후후 아침이군
이번주는 라우팅 관련된것을 끝낸다!
라우팅 프로토콜
아이피주소
아이피주소 IPv4
IPv4 = 32bit -> 8.8.8.8
0.0.0.0 ~ 255.255.255.255
아이피 주소에는 공인 IP와 사설 IP가있는데
공인아이피는 ISP가 제공하고 숫자가 한정되어있다
클래스별로나누어져있고
내부에서는 사설아이피를 사용하지만 외부에서는 공인아이피를 사용하는기술을 NAT라고한다
서브넷 마스크
203.230.7.1/24 아이피주소/서브넷마스크
A 클래스 /8 255.0.0.0
B 클래스 /16 255.255.0.0
C 클래스 /24 255.255.255.0
그럼 서브넷 마스크를 왜 쓸까??
다른아이피와 비교하여 동일한 네트워크인가를 비교하는데 쓰임
서브네팅 DHCP NAT
203.230.7.1
255.255.255.0 을 AND계산한다
203.230.7.0 이 나온다
203.230.7.12이던지 203.230.7.122던지 같다 = 같은 네트워크이다
클래스별 주소범위
A Class(0.0.0.0 ~ 127.255.255.255)
1) 0과 127로 시작하는주소는 예약되어 있으므로 사용할수없다
2) 1.0.0.0 ~ 126.255.255.255사 A Class의 실 주소범위이다
3) 기본 서브넷마스크 값은 8bit(255.0.0.0)이다
4) 10.0.0.0 ~ 10.255.255.255의 범위는 사설 IP대역이다
네트워크대역(8bit).호스트ID(24bit)
B Class(128.0.0.0 ~ 191.255.255.255)
1) 기본 서브넷 마스크 값은 16bit(255.255.0.0)이다
네트워크대역(16bit).호스트ID(16bit)
C Class(192.0.0.0 ~ 223.255.255.255)
1) 기본 서브넷 마스크값은 24bit(255.255.255.0)이다
하나의 네트워크에서는 반드시 이 두 주소가 정의되어있어야한다
1. Network ID는 반드시 주소를 가지고있어야한다, 위에랑 같은말 -> 203.230.7.0
2. Broadcast주소 -> 203.230.7.255
장치는 203.230.7.1 ~ 203.230.7.254까지 할당할수있다
?!?!?!??!?????서브넷 계산 모르겠는데?????
뭐임???
복습할것 모르겠음
이런식으로 서브넷은 엑셀로 계산하고 관리도 엑셀로한다
복습 꼭!!!!!!!! 할것!!!!!!!
엔드디바이스가 바뀌면 서브넷팅을 다시 다 바꾸어야하기때문에 확장성을 고려해야한다
사설IP에도 A,B,C클래스가 있는것이다
토론
토론 회사의 사설 아이피를 어떤걸 설정할까
A!
DHCP 와 A클래스를 사용한다
대규모 네트워크: A class
중간규모 네트워크: B class
소규모 네트워크: C class
서브넷팅하고 불필요한 ip의 낭비를 막기위해 한번 더 자르는걸
서브넷팅 VLSM이라고 한다
VLSM찾아보기!!
과제 서브넷팅과 VLSM연습1
VLSM (Variable-length Subnet Mask)
각 서브넷(Sub-Network) 마다, 가변 길이의 서브네트 마스크를 적용하는 기법
- 각 서브넷이 각기 다른 크기(호스트 수 또는 주소 배정 수)를 갖을 수 있음
과제 서브넷팅과 VLSM연습2
CIDR 찾아볼것!!
CIDR 표기법
CIDR 표기법은 네트워크 식별자 비트를 지정된 형식으로 나타내는 IP 주소 및 접미사를 나타냅니다. 예를 들어 192.168.1.0을 22비트 네트워크 식별자를 사용하여 192.168.1.0/22로 표현할 수 있습니다.
팀 과제 서브넷팅과 VLSM
Fault tolerance(경로의 이중성)
Scalability(확장성)
Quality of Service(QoS)
Network Security
Phsical and Logical Address
네트워크의 설계학적 디자인
Access, Distribution, and Core
엔드디바이스와 L2계층을 엑세스레이어(access layer)라고한다
L3(distribution layer-경로가 이중화되어있는레이어)-경로의 이중화가 목적이다
ISP(Core layer)-페스트 포워딩이 목적
보안은 코어레이어가 아니고 distribution layer나 access layer에서 보안을 구성하는것이다
코어 레이어는 보안이되서 온 데이터를 가능한한 빠르게 보내는게 목적
회사가서 프레젠테이션 반드시 정말 잘해야한다
회사에서 절대로 거짓말 하지말것
오퍼받은거 그냥 말하기
(연봉협상)내가 회사에서 어떤프로젝트에서 ~~했고 나의가치가 ~~하고
엑티브디렉토리
개인의 엔드디바이스(노트북)에서 회사의 망에 접속할때 보안을 하기위한 수단
IT는 트렌드다!
Hypervisors
장비와 CML도 익숙해져야한다
서브넷팅(VLSM)
NAT
DHCP
DHCP(Dynamic Host Configuration Protocol)
- discover
- Offer
- Request
- ACK
1) DHCP discover : 클라이언트가 discover메세지를 서버에 보넴 0.0.0.0(출발지)아이피와 FFFF목적지로 플로딩을 보냄
|S |D
IP |0.0.0.0 |255.255.255.255
MAC |m1 |FFFF.FFFF.FFFF
나 지금 아이피 원한다! 라는 신호
2) 여러대의 DHCP서버가 IP, 서브넷, DNS, 시간정보를 PC에 다시 보내는게 DHCP Offer
3) 여러대의 DHCP Offer중 우리가 이런 IP를 사용할께! 라고하는걸 DHCP Request
4) PC가 물어봤을때 서버가 쓰라고 하는걸 ACK
R1>en
R1#conf t
R1(config)#ip dhcp excluded-address 163.180.116.1 -> 할당하지 않을 주소
R1(config)#ip dhcp excluded-address 163.180.116.255
R1(config)#ip dhcp pool test
R1(dhcp-config)#network 163.180.116.0 255.255.255.0
R1(dhcp-config)#dns-server 1.1.1.1
R1(dhcp-config)#default-router 163.180.116.1
R1(dhcp-config)#exit
R1(config)#service dhcp
정말 어쩔수없을때만 라우터에 DHCP서버를 만든다
진짜 진짜 안만듦
라우터로 서로다른 브로드캐스트 도메인으로나뉘면 Server로 DHCP discover을 보내지 못한다
DHCP discover명령어만 보내주도록 하는 명령어가
ip helper-address명령어이다
ip helper-address명령어를 사용하면 라우터에서 서버로 DHCP discover명령을 보내준다
?!?!?!??!?????서브넷 계산 모르겠는데?????
뭐임???
ㅋㅋㅋ