=======
BOGON IP(특수목적 IP) = 공인IP처럼 사용불가능
- 할당되지 않았거나 특수한 목적으로 예약된 IP주소
BOGON IP 종류 (공인IP가 아님, 여기서 세팅된 주소로는 인터넷 사용 불가)
- Zero 주소 / 0.0.0.0 ~ 0.255.255.255 /
- 특수목적으로사용되는예약주소
- ★ Network 주소
- 각 네트워크 대역의 가장 작은 주소
- 각 네트워크를 대표하는 네트워크주소
- Direct Broadcast 주소 /
- 각 네트워크 대역의 가장 큰 주소
- 각 네트워크에서만 사용되는 Broadcast 주소
- Local Broadcast 주소 / 255.255.255.255 / 전체 네트워크에서 사용되는 Broadcast 주소
- DHCP Client (통신할수있는값이 세팅이 안되있을때 요청하는)
- S.IP : 0.0.0.0 , D.IP : 255.255.255.255
- Multicast 주소 / D Class주소 /
- Multicast Group을 위해 할당되는 주소
- Loopback 주소 / 127.0.0.0 ~ 127.255.255.255 / 자기 자신을 나타내는 로컬 주소
- 127.0.0.1 = 자기 자신의 주소, 자기자신을 테스트할때 많이쓰는 IP주소다.
- ping 127.0.0.1 = TCP/IP가 되는지 안되는지 체크하는것
- 자동 대체 할당 주소 / 169.254.0.0 ~ 169.254.255.255 / IP자동할당에 실패 했을 때 임의로 할당하는 주소
- 165.254.X.X = 마이크로 소프트 사설주소 = 내부 네트워크라도 가능하게 하려고 자기몸에 IP끼리 충돌이 안나게 할당
- ★ 사설IP 주소
A class : 10.0.0.0 ~ 10.255.255.255
B class : 172.16.0.0 ~ 172.31.255.255
C class : 192.168.0.0 ~ 192.168.255.255
- 공식적인 승인 없이 임의로 사용할 수 있는 주소
- 내부 통신용으로만 사용 가능
- 외부통신불가능 → NAT를이용하면가능함
- 인터넷 상에 있는 실제 라우팅 장비에 사설IP 주소의 대역, 정보가 없다. 그러므로 라우팅이 안된다.
사설 IP 기억하기 ★
- A : 10.x.x.x
- B : 172.16~172.31
- C : 192.168.x.x
- Suite
=======
Subnet(Sub network)
- IP를 좀더 효율적으로 나누기 위해 하나의 네트워크를 분할하여 사용
- IP주소의 낭비를 줄이고 좀더 효율적으로 할당하기 위해 제시된기법
- 브로드캐스트 영역을 축소 함 → 트래픽을 감소시킴
Subnetting이란
서브넷 마스크 값을 적절히 조정해서 네트워크를 분할하는 기법입니다.
Subnet Mask
- IP주소 같은형식을가짐
- Net ID 와 Host ID를 구분하기 위한 용도
- Bit값이 1인 부분은Net ID , 0인 부분은 Host ID로 구분
- Subnet Mask의 0 또는 1은 반드시 연속적으로 배치되어야함
IP주소 , NetMask ->
Subnetting 상황에 맞게 네트워크를 쪼개는 기법
VLSM 서브네팅으로 쪼갠놈을 또 쪼개는것
Supernetting 두개이상의 네트워크를 하나로 합치는것
VLSM이란 (Variable Length Subnet Mask)
분할된 네트워크를 더 세분화해서 일반적으로 호스트의 개수를 맞춰서 네트워크를 할당하는 기법
Supernetting
클래스마다 실제경계선에서 우측으로가면 서브네팅(동네쪼개기)
좌측으로가면 슈퍼네팅(동네합치기,두개이상의 네트워크를 하나로 합치는것, 라우팅장비에 라우팅테이블의 갯수를 줄이기 위함)
Wildcard Mask
- 0과 1사이의 경계선을 내릴수있는건 넷마스크
- bit 값이 0인 부분은 정해진 bit 값과 반드시 일치해야 함
- bit 값이 1인 부분은 일치하지 않아도 됨(0 또는 1이 될 수 있음)
- /32 = 0.0.0.0
- 와일드 마스크 1위에 있는 값은 x
- 3번째 옥텟까지는 일치한다.
- 마지막 옥텟에 마지막 숫자는 이진수 0이어야 한다.
- 라우터에서 OSPF, ACL를 설정할땐 와일드카드 마스크 적용
- 설정을 할때 서브넷마스크나 와일드카드 마스크로 세팅이 되어있으니 원하는 방식으로 적용
SoHo Network (Small office Home Office)
=======
A Protocol Device Address PDU
4 TCP UDP L4 S/W(로드밸런서) port number(포트 주소(서비스를 구별하는값)) Segment
- 차이점 3way hand shake(UDP는안함, 재전송하는 능력이 있나 없나, TCP가 신뢰성인 이유는 재전송하는 능력이 있다
- 3way hand shake ( TCP 통신시 상호간의 연결을 통해 신뢰성을 보장하기 위한 기법)
- TCP(Transmission Control Protocol)는 신뢰성이있고 연결 지향적이다.
- UDP(User Datagram Protocol)는 비신뢰성이고 비연결적인 특성을 가지고있다.
3 ICMP IP ARP L3 S/W Router IP 주소 packet or datagram
2 ethernet etc S/W, NIC, 브릿지 Mac 주소 etc Frame
1 X Hub, 각종 Cable X bit
~계층 패킷을봐라 = ~계층 헤더를 보라는뜻
=======
OSI 7계층이 왜 중요하고 공부하는 이유
1. N/W 문제해결 용이 - 네트워크의 흐름을 알 수 있음
2. 개발을 위한 표준제공 -
SWITCH
컴퓨터들을 연결해줌
포트번호와 Mac Address Table 의 저장
처음 만들어진 모델은 TCP/IP Model 임
냉전시절 알파넷(미국)에서 군사목적으로 IP와 TCP를 만들었고 냉전 시절 종결 후 4개 대학과 알파넷을 연결해서
네트워크 망을 만듬
네트워크가 확산 되면서 표준이 없어서 장비를 만드는 곳마다 규칙이 다름
기준을 만들기 위해 ISO에서 표준을 만듬 -> OSI 7 Layer가 만들어짐
사용자들이 기존 TCP/IP 모델을 바꾸기 싫어해서 OSI 7 Layer는 채택 되지않음
Network Model
1~4계층(하위 계층) 데이터 전달 계층으로 주로 네트워크 분야에서 참조
5~7계층(상위 계층) 데이터 생성 계층으로 주로 개발 분야에서 참조
계층별 장비
1계층 Cable(신호전달), Repeater/Hub(신호 재생(거리연장))
2계층 Bridge/Switch (Switching, MAC주소 구분)
3계층 Router/L3 Switch (Routing, IP주소 구분)
로드밸런서(L4 Switch)
- 부하 분산
- 일을 번갈아가면서 시키며 밸런스를 지키게 해주는
- 부하가 걸리지 않게 분산을 시킨다.
Encapsulation 캡슐화
- 송신사 측에서 데이터를 전송할 때 상위계층에서 하위계층으로 내려오면서 순차적으로 데이터를 합쳐주는 과정
Decapsulation
-수신자 측에서 데이터를 전송 받은 후 하위계층부터 상위계층으로 올라오면서 순차적으로 데이터를 확인 하며떼어내는과정
SDU(Service Data Unit)
- 상위 계층에서 내려온 데이터를 말함
- 다른말로 Payload라고 부름
PDU(Protocol Data Unit)
- 상위 계층에서 내려온 데이터의 해당 계층의 정보(헤더)를 포함한 데이터를 말함
- header + SDU + footer
- 계층별 PDU명
- 1 Physical = bit, 2 Data Link = Frame , 3 Network = Packet or data gram, 4 Transport = Segment, 5 6 7 = Message
=======
Layer 1 Physical = 1계층
역할
- 비트형태의 신호를 전기적 신호로 변환
- 전기적 신호 전달
- 전기적 신호로 변환해서 케이블로 전달
장비
- ★Cable , Connector
- Reapeater, ★Hub...
Hub & Reapeater
- Repeater
- port의 개수 : 2개
- 한쪽 port로 전달받은 신호를 재생시켜 반대쪽 포트로 전달 함
-
-Hub
- Port의 개수 : 여러개
- 한쪽 port로 전달받은 신호를 재생시켜 나머지 포트로 모두(flooding★) 전달 함
- 다수의 포트를 이용하여 장비의 연결을 집중시키는 집선 장비로 사용 함
Hub가 하는일 Hub의 기능
=> 복사, 증폭, flooding
데이터를 받아서 복사한다.
데이터를 받았을때 점점 줄어드는 세기를 증폭시켜주는 역할도 한다.
flooding이란 들어온쪽을 제외한 나머지 쪽으로 전송한다.
=======
Layer 2 Data Link = 2계층
장비
- Bridge, Switch
- Multi Layer Switch(etc L3 S/W(라우팅) L4 S/W(로드밸런서) L7 S/W(보안솔루션))
- L2 기능 외 다른 계층을 기능도 함께 수행 할 수 있는 스위치
Switch
- Switching
- 포트에서 포트로 데이터가 이동하는것
- 출발지 Mac Address와 출발지 포트번호를 맵핑 시킨다. 맵핑 시켜서 맥어드레스테이블에 맵핑 시켜둔다.
* Switch의 기본 기능
1. Learning (학습)
- 특정 포트와 소스(출발지) Mac Address를 Mac Address Table에 맵핑시켜놓는것
2. Flooding
=> 2계층 헤더의 목적지 Mac Address의 1이 48개일 경우(2계층브로드캐스트)에만 플러딩을 한다.
3. Forwarding(보낸다)- 목적지에 보내는것
동시에 발생, 2계층 헤더의 목적지 Mac Address가 명확하게 기재가 되어있을시 동시에 발생
4. Filtering(걸러낸다)- 목적지외 포트들에게 가지않게 걸러내는것
5. Aging(지운다)
- 시간이 지나면 Mac Address Table에서 지운다.
=======
Routing
1. Data 수신
2. D.IP 주소확인
3. RIT 참조
4. Serial0 통해서 내보냄