8일차

 

-------

4 TCP UDP

3 ICMP 
    |->  IP 
              ARP
2 Ethernet
-------
* 목적지가 같은 Network일 경우 통신 방식
10.1.1.1 /8 , Gateway : 10.0.0.1 -- >> ping 10.1.1.2

1. 컴퓨터의 라우팅 테이블 참조
==> 지정된 목적지 IP주소가 나랑 같은 Network에 존재 or 아닌지를 알기위함
    > netstat -nr
      네트워크 대상   네트워크 마스크   게이트웨이   인터페이스  
      0.0.0.0            0.0.0.0               10.0.0.1      10.1.1.1
      10.0.0.0          255.0.0.0             연결됨       10.1.1.1

ping 10.1.1.2를 할시
목적지 IP와 네트워크마스크의 제일 아랫값을 AND연산
10.1.1.2
255.255.255.255 AND연산
10.1.1.2
결과값과 네트워크 대상과 비교를한다. 일치하지 않고 틀렸을시 한칸 위로 간다(목적지IP는 고정) 이걸 반복한다.
올라가서 네트워크 대상과 비교 틀릴시 한칸 위로 간다 대부분 위에서 두번째 줄까지 간다.
네트워크 대상과 비교해서 

1. 목적지 IP와 네트워크마스크의 제일 아랫값을 AND연산
2. 결과값과 네트워크 대상과 비교
3. 일치하지 않고 틀렸을시 한칸위로
4. 반복하면서 올라간다.(대부분 위에서 두번째줄까지간다.)
5. AND연산 결과값과 네트워크 대상이 일치할시 목적지와 같은값이라고 판단한다.

목적지IP 와
내 S/M 를 AND 연산
= 결과값
나온 결과값과 내 Network ID와 비교(네트워크 대상)

- 정한 목표값이 같은 네트워크인지 알아내기 위함
- 같은 네트워크일시 브로드캐스팅을 시도한다.
- 다른 네트워크일시 게이트웨이를 통해 시도한다.
- 제일 위에 줄에서 일치한다면 인터페이스의 본인의 IP를 통해 게이트웨이로 보낸다. 

비교 2개의 경우의 수
1 일치O : 같은 N/W에 있다고 판단 - 브로드캐스팅
2 일치X : 다른 N/W에 있다고 판단 - 게이트웨이

예시)
10.1.1.1 > ping 8.8.8.8
위에서 두번째줄까지 비교했는데 일치하지 않고 첫번째 까지 한다 = 다른 N/W로 판단하고 게이트웨이로 보낸
-------
2. ICMP Encapsulation(Request)
ICMP 8 | 0 (살아있으면 응답줘)
IP Source IP : 10.1.1.1
Destination IP : 10.1.1.2
Ethernet D.Mac : ?              -목적지 IP주소는 정해졌지만 목적지 Mac주소는 정해지지 않았음 // 그렇다면 여기서 멈춘다. 
S.Mac : A
목적지 IP에 대한 Mac Address 를 모를때 알아내는 출동하는게 ARP
-------
3. ARP Cache 참조 => 없다면 4번 진행
-------
4. ARP Request
   ARP 1(요청, 니 MAC주소 가르쳐줘)
         S.M : A
         S.IP : 10.1.1.1
         D.M : 0-0(48bit 이므로 0이 48개)
         D.IP : 10.1.1.2
Ethernet   D.MAC : 1-1 (48개 브로드캐스트)
             S.MAC : A

OPCODE : 1 =요청 2=응답
출발지 Mac Address 적기
출발자 IP 10.1.1.1 적기
D.M 목적지 맥어드레스 적기
ARP요청은 몰라서 요청하는것이기 때문에 0으로 채운다. OPCODE 1로 요청을 받았을때만 0으로 채운다.
D.IP 목적지 IP주소 10.1.1.2 적기
다하면 2계층으로 내린다
D.M = FFFF.FFFF.FFFF = F=15고 전부다 1로채운것 = 목적이 맥주소를 전부 1로채우면 = 2계층의 브로드캐스트주소

여기서 허브의 역할 = 들어온곳 말고 나머지 연결된곳으로 뿌린다.
NIC = 맥어드레스를 제어 = 2계층장비
-------
5. ARP Reply(10.1.1.2 에서)
   ARP 2(응답)
         S.M : B
         S.IP : 10.1.1.2
         D.M : A
         D.IP : 10.1.1.1
   Ethernet D.MAC : A
              S.MAC : B

2계층 D.M만 보면 무슨 캐스트인지 알수있다.
2계층 D.M이 정확하게 적혀있으면 유니캐스트
2계층 D.M이 브로드캐스트 주소면 브로드캐스트
-------
6. ARP Cache Table에 저장
   10.1.1.2 B
캐시에 Mac Address가 저장되있으니 Mac Address를 모를때 나오는 ARP가 출동하지 않는다.
맵핑:IP -MAC 쌍으로 저장시키는 개념
-------
7. 중단되었던 ICMP Encapsulation(Request) 진행
-------
8. ICMP Reply(10.1.1.2에서)
ICMP 0 | 0 (나 살아있음)
IP Source IP : 10.1.1.2
Destination IP : 10.1.1.1
Ethernet D.Mac : A      
S.Mac : B
-------
ping = 7계층 
ping.exe 이기때문
우리 눈에 보이는 장비들은 7계층 장비다
ping은 3계층 ICMP를 바로 출동시킬수있는, 캡슐화를 스킵해 중간 계층 스킵이 가능한 거의 유일한 계층

( )#ip route 0.0.0.0 0.0.0.0 S0
    - 목적지를 모를때
    - Default Route 값
    - 길이 하나밖에 없을땐 지정한 값으로 보내게 한다. = Default Route값