routing protocol : 다른 네트워크간에 통신하기 위해서 필요
다른 네트워크의 pc 끼리 통신하려면 뭐가 필요할까?
- ip
ipv4
32bit -> 8.8.8.8
ip주소의 범위: 0.0.0.0~255.255.255.255
공인 IP 할당해주는 곳: ISP
사설 IP 할당해주는 곳:
0.0.0.0~255.255.255.255 를 한번에 사용하지 않음
A,B,C,D,E 로 나누어서 사용 D,E는 예약, A,B,C도 공인 ip 사용 불가
203.230.7.1/24
ip주소 /subnet mask
subnet mask : A:8bit B:16bit C:24bit
A: 255.0.0.0
B: 255.255.0.0
C: 255.255.255.0
ex) 203.230.7.1/24: C클래스의 주소이고 C클래스의 subnet mask
Subnet mask는 왜 쓸까?
다른주소와 비교했을때 동일한 네트워크의 주소인지 판단하기 위해서 서브넷 마스크를 사용
ex) 203.230.7.1/24
203.230.7.20/24 두개는 같은 네트워크인가?
2033.230.7.1
255.255.255.0 AND 연산을 한다
203.230.7.1/24 -> 203.230.7.0
203.230.7.20/24 -> 203.230.7.0
같은 네트워크가 맞다
ex) 29bit를 서브넷 마스크로 255.255.255.248
ip주소의 분류
A클래스 주소 범위
0.0.0.0~127.255.255.255
사설 ip 대역: 10.0.0.0~10.255.255.255
- 0과 127로 시작되는 주소는 예약되어 있으므로 사용할수 없다.
- 1.0.0.0~126.255.255.255 가 실 주소 범위
- 기본 서브넷 마스크 255.0.0.0
네트워크 id: 가질수 있는 브로드캐스트 도메인
호스트 id: 가질수 있는 end device 의 갯수
B클래스 주소 범위
128.0.0.0~191.255.255.255
사설 ip 대역: 172.16.0.0~172.31.255.255
C클래스 주소 범위
192.0.0.0~223.255.255.255
사설 ip 대역: 192.168.0.0~192.168.255.255
하나의 네트워크에서 반드시 구성되어야하는 주소 두가지
ex) 203.230.7.0~203.230.7.255
1. 하나의 broadcast당 하나의 NET ID: 230.230.7.0
2. broadcast: 203.230.7.255
--> 실제 장치에 할당할수있는 ip주소: 203.230.7.1~203.230.7.254
subneting
네트워크 구간을 효율적으로 쓰기위해서
실습했다
서브넷팅햇던걸 또 서브넷팅을 하는걸 VLSM 이라고 한다
가장 end device가 많은걸 기준으로 서브넷팅
가장 ip 주소가 적은 걸 기준으로 VLSM
대부분의 회사는 사설 ip 를 쓴다. ISP와 NAT로 보안이 되니까
또 실습
prefix: subnetmask를 간결하게 표현한 표기
ex) 255.255.255.0 --> /24
CIDR: IP주소와 prefix를 붙인 형태.
ex) 203.230.7.1/24
또실습 토폴로지를 직접 구성
point to point
full mesh: 큰 의미가 없다. 비용의 효용성 때문에
partial mesh
mesh는 언제 쓰나? 중요한 네트워크일때
라우터 - l2 - 라우터로는 쓰지않는다.
네트워크는 '계층적인 구조' 를 가지기 때문에
경로 이중화를 했기 때문에 라우터에 문제가 있는데 (신호가 가기 때문에) 문제가 없다고 판단할수도 있다.
그래서 show ip route로 연결성을 확인할수 있다.
reliable한 네트워크를 구성하는 4가지
fault tolerance 경로이중화
scalability : 확장성
QoS: 새치기
network security
네트워크 설계 디자인 3가지
-
access layer: end device 와 연결되는 l2 device 까지의 구간
-
distribution layer: l2 device와 l3 device 간의 경로가 이중화 되어있는 layer(경로이중화가 목적)
-
core layer: ISP 바로 밑단에 있는 장비(L3 router)(fast forwarding 이 목적)- fast forwarding이 목적이기 때문에, 웬만하면 보안을 설정하지않는다.
cloud
웹서버
SQL:data center
active directory: 외부에서 들어오는 바이러스를 회사에서 차단하기위해 사용, 전산자원통합이 쉬워진다.
hypervisor 요즘의 가상화 트렌드/ 가상머신을 기반으로
ethernet - fastethernet - giga
10M 100M 1G
DHCP server
ip 주소 부족해결방안
1. subneting(VLSM)
2. NAT
3. DHCP
discover: PC에서 DHCP discover packet가 스위치에서 flooding 되면서 dhcp를 찾고 있다라는 정보를 보냄
offer: IP, subnet mask, DNS, 시간(얼마만큼 이 ip를 쓰게 해줄게)을 DHCP 서버에서 mac 주소를 기반으로 pc 로 응답
request: DHCP 2개 중 random하게 하나를 고른다, 고르고 진짜 써도 되는지 DHCP 서버에 다시한번 물어본다
ACK: 어 써 해서 PC에 회신, 그러면 PC가 DHCP IP를 사용한다.
실습
R1(config)#ip dhcp excluded-addresss 163.180.116.1
R1(config)#ip dhcp excluded-addresss 163.180.116.255(브로드캐스트주소)
R1(config)#ip dhcp pool test
R1(dhcp config)#network 163.180.116.0 255.255.255.0
R1(dhcp config)#dns-server 1.1.1.1(DNS서버)
R1(dhcp config)#default-router 163.180.116.1
R1(dhcp config)#exit
R1(config)#service dhcp
router가 껴있을 때
(시험?)ip helper-address: 라우터 설정으로 broadcast domain이 달라도 dhcp discover 신호를 보낼수 있도록 하는 코드
