interplanetary detour

Network Device에서 Hub를 하나 놔주고 End Device에서 PC 4대를 놔준다(드래그 앤 드랍).

번개 -> Copper Strength-Through(3번째) 클릭 후 Hub와 PC들 간에 연결한다.

PC0의 데스크탑에서 IP Configuration 클릭.

IP를 지정해주면 서브넷 마스크는 자동으로 설정된다. 4개의 PC 모두 설정해준다.

데스크탑 -> 커맨드 프롬프트 : ping 192.168.10.20

10에서 MAC Address 정보를 얻기 위한 패킷과 핑 전송 패킷 두 개를 허브로 전송하고

허브가 연결된 모든 디바이스로 브로드캐스트를 뿌린다.

20은 Decapsulation 과정에서 자신에게 온 패킷임을 확인하고 수신하지만

나머지 PC들은 자신에게 온 패킷이 아님을 확인하고 폐기한다.

20에서 10으로 핑을 보내줄 때도 허브에서 브로드캐스팅이 이루어진다.

30과 40에서의 불필요한 트래픽이 생기는 것이다.

핑을 성공적으로 수신하는 모습.

arp -a 명령어를 통해서 한 번 통신을 주고 받았던 20의 Physical Address(MAC Address)가

등록되었음을 확인할 수 있다. 등록 이후엔 핑을 날렸을 때 패킷이 하나만 날아가게 된다.

(헛짓거리를 좀 해서 커맨드 창이 좀 더럽다 ㅎㅎ...)

이번엔 Hub를 Switch로 바꾸었다. 똑같이 연결해준다.

30으로 패킷 2개가 전송되는 모습.

MAC Address를 모를 때는 모든 디바이스에게 뿌리기 위해서 16진수의 최대값인 F로 전부 채워서 전송한다.

(수신처의 MAC Address가 FF:FF:FF:FF:FF:FF의 주소를 가지면 모든 장치들이 처리해야 하는 브로드캐스트 Frame이 됨)

스위치에서 브로드캐스트, 10과 40은 폐기, 30은 수신하였다.

1계층 장비인 Hub와는 다르게 2계층 장비인 Switch는 디바이스의 MAC Address를 자체적으로 학습해서

한 번 통신을 주고 받은 디바이스끼리는 더 이상 브로드캐스트를 하지 않고 필요한 통신만을 한다.

스위치의 CLI에 들어와서 enable로 관리자 권한을 활성화하고 show mac-address-table 명령어를 입력하면

등록된 10과 30의 MAC Address가 나온다.

이번엔 서버를 설치해 연결했다. PC와 마찬가지로 IP 설정을 한다.

이후 찍었던 스크린샷이 전부 저장이 되지 않아서 글로만 쓴다.

서버 머신에 디폴트로 켜져 있는 HTTP 서버에 접속하기 위해 PC에서 데스크탑 -> 웹 브라우저를 클릭해 들어간 후

URL 입력 창에 192.168.10.80 을 입력해서 웹 서버에 접근해 보았다.

Ethernet 환경에서 L2는 LLC와 MAC으로 나뉜다.

MAC Address (EUI-48)

• 4Bit씩 끊어서 16진수로 표현한다.
• 총 6Byte로 구성되어 있다.
• 앞 3Byte는 OUI(Organizationally Unique Identifier), 제조회사 식별 번호이며,
• 뒷 3Byte는 NIC(Network Interface Controller), 장치 식별 번호이다.

LAN의 특징

• 조직 내부나 동일 건물 등 비교적 좁은 지역을 연결하기 위한 네트워크
• 초기 투자 비용은 많이 들고 유지보수 비용은 적게 든다.
• 관리자가 직접 관리

Bus 형 (초기 Ethernet)

• 동축케이블의 사용으로 동시에 송수신을 할 수 없다 (1차선).
• 단일 Media(케이블)에 모든 단말 장치들이 연결된 형태
• 각 단말의 고장이 다른 부분에 영향을 끼치지 않는다.
• 공유 Media에 고장이 발생하면 전체 단말에 영향을 준다.
• 거리에 민감하기 때문에 거리가 길어질수록 추가적인 장치가 필요해진다.
• 너무 많은 단말들이 연결될 경우 통신 속도가 떨어지며, 충돌이라는 문제가 발생한다.

Star 형

• L2의 스위치를 사용함으로써 동시에 사용할 때 충돌을 피한다 (2차선).
• 영역의 확장을 쉽게 할 수 있다.
• 중앙 장치에 문제 발생 시 전체 단말의 통신에 문제가 발생된다.
• 실무에서 사용할 때는 중앙 장치를 하나만 두지 않고 이중화해서 여러 개에 연결시킨다.

Ring 형

• 토큰이라고 불리는 제어체계가 링을 순회하며 통신 순서를 제어한다.
• 항상 단방향으로 통신을 진행한다.
• 한 기기가 토큰을 계속 갖고 있을 시 다른 기기들 간의 통신이 불가능하다.
• 회선이 고장날 경우 모든 기기에서의 통신이 불가능해진다.

Tree 형

• 계층적 구조를 가지고 있다.
• 가용성이 뛰어나다(언제 어디서든 접속할 수 있다).

Full-Mesh 형

• 모든 기기 간에 연결이 되어 있어서 안정성이 뛰어나다.
• 단점은 비싸다는 것.

Partial-Mesh 형

• Full-Mesh보다 안정성이 떨어지지만 구축 비용이 저렴하다.
• 한 기기에서 최소 2개의 연결을 가진다.

IP의 가용 범위

192.168.10.0/24     - Prefix

/24는 마스킹할 비트 수를 나타내며 Prefix라고 한다.

해서 해당 C Class IP의 가용 범위는 아래와 같다.

192.168.10.0 ~ 192.168.10.255

예약 IP

첫 번째 IP = 192.168.10.0 = 네트워크 이름

마지막 IP = 192.168.10.255 = Broadcast(방송용) 주소

사용 가능 IP : 192.168.10.1 ~ 192.168.10.254

'네트워크 이름'에 관하여

IP가 C Class라는 가정 하에 3번째 옥텟까지가 Net-ID(네트워크 이름)이다.

ex) 192.168.10

그런데 IP는 반드시 4개의 옥텟을 채워야 하므로 네 번째 옥텟에 0을 넣어

192.168.10.0

을 네트워크 이름으로 사용하는 것이다.

Subnetting 이란?

상위 업체로부터 할당받은 Classful(클래스를 기준으로 분류)한 네트워크를 필요한 만큼 나누는 방법.

IP 주소들의 낭비를 줄이기 위해 나오게 되었다.

네트워크 갯수 = 2^(사용할 bit 수)

Network  갯수 기준 : 왼쪽부터 카운트

Host (IP 갯수) 기준 : 오른쪽부터 카운트

Subnet Mask : 건드린 Bit 수에 따라 정해진다.

ex) sss00000 이면 모든 경우의 수 중 최대값인 11100000을 생각해야 하므로 128+64+32=224 이다.

- 256-32(128부터 비트 수에 따라 반감 1:128, 2:64, 3:32...) 로 계산할 수도 있다.

- 255.255.255.0 이었던 Mask 값에서 Subnetting을 거치면 Subnet Mask라고 한다.

210.130.70.0 (255.255.255.0) 네트워크를 8개의 서브 네트워크로 Subneting 하기.

1. Host-ID 2진수로 변환하기

210.130.70.00000000

255.255.255.00000000

2. Subnet Bit 설정 - 8개로 쪼갤 것이기 때문에 3개의 Bit를 건드려서 8개의 경우의 수를 만든다.

210.130.70.sss00000

255.255.255.nnn00000

3. 새로 만들어진 Subnet Bit 경우의 수 나열

210.130.70.sss00000

255.255.255.nnn00000

                000

                001

                010

                011

                100

                101

                110

                111

4. 전체 Host-bit 나열

210.130.70.sss00000

255.255.255.nnn00000

                00000000 ~ 00011111 : 0~31 ----> 210.130.70.0, 255.255.255.224 (210.130.70.0 ~ 210.130.70.31)

                00100000 ~ 00111111 : 32~63 --> 210.130.70.32, 255.255.255.224 (210.130.70.32 ~ 210.130.70.63)

                01000000 ~ 01011111 : 64~95

                01100000 ~ 01111111 : 96~127

                10000000 ~ 10011111 : 128~159

                10100000 ~ 10111111 : 160~191

                11000000 ~ 11011111 : 192~223

                11100000 ~ 11111111 : 224~255

[ 문제 ]

192.168.100.0, 255.255.255.0 를 50개의 IP 주소를 사용할 수 있는 서브 네트워크로 Subnetting 하기.

변경된 Subnet Mask 값은?

서브 네트워크의 갯수는?

Subnet 당 사용 가능한 IP 수는?

Subnet 주소 중에 2번째 Subnet의 '네트워크 이름'은?

VLSM(Variable Length Subnet Mask)

다음 예시를 보자.

현재 갖고 있는 네트워크

Class : C

IP : 192.168.120.0

Mask : 255.255.255.0

100개의 IP주소를 필요로 하는 A라는 1개의 부서가 있고, 각 25개의 주소를 필요로 하는 B, C, D, E라는 4개의 부서가 있다. 위의 하나 뿐인 네트워크를 어떻게 Subnetting하여 사용해야 할까?

A - 100 Host - 1 Subnet

B, C, D, E - 25 Host - 4 Subnet

1. 1개의 비트를 사용해 두 개의 서브 네트워크로 분할한다.

192.168.120.s0000000

255.255.255.n0000000

                00000000 ~ 01111111 : 0~127 ---> 192.168.120.0, 255.255.255.128 (192.168.120.0 ~ 127)

                10000000 ~ 11111111 : 128~255 ---> 192.168.120.0, 255.255.255.128 (192.168.120.128 ~ 255)

2. 두 번째 서브 네트워크를 25개의 IP를 사용할 수 있는 서브 네트워크로 다시 한 번 쪼갠다.

(1은 고정이므로 빼놓고 7개 비트만 계산한다.)

192.168.120.1 ss00000

255.255.255.1 nn00000

                  1000000 ~ 0011111 : 128~159 ---> 192.168.120.128, 255.255.255.224 (192.168.120.128 ~ 159)

                  0100000 ~ 0111111 : 160~191 ---> 192.168.120.160, 255.255.255.224 (192.168.120.160 ~ 191)

                  1000000 ~ 1011111 : 192~223 ---> 192.168.120.192, 255.255.255.224 (192.168.120.192 ~ 223)

                  1100000 ~ 1111111 : 224~255 ---> 192.168.120.224, 255.255.255.224 (192.168.120.224 ~ 255)

OSI 7 Layer

7 : Application

사용자가 네트워크에 접근할 수 있도록 인터페이스를 제공한다.

(편지지와 펜)

6 : Presentation

인코딩과 디코딩 작업, 코드 변환, 압축 등의 작업을 맡는다.

(편지를 작성한다)

5 : Session

어플리케이션 간의 논리적 연결인 세션의 생성, 관리, 종료를 담당한다.

(우체국에 간다)

4 : Transport

Port Number(우체국 창구)에 따라서 프로토콜 결정

TCP : 상대방을 확인하기 때문에 신뢰성이 높지만 오래 걸린다.

ex) HTTP(80)

1. 데이터를 순차적으로 하나씩 확인

2. 실패하면 자동으로 재전송해서 모두 처리한다.

UDP : 상대방을 확인하지 않기 때문에 손실 가능성이 있다.

ex) DNS(53)

1. 소량의 데이터 처리에 적합

2. 빨리 처리를 완료해야 한다.

3. 실시간 스트리밍 등에 사용

3 : Network

Source IP(보내는 사람 주소), Destination IP(받는 사람 주소)를 확인하고

Ethernet(트럭), WAN(비행기) 등 다양한 방법 중 하나를 결정.

또한 라우팅을 통해 목적지까지 최적의 경로를 설정한다.

네트워크 계층은 최종 목적지까지 패킷의 전달을 책임진다.

2 : Data Link

데이터를 전송 형식에 맞게 변환시킨다.

(트럭 또는 비행기에 실을 수 있도록)

1 : Physical

디지털 데이터를 전기적 신호로 바꾼다.

(편지를 운송수단에 싣는다)

TCP/IP Model (Suite)

5 : Application

통신할 데이터를 가공한다.

DNS, FTP, SMTP, DHCP, HTTP

4 : Transport

포트 넘버를 파악하고 그에 따른 전송 프로토콜을 결정한다.

TCP, UDP

3 : Internet

IP 주소를 확인하고 목적지까지의 경로를 설정한다.

IP

1, 2 : Network Interface

디지털 데이터를 전기적 신호로 변환한다.

Port Number란 IP Address를 통해 서버에 도착했을 때

그 서버의 어떤 프로세스를 찾아갈지를 결정하는 값이다.

Port Number는 16bits로 되어 있으므로 총 65,536개(2^16)의 포트 번호가 존재할 수 있다.

인터넷 할당 번호 관리 기관 IANA(Internet Assigned Number Authority)는

포트 번호를 3개의 범위로 나누어서 관리하고 있다.

Well Known Port

1 ~ 1,023

특정 서비스용으로 IANA에서 할당한 TCP/UDP 포트

Registered Port

1.024 ~ 49,151

기관이나 기업들을 위해 IANA에서 관리하는 포트

Dynamic Port

49,152 ~ 65,535

임시 포트로 일반 사용자들이 자유롭게 사용할 수 있는 포트

TCP Header

Source Port(16bits) : 발신지 포트 주소

Destination Port(16) : 목적지 포트 주소

Sequence Number(32) : 한 번 패킷을 전송할 때마다 1씩 증가시킨다.

Reserved(6) : 예약되어 있기 때문에 사용하지 않음.

Window(16) : 상대방이 받을 수 있는 패킷의 수.

Checksum : 오류가 있는지 확인한다.

Source Port(16bits) : 발신지 포트 주소

Destination Port(16) : 목적지 포트 주소

Checksum : 오류가 있는지 확인한다.

TCP 3 Way Handshake

Client와 Server가 서로 통신을 시작할 때의 절차이다.

1. client가 server에게 통신이 가능한 지 묻는 SYN을 보낸다

(client의 Segment Size, Window Size 알려줌).

2. server가 client에게 확인했다는 의미의 ACK와 통신이 가능한 지 묻는 SYN을 보낸다

(server의 Segment Size, Window Size 알려줌).

3. client가 server에게 확인했다는 의미로 ACK를 보낸다.

4. 연결

client와 server 각자의 Segment Size와 Window Size 중 작은 값에 맞추어 통신한다.

ex)

client_seg=15Byte

client_win=32KByte

server_seg=128Byte

server_win=64KByte

실제 통신

seg=128Byte

win=32KByte

4 Way Handshake

Client와 Server가 서로 통신을 끊을 때의 절차이다.

1. client에서 server로 연결을 끊어도 되는지 묻는 FIN 전송.

2. server에서 확인했다는 뜻의 ACK를 전송하고, 남은 작업이 있다면 마저 처리를 함.

작업하는 동안 client는 기다리고 작업이 끝나면 server 측에서 FIN을 보낸다.

3. client에서 server의 FIN을 확인하고 ACK를 전송.

4. 연결 해제

Encapsulation(택배 포장)

Layer 4 PDU (Segment) : TCP 헤더 붙이기(제품명 적기)

Layer 4 Header(Port Number) + Original Data

계층별 장비 - L4 Switch - 4계층 헤더만 처리할 수 있음

Layer 3 PDU (Datagram = Packet) : IP 헤더 붙이기(이름 적기)

Layer 3 Header(Source IP, Destination IP) + Segment

계층별 장비 - Router - 3계층 헤더만 처리할 수 있음

MTU(Maximum Transmission Unit) : 한 패킷이 전송할 수 있는 최대 용량. 이더넷에서는 1,500bytes.

MSS(Maximum Segment Size) : TCP Header와 IP Header의 기본 사이즈가 20bytes이므로 MSS는 1460bytes이다.

Layer 2 PDU (Frame) : Ethernet 헤더 붙이기(집 주소 적기)

Layer 2 Header(MAC Address) + Datagram + Layer 2 Footer

계층별 장비 - Switch - 2계층 헤더만 처리할 수 있음

데이터를 신호로 변환해서 전송

계층별 장비 - Hub - 전기적인 신호만 처리할 수 있음

Decapsulation(택배 포장 뜯기)

받은 신호를 데이터로 변환

계층별 장비 - Hub - 전기적인 신호만 처리할 수 있음

Layer 2 PDU (Frame) : Ethernet 헤더 제거

Frame - (Layer 2 Header + Layer 2 Footer) = Datagram

계층별 장비 - Switch - 2계층 헤더만 처리할 수 있음

Layer 3 PDU (Datagram) : IP 헤더 제거

Destination IP가 맞는지 확인

Datagram - IP Header = Segment

계층별 장비 - Router - 3계층 헤더만 처리할 수 있음

Layer 4 PDU (Segment) : TCP 헤더 제거

TCP 헤더 확인, 포트 넘버 확인

Segment - TCP Header = Original Data

계층별 장비 - L4 Switch - 4계층 헤더만 처리할 수 있음