CISCO네트워킹_03주 [ ~301p]

 [ PART 05 ] IP주소로의 여행 

01⎦IP주소 이야기 1

∙ IP주소는 본래 이진수 32자리 / 우리가쓰는 IP주소는 이진수를 다시 십진수로 만들어서 쓰는방식

∙ 옥탯 : 8개의 비트가 한데 모인 것. 옥탯 사이에는 점을 찍어서 나눔

 

02⎦라우터에서 IP주소 이해하기

∙ 라우터에 배정해야하는 IP주소는 2개

   ① 내부 네트워크 연결포트 : 이더넷인터페이스_부여받은 번호중에 하나를 사용

   ②외부 인터넷 연결포트 : 시리얼인터페이스_접속하는 ISP업체에 따라 다름

∙ 주소 라우터의 IP주소는 그 네트워크의 맨 첫번째 주소로 사용 됨

∙ 라우터 없이 내부통신가능_다른 네트워크로 갈 때만 필요함

 

03⎦IP주소 이야기 2

 네트워크 부분 203.240.100.1 호스트 부분

∙ IP주소는 네트워크 / 호스트 부분(노드부분이라고도 함)으로 나뉨

∙ 하나의 네트워크_라우터 없이도 통신가능한 브로드캐스트 영역.

   한 네트워크상에서는 모두 같아야하고, 호스트 부분은 각 PC가 달라야함

 

04⎦IP주소 이야기 

https://blog.naver.com/darkdigit/222520828806

∙ 대부분의 공인 IP주소는 C클래스로 배정 받는다

 

05⎦IP주소의 활용

∙ 기본 게이트웨이(Default gateway)_네트워크간 톨게이트

    - 현재 사용자가 위치한 네트워크(정확히는 세그먼트-segment)에서 다른 네트워크(인터넷 등)로 이동하기 위해 반드시

       거쳐야 하는 거점

    - 간혹 인터넷이 안될 경우 기초 점검 작업에 활용

 

06⎦서브넷 마스크(Subnet MAsk)의 시작

https://change-words.tistory.com/entry/Subnet-Mask

∙ 서브넷 마스크(subnet mask)

    - 네트워크 상의 장치들을 구분하는 값

    - IP 주소의 네트워크 부분과 호스트 부분을 구분하는 역할

    - 네트워크 관리자는 서브넷 마스크로 네트워크를 세분화하고 IP 주소를 재사용할 수 있다

 

07⎦서브넷 마스크에도 기본은 있다

∙ 서브넷 마스크(subnet mask)

    - 디폴트 서브넷마스크 / 변형을 한 서브넷마스크로 나누어 볼 수 있음

    - 커다란 네트워크(호스트숫자가 많은)를 작은 네트워크로 나눠쓰기 위함

    - 서브넷마스킹 : IP주소의 호스트 부분의 일부를 네트워크 부분으로 바꾸는 작업

 

08⎦서브넷 마스크의 기본성질

∙ 서브넷마스크로 나누어 만들어낸 서브넷도 하나의 네트워크이기 때문에 라우터를 통해서는 통신이 가능

   - 1이 연속적으로 나온 후 0이 나오는것이 규칙 ( 255.255.255.252 ⇢1111 1111.1111 1111.1111 1111.1111 1100 )

 

09⎦서브넷 마스크, 그 속으로

https://blog.naver.com/amplerighteous/222625252653

- 주소의 맨 마지막 옥텟 즉, 마지막 8bit 부분이 네트워크 부분과 호스트 부분을 합친 것 .0000 000

- 그중 호스트의 비트 수 = 5이니까, 뒤에서부터 5번째 자리까지는 호스트 부분, 나머지는 네트워크 부분

⌜ 서브넷을 나눌 때 기억해야 하는 것_이진수로 볼 때 ⌟
- '1' = 네트워크 부분
- '0' = 호스트부분
- IP 주소에서 호스트 부분을 전부 '0'으로 한 것은 네트워크 주소
- 호스트 부분을 전부 '1'으로 한 것은 브로드캐스트 주소

 

10⎦서브넷 마스크에 대한 시험

11⎦IP와 서브넷에 대한 정리

∙ 서브넷 마스크를 자동으로 계산해주는 프로그램이 많다

---

 [ PART 06 ] 스위치를 켜라 

01⎦스위치와 브리지

02⎦스패닝 트리로( SpanningTreeProtocol)가는 첫 번째 관문 2가지

1. 브리지ID (Bridge ID)_ 네트워크 브리지에서 사용되는 유일한 식별자

https://okjh.tistory.com/20

- [ Priority (2 bytes) + MAC Address (6 bytes) ]구조

 ⎿ Priority: 브리지의 우선순위를 나타내는 2바이트의 값, 낮은 값이 더 높은 우선순위를 의미하며 동일한 우선순위를 가진 경우

                    MAC 주소로 비교

 ⎿MAC Address: 브리지의 고유한 MAC 주소로, 6바이트로 구성

2. Path Cost_ 말 그대로 path=길, cost=비용이니까 '길을 가는데 드는 비용(노력)'

- 브리지가 얼마나 가까이, 그리고 빠른 링크로 연결되어 있는지를 알아내기 위한 값

- 예전에는 COST 값을 계산할 때 1000Mbps를 두 장비 사이의 링크 대역폭으로 나눈 값을 사용했음

ex.두 스위치가 10Mbps로 연결되어 있다고 가정하였을 때 Path Cost는 1000Mbps를 둘 사이의 링크 대역폭으로 나눈 값이라고 했으니 1000/10=100 따라서 Path Costrk 100

- 값은 링크의 속도가 빠를수록 낮게 나옴

- 기가비트(1000Mbps)와 ATM이 나오면서 기가비트로 계산을 해보면 1000/1000=1이 나오는데 만약 10기가비트라면 1000/10000이 되니 답이 0.1이 나오게 된다. 또 ATM인 0C-48은 2.4Gbps이니| 1000/2400 =0.42가 나오게 되고, 이렇게 다양한 속도가 나오면서 그동안 사용해 오던 계산법에 따라 계산을 하면 소수점이 나오는 문제가 생김
그래서 1EEE에서는 소수점이 나오지 않도록 하기 위해 각 속도마다 다음 표와 같은 Path cost를 정의

03⎦스패닝 트리를 잘하려면 3가지만 기억하세요

1. 네트워크당 하나의 루트 브리지(Root Bridge)를 선정

2. 루트 브리지가 아닌 나머지 모든 브리지(Non Root Bridge)당 하나의 루트 포트(Root Port)를 갖는다

3. 세그먼트(Segment)당 하나씩의 데지그네이티드 포트(Designated Port)를 선정

 

04⎦누가누가 더 센가? STP에서 힘 겨루기

⌜ Root Bridge/Root Port/Designated Port를 정하기 위한 4단계 ⌟

1단계 : 누가 더 작은 Root BID를 가졌는가?

2단계 : 루트 브리지까지의 Path cost값은 누가 더 작은가?

3단계 : 누구의 BID(Sender BID)가 더 낮은가?

4단계 : 누구의 포트 ID가 더 낮은가?

 

05⎦스위치에서 대장 브리지(Root Bridge)뽑기

∙ 스위치의 서열을 정하는것은Bridge ID

∙ 스위치들은 BPDU프레임을 주고받으며 Bridge ID를 확인해 누구의 서열이 높은지 판단

https://aws-hyoh.tistory.com/148 : 박스형구조의 스위치들 Bridge ID

- 좌측 상단의 스위치의 브리지 1D가 가장 높고 우측 하단의 스위치의 브리지 1D가 가장 낮다

- 스위치들이 연결되고 스패닝 트리 프로토콜이 동작하기 시작하면 모든 스위치들은 자신이 루트 스위치라고 주장하며 BPDU를 보내기 시작한다

- 그러다 자신보다 더 높은 브리지 1D가 담긴 BPD를 전달받으면 더 이상 루트 브리지임을 주장하지 않고 BPDU 프레임에 자신이 받은 가장 높은 브리지 |ID를 'Root Bridge ID(이하 루트 브리지 1D)'에 담아 다른 스위치들에게 전달

- 자신보다 높은 브리지 ID가 담긴 BPDU 프레임을 받아든 스위치들 또한 더 이상 루트 브리지임을 주장하지 않고 일반 스위치로서 동작

Root Bridge로 지정 된 좌측상단 스위치

BPDU를 주고받아 BID가 가장낮은값이 선정된 예시

 

06⎦졸병 브리지(Non Root Bridge)의 루트 포트 선출기 

- non root bridge : root bridge 선출되지 않은 스위치, non root bridge는 Root Port(RP)가 필요하다

- 이중화된 스위치 망에 루핑을 방지하기 위해 STP를 이용해서 한 라인을 blocking을 했다고 가정하였을 때 blocking 되지 않은 port를 Root Port라고 말하며 Root port는 root bridge 스위치로부터 BPDU를 받아서 Forwarding을 하는 역할을 갖는다.

 

07⎦스패닝 트리의 마지막 단계 데지그네이티드 포트(Designated Port)뽑기

1단계 : 누가 더 작은Root BID를 가졌는가?

2단계 : 루트 브리지까지의 Path Cost값이 누가 더 작은가?

3단계 : 누구의 BID(Sender BID)가 더 낮은가?

조건 자체는 동일하지만 DP는 한 세그먼트 안에서 무조건 하나는 존재해야한다. 즉, SW3과 SW4를 잇는 세그먼트에는 Root Port 가 없지만 DP는 있어야 한다는 것으로 결과적으로 아래와 같은 구성이 된다

https://daengsik.tistory.com/38

참조 : https://daengsik.tistory.com/38

 

08⎦스패닝 트리 프로토콜의 5가지 상태 변화

https://kujung.tistory.com/118

STP(스패닝 트리 프로토콜) 포트의 5가지 상태 변화

 

09⎦배운거 써먹기-직접 한번 구성해보기

10⎦스패닝 트리 재편성

∙ 몇가지 용어

- Hello Time(헬로타임) : 루트 브리지가 얼마 만에 한 번씩 헬로 BPDU를 보내는지에 대한 시간 (Default = 2s)

- Max Age(맥스 에이지) : 브리지들이 루트 브리지로부터 얼마 동안 헬로패킷을 받지 못했을 때 루트 브리지가 죽었다고 생각하고 새로운 스패닝 트리를 만들기 시작하는가에 대한 시간 (Default = 20s)

- Forwarding Delay(포워딩 딜레이) : 브리지 포트가 블로킹 상태에서 포워딩 상태로 넘어갈 때까지 걸리는 시간

>> 사실 블로킹에서 포워딩으로 넘어가는 데 걸리는 시간은 포워딩 딜레이 시간의 두배가 된다

따라서 한 링크가 끊어졌을 때 다른 경로를 살리는 데 걸리는 시간은 대략 50초이다.

스패닝 트리 프로토콜을 개선할 기법 : RSTP(Rapid Spanning Tree Protocol), Port Fast, Up-link Fast, Backbone Fast

https://hanwitjus.tistory.com/13⇢ 참조/총정리 잘 되어있는 블로그

 

11⎦카타리스트 스위치 바라보기

https://limetimeline.tistory.com/543

[네트워크 기초] 13. Cisco Catalyst 스위치

 

12⎦카타리스트 스위치 구성하기

+ 13⎦맥 어드레스는 어디에 저장되어 있을까요?

+ 14⎦가상 랜(Virtual LAN)이란?

+ 15⎦VLAN에서 꼭 기억해야 할 몇 가지 

+ 16⎦VLAN에서의 트렁킹과 VTP(VLAN Trunking Protocol)

https://hanwitjus.tistory.com/18

시스코 네트워크 보안 - 6 : 카타리스트 스위치, 트렁킹, VTP

 

 

17⎦VLAN의 구성 + 18⎦실제상황 VLAN

https://pinetreeday.tistory.com/204

Network 네트워크 VLAN과 Trunk 구성 하는 방법[1]