Komingsha

 1. Transparent Bridging
   1) Learning
      : MAC(주소) 학습 기능
        >> 수신 프레임의 출발지 MAC 주소를 MAC (Address) Table에 기록
                                                             ----------------------
                                                             MAC 주소 정보와 포트 정보
                                                                                     -----
                                                                                해당 프레임을 수신한 포트 번호
    2) Forwarding ( 전달 )
       : 수신 프레임의 목적지 MAC 주소가 MAC Address Table에 있는지 
         검색(lookup) 하여 해당 MAC 주소가 있으면 해당 MAC 주소에 대응되는 포트로 전달한다.
                                                                                                          -----
                                                                                                 MAC Address Table의 포트 정보

    3) Flooding
        : 수신 프레임의 목적지 MAC 주소가 MAC Address Table에 없으면 해당 프레임을
          수신한 포트를 제외한 모든 포트로 프레임을 전달한다.

    4) aging
        : (MAC 주소, 포트 정보) -> entry (항목)
        : 항목을 유지하는 시간 >> 300초

 2. 스위치 설정
   1) 장비 설정
       기본 설정
         >> 장비이름 설정, enable 패스워드 설정, 텔넷 설정
               --> IP 설정 방법이 라우터와 다름


         - 스위치 IP 설정
              ( 라우터에서 IP 설정시 인터페이스에서 했듯이, 스위치도 인터페이스에서 IP주소를 설정함)

            : L2 장비 ( IP <- L3 )
             ---------
         스위치의 모든 포트는 L2 기능만 하고 L3 기능은 없음
            : L2장비에서 IP주소를 설정하기 위해 가상 인터페이스가 제공 됨
                                                               -----------------
            : 스위치에 IP주소가 필요한 이유는 해당 스위치를 관리하기 위한 목적(텔넷을 위해)

            Switch(config)# interface vlan 1
            Switch(config-if)# ip address IP주소 서브넷마스크
            Switch(config-if)# no shutdown

                >> vlan 1 인터페이스 : 가상 인터페이스
                >> 가상 인터페이스에 설정된 IP주소를 관리용 주소라고 함
                >> 관리용 주소가 설정된 인터페이스를 관리용 인터페이스

 3. 스위치 MAC Address Table 확인
    
    Switch# show mac-address-table

 4. 주석(comment) 달기 - 인터페이스 설명

      Switch(config-if)# description 설명

     Ex) Switch(config)# interface fa/01
          Switch(config-if)# description connect To PC 0

5. 장비 ( Switch, Router )
   메모리
     -> RAM : 주기억장치, 특징 : 휘발성
                   설정내용(running-config) 저장 -> # show running-config

     -> NVRAM(비휘발성RAM) : 설정내용(startup-config) 저장 -> # show startup-config
     -> ROM : POST(Power On Self Test)
                   부트스트랩코드, mini-IOS -> 복구용

     -> FLASH : IOS (Internetwork Operation System)

6. 장비 재부팅
     Switch# reload
     Router# reload


--------------------------------------------------------------------------------------

실습 스위치 기본 설정
     장비 이름 >> Daegu_SW
     enable 패스워드, 텔넷 설정
     IP 주소 설정
       >> 172.16.1.2 /16

     PC 주소
       >> 172.16.0.2 /16


 7. 스위치에 기본 게이트웨이 설정
  Switch(config)# ip default-gateway 게이트웨이 주소

실습 2110202 참고, pc0에서 부산스위치로 전송을 가능케 할 수 있음.

  Busan(config)# ip default-gateway 172.17.0.1

스위치의 mac-address-table에 대해 알아볼 것이다.

초기에 스위치에 맥주소테이블을 확인하는 명령어를 입력하면 위와같이 출력된다.

테이블에 아무런 정보가 없는 것을 알 수 있다.

위의 사진과 같이 PC에 IP주소를 입력해주고, PC끼리 Ping 테스트를 한다.

아무런 문제 없이 핑이 나갈 것이다.

핑테스트를 마친 후, Switch# show mac-address-table 명령어를 입력하게 되면, 위의 사진과 같이 출력이 된다.

Fa0/2 경로로 연결된 PC의 맥 주소는 00E0.B0D1.CE30 라고 출력되었다.

출력된 내용이 사실인지 확인을 하기 위해 해당 PC의 CMD로 이동한다.

ipconfig /all 을 입력하면 해당 PC의 모든 정보를 알 수 있다.

출력된 내용을 통해 PC로 통신을 하게 되면 mac-address-table에 맥 주소가 기록 됨을 알 수 있다.

  1. Transport Layer
    1) TCP : 연결형 ( Connection Oriented , 연결지향 ) , 신뢰성 제공
                종단 시스템간 연결 수립 -->  연결 수립 과정 >> 3-way Handshake
    2) UDP : 비연결형 ( Connectionless ), 신뢰성 기능이 없음 ( = 확인 응답을 제공하지 않음 )

     동기화 : 양쪽의 정보를 서로 일치 시키겠다
     신뢰성
            - 시퀀싱  : 일련 번호, 세그먼트 번호
            - 확인 응답 : 시퀀싱과 동일한 세그먼트 번호 이지만
                              확인 응답용으로 사용됨

    흐름제어
            - window 필드

  3) TCP/IP 애플리케이션

      FTP,   TFTP,   Telnet,   SMTP(POP3)
      TCP    UDP     TCP       TCP

     DNS(UDP, TCP)

  4) TCP 헤더
      출발지 포트 : 호출하는 포트 ( 송신 호스트의 애플리케이션 포트 번호 )
      목적지 포트 : 호출된 포트 ( 수신 호스트의 애플리케이션 포트 번호 )
      확인 응답 번호 : 송신 호스트가 다음에 보낼 세그먼트의 번호
      코드비트 (Flags) : SYN(동기화), AcK(확인응답), PSH, Urgent, FIN(종료)
      윈도(window) : 흐름제어, 수신호스트가 처리할수 있는 데이터의 크기, 16bit (크기 단위, Byte)

        0000 0000 0000 0001 > 1Byte

      TCP 헤더의 크기는 20Byte

  5) 포트 번호 범위

      Well-known port : 잘 알려진 포트 번호 >> 1024 미만 포트 범위
      registered port : 등록 포트 >> 1024 ~ 49151
      dynamic port : 동적 포트 >> 49152 이상
      
  6) 출발지 포트 번호는 출발지 호스트에 의해 동적으로 할당된다.
                                 ---------------
                                   클라이언트


  7) MTU ( Maximum Transmission Unit ) (중요)
     이더넷의 MTU는 1500 Byte

  8) 수신 TCP가 현재 수신할 수 있는 바이트 -> window
       ----------------------------------------
         >> 수신 호스트가 처리할 수 있는 데이터의 양

  9) 윈도잉(windowing)
     - 고정 윈도잉 : 윈도 크기가 고정
     - 슬라이딩 윈도잉 : 윈도 크기가 가변, 네트워크 상황에 따른 대처가 됨.
                                현재 사용하는 윈도잉 기법은 슬라이딩 윈도잉


  *정리
    TCP/UDP : 포트 번호를 사용하여 애플리케이션을 구분하는 기능을 제공함

    TCP : 연결형, 신뢰성 제공, 흐름제어
            >> 3-way Handshake ( 연결형 ), 동기화 과정 , TCP 세션 연결
            >> sequence number, acknowledgment number ( 신뢰성 제공 )
            >> window ( 흐름제어 )

            패킷 복구 서비스 >> 패킷 재전송 ( 수신호스트가 요청하거나 송신호스트가 다시 전송하는 기능 )

    UDP : 비연결형, 신뢰성 기능이 없음

    윈도잉 -> 슬라이딩 윈도잉 기법
               : window 크기는 통신 중에 가변임. 즉, 네트워크 상황에 따라서 window 크기는 변함.

---------------------------------------------------------------------------------------------------------------------------------------------------

식별자 : IP  -> 어느 시스템에서 발생한 패킷인지 알 수 있음,
                     누구한테 전달 되는지를 알 수 있음
            Port  -> 송신/수신 호스트에서 어느 프로그램이 해당 메세지를 발생시켰는 지와
                        처리를 해야되는 지를 알 수 있음

  물리(1)계층 장비
     - 리피터 ( 신호 증폭기 ), 허브

  데이터 링크 장비
     - NIC, 브리지, 스위치

2. 2계층 어드레싱
  1) 이더넷 ( LAN 기술 중 하나 ) : MAC 주소
       - MAC 주소
         : NIC의 ROM
         : 48 bit 주소 >> 16진수로 표기
                                -------
                             0~9, A(10), B(11), C(12), D(13), E(14), F(15)

 Ex) 1 + A = B(16진수)
      1 + F = 10(16진수)

                      0000 0000 0000 0000 0000 0000                 0000 0000 0000 0000 0000 0000
                     -------------------------------------                --------------------------------------
                          IEEE 할당(OUI), 벤더 번호                                         시리얼 번호
                                               -----
                                           NIC 제조회사

          : 총 6 Byte 길이의 주소
          : 16진수는 4 bit를 사용함. 즉, 16진수 숫자 한 자리는 비트로 4bit 이다.


  3. 2계층 어드레싱과 3계층 어드레싱의 매핑 (중요)
     목적지의 물리적 주소와 논리적 주소가 묶여야 한다.
      --> ARP ( Address Resolution Protocol )

     이더넷 통신에서 목적지 MAC 주소를 알기 위해 사용되는 프로토콜
                           --------------------
                            통신 대사의 MAC 주소

    ( 누가 : 송신 호스트에서 )

  4. 기본 게이트웨이의 기능
   1) ARP를 사용하려면 두 호스트가 동일한 네트워크에 있어야 한다.
   2) 동일 네트워크에 속한 호스트의 MAC 주소를 알기 위해 사용하는 프로토콜
          --> ARP
   3) 두 호스트가 다른 네트워크에 있을 경우에 송신 호스트는 데이터를 기본 게이트웨이로 전송,
       기본 게이트웨이가 데이터를 목적지로 전달한다.

라우터와 연결된 스위치에 ip주소를 넣어준다.

Router(config)# int fa0/0

Router(config-if)# ip address 172.16.0.1 255.255.255.0

Router(config-if)# no shutdown

Router(config)# int fa0/1

Router(config-if)# ip address 172.16.1.1 255.255.255.0

Router(config-if)# no shutdown

DHCP 설정을 해준다.

ip dhcp pool LEFT
 network 172.16.0.0 255.255.255.0
 default-router 172.16.0.1
 dns-server 172.16.0.1

ip dhcp pool RIGHT
 network 172.16.1.0 255.255.255.0
 default-router 172.16.1.1
 dns-server 172.16.1.1

위와 같은 명령어를 통해 DHCP의 IP주소, Subnetmask, Gateway 주소, DNS 서버 주소를 입력해 줄 수 있다.

PC 설정으로 들어가 DHCP를 선택하면, 위에서 설정한 DHCP에 맞춰 자동으로 IP주소, Subnetmask, Gateway 주소, DNS 서버 주소가 입력된다.

4개의 PC에 자동으로 기입된 정보를 토대로 핑을 쏘자, 서로 통신이 되는 것을 알 수 있었다.

 1. QoS ( 서비스 품질 )
    -> 대역폭 조정
         (속도)
    -> 패킷의 우선 순위 지정 >> 어떤 패킷을 먼저 처리 할 것인가를 지정할 수 있음
    -> 실시간 데이터
         >> Voice 데이터 : VoIP ( Voice Over IP ) , 인터넷 전화 < 속도에 민감함

 2. Bus = Shared (공유) >> 전달 매체를 공유

 3. 메시 토폴로지

 4. 호스트 통신 모델 > 호스트간 통신 모델
                                ---------
                                PC와 PC간
  1) OSI 7 Layer ( OSI 참조 모델)
  2) TCP/IP
  3) Protocol - 통신 규약, 시스템이 서로 대화하는 방법을 정의한 규칙
  4) 7,6,5 계층 -> 상위 계층
  5) 4,3,2,1 계층 -> 하위 계층
  6) Transport Layer
        상위 계층에서 수신한 데이터를 세그먼트로 나누는 역할  <-- 송신 호스트
        수신한 세그먼트를 조립하는 역할  <-- 수신 호스트
  7) Network Layer
        네트워크 연결 >> 장비 : 라우터 ( L3 장비 )
            --> 데이터 전달
  8) Data Link Layer
       인접한 장비간에 통신 방법을 제공 >> 장비 : 스위치 ( L2 장비 )
       ---------------
       직접 연결된 장비
  9) Physical Layer
         케이블 명세 (정의)
            -> UTP 케이블 : 속도 - 100Mbps
                                   최대 전송 거리 - 100m
                                   물리적 커넥터 - RJ-45 Jack
  10) 전송에 필요한 정보 = Header
       Enapsulation : 헤더를 추가하는 과정 , 송신 호스트
                           헤더 추가 방향 >> L7 -> L2

       De-Enapsulation : 헤더를 확인한 후 제거하는 과정, 수신 호스트
                                헤더 확인 및 제거 방향 >> L2 -> L7
  11) peer - to - peer
     Segments (세그먼트) : L4 PDU
              ->    L4 | L5 | L6 | L7 | Data
                     ---  -------------------
                   HDR         Payload
     Packets (패킷) : L3 PDU
              ->    L3 | L4 | L5 | L6 | L7 | Data
                     ---  -----------------------
                    HDR           Payload
     Frames (프레임) : L2 PDU
              ->    L2 | L3 | L4 | L5 | L6 | L7 | Data
                     ---  ----------------------------
                   HDR               Payload
     Bits (비트)

         논리적 주소 -> Logical Address -> IP 주소
         물리적 주소 -> Physical Address
                                -> MAC (Media Access Control) Address

  12) TCP/IP suite
        L4 애플리케이션                   <--->      애플리케이션, Presentation, 세션
        L3 트랜스포트                      <--->      트랜스 포트
        L2 인터넷                            <--->      네트워크
        L1 네트워크 엑세스               <--->      데이터 링크, 물리

  5. TCP/IP 인터넷 계층
   1) 패킷의 라우팅을 담당
                 ------
                    -> 데이터 전달, 라우터가 데이터를 전달 하는 것.

   2) 네트워크 장비 식별자 => IP 주소 사용

   3) 이 주소를 이용해 데이터 패킷 라우팅이 이뤄진다.
       -------
           -> IP 주소

   4) IPv4, IPv6 ( IPv4 주소 부족을 해결하기 위해 나옴 >> 장기 해결책 )
        -> 수동 할당 / 자동 할당 ( DHCP )

   5) IP 네트워크 어드레싱 (중요)

     - 그림 1-26 (P73) ; IP 헤더
       출발지 IP 주소, 목적지 IP 주소 : 32 비트

       TTL ( Time To Live, 8비트) : 최대값 255 >> 라우팅 루핑(Looping)을 방지 하기 위해 사용
        -> 라우터를 경유할 때 마다 1씩 감소 됨. TTL값이 0인 패킷은 폐기(Drop)함.
 
      우선권&서비스유형(Type of Service, Tos, 8비트)
      --------------------
         -> QoS를 위한 설정 값이 들어감.

     - IP 주소 길이 : 32 비트
     - 8비트 = 1 Octet

   6) IP 주소 클래스 
    - A, B, C
    - 통신방식
            유니캐스트 통신     : 일 대 일 통신
               >> 유니캐스트 주소
            멀티캐스트 통신     : 일 대 다(그룹) 통신
               >> 멀티캐스트 주소 224.x.x.x
            브로드캐스트 통신  : 일 대 다 통신 
               >> 브로드캐스트 주소 N.255.255.255
                                              N.N.255.255
                                              N.N.N.255

        Source IP : 1.1.1.1
        Destination IP : 2.255.255.255

        -> 2.0.0.0 네트워크에 속한 모든 호스트와 통신 할 때,
            목적지 주소로 2.255.255.255의 형태를 가진 브로드캐스트 주소를 사용함.

        유니캐스트 주소 >> 통신을 위해 설정된 IP 주소 즉, 장비에 설정된 IP 주소

        멀티캐스트 주소 >> 224.x.x.x
                ---> 목적지 주소로만 사용 가능

     - A Class : 유니캐스트 주소, 브로드캐스트 주소, 네트워크 주소
     - B Class : 유니캐스트 주소, 브로드캐스트 주소, 네트워크 주소
     - C Class : 유니캐스트 주소, 브로드캐스트 주소, 네트워크 주소

     - A Class의 첫 번째 옥텟의 주소 범위 : 0 ~ 127 -> 1 ~ 126
               0     : 0.0.0.0 <-- 미확정 주소
               127  : 127.0.0.1 <-- 루프백 주소
         TCP/IP 프로토콜이 설치 된 시스템에서 TCP/IP 프로토콜이 정상적으로 
         동작하는지 확인하기 위해 사용하는 주소.
                -> 루프백 테스트 주소(자가진단) 라고도 함.


     - B Class의 첫 번째 옥텟의 주소 범위 : 128 ~ 191

     - C Class의 첫 번째 옥텟의 주소 범위 : 192 ~ 223

     - D Class의 첫 번째 옥텟의 주소 범위 : 224 ~ 239

     - E Class의 첫 번째 옥텟의 주소 범위 : 240 ~ 255

  7) 255.255.255.255 -> 브로드캐스트 주소, 로컬 브로드캐스트 주소
   >> 송신 호스트와 같은 네트워크에 있는
        모든 호스트와 통신할 때 사용하는 브로드캐스트 주소.

     --> 브로드캐스트 트래픽
           : 목적지 주소가 브로드캐스트 주소인 패킷들을 통칭 브로드캐스트 트래픽

     --> 유니캐스트 트래픽
     --> 멀티캐스트 트래픽

  8) 라우터는 네트워크ID를 이용해서 패킷을 적절한 네트워크 세그먼트로 보낸다.
                   -----------
                   = 네트워크 주소 ( Ex. 1.0.0.0)

  9) 서브넷 마스크
     A Class : 255.0.0.0  ->  1111 1111 . 0000 0000 . 0000 0000 . 0000 0000 >> /8
     B Class : 255.255.0.0  -> 1111 1111 . 1111 1111 . 0000 0000 . 0000 0000 >> /16
     C Class : 255.255.255.0  ->  1111 1111 . 1111 1111 . 1111 1111 . 0000 0000 >> /24

                            192.168.1.0 255.255.255.0  ->  192.168.1.0/24
     ----
                                                                                       Prefix : 24번째 까지 네트워크 주소이다.

  10) 라우팅 테이블 확인 : #show ip route

     C 192.168.1.0/24 is directly connected, FastEthernet0/1
        ---------------                                ----------------
   목적지 네트워크 주소                           출구 인터페이스
        192.168.1.0/24 -> 192.168.1.0 ~ 192.168.1.255

     -> 라우터가 수신한 패킷의 목적지 주소가 192.168.1.0/24에 속한 호스트 주소이면
         수신 패킷을 출구 인터페이스인 FastEthernet0/1 인터페이스로 전달 함.

route(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.2
route(config)#ip route 192.168.2.0 255.255.255.0 fa0/0


route(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1

--------

2110151 실습 참고자료

ip dhcp pool A
 network 172.16.0.0 255.255.255.0
 default-router 172.16.0.1
 dns-server 172.16.0.1

ip dhcp pool B
 network 172.16.1.0 255.255.255.0
 default-router 172.16.1.1
 dns-server 172.16.1.1




  * Router(config)# no ip domain-lookup
       >> 라우터에 입력한 명령어가 잘못된 것 일때 라우터는 명령어를 도메인 주소로 인식하여
             DNS 서버로 검색을 하게 된다. 이 기능을 비활성화 하는 명령어로 no ip domain-lookup 명령어를 사용한다.


  11) 자동 설정 IP주소 >> 링크 로컬 IP 주소
                                     169.254.x.x /16

       --> DHCP 클라이언트가 DHCP 서버로 부터 
              IP 정보를 할당 받지 못했을 때 자동으로 설정되는 주소


       --> 사설 IP 주소

  12) 공개 IP 주소 = 공인 IP 주소

  13) 사설 주소 -> 내부 네트워크에서만 사용하도록 만들어진 IP
                          내부 통신만 가능
                     -> 사설 IP 주소가 설정된 시스템에서 외부와 통신할 때 
                          NAT 기술을 사용하여 가능함.
                          ----------
                          사설 IP 주소를 공인 IP 주소로 변경하는 기술, 주소 변환 기술(Network Address Translation)

  14) DHCP 클라이언트가 DHCP 서버로 부터 TCP/IP 스택 설정 매개변수를 획득하는 과정

        Client    ---------------->     Server
                    DHCP Discover
                   <----------------
                    DHCP Offer
                   ----------------->
                    DHCP Request
                   <----------------
                    DHCP AcK(애크)

  15) DHCP나 DNS 설정 값을 다시 가져오는 방법 (상식으로 알아둘 것.)
      >> ipconfig /release                    ->                             ipconfig /renew
        -> 현재 설정된 정보 삭제            ->                             DHCP 서버로부터 TCP/IP 매개변수 정보를 다시 가져 옴.


      >> ipconfig /all
            -> 모든 어댑터에 대한 TCP/IP 전체 설정을 화면에 표시함.
                        ------
                     Adapter = NIC

       >> ipconfig /flushdns
             -> dns 캐시 정보를 삭제하는 명령어
                       -----
 
       >> ipconfig /displaydns
             -> dns 캐시 확인하는 명령어



* 서브넷팅
   >> 네트워크를 나누는 기술
   >> 하나의 네트워크를 각 각의 독립적인 네트워크로 나누는 기술
                                   ---------------------------
                                서브네트워크 = 서브넷(Subnet)

        Ex) 192.168.1.0/24  -> 192.168.1.0 ~ 192.168.1.255
                     >> 192.168.1.0 ~ 192.168.1.127         --> A 회사 (대구)
                     >> 192.168.1.128 ~ 192.168.1.255      --> B 회사 (부산)

                        192.168.1.0 000 0000 ~ 192.168.1.0 111 1111 /25 <- /24+1
                        192.168.1.1 000 0000 ~ 192.168.1.1 111 1111 /25 <- /24+1


                        /24 = 255.255.255.0
                        /25 = 255.255.255.128(1000 0000)
                        /26 = 255.255.255.192(1100 0000)  

*IP(Internet Protocol), L3 프로토콜

 1. IP 주소는 네트워크 장비를 식별하기 위해 사용

   >> 네트워크 장비 식별자(ID)

        -->>PC, 스위치, 라우터

 2. IP 주소 구성

   >> 네트워크ID와 호스트ID로 이루어져 있다.

   >> 네트워크ID가 동일하면 같은 지역에 있는 네트워크 장비가 된다.

3. IP version 4 -> IPv4 -> IP

  1) 식별자 -> 주소

    32bit 길이를 가진 주소

   1                                                             32
    0000 0000 . 0000 0000 . 0000 0000 . 0000 0000
   8bit = 1옥텟 = 1Byte

    0000 0000 ~ 1111 1111
           0       ~      255

 4. IPv4 - Classfull Addressing
   -> IP 주소 분류를 클래스화 했음.

 A Class, B Class, C Class, D Class, E Class

        A Class :  숫자 . 숫자 . 숫자 . 숫자
                     ~~~   ~~~~~~~~~~~
           네트워크 ID          호스트 ID

        B Class :  숫자 . 숫자 . 숫자 . 숫자
                     ~~~~~~~   ~~~~~~~
                     네트워크 ID  호스트 ID

        C Class :  숫자 . 숫자 . 숫자 . 숫자
                     ~~~~~~~~~~~  ~~~
                        네트워크 ID       호스트 ID

 5. 각 클래스의 네트워크 ID 주소 범위

                     0~127
       A Class : 0xxxxxxx . Host . Host . Host

                   128~191
       B Class : 10xxxxxx . Network . Host . Host

                   192~223
       C Class : 110xxxxx . Network . Network . Host

 6. 호스트 ID ( = 호스트 주소 ) 범위
    A Class : 2^24
    B Class : 2^16
    C Class : 2^8 = 256 

                             * 네트워크 주소(0)와 브로드캐스트 주소(255)를 제외하면 사실상 호스트 주소는 254개

                                * 아래 7-3) 참고.

 7. 예약주소
   1) 네트워크 주소
     >> IP 주소에서 호스트 ID 부분을 비트로 봤을 때 모두 0인 주소

          Ex) 1.0.0.0 < 네트워크 주소
               ~

               172.0.0.0 < 네트워크 주소
               ~~~~

               192.0.0.0 < 네트워크 주소
               ~~~~~

   2) 브로드캐스트 주소
     >> IP 주소에서 호스트 ID 부분을 비트로 봤을 때 모두 1인 주소

          Ex) 1.255.255.255 < 브로드캐스트 주소
               172.0.255.255 < 브로드캐스트 주소
               192.0.0.255 < 브로드캐스트 주소

   3) 네트워크 주소와 브로드캐스트 주소는 네트워크 장비 식별자로 사용 할 수 없다.
        192.0.0.0 ~ 192.0.0.255
          >> 192.0.0.1 ~ 192.0.0.254 : 네트워크 장비에 설정 가능한 실질적인 IP

 8. 서브넷 마스크
   - 목적 : 네트워크 장비에서 주어진 IP 주소에 대해 네트워크 ID와 호스트 ID를 구분하기 위해 사용

            A Class : 255.0.0.0
            B Class : 255.255.0.0
            C Class : 255.255.255.0

   - Ex) 1.1.1.100  255.0.0.0

               1    . 1 . 1 . 100
               255 . 0 . 0 . 0
               ----------------
                  1 . 0 . 0 . 0  << 네트워크 주소
AND
        (비트 곱하기)

            0  0 -> 0
            0  1 -> 0
            1  0 -> 0
            1  1 -> 1

 9. IP 주소 분류
     1) 공인 IP 주소
         >> 인터넷이 가능한 IP 주소
              ~~~~~~~~~~~
              =외부와 통신이 가능하다

     2) 사설 IP 주소
         >> 인터넷이 불가능한 IP 주소
               ~~~~~~~~~~~
               =외부와 통신이 불가능하다(내부 통신만 가능한 IP 주소)

         >> 배경
                외부와 통신이 가능한 IP주소를 보존하기 위함,
                공인 IP 부족을 해결하기 위함.



 *DHCP ( Dynamic Host Configuration Protocol )
   서버 : DHCP 클라이언트에게 IP주소, 서브넷마스크, 게이트웨이 주소
            DNS 서버 주소 정보를 전달해 주는 기능을 가진 시스템

*TCP/IP  스택 매개변수 :  IP주소, 서브넷마스크, 게이트웨이 주소, DNS 서버 주소


  - 시스코 라우터를 DHCP 서버로 동작 하도록 설정
    Router(config)# ip dhcp pool pool_name
    Router(dhcp-config)# network address 서브넷마스크
                                   > 클라이언트들이 사용할 IP 주소 범위를 지정한다.
                                      그리고 클라이언트가 사용할 서브넷 마스크를 지정.

    Router(dhcp-config)# default-router 게이트웨이 주소
                                   > 클라이언트가 사용할 게이트웨이 주소 지정

    Router(dhcp-config)# dns-server DNS서버 주소
                                   > 클라이언트가 사용할 DNS 서버주소 지정

   Ex) Router(config)# ip dhcp pool song
    Router(dhcp-config)# network 192.168.1.0 255.255.255.0
    Router(dhcp-config)# default-router 192.168.1.1
    Router(dhcp-config)# dns-server 192.168.1.1
실수했을때 no network 192.168.1.0 255.255.255.0

     192.168.0.0 255.255.255.0
    -> 192.168.0.0 ~ 192.168.0.255

     172.16.0.0 255.255.0.0
    -> 172.16.0.0 ~ 172.16.255.255


 Router(config)# ip dhcp excluded-address Address
                          >> DHCP 클라이언트에게 제공할 주소 중 제외할 IP 주소 정의
                          >> Address 부분에 제외할 IP 주소를 지정한다.

 Source address : 출발지 주소 ( 송신 호스트의 주소 )
 Destination address : 목적지 주소 ( 수신 호스트의 주소 )

  * DNS ( Domain Name System )
      -> 문자 주소
      -> 도메인 주소  >> www.naver.com

     ---> DNS 서버의 역할은
            특정 도메인 주소에 대해 IP 주소를 알려 주는 기능을 수행 함

     -> 동작확인
     cmd > nslookup 명령어를 통해 동작을 확인 할 수 있다.


  * 기본 게이트웨이 주소
 : 현재 시스템이 외부 네트워크에 있는 PC와 통신할 때 사용되는 라우터의 IP 주소
 : PC에 기본 게이트웨이 주소가 설정이 되어 있지 않으면 외부와 통신이 불가능하다.


 192.168.1.100 A PC 에서 192.168.2.100 B PC를 핑 치면
 A PC 에서 ICMP Request를 생성해 스위치 라우터 게이트웨이를 거쳐 B PC로 패킷을 보냄
 B PC 에서 ICMP Reply를 생성해 스위치 라우터 게이트웨이를 거쳐 A PC로 패킷을 보냄

 * 서브넷팅
   >> 네트워크(주소)를 쪼개는 기술

    IP 주소 관리
        사용자 - ISP(KT, LG U+, SKB ...) - KISA - APNIC - ICANN ( IANA )

   IPv4 -> Classful Addressing

       A, B, C Class
              --------
               10명 (PC 10대) - 인터넷 가능 ( 공인 IP )
               -> C Class 에 속한 주소는 2^8 = 256, 254개의 설정 가능한 IP 주소가 나옴.

     -> Class 개념으로 IP를 할당하면 IP 부족이 심해짐, 따라서 효율적으로 IP를 할당하기 위해 서브넷팅 기술이 등장.

Ex) 192.168.0.0 255.255.255.0
                   -> 192.168.0.0 ~ 192.168.0.255

                 ---> 192.168.0.0 ~ 192.168.0.127  ---> A 회사
                 ---> 192.168.0.128 ~ 192.168.0.255 ---> B 회사

  * 경로추적 ( 중요 )
   명령어 -> 1) 윈도우 : tracert 목적지호스트주소
                 2) 리눅스, 시스코 장비 : traceroute 목적지 호스트 주소

*장비 기본 설정

 - 장비 설정 모드가 존재

  1) 사용자 모드 -> Router>

                      Router> enable

                        > 사용자모드에서 특권 모드로 이동하기 위한 명령어

 2) 특권 모드 -> Router#

                      Router# disable

                        > 사용자 모드로 이동하기 위한 명령어

                      Router# configure terminal

                        > 전역설정모드로 이동하기 위한 명령어

 3) 전역 설정 모드 -> Router(config)#

                      Router(config)# exit

                        > 특권 모드로 이동하기 위한 명령어

  1. 장비 이름 설정

Router(config)# hostname 장비이름

 -> '장비이름'에 입력한 정보로 장비 이름이 변경된다.

Router(config)# no hostname

 -> 장비 이름을 초기화시켜 원래의 기본 장비 이름으로 되돌아 간다.

장비 이름을 Daegu로 바꾼 후, 초기화 시켜보았다.

  2. 패스워드(암호) 설정

    -> 장비 보안을 위해 사용하는 기능

 1) enable 패스워드 설정

  -> 사용자모드에서 특권모드로 이동시 패스워드를 입력하도록 만들어 주는 기능

Ex) 전역 설정 모드에서 enable secret '암호' 를 입력, 

전역 설정 모드에서 암호를 cisco로 지정해 주고, 설정한 암호를 입력하라는 기능이 제대로 동작하는지 확인하기 위해서

사용자 모드로 돌아간 후 특권모드로 이동하기 위한 명령어를 입력하였다.

결과로 시스템은 나에게 암호를 요구했고 지정한 암호인 cisco를 입력하자 특권 모드로 이동할 수 있었다.

  2) telnet 패스워드 설정

   -> PC(host)에서 cmd창을 통해서 라우터에 접속하기 위해 사용하는 기능

Router(config)# line vty 0 4

 -> 라우터에 연결(세션)할 수 있는 갯수,(0, 1, 2, 3, 4) 최대 5개까지 가능하다.

Router(config-line)# password '암호'

Router(config-line)# login

 3) IP 주소 설정 -> NIC 랜카드 : 포트, 인터페이스

 Router(config)# interface 인터페이스명

  >> 인터페이스 명에는 IP주소를 설정하려는 인터페이스 이름을 지정한다.

 Ex) Router(config)# interface fa0/0

 Router(config-if)# ip address IP주소 서브넷마스크

  >> IP주소에는 설정하려는 IP주소를 지정하고,

       서브넷 마스크에는 IP주소에 해당하는 클래스의 서브넷 마스크를 지정한다.

            -> 10.14(목)필기 A~F Class 참고.

 Ex) Router(config-if)# ip address 1.1.1.1 255.0.0.0

 Router(config-if)# no shutdown

  >> no shutdown 명령어는 라우터의 인터페이스를 활성화(UP) 하는 명령어이다.

       라우터의 인터페이스는 기본적으로 비활성화(Down) 상태이므로 반드시 입력해야 하는 명령어이다.

  Ex) Router(config-if)# no shutdown

위의 사진을 통해 라우터와 스위치가 연결되어 있지 않음을 확인 할 수 있다.

라우터에 다음과 같은 명령어를 입력해 주었다.

인터페이스 fa0/0 을 지정하고, 라우터의 ip주소를 1.1.1.2,

                                        그에 해당하는 클래스의 서브넷마스크 255.0.0.0를 지정해주었다.

no shutdown을 입력해 라우터의 인터페이스를 활성화 시키자

위의 사진처럼 라우터와 스위치가 연결된 것을 알 수 있었다.

PC0의 IP를 1.1.1.100으로 지정하고 라우터에 핑테스트를 해보았다.

문제없이 잘 연결되어 있다.

그렇다면 원래의 목적인 cmd창을 통해 PC에서 라우터에 접속하는 것을 실습해 볼 것이다.

앞에서 배운 telnet 패스워드 설정 과정에서, line vty 명령어를 통해 라우터에 접속할 수 있는 PC의 갯수를 지정하고,

암호로 cisco를 설정해 주었다.

PC0의 cmd창에서 라우터의 ip를 입력하자 패스워드를 요구했다.

지정한 패스워드인 cisco를 입력하자 무사히 cmd창을 통해 라우터에 진입하는데 성공했다.

--------------------------------------------------------------------------------------------------

*장비 설정 확인

 1. 장비 전체 설정 확인

  Router# show running-config

2. 장비의 IP주소 및 인터페이스 상태에 대해 간략하게 확인하기

  Router# show ip interface brief

 네트워크 구성 필수요소

1. PC : 호스트(Host), 종단 시스템(End system)

2. NIC(Network Interface Card, 랜카드)

3. 케이블

 -> UTP 케이블, 광 케이블

4. 스위치(Switch)

 -> 인접한 장비간에 통신 방법을 제공하고 데이터를 전달해주는 장비(Device), 데이터 전달 장비

      Local Network를 만들어주는 장비

5. 라우터(Router)

 -> 지리적으로 떨어져 있는 Local Network를 연결시켜주는 장비

 Fa 0/0

  -> Fast ethernet slot_number/port_number

                        LAN포트     / LAN인터페이스

라우터 : 포트 0부터 시작

스위치 : 포트 1부터 시작

Con 0 : Console 0

 -> 콘솔 인터페이스 : 해당 장비 설정이 목적, 장비간 연결x

 -> 콘솔 케이블 ; 장비 설정을 위해 필요한 ㅔㅋ이블

S0/0/0 (WAN 포트, WAN 인터페이스, 시리얼 인터페이스)

Serial의 약자 / WAN : Wide Area Network

----------------------------------------------------------

Storage, 저장소, 데이터 저장소

DAS, Direct Attached Storage(플래시 메모리, USB 메모리)

NAS, Network Attached Storage : 네트워크로 연결된 저장장치

 -> 별도의 장비가 존재

SAN, Storage Area Network : 저장소만으로 구성된 네트워크

 -> 저장소간에 광케이블로 구성됨

Protocol, 프로토콜 : 통신규약, 통신을 위한 규칙과 약속

----------------------------------------------------------

 네트워크 기능이 있는 프로그램

1. E-Mail(Out look, POP3, Yahoo...)

2. Web browser(IE,Firefox...)

3. instant messaging

4. collaboration(Whiteboard, Netmeeting, Webex...)

5. Databases(File Servers, DBMS > ORACLE, MYSQL...)

------------------------------------------------------------

FTP(File Transfer Protocol)

 -> 대용량 파일 전송시 사용

TFTP(Trivial FTP)

 -> 저용량 파일 전송시 사용, Ex) IOS업데이트 또는 다운로드

DNS(Domain Name System)

 -> 문자 주소를 숫자 주소로 변환해주는 서비스

   Ex) www.naver.com  -> 192.168.1.1

HTTP(Hyper Text Transfer Protocol)

 -> 웹서비스 프로토콜

------------------------------------------------------------------

 네트워크의 속성

1. Speed, Bandwidth(속도, 대역폭)

 Ex) 100Mbps (bit persecond, 초당 100Mb)

2. Avilability(가용성)

 -> 1년동안 네트워크가 중단되지 않고 사용되는 비율을 뜻함.

     가용성을 높이기 위해 동일 기능 장비를 여러대 배치하여 가용성을 높이고 중단비율을 낮춤 

 -> 게이트웨이 이중화 >> 현업 필수 기술

  Ex) HSRP(Cisco), GLBP(Cisco), VRRP(산업표준)

3. Scalability(확장성)

 -> 장비의 성능과 관련, 사용량이 많을수록 성능 좋은 장비 요구

 -> 확장 가능한 네트워크, 네트워크 구축시 사용량(대역폭)에 맞게 구축

     확장성 있는 네트워크 구축ㄱ을 위해 비용이 발생

4. Reliabilty(신뢰성)

--------------------------------------------------------------------------

 *Physical Topology Categories

   장비간 연결된 형태에 따라 구분함.

 *Logical Topology(구성도)

 -> 어떤 장비가 들어간지 알 수 있는 그림

-----------------------------------------------------------------------------------------

 Client와 Server, C/S

 -Client, 서비스 요청자 -> 서비스 요청 프로그램

 -Server, 서비스 제공자 -> 서비스 제공 프로그램

서비스 -> 웹 서비스

 웹 서비스를 요청하는 프로그램 : Web Client(IE, Chrome...)  

 웹 서비스를 제공하는 프로그램 : Web Server(Apache, IIS...)

Host(호스트)

송신 호스트 : Source

수신 호스트 : Destination

OSI 7 Layer, 표준 통신 모델 OSI 7계층

 -> 통신의 기능을 7가지로 분업화

Layer7.6.5 : 상위 계층

Layer.7 Application 운영객체

 -> 사용자에게 프로그램,S/W(네트워크 사용자 애플리케이션)를 통해 네트워크 서비스 제공

Layer.6 Presentation 표현계층

 -> 데이터-유형 문자(숫자) -> 문자코드(ASCII, 유니코드)

                      그림 -> 그림파일(JPG, BMP...)

                      음성(소리) -> 음성파일(MP3,MP4...)

Layer.5 Session 세션(개념, 연결)

 -> 연결 수립(확립), 관리(종료)

Layer 4.3.2.1 : 하위계층

Layer.4 Transport 전송계층

 1) TCP - 신뢰성O

 2) UDP - 신뢰성X

*신뢰성 : 통신하는 두 호스트간에 송신 호스트가 보낸 데이터를 수신 호스트가 수신하면

            그에 대해 응답(AcK,애크) 해주는 기능

 포트번호 제공(TCP,UDP에서 사용함)

Application 식별자(숫자)

=Application 번호

=Server Application 번호

Ex) FTP(21), Telnet(23), SSH(22), HTTP(80), DNS(53), TFTP(69) 교재 105 Page 참고

Layer.3 Network 네트워크

 -> 지리적으로 떨어져있는 Local Network를 연결시켜주는 방법을 제공 >> Router(라우터, L3장비)

Internet Protocol(IP)

Ex) 192.168.1.1

 -> 구성 : 네트워크 ID + 호스트 ID

     네트워크 ID -> 각각의 Local Network를 구분하기 위해 사용

     호스트 ID -> Local Network에 속한 각 호스트를 구분하기 위해 사용

Layer.2 Data Link 데이터링크

 -> 인접한 장비에 연결 방법을 제공, 대표적으로 MAC 주소(물리적 주소, Physical Address)가 있다.

                                                                  -> Switch(스위치, L2장비)

Layer.1 Physical

 케이블 명세(정의)

 Ex) UTP 케이블

     : 거리 최대 100M, RJ-45커넥터를 사용하여 케이블 제작, 전압에 따른 0과 1의 표현

---------------------------------------------------------------------

 Data Encapsulation(헤어 추가 작업, 송신호스트, Sender)

 -> 송신 호스트가 수신 호스틑에게 보낼 데이터(User Data, Sender가 수신호스트에게 보내기 위해 만든 데이터)에

     헤더를 추가하는 작업, 헤더를 추가할 때의 방향은 상위계층에서 하위계층임.

HDR = Header 설정 정보, 데이터를 전달하기 위한 정보

FCS, 송신 호스트가 붙이는 것

 -> 데이터 에러가 발생하는지 체크하는 역할

 Data De-Encapsulation(헤어 제거 작업, 수신호스트, Receiver)

  -> 수신호스트가 송신호스트로부터 받은 데이터에 대해 하위계층에서

      상위계층으로 헤더를 확인하고 제거하는 과정

gd