네트워크 기초 이론 - TCP/IP Basic (4)

2024-07-04(THU)

 

 

1. ARP(Address Resolution Protocol)

(1) ip 주소로부터 L2의 MAC 주소를 획득하기 위한 프로토콜을 의미한다.

 

(2) 왜 필요할까?

- Ethernet frame을 생성(구성)하기 위해 필요하다.

 

 

2.  ICMP(Internet Control Message Protocol)

(1) IP 프로토콜의 기능이 부족한 부분(오류 발생 시 아무런 조치를 취하지 않음)을 보완하기 위해 설계된 프로토콜

 

(2) 따라서 Error Reporting 기능을 수행하는 프로토콜이다.

 

(3) ICMP를 사용하는 Sample : ping, tracert(traceroute)

 

 

3. IGMP(Internet Group Management Protocol)

(1) 특정 그룹에 대한 Membership을 관리하기 위해 설계된 프로토콜

- 여기서 그룹이라는 것은 Multicast를 위한 주소가 할당되는 것

- Multicast packet(Destination Address(DA)가 Multicast Address를 나타낸다)을 보낸다.

 

(2) Tunneling

- IP Header를 하나 더 붙이는 작업을 의미한다.

- Tunneling의 Start point(해당 시점에 헤더를 추가), end point(해당 시점에 헤더를 제거)가 존재한다.

 

 

4. TCP(Transmission Control Protocol)

(1) Connection Oriented 방식으로 동작한다.

 

(2) Connection Oriented 방식은 신뢰성 있는 서비스를 상위 계층에게 제공하는 부분을 보장할 수 있다.

 

(3) Setup 과정에서 3-Way Handshaking 방식으로 연결을 수립한다. 

 

(4) TCP Header 부분에 Setup 과정 시 SYNC Bit를 사용하고, 실질적 Data가 존재할 때 PUSH Bit, 응답 시 ACK(Acknowledgement) Bit, Acknowledgement Number의 경우 다음번에 전달되는 Segment의 Sequence Number이다.

 

 

5. UDP(User Datagram Protocol)

(1) Datagram은 Connectionless(CO 방식과는 달리 Best Effort Service(최대한 처리 가능한 서비스를 제공)방식을 의미한다.

 

(2) Port number는 Well-known port number, ephemeral port number가 존재한다.

 

(3) Well-known port number는 서버 프로세스가 사용하고 ephemeral port number는 응답을 받는 클라이언트 프로세스가 사용하게 된다.

 

 

6. 핵심

(1) LAN <--> Switch <--> LAN

- Switch : Switching table이 존재 : MAC 주소 

- swtich operation : 프레임을 저장(Store-forwarding)하거나 버린다(Discarding).

 

(2) LAN <--> Router <--> LAN

- Router  : Routing table이 존재 : IP 주소

- router operation : 들어오는 프레임으로부터 패킷을 추출(Decapsulation.  → 이후 라우팅  → 이후 새로운 프레임을 생성해서 송신한다.

 

 

 

 

 

 

1. Router Configuration

Router 구성요소

 

(1) LAN Interface

- 기본적으로 Ethernet을 의미한다.

 

(2) WAN Interface

- ISP(통신사업자 인터넷), Serial 통신(Point-to-Point)을 위해 연결하는 인터페이스

 

(3) Console

- RS232 인터페이스 

 

(4) Axuiliary

- 주로 네트워크 장비의 원격 관리 및 유지보수를 위한 목적으로 사용되는 보조 포트

 

(5) ROM

- IOS라는 운영체제가 일부 설치되어 있음

 

(6) NVRAM

- 파워가 Off되어도 관련 데이터가 소실되지 않는다.

- 관련된 백업 파일(Startup Configuration, backup config file)이 저장되어 있다.

 

 

 

 

 

2. Cisco Router Configuration 

(1) 여러 가지 방법으로 라우터의 환경설정을 진행할 수 있다.

 

 

 

 

 

3. Console을 통한 Router Access 

(1) PC와 router를 USB로 연결 

 

(2) 이후 PuTTY를 통해 Serial로 접속

- Save해 두면 이후에도 지금과 같은 접속 정보를 불러올 수 있다.

 

 

(3) Router 전원을 켜면 아래와 같이 접속되고 관련된 파일이 설치된다.

 

 

(4) 이전에 username을 만들어 두었다면 아래와 같이 usernmae을 묻고 password까지 입력할 수 있게 된다.

 

 

(5) 접속에 성공한 것을 확인할 수 있다.

 

 

(6) 이후 Packet Tracer를 실행하고 라우터를 배치한다.

 

 

(7) Labtop의 RS232 포트로 라우터의 Console 환경에 접속한다.

 

 

(8) 터미널을 열면 연결된 라우터의 Console Environment에 접속할 수 있다.

 

 

(9) 스위치를 Serial port로 연결하고 드라이버가 제대로 인식되지 않는다면 드라이버를 설치해야 한다.

 

 

 

 

 

3-1. Console을 이용한 라우터 접근 커맨드

(1) 처음 리눅스 환경에서 접속 시 루트 계정으로 로그인이 가능한가?

- Default setting은 Disabled로 되어 있다.

 

- 처음 로그인 시 일반 사용자로 로그인해야 한다.

 

- 이후 관리자(root, super-user)로 접속한다.

 

- 최초엔 비밀번호가 존재하지 않아서 따라서 Router>(user mode)로 접속된다.

 

- 관리자 모드는 Previleged mode이다. (최초인 경우 패스워드 존재하지 않음)

 

- 이후 Router#(관리자 모드로 접속된다)로 접속되고 disable을 입력하면 관리자 모드에서 해제된다.

 

(2) enable

- 해당 커맨드를 주면 Previleged mode로 접속하게 된다.

 

 

(3) 관리자 모드에서는 일반 유저 모드보다 커맨드 종류가 다양하다.

 

 

 

 

3-2. Router Mode

(1) User mode - 제한된 커맨드만을 사용

 

(2) Previleged mode - 모든 커맨드를 사용하고 configuration file을 수정할 수 있다.

 

(3) Global Configuration Mode - 라우터 운영 전체에 영향을 주는 요소들을 수정할 수 있다.

 

(4) Sub Configuration Mode - 하위 모드 : 영역별로 다양한 설정을 위해 해당 하위 영역 모드로 접근할 수 있다.

 

(5) RXBOOT Mode - 공장 초기화 진행

 

(6) Setup Mode - 

 

(5) configure terminal 또는 configure로 Global Configuration Mode에 접속 가능하다.

 

 

 

 

3-3. 다양한 커맨드

(1) enable

 

(2) show version

 

 

(3) show ip interface brief

 

(4) show ip route

 

(5) show vlan brief

 

(6) show interface

 

(7) show interface trunk

 

 

 

(4) configure terminal

 

(5) do show ip interface brief

 

(6) hostname seoul

 

(7) no ip domain lookup

 

 

 

 

3-4. 주소 할당하기

(1) Serial0/1/0 주소 할당, 현재 Global Configuration Mode

 

 

(2) Sub - Configuration mode로 접속한 상태

 

 

(3) IP 주소 할당

 

- end : 바로 Previleged Mode로 한 번에 전환

 

 

 

 

3-5. Router 환경설정 대상

(1) Global Environment

 

(2) Interface Environment

 

 

 

 

3-6. Configuration 파일 수정 방법

 

 

 

 

3-7. Global Configuration Mode

 

 

 

 

 

 

4. Routing

4-1. Routing(라우팅)

(1) 라우팅은 송신지에서 수신지로 패킷을 전달하는 경우 전달을 위해 최적의 경로를 산정하는 것을 라우팅이라고 한다.

(2) 최종 목적지까지 가는 데, 최소한의 비용(Cost)이 드는 경로가 최적의 경로이다.

 

 

 

 

4-2. Classification of Routing

Classification of Routing

(1) 같은 네트워크에 목적지가 존재할 때 Direct Routing이라고 한다. (Hop Count = 0, 라우터를 경유하지 않음)

 

(2) Hop count를 기준으로 count가 1이라도 증가했다면 Indirect Routing이다.

 

(3) 라우팅 테이블의 수정 여부에 따라 Static / Dynamic Routing으로 분류된다.

 

(4) Routing algorithm, Autonomous system의 경우 Routing Software가 동작하는 상황에서 적용되는 라우팅이다.

 

(5) Routing algorithm에서 홉 카운트를 기준으로는 Distance vector routing, 대역폭을 기준으로는 Link state routing이다.

 

(6) Autonomous system은 자체적으로 관리되고 라우팅 결정을 내릴 수 있는 네트워크 영역 및 집합을 말한다.

- 동일한 라우터 정책을 갖는 라우터들의 집합

 

 

 

 

4-3. Routing Protocol

Routing Protocol

 

 

 

 

4-4. Routing Table

(1) Destination Network

(2) Gateway

(3) Netmask

(4) Interface

 

- 일반적인 PC : netstat -r(Windows, Linux), route print(Windows)

- 라우터 장비 : sh ip route

 

 

 

 

4-5. Destination Network in Routing Table

(1) 라우팅 테이블(Routing Table)에서 "Destination Network"는 패킷을 전송할 목적지 네트워크를 의미한다. 라우팅 테이블은 라우터가 수신한 데이터 패킷을 어디로 전달할지 결정하기 위해 사용되며, "Destination Network"는 이 과정에서 핵심적인 요소다.

 

(2) 라우팅 테이블의 "Destination Network"는 패킷이 도착해야 할 네트워크를 지정함으로써, 라우터가 어떤 경로를 선택할지 결정하도록 한다. 라우터는 이 정보와 "Next Hop" 정보를 바탕으로 패킷을 올바른 방향으로 전달한다.

 

 

 

 

4-6. Routing Practice LAB

 

(1) Router 2 IP 주소 할당

- en

- conf  t

- hostname seoul

- no ip domain-lookup

- do sh ip int br

- int s0/3/0

- ip add 200.1.4.2 255.255.252

- no sh 

- end

- sh ip int br

 

 

 

(2) Router 3 IP 주소 할당

en

conf  t

hostname daejeon

no ip domain-lookup

do sh ip int br

int s0/2/0

ip add 200.1.4.1 255.255.255.252

no sh 

end

sh ip int br

 

 

 

(3) PING을 통해 정상 연결되었는지 확인

- 정상 연결되어 Router 2에 PING을 보냈을 때 정상 응답 확인

 

 

 

 

 

4-7. 스위치와 라우터 마지막으로 연결하기

 

(1) Router-Switch IP 할당

 

 

(2) Router-Switch IP 할당

 

 

(3) 정상적으로 모두 연결이 된 것을 확인

 

 

(4) ping 테스트 확인 

 

(5) Router 2

 

 

(6) Router 3

- 현재 마지막 핑 테스트가 실패한 것으로 보아 라우팅 설정이 되어 있지 않은 것을 확인할 수 있다.

 

 

 

 

 

 

 

5. Routing

5-1. Manual Configuration (Static Routing)

 

 

 

(1) Router 2를 기준으로 200.1.2.0, Router 3을 기준으로 200.1.3.0에 대한 라우팅 진행

 

 

(2) PC들의 게이트웨이도 모두 설정해줘야 하고 두 개의 라우터에 대해 각각 라우팅 진행 필요

 

 

 

 

 

5-2. Dynamic Routing

(1) Static은 관리자가 모두 라우팅을 처리해야 했지만, Dynamic은 더 편리하다.

- 네트워크의 규모가 커지면 OSFP 프로토콜로 처리하고 상대적으로 적다면 RIP 프로토콜을 사용한다.

 

 

(2) 기존에 설정된 Static 라우팅 설정 제거

- Static Routing 설정이 삭제된 것을 확인할 수 있다.

 

 

(3) RIP Routing (Dynamic) - Router 2 설정

- conf t

- router ?

- router rip

- ver 2

- network 200.1.3.0

- network 200.1.4.0

- end

- sh ip route 

 

 

(4) RIP Routing (Dynamic) - Router 3 설정

- conf t

- router ?

- router rip

- ver 2

- network 200.1.2.0

- network 200.1.4.0

- end

- sh ip route 

 

 

(5) 200.1.3.10 -> 200.1.2.X ping test

- ping 테스트 성공

 

 

 

 

 

 

※ 해당 포스팅을 기준으로 내용 추가가 필요하다고 생각되면 기존 내용에 다른 내용이 추가될 수 있습니다.

개인적으로 공부하며 정리한 내용이기에 오타나 틀린 부분이 있을 수 있으며, 이에 대해 댓글로 알려주시면 감사하겠습니다!