static routing

-특정 목적지 네트워크로 가는 경로를 관리자가 직접 지정한다.

장점

-routing protocol로 인한 router간 정보 교환이 없어 부하가 없다.

-경로를 관리자가 직접 지정 가능하다

단점

-네트워크 규모가 커지면 관리하기가 어려우며 일일이 지정하기 힘들다

-네트워크의 변화를 자제적으로 알아내지 못한다.

형식 : ip route <알고싶은 ip대역대> <서브넷마스크> <알아올 대역대>

config)#ip route 172.16.3.0 255.255.255.0 192.168.1.2의 의미는 다음과 같다.

R13이라는 라우터는 R11이라는 라우터와 연결된 172.16.3.0 이라는 대역대의 또다른 네트워크들과 통신을 하고 싶다. 이네트워크에 대한 정보를 192.168.1.2 라는 next hop router를 통해 얻겠다. (R13과 교신하는 방향 측의 R12 의 네트워크 주소이다.)

#show ip route를 통해 확인 가능하다.

default gateway: LAN에서 외부망과 접속된 라우터.

서브네팅

네트워크 id: ip가 시작되는 초기값(=대표주소)

ip 개수 = host 개수 = client 개수 = node 개수(전체-2)

unicast : 한곳에 데이터를 보내는 것

broadcast : 모든곳에 데이터를 보내는 것(마지막 주소)

A class : 0.0.0.1 ~ 127.255.255.254 . prefix 8. 네트워크 개수 127개. 네트워크당 주소개수 256256256-2

B class : 128.0.0.1 ~ 191.255.255.254 prefix 16. 네트워크 개수 64256 네트워크당 주소개수 256256-2

C class : 192.0.0.1 ~ 223.255.255.254 prefix 24. 네트워크 개수 32256256 네트워크당 주소개수 254

D class : 224.0.0.1 ~ 239.255.255.254 prefix 24 multitask 용도. broadcast 와 unicast 둘다 가능 (5대의 pc 에서 3대의 pc에는 항상 동일한 정보를 전송한다)

E class : 나머지. 용도는 연구용이다.

vlsm:이중 서브네팅. 하나의 네트워크를 다양한 크기로 나누어서 사용한다.

ex)

어느 pc의 ip 주소가 150.10.10.1. 이고 서브넷마스크가 255.255.0.0 일때

네트워크 범위 = 150.10.0.0 ~ 150.10.255.255

가용 ip 범위 = 150.10.1.1 ~ 150.10.255.254

ex)

175.15.0.0 / 16(prefix) 를 4개의 서브넷으로 서브네팅 하시오

1)175.15.0.0 ~ 175.15.63.255

2)175.15.64.0 ~ 175.16.127.255

3)175.16.128.0 ~ 175.16.191.255

4)175.16.192.0 ~ 175.16.255.255

ex)

218.128.32.0 /24 에서

1)하나의 네트워크당 ip주소가 6개가 되로록 서브네팅 할때 두번째 네트워크 범위를 구하시오

218.128.32.8 ~ 218.128.32.15 (ip는 9.10.11.12.13.14 로 6개가 된다)

2)서브넷 마스크값을 구하여라

11111111(맨뒤 8자리)

-00000111(내가 ip주소로 사용하는 것의 개수)

11111000(서브넷 마스크값. prefix 29)

ex)

A부서는 100개의 IP를 필요로 하고 B부서는 25개의 IP를 필요로 한다. 211.120.1.0 /24 가 기본 대역으로 주어질때

1)A부서의 네트워크 범위를 구하라

11111111

-01111111

10000000 --->prefix

네트워크 범위는 211.120.1.0 ~ 211.120.1.127

2)서브넷 마스크 값을 구하라

255.255.255.128

3)B부서의 네트워크 범위를 구하라

11111111

-00011111

11100000 -->prefix

네트워크 범위는 211.120.1.128~211.120.1.159

4)B부서의 서브넷 마스크값을 구하라

255.255.255.224

ex)

172.16.0.0. / 16/

1) 네트워크당 호스트를 1000개씩 같도록 서브네팅시 몇개의 네트워크로 나뉘는가?

1111111111111111

-0000001111111111

1111110000000000

0000001-->네트워크의 개수:64개

2)서브넷 마스크는 어떻게 되는가?

11111100.00000000

-->255.255.252.0

3)두번째 네트워크의 대역은 어떻게 되는가?

172.16.4.0 ~ 172.16.7.255

메모리

ROM:비휘발성 메모리로 읽기만 가능하다.

RAM:휘발성 메모리로 읽시 쓰기 둘다 가능하다

NVRAM : 비휘발성 메모리로 읽기 쓰기 둘다 가능하다

#copy running-config startup-config

명령어 입력을 통하여 running-config(RAM)의 정보를 startup-config(nvram)에 저장할 수 있다.

#show running-config : ram의 정보를 볼 수 있다.

기본설정

enable : 관리자 모드로 들어가는 명령어

#configure terminal : 전역설정 모드로 들어가는 명령어

#no ip domain lookup : 이걸 입력해야 enable 상태에서 명령어를 잘못 입력하여도 이를 ip 로 착각하지 않음

#hostname R13 : 라우터의 이름을 R13으로 지정

#enable secret password : enable의 암호를 password로 지정. 설정시 enable입력할 경우 작성하게 되어있음

#line console 0 : 콘솔로 들어가는 명령어

line)#password con2 : console 암호를 con2로 함. 밑에 login 명령어와 동반해야 사용가능. 설정시 라우터를 클릭하면 입력하게 되어있음.

line)#exec-timeout 5 30 console 타임아웃을 5분 30초로 지정

line)#logging synchrounous : 메세지 동기화 설정

line)#login : 설정한 password가 효력을 발휘토록함

config)#username a password b 를 설정후

#line vty 0 4 에들어가

#login local 을 입력시 다른 라우터에서 telnet을 통하여 이 라우터로 접속을 할때 username이 a 이며 password로 b를 입력한 라우터만이 접속 가능

#line vty 0 4 에 들어가

#password cisco를 입력후

#login으로 동기화를 시켜줄시

다른 라우터에서 telnet을 통하여 이 라우터로 접속시 password로 cisco를 입력하여야 한다.

(이때 접속당하는측은 enable의 암호가 설정되있어야 다른 사용자가 접속 가능하다)

#line vty 0 4

#no password

#no login

이 명령어를 통하여 다른 라우터가 이라우터로 접속시 password없이 접근가능

(이때 접속당하는 라우터측은 enable암호가 설정되있어야 한다)

네트워크 설정

fastethernet 설정하기 (pc와 라우터간 설정)

config) #interface fastethernet 0/0 을통해 설정하고자 하는 이더넷으로 접속한다

if) # ip address 172.16.3.1 255.255.255.0 을 통해 원하는 ip주소를 입력하여 준다.

if) no shutdown 을 통해 활성화 시켜준다

serial 설정하기 (라우터와 라우터간 설정)

#show controllers serial 0/0 을 통하여 해당 라우터가 dce 인지 dte인지 파악한다. dce일 경우 clock rate 를 설정하여 줄 수 있도록한다.

config) # interface serial 0/0 을 통해 설정하고자 하는 이더넷으로 접속한다.

if)# ip address 172.16.2.2 255.255.255.0 으로 ip를 설정하여 준다.

if)#bandwidth 1024 를 통해 원하는 대역폭을 설정하여 준다.

if)clock rate 1000000을 통해 클록을 설정하여준다. 이때 dte이면 설정해줄 필요가 없으며 clock rate ? 를 통해 클록을 확인할 수 있다.

if)no shutdown 으로 활성화 시켜준다.

이때 encapsulation 이 ppp이면 if)#encapsulation ppp 로 설정해주어야한다. (hdlc는 필요 없다)

확인하기

데이터를 주고받는 단위

bit. byte(=8bit)

LAN(local area network)

비교적 좁은 지역을 연결한다. 크기가 정확히 수치화 된것은 아니다. 요즘은 보통 건물의 단위가 LAN의 단위가 될수 있다. 개인이 직접 스위치나 라우터를 조작하여 관리 가능하다.

WAN(wide area network)

국가 이상의 넓은 지역을 지원하는 네트워크 구조이다.(ex:인터넷) 개인이 조작할 수 없으며 회사에서 관리를 하여준다. 그러한 회사들을 통틀어 ISP(internet servide provider) 이라 하며 한국에서는 대표적으로 kt, sk, lg 가 있다.

프로토콜

통신규약. 각 나라의 ISP끼리 통신을 손쉽게 하기 위하여 만들었다.

RFC

프로토콜에 대하여 작성된 문서

TCP/IP 4계층과 OSI 7계층

1.TCP/IP 4계층

미국방부에서 만든 것으로 어떤 상황에서도 잘 동작하는 네트워크의 필요성을 통해 만들었으며 현대 대중적으로 쓰이고 있다.

2.OSI 7계층

국제 표준화기구(ISO)에서 만든 표준 프로토콜

7계층(=응용계층=application)

사용자와 컴퓨터간 어플리케이션을 통하여 명령을 주고받음. (ex : http,telnet)

6계층(=표현계층=presentation)

보내고자 하는 데이터에 확장자를 붙여 데이터형식을 표기함. 암호화, 압축화를 진행한다.(ex : jpeg)

5계층(=세션계층=session)

양 끝단의 응용 프로세스의 통신 방법을 제공한다. 또한 통신의 시작, 종료, 설정, 관리를 진행한다. 동시 송수신, 반이중, 전이중 방식등의 과정을 수행한다. 포트번호를 기반으로 연결한다. (ex : nfs, asp, )

4계층(=전송계층=transport)

데이터 전송방식을 결정. 포트번호를 구분한다.

프로토콜:

데이터를 전송하는 방식으로는 udp와 tcp가 있다. tcp는 데이터를 보내고 응답메세지(ack)를 받지만 udp는 확인 메세지를 받지 않는다. tcp는 신뢰성이 높지만 속도가 느리고 udp는 신뢰성은 없지만 속도가 빠르다.

전송단위: segment형식으로 데이터를 전송한다. tcp segment의 형식은 다음과 같다.

sourceport : 송신자 포트번호

dentination port : 수신자 포트번호

sequence number : 정렬된 데이터의 넘버. 이를통해 데이터가 분실될경우 선택적으로 재송신

acknowledgment number : tcp가 다음 수신을 예측하는 일련번호

header length : 헤더의 길이

reversed : 0으로 초기화

code : 제어 기능

window : 수신측이 받을 수 있는 데이터의 양

checksum : 체크섬. 오류 체크

urgent pointer : 긴급 데이터의 끝

option : 옵션

data : 상위 계층으로부터 받은 데이터

udp segment의 경우 sourceport , destination port, length, checksum, data로 구성되어 있다

장비 : L4SWITCH 를 이용한다.

3계층(=네트워크계층=NETWORK)

ROUTING(데이터 최적 전송경로 결정)을 한다. 프로토콜로 IP, ICMP, ARP , RARP등을 쓴다.

프로토콜 IP(논리적주소): 하나의 네트워크에서 장비를 구분하는 주소

ARP : 상대방의 IP주소는 알고 있으나 MAC주소를 모를때 IP주소를 이용하여 이를 알아오는 프로토콜

RARP : 상대방의 MAC주소는 알고 있으나 IP주소를 모를때

ICMP : 논리적 연결확인 (PING) 을 하는 프로토콜. 만약 PING TEST가 실패한다면 1~3계층에서 문제가 있음

전송단위: segment에 ip헤더를 붙여 packet이라는 데이터 전송단위를 형성한다.

version : 현재 사용되는 ip의 버전을 의미한다.

header length : ip의 길이를 의미한다.

sevice type : 서비스 타입을 통해 패킷의 중요도를 알 수 있다.

total length : 패킷의 길이를 의미한다.

flags : 첫번째 비트는 단순화여부를 나타내고, 2~3비트는 마지막 인지 나타낸다.

time to live : 생존 시간으로 0이되면 폐기하여 loop를 방지한다.

protocol : 상위계층 프로토콜을 나타낸다.

source ip address : 송신자 ip주소를 의미한다.

destionation address : 수신자 ip 주소를 의미한다.

data : 이전 데이터

장비: L3SWITCH, 라우터

2계층 (=datalink=데이터링크 계층)

point to point(접대점) 계층으로 중계장치를 통하지 않고 다른 장치와 직접적으로 접한다.

신뢰성있는 전송을 보장하고 물리주소인 MAC주소를 이용하여 통신을 한다. MAC주소는 6바이트로 구성이되며 IP와 달리 16진수로 표현이 된다. 3계층에서 온 데이터의 캡슐화를 진행한다. 링크의 활성화와 유지, 종료를 담당한다. 데이터의 오류제어와 흐름제어를 담당한다. 데이터를 LAN으로 보낼지, WAN으로 보낼지에 따라 포장을 달리한다.

프로토콜 : HDLC, LLC

전송단위

preamble : 마지막 바이트가 1로써 자료 전송을 예고한다. 헤더에 포함되지 않는다.

destination address : 목적지 mac주소

source address : 송신자 mac주소

type : 뒤에 데이터 예고

data : 상위 계층으로부터 받은 데이터

fcs: footer. 오류를검출함

장비 : switch

1계층(=physical layer=물리계층)

인터넷 연결에 필요한 물리적인 연결 매체를 통하여 프레임을 전기신호로 전환하여 전달.

장비 :

tp : twisted pair cable. 8개의 구리가닥선으로 이루어져 있다.

utp : unshield twisted pair : 방어막이 없어 정확성이 낮다.

stp : shield twisted pair : 방어막이 있어 정확성이 높다.(실제로 정보를 송수신할때는 8개의 구리가닥중 1,2,3,6번째 가닥만사용)

RJ45 : 커넥터로서 연결방식은 T568A와 T5688방식이 있다.

라우터,PC,SERVER : 1,2번으로 데이터 송신. 3,6번으로 데이터 수신

SWITCH, HUB : 1,2번으로 데이터 수신, 3,6번으로 데이터 수신

송수신이 동일한 기기를 RJ45로 연결할때에는 크로스 오버 방식으로 연결. 방식이 다른기기는 양끝을 동일하게 연결

COAXIAL : 동축케이블.

FIBER opik : 광케이블.

정보 전송 단위 ; bps, 단위시간당 정보 전송은 전송속도보다는 송수신의 폭에 비례하여 결정이된다.

장비 : hub.