서브네트
네트워크 분할
네트워크를 더 작은 여러개의 네트워크로 분할
서브네팅하면 네트워크 수는 많아지고 네트워크 당 호스트 수는 줄어들게 됨
InterNIC IP 할당받으면 해당 네트워크의 클래스 내의 호스트의 주소를 받음
-> 네트워크 ID는 건들 수 없지만 호스트 ID 부분은 조작이 가능
호스트 부분은 조직의 구조에 맞도록 임의로 조절, Default=255
호스트 ID가 모두 0이면 네트워크 자체를 가르키고, 모두 1이면 브로드캐스트 이므로 이 둘을 서브네팅 시 제외해서 253개의 호스트가 가능
서브네트 그룹 중 하나를 WAN에 할당하면 주소 낭비를 막을 수 있음
서브네팅 된 곳에 VLSM 기법을 사용해서 서브-서브네팅 생성 가능
- 서브네팅된 네트워크에서 router rip 사용 시 version 2를 사용해야됨
사용 이유
호스트 수를 줄임으로써 브로드캐스트 영역이 작아짐
호스트 수가 적게 필요한 곳에서의 IP주소 낭비를 줄이고
목적에 따라서 하나의 네트워크를 여러개로 만들 수 있음
호스트 수가 적어 관리하기 쉬우며
문제 발생 시 해당 서브 네트워크(세그먼트)에만 문제가 국한되어 문제의 원인파악, 해결에 편의
서브넷 마스크 찾기
서브네팅 했을 때 서브넷 별로 부여할 수 있는 호스트들의 IP주소 범위 일 것
NetOD, HostRange, Directive Broadcast ID를 찾아냄
Net ID, Directive Broadcast ID 주소는 호스트의 IP주소로 할당 할 수 없음
서브네트 계산
2^n-2=k , k=호스트/네트워크 n+k=8
네트워크 수가 주어지면 n은 네트워크 비트가 되고 8-n을 호스트 비트
네트워크를 위한 서브네트 비트를 구한 뒤 서브넷 마스크 구함
256-서브넷 마스크 =Net ID 크기
네트워크 당 Host Range (Net ID+1)~(Directive Briad ID-1)로 구하면 됨
서브네팅 구성
Network는 192.168.100.0을 할당 받고 이를 /27로 서브네팅한 구성
router 설정
서브네팅 된 router rip 의 net 설정
router rip이 classfull 하게 저장되는 것을 확인 할 수 있음 (sh run)
어차피 192.168.100.0으로 들어가기 때문, 그래서 router rip 설정 시 192.168.100.0의 네트워크를 넣어도 됨
노드 설정
node 1에서 file server에 접속
VLSM
VLSM에 RIP 설정을 해둔다면, 서브-서브네트
Router Rip Version2를 넣은 뒤 모든 서브 네트워크 주소 대신 classful 하게 Default Network 하나만 넣어주면 됨
여러번의 서브네팅을 반복하여 호스트 수를 목적에 맞게 줄이는 기법
VLSM 설정
위 서브네트 중 NET_ID=64와 128을 /27에서 /30으로 변경하여 HOST_ID의 개수를 줄임
NET_ID .64 서브-서브네트로 인터페이스의 Host_ID와 Subnetmask 변경하여 설정
NET_ID .128 서브-서브네트로 인터페이스의 Host_ID가 동일하더라도, Sub-netmask가 변경되었기에 설정 필요
router rip을 통해 동일한 네트워크여도 서브 서브넷한 NET_ID들의 CIDR가 변경된 것을 확인 할 수 있음
동일하게 Node1에서 Fileserver로 ping 전송 시 router의 Net_id가 달라졌음을 확인 할 수 있음
슈퍼네팅
네트워크 비트를 호스트에게 주어서 호스트의 수를 증가
IP Summary처럼 여러 내부 네트워크 주소를 하나의 주소로 합치는 기법
무선 시스템
무선 시스템 IEEE802.11에서 주파수의 세기, 통신 방법 등을 규정
무선은 공기를 매체로 하여 레이저나 빛으로 통신, CSMA/CA기법을 사용
무선 AP를 통해서 노드에게 프레임을 보낼 때 경쟁은 하지만 충돌은 발생하지 않음을 의미
무선 통신 방법
무선에서는 AP가 먼저 브로트캐스트로 SSID를 외부로 beaconing (이에 보안 취약)
(브로드캐스트를 Disable 설정 할 시 브로드캐스트를 하지 않아 SSID의 키를 알고 있는 사용자만 접속이 가능하게 됨)
WEP/WPA와 같은 키만 알면 바로 연결되는 2-way hand shake 를 이루어서 통신
무선은 간섭이 심하며, 속도가 느리고, 보안 취약
무선 기기 MODE
무선 기기들은 infrastructur 방식으로 할지 Ad-hoc 방식
일반적으로 AP를 Infrastructure 모드로 실행
- Intrastructure: AP 신호의 세기에 한계가 있기 때문에 한대의 AP를 사용하는 BSS
여러대를 사용하는 ESS(광범위한 무선 영역을 커버헐 시 사용, 중복채널의 문제 발생)로 나뉨
AP설정에서 무선 액세스 지점을 사용안함 할 경우 Ad-Hoc 모드
SS
Service set
SSID, BSSID, ESSID 등 SS 가 들어있는 용어가 무선 네트워크에서 자주 나오는데 SSID는 Infrastructure 방식에서 무선 네트워크를 구별해주는데 무선 네트워크의 이름
32바이트로 동일한 무선 네트워크 영역에 들어있는 모든 무선기기들은 SSID가 같아야 함
AP 고유한 MAC 주소를 BSSID로 부름
여러 BSS가 묶인 것이 ESS
ESS의 이름을 ESSID
인증 기법
WIFI: Wireless Fidelity : Blue Tooth로도 부르는데, 무선기기는 자신의 AP의 SSID를 찾아 들어가서 네트워크 인증을 받아야 함
-
무선 네트워크 모드
OPEN MODE: 누구나 들어올 수 있는 개방 모드
Shared mode: WEP WPA(2)키 값을 알고 있는 사용자만 들어올 수 있는 공유모드
무선 네트워크에서의 브로드캐스트로 비코닝을 주면에 뿌리게 됨으로 AP서버는 무선 연결 요청 없이, 클라이언트들의 연결 요청에 대한 응답, 클라이언트들은 WEP나 WPA 키만 입력하면 바로 연결되는 인증 메카니즘이라 상대적으로 보안에 취약 -
인증과 암호화
인증: AP에 대한 접속 허용
암호화: 인증을 받아서 접속된 다음 프레임을 송수신할 때 데이터를 보호하기위한 기법
크레덴셜에 유동키를 추가해서 복잡성 높히고 암호화 TKIP를 사용하게 해서 새로운 WPA를 만들어고 이후 IEEE에서 무선크레덴셜 암호화로 AES를 사용한 무선보안 표준 802.11i 발표하여
WiFi 협회도 IEEE802.11i 크레덴셜에 AES방식을 사용하게 한 WPA2를 공표 (현재 사용중)
중첩
중첩되는 구간 때문에 AP에서는 비 중첩 채널을 사용
- IEEE 802.11b는 비 중첩 채널이 1,6,11 3개
- IEEE802.11a 3,40,44,48,52, ...153,157,161 등 19개 까지 가능
AP 설정에서는 이 비 중첩 채널 중에서 하나 사용하도록 설정
주파수 대역
2.4GHz:ISM 연구 목적 전용 주파수였으나, 현재는 일반적으로 널리 사용
IEEE802.B와 802.11g 에서 많이 표시
IEEE802.11n 2.4GHz를 지원해서 IEE 802.11b/g/n으로 표시된 것도 볼 수 있음
블루투스도 이 대역폭을 사용하는데 10m 이내으 짧은 거리 내에서만 통신이 가능하지만, 예전의 1m 이내 거리에서만 통신되던 적외선 통신 보다 진보
최근은 IEEE 802.11ac를 만들어 2.4 5 에서 작동 1Gbps 이상의 대역폭을 제공해서 Gigabit Wi-Fi로 부름
802.11n
Wi-Fi로 부르기도 하는데 와이파이는 전자기기들을 무선 랜에 연결해주는 기술
주로 2.4GHz UHF 및 5GHz SHF ISM 무선 대역을 사용
무선 랜은 일반적으로 암호화 보호되어있으나, 대역 내에 위치한 어느 장치라도 무선랜 네트워크 자원에 접근할 수 있도록 개방 가능
Wi-Fi 호환장치들은 WLAN네트워크와 무선 AP를 통해서 인터넷 접속
최근 Li-Fi 사용하여 데이터를 송수신하기도 하는데 발광 다이오 등의 적외선부터 자외선까지 스펙트럼의 빛을 이용한 5세대 통신으로 사용, 넓은 대역폭과 높은 데이터 전송률 보유, 기존 스팩트럼은 현재 포화상태라서 하나의 대역폭을 가지려면 경쟁이 치열
WiBro
CDMA 에서 휴대전화가 데이터 속도에 제한을 받는 것을 극복하기 위해서 고안된 기술적특징으로
무선 인터넷 접속에 이동성을 추가
netspot 과같은 기존의 WiFi기반의 무선 랜 인터넷 접속은 무선 AP 장치르 ㄹ중심으로 일정 반경에서 인터넷에 접속 할 수 있게 하였으나, 셀 범위를 벗어나는 핸드오버를 지원하지 못하기 때문에 셀 범위 벗어나게 되면 연결이 끊길 수 밖에 없음
와이브로 이동통신의 직교 주파수 분할 다중 접속 (OFDM) 기술 및 셀룰러 기술을 응용하여 서브스 셀 구성하고 핸드오프를 구현하여 이동하면서 인터넷에 접속할 수있게 할 수 있음
또한 QoS 를 제공해서 스트림 영상이나 잃기 쉬운 데이터를 무결점으로 통신할 수 있게 도와줌
무선 인코딩
무선통신에서 데이터를 무선신호로 바꿔주는 인코딩을 사용하는데 데이터 포맷을 일치시키는 과정
- FHSS
CSMA기술의 기초로써 무선 신호를 많은 주파수 채널로 빠르게 바꿔가면서 전송하는 방식, 고속이며, 대규모 전송에 적합 - DSSS
무선신호를 여러 채널 중에서 하나를 선택해서 계속해서 해당 채널로만 전송하는 방식 저 전력으로 넓은 대역폭을 독점하므로, 잡음과 보안에 우수 - OFDM : 하나의 무선신호를 여러 개의 주파수로 나눈어서 전송하는 방식으로 파장이 직각으로 진행하므로 동일한 주파수라도 서로 간섭없이 전송할 수 있어서 주파수 선택 폭이 넓음
무선신호의 세기
dB로 측정하는데 큰 수치를 1/10으로 줄이는 log를 사용해서 표현됨
PoE
Power over Ethernet
AP에게 전력을 공급하기 위해서 별도의 전기선이 들어간다면 설치도 복잡하고 모양도 깔끔하지 않을 것, 이런 경우 AP의 PoE는 이더넷 선에 데이터 뿐만 아니라, 전력도 함께 들어오게 한 기법으로 요즘 USB허브 등도 모두 이렇게 하는 추세
IEEE 802.3af 라고 부름
