Wireshark
통계 -> 플로 그래프로 들어가면 전체적인 흐름을 파악할 수 있다.
NAVER의 dns를 파악하여 ip address로 검색한 모습이다.
3-way Handshake를 2번 주고받았다는 것을 확인할 수 있다.
TLS하면서 Naver가 받은 인증서이다.
세부정보에서 발행기관도 확인할 수 있다.
카카오톡도 확인해 보았다..
Packet Tracer
이번엔 라우팅 실습이다.
네트워크는 7개이다.
IP 할당
1번 라우터에 Gigabit이더넷0/0의 IP를 CLI로 설정해주었다.
나머지 이더넷도 해주면 된다.
GigabitEthernet 0/1의 Status를 보면 down이라고 되어있다.
이유는 연결되어있는 다른 라우터의 설정이 안되어있기 때문이다.
running-config는 재부팅하면 날아가기 때문에,
꼭 startup-config에 저장해주어야한다.
나머지 Router도 설정해주었다.
IP를 다 할당했으면, 꼭 ping test를 해봐야한다.
(특히 라우터와 라우터 사이)
라우터간 통신, 라우터와 PC간의 통신이 모두 잘 되는 것을 확인할 수 있다.
PC0에서 192.168.12.1에 ping test를 하면,
네트워크가 다르기 때문에,
이더넷 헤더의 DEST ADDR는 Gateway의 MAC 주소가 된다.
각 Router의 interface, sm을 활성화하면
라우팅 테이블에 Install 된다(Connected)
여러 Router를 사용할 경우, 자신의 네트워크 외에는 알지 못한다.
관리자가 직접 라우팅 설정을 하는 경우는 Static Route라고 한다.
라우터끼리 학습하도록 프로세스를 동작하는 경우, Dynamic Routing이라 한다.
라우터에게 프로세스를 동작해서 Network 정보(metric) 등을 전달한다.
네트워크 정보를 학습해서 라우팅 테이블에 최신으로 유지한다.
이 때 동작하는 프로토콜이 Routing Protocol이다.
Static Route
장점: 라우터 입장에서 설정된 정보만으로 패킷을 스위칭하면 된다.
네트워크 정보가 들어있는 패킷을 생성하지 않기 때문에 보안성이 우수하다.
단점: 관리자가 토폴로지를 이해해야하며 잘못 구성하면 통신이 안된다.
Dynamic Route
장점: 관리자가 관리하기 쉽다.
각 라우터에서 프로세스를 동작하고 전달할 네트워크 선언만 해주면 된다.
단점: 라우터 Resource를 많이 사용한다.
Metric 계산, 트래픽 생성 전달, 수신 정보를 학습, 타이머 등
Static Route 구성: Network 주소, Subnet Mask, 전달할 라우터(GW IP = next hop)
라우터에게 방향을 알려주기 위해 ip route 설정을 해준 뒤,
위와 같이 확인할 수 있다.
static은 관리자가 직접 입력한 것이다.
나머지 라우터들도 확인할 수 있다.
이제 PC0에서 PC7로 ping test를 해보자.
Time out이 뜬다.
경로추적을 해보자.
정상적인 상태라는 걸 확인할 수 있다.
ISP 업체가 있다는 가정에 새로운 네트워크를 짜봤다.
Ping이 잘 가는것을 확인할 수 있다.
인터넷을 연결할 경우에는 반드시 "0.0.0.0 0.0.0.0"을 추가해야한다.
이를 Default Route라고 한다.
예를 들어, R3 입장에서는 23.1로 Default Route를 설정해야한다.
R4의 Default Route를 설정한 모습이다.
S*가 Default Route이다. 관리자가 직접 설정했다는 뜻이다.
R3와 나머지 라우터도 잘 설정해주면 된다.
ISP 라우터는 192.168로 시작하는 모든 IP에 대해 설정해주었다.
이제 PC7에서 ISP로 ping test를 해보면 잘 진행되는 것을 확인할 수 있다.
Quiz
1. 라우팅이란?
-네트워크에서 데이터 패킷이 목적지까지 효율적으로 전달되도록 경로를 결정하는 과정
2. 라우터가 패킷을 프로세스 스위칭 하는 과정은?
-CPU가 직접 패킷의 전송 경로를 결정하고 전송
1. 패킷 수신
2. CPU 인터럽트 발생
3. 라우팅 테이블 조회
4. 패킷 수정 및 포워딩
5. 패킷 전송
3. 라우터의 인터페이스에 IP 주소를 할당하는 이유는?
-1. 네트워크 간 패킷 전송을 가능하게 함
2. 경로 결정 및 라우팅 테이블 사용
3. 네트워크 관리 및 트러블슈팅 가능
4. 호스트와 직접 통신 가능
5. NAT(Network Address Translation) 및 보안 기능 활용
4. 회사내에 2개 이상의 라우터를 이용하여 인프라를 구축할 때, 라우터에 구성해야할 사항은?
1. 네트워크 토폴로지 설계
- 이중화(Failover) 및 로드 밸런싱 고려
- 라우터 간 연결 방식 선택
- 네트워크의 서브넷 설계
2. 라우팅 프로토콜 설정
-정적 라우팅 또는 동적 라우팅 설정
3. 라우터 이중화 및 고가용성
-핫 스탠바이 라우터 프로토콜(HSRP, VRRP) 구성
-하나의 라우터가 장애가 발생하면 자동으로 다른 라우터가 게이트웨이 역할을 수행
4. 등등..
5. Static Route와 Dynamic Route의 장단점을 비교하시오.
Static Route
장점: 라우터 입장에서 설정된 정보만으로 패킷을 스위칭하면 된다.
네트워크 정보가 들어있는 패킷을 생성하지 않기 때문에 보안성이 우수하다.
단점: 관리자가 토폴로지를 이해해야하며 잘못 구성하면 통신이 안된다.
Dynamic Route
장점: 관리자가 관리하기 쉽다.
각 라우터에서 프로세스를 동작하고 전달할 네트워크 선언만 해주면 된다.
단점: 라우터 Resource를 많이 사용한다.
Metric 계산, 트래픽 생성 전달, 수신 정보를 학습, 타이머 등
6. Default Route란?
-라우터가 특정 목적지에 대한 명확한 경로 정보를 찾지 못했을 때,
패킷을 전달할 기본적인 경로
-즉, 라우팅 테이블에 없는 목적지 IP 주소를 가진 패킷이 들어오면,
Default Route로 지정된 경로를 따라 전송됨
7. Static Route를 구성할 때 어떤 정보를 구성해야하는가?
1. 목적지 네트워크 (Destination Network)
2. 서브넷 마스크 (Subnet Mask)
3. 다음 홉 주소 (Next Hop IP) 또는 출력 인터페이스 (Outgoing Interface)
4. 관리 거리 (Administrative Distance, AD) [선택 사항]
5. 트래픽 로드 밸런싱 및 백업 경로 (Multipath & Backup Route) [선택 사항]
