[2일 차] 21.07.21 : 네트워크 기초 2

패킷 트레이서로 실습을 했는데, 좀 짜증 났다.

오늘은 Subnetting, CIDR, NAT, ARP 등을 배웠다.

.

.

.

초반에는 어제 복습을 좀 했다.

 

IP는 잘 알고 있어야 한다. 특별한 일이 없다면 IP 주소를 설정할 일은 없지만, 혹시 모르니까.

 

• IP Address

- 32bit 주소 체계

- Classful : 펏 필드의 앞 N개 bit로 클래스 구별.

   => 클래스를 외울 필요는 없지만, 기억하면 좋음.

   => IPv4 43억 개로는 세계의 사람들이 쓰기에 모자라다.

   => 컴퓨터는 자신의 주소와 서브넷 마스크로 목적지 주소가 같은 네트워크인지 판별한다.

   => 게이트웨이가 없으면 다른 네트워크의 기기와 통신 불가.

* 게이트웨이는 왜 쓰는가? : 내 네트워크 바깥의 무수한 주소를 알 필요는 없으니까.

 

- Classless : CIDR 기법으로 주소 할당

 

 

• 네트워크 주소의 범위가 정해지면...

-> 첫 번째 주소는 그 네트워크의 주소

-> 마지막 주소는 브로드캐스트 주소

-> 위 2개 주소 외에 추가로 라우터 주소 1개 할당

-> 위 3개를 제외한 나머지가 기기에 할당 가능한 주소의 수

 

-> 같은 주소라도 서브넷 마스크가 달라지면 소속 네트워크가 달라진다.

-> 네트워크 주소/브로드캐스트 주소도 달라진다.

-> 네트워크의 주소 개수도 달라진다.

 

 

• Subnetting

-> 전체 네트워크를 작은 네트워크로 분할하고, 라우터(게이트웨이)로 상호 연결

-> 왜 쓰는가? : IP 주소의 낭비를 막고, 효율적으로 사용. 네트워크 분리(보안 강화)

-> 작은 그룹으로 나누면서 분할된 네트워크 주소를 할당하므로, 서브넷 마스크로 판별 가능.

-> C 클래스 기준 앞 3개 필드가 네트워크 필드, 뒤 1개 필드가 호스트 필드인데, 이 호스트 필드의 bit를 앞에서부터 떼어서 네트워크 bit로 사용.

* 예시 : 호스트의 1개 bit를 네트워크 bit로 할당

=> 1개 bit는 0과 1 표현 가능. 이러면 만들 수 있는 서브넷은 2개.

=> 각 서브넷의 마지막 필드는 0000 0000 ~ 0111 1111 or 1000 0000 ~ 1111 1111이 된다.

 

 

• Supernetting(= Summary) : 네트워크 관리자 쪽의 내용이지만, 마찬가지로 알아두면 좋다.

-> CIDR과 더불어 Class A, B 주소 공간의 고갈 해결 목적.

-> 한 네트워크에서 출발한 패킷이 외부 네트워크로 나가려 할 때, 어차피 나갈 거면 외부 네트워크를 뭉뚱그려 라우팅 테이블에 적어놓는다.

(네트워크를 합칠 일도 별로 없고, 지금 배우면 복잡하니 나중에 한다고 한다.)

 

* Routing Table : 들어온 패킷을 어디로 보낼 것인가?

 

 

• CIDR(Classless Inter Domain Routing)

-> Class를 고려하지 않고 IP 주소 표현.

-> ***.***.***.***/X : 서브넷 마스크의 네트워크 bit가 X개.

 

* 클래스별 기본 서브넷 마스크는

A 클래스 : 255.0.0.0/8

B 클래스 : 255.255.0.0/16

C 클래스 : 255.255.255.0/24

 

* 예제 : 10.217.123.7/20은 A 클래스 주소이기에 기본 서브넷 마스크는

255.0.0.0(1111 1111.0000 0000.0000 0000.0000 0000)이다. 본래라면 네트워크 bit는 8개.

하지만 이 주소는 CIDR 표기법이므로...

10.217.123.7/20 = 0000 1010.1101 1001.0111 1011.0000 0111

                                                         ↑여기까지 네트워크

그럼 이 네트워크의 범위는

0000 1010.1101 1001.0111 0000.0000 0000(10.217.112.0/20)
 ~ 
0000 1010.1101 1001.0111 1111.1111 1111(10.217.127.255/20)
첫 주소는 네트워크 IP, 마지막 주소는 브로드캐스트 IP

 

 

• VLSM : 클라우드 쪽에서는 별로 쓸 일이 없다고는 한다. Subnet 따로 정리할 때 같이 정리하자.

 

 

• Private Network를 위한 주소 할당 : 중요!

-> 약 43억 개의 IPv4는 공인(Public)/사설(Private) IP로 나뉜다.

-> 인터넷상에서 해당 장비를 유일하게 식별 : 공인 IP

-> 네트워크상에서 해당 장비를 유일하게 식별 : 사설 IP

 

* 사설 IP만 쓰면 사설망. 외부에 주소가 공개되지 않음. 그러니 외부에서는 내부의 주소를 모르기에 외부에서 내부로 정보 요청 불가능.

-> 공인 IP 절약 가능

-> 내부망 보안 확보 가능

-> 내, 외부 연결을 위해 NAT(Network Address Translation) 기능 필요.

 

 

• Static NAT

-> 사설망의 주소를 밖으로 나갈 때 쓰기 위한 주소와 1:1 매칭 시켜준다.

-> 내부 망 보호는 되는데 공인 IP 절약은 안됨.

• Dynamic NAT

-> 공인 IP 몇 개를 정해두고 나갈 때마다 골라 쓴다.

-> 동시에 다수(정해진 공인 IP 주 이상)의 사설 IP가 밖으로 나갈 수 없다.

-> 식별이 어렵다.

 

 

• PAT(Port Address Translation) : 중요!

-> 포트 주소를 써서 외부에서 포트 주소로 식별 가능하게

-> 최대 64000개(대충 포트 개수) 사설 IP를 하나의 공인 IP로 변환

-> 보통 NAT라 하면 PAT를 말하는 것이다. Static/Dynamic NAT는 잘 안 쓴다.

 

* 사설 네트워크를 위한 주소 할당 : 외우기

A클래스 : 10.0.0.0/8 ~ 10.255.255.255/8

B클래스 : 172.16.0.0/12 ~ 172.31.255.255/12

C클래스 : 192.168.0.0/16 ~ 192.168.255.255/16

 

 

• 랜선(UTP 케이블)

1. 크로스오버 케이블 : 동일한 장비 연결

2. 디렉트(Straight-through) 케이블 : 다른 장비 연결

그냥 이름이 다르면 다른 장비지만, 라우터-컴퓨터/서버는 같은 장비로 친다.

 

* 0.0.0.0

-> 1. IP가 없다

-> 2. 모든 IP

* 127.0.0.1

-> 루프백 주소

 

 

• 전송을 위한 3가지 주소 : 몇 번 반복해서 쓰는 만큼 중요한 개념이다.

1. Port Address : App에서 결정

2. IP Address : 논리적 결정

3. MAC Address : NIC 설정

 

 

• ARP Protocol

-> 프레임을 위한 출발지/목적지 MAC 주소 세팅

-> 출발지는 알고 있지만, 목적지 MAC 주소는 어디서 알아오지?

(다시 조사해서 따로 정리할 예정)

.

.

.

수업 말미에는 패킷 트레이서로 네트워크 구축 실습을 했다.

1. 스위치를 중심으로 4개 기기의 네트워크 구축

2. 스위치를 통한 기기-서버 네트워크 구축/웹 확인

3. 1, 2의 네트워크를 라우터를 통해 연결하는 네트워크 구축

 

신경 쓰였던 점은 각 네트워크의 게이트웨이(라우터) 주소 설정 시, 명령어 작성 방식을 사용했던 것이다.

학교에서 할 땐 그냥 옵션 들어가서 빈칸에 채워 넣었는데...

.

.

.

정리해야 할 것

- Broadcast Address

- Subnetting

- Supernetting

- CIDR

- VLSM

- Private Network

- NAT & PAT

- ARP Protocol