네트워크 기초_5일차

공인 IP와 사설 IP

• 인터넷이 보급되면서 인터넷에 연결되는 컴퓨터와 라우터가 급속히 늘어나 IP주소가 부족
  • 필요할 때마다 공인 IP 주소 할당
• 공인 IP 주소(Public IP address)
  • 인터넷에서 사용하는 IP주소
• 사설 IP 주소(Private IP address)
  • 사내 네트워크 같은 독립적인 네트워크에서 사용하는 IP 주소

공인 IP

• 공인 IP 주소는 인터넷에 접속하는 호스트에 유일하고 고유하게 할당되어야 하므로 사설 IP와 명확한 구분 필요

사설 IP

• 각 클래스 별로 사설 IP주소가 정해져 있고, 사설 네트워크 구축 시 자유롭게 선택 가능
  • 클래스 A: 10.0.0.0 ~ 10.255.255.255
  • 클래스 B: 172.16.0.0 ~ 172.31.255.255
  • 클래스 C: 192.168.0.0 ~ 192.168.255.255

NAT

• 주소가 고갈된 IPv4 주소를 위해 태어난 기술로, 사설 IP주소와 공인 IP주소 간에 주소 변환을 해 사설 네트워크에서 인터넷 통신이 가능하게 하는 기술

• NAT(Network Address Translation)는 주소 변환 기술로 라우터에 의해 구현(가정용 공유기도 가능)

  

ICMP

• 네트워크 연결성 테스트를 위해 사용하는 프로토콜

  • Ping 사용(ICMP Request, ICMP Reply)

• 특정 호스트에 연결할 수 없는 경우 오류메시지 출력

• 제한시간 내 응답이 수신되지 않는 경우 수신 불가 메시지 출력

• IP패킷에 캡슐화 되어 있지만, ICMP는 3계층 프로토콜!!

  L2 헤더	L3 헤더	ICMP	L4 헤더	메시지

  
  

  ICMP 오류메시지

  Type	Message
  3	목적지 도달 불가(Destination Unreachable)
  4	발신지 억제(Source Quench)
  5	재지정(Redirection)
  11	시간 초과(Time Exceeded)
  12	매개변수 문제(Parameter Problem)

• 루프백에 대한 Ping

  • 호스트에서 내부 구성 테스트할 때 사용
  • ping 127.0.0.1
  • 오류 메시지가 나타날 경우 TCP/IP가 호스트에서 정상 작동하지 않음을 뜻

• 게이트웨이에 대한 Ping

  • 호스트에서 게이트웨이 역할을 하는 라우터 인터페이스 동작을 테스트하는데 사용
  • 오류 메시지가 나타날 경우 다른 네트워크의 호스트와 통신할 수 없음을 뜻

  Cisco 장비의 Ping 응답 결과 기호

  요소	설명
  !	에코 응답 메시지를 성공적으로 수신
  .	에코 응답 메시지 대기시간 만료 어떤 지점에서 연결성 문제가 발생함을 의미
  U	경로 상의 라우터가 "목적지 도달 불가" 메시지로 응답했음을 의미 목적지 네트워크의 방향을 알지 못하거나 호스트를 찾을 수 없는 경우

  . 출력 = IP통신에 문제 O
    -> 구간 테스트 진행

ARP

• IP주소로 MAC주소를 획득
• IPv4 주소와 MAC 주소를 매핑한 ARP 테이블 유지 관리
  (Terminal에서 arp -a 명령어로 확인 가능)

1. 목적지 IP 주소가 동일한 네트워크에 있는 경우 디바이스는 ARp 테이블에서 목적지 IP주소 검색
2. 목적지 IP 주소가 다른 네트워크에 있는 경우 디바이스는 ARP 테이블에서 Gateway IP 주소를 검색

• 만약 ARP 테이블에 IP항목이 없는 경우 ARP Request 전송(Broadcast)
  
  

• IP 헤더에 발신지 IP는 192.168.1.1, 목적지 IP는 192.168.1.2

• Ethernet 헤더에 발신지 MAC은 AAA, 목적지 MAC은 BBB
  - 하지만, AAA 유저는 BBB의 MAC주소를 알 수 없음
  - 이를 해결하기 위해 ARP 프로토콜을 사용해 MAC 주소 획득
  

• boradcast로 MAC주소 요청
  = LAN 내부에 전파(외부 네트워크는 받지 못함)
  

• BBB는 자신의 MAC주소를 알리는 ARP 응답 메시지를 AAA에게 전달(Unicast!!)
  

• ARP 테이블에 BBB의 MAC주소 저장
  

Gateway

• 호스트가 자신의 네트워크 외부에 있는 대상에 도달하려면 기본 게이트웨이 필요
• 라우터 or L3스위치를 기본 게이트웨이로 사용
• 한 호스트가 다른 호스트로 데이터를 보내려고 할 때 대상이 내부 네트워크인지 외부 네트워크인지 확인

Same IP Network Communication

• 동일한 네트워크 대상이면 목적지 NIC의 실제 MAC 주소를 사용

  발신지 MAC	목적지 MAC
  자신의 MAC 주소	실제 목적지 NIC의 MAC 주소

  * 만약 상대의 MAC 주소가 없을 경우 ARP를 이용해 상대의 MAC 주소를 찾고 IP 패킷을 전송
  

Different IP Network Communication

• 직접 도달할 수 없으므로 기본 게이트웨이 사용

• 호스트는 ARP를 이용해 기본 게이트웨이의 MAC 주소를 찾음

• 기본 게이트웨이를 대상으로 이더넷 프레임 생성, IP패킷은 동일하게 유지

  발신지 MAC	목적지 MAC
  자신의 MAC 주소	GateWay의 MAC주소

  

• MAC주소는 홉을 거쳐 갈 때마다 변경되지만, 발신지IP와 목적지IP주소는 절대 변하지 않음!!
  
  
  

  실습

• PC2(172.20.15.10)에서 PC6(172.20.15.30)으로 패킷 보내기
  

• PC6의 MAC주소를 몰라서 ARP패킷으로 PC6의 MAC 주소 알아내기 위해 전달

  
  

• 모든 기기에게 보내 172.20.15.30의 IP를 가진 기기를 브로드캐스트로 찾음

  

• 응답은 유니캐스트로!!

  

• 이더넷 헤더에 알아낸 MAC주소를 넣어 패킷을 정상적으로 전달
  

• 이더넷, IP헤더

  QUIZ

  서울

• 192.168.1.0/24 사용

• 3개의 네트워크가 필요 하고, 네트워크당 60명 사용 예정 입니다.

• 마지막 네트워크는 추후 사용 예정 입니다.

• 각 네트워크의 첫 IP는 PC에 할당 , 각 네트워크의 마지막 IP는 PC의 게이트웨이로 설정 하세요.

• 서울 본사에 있는 PC0,PC1,PC2 통신 확인 하세요.
  
  
  

  부산

• 172.16.1.0/24 사용

• Subneting 하여 8개의 네트워크로 만드세요.

• 처음 3개의 네트워크만 사용 하겠습니다.

• 각 네트워크의 첫 IP는 PC에 할당 , 각 네트워크의 마지막 IP는 PC의 게이트웨이로 설정 하세요.

• 서울 본사에 있는 PC3,PC4,PC5 통신 확인 하세요.

  

정답

• 서울
  

• 부산
  

• 서울 -> 부산 패킷 정상적으로 전송, ARP 테이블에 MAC주소 저장
  

  * Gateway는 나갈때만 사용!!!
  * 라우터에서 나갈 때 발신지 MAC address는 Interface MAC address.