[시스코 2화] - IP와 MAC 주소, 라우터와 스위치에 대해 배워봅시다.

janequeen·2024년 6월 25일
Cisco

Intro v.1.0.0

센디스크 128기가짜리 USB를 얻었습니다.
추후에 부팅용 USB로 사용할 것 입니다. ex) Windows 2016 Server

Intro v.1.1.0

Converge의 뜻은 모이다라는 뜻입니다.

어제 잠깐 배운 1. 네트워크 Converged 기술

네트워크 Converged 기술은 여러 가지 네트워크 기능이 하나의 네트워크 인프라에서 통합되는 기술을 말합니다. 기존에는 데이터, 음성, 비디오와 같은 서로 다른 유형의 트래픽을 처리하기 위해 별도의 네트워크를 구축했지만, Converged 기술을 사용하면 하나의 네트워크를 통해 모든 유형의 트래픽을 효율적으로 처리할 수 있습니다.

뭐 통합되는 기술이라 생각하면 될 것 같다.

Intro v.2.0.0

보안을 할 겁니다. 그러면 하드웨어 보안과 소프트웨어 보안이 있습니다.

[복습] 크로스 다이렉트 상관 없게 하는 기술이 뭐라고?

Auto mdix (오토 엠디아이엑스)

다음 그림에서 pc에서 서버로 핑이 안가는 상황이 발생했을 때 어떤식으로 트러블 슈팅을 해결할 지 고민해봅시다.
ex) 스위치에서 잘 안되거나 방화벽 문제거나 이러한 문제점들을 생각해 볼 수 있을 겁니다,.

여담으로 다음 그림을 보면 방화벽을 어디에 놓는 지도 중요합니다.

이러한 느낌으로 토폴로지에서 데이터 흐름 파악하는 것이 중요합니다.

서로간에 통신을 하기 위해서는 IP 주소를 지정해줘야 되는데

ping 명령어 ICMP 프로토콜은 에코 리퀘스트에코 리플라이를 기억해 두면 됩니다.

IP와 MAC 주소

IP 주소 할당 종류에는

  • static
  • DHCP

IP 주소 종류에는

  • IPv4 32bit 10진수
  • IPv6 128bit 16진수

MAC 주소는 NIC(닉)이랑 관련이 있다고 생각하면 됩니다.

MAC 주소 => NIC

IPv6 이야기를 들은지 시간이 많이 지난 것 같은데, 왜 아직 IPv4 쓸 수 있을까?

IPv6로 바뀔 거야라는 이야기가 나온지 15년이 됐다고 합니다.

다음 3가지가 그 해답의 열쇠입니다.

1. DHCP

2. 서브넷팅(VLSM)

3. NAT

현재는 IPv6 Ready 상태라고 말합니다.

라우터는 패킷 스위치는 프레임

네트워크에서 통신을 하기 위해서는 IP 주소와 MAC 주소가 있어야 한다.

대표적인 예시

  • 유선 LAN
  • 무선 PAN

LAN 구간과 WAN 구간을 그림으로 표현해 보았습니다.

얘도 랜구간이라 할 수 있습니다.

핵심 디바이스가 뭐냐고 묻는다면

L2 스위치입니다.

라우터는 IP 사용하고 이때의 데이터를 패킷(Packet)이라 부릅니다.
L2 스위치는 MAC 사용 이때의 데이터를 프레임(Frame)이라고 한다.

정리하자면

L2 스위치는 데이터를 frame으로 전달하고 MAC 주소를 사용한다.

L3 스위치, 라우터는 packet으로 데이터를 전달하고 IP 주소를 사용한다.

각각 엔드 디바이스들이 "얘의 맥주소는 뭐고 이런 데이터가 정리되면 좋겠어!"
라우터도 같은 생각입니다.

그래서 테이블이 필요한 겁니다.

L2 스위치에서 MAC-table
라우터에서 Routing-table

꼭 알아야하는 용어정리

우리가 흔히 출발지를 source 목적지를 destination이라고 합니다.

데이터를 정확하게 전달하기 위한 준비 단계

출발지에서 IP주소 MAC 주소 알아야겠지?
본인이면 본인 꺼 알겠지

목적지 IP주소 MAC 주소 알아야겠지?

그걸 알면 이제 데이터가 출발할 차례입니다.

ARP는 왜 튀어나왔냐?

프레임이 정확하게 전달될려면 MAC 주소를 알아야 돼요.

내껀 알아요. 근데 상대방 MAC 주소를 몰라요.

그때

ARP라는 프로토콜을 사용해서 상대방의 MAC 주소를 알아냅니다.

플로딩 현상

홍수(플러딩, Flooding) 이란?

  • 수신되는 링크 만을 제외시킨 채, 패킷을 나머지 모든 링크에로 단순하게 복사 전송하는, 일종의 무제어 포트 배정

[정보통신기술용어해설] http://www.ktword.co.kr/test/view/view.php?no=1362 참고

Flooding 현상 : MAC 주소 찾을려고 스위치가 다 전송해(들어온 곳 제외)

플로딩으로 데이터를 전달하고 찾아내면, 더 이상 플로딩을 하지 않는다.

한마디로 ARP를 쓰지 않는다.

유니 멀티 브로드캐스트

  • Unicast : 1대1 통신

  • Multicast : 1대 다 통신 이 친구는 다수를 정의할 수 있다.

  • Broadcast : 1대 다 통신 얘는 다수를 정의할 수 없다.

MAC-table이 완성이 안 됐으니까 브로드캐스팅 플로딩 할 거예요

L2 스위치 200~300만원 MAC table 만든다.

스위치 허브 20~30만원 얘는 MAC table 안 만듭니다. 그래서 가격이 싸요.

보안을 하려면 모니터링 하는데 MAC table을 만드는 L2 스위치를 써야해요.

ARP가 나중에는 안 뜨네

MAC table을 완성하면 더 이상 ARP 사용할 필요가 없고 플로딩 할 필요가 없겠지

그러면 ICMP만 사용하는 유니캐스트만 해도 되겠지

스위치는 기본적으로 300초만 MAC 주소를 메모리(RAM)에 저장한다

Aging time(에이징 타임)이라고 한다.

만약 극단적으로 5초

또는 1만초로 Aging time을 설정하면 어떻게 될까? 좀 있다가...

플로딩과 브로드캐스팅은 같을까?

다르다! 플로딩은 본인 포함 안함

브로드캐스팅은 모든 애들에게 다 전송

패킷 트레이서 몰랐던 기능들

핑으로 이루어 지는 통신을 좀 더 자세하게 보려면 Simulation 기능을 이용하면 된다.

통신 맛보기 - MAC table을 완성하는 과정

초기화 시키고 핑을 보내보니 ICMP와 ARP를 사용한다. 이는 스위치에서 MAC-table을 아직 완성하지 못했다는 것을 알 수 있다.


ICMP


ARP

문제 풀이

다음 그림에서

1. pc0번이 서버와 통신이 되는 과정을 설명
2. 스위치0번의 Aging Time을 10초 또는 1시간으로 설정했을 때의 문제점

이렇게 본인 제외하고 다 보내주는 것을 플로딩이라고 한다. 브로드캐스팅이랑 다릅니다.

203.230.7.1 에서 203.230.7.4로 ICMP를 보낸답니다.

FFFF.FFFF.FFFF MAC 주소 48bit FF.FF.FF.FF.FF.FF 브로드캐스팅 느낌으로 보냅니다.

pc1이랑 pc2 왈 나 아닌데?

pc0의 맥주소는 00.E0.F7.2D.A4.E7 ip주소는 203.230.7.1

Outbound PDU Details로 학교 교과서에 나오는 그런 그림도 볼 수 있다.

너 203.230.7.4 맞아? 아닌데 옆 동네 가야지

In Layers 보면 소스 IP 203.230.7.1 목적지

나만의 해설

일단 그림을 보면 스위치랑 스위치끼리 연결 되어있기 때문에 같은 네트워크 대역입니다.

pc(.7.1) -> server(.7.4)로 목적지를 설정해준 layer3에서 ICMP 패킷을 볼 수 있습니다.

그런데 MAC-table에 아무런 정보가 없다고 가정했기 때문에 layer2에서 ARP를 이용한 서버(.7.4)의 MAC 주소를 찾는 과정이 들어갑니다.

그 후 ICMP ping이 동작하는 것이라 볼 수 있습니다.

아까 Aging time 문제의 해설

스위치는 기본적으로 300초만 맥 주소를 메모리에 저장한다.

aging time이라고 한다.

만약 극단적으로 5초

또는 1만초로 에이징 타임을 설정하면 어떻게 될까?

  • 5초로 해놓으면 잦은 플로딩이 일어나겠죠. 시스템 리소스 낭비, 트래픽(Traffic) BandWidth 낭비

그럼 1만초로 해놓으면 좋나?

  • 스위치 메모리 부족 현상, 자원 낭비

그래서 300초가 균형잡힌 값인 것이다.

스위치 초기화 명령어

스위치 재부팅하면 초기화 됩니다. MAC-table도 초기화 되겠죠.

Switch>reload 명령어를 사용했습니다.

[복습] 라우터, 스위치

L3 라우터 IP packet Routing-table

L2 스위치 MAC frame MAC-table

L3 security L2 security에 관한 이야기가 나오면 이제 무엇인지 알겠죠?

라우터의 모드

  • 유저모드 > 꺾쇠

  • 관리자모드 #

  • 전역 설정 모드 (config)#

  • en 또는 enable 유저모드(사용자모드) -> 관리자모드

  • conf t 또는 config t 관리자모드 -> 전역설정모드

순차적으로 진행하면 됩니다.

int는 interface의 약자입니다.

이런 친절한 GUI는 없기 때문에 CLI 기반으로 라우터 모드를 변경할 수 있어야 한다.

명령어를 통해 연결이 됐습니다.

다른 네트워크에 있는 친구의 IP와 MAC주소를 알아야 하는데 어떻게 알지?

일단 라우터에게 보냅니다. 라우터가 책임지네요.

라우터를 IP 도착지로 설정해서 패킷을 보냅니다.

이거에 대한 해설은 과제1에 적어 놓겠습니다.

위에 그림에서 만약 새로 단 pc3가 통신이 안 됩니다.

트러블 슈팅 해결 방법을 고민해볼 수 있습니다.

라우터 IP arp 테이블 확인

L2 스위치 MAC 테이블 확인

NIC 닉 확인

만약 스위치에서 MAC 테이블을 확인해봤는데, pc3의 MAC 주소 학습이 안 됩니다. 그럼 NIC가 문제입니다.

선생님 라우터 MAC 주소가 여러개입니다

포트마다 MAC 주소가 다르다. NIC 개수에 따라 MAC 주소 개수도 다르다
스위치나 라우터에 포트 개수 엄청 많잖아. 그 서비스 제공하는 수 만큼 MAC 주소도 여러개야

패킷 트레이서에서 예시로 든 MAC 주소이지만 Fa0/0과 Fa0/1의 MAC 주소가 다른 것을 확인할 수 있습니다.

이런 느낌으로 MAC 주소도 IP 주소처럼 추적이 됩니다.

.pka 과제 당연히 성공!!!

이럴 때 ctrl + shift + 6(숫자)을 입력하면 라우터에 명령어를 다시 입력할 수 있습니다.

라우터 맥주소 확인 방법 show interface <interface-name>

bia 라고 써져있는 부분 보면 돼요.

복습 L1, L2, L3

L1 뭐야? 물리계층!!! 응 NIC 저기 보이지 Fast이더넷0
L2 데이터링크계층! 어 스위치야
L3 네트워크 계층! 어 라우터 형이야

랜카드 없으면 인터넷 왜 안 됨?

ICMP ARP => 전기신호

디지털 신호, 아날로그 신호

신호 약해지면 리피터(증폭기)

현재 리피터 기능 스위치에 통합

우와 선이다 RJ45, UTP 케이블! 이런게 물리계층

스위치 - IP 전화기 - PC

cisco 카탈리스크 L2 L3 스위치에 PoE 모델이 있음 파워오브이더넷임

이거 군대 인터넷 전화기에서 랜선이 전원공급 역할도 한다는 거 들어봤지 그거야!

가격도 더 비싸

TFTP 예전에 라우터 스위치 OS 백업 용도

NTP 네트워크 장비 시간 동기화

뿅 TCP가 나오넹

src IP MAC 플러스 port 번호
dst IP MAC 플러스 port 번호

port가 곧 서비스

http => 80번

well known 포트 도착지 포트 번호는 80번인걸 알아

근데 출발지 포트번호 뭘로 정해줌?

안 쓰는 포트중에서 랜덤으로 정해줌

통신을 한다는 건

하드웨어 기반 -> IP, MAC

소프트웨어 기반으로 통신한다는 것을 알 수 있는 거예요. -> 포트

어머 연결이 됐어 이걸 하나의 세션이 만들어졌다고 합니다.
보안은 이 세션을 관리하는 것 입니다.

보안에서 정말 중요한 것 모니터링 서비스 얘랑 쟤랑 몇번 포트로 통신함? 패킷을 감시

오옹 http TCP 80 이구나

TCP 기반으로 하는 통신을 할거야 TCP/IP
UDP 기반으로 통신을 할거야 UDP/IP

TCP/UDP이건 뭔 근본 없는... 둘 다 서비스인데 통신이 안돼죠

저 사진에 있는 게 하나의 뭐가 맺어진 겁니까? 세션

브라우저에 창 여러게 띄웠어 출발지 포트 다 달라 목적지 포트는 다 같애 https tcp 443

보안을 할 때 단일 세션말고 멀티 세션 확인해야됨

  1. CPU 사용률
  2. RAM
  3. DISK
  4. GPU
  5. NIC input output

이거 정상? 비정상? 비정상입니다.

일반적으로 cpu 사용률은 10% 미만입니다. cpu 많이 잡아먹은 프로세스 찾아야 돼

MIB

어 3, 4 계층 어디감? 아 필요 없잖아 L2 스위치인데

ARP가 안올라온걸 보니 라우터에서 ARP 테이블이 이미 만들어져있구나

아 맥주소는 계속 바뀌는 구나 맥주소 기반으로 차단 안하는 이유

바뀌지 않는 거 있잖아 목적지 IP 주소 그래서 IP 주소 기반으로 차단하는 겨

히히 DNS

arp 테이블을 조작하면

dest을 바꿀 수 있겠지...

윈도우, 리눅스, 맥 운영체제는 게이트웨이 MAC 주소를 기억할 수도 있다

예를 들면, 스위치 reload 해서 초기화 시켰어

ICMP ping 보내

운영체제가 게이트웨이 MAC 주소를 기억하고 있어서 라우터로 바로 보낼거야

근데 스위치를 거치는면서 스위치는 아몰랑 바로 플로딩 해버리기

FTP 왜 안 쓸까?

HTTP로 대체 돼서

랜카드가 무슨 역할을 할까?

데이터를 전송할 수 있게 전기적인 신호로 바꿔줘요.

7계층에서 1계층으로 캡슐화 된 데이터를 받아줘요.

이렇게 많이 뭐가 있네 나중에 이런 걸 하나하나 알아가면서 패킷을 분석하면 돼요.

패킷 분석은 모니터링의 기본이다.

MTU

TCP/IP 통신하는데 10Mb 보낼거야

얼마큼 짤라서 보내 MTU 1504바이트 보통 1500바이트라고 한다.

MTU 사이즈 늘려주면 속도 빨라진다고 합니다.

profile
janequeen
이전 포스트

[skillsforall] - Cisco Packet Tracer 설치

다음 포스트

[시스코 2화 개인과제] HTTP 요청을 DNS 서버에 했을 때, 통신이 이루어지는 과정을 설명해보기(스위치 MAC-table, 라우터)

0개의 댓글