[8일 차] 21.07.29 : 네트워크 기초 8

대략 다음 주 월요일(8.2)까지는 네트워크를 다루게 될 듯.

 

---

• 라우터와 라우팅 테이블

-> 라우팅 테이블의 개념을 잘 잡아둘 것.

-> 라우팅 테이블은 실제로 보게 될 것. 나머지는 내부 작업이라 볼 일 없고.

 

-> 라우터가 많아질수록 수작업으로 설정하기 어려움.

-> 자동 경로 설정이 필요

-> 최적 경로만 라우팅 테이블에 저장

-> 기존 경로가 끊기면 다시 계산해서 갱신

 

-> 어떤 방식으로 최적 경로를 선택하는지, 테이블을 어떻게 만드는지 정도는 알아야 한다.

-> 그래야 직접 수정할 수도 있고.

 

 

 

라우터의 메모리 종류 : 외울 필요는 없음

- NVRAM : running-config file(입력했던 명령어가 저장됨)

- ROM : startup-config(해당 장비의 설정 정보 저장) <- 라우터 누르면 yes/no 물어보는 게 이거.

- Flash : 운영체제 이미지가 저장되어 있다

 

* 라우터 포트의 주소를 설정할 때, 라우터 간 연결도 하나의 서브넷이라는 것에 주의.

* sh ip route : 이 라우터의 라우팅 테이블 보기. 출력 결과 ↓(in 패킷 트레이서)

라우팅 테이블

 

 

 

앞의 코드가 C

1.0.0.0/24 is subnetted, 1 subnets           <- 이 1.0.0.0 네트워크는 Subnetting 되어있다. 1개의 서브넷

C 1.1.1.0 is directly connected, FastEthernet0/0     

<- 그 1개의 서브넷은 1.1.1.0에 직접 연결되어 있으며 F0/0에 연결됨.

(인터페이스명이 쓰여있다면 이 라우터에 소속된 것.)

이 의미를 알아야 라우터 테이블을 보는 것.

C <- 해당 라우터가 해당 네트워크 정보를 어떤 방식으로 알고 있는가?

C : Connected. 이 라우터에 직접 연결된. 이 장비에 연결되어 있다면 라우터가 자동으로 학습해 테이블에 적어놓음.

 

앞의 코드가 S(Static)

S : Static. 정적 방식으로 연결된(직접 입력된) <- ip route 명령어로 입력된 것

(ip route [목적지 ip] [목적지 서브넷 마스크] [인접 라우터 ip]) <- 목적지 ip로 가려면 인접 라우터 ip로 가면 됩니다~

20.0.0.0/24 is subnetted, 1 subnets

S 20.20.20.0 [1/0] via 1.1.1.2   <- [코드] [네트워크 정보] [AD/Metric] via [넥스트 홉 IP주소]

(via : ~를 통해서) 이 네트워크는 이 장비(넥스트 홉)를 통해서 갈 수 있다.

[AD/metric]으로 어느 방향이 더 빠를지 기준을 잡는다

 

보내는 방향 표시 : (자신의 것이면) 인터페이스 이름 표시 or 넥스트 홉 ip

 

(자주 나오는 단어 Static - 수동, 정적, 고정/Dynamic - 자동, 변동, 동적)

 

코드는 R, B, D, EX, O, IA, N1, N2, E1, E2 등을 알게 될 것.

 

 

• 서브넷 내의 단말 장비 입장에서 라우터는 게이트웨이다.

게이트웨이의 목적은? : 다른 네트워크의 정보를 종단 장비에게 알려주기 위해. 종단 장비는 애초에 목적지 서브넷/외부 네트워크의 정보를 게이트웨이가 알 것이라고 생각하고 게이트웨이로 전송하는 것.

-> 근데 라우터도 모든 네트워크를 알고 있기엔 무리. 그래서 인접한 다른 라우터들에게 물어본다.

-> 그럼 라우터의 게이트웨이는? : 찍어놓은 다른 인접 라우터

 

* Gateway of last resort is not set : 나의 게이트웨이로 찍은 라우터가 없다. 라우팅 테이블에 없으면 알 방법이 없다.

 

C가 아니라면(자신에게 연결된 인터페이스가 아니라면), Static routing or Dynamic routing 방식으로 입력하게 될 것.

스태틱은 앞에서 ip route처럼 정적으로 입력한 방식. 근데 수동이라 일일이 하느라 관리가 어려움.

다이내믹은 RIP, EIGRP, OSPF 등의 프로토콜을 만들어 놓고, 데이터가 오면 프로토콜(네트워크 크기에 따라 결정됨)에 따라 다음 라우터로 전달

 

• Static routing protocol

-> 관리자가 직접 경로를 만들어 라우터에게 설정해 줘야 한다.

-> 패킷 제어가 직접적이지만 규모가 커지면 힘들다.

-> 직접 제어 가능 = 알뜰하게 이용 가능

 

• Dynamic routing protocol

-> 다른 라우터들과 같은 라우팅 프로토콜을 사용하며 서로 보유 중인 네트워크 정보 공유.

4가지(RIP, OSPF, EIGRP, BGP)

-> 이걸 구분 짓는 프로토콜이 있는데,

1. Distance Vector Routing Protocol : RIP, EIGRP, BGP. 거리를 기반으로 계산, 인접 라우터가 알려준 정보대로 계산(잘못된 정보를 보유할 수도 있다)

2. Link State Rouitng Protocol : OSPF. 연결 상태를 기반으로 계산. 전체적인 네트워크 구성도를 가지고 있어 잘못된 정보를 보유하지 않는다.

 

 

---

패킷 트레이서 실습 : 여러 라우터와 네트워크로 이루어진 토폴로지에서 DHCP, Email 서버, 웹서버 구현

오늘 실습한 Topology

성공. 

왼쪽부터 이메일 서버 1, 이메일 서버 2, DNS 서버, DHCP 서버

대충 순서는

1. 서버의 IP 주소를 정적으로 할당.

2. 연결한 라우터들 모두의 라우팅 테이블 설정하기.

-> ip route [목표 네트워크 ip] [목표 네트워크 서브넷 마스크] [다음 hop ip]

3. DHCP 서버의 Pool 설정.

4. Email 서버, 웹 서버 설정(EMAIL, HTTP)

5. DNS 서버 설정(DNS)

6. 각 PC에 DHCP 동작으로 IP가 할당되었는지 확인.

7. PC에서 웹 서버 접속/이메일 송신 등을 확인

 

• 주의할 점.

1. 라우터마다 라우팅 테이블을 정적으로 작성했음.

2. DHCP 서버에서 주소를 할당해 줄 수 있도록 라우터마다 DHCP Relay 적용(양방향으로)

-> 포트별로 ip helper-address [DHCP 서버 주소]

3. 주소 할당 시, DNS 서버 주소를 할당해줄 수 있도록 주의.

4. PC에서 이메일 계정 접속 시, incoming/outgoing 서버는 똑같이 해당 계정의 이메일 서버 주소

5. 다른 이메일 서버를 거쳐 이메일 보낼 때 안된다면, DNS 서버 설정을 해줬는지 확인할 것.

---

• RIP : 거리와 방향으로 목적지로의 최적 경로 설정(Distance Vector Routing Protocol), UDP 포트 520번

RIP의 AD(Administrative Distance) 값 120 : 프로토콜마다 AD값이 다름

같은 정보가 Static/RIP로 들어온다? -> AD값 비교로 선택

static의 AD값은 1

 

장점

1. 설정이 간단하다.

2. 작은 규모의 네트워크나 대형 네트워크의 말단 지점에서 사용하기 쉬움

(RIP는 16개 라우터에서밖에 운영 못함.)

3. 표준 라우팅 프로토콜. 호환성 좋음.(EIGRP는 Cisco 전용)

 

단점?

1. metric을 hop-count로 사용(가장 적은 홉 카운트를 가진 경로가 최적 경로)

-> 때문에 경로 설정 시 링크의 속도를 반영하지 못한다.

-> 복잡한 네트워크에서는 비효율적인 경로가 만들어질 수 있음

(회선 속도와 관계없이 홉 카운트로 경로를 만드니까)

2. 최대 hop-count가 15. 그래서 대형 네트워크에서는 사용 불가

3. 라우팅 정보 전송 방식이 비효율적

(토폴로지의 변화와 관계없이 30초마다 인접 라우터에게 라우팅 테이블 내용 전체 전송)

 

v1은 안 씀. 우리가 쓰는 건 v2 : 보통은 기본이 V2로 설정되어 있지만, 혹시 모르니 주의

-> 서브넷 마스크가 있는 클래스 리스 라우팅 프로토콜(VLSM 지원)

-> 정보 전송 시 멀티캐스트(224.0.0.9) 사용

-> 보안성 강화

-> 태그/자동 축약/수동 축약 사용 가능

 

AD 값이 낮을수록 신뢰성이 더 높음. 라우터가 설정한 최적 경로를 보는 기준. 다음 기준은 metric

-> 동일한 정보를 다수의 경로로 받았을 때 결정 기준이 되는 것이 [AD/Metric]. 이것으로 라우팅 테이블을 만든다.

 

3 계층은 부하 분산이 자동적으로 이루어진다.

 

전체 설정 모드에서

router rip

(라우터 설정 모드 시작) 

(이후 ver 2 명시는 그때그때 다름)

 

network 명령어 : network [네트워크 ip]

1. 광고할 네트워크 정보를 의미

2. 광고할 방향을 의미

 

• 자동 축약(auto-summary) : 이전에 지나갔던 Supernetting과 동일. 그러니 반대는 Subnetting. 

-> 라우터 내부에 할당된 네트워크들을 라우터 외부 방향의 네트워크에 광고할 때 사용.

-> 라우터 너머의 무수한 경로 값 저장 시 사용

 

예시) 5.5.16.0/24, 5.5.17.0/24, 5.5.18.0/24.... 등의 네트워크는 5.0.0.0/8로부터 Subnetting 된 것이라고 볼 수 있다.

그럼 5.5.16.0/25는 5.5.16.0/24로부터 Subnetting 된 것이라고 볼 수 있다.

5.0.0.0/8 같이 광활한 네트워크를 작게 쪼개는 것이 Subnetting,

5.5.16.0/24, 5.5.17.0/24, 5.5.18.0/24 등 이런저런 네트워크들을 5.0.0.0/8로 합치는 것이 축약.

그럼 다른 라우터들은 테이블에 5.5.16.0/24, 5.5.17.0/24, 5.5.18.0/24 등의 무수한 주소를 저장할 필요 없이, 5.0.0.0/8을 저장해 놓으면 전달 가능

-> 해당 네트워크들에 직접 연결된 라우터는 주소를 제대로 알고 있어야 하지만, 멀리서 보내는 라우터들은 알 필요 없이 축약해 보내도 된다는 것.

-> 네트워크들에 직접 연결된 라우터도 다른 라우터들에게 안쪽에 연결된 네트워크들을 홍보할 경우에도 무수한 네트워크들을 홍보할 필요 없이 축약된 네트워크를 홍보하면 간편하다.

-> 단, 5.0.0.0/8 처럼 축약된 네트워크에 속할 수 있는 Subnet 네트워크가 다른 라우터에 연결되어 있다면 쓰지 않는 것이 좋다.

---

내일은 EIGRP