증가하여 시스템에 부담
전력소모와 발열들으로 성능이 저하 될 수 있음

IPv6 주소 구별

FF00::/8 멀티캐스트
2000::/3 글로벌 유니캐스트 주소로 외부와 연결 시 사용
FE80::/64 로컬 네트워크의 주소로 LINK-LOCAL로 불리며 게이트웨이나 호스트 주소에서 사용
::1/128 IPv6의 LoopBack

주소 표기와 설정

네트워크 64 호스트 64로 128비트로 구성되어있음
16진수로 표시, : : 사이에 총 8개를 써야됨
대소문자 구별은 없으나 작성 시 모두 대문자 or 모두 소문자 방식으로 섞어 사용
CIDR 네트워크 비트인데 숫자가 작을 수록 더 상위 네트워크
호스트 비트는 /64로 고정되어있기때문에 /64보다 큰 값은 올 수없음
=> 서브네팅이나, 슈퍼네팅이 발생 하지 않음

IPv6 addressing

하드웨어적인 주소를 더 사용하는데 이는 WAN에서 IPv6에 대한 주소를 알지 못하기 때문에
소프트웨어적인 주소는 LAN에서 사용
하드웨어적인 주소와 소프트웨어적인 주소가 충돌하면 하드웨어적인 주소를 선택하게 됨

• Local FastEthernet NIC가 있음
  IPv6 addr eui-64를 적어서 하드웨어적인 주소 설정
  주소에 eui-64하면 MAC주소를 변형한 하드웨어 주소
  
  MAC주소에 FF:FE를 끼워넣어서 64비트로 만들라는 이야기
  1/64 주소 뒤에 eui-64를 쓰지 않으면 소프트웨어적인 호스트 주소
  ::1로 주소를 줄 경우 소프트웨어적 주소가 됨
  
  라우터는 2811 네트워크 사용, IPv6 설정
  
  IPv6 확인해보면 순수 MAC주소는 260:F2FE3:7c01
  FE80:: LOCAL
  
  소프트웨어적인 주소와 하드웨어적 주소를 같이 설정하면 하드웨어 주소가 우선해서 소프트웨어적인 설정은 무시됨
• Serial interface
  NIC가 없기 때문에 FastEthernet의 설정을 가져와서 자동으로 완성되게 auto config 명령어 사용
  Fa0/0의 MAC주소를 불러 Serial 인터페이스에서 FastEhternet의 호스트 주소를 사용해도 시리얼의 네트워크 주소가 다르기 때문에 구별됨
• FastEthernet이 여럿 있을 경우
  Fa0/0에게 할당된 IPv6 네트워크 주소를 이웃한 fa0/1에게 자동할동 가능
  unnumbered fa0/0의 인터페이스에 별도로 설정하지않아도 이미 할당된 Fa0/0으로부터 받음
• Fast Ethernet 설정 시 주소를 별도의 명칭으로 줄여서 할당도 가능
  

IPv6 Router 프로토콜

• RIP 설정
  

IPv4 Network

telnet 설정 방법

Telnet 포트 5개 open (0 ~4)
Telent을 이용하여 user mode에서 admin mode로 이동할 때에는 반드시 password가 필요함

Console_Serial 연결

라우터를 관리하는 목적으로 노드가 필요하기 때문에 RS232와 Router의 Console로 연결하여 터미널로 노드를 관리

Terminal 접속 전 DCE에서 설정 값 확인

Terminal에서 라우터에 관한 내용을 확인해볼 수 있음

IPv6 Network

용어 정리

Node: 네트워크 인터페이스 카드 NIC를 가지고 네트워크된 장치를 이르는 말
Host: 일반적인 서버나, 클라이언트 컴퓨터를 이르는 말, 보통 NIC가 하나인 경우
호스트는 TCP/IP 환경에서 고유한 IP주소를 가져야 함
Workstation: 도메인에 가입된 호스트
Multi-homed: 하나의 머신에서 NIC가 여러개 장착되어, 여러 호스트로 간주하고 하나의 노드라고 한다는 면에서 호스트와 노드는 약간 다름
노드는 개체이고 호스트는 NIC 임

ARP

로컬에서 IP주소 => MAC 주소로 변환해 주는 것, 상대방 노드를 알아내는 프로토콜로 브로드캐스트와 유니캐스트에서 사용

RARP & BootP

OS 없는 상황에서 처음 호스트가 네트워크에 가입할 때 (디스크가 없는 호스트 Diskless host)
IP주소를 ㅏ지지 못ㅎㅁ으로 호스트는 MAC주소만으로 서로를 구별해야함
RARP 브로드캐스트로 뿌려서 범위 내에 잇는 배포
서버(deploymnet server) DCHP 서버의 IP주소로 알아낸 뒤 서버로부터 가용한 IP주소 등을 얻어서 네트워크 가입
실패시 PXE를 통해서 운영체제를 설치 할 수 있는지 체크가 하게 됨

RARP

로컬에서 MAC 주소 => IP주소로 변환해서 dhcp 서버를 알아내는 프로토콜로써 BootP도 유사

BootP

RARP와 유사, BootP를 사용하도록 설정된 컴퓨터를 부팅시키면, 부팅 시 배포 서버로 부터 IP주소를 부여받고 파일이나, 운영체제까지 로드 가능
무인 설치에서 응답파일과 더불어 자주 사용
RARP로 DHCP 서버를 찾은 뒤 실패할 경우 os를 찾기 위해 PXE 실행