[개요]

- 동적 라우팅(Dynamic Routing)

[개념]

IR(Internal Router): 하나의 area에만 소속된 router

ABR(Area Border Router): 두 개 이상의 area를 가지고 있는 라우터

ASBR(Autonomous System Border Router): 한 개 이상의 다른 동적 프로토콜을 가지고 있는 라우터

[노트]

20170405_노트.txt

20170404_노트.txt

[과제]

4월05일_과제1_OSPF Routing_TS.pkt

4월04일_과제1_EIGRP_Troubleshooting_1.pkt

 4월03일_과제1-interface설정_troubleshuting과제.pkt

 3월31일_RIP_lab1 Basic.pkt

- Dynamic Routing

  내부 네트워크와 외부 네트워크를 연결하기 위해서는 내부에서 외부로 연결하는 통로가 필요하고 이것을 gateway라 한다. 쉽게 설명하기 위해 대중교통을 이용하는 김철수씨가 부산에서 서울로 가려면 기차를 타기 위해 부산역을 가거나 비행기를 타기 위해 김해 공항으로 가야 하는데 부산역이나 김해 공항이 gateway가 되는 것이다. 부산에서 서울로 가는 방법은 다양하다. 시간과 비용 그리고 상황을 고려하여 여러가지 방법으로 목적지에 도달할 수 있는데 네트워크 이러한 상황을 고려하여 목적지까지의 경로를 알려주는 것을 routing이라고 한다. 

  Dynamic routing은 단어에서 풍겨지는 느낌 그대로 동적으로 경로 설정을 해주는 것이다. 네트워크 상황은 변할 수 있다. 네트워크가 변경됨에 따라 최적의 경로가 바뀔 수 있으며 dynamic route는 프로토콜에 따라 네트워크 변경에 맞춰 최적의 경로 값을 알려준다. 

 Dynamic routing은 아래와 같이 나뉜다.

- RIP(Routing Information Protocol)

- OSPF(Open Shortest Path First)

- IGRP(Interiro Gateway Routing Protocol)/EIGRP(Enhanced ~)

- IS-IS(Intermediate System to Intermediate System)

[RIP]

  RIP은 가장 오래된 dynamic routing으로써, 30초 간격으로 연결된 라우터와의 각 라우터가 보유하고 있는 내부 네트워크의 IP를 교환하여 routing 경로의 목록을 유지하는 프로토콜이다. 최적의 경로는 거쳐온 라우터의 개수가 가장 적은 경로가 선정된다. IP목록은 전달 받은 IP목록에 각 라우터가 보유한 IP목록을 추가하여 목록을 전달 받은 네트워크를 제외한 네트워크에 IP목록을 전달하게 된다. IP 목록을 다른 네트워크에 전달할 때 루프가 발생할 수 있다. 예를 들어 보자. 일직선 상의 네트워크가 3개(1,2,3)가 순서대로 있는 상황에서 네트워크 1이 자신의 IP 목록을 전달한 후 갑자기 네트워크가 동작하지 않는다면 네트워크 1의 IP목록은 네트워크 2와 3사이에서 사라지지 않고 무한 루프가 돌게 된다.(이는 패킷이 상대에게서 수신 IP목록을 제외한 모든 IP를 전달하기 때문이다.) 

  무한 루프를 방지하기 위해 아래와 같은 방법들이 쓰인다. 

- Split Horizon: 이미 학습된 IP가 있는 경우 재전달하지 않는다.

- Route Positioning: 유효하지 않은 네트워크에게는 패킷을 전달하지 않는다.

- Held Down: 특정 시간 이후까지 응답이 오지 않는 네트워크를 routing table에서 삭제한다.

(180초 invalid, 240초 삭제)  

  과거 통신의 대역폭(Bandwidth)가 동일할 시절에는 이와 같은 방법이 최선이었지만 대역폭이 다양해진 현실을 반영하지 못한다는 단점이 있다. 

  RIP은 서브넷팅을 사용할 수 없다는 단점이 있다. 이 점을 보완하기 위해 version 2에는 서브넷팅 기능이 포함되어 있다.

[OSPF]

  OSPF는 대규모 회사에서 가장 널리 사용되는 내부 게이트웨이 프로토콜로써,  각 각의 네트워크에서 연결된 네트워크의 구성도를 작성하여 각 각의 논리적인 경로의 값을 계산하여 최적의 경로를 찾는 link-state routing protocol을 채택하고 있다. 

  Routing table 유지를 위해 다섯 종류의 패킷을 근접한 라우터에게 전달한다. 5가지의 패킷은 type으로 구분하며 아래와 같다.

Type 1. Hello Packet: 근접 라우터에게 특정 간격(10초)으로 보내어 연결 및 유지 상태를 확인하는 패킷으로 neighbor table 작성 시 사용된다.

Type 2. Database Description Packet(DBD): 라우터가 보유하고 있는 database의 간략한 정보를 헤더에 neighbor 라우터에게 전달하는 패킷으로, 보유한 라우터의 database가 전달 받은 DBD와 일치 하지 않는 경우 목록을 기억하고 type 3 패킷을 통해 전달한다.

Type 3. Link State Request Packet(LSR): DBD의 패킷과 각 라우터가 보유한 database목록을 비교하여 누락이 있는 경우 해당 내용을 요청하는 패킷이다.

Type 4. Link State Update Packet(LSU): Type 3에서 요청 받은 누락 목록을 요청한 라우터에게 전달할 때 사용되는 패킷으로 database 내용이 들어있다.

Type 5. Link State Acknowledge(LSAck): 패킷을 잘 수신하였다고 답장을 보내는 패킷이다.

  근접한 라우터가 neighbor 테이블에 등록되기 위해서는 아래의 조건이 모두 충족되어야 한다.

- Hello, dead 시간 설정 일치

- Area ID 일치

- Authentication Password 일치

- Stub area 지정

  위에 5종류의 패킷을 통해 neighbor 테이블을 작성하고 완성된 database를 SPF 알고리즘을 통해 최적의 경로를 산출한다. 이 때 경로 산출 단위는 cost로써 10*^8/bandwidth(대역폭) 으로 계산된다.

  라우터 간의 패킷을 주고 받을 때, 모든 라우터들이 1:1통신을 하게 되면 회선에 과부하게 걸리게 된다. 때문에 대표 라우터를 설정하게 되고 이 것을 Designated Router(DR)이라고 하고, 이를 백업하는 부대표를 Backup Designated Router(BDR)라고 칭한다. DR와 BDR을 지정하는 방법은 각 라우터간의 priority값을 비교하여 가장 낮은 숫자가 DR그다음이 BDR이 된다. Priority 값이 중복되는 경우 가장 낮은 네트워크 ID를 갖는 라우터가 DR이 된다.

  Area 이외의 네트워크에 대한 database를 수신하고 싶지 않은 경우, stub 설정을 하여 패킷 수신을 차단할 수 있다. stub 설정을 하기 위해서는 우선 backbone area가 아니어야 하며, 외부로 나가는 네트워크 라우터가 없어야 한다. Stub 설정 시, stub area를 지나는 라우터에 동일하게 설정해 주어야 한다.

* 네트워크 관리자가 임의로 지정하는 라우터, 가상 경로 순으로 대표 라우터가 되는 우선순위를 갖는다.

[EIGRP]

  Cisco사에서 제조된 라우터에서만 작동하는 routing 프로토콜로써 DUAL(Diffusing Update Algorithm)을 사용하여 Successor(최적경로)와 Feasible Successor(후속 경로)를 계산하여 네트워크에 변화가 생긴 경우에도 빠르게 대체하여 conversion 타임을 줄일 수 있다. 

  EIGRP는 연결된 네트워크를 neighbor 테이블에 등록하여 패킷을 주고 받는데 패킷은 hello, update, query, reply 그리고 ack로 나뉜다. 해당 패킷들의 정보를 모아 neighbor, topology, routing 테이블을 작성한다. 연결된 경로들 중 메트릭 값이 가장 낮은 경로가 라우팅 테이블에 등록되는데, 메트릭은 대역폭, delay, MTU 값을 사용하여 계산한다.

** AD(Administrative Distance): Routing에서 최적의 경로 설정 시 프로토콜의 우선순위를 나타내주는 지표로써, 낮은 AD 값의 routing protocol이 사용된다.

RIP - 120

OSPF - 110

EIGRP - 90

[개요]

- Routing Table에 수동으로 네트워크 추가하는 방법(Static Routing)

- Routing Table에 자동으로 네트워크 추가하는 방법(Dynamic Routing)

[수업노트]

20170330 수업노트.txt

- Routing Table에 수동으로 네트워크 추가하는 방법(Static Routing)

라우터는 라우팅 테이블에 존재하지 않는 IP가 있는 패킷은 버려(drop)버린다. 때문에 연결되어 있는 다른 네트워크와의 통신을 원한다면 라우팅 테이블에 네트워크를 등록해 주어야 한다. 이때 관리자가 직접 입력하는 수동 방식(Static Routing)과 라우터에서 자동으로 라우팅 테이블에 등록하는 능동 방식(Dynamic Routing)이 있다. 우선 수동으로 관리자가 라우팅 테이블에 외부 IP를 등록하는 방법을 알아보자. 명령어는 아래와 같다.

[수동으로 라우팅 테이블에 IP 등록방법]

#configure terminal

(config)#ip route 네트워크주소 네트워크서브넷 출구IP

ex) (config)#ip route 192.168.1.0 255.255.255.0 192.168.2.254

* 출구IP는 네트워크가 미치는 가장 끝단의 IP를 말한다.

* Routing table에 있는 IP목록을 제거하려면 'no' 명령어를 사용하면 된다.

ex) no ip route 192.168.1.0 255.255.255.0 192.168.2.254

Default Route 설정 

Internet을 사용하는 경우 모든 routing IP주소를 입력하기 힘들기 때문에 Default route를 설정하여 인터넷을 사용하게 된다. 이 때 사용하는 주소는 아래와 같다.

0.0.0.0 0.0.0.0 null 0

- Routing Table에 자동으로 네트워크 추가하는 방법(Dynamic Routing)

RIP(Routing Information Protocol)

3월30일-과제3-Router_Set2(윤재희).pkt

끝에 IP 바로 앞에것을 gateway로 사용

3월30일-과제5-static route topology_static_troubleshooting(윤재희).pkt

[개요]

- 네트워크 서브넷팅(Network Subnetting)

- Cisco Packet Tracer를 활용한 Router Setting

[용어]

CIDR(Classless Inter-Domain Routing): 32bit 주소 체계에서 1의 개수가 앞에서부터 몇 개인지 표시하여 네트워크 서브네팅 상태를 표시해주는 지표 

[Note]

20170328 노트.txt

[File]

Cisco Packet Tracer 6.2 for Windows Student Version (no tutorials).vol1.egg

Cisco Packet Tracer 6.2 for Windows Student Version (no tutorials).vol2.egg

Cisco Packet Tracer 6.2 for Windows Student Version (no tutorials).vol3.egg

Cisco Packet Tracer 6.2 for Windows Student Version (no tutorials).vol4.egg

Cisco Packet Tracer 6.2 for Windows Student Version (no tutorials).vol5.egg

Cisco Packet Tracer 6.2 for Windows Student Version (no tutorials).vol6.egg

 0828_추가실습.pkt

 0328_추가실습_topology.pptx

- 네트워크 서브네팅(Network Subnetting)

  네트워크를 사용하는데 있어 할당된 클래스(class-full)의 크기보다 네트워크의 규모를 분할하여 사용하고 싶은 경우, 네트워크를 분할하는 것을 네트워크 서브넷팅이라고 한다. 예를 들어 C class에 할당된 host ID는 256개인데, 중소기업에서 각 부서별로 50개씩 할당된 네트워크를 구성하고자 할 때, 서브네팅 없이 기존 C class를 활동한다면 부서의 개수만큼의 C class 네트워크가 필요하다. 하지만 256개 Host를 50개에 맞는 네트워크 규모로 분류하여 활동한다면 낭비를 줄일 수 있다. 

  서브네팅을 하기 위해서는 host ID를 어느 클래스에서 몇분할 할지에 대한 선언이 필요한데 이를 서브넷 마스크(Subnet Mask)에서 선언해 준다. 위에 예의 경우, 50개의 네트워크를 할당하기 위해서는 50이상 2의 승수에서 가장 가까운 수인 64개가 되도록 분할하여야 한다. 분할 정도를 나타내는 서브넷 마스크는 class 이후에 host ID를 갖는 주소 자리(C class의 경우 4번째 주소 시작부터)를 이진법으로 표시하고 분할 숫자만큼 첫 째 자리부터 1을 채워주면 된다.  한 네트워크가 64개가 되도록 분할해 주어야 되기 때문에 256이란 숫자에서 4를 나누어 주어야 한다. 즉 분할은 2번이다.(1번 분할, 네트워크 2개. 2번 분할 네트워크 4개...) 때문에 마지막 자리를 이진법으로 표기하면 1100 0000이 되고 10진수로 표현하면 192(128+64)가 된다. 

  네트워크에 서브네팅이 되어 있지를 표시하기 위해서 일반적으로 네트워크 주소와 서브넷 마스크 주소를 사용한다. 둘 다 IP 주소 표기 형식으로 표현할 수 있지만 서브네 마스크는 이진법으로 네트워크 ID 부분을 1 호스트 ID 부분을 0을 표기하기 때문에 CIDR(Classless Inter-Domain Routing)표기법을 사용한다. 예를 들어 IP 주소가 218.39.221.67/26 이면 2번 분할 즉, C class가 4개로 된 네트워크에 2번째 분할된 부분의 host IP가 218.39.221.67이라는 것을 알 수 있다.

- Cisco Packet Tracer를 활용한 Router Setting

Cisco에서 제공하는 Cisco Packet Tracer로 네트워크를 구축해 보자.

Route: 2811

Switch: 3560-24PS, 2950-24

Hub: PT

EndDevice: Generic 

각 장비는 선으로 연결해 주어야 하는데 전송 인터페이스는 아래와 같다.

PC, Router:  TX, RX

Hub, Switch: RX, TX

선을 연결할 때 RX선은 연결된 장비의 TX, TX는 연결된 장비의 RX에 연결해야 한다.

연결선은 통신선의 순서가 변동이 없는 Straight-Through, RX-TX의 순서가 바뀌는 Cross-Over가 있다. PC와 Router를 연결할 경우 Cross-Over선을 사용해야 하고, PC와 Switch의 경우 Straight-Through를 사용하면 된다.

연결이 되고나면 ping 신호를 보내 제대로 통신이 되는지 확인한다. 확인이 되면 router 장비 설정을 해보자.

화면에서 router 장비를 누르고 CLI tap으로 간다.

설정 dialogue에서 "No"를 선택하고 기본 명령어에 대해서 알아본다.

일반적인 모드에서는 이름 옆에 ">"가 되어 있지만 Privileged 모드가 되면 이름 옆에 표시가 "#" 바뀐다.

Privileged 모드로 변경하기 위한 명령어는 "enable"이다.

** 명령어를 모를 때는 '?'를 부르면 명령어 목록이 뜨고 명령어의 이름이 가물치일 경우 'tap'키를 눌러서 자동완성을 시킨다.

[인터페이스 설정]

- Hostname 변경

1. 설정 변경을 위해 'configure terminal'을 입력

2. 'hostname 변경할 이름'을 입력

- IP 추가

1. 'configure terminal' 입력 후

2. interface 이더넷장치 

ex) interface fa0/0

3. ip address A.B.C.D 서브넷

[설정된 인터페이스 확인]

- 간략하게 전체 인터페이스 정보 확인

show ip interface brief

- Running memory에 있는 인터페이스 정보 확인

show running-config

- Startup memory에 있는 인터페이스 정보 확인

show startup-config

[Running-config에 있는 인터페이스 정보를 startup-config에 복사]

copy running-config startup-config

[개요]

- OSI 7계층

- IPv4 주소 체계(Class 정리)

- 예약된 주소

노트

20170327 노트.txt

- OSI 7계층

ㅡㅡ  서비스 계층     ㅡㅡ 연결계층

- 주소 정리

네트워크를 사용할 때 주소는 크게 MAC 주소와 IP주소로 나뉜다.

- IPv4 주소 체계(Class 정리)

IPv4 주소는 첫번째 옥텟의 주소가 무엇이냐에 따라 달라지게 된다.

- 예약된 주소

0.0.0.0 모든 ip주소를 지칭

라우팅 테이블에서 0.0.0.0 0.0.0.0 : default route

127.0.0.0 Localhost   127.0.0.0~127.255.255.255

자가테스트용  cmd> ping 127.0.0.1

169.254.0.0  Link Local address (DHCP로부터 IP를 받아오지못할때   OS가 랜덤한 주소를 할당)

D CLASS주소 : 224~239.X.X.X  특수목적용(멀티캐스트용)

E CLASS주소 : 240~255.X.X.X

255.255.255.255 Broadcast address

HOST ID가 모두 0인 경우 : Network Address

HOST ID가 모두 1인 경우 : Broadcast Address

  -> PC나 장비에 할당할 수 없음

*예약되어있으나 PC나 장비에 할당할 수 있는 주소 = 사설IP주소

  인터넷을 하기위해서는 NAT(주소변환) 기술이 적용되어야함

A CLASS

10.x.x.x

10.0.0.0/8

10.0.0.0 ~ 10.255.255.255 (subnet 1개)

B CLASS

172.16.x.x ~ 172.31.x.x

172.16.0.0/12

172.16.0.0 ~ 172.31.255.255  (subnet 16개)

172.16.0.0/16 172.16.0.0 ~ 172.16.255.255

172.17.0.0/16 172.17.0.0 ~ 172.17.255.255

172.18.0.0/16 172.18.0.0 ~ 172.18.255.255

....

172.31.0.0/16 172.31.0.0 ~ 172.31.255.255

C CLASS

192.168.x.x

192.168.0.0 /16

192.168.0.0~192.168.255.255 (subnet 256개)

192.168.0.0~192.168.0.255 /24

192.168.1.0~192.168.1.255

192.168.2.0~192.168.2.255

......

192.168.255.0~192.168.255.255

[개요]

- 네트워크의 3요소

- 데이터 링크 계층(Data Link Layer)

- 네트워크 계층(Network Layer)

- WireShark를 활용한 패킷 분석

[용어 정리]

- ARP(Address Resolution Protocol): IP를 MAC address로 바꿔주는 프로토콜이다. MAC address를 IP로 바꿔주는 프로토콜을 RARP(Reverse ~)라고 한다.

- ICMP(Internet Control Message Protocol): 네트워크 사용 시 발생하는 메세지를 전달하는 프로토콜이다.

[수업노트]

수업 노트.txt

- 네트워크의 3요소

네트워크의 3요소는 가용성, 무결성, 기밀성이다. 가용성을 시스템을 사용할 수 있는가를 말하고, 무결성은 데이터의 신뢰성, 기밀성은 데이터를 외부로부터에 대한 보호할 수 있는지를 말한다.

- 데이터 링크 계층(Data Link Layer)

2계층 데이터 계층에서는 기본적으로 데이터의 무결성을 확인한다. 2계층의 주요한 3가지 요소는 LLC, MAC, 토폴로지이다. LLC는 네트워크가 어느 형태인지를 확인을한다.(ex: ethernet), MAC은 네트워크 장치의 물리적 주소이며, 토폴리지는 네트워크가 연결된 방식을 말한다. 

  가장 많이 사용되는 네트워크 토폴로지는 성형이다. 성형은 확장이 용이한 중앙집중 방식이다. 버스형은 CSMA CD방식을 사용하지 충돌을 방지한다. 버스형은 원거리 확장성이 떨어져서 최근에서 거의 사용되고 있지 않다. 링형은 과거 전화 연결 시 사용되던 방식이다. 메쉬형은 여러가지 네트워트에 동시에 접속하는 네트워크 방식이다.

 사용되는 네트워크 토폴리지는 성(Star)형이다. 확장성이 용이하나 중앙장치에 문제가 생기게 되면 네트워크 전체가 작동하지 않는다는 단점이 있다. 토폴로지를 구성하기 위해 스위치가 정보의 흐름을 조절하는 역할을 한다.

* MAC은 물리적 장치의 주소지만 물리적 네트워크 연결 후에 확인이 가능하기 때문에 2계층에 속한다.

* Loop back은 네트워크를 확인하는 가상의 네트워크이다.

- 네트워크 계층(Network Layer)

IP방식은 총 3개로 나뉘고 Unicast, Multicast, Broadcast로 나뉜다. Unicast는 1:1 IP교환 방식이고, multicast는 승인된 다수에게만 정보를 전달하는 방식이며, broadcast는 연결된 지역 네트워크의 모든 개체에게 방송하는 방식이다.

IP4 Header에 대해서 달달 외워야 한다. 시험친다.

[IP4 Header. 출처: https://nmap.org/book/tcpip-ref.html]

Version: IP 헤더의 버전을 말하며 IP4의 경우 값이 "4"이다.

IHL(Internet Header Length): 32 bit 단위(4byte)로 실제 데이터가 패킷의 헤더에서 몇 단위나 떨어져 있는지 표시한다.

ex: IHL 5 => 실제 데이터가 헤더 파일 시작으로부터 20byte(4*5) 떨어져 있다.

TOS(Type of Service): 특정 네트워크에서 데이터를 전송할 때, 원하는 품질의 서비스를 선택하는 지표이다. 선행 3bit는 네트워크 기능을 분류하고, 나머지 비트들은 서비스의 품질을 나타낸다.

Total Length: 헤더를 제외한 데이터의 총 크기를 말한다.

Identification: 송신자로부터 지정된 식별값으로 나누어진 데이터를 합칠 때 사용된다.

Flag: 데이터 패킷 표시 플래그 ex) 데이터 분할 유무, 마지막 분할 패킷을 표시한다.

Fragment Offset: 전체 데이터에서 몇번째 분할 패킷인지 나타내준다.

Time To Live: 홉을 거쳐온 수를 나타낸다. Linux는 64, Window는 128부터 시작하며 0가 되면 버려진다.

Protocol: 패킷에 있는 다음 단계의 프로토콜이 무엇인지 보여준다.

Header Checksum: 특정 데이터가 존재하는지 아닌지를 확인해준다. 필수 데이터가 존재하지 않는 경우 에러가 난다.

Source Address: 데이터를 송신한 IP 주소이다.

Destination Address: 데이터가 전송되는 목적지의 IP주소이다.

- WireShark를 활용한 패킷 분석

Wireshark를 설치하여 패킷을 분석해 보자. Wireshark는 FTP -> utils 에 업로드 되어 있다. 설치 시 WinPcap을 같이 설치한다. 나머지 항목들은 설치 기본 값으로 진행하여도 무방하다.

WireShark Legacy를 실행하고 초기화면에서 아래와 같이 설정을 해준다.

아래와 같이 패킷캡쳐 화면이 뜬다.

WireShark Legacy를 활용하여 ARP(Address Resolution Protocol)의 작동 방식을 알아보자.

명령 프롬프트를 실행 시키고 ping을 사용하여 MAC address가 궁금한 IP의 ping을 확인해 보자.

캡쳐된 패킷을 "ARP"로 필터링 한 후에 ARP가 어떤 방식으로 IP를 MAC address로 변환하는지 살펴보자.

요청한 컴퓨터가 입력한 주소의 IP의 Ping을 Broadcase로 보내면 unicast 방식으로 MAC address의 응답이 오는 것을 확인할 수 있다. 이와 같이 ARP는 IP를 이용하여 MAC address를 받아본다. 

헤더 파일은 아래와 같이 Type, Code, Checksum으로 나누어 진다. Type과 Code로 인터넷 운영 시 발생하는 메세지를 확인할 수 있다. Checksum은 데이터의 무결성을 검사해주며, other message specific information 부분에는 기본적으로 더미 값이 나와 있다.

WireShark를 사용하면 패킷에 씌여진 메세지를 해석하여 볼 수 있다.

- ICMP(Internet Control Message Protocol)

인터넷을 사용하는데 발생하는 에러 메세지나 정보들을 보여주는 프로토콜이다.

[ICMP Header. 출처:https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol]

Type과 Code로 메세지를 종류를 구분할 수 있다. Rest of Header에는 기본적으로 쓰레기 값이 들어가 있다.

* Type 0번과 8번은 ping을 송수신할 때 사용하는 메세지이다.