시아레의 세상적응기...

nat_&_dhcp.ppt

# NAT (Network Address Translation)

 - NAT : 주소 변환 장치

 - NAT 사용 목적

 1) 출발지 주소를 변경하여 데이터를 전송(요청/응답)하기 때문에 외부로부터
    실제 로컬 호스트(PC/서버)의 주소를 보호할 수 있다.

 2) IP 주소 고갈 문제 해결 및 비용 절감을 하기 위해서 사용한다.

[참고] 사설 IP 주소

 A Class  10.0.0.0/8

 B Class  172.16.0.0/12

 C Class  192.168.0.0/16

 - NAT 구성시 다음과 같은 사항을 조사한다.
 
 1. NAT Inside/Outside를 구분한다.
 2. 주소 변환을 당할 대상인 Inside Local 주소를 조사한다. (Ex : 사설 IP 주소)
 3. 외부로 변경되어 나가는 Inside Global 주소를 주소한다. (Ex : 공인 IP 주소)

1. 정적 NAT (Static NAT)

 - 내부 특정 호스트(서버/PC)가 특정 IP 주소로만 변경할 경우에서 사용한다.
 
Ex) Inside Local : x.x.23.3
     Inside Global : x.x.12.2

R2(config)# ip nat inside source static [inside local][inside global]
               x.x.23.3        x.x.12.2

R2(config)# int fa2/0
R2(config-if)# ip nat inside
R2(config-if)# int s1/1
R2(config-if)# ip nat outside

R2#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
--- 13.13.12.2         13.13.23.3         ---                ---

R2#debug ip nat
IP NAT debugging is on
R2#

R1#ping x.x.12.2 source 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 13.13.12.2, timeout is 2 seconds:
Packet sent with a source address of 172.16.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/107/252 ms

R2#
*Mar  1 01:05:31.183: NAT*: s=172.16.1.1, d=13.13.12.2->13.13.23.3 [0]
*Mar  1 01:05:31.351: NAT*: s=13.13.23.3->13.13.12.2, d=172.16.1.1 [0]
*Mar  1 01:05:31.463: NAT*: s=172.16.1.1, d=13.13.12.2->13.13.23.3 [1]
*Mar  1 01:05:31.495: NAT*: s=13.13.23.3->13.13.12.2, d=172.16.1.1 [1]
*Mar  1 01:05:31.503: NAT*: s=172.16.1.1, d=13.13.12.2->13.13.23.3 [2]
*Mar  1 01:05:31.559: NAT*: s=13.13.23.3->13.13.12.2, d=172.16.1.1 [2]
*Mar  1 01:05:31.571: NAT*: s=172.16.1.1, d=13.13.12.2->13.13.23.3 [3]
*Mar  1 01:05:31.599: NAT*: s=13.13.23.3->13.13.12.2, d=172.16.1.1 [3]
*Mar  1 01:05:31.619: NAT*: s=172.16.1.1, d=13.13.12.2->13.13.23.3 [4]
R2#
*Mar  1 01:05:31.735: NAT*: s=13.13.23.3->13.13.12.2, d=172.16.1.1 [4]

2. 동적 NAT (Dynamic NAT) : PAT

 - 내부 네트워크에 많은 대상들을 주소 변환을 실시할때 사용한다.

Ex) Inside Local : x.x.23.10 ~ x.x.23.14 <- 5개
     Inside Global : x.x.12.100/24 <- 1개

00001 010
00001 011
00001 100
00001 101
00001 110
------------------------------> x.x.23.8 0.0.0.7
00000 111 <- 0.0.0.7

R2(config)# access-list 44 permit x.x.23.8 0.0.0.7 <- Inside Local
R2(config)# ip nat pool CCNA x.x.12.100 x.x.12.100 netmask 255.255.255.0 <- Inside Global
R2(config)# ip nat inside source list 44 pool CCNA overload <- PAT 적용
R2(config)# int fa2/0
R2(config-if)# ip nat inside
R2(config-if)# int s1/1
R2(config-if)# ip nat outside

R3(config)# int fa2/0
R3(config-if)# ip address x.x.23.10 255.255.255.0 secondary
R3(config-if)# ip address x.x.23.11 255.255.255.0 secondary
R3(config-if)# ip address x.x.23.12 255.255.255.0 secondary
R3(config-if)# ip address x.x.23.13 255.255.255.0 secondary
R3(config-if)# ip address x.x.23.14 255.255.255.0 secondary

R3# ping 172.16.1.1 source x.x.23.10
R3# ping 172.16.1.1 source x.x.23.11
R3# ping 172.16.1.1 source x.x.23.12
R3# ping 172.16.1.1 source x.x.23.13
R3# ping 172.16.1.1 source x.x.23.14

R2# show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
--- 13.13.12.2         13.13.23.3         ---                ---
icmp 13.13.12.100:1    13.13.23.10:1      172.16.1.1:1       172.16.1.1:1
icmp 13.13.12.100:2    13.13.23.11:2      172.16.1.1:2       172.16.1.1:2
icmp 13.13.12.100:3    13.13.23.12:3      172.16.1.1:3       172.16.1.1:3
icmp 13.13.12.100:4    13.13.23.13:4      172.16.1.1:4       172.16.1.1:4
icmp 13.13.12.100:5    13.13.23.14:5      172.16.1.1:5       172.16.1.1:5

R2#
*Mar  1 01:22:23.187: NAT: expiring 13.13.12.100 (13.13.23.10) icmp 1 (1)
R2#
*Mar  1 01:22:28.307: NAT: expiring 13.13.12.100 (13.13.23.11) icmp 2 (2)
R2#
*Mar  1 01:22:32.915: NAT: expiring 13.13.12.100 (13.13.23.12) icmp 3 (3)
R2#
*Mar  1 01:22:37.523: NAT: expiring 13.13.12.100 (13.13.23.13) icmp 4 (4)
R2#
*Mar  1 01:22:43.155: NAT: expiring 13.13.12.100 (13.13.23.14) icmp 5 (5)

R2#show ip nat translations
Pro Inside global      Inside local       Outside local      Outside global
--- 13.13.12.2         13.13.23.3         ---                ---

R3(config)# int fa2/0
R3(config-if)# no ip address
R3(config-if)# ip address dhcp
-----------------------------------------------------------------------------
# DHCP (Dynamic Host Configuration Protocol)

 - DHCP : 동적 주소 할당 장치

 - PC들은 부팅이 완료되면 TCP/IP 네트워크에 참여하기 위해서 자신이 사용해야할
   IP 주소 정보(IP 주소, 서브넷 마스크, 기본 게이트웨이 주소, DNS 서버 주소)를 찾는다.

 - DHCP는 임대(Lease) 서비스이다.

 - DHCP Server (UDP 67)
 - DHCP Client (UDP 68)

 - DHCP 4단계 동작 과정 (4 단계 동작 과정이 끝나야지만, Client는 IP 주소 정보 사용 가능)

1) DHCP Discover : 클라이언트 -> 서버에게 'Discover' 메세지를 전송

출발지 포트 번호 : 68
목적지 포트 번호 : 67
출발지 IP 주소 : 0.0.0.0
목적지 IP 주소 : 255.255.255.255

[중간 동작]
‘Discover’ 메시지를 수신한 서버는 IP 주소 중복을 피하기 위한 Ping 테스트 자동 실시

2) DHCP Offer : 서버 -> 클라이언트에게 ‘Offer’ 메시지 전송

출발지 포트 번호 : 67
목적지 포트 번호 : 68
출발지 IP 주소 : DHCP 서버 IP 주소
목적지 IP 주소 : 255.255.255.255

3) DHCP Request: 클라이언트 -> 서버에게 ‘Request' 메세지 전송

출발지 포트 번호 : 67
목적지 포트 번호 : 68
출발지 IP 주소 : DHCP 서버-1(13.13.1.250)
목적지 IP 주소 : 255.255.255.255

4) DHCP Ack : 서버 -> 클라이언트에게 ‘Ack' 메세지 전송

출발지 포트 번호 : 67
목적지 포트 번호 : 68
출발지 IP 주소 : DHCP 서버-1(13.13.1.250)
목적지 IP 주소 : 255.255.255.255

 - DHCP 클라이언트 구성

 1) PC : 자동 받기
 2) 라우터

R3(config)# int fa2/0
R3(config-if)# ip address dhcp

 - DHCP 서버 구성 (R2 설정)

 1) 할당할 IP 서브넷 범위 : x.x.23.0/24 (x.x.23.1 ~ x.x.23.254)
 2) 기본 게이트웨이 주소 : x.x.23.2
 3) DNS 서버 주소 : x.x.23.252 x.x.23.253
 4) 도메인 이름 : cisco.com
 5) 임대 기간 : 무제한

R2(config)# ip dhcp excluded-address x.x.23.2
R2(config)# ip dhcp excluded-address x.x.23.252 x.x.23.253
R2(config)# ip dhcp pool CCNA
R2(dhcp-config)# network x.x.23.0 255.255.255.0 <- 할당할 IP 주소 서브넷
R2(dhcp-config)# default-router x.x.23.2
R2(dhcp-config)# dns-server x.x.23.252 x.x.23.253
R2(dhcp-config)# domain-name cisco.com
R2(dhcp-config)# lease infinite (lease 100 5 30 <- 임대 기간 : 100일 5시간 30분)
R2(dhcp-config)# exit
R2(config)# service dhcp

R3# show ip interface brief
 
R3(config-if)#
*Mar  1 02:11:50.631: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet2/0 assigned DHCP address 13.13.23.4, mask 255.255.255.0, hostname R3

R3#show ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            13.13.3.1       YES NVRAM  up                    up     
Serial1/0                  unassigned      YES NVRAM  administratively down down   
Serial1/1                  unassigned      YES TFTP   administratively down down   
Serial1/2                  unassigned      YES NVRAM  administratively down down   
Serial1/3                  unassigned      YES NVRAM  administratively down down   
FastEthernet2/0            13.13.23.4      YES DHCP   up                    up     
Loopback172                172.16.3.1      YES NVRAM  up                    up     
R3#

R2#show ip dhcp server statistics
Memory usage         24405
Address pools        2
Database agents      0
Automatic bindings   1
Manual bindings      0
Expired bindings     0
Malformed messages   0
Secure arp entries   0

Message              Received
BOOTREQUEST          0
DHCPDISCOVER         2
DHCPREQUEST          2
DHCPDECLINE          0
DHCPRELEASE          2
DHCPINFORM           0

Message              Sent
BOOTREPLY            0
DHCPOFFER            2
DHCPACK              2
DHCPNAK              0
R2#

# ACL (Access Control List)

 - 네트워크를 정의하며, 정의된 네트워크를 필터링 및 방화벽에 적용한다.
 - 필터링 용도로 사용할 경우 다음과 같은 사항을 조사한다.

  1. 출발지 네트워크/목적지 네트워크를 조사한다.
  2. 해당 대상을 허용(permit)/차단(deny) 할 것인지 결정한다.
  3. 인바운드 필터링/아웃바운드 필터링을 할 것인지 결정한다.

1. ACL 사용 방법

 - 'access-list' 명령어 사용
 - 'permit/deny'를 이용하여 해당 대상을 허용/차단 실시
 - 인터페이스에 적용하여 인바운드 필터링 및 아웃바운드 필터링 적용
 - 네트워크를 정의할때 와일드카드 마스크 사용

Ex) 172.16.5.0/24, 199.68.1.32/27, 198.133.219.4/30

172.16.5.0 0.0.0.255
199.68.1.32 0.0.0.31
198.133.219.4 0.0.0.3

Ex) 특정 호스트(IP)만 정의할 경우

172.16.1.1 0.0.0.0 = host 172.16.1.1

Ex) 네트워크 전체를 정의할 경우

0.0.0.0 255.255.255.255 = any

3. ACL 사용시 주의 사항

 1) ACL 항목 설정을 실시하면 설정된 순서대로 위에서부터 아래로 배열되며,
    라우터는 필터링을 하기 위해서 ACL를 위에서부터 아래로 검사하여
    조건에 만족되면 필터링을 실시한다.

 2) 서브넷이 작은 범위부터 설정을 해야 한다.

    잘못된 경우) 172.16.1.0/24, 172.16.2.0/24는 차단, 172.16.0.0/16은 허용

access-list 67 permit 172.16.0.0 0.0.255.255
access-list 67 deny 172.16.1.0 0.0.0.255
access-list 67 deny 172.16.2.0 0.0.0.255

    잘된 경우) 172.16.1.0/24, 172.16.2.0/24는 차단, 172.16.0.0/16은 허용

access-list 67 deny 172.16.1.0 0.0.0.255
access-list 67 deny 172.16.2.0 0.0.0.255
access-list 67 permit 172.16.0.0 0.0.255.255

 3) 권장 사항 : 위에 조건에 만족된다면, 자주 사용하는 항목부터 설정한다.

 4) ACL 항목 설정이 완료되면 가장 마지막 라인에 'deny any'가 자동으로 처리된다.

Ex1) 잘못된 경우 (172.16.1.0/24, 172.16.2.0/24만 차단, 나머지 허용)

access-list 98 deny 172.16.1.0 0.0.0.255
access-list 98 deny 172.16.2.0 0.0.0.255
(access-list 98 deny any) <- 전체 차단이 자동으로 동작한다.

Ex2) 잘된 경우 (172.16.1.0/24, 172.16.2.0/24만 차단, 나머지 허용)

access-list 98 deny 172.16.1.0 0.0.0.255
access-list 98 deny 172.16.2.0 0.0.0.255
access-list 98 permit any
(access-list 98 deny any) <- 앞에 'permit any'가 있기때문에 검사 X

Ex3) 불필요한 설정/해서는 문제가 되는 경우
       (172.16.1.0/24, 172.16.2.0/24만 허용, 나머지 차단)

access-list 80 permit 172.16.1.0 0.0.0.255
access-list 80 permit 172.16.2.0 0.0.0.255
access-list 80 deny any

 - 추가 조건 : 172.16.3.0/24도 허용하여라
   (access-list 80 permit 172.16.3.0 0.0.0.255)

access-list 80 permit 172.16.1.0 0.0.0.255
access-list 80 permit 172.16.2.0 0.0.0.255
access-list 80 deny any
access-list 80 permit 172.16.3.0 0.0.0.255

Ex4) 아무 의미 없는 설정

 access-list 80 permit 172.16.1.0 0.0.0.255
 access-list 80 permit 172.16.2.0 0.0.0.255
 access-list 80 permit any

5) 부분 추가/부분 삭제가 불가능하기 때문에 수정이 불가능하다.

Ex1) 부분 추가 불가능

 access-list 50 deny 172.16.1.0 0.0.0.255
 access-list 50 deny 172.16.2.0 0.0.0.255
 access-list 50 permit any

 - 추가 조건 : 172.16.3.0/24 네트워크도 차단해야한다.
     (access-list 50 deny 172.16.3.0 0.0.0.255)

 access-list 50 deny 172.16.1.0 0.0.0.255
 access-list 50 deny 172.16.2.0 0.0.0.255
 access-list 50 permit any
 access-list 50 deny 172.16.3.0 0.0.0.255

 
Ex2) 부분 삭제 불가능

 access-list 50 deny 172.16.1.0 0.0.0.255
 access-list 50 deny 172.16.2.0 0.0.0.255
 access-list 50 permit any

 - 추가 조건 : 172.16.2.0/24 네트워크를 허용해야한다.
    (no access-list 50 deny 172.16.2.0 0.0.0.255) <- ACL 50가 전체 삭제됨

6) 권장 사항 : 메모장 작업이후 라우터 설정 실시

3. ALC 유형

 1) Standard ACL (기본형 ACL)

   - ACL 항목 번지수 범위 : 1 ~ 99
   - permit/deny : 허용/차단
   - 출발지 네트워크만 정의
   - 옵션 : log (ACL 필터가 동작하면 라우터 로그 메세지를 출력하는 옵션 기능)

Router(config)# access-list [1~99] {permit|deny} 출발지 네트워크 와일드카드 마스크 log

 - 인터페이스 필터링 용도로 사용할 경우

Router(config)# int ~
Router(config-if)# ip access-group [ACL 항목 번지수] {inout}

 - VTY(텔넷) 필터링 용도로 사용할 경우

Router(config)# line vty 0 4
Router(config-line)# access-class [ACL 항목 번지수] {in|out}

Ex1) 접근하는 트래픽(출발지)이 172.16.1.0/24 ~ 172.16.3.0/24만 차단하고 나머지는
      허용한다. 이때, 트래픽은 Serial 1/0 인터페이스로 입력된다.
      차단되는 트래픽은 로그 메세지를 출력하여라.

access-list 88 deny 172.16.1.0 0.0.0.255 log
access-list 88 deny 172.16.2.0 0.0.0.255 log
access-list 88 deny 172.16.3.0 0.0.0.255 log
access-list 88 permit any
!
int s1/0
 ip access-group 88 in
!

Ex2) 접근하는 트래픽(출발지)이 172.16.1.0/24 ~ 172.16.3.0/24만 차단하고 나머지는
      허용한다. 이때, 트래픽은 FastEhernet 0/0 인터페이스로 출력된다.
      차단되는 트래픽은 로그 메세지를 출력하여라.

access-list 88 deny 172.16.1.0 0.0.0.255 log
access-list 88 deny 172.16.2.0 0.0.0.255 log
access-list 88 deny 172.16.3.0 0.0.0.255 log
access-list 88 permit any
!
int fa0/0
 ip access-group 88 out
!

Ex3) 다음 조건에 맞게 ACL를 이용하여 트래픽 필터링을 실시하여라.

 - 접근 트래픽이 172.16.1.1 호스트는 차단
 - 접근 트래픽이 172.16.1.2 호스트는 차단
 - 접근 트래픽이 172.16.1.0/24 네트워크는 허용

 - 접근 트래픽이 192.168.1.0/24 네트워크는 허용
 - 접근 트래픽이 192.168.1.32/27 네트워크는 차단 (255.255.255.224)
 - 접근 트래픽이 192.168.1.33 호스트는 허용
 - 접근 트래픽이 192.168.1.34 호스트는 허용
 - Serial 1/0 인터페이스로 트래픽이 입력될때 필터링 적용 실시
 - 차단되는 트래픽은 Log 메세지 출력

access-list 45 deny 172.16.1.1 0.0.0.0 log (host 172.16.1.1 log)
access-list 45 deny 172.16.1.2 0.0.0.0 log (host 172.16.1.2 log)
access-list 45 permit 172.16.1.0 0.0.0.255
access-list 45 permit 192.168.1.33 0.0.0.0 (host 192.168.1.33)
access-list 45 permit 192.168.1.34 0.0.0.0 (host 192.168.1.34)
access-list 45 deny 192.168.1.32 0.0.0.31 log
access-list 45 permit 192.168.1.0 0.0.0.255
!
int s1/0
 ip access-group 45 in
!

Ex4) R1에서 다음과 같은 조건에 맞게 필터링을 실시하여라.

 - R1는 내부 로컬 네트워크(x.x.1.0/24)로 출발지가 'x.x.3.0/24'인 트래픽이 접근하는 것을     차단하며, 이때 log 옵션을 사용하여라. 단, 나머지 트래픽은 접근하는 것을 허용한다.

 - ACL 필터링을 S1/0에 적용하여라.

 - 설정이 완료되었다면, 다음과 같은 정보 확인을 실시하세요.

R1(config)# access-list 97 deny x.x.3.0 0.0.0.255 log
R1(config)# access-list 97 permit any
R1(config)# int s1/0
R1(config-if)# ip access-group 97 in

R1#show ip access-lists
Standard IP access list 90
    10 deny   13.13.3.0, wildcard bits 0.0.0.255
    20 permit any

R3#ping 13.13.1.1 source 13.13.3.1      

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 13.13.1.1, timeout is 2 seconds:
Packet sent with a source address of 13.13.3.1
U.U.U
Success rate is 0 percent (0/5)

R3#telnet 13.13.1.1 /source-interface fa0/0
Trying 13.13.1.1 ...
% Destination unreachable; gateway or host down

R1#show ip access-lists
Standard IP access list 90
    10 deny   13.13.3.0, wildcard bits 0.0.0.255 (14 matches)
    20 permit any (3 matches)

R1#
*Mar  1 04:29:22.942: %SEC-6-IPACCESSLOGNP: list 90 denied 0 13.13.3.1 -> 13.13.1.1, 1 packet

R1(config)#no access-list 90 permit any
R1(config)#do sh run <--- ACL 90 다 삭제된걸 확인할 수 있음

 2) Extended ACL (확장형 ACL)

 - ACL 항목 번지수 범위 : 100 ~ 199
 - permit/deny : 허용/차단
 - 출발지 네트워크 & 목적지 네트워크 정의
 - 프로토콜 : TCP, UDP, ICMP, OSPF, EIGRP, GRE,,,,,,,IP(전체)
 - 어플리케이션 프로토콜 포트 번호 정의
 - 옵션 : log, log-input (필터가 동작하면 로그 메세지를 출력할때 인터페이스 정보도 출력)

 - TCP : HTTP(80), TELNE(23), SSH(22), FTP(20/21), SMTP(25), POP3(110)
 - UDP : DNS(53), TFTP(69), DHCP(67/68), SNMP(161), RIP(520)

Ex) 출발지 A, 목적지 B인 FTP 서버 접근 차단 : deny, TCP, 목적지 포트 번호 : 20/21
Ex) 출발지 A, 목적지 C인 웹-서버 접근 차단 : deny, TCP, 목적지 포트 번호 : 80
Ex) 출발지 A, 목적지 C로 Ping 되는것을 차단 : deny, ICMP, Echo(요청), Echo-Relay(응답)
Ex) 출발지 A, 목적지 D로 접근하는 것을 차단 : deny, IP

Router(config)# access-list [100~199]{permit|deny} 프로토콜
                                출발지 네트워크 와일드카드 마스크 eq [어플리 포트 번호]
                    목적지 네트워크 와일드카드 마스크 eq [어플리 포트 번호]

Ex1) 출발지가 13.13.3.0/24이고 목적지가 172.16.1.0/24인 트래픽을 허용하여라.

 access-list 180 permit ip 13.13.3.0 0.0.0.255 172.16.1.0 0.0.0.255

Ex2) 다음 조건에 맞게 ACL를 구성하여라.

 - 출발지가 172.16.1.1 호스트이며, 목적지가 200.1.1.1 호스트인 트래픽 차단
 - 출발지가 172.16.1.0/24 네트워크이며, 목적지가 200.1.1.1 호스트인 트래픽 허용
 - 출발지가 네트워크 전체이며, 목적지가 200.1.1.100 호스트인 트래픽 허용
 - 차단되는 트래픽은 로그 메세지를 출력할때 인터페이스 정보도 출력하여라.
 - 이 ACL를 트래픽이 입력되는 Serial 1/0에 적용하여라.

access-list 145 deny ip host 172.16.1.1 host 200.1.1.1 log-input
access-list 145 permit ip 172.16.1.0 0.0.0.255 host 200.1.1.1
access-list 145 permit ip any host 200.1.1.100
!
int s1/0
 ip acces-group 145 in
!

Ex3) 다음 조건에 맞게 ACL를 구성하여라. (FTP - TCP 20,21  Telnet - TCP 23)

- 출발지가 192.16.1.1 호스트가, FTP 서버(10.13.1.1)로 접근 차단
- 출발지가 192.16.1.0/24 네트워크는, FTP 서버(10.13.1.1)로 접근 허용
- 출발지가 192.16.1.32/27 네트워크는, 호스트 10.13.1.100으로 Telnet 차단
- 또한, 나머지 트래픽은 접근을 허용해야 한다.
- 데이터가 입력되는 Serial 1/0에 적용하여라.

access-list 144 deny tcp host 192.16.1.1 host 10.13.1.1 eq 20
access-list 144 deny tcp host 192.16.1.1 host 10.13.1.1 eq 21
access-list 144 permit tcp 192.16.1.0 0.0.0.255 host 10.13.1.1 eq 20
access-list 144 permit tcp 192.16.1.0 0.0.0.255 host 10.13.1.1 eq 21
access-list 144 deny tcp 192.16.1.32 0.0.0.31 host 10.13.1.100 eq 23
access-list 144 permit ip any any <- 3~4번째 설정이 불필요해짐
!
int s1/0
 ip access-group 144 in
!

Ex4) 다음 조건에 맞게 ACL를 구성하여라.

- 출발지가 172.16.1.128~129 호스트가, Web Server(215.13.1.1)로 접근 차단
- 출발지가 172.16.1.0/24 네트워크는, Web Server(215.13.1.1)로 접근 허용
- 출발지가 13.13.3.0/24인 트래픽이 13.13.1.1로 Ping이 되는것을 차단하여라.
   (로그 메세지를 출력하며 인터페이스 정보도 출력하여라.)
- 또한, 나머지 트래픽은 접근을 허용해야 한다.
- 데이터가 입력되는 Serial 1/0에 적용하여라.

access-list 124 deny tcp host 172.16.1.128 host 215.13.1.1 eq 80
access-list 124 deny tcp host 172.16.1.129 host 215.13.1.1 eq 80
access-list 124 permit tcp 172.16.1.0 0.0.0.255 host 215.13.1.1 eq 80
access-list 124 deny icmp 13.13.3.0 host 13.13.1.1 log-input
access-list 124 permit ip any any <- 3번째 설정이 불필요해짐
!
int s1/0
 ip access-group 124 in
!

[LAB 12 : ACL Filter]

1. 다음 조건에 맞게 R1에서 ACL를 이용한 트래픽 필터링을 실시하여라.
    (R1에 Telnet 패스워드 설정 실시)

  - R1은 외부에서 오는 트래픽 중 출발지 네트워크가 x.x.3.0/24인 트래픽이 내부 로컬 네       트워크(x.x.1.0/24)로 Telnet 접근을 차단하여라.

  - R1은 외부에서 오는 트래픽 중 출발지 네트워크가 x.x.3.0/24인 트래픽이 내부 로컬 네       트워크(x.x.1.0/24)로 Ping이 되는 것을 차단하여라.
     이때, 'log-input' 옵션 키워드를 이용하여 로그 메세지를 출력하도록 하여라.

  - R1은 외부에서 오는 트래픽 중 출발지 네트워크가 x.x.2.0/24인 트래픽이 내부 로컬 웹       서버(x.x.1.100)에 접근하는 것을 차단하여라.

  - R1은 위에 조건을 제외한 나머지 트래픽은 내부 로컬 네트워크(x.x.1.0/24)의 접근을 허      용한다.

  - 위의 조건을 구성할때에는 최대한 간결하게 ACL를 구성하며, ACL 항목을 R1 Serial 1/0     에 적용하여라.

R1(config)# access-list 155 deny tcp x.x.3.0 0.0.0.255 x.x.1.0 0.0.0.255 eq 23
R1(config)# access-list 155 deny icmp x.x.3.0 0.0.0.255 x.x.1.0 0.0.0.255 log-input
R1(config)# access-list 155 deny tcp x.x.2.0 0.0.0.255 host x.x.1.100 eq 80
R1(config)# access-list 155 permit ip any any
R1(config)# int s1/0
R1(config-if)# ip access-group 155 in

R1# show ip access-lists
Extended IP access list 155
    10 deny tcp 13.13.3.0 0.0.0.255 13.13.1.0 0.0.0.255 eq telnet
    20 deny icmp 13.13.3.0 0.0.0.255 13.13.1.0 0.0.0.255 log-input
    30 deny tcp 13.13.2.0 0.0.0.255 host 13.13.1.100 eq www
    40 permit ip any any

R3#telnet 13.13.1.1 /source-interface fa0/0
Trying 13.13.1.1 ...
% Destination unreachable; gateway or host down

R3#ping 13.13.1.1 source 13.13.3.1        

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 13.13.1.1, timeout is 2 seconds:
Packet sent with a source address of 13.13.3.1
U.U.U
Success rate is 0 percent (0/5)

R1#show ip access-lists
Extended IP access list 155
    10 deny tcp 13.13.3.0 0.0.0.255 13.13.1.0 0.0.0.255 eq telnet (3 matches)
    20 deny icmp 13.13.3.0 0.0.0.255 13.13.1.0 0.0.0.255 log-input (5 matches)
    30 deny tcp 13.13.2.0 0.0.0.255 host 13.13.1.100 eq www
    40 permit ip any any (6 matches)

R1#
*Mar  1 05:14:37.066: %SEC-6-IPACCESSLOGDP: list 155 denied icmp 13.13.3.1 (Serial1/0 ) -> 13.13.1.1 (8/0), 1 packet

# OSPF (Open Shortest Path First)

 - Open : 표준 프로토콜
 - SPF : SPF 알고리즘 (최단 거리 우선)

 - OSPF Version 2 : IPv4 환경
 - OSPF Version 3 : IPv6 환경
------------------------------------------------------------------------------
1. 클래스레스 라우팅 프로토콜 (Classless Routing Protocol)

 - 네트워크 상에 모든 서브넷들은 동일한 서브넷 마스크를 사용할 필요는 없다.
 - 다양한 서브넷 마스크 구간에서 라우팅 업데이트가 정상적으로 처리된다.
 - VLSM O, CIDR O
 - 라우팅 업데이트시 서브넷에 대한 서브넷 마스크가 포함된다.
 - 자동 요약 개념 X, 수동 요약만 지원

2. OSPF 메트릭 (속도 개념)

 - 메트릭 단위 : Cost(거리 비용 : 출발지에서 목적지까지 소비하는 비용)
 - Cost = 10^8 / bandwidth
 - 출발지에서 목적지까지 각 구간별 Cost 값을 구하여 합산한다.

        10M                   1G                  1544K              100M
R1-------------R2-------------R3-------------R4-----------| 목적지
     Cost = 10            Cost = 1             Cost = 64        Cost = 1     
                     (1보다 작으면 1로 사용)

 Ex) R1에서 목적지까지 Cost 값은 얼마인가? 10+1+64+1 = 76

3. OSPF 기본 신뢰도 (Administrative Distance) : 110

Router(config)# router ospf 1
Router(config-router)# distance 130

4. 균등 로드 분산 지원

 - 출발지에서 목적지까지 최적 경로가 여러개가 있다면, 기본 4개 ~ 최대 6개까지
   균등 로드 분산 지원

5. 확장성 ↑, 성능 ↑ : 대규모 네트워크 환경에서 효율적인 라우팅 프로토콜

6. OSPF 라우터 아이디(식별자)

 - 대규모 네트워크 환경에서 사용하는 프로토콜이기 때문에 식별자를 이용하여
   라우터를 구분하기 위해서 라우터 아이디를 선출한다.

 1) 물리적인 인터페이스만 있을 경우, 그 중에 IP 주소가 가장 높은 주소로 선출된다.

Ex) R1 <- Router-ID : 214.134.87.134

Fa2/0 : 214.134.87.134/24
Fa0/0 : 13.13.1.1/24
S1/0 : 13.13.12.1/24

router ospf 1

 2) 가상 인터페이스 Loopback이 있을 경우, 그 중에 IP 주소가 가장 높은 주소로 선출된다.

Ex) R1 <- Router-ID : 1.1.1.1

Fa2/0 : 214.134.87.134/24
Fa0/0 : 13.13.1.1/24
S1/0 : 13.13.12.1/24
Lo 0 : 1.1.1.1/24

router ospf 1

 3) 'router-id' 명령어를 이용한 신뢰적인 수동 선출

Ex) R1 <- Router-ID : 1.1.1.1

router ospf 1
 router-id 1.1.1.1

Ex)

R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
Reload or use "clear ip ospf process" command, for this to take effect
R1(config-router)#
R1#clear i
*Mar  1 01:02:23.119: %SYS-5-CONFIG_I: Configured from console by console
R1#clear ip ospf pro
R1#clear ip ospf process
Reset ALL OSPF processes? [no]: y

R1#show ip protocols
Routing Protocol is "ospf 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 1.1.1.1

7. OSPF 동작 특징 (Link State 알고리즘 사용)

RIPv1,RIPv2,IGRP <- Distance Vector 알고리즘 사용
EIGRP <- Advanced Distance Vector 알고리즘 사용

 1) 상대방과 'Hello' 패켓을 교환하여 네이버 관계를 성립한다.

 2) 네이버 관계를 성립한 라우터간에 'DBD' 패켓을 교환하여 라우팅 정보를 교환한다.

 3) 네이버로부터 수신한 DBD 패켓 정보를 자신의 LSDB(Link State Database) 정보와
    비교한다. 또한 수신한 라우팅 업데이트 정보는 데이터베이스 테이블을 구성하여
    운영한다. 이때, 데이터베이스 테이블 정보를 LSDB 정보라고 한다.

 4) LSDB 정보를 기반으로 SPF 알고리즘을 이용하여 최적 경로만 선출한다.
    (EIGRP처럼 후속 경로 선출을 실시하지 않는다.)

 5) 만약, DBD 패켓 내용과 자신의 LSDB 내용을 확인한 결과, 새로운 정보가 DBD 패켓
    내용에서 확인되었다면, 네이버 라우터에 'LSR' 패켓을 이용하여 라우팅 업데이트
    요청을 실시한다.

 6) 'LSR' 패켓을 수신한 라우터는 네이버 라우터에게 라우팅 업데이트 정보를 'LSU' 패켓을
     이용하여 전송한다.

 7) LSDB 정보는 네이버 라우터간에 동일한 상태를 유지하기 위해서 'LSA' 광고 패켓을
    이용하여 동기화를 실시한다.

 8) 주기적인 전체 라우팅 업데이트를 않하는 대신, 네이버 관계를 유지하기 위해서
    'Hello' 패켓을 주기적으로 교환한다.

8. OSPF 3가지 유형의 테이블

 1) OSPF 네이버 테이블

  - 인접 관계를 성립한 네이버 라우터의 상태 정보를 관리한다.
  - 'show ip ospf neighbor' 명령어 사용

R1#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
2.2.2.2           0   FULL/  -        00:00:36    13.13.12.2      Serial1/0
                     [네이버 성립]

 2) OSPF 데이터베이스 테이블

 - 네이버 라우터로부터 수신한 라우팅 업데이트 정보(LSDB 정보)를 관리한다.
 - 이때, LSDB 정보는 네이버 라우터와 동일한 상태를 유지하기 위해서 'LSA' 광고 패켓을
     이용하여 동기화를 실시한다.
 - 'show ip ospf database' 명령어 사용

R1#show ip ospf database

            OSPF Router with ID (1.1.1.1) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
1.1.1.1         1.1.1.1         190         0x80000003 0x0075D3 4
2.2.2.2         2.2.2.2         178         0x80000010 0x00AD49 5
3.3.3.3         3.3.3.3         574         0x80000007 0x0032E6 4

 3) 라우팅 테이블

 - SPF 알고리즘을 이용하여 선출된 최적 경로만 등록되어 동작한다.
 - 'show ip route', 'show ip route ospf' 명령어 사용

R1#show ip route ospf
     172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
O       172.16.3.1/32 [110/129] via 13.13.12.2, 00:00:00, Serial1/0
     13.0.0.0/24 is subnetted, 5 subnets
O       13.13.2.0 [110/65] via 13.13.12.2, 00:00:00, Serial1/0
O       13.13.3.0 [110/129] via 13.13.12.2, 00:00:00, Serial1/0
O       13.13.23.0 [110/128] via 13.13.12.2, 00:00:00, Serial1/0

[참고] OSPF 네이버 조건 (EIGRP 네이버 조건 : AS 주소 & K 상수 동일)

 1. 같은 네트워크 환경을 공유하는 세그먼트는 동일한 Area에 포함되도록 설계/설정한다.
 2. 같은 네트워크 환경을 공유하는 세그먼트는 Hello/Dead 주기가 동일해야한다.
 3. OSPF 인증시 인증 키와 패스워드가 동일해야 한다.

9. OSPF 5가지 유형의 패켓 (EIGRP : Hello, Update, Query, Reply, Ack)

 Type 1) Hello

  - 네이버 관계를 성립할때 사용하며, 네이버 관계를 유지하기 위해서 주기적으로 교환
  - Broadcast, Point-to-Point : Hello 주기 10초/Dead 주기 40초
  - NBMA, Point-to-Multipoint : Hello 주기 30초/Dead 주기 120초
  - 멀티케스트 224.0.0.5
  - Hello 패켓 내용

 1. Area 주소, Hello/Dead 주기, OSPF 인증 정보, Stub Flag
 2. OSPF Priority(우선 순위, 기본값 = 1), OSPF Router-ID(식별자)
 3. DR/BDR IP Address
 4. Neighbor IP Address

 Type 2) DBD

  - 인접 단계 초기에 네이버 라우터간에 라우팅 업데이트 정보를 교환할때 사용한다.
 
 Type 3) LSR

  - 수신한 DBD 패켓 정보가 자신의 LSDB 정보 내용보다 새로운 정보가 있다면, 네이버
     라우터에게 업데이트 요청할때 사용하거나, 광고를 수신한 이후 요청할때 사용한다.
 
 Type 4) LSU

  - 라우팅 업데이트를 실시할때 사용한다.

 Type 5) LSA(Ack)

  - DBD, LSR, LSU 패켓에 대한 수신 확인을 할때 사용한다.

10. DR/BDR 선출

 - 브로드케스트 환경에서 증가되는 LSA 광고 패켓양을 최소화하기 위해서 DR/BDR을
   선출한다.

 - DR/BDR을 선출하여 OSPF 브로드케스트 환경에서는 DR이 대표로 LSA 광고를 실시한다.

 - DR/BDR을 선출하지 않는 네트워크 환경 : Point-to-Point, Point-to-Multipoint
   (노드가 2개 이상 증가되지 않는 환경, 'point'가 들어가면 선출 X)

 - DR/BDR을 선출하는 네트워크 환경 : Broadcast, NBMA (Non Broadcast Multi Access)
   (노드가 2개 이상 증가되는 환경, 'broadcast'가 들어가면 선출 O)

 - DR/BDR 선출 과정 (선출 단위 : OSPF Priority, OSPF Router-ID)

    1. OSPF 우선 순위가 가장 높은 라우터가 DR로 선출, 두번째가 BDR로 선출
    2. OSPF 라우터 아이디가 가능 높은 라우터가 DR로 선출, 두번째가 BDR로 선출
    3. DR/BDR이 아닌 라우터는 DROTHER로 동작한다.
    4. 모든 DROTHER 라우터들은 DR/BDR로만 네이버를 성립한다.
    5. DROTHER 라우터 간에는 완전한 네이버 관계를 성립을 하지 않고, 대기 상태까지만
       진행한다.(Two-Way 상태)
    6. DROTHER -> DR 전송 할때 : 멀티케스트 224.0.0.6 (DR 라우터 주소)
    7. DR -> DROTHER 전송 할때 : 멀티케스트 224.0.0.5 (모든 OSPF 라우터 주소)

11. OSPF 설정

 - 2 계층 디자인 설계 : AS 지역 단위 안에서 Area 지역 단위로 동작한다.
 - 2 계층 디자인 설계하는 이유

 1) AS 전체 지역에서 LSA 패켓을 광고하면, 광고 패켓양이 증가되는 문제가 발생한다.
 2) Area 지역 단위로 분할하여 Area 안에서 LSA 패켓이 광고될 수 있도록 하며, 다른
    Area 지역으로 광고할때에는 수동 요약 및 기본 경로를 이용하기 위해서 실시한다.
 3) 즉, 증가되는 LSA 광고 패켓양을 최소화하기 위해서 실시한다.

Router(config)# router ospf [1~65535 Process-ID]
Router(config-router)# router-id A.B.C.D
Router(config-router)# network [로컬 네트워크][와일드카드 마스크][Area 주소]

R1(config)# router ospf 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)# network 172.16.1.0 0.0.0.255 area 0
R1(config-router)# network x.x.1.0 0.0.0.255 area 0
R1(config-router)# network x.x.12.0 0.0.0.255 area 0
-------------------------------------------------------
R1(config)# router ospf 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)# network 172.16.1.1 0.0.0.0 area 0
R1(config-router)# network x.x.1.1 0.0.0.0 area 0
R1(config-router)# network x.x.12.1 0.0.0.0 area 0

R2(config)# router ospf 1
R2(config-router)# router-id 2.2.2.2
R2(config-router)# network x.x.2.0 0.0.0.255 area 0
R2(config-router)# network x.x.12.0 0.0.0.255 area 0
R2(config-router)# network x.x.23.0 0.0.0.255 area 0

R3(config)# router ospf 1
R3(config-router)# router-id 3.3.3.3
R3(config-router)# network 172.16.3.0 0.0.0.255 area 0
R3(config-router)# network x.x.3.0 0.0.0.255 area 0
R3(config-router)# network x.x.23.0 0.0.0.255 area 0

 - R1,R2,R3에서 'show ip ospf neighbor'를 실시하여 네이버 성립 확인
 - R1,R2,R3에서 'show ip ospf', 'show ip protocol'를 실시하여 라우터 아이디 확인
 - R1,R2,R3에서 'show ip route', 'show ip route ospf'를 실시하여 OSPF 경로(O) 확인
---------------------------------------------------------------------------
R1#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
2.2.2.2           0   FULL/  -        00:00:39    13.13.12.2      Serial1/0

R1#show ip ospf
 Routing Process "ospf 1" with ID 1.1.1.1
 Start time: 00:03:18.504, Time elapsed: 05:11:35.288

R1#show ip protocols
Routing Protocol is "ospf 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 1.1.1.1
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routing for Networks:
    13.13.1.0 0.0.0.255 area 0
    13.13.12.0 0.0.0.255 area 0
    172.16.1.0 0.0.0.255 area 0
 Reference bandwidth unit is 100 mbps <- 10^8 / bandwidth
  Routing Information Sources:
    Gateway         Distance      Last Update
    3.3.3.3              110      00:54:30
    2.2.2.2              110      00:54:30
  Distance: (default is 110)

R1#show ip route ospf
     172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
O       172.16.3.1/32 [110/129] via 13.13.12.2, 00:55:38, Serial1/0
     13.0.0.0/24 is subnetted, 5 subnets
O       13.13.2.0 [110/65] via 13.13.12.2, 00:55:38, Serial1/0
O       13.13.3.0 [110/129] via 13.13.12.2, 00:55:38, Serial1/0
O       13.13.23.0 [110/128] via 13.13.12.2, 00:55:38, Serial1/0

[참고] R1~R3에서 'show ip route'를 실시하여 R1&R3 Loopback 172 정보 확인
 
   1) 서브넷 마스크가 몇 bit로 업데이트 되었는가? 32bit
   2) OSPF는 Loopback 가상 인터페이스로 구성된 네트워크를 호스트로 인식하여 처리함

R1,R3#show ip ospf interface lo 172
Loopback172 is up, line protocol is up
  Internet Address 172.16.1.1/24, Area 0
  Process ID 1, Router ID 1.1.1.1, Network Type LOOPBACK, Cost: 1
  Loopback interface is treated as a stub Host
 
 3) 원래 서브넷 마스크로 업데이트시키는 방법

R1,R3(config)# int lo 172
R1,R3(config-if)# ip ospf network point-to-point

 - R1~R3에서 'show ip route'를 실시하여 R1&R3 Loopback 172 정보 확인

R1#show ip ospf interface serial 1/0
Serial1/0 is up, line protocol is up
  Internet Address 13.13.12.1/24, Area 0
  Process ID 1, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64
  Transmit Delay is 1 sec, State POINT_TO_POINT,
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:04
  Supports Link-local Signaling (LLS)
  Index 2/2, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 0 msec, maximum is 4 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 2.2.2.2
  Suppress hello for 0 neighbor(s)

R1#show ip ospf interface fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
  Internet Address 13.13.1.1/24, Area 0
  Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (ID) 1.1.1.1, Interface address 13.13.1.1
  No backup designated router on this network
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:05
  Supports Link-local Signaling (LLS)
  Index 1/1, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 0, maximum is 0
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 0, Adjacent neighbor count is 0
  Suppress hello for 0 neighbor(s)

R1(config)# int fa0/0
R1(config-if)# ip ospf priority 0

R1#show ip ospf interface fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
  Internet Address 13.13.1.1/24, Area 0
  Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1
  Transmit Delay is 1 sec, State DROTHER, Priority 0
  No designated router on this network
  No backup designated router on this network
  Flush timer for old DR LSA due in 00:02:55

R1#clear ip ospf process
Reset ALL OSPF processes? [no]: y

[EIGRP]Dual알고리즘및메트릭계산.ppt

# EIGRP

1. 클래스레스 라우팅 프로토콜 (Classless Routing Protocol)
 
 - 네트워크 상에 모든 서브넷들은 동일한 서브넷 마스크를 사용할 필요는 없다.
 - 다양한 서브넷 마스크 구간에서 라우팅 업데이트가 정상적으로 처리된다.
 - VLSM O, CIDR O
 - 라우팅 업데이트시 서브넷에 대한 서브넷 마스크가 포함된다.

 - 클래스 경계에서 자동 클래스풀 요약을 실시한다.
 - 클래스가 단절된 비연속 서브넷 구간에서는 자동 클래스풀 요약때문에 라우팅
    업데이트가 차단되는 문제가 발생된다.
 - 해결책 : 자동 요약 해지 (no auto-summary)
 - 요약은 자동 요약을 해지한 이후, 수동 요약을 권장한다.

2. 수동 요약

R1(config)# int lo 197
R1(config-if)# ip address 197.97.8.1 255.255.255.0
R1(config-if)# ip address 197.97.9.1 255.255.255.0 secondary
R1(config-if)# ip address 197.97.10.1 255.255.255.0 secondary
R1(config-if)# ip address 197.97.11.1 255.255.255.0 secondary
R1(config-if)# ip address 197.97.12.1 255.255.255.0 secondary
R1(config-if)# router eigrp 100
R1(config-router)# network 197.97.8.0 0.0.7.255

 - R2 & R3에서 'show ip route'를 실시하여 197 EIGRP 경로 5개 확인

R2(config)# int s1/0
R2(config-if)# ip summary-address eigrp 100 197.97.8.0 255.255.248.0

 - R3에서 'show ip route'를 실시하여 197 요약 EIGRP 경로 1개 확인(197.97.8.0/21)

3. EIGRP는 Cisco에서 개발한 라우팅 프로토콜이며, Cisco 장비에서 지원된다.
   (호환성 문제)

4. PDM 기능 : IP, IPX, Appletalk 라우팅 기능 보장

5. EIGRP 동작 특징

  - 기존의 Distance Vector 라우팅 프로토콜(RIPv1, RIPv2, IGRP)에 대한 단점을
     보완한 Advanced Distance Vector 라우팅 프로토콜이다.

 1) 상대방과 'Hello' 패켓을 교환하여 인접 관계라는 네이버 관계를 성립한다.

 2) 네이버 관계를 성립한 상대방 라우터와 'Update' 패켓을 이용하여 라우팅 업데이트     를 실시한다.

 3) 네이버로부터 수신한 라우팅 업데이트 정보는 토폴로지 테이블을 구성하여
     별도로 관리한다.

 4) 각각의 라우터들은 토폴로지 테이블를 운영하기 때문에 주기적인 전체 라우팅
     업데이트가 필요없다.

 5) 그 다음부터는 추가된 정보만 'Update' 패켓을 이용하여 라우팅 업데이트를 실시
     한다.

 6) 토폴로지 정보를 기반으로 'Dual 알고리즘'을 이용하여 최적 경로 및 후속 경로를
     선출한다.

 7) 선출된 최적 경로는 라우팅 테이블에 등록되어 동작하며, 만약 장애가 발생되면
     대기하고 있던 후속 경로가 바로 등록되어 동작한다.

 8) 만약, 후속 경로가 없는 경우라면, 최적 경로 장애시 네이버 라우터에게 'Query'
    패켓을 이용하여 대체 경로를 찾는다.

 9) 'Query' 패켓을 수신한 네이버 라우터는 'Reply' 패켓으로 대체 경로 여부 응답을
     알려준다.

 10) 주기적인 전체 라우팅 업데이트는 하지 않는 대신, 네이버 관계를 유지하기
      위해서 'Hello' 패켓은 주기적으로 교환한다.

4. EIGRP 3가지 유형의 테이블

 1) EIGRP 네이버 테이블

  - 인접 관계를 성립한 네이버 라우터의 상태 정보를 관리한다.
  - 'show ip eigrp neighbors' 명령어 사용

R1#show ip eigrp neighbors
IP-EIGRP neighbors for process 100
H   Address                 Interface       Hold Uptime   SRTT   RTO  Q  Seq
                                                  (sec)            (ms)         Cnt Num
0   13.13.12.2              Se1/0            14 01:30:35  213  1278  0  15

 2) EIGRP 토폴로지 테이블

 - 네이버로부터 수신한 라우팅 업데이트 정보 및 로컬 EIGRP 정보를 관리한다.
 - 'show ip eigrp topology' 명령어 사용

R1#show ip eigrp topology
IP-EIGRP Topology Table for AS(100)/ID(172.16.1.1)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
       r - reply Status, s - sia Status

P 13.13.1.0/24, 1 successors, FD is 28160
        via Connected, FastEthernet0/0
P 13.13.2.0/24, 1 successors, FD is 2172416
        via 13.13.12.2 (2172416/28160), Serial1/0

 1) A - Active : 경로 선출 계산이 진행되는 상태, 경로 동작 X
 2) P - Passive : 경로 선출 계산이 완료된 상태, 경로 동작 O
 3) 13.13.2.0/24 - 목적지 네트워크 정보
 4) 1 successors - 목적지까지 데이터를 전송할 수 있는 최적 경로 개수 : 1개
 5) FD is 2172416 - FD(Feasible Distance) : 최적 경로를 선출할때 사용하는 메트릭
 6) via 13.13.12.2 - 데이터가 전달되는 넥스트-홉 IP 주소
 7) (2172416/ - FD(Feasbile Distance) : 출발지 라우터에서 목적지까지 EIGRP 메트릭
 8) /28160) - AD(Advertised Distance) : 네이버 라우터에서 목적지까지 EIGRP 메트릭

 3) 라우팅 테이블

 - 선출된 최적 경로만 등록되어 동작한다.
 - 'show ip route', 'show ip route eigrp' 명령어 사용

R1#show ip route eigrp
     172.16.0.0/24 is subnetted, 2 subnets
D       172.16.3.0 [90/2809856] via 13.13.12.2, 04:37:59, Serial1/0
     13.0.0.0/24 is subnetted, 5 subnets
D       13.13.2.0 [90/2172416] via 13.13.12.2, 04:38:07, Serial1/0
D       13.13.3.0 [90/2684416] via 13.13.12.2, 04:38:01, Serial1/0
D       13.13.23.0 [90/2681856] via 13.13.12.2, 04:38:07, Serial1/0

5. Dual 알고리즘 (EIGRP 경로 선출때 사용)

 - FD(Feasible Distance) : 출발지 라우터에서 목적지까지 EIGRP 메트릭
 - AD(Advertised Distance) : 네이버 라우터에서 목적지까지 EIGRP 메트릭

 - Successor : EIGRP 최적 경로
 - Feasible Successor : EIGRP 후속 경로

 1) Dual 알고리즘은 FD 메트릭이 가장 작은 경로를 최적 경로로 선출한다.
 2) 다음 조건에 만족된다면, 후속 경로를 선출한다.

 1. 최적 경로의 FD보다 작은 AD 경로
 2. '1번' 조건의 만족한 경로의 FD가 가장 작아야한다.

Ex) 다음 토폴로지 정보 중 후속 경로가 있는 경우는 몇번인가?

Router# show ip eigrp topology

1) P 172.16.3.0/24, 1 successors, FD is 2809856
         via 31.31.12.2 (2809856/2297856), Serial1/0 <- 최적 경로
         via 31.31.13.3 (2993144/2809856), Serial1/1 <- 후속 경로 X

2) P 172.16.3.0/24, 1 successors, FD is 2809856
         via 31.31.12.2 (2809856/2297856), Serial1/0 <- 최적 경로
         via 31.31.13.3 (2993144/1809856), Serial1/1 <- 후속 경로 O

3) P 172.16.3.0/24, 1 successors, FD is 2809856
         via 31.31.12.2 (2809856/2297856), Serial1/0 <- 최적 경로
         via 31.31.13.3 (3193144/2909856), Serial1/1 <- 후속 경로 X
 
4) P 172.16.3.0/24, 2 successors, FD is 2809856 <- 균등 로드 분산
         via 31.31.12.2 (2809856/2297856), Serial1/0 <- 최적 경로 
         via 31.31.13.3 (2809856/2297856), Serial1/1 <- 최적 경로

6. EIGRP 메트릭 (속도 개념 : Bandwidth, Delay)

R1#show ip protocols
Routing Protocol is "eigrp 100"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Default networks flagged in outgoing updates
  Default networks accepted from incoming updates
  EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 <- K 상수값, EIGRP 메트릭 상수
  EIGRP maximum hopcount 100
  EIGRP maximum metric variance 1
  Redistributing: eigrp 100

R1#show interfaces serial 1/0
Serial1/0 is up, line protocol is up
  Hardware is M4T
  Internet address is 13.13.12.1/24
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, <- EIGRP 메트릭 단위
     reliability 255/255, txload 1/255, rxload 1/255 <- EIGRP 메트릭 단위

EIGRP Metric = (K1 x Bandwidth) + [(K2 x Bandwidth) / (256 - Load)] + (K3 x Delay)

EIGRP Metric = EIGRP Bandwidth + EIGRP Delay
EIGRP Bandwidth = (10^7 / 목적지까지 가장 작은 bandwidth) x 256
EIGRP Delay = (목적지까지 합산한 Delay / 10) x 256

            100M                    10M                       100M
R1------------------R2--------------------R3----------------| 13.13.3.0/24
 2000       2000           2000

 Ex1) R1에서 13.13.3.0/24로 데이터를 전송할때 사용하는 경로의 FD 메트릭?

  [(10^7 / 10000000) x 256] + [(6000 / 10) x 256]

 Ex1) R1에서 13.13.3.0/24로 데이터를 전송할때 사용하는 경로의 AD 메트릭?

  [(10^7 / 10000000) x 256] + [(4000 / 10) x 256]

7. EIGRP 5가지 유형의 패켓

 1) Hello

  - 네이버 관계를 성립할 때 사용하며, 네이버 관계를 유지하기 위해서 사용한다
  - 실습 환경 : Hello 교환 주기 5초/Hold 주기 15초
  - 멀티케스트 224.0.0.10
  - 참고 : EIGRP 네이버 조건 <- AS 주소 & K 상수 동일해야 한다.

 2) Update

  - 네이버 라우터간에 라우팅 업데이트를 실시할때 사용한다.
  - 브로드케스트 환경 : 224.0.0.10
  - Point-to-Point, NBMA : 유니케스트 전송

 3) Query

  - 최적 경로가 장애가 발생되면, 네이버 라우터에게 대체 경로를 찾기 위해서 질의할때
    사용한다. (질의 패켓)
  - 브로드케스트 환경 : 224.0.0.10
  - Point-to-Point, NBMA : 유니케스트 전송

 4) Reply

  - 'Query' 패켓에 대한 응답 패켓이며, 네이버 라우터에게 대체 경로에 대한 여부를
     응답할때 사용한다.
  - 모든 네트워크 환경 : 유니케스트 전송

 5) Ack

  - Update, Query, Reply 패켓에 대한 수신 확인을 할때 사용한다.
  - 모든 네트워크 환경 : 유니케스트 전송

8. 균등 로드 분산 및 비균등 로드 분산

 - 균등 로드 분산 : 출발지 라우터에서 목적지까지 최적 경로가 여러개가 있다면,
                          기본 4개 ~ 최대 6개까지 균등 로드 분산을 지원한다.

 - 비균등 로드 분산 : 'variance' 명령어 사용

R1(config)# router eigrp 100
R1(config-router)# variance 4 <- 1~128

9. EIGRP 신뢰도 : EIGRP 내부 경로(90), EIGRP 외부 경로(170)

R3(config)# int lo 100
R3(config-if)# ip address 100.100.100.1 255.255.255.0
R3(config-if)# router eigrp 100
R3(config-router)# redistribute connected

R1#show ip route eigrp
     100.0.0.0/24 is subnetted, 1 subnets
D EX    100.100.100.0 [170/2809856] via 13.13.12.2, 00:00:21, Serial1/0
     172.16.0.0/24 is subnetted, 2 subnets
D       172.16.3.0 [90/2809856] via 13.13.12.2, 02:30:43, Serial1/0
     13.0.0.0/24 is subnetted, 5 subnets
D       13.13.2.0 [90/2172416] via 13.13.12.2, 02:30:51, Serial1/0
D       13.13.3.0 [90/2684416] via 13.13.12.2, 02:30:45, Serial1/0
D       13.13.23.0 [90/2681856] via 13.13.12.2, 02:30:51, Serial1/0

 - D : EIGRP 내부 경로 (같은 AS 안에서 업데이트된 경로)
 - D EX : EIGRP 외부 경로(다른 환경에서 업데이트된 경로)

Ex1) R2에서 EIGRP 외부 경로만 신뢰도를 50로 변경하여라.

R2(config)# router eigrp 100
R2(config-router)# distance eigrp 90 50
R2#show ip route

Ex2) R3에서 EIGRP 내부 경로만 신뢰도를 140로 변경하여라.

R1(config)# router eigrp 100
R1(config-router)# distance eigrp 140 170
R1#show ip route

# 와일드카드 마스크(Wildcard Mask)

 - 서브넷 마스크와 반대 개념으로 사용한다.

 - 서브넷 마스크와 구분을 하기 위해서 0과 1을 반대로 사용한다.
 - 공통 비트를 0으로 사용하며, 비공통 비트를 1로 사용한다.

 - 와일드 카드 마스크는 0과 1이 불연속이 가능한 32bit 체계의 마스크이다.
 - 0과 1이 불연속이 가능하기 때문에 긴 설정을 짧게 할 수 있는 장점을 갖고 있다.

 - 사용 구간 : EIGRP, OSPF, ACL

서브넷 마스크   와일드카드 마스크

255.0.0.0    0.255.255.255
255.255.0.0   0.0.255.255
255.255.255.0   0.0.0.255
255.255.255.255   0.0.0.0
0.0.0.0    255.255.255.255
255.255.255.252   0.0.0.3
255.255.255.240   0.0.0.15
255.255.255.224   0.0.0.31
255.255.248.0   0.0.7.255
   
Ex1) 172.16.1.0/24 ~ 172.16.255.0/24 네트워크 중 짝수 네트워크만 정의하여라.

  172.16.0000001 0.0
  172.16.0000010 0.0
  172.16.0000011 0.0
  172.16.0000100 0.0
  172.16.0000101 0.0
~
  172.16.1111111 0.0
-------------------
255.255.0000000 1.0  <- 서브넷 마스크로는 공통 비트/비공통 비트 처리가 불가능

  172.16.0000001 0.0
  172.16.0000010 0.0
  172.16.0000011 0.0
  172.16.0000100 0.0
  172.16.0000101 0.0
~
  172.16.1111111 0.0
-----------------------------------> network 172.16.0.0 0.0.254.255
     0. 0.1111111 0.255 <- 0.0.254.255

Ex2) 172.16.1.0/24 ~ 172.16.255.0/24 네트워크 중 홀수 네트워크만 정의하여라.

  172.16.0000000 1.0
  172.16.0000001 1.0
  172.16.0000010 1.0
  172.16.0000011 1.0
  172.16.0000100 1.0
  172.16.0000101 1.0
~
  172.16.1111111 1.0
------------------------------------> network 172.16.1.0 0.0.254.255
      0. 0.1111111 0.255 <- 0.0.254.255

Ex3) 197.97.8.0/24 ~ 197.97.12.0/24 네트워크를 한줄로 설정하여라.

 197.97.00001 000.0
 197.97.00001 001.0
 197.97.00001 010.0
 197.97.00001 011.0
 197.97.00001 100.0
--------------------------------> network 197.97.8.0 0.0.7.255
   0.  0.00000 111.255 <- 0.0.7.255

Ex4) 128.28.1.0/24 ~ 128.28.15.0/24 네트워크 중 짝수 네트워크를 한줄로 정의하여라.
 
  128.28.0000 001 0.0
  128.28.0000 010 0.0
  128.28.0000 011 0.0
  128.28.0000 100 0.0
  128.28.0000 101 0.0
  128.28.0000 110 0.0
  128.28.0000 111 0.0
------------------------------------> 128.28.0.0 0.0.14.255
    0.  0.0000  111 0.255 <- 0.0.14.255

Ex5) 128.28.1.0/24 ~ 128.28.15.0/24 네트워크 중 홀수 네트워크를 한줄로 정의하여라.

  128.28.0000 000 1.0
  128.28.0000 001 1.0
  128.28.0000 010 1.0
  128.28.0000 011 1.0
  128.28.0000 100 1.0
  128.28.0000 101 1.0
  128.28.0000 110 1.0
  128.28.0000 111 1.0
------------------------------------> 128.28.1.0 0.0.14.255
     0.  0.0000 111 0.255 <- 0.0.14.255

Ex6) 192.168.1.15 ~ 192.168.1.29 IP 주소 설정을 한줄로 설정하여라.

  192.168.1.000 01111
  192.168.1.000 10000
  192.168.1.000 10001
  192.168.1.000 10010
  192.168.1.000 10011
  192.168.1.000 10010
~
  192.168.1.000 11101
---------------------------------> 192.168.1.0 0.0.0.31
     0.   0.0.000 11111 <- 0.0.0.31

# 동적 라우팅 (Dynamic Routing)

 - 라우팅 업데이트 : 상대방 라우터에게 경로 정보를 업데이트하는 동작
 - 이때, 라우팅 업데이트는 동적 라우팅 프로토콜을 이용하여 실시한다.
 - 동적 라우팅 프로토콜 : RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISIS, BGPv4

# RIPv1
1. RIPv1 설정

Router(config)# router rip
Router(config-router)# network [로컬 네트워크] <- 클래스풀 형식
Router(config-router)# network A.0.0.0
Router(config-router)# network B.B.0.0
Router(config-router)# network C.C.0.0

Ex) R1

Lo 172 : 172.16.1.1/24 <- 172.16.1.0/24
Fa0/0 : 13.13.1.1/24 <- 13.13.1.0/24
S1/0 : 13.13.12.1/24 <- 13.13.12.0/24

router rip
 network 172.16.0.0
 network 13.0.0.0

R1(config)# router rip
R1(config-router)# network x.0.0.0
R1(config-router)# network 172.16.0.0

R2(config)# router rip
R2(config-router)# network x.0.0.0

R3(config)# router rip
R3(config-router)# network x.0.0.0
R3(config-router)# network 172.16.0.0

 - R1,R2,R3에서 'show ip route'를 실시하여 RIP 경로(R)를 확인하여라.
 - R1에서 '172.16.3.0/24' 경로가 확인되는가? <- 안보이는게 정상
 - R3에서 '172.16.1.0/24' 경로가 확인되는가? <- 안보이는게 정상
 - R2에서는 '172.16.1.0/24', '172.16.3.0/24' 경로가 어떻게 확인되는가? '172.16.0.0/16'
 - R1에서 'ping 172.16.3.1'를 실시하여라. <- 실패 정상
 - R3에서 'ping 172.16.1.1'를 실시하여라. <- 실패 정상

2. 클래스풀 라우팅 프로토콜 (Classful Routing Protocol)

  - 네트워크 상에 모든 서브넷들은 동일한 서브넷 마스크를 사용해야 한다.
  - 다양한 서브넷 마스크 구간에서는 라우팅 업데이트가 차단된다.
  - VLSM X, CIDR X
  - 라우팅 업데이트시 서브넷 마스크를 포함하지 않는다.
 
  - 클래스 경계사이에서 자동 클래스풀 요약을 실시한다.
  - 클래스가 단절된 비연속 서브넷 구간에서는 자동 클래스풀 요약때문에 라우팅 업데이
     트가 차단되는 문제가 발생한다.

  - RIPv1, IGRP

3. Distance Vector 알고리즘 사용

 - 경로를 선출할때 속도 개념이 아니라, 거리 개념을 이용하여 선출한다.
 - 이때, 거리는 출발지 라우터에서 목적지까지 도달하는데 필요한 라우터 개수라는
    Hop Count를 사용한다.

 - Update 주기를 이용하여 주기적인 전체 라우팅 업데이트를 실시한다. 이때 Update 주기   는 30초이며, 이러한 동작으로 인하여 상대방에게 라우팅 정보를 유지시켜준다.
 
 - 이러한 동작은 장비 부하가 발생할 수 있는 요소가 될 수 있으며, 요즘같은 다양한
    전송 속도가 보장되는 환경에서는 Hop을 이용한 경로 선출은 비효율적이다.

 - RIPv1, RIPv2, IGRP

4. RIP 메트릭

 - Hop Count : 출발지 라우터에서 목적지까지 도달하는데 필요한 라우터 개수
 - Hop 범위 : 1~15

5. 라우팅 업데이트 전송 방식 : 브로드케스트 255.255.255.255

R1(config)# router rip
R1(config-router)# passive-interface fa0/0
R1(config-router)# passive-interface lo172

  - Fa0/0, Lo172로 RIPv1 관련 브로드/멀티케스트가 나가는 것을 차단
   즉, 30초마다 실시하는 브로드케스트 라우팅 업데이트가 나가는 것을 차단한다.

R1#debug ip rip <------------------- RIP 라우팅 업데이트 동작 확인
RIP protocol debugging is on
R1#
*Mar  1 04:09:35.790: RIP: received v1 update from 13.13.12.2 on Serial1/0
*Mar  1 04:09:35.794:      13.13.2.0 in 1 hops
*Mar  1 04:09:35.798:      13.13.3.0 in 2 hops
*Mar  1 04:09:35.798:      13.13.23.0 in 1 hops
R1#
*Mar  1 04:09:59.194: RIP: sending v1 update to 255.255.255.255 via Serial1/0 (13.13.12.1)
*Mar  1 04:09:59.198: RIP: build update entries
*Mar  1 04:09:59.198:   subnet 13.13.1.0 metric 1
*Mar  1 04:09:59.202:   network 172.16.0.0 metric 1
R1#no debug ip rip
RIP protocol debugging is off
R1#undebug all
All possible debugging has been turned off

 1) 브로드케스트(255.255.255.255) 라우팅 업데이트 전송 확인
 2) 라우팅 업데이트시 서브넷 마스크가 포함되지 않는다.
 3) 라우팅 업데이트시 메트릭이 계산되어 전송된다.
 4) 클래스 경계에서 자동 클래스풀 요약을 실시한다.
 5) S1/0으로 수신한 라우팅 정보는 다시 S1/0으로 나가지 않는다.
                (라우팅 루프 해결)
 6) 30초마다 주기적인 전체 라우팅 업데이트를 실시한다.

6. Distance Vector 알고리즘상 발생하는 루프 현상 및 해결책

  - 루프 발생 원인 : 주기적인 전체 라우팅 업데이트 동작
  - 해결책 :

 1) Hop Count Limit (1~15)
 2) Split-Horizon ← 들어온 경로로 같인 데이터를 다시 전송하지 않는다
 3) Route Poison  ← 더이상 도달할수 없을때 대체 경로가 있는지 물어본다
 4) Reverse Poison ← 대체 경로에 대한 대답을 주는 행위
 5) Hold Down Timer

R1#show ip interface serial 1/0
Serial1/0 is up, line protocol is up
  Internet address is 13.13.12.1/24
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Multicast reserved groups joined: 224.0.0.9
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled

R1#debug ip rip <------------------- RIP 라우팅 업데이트 동작 확인
RIP protocol debugging is on
R1#
*Mar  1 04:09:35.790: RIP: received v1 update from 13.13.12.2 on Serial1/0
*Mar  1 04:09:35.794:      13.13.2.0 in 1 hops
*Mar  1 04:09:35.798:      13.13.3.0 in 2 hops
*Mar  1 04:09:35.798:      13.13.23.0 in 1 hops
R1#
*Mar  1 04:09:59.194: RIP: sending v1 update to 255.255.255.255 via Serial1/0 (13.13.12.1)
*Mar  1 04:09:59.198: RIP: build update entries
*Mar  1 04:09:59.198:   subnet 13.13.1.0 metric 1
*Mar  1 04:09:59.202:   network 172.16.0.0 metric 1

R1#debug ip rip
RIP protocol debugging is on
R1#

R3(config)# int fa0/0
R3(config-if)# shutdown <- x.x.3.0/24 네트워크 장애/삭제

R1#
*Mar  1 01:45:55.451: RIP: received v1 update from 13.13.12.2 on Serial1/0
*Mar  1 01:45:55.455:      13.13.3.0 in 16 hops (inaccessible) <- Route Poison
R1#
*Mar  1 01:45:57.459: RIP: sending v1 flash update to 255.255.255.255 via Serial1/0 (13.13.12.1)
*Mar  1 01:45:57.463: RIP: build flash update entries
*Mar  1 01:45:57.463:   subnet 13.13.3.0 metric 16 <- Reverse Poison
R1#undebug all
All possible debugging has been turned off

R3(config)# int fa0/0
R3(config-if)# no shutdown

7. RIP 타이머

 - RIP은 RIP 타이머를 이용하여 라우팅 정보 및 테이블 상태를 관리/갱신한다.

  1) Update 타이머 (30초)

   - 주기적인 전체 라우팅 업데이트를 실시할때 사용하는 타이머
   - Update 타이머(30초)를 이용하여 주기적인 전체 라우팅 업데이트를 이용하여 상대방
     에게 라우팅 정보를 유지시켜 준다.
   - 상대방으로부터 라우팅 업데이트 정보를 수신하면 '0'초 리셋한다.

R1#show ip route rip
     13.0.0.0/24 is subnetted, 5 subnets
R       13.13.2.0 [120/1] via 13.13.12.2, 00:00:27, Serial1/0
R       13.13.3.0 [120/2] via 13.13.12.2, 00:00:27, Serial1/0
R       13.13.23.0 [120/1] via 13.13.12.2, 00:00:27, Serial1/0
R1#show ip route rip
     13.0.0.0/24 is subnetted, 5 subnets
R       13.13.2.0 [120/1] via 13.13.12.2, 00:00:00, Serial1/0
R       13.13.3.0 [120/2] via 13.13.12.2, 00:00:00, Serial1/0
R       13.13.23.0 [120/1] via 13.13.12.2, 00:00:00, Serial1/0

  2) Invalid 타이머 (180초)

  - Update 타이머(30초) 안에 라우팅 정보를 수신하지 못하면 시작하는 타이머
  - 이 기간(180초) 동안에 라우팅 업데이트를 수신하면 update 타이머 '0'초로 다시 시작
  - 만약, 라우팅 업데이트를 수신하지 못하면, 삭제 대기 상태로 전환한다.
  - 즉, Invalid 타이머란 180초 기회를 제공하는 시간이다.

  3) Hold Down 타이머 (180초)

  - Invalid 타이머가 끝난 다음에 시작하는 삭제 대기 상태 타이머
  - 이 시간 동안에는 라우팅 업데이트를 수신하지 않는다.

  4) Flushed 타이머 (240초)

  - Invalid 타이머와 동시에 시작되어 경로가 라우팅 테이블에서 삭제되는 타이머

     Update 30초           Invalid 180초        Hold Down 180초
  |──────|─────────────|─────────────|
  0                 30
                                       Flushed 240초
                      |─────────────────|

Ex) 192.168.1.0/24 경로는 현재 Invalid 타이머가 종료된 상태이다. 그럼 몇 초 뒤에 라우팅
     테이블에서 사라지는가? 60초

R2(config)# router rip
R2(config-router)# passive-interface s1/1

R1#show ip route rip [Update 타이머 30초 진행중]
     13.0.0.0/24 is subnetted, 5 subnets
R       13.13.2.0 [120/1] via 13.13.12.2, 00:00:15, Serial1/0
R       13.13.3.0 [120/2] via 13.13.12.2, 00:00:15, Serial1/0
R       13.13.23.0 [120/1] via 13.13.12.2, 00:00:15, Serial1/0

R1#show ip route rip
     13.0.0.0/24 is subnetted, 5 subnets [Invalid 타이머 180초 진행중]
R       13.13.2.0 [120/1] via 13.13.12.2, 00:00:45, Serial1/0
R       13.13.3.0 [120/2] via 13.13.12.2, 00:00:45, Serial1/0
R       13.13.23.0 [120/1] via 13.13.12.2, 00:00:45, Serial1/0

R1#show ip route rip [Hold Down 타이머 180초 진행중]
     13.0.0.0/24 is subnetted, 5 subnets
R       13.13.2.0/24 is possibly down,
          routing via 13.13.12.2, Serial1/0
R       13.13.3.0/24 is possibly down,
          routing via 13.13.12.2, Serial1/0
R       13.13.23.0/24 is possibly down,
          routing via 13.13.12.2, Serial1/0

R1#clear ip route * <---- 라우팅 테이블 재시작
R1#show ip route rip

R2(config)# router rip
R2(config-router)# no passive-interface s1/1

8. RIP 기본 신뢰도 (Administrative Distance) : 120

R3(config)# router rip
R3(config-router)# distance 60

R3#clear ip route *
R3#show ip route rip
     13.0.0.0/24 is subnetted, 5 subnets
R       13.13.1.0 [60/2] via 13.13.23.2, 00:00:02, Serial1/1
R       13.13.2.0 [60/1] via 13.13.23.2, 00:00:02, Serial1/1
R       13.13.12.0 [60/1] via 13.13.23.2, 00:00:02, Serial1/1

9. 균등 로드 분산 기본 4개 ~ 최대 6개 지원
--------------------------------------------------------------------------------
R1#show ip protocols
Routing Protocol is "rip"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Sending updates every 30 seconds, next due in 27 seconds
  Invalid after 180 seconds, hold down 180, flushed after 240
  Redistributing: rip
  Default version control: send version 1, receive any version
    Interface             Send  Recv  Triggered RIP  Key-chain
    Serial1/0             1     1 2                                 
  Automatic network summarization is in effect
  Maximum path: 4
  Routing for Networks:
    13.0.0.0
    172.16.0.0
  Passive Interface(s):
    FastEthernet0/0
    Loopback172
  Routing Information Sources:
    Gateway         Distance      Last Update
    13.13.12.2           120      00:00:15
  Distance: (default is 120)

R1#show ip route rip
     13.0.0.0/24 is subnetted, 5 subnets
R       13.13.2.0 [120/1] via 13.13.12.2, 00:00:19, Serial1/0
R       13.13.3.0 [120/2] via 13.13.12.2, 00:00:19, Serial1/0
R       13.13.23.0 [120/1] via 13.13.12.2, 00:00:19, Serial1/0

# 정적 경로(Static Route)

 - 관리자에 의해서 수동적인 방법으로 경로를 설정한다.

 - 수동적인 방법으로 경로를 학습하였기때문에 신뢰적인 반면에, 대신 수동적인 방법으로 경로를 설정하기 때문에 대규모 네트워크 환경 및 네트워크 변화가 자주 일어나는 환경에서는 비효율적이다.

 - 소규모 네트워크 환경 & 네트워크 변화가 자주 없는 환경에서 사용하면 효율적이다.

 - 설정 방법

Router(config)# ip route [목적지 네트워크][서브넷 마스크][넥스트-홉 IP 주소][신뢰도]

  R1(config)# ip route 13.13.3.0 255.255.255.0 13.13.12.2

  S       13.13.3.0 [1/0] via 13.13.12.2

  1) S - Static 약자, 정적 경로
  2) 13.13.3.0 - 목적지 네트워크
  3) [1/ - 정적 경로의 신뢰도 (Administrative Distance)
  4) /0] - Metric (경로를 선출할때 사용하는 단위) <- 정적 경로는 메트릭 사용 X
  5) via 13.13.12.2 - 데이터가 전달되는 넥스트-홉 IP 주소

[참고] 신뢰도 : 0~255, 숫자가 작을수록 신뢰성이 높은 경로이다.

[참고] Metric : 경로를 선출할때 사용하는 단위
 
   Ex) 학원 -> 동대문

 - 1번 경로 : 택시비 3000원
 - 2번 경로 : 택시비 10000원

 3000 <- 메트릭 상수, 원 <- 메트릭 단위

Router(config)# ip route [목적지 네트워크][서브넷 마스크][발신 인터페이스][신뢰도]

R1(config)# ip route 13.13.3.0 255.255.255.0 serial 1/0

  S       13.13.3.0 is directly connected, Serial1/0

  1) S - Static 약자, 정적 경로
  2) 13.13.3.0 - 목적지 네트워크
  3) is directly connected, - Connected 정보로 동작
  4) Serial1/0 - 데이터가 나가는 발신 인터페이스

 - 정적 경로 신뢰도 변경

R1(config)# ip route x.x.3.0 255.255.255.0 x.x.12.2 130

R1# show ip route

S       13.13.3.0 [130/0] via 13.13.12.2

 - 정적 경로 삭제 (Copy & Paste 이용)

no ip route 13.13.2.0 255.255.255.0 13.13.12.2
no ip route 13.13.3.0 255.255.255.0 13.13.12.2 130
no ip route 13.13.23.0 255.255.255.0 13.13.12.2
no ip route 172.16.3.0 255.255.255.0 13.13.12.2
-----------------------------------------------------------------------------
# 정적 기본 경로(Static Default Route)

 - 기본 경로란 데이터를 전송할 수 있는 경로가 없다면, 가장 마지막에 참조하는 경로를 의미한다.

 - 네트워크 끝단에 있는 라우터에서 주로 사용한다.

  R1(config)# ip route 0.0.0.0 0.0.0.0 x.x.12.2

  R1# show ip route

Gateway of last resort is 13.13.12.2 to network 0.0.0.0

     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.1.0 is directly connected, Loopback172
     13.0.0.0/24 is subnetted, 2 subnets
C       13.13.1.0 is directly connected, FastEthernet0/0
C       13.13.12.0 is directly connected, Serial1/0
S*   0.0.0.0/0 [1/0] via 13.13.12.2

  1) S - Static 약자, 정적 경로
  2) * - 기본 경로 표시 (Default Route)
  3) 0.0.0.0/0 - 목적지 네트워크, 네트워크 전체
  4) [1/ - 정적 경로의 신뢰도 (Administrative Distance)
  5) /0] - Metric (경로를 선출할때 사용하는 단위) <- 정적 경로는 메트릭 사용 X
  6) via 13.13.12.2 - 데이터가 전달되는 넥스트-홉 IP 주소

R1#ping 172.16.3.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.3.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 192/208/240 ms

Ex)

Gateway of last resort is 150.13.1.3 to network 0.0.0.0

     1.0.0.0/24 is subnetted, 1 subnets
①C       1.1.1.0 is directly connected, Loopback0
     2.0.0.0/24 is subnetted, 1 subnets
②R       2.2.2.0 [120/1] via 13.13.0.2, 00:00:00, Serial0/1
     13.0.0.0/24 is subnetted, 5 subnets
③C       13.13.0.0 is directly connected, Serial0/1
④R       13.13.1.0 [120/2] via 13.13.0.2, 00:00:00, Serial0/1
⑤R       13.13.12.0 [120/1] via 13.13.0.2, 00:00:00, Serial0/1
⑥C       13.13.111.0 is directly connected, Ethernet1/0
⑦R       13.13.112.0 [120/3] via 13.13.0.2, 00:00:01, Serial0/1
     150.13.0.0/24 is subnetted, 1 subnets
⑧C       150.13.1.0 is directly connected, Serial0/0
⑨S*   0.0.0.0/0 [1/0] via 150.13.1.3

1. 목적지가 13.13.1.100인 패켓은 어떤 경로 정보를 사용하는가?  4
2. 목적지가 1.1.1.1인 패켓은 어떤 경로 정보를 사용하는가?  1
3. 목적지가 13.13.112.100인 패켓은 어떤 경로 정보를 사용하는가?  7
4. 목적지가 128.28.1.1인 패켓은 어떤 경로 정보를 사용하는가? 9
5. 목적지가 13.13.111.1인 패켓은 어떤 경로 정보를 사용하는가? 6
6. 목적지가 197.97.5.1인 패켓은 어떤 경로 정보를 사용하는가? 9
7. 목적지가 150.13.1.3인 패켓은 어떤 경로 정보를 사용하는가? 8

1) 정상적으로 데이터 전송 처리가 가능한 상태

R1#show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
Serial1/0                  13.13.12.1      YES manual  up                      up     

 - Status up : Layer 1 계층 동작 가능한 상태 (전기 신호 교류 가능)
 - Protocol up : Layer 2 계층 동작 가능한 상태 (프레임 전송 처리 가능)

2) 인터페이스가 'shutdown'인 경우

R1#show ip interface brief
Interface                  IP-Address      OK? Method Status                     Protocol
Serial1/0                  13.13.12.1      YES manual  administratively down  down 

 - Status administratively down : 'shutdown' 상태, Layer 1 계층 동작 불가능
 - Protocol down : Layer 2 계층 동작 불가능한 상태 (프레임 전송 처리 불가능)
 - 해결책 : Serial 1/0 인터페이스에 들어가서 'no shutdown' 실시

3) Layer 1 계층 Down인 경우

R1#show ip interface brief
Interface                  IP-Address      OK? Method Status                     Protocol
Serial1/0                  13.13.12.1      YES manual   down                     down 

 - Status down : Layer 1 계층 동작 불가능 (전기 신호 교류 불가능)
 - Protocol down : Layer 2 계층 동작 불가능한 상태 (프레임 전송 처리 불가능)
 - 원인 : R1 Serial1/0 인터페이스에 연결된 다른 장비가 'shutdown' 인 경우
            R1 Serial1/0 인터페이스에 다른 장비가 연결이 없는 경우
            R1 Serial1/0 인터페이스에 케이블이 연결이 잘 안된 경우

4) Layer 2 계층 Down인 경우

R1#show ip interface brief
Interface                  IP-Address      OK? Method Status                     Protocol
Serial1/0                  13.13.12.1      YES manual   up                        down 

 - Status up : Layer 1 계층 동작 가능 (전기 신호 교류 가능)
 - Protocol down : Layer 2 계층 동작 불가능한 상태 (프레임 전송 처리 불가능)
 - 원인 : Clock Rate 값이 없는 경우
            WAN 구간 프로토콜이 서로 다른 경우
            상대방과 'Keepalive' 메세지를 주기적으로 교환하지 못할 경우

# Cisco IOS CLI 4단계 모드 및 명령어

 - Tap키 : 명령어 자동 완성 기능(리눅스에서와 같다)
 - 명령어 축약 기능 지원
Router>en
Router#
 - Ctrl + A : 커서를 맨 앞으로 이동
 - Ctrl + E : 커서를 맨 뒤로 이동
 - Ctrl + C : 해당 라인 취소
 - exit : 한 단계 전 모드로 이동

 - 명령어 축약 정보가 빈약한 경우

Router#sh ru
% Ambiguous command:  "sh ru"

 - 명령어가 오타인 경우

Router#sh rq
           ^
% Invalid input detected at '^' marker.

Router>   [User Mode] 사용자 모드
   - 기본적인 정보 확인 및 테스트 정도만 가능한 모드
   - 라우터에 영향을 주는 명령어 및 정보 확인 불가능하다.
Router#enable
------------------------------------------------------------------------------------
Router#   [Privilege Exec Mode] 관리자 모드
   - 정보 확인, 저장, 삭제, 재부팅, 테스트, 접속 가능
   - 라우터에 영향을 주는 설정은 줄가능하다.
   - 'show' 접두어 명령어를 이용하여 정적 정보 확인
   - 'debug' 접두어 명령어를 이용하여 동적 정보 확인
   - 'copy' 접두어 명령어를 이용하여 저장 가능
   - 'erase' 접두어 명령어를 이용하여 삭제 가능
   - 'reload' 명령어를 이용하여 라우터 재부팅
   - 'ping' 명령어를 이용하여 IP 데이터 도달 가능성 확인
   - 'telnet' 명령어를 이용하여 원격 접속 가능

Router#configure terminal         ←conf t로 축약가능
------------------------------------------------------------------------------------
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#  [Global Exec Mode] 라우터 설정 모드
   - 라우터 관련 설정이 시작되는 모드
------------------------------------------------------------------------------------
1. 라우터 호스트 네임 설정

Router>enable
Router>conf t
Router(config)#hostname R1
R1(config)#no hostname R1
Router(config)#

------------------------------------------------------------------------------------
[참고] RAM & NVRAM

 1) RAM

  - 라우터에서 설정을 실시하면 설정 내용이 'running-config' 파일로 자동으로 RAM에
     저장되며, 라우터는 이 내용을 참조하여 바로 동작한다.

  - 라우터에서는 저장된 설정 내용을 'Running-Config'라고 하며, 'show running-config'
     명령어를 이용하여 확인이 가능하다. (sh run)

  - 대신, 라우터가 재부팅이 되면, RAM에 저장된 설정 내용은 다 삭제된다.
     (휘발성 메모리)

 2) NVRAM

  - RAM에 저장된 설정 내용을 'startup-config' 파일로 수동으로 저장하여 보관한다.
 
  - 라우터에서는 'Startup-Config'라고 하며, 'show startup-config' 명령어를 이용하여
     확인이 가능하다. (sh start)

  - 라우터가 재부팅이 되면, 저장된 설정 내용이 삭제되지 않는 비휘발성 메모리이다.

  - NVRAM은 라우터가 부팅될때 참조한다.

 1. POST
 2. Bootstrap을 이용한 CPU Access
 3. IOS 찾음 (Flash 메모리 -> TFTP 서버 요청 -> ROM[Mini IOS])
 4. OS 로딩
 5. NVRAM 참조

if)NVRAM 참조시 저장된 설정 내용이 있다면, RAM으로 복구시켜 라우터 동작 실시

if)NVRAM 참조시 저장된 설정 내용이 없다면, 다음과 같다.

      --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

 3) NVRAM에 저장하는 명령어

Router# copy running-config startup-config <- copy run start <- wr

 4) NVRAM 삭제하는 명령어

Router# erase startup-config <- erase start

 5) 라우터 재부팅

Router# reload (다이나믹스에서는 'dynagen' 실행창에서 reload R1 또는 reload /all)
---------------------------------------------------------------------------
# 라우터 접속 관련 패스워드 설정

1. Console 패스워드 설정

R1(config)#line console 0
R1(config-line)#password ciscocon
R1(config-line)#login

2. Aux 패스워드 설정

R1(config)#line aux 0
R1(config-line)#password ciscoaux
R1(config-line)#login

3. VTY(텔넷) 패스워드 설정

R1(config)#line vty 0 4
R1(config-line)#password ciscotel
R1(config-line)#login

4. 라우터 전역 패스워드(Privilege Password)

Router> enable  [User Mode]

password :  <- 'Enable Secret' & 'Enable Password'

Router#   [Privilege Exec Mode]

 R1(config)# enable secret cisco <- 패스워드 문자를 암호화 O
 R1(config)# enable password ciscofan <- 패스워드 문자를 암호화 X
 - 두개 설정을 동시에 하면, Enable Secret 패스워드로 동작한다.

[참고] 만약, 모든 패스워드를 암호화할 경우에는 다음과 같은 명령어를 사용한다.

R1(config)#service password-encryption
R1# show run
-------------------------------------------------------------------------------
# 라우터 인터페이스 IP 주소 설정 및 활성화

R2(config)# int s1/1
R2(config-if)# ip address x.x.12.2 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# int fa0/0
R2(config-if)# ip address x.x.2.1 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# int s1/0
R2(config-if)# ip address x.x.23.2 255.255.255.0
R2(config-if)# clock rate 64000
R2(config-if)# no shutdown
R2(config-if)# Ctrl + Z
R2# show run

R3(config)# int s1/1
R3(config-if)# ip address x.x.23.3 255.255.255.0
R3(config-if)# no shutdown
R3(config-if)# int fa0/0
R3(config-if)# ip address x.x.3.1 255.255.255.0
R3(config-if)# no shutdown
R3(config-if)# int lo 172
R3(config-if)# ip address 172.16.3.1 255.255.255.0
R3(config-if)# Ctrl + Z
R3# show run
------------------------------------------------------------------------------
# show ip interface brief

R1#show ip interface brief
Interface                  IP-Address      OK? Method Status                    Protocol
FastEthernet0/0         13.13.1.1       YES manual up                         up     
Serial1/0                  13.13.12.1      YES manual up                         up     
Serial1/1                  unassigned      YES unset  administratively down down   
Serial1/2                  unassigned      YES unset  administratively down down   
Serial1/3                  unassigned      YES unset  administratively down down   
FastEthernet2/0         unassigned      YES unset  administratively down down   
Loopback172            172.16.1.1      YES manual up                          up   

R2#show ip interface brief
Interface                  IP-Address      OK? Method Status                   Protocol
FastEthernet0/0         13.13.2.1       YES manual up                         up     
Serial1/0                  13.13.23.3      YES manual up                         up     
Serial1/1                  13.13.12.2      YES manual up                         up     
Serial1/2                  unassigned      YES unset  administratively down down   
Serial1/3                  unassigned      YES unset  administratively down down   
FastEthernet2/0         unassigned      YES unset  administratively down down   

R3#show ip interface brief
Interface                  IP-Address      OK? Method Status                   Protocol
FastEthernet0/0         13.13.3.1       YES manual up                         up     
Serial1/0                  unassigned      YES unset  administratively down down   
Serial1/1                  13.13.23.3      YES manual up                         up     
Serial1/2                  unassigned      YES unset  administratively down down   
Serial1/3                  unassigned      YES unset  administratively down down   
FastEthernet2/0         unassigned      YES unset  administratively down down   
Loopback172             172.16.3.1      YES manual up                         up     

네트워크전송장비.ppt

#네트워크 장비

1. Twisted-Pair Cable

 - LAN 구간에서 Ethernet 장치들을 연결할 때 사용하는 케이블
 - Ethernet 장치 : NIC 카드, 허브, 스위치, 라우터 Ethernet 인터페이스
 - 총 6가지 카테고리 타입 제공 (일반적으로 사용하는 타입 : Cat 5)

 1)UTP Straight -Through Cable(Direct Cable)

 - 서로 다른 장비를 연결할 때 사용한다.
 - Ex) PC-스위치, 라우터-스위치
 - 선 배열 특징 : 한쪽 끝과 다른 한쪽 끝 선 배열이 동일하다.
 - 선 배열 기준 : (1,2)&(3,6)

주 주 초 파 파 초 빨 빨
(흰)  (흰)  (흰)  (흰)
1 2 3 4 5 6 7 8

1 2 3 4 5 6 7 8
(흰)  (흰)  (흰)  (흰)
주 주 초 파 파 초 빨 빨

 2) UTP Crossover Cable

 - 서로 같은 장비를 연결할 때 사용한다.
 - Ex) PC-PC, 스위치-스위치, 라우터-라우터(Fast Ethernet일때), PC-라우터(Fast Ethernet일때)
 - 선 배열 특징 : 한쪽 끝은 기준 배열, 다른 한쪽 끝은 기준 배열에서 1→3, 2→6 변경(초록색과 주황색 서로변경)
 - 선 배열 기준 : (1,2)&(3,6)

주 주 초 파 파 초 빨 빨
(흰)  (흰)  (흰)  (흰)
1 2 3 4 5 6 7 8

1 2 3 4 5 6 7 8
(흰)  (흰)  (흰)  (흰)
초 초 주 파 파 주 빨 빨

 3) Rollover Cable

 - 라우터/스위치 관리(설정)을 할 때 사용하는 케이블이다. 컴퓨터의 시리얼포트(9Pin)와 Console(RJ-45)를 연결
 - Ex) 라우터 Console(RJ-45) --------- PC 시리얼(COM) 포트(9Pin)
 - 선 배열 특징 : 한쪽 끝은 기준 배열, 다른 한쪽 끝은 기준 배열에 반대 배열이다.
 - 선 배열 기준 : (1,2)&(3,6)

주 주 초 파 파 초 빨 빨
(흰)  (흰)  (흰)  (흰)
1 2 3 4 5 6 7 8

1 2 3 4 5 6 7 8
 (흰)  (흰)  (흰)  (흰)
빨 빨 초 파 파 초 주 주

2. 허브(Hub)

 - LAN 구간에서 많은 Ethernet 장치들을 연결하기 위한 목적으로 사용하는 전송 장비이다.

 - 허브의 모든 포트는 컬리전 도메인을 공유하기 때문에 컬리전 발생률이 높다.
 - 허브의 모든 포트는 브로드케스트 도메인을 공유하기 때문에 브로드케스트양이 높다.

 - 허브 유형

 1) 더미 허브
 2) 스위칭 허브

 - 구매시 조사할 내용

 1) 포트 개수
 2) 전송 속도
 3) 허브 유형(더미 허브/스위칭 허브)
 4) 비용

3. 스위치(Switch)

 - LAN 구간에서 많은 Ethernet 장치들을 연결하기 위한 목적으로 사용하는 전송 장비이다.

 - 스위치 각각의 포트는 컬리전 도메인을 분할하여 컬리전 발생률을 최소화한다.
 - 스위치 모든 포트는 브로드케스트 도메인을 공유하기 때문에 브로드케스트양이 높다.

 - 데이터 전송 처리 : 데이터(프레임)을 수신하면 'MAC-Address-Table'를 참조하여
        목적지 해당 포트로 데이터를 출력한다.(MAC 주소 사용)

Switch# show mac-address-table

          Mac Address Table
---------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    0000.0c75.a10c    DYNAMIC     Fa0/1
   1    0014.697b.f3cb    DYNAMIC     Fa0/2
   1    0014.697b.f3cc    DYNAMIC     Fa0/3
   1    0060.5cf4.5b2e    DYNAMIC     Fa0/4

Ex1) 출발지가 '0000.0C75.A10C'이고, 목적지가 '0060.5cf4.5b2e' 인
     유니케스트 프레임을 수신하면 어떤 포트를 이용하여 전송이 실시되는가?
      (Fa0/4 포트로 프레임을 출력한다.)

Ex2) 출발지가 '0000.0C75.A10C'이고, 목적지가 'FF-FF-FF-FF-FF-FF'인
     프레임을 Fa0/1으로 수신하면 어떻게 되는가?
      (Fa0/2 ~ 4 포트 전체로 전송 실시)

 - LAN 구간을 제어하는 다양한 기능 제공

 1) 증가되는 브로드케스트양을 최소화하는 VLAN 기능 제공
 2) 이중화 구현시 발생되는 브릿징 루프를 해결하는 STP 기능 제공
 3) 물리적인 포트를 논리적인 포트로 구성하여 대여곡을 향상시키는 이더체널 기능 제공
 4) 기타 등등

 -  스위치 유형

 1) Layer 2 스위치(Standard Switch) : MAC 주소를 이용하여 데이터 전송 처리
 2) Layer 3 스위치(Muiltilayer Switch) : MAC/IP 주소를 이용하여 데이터 전송 처리
 3) Layer 4 스위치(Load Balance Switch) : MAC/IP/Port 주소를 이용하여 데이터 전송 처리

 - 구매시 조사할 내용

 1) 포트 개수
 2) 전송 속도
 3) 스위치 유형
 4) LAN 구간 제어 기능
 5) 비용


 4. 라우터(Router)

 - LAN과 LAN을 연결하는 WAN 구간 장비(원거리 데이터 전송 장비)

 - 라우터 각각의 인터페이스는 컬리전/브로드케스트 도메인을 분할한다.

 - 라우터 인터페이스 유형
 1) LAN 구간을 연결하는 인터페이스 : Ethernet(10M), FastEthernet(100M), Giga(1G)
                                                     UTP 케이블 연결, MAC/IP주소, 기본 게이트웨이, RJ-45커넥터
 2) WAN 구간을 연결하는 인터페이스 : Serial 인터페이스
 UTP 케이블                         V.35 케이블
LAN-----[Fa0/0]라우터[S0/0]-----------[V.35]CSU/DSU모뎀----- ISP 서비스망
                                DB-60   <------------ Clock Rate 제공

                                 DCE    V.35 Back-to-Back 케이블   DTE
LAN-----[Fa0/0]라우터[S0/0]------------------------[S0/0]라우터[Fa0/0]-----LAN
                       'Clock Rate' 수동 설정

 - 데이터 전송 처리 : 데이터(패킷)를 수신하면 'Routing Table'를 참조하여 목적지로 데이터를 전송할 수
                             있도록 다음 라우터에게 전달하거나, 인터페이스 밖으로 출력한다.

 - 라우터 선정시 조사할 내용

  1) 규모가 큰 본사 라우터인 경우 확장성이 보장된 모듈 장비를 사용해야 한다.
     (Ex : 적어도 Cisco Router 2600 이상 <- 확장성이 가능한 묘듈 장비)
  2) 본사 라우터와만 연결하는 지사 라우터인 경우에는 내장형 장비를 사용해도 무관하다.
     (Ex : Cisco Router 2500 정도 <- 확장성이 불가능한 내장형 장비)

 - 전체 필요한 IP 개수가 10000개 정도이다.
 - IP 할당이 필요한 서브넷이 8개이다.
 - 특정 네트워크 구간에 최대 필요한 IP 개수가 4000개이다.
 - IP 낭비를 최소화하기 위해서 VLSM을 실시하여라.

1) Host 4000개 구간을 위한 서브넷팅

2^x - 2 >= 4000 (x는 호스트 아이디 비트, -2는 네트웤 이름&서브넷 브로드케스트)

x = 12 (변경되는 호스트 아이디 비트)

2^12 - 2 = 4096 - 2 = 4094 (최대 사용 가능한 IP 개수)

 - 호스트 아이디를 12bit로 변경하면, IP 4094개짜리 서브넷 Z만큼 나온다.
 - 네트워크 아이디가 4bit가 증가되면, IP 4094개짜리 서브넷 2^4개 나온다.

===================================================================
2^7   2^6   2^5   2^4   2^3   2^2   2^1   2^0
128    64    32     16     8      4      2      1
===================================================================
133.200.0000  0000.00000000
255.255.1111  0000.00000000 <- 255.255.240.0 <- /20
-------------------------[네트워크 이름]  [서브넷 브로드케스트 주소]
133.200.0000  0000.00000000 <- 133.200.0.0 ~ 133.200.15.255 <- 4000개 구간 할당
133.200.0001  0000.00000000 <- 133.200.16.0 ~ 133.200.31.255 <- 3000개 구간 할당

133.200.0010  0000.00000000 <- 133.200.32.0 ~ 133.200.47.255 <- VLSM 실시
133.200.0011  0000.00000000 <- 133.200.48.0 ~ 133.200.63.255
133.200.0100  0000.00000000 <- 133.200.64.0 ~ 133.200.79.255
133.200.0101  0000.00000000 <- 133.200.80.0 ~ 133.200.95.255
133.200.0110  0000.00000000 <- 133.200.96.0 ~ 133.200.111.255
133.200.0111  0000.00000000 <- 133.200.112.0 ~ 133.200.127.255
~
133.200.1111  0000.00000000 <- 133.200.240.0 ~ 133.200.255.255
-----------------------------------------------------------

2) Host 1000개 구간을 위한 VLSM 실시

133.200.0010  0000.00000000 <- 133.200.32.0 ~ 133.200.47.255 <- VLSM
133.200.32.0/20 <- IP 4094개 서브넷

2^x - 2 >= 1000 (x는 호스트 아이디 비트, -2는 네트웤 이름&서브넷 브로드케스트)

x = 10 (변경되는 호스트 아이디 비트)

2^10 - 2 = 1024 - 2 = 1022 (최대 사용 가능한 IP 개수)

 - 호스트 아이디를 10bit로 변경하면, IP 1022개짜리 서브넷이 Z만큼나온다.
 - 네트워크 아이디를 2bit 증가하면, IP 1022개짜리 서브넷이 2^2개 나온다.
===================================================================
2^7   2^6   2^5   2^4   2^3   2^2   2^1   2^0
128    64    32     16     8      4      2      1
===================================================================
133.200.0010 00  00.00000000
255.255.1111 11  00.00000000 <- 255.255.252.0 <- /22
--------------------------[네트워크 이름]  [서브넷 브로드케스트 주소]
133.200.0010 00  00.00000000 <- 133.200.32.0 ~ 133.200.35.355 <- 1000개 구간 할당

133.200.0010 01  00.00000000 <- 133.200.36.0 ~ 133.200.39.255 <- VLSM
133.200.0010 10  00.00000000 <- 133.200.40.0 ~ 133.200.43.255
133.200.0010 11  00.00000000 <- 133.200.44.0 ~ 133.200.47.255

3) Host 200개 구간을 위한 VLSM 실시

133.200.0010 01  00.00000000 <- 133.200.36.0 ~ 133.200.39.255 <- VLSM
133.200.36.0/22 <- 1022개짜리 서브넷

2^x - 2 >= 200

x = 8 (변경되는 호스트 아이디 비트)
2^8 - 2 = 256 - 2 = 254 (최대 사용 가능한 IP 개수)

 - 호스트 아이디를 8bit로 변경하면, IP 254개짜리 서브넷이 Z만큼 나온다.
 - 네트워크 아이디를 2bit를 증가하면, IP 254개짜리 서브넷이 2^2개 나온다.
===================================================================
2^7   2^6   2^5   2^4   2^3   2^2   2^1   2^0
128    64    32     16     8      4      2      1
===================================================================
133.200.001001 00.  00000000
255.255.111111 11.  00000000 <- 255.255.255.0 <- /24
---------------------------[네트워크 이름]  [서브넷 브로드케스트 주소]
133.200.001001 00.  00000000 <- 133.200.36.0 ~ 133.200.36.255 <- 200개 구간 할당

133.200.001001 01.  00000000 <- 133.200.37.0 ~ 133.200.37.255 <- VLSM

133.200.001001 10.  00000000 <- 133.200.38.0 ~ 133.200.38.255
133.200.001001 11.  00000000 <- 133.200.39.0 ~ 133.200.39.255

4) Host 30개 구간을 위한 VLSM 실시

133.200.001001 01.  00000000 <- 133.200.37.0 ~ 133.200.37.255 <- VLSM
133.200.37.0/24 <- IP 254개짜리 서브넷

2^x - 2 >= 30

x = 5 (변경되는 호스트 아이디 비트)

2^5 - 2 = 32 - 2 = 30 (최대 사용 가능한 IP 개수)

 - 호스트 아이디를 5bit로 변경하면, IP 30개짜리 서브넷이 Z만큼 나온다.
 - 네트워크 아이디를 3bit를 증가하면, IP 30개짜리 서브넷이 2^3개가 나온다.
===================================================================
2^7   2^6   2^5   2^4   2^3   2^2   2^1   2^0
128    64    32     16     8      4      2      1
===================================================================
133.200.00100101.000  00000
255.255.11111111.111  00000 <- 255.255.255.224 <- /27
--------------------------[네트워크 이름] [서브넷 브로드케스트 주소]
133.200.00100101.000  00000 <- 133.200.37.0 ~ 133.200.37.31 <- 30개 구간 할당

133.200.00100101.001  00000 <- 133.200.37.32 ~ 133.200.37.63 <- VLSM

133.200.00100101.010  00000 <- 133.200.37.64 ~ 133.200.37.95
133.200.00100101.011  00000 <- 133.200.37.96 ~ 133.200.37.127
133.200.00100101.100  00000 <- 133.200.37.128 ~ 133.200.37.159
133.200.00100101.101  00000 <- 133.200.37.160 ~ 133.200.37.191
133.200.00100101.110  00000 <- 133.200.37.192 ~ 133.200.37.223
133.200.00100101.111  00000 <- 133.200.37.224 ~ 133.200.37.255

5) Host 2개 구간을 위한 VLSM 실시

133.200.00100101.001  00000 <- 133.200.37.32 ~ 133.200.37.63 <- VLSM
133.200.37.32/27 <- IP 30개짜리 서브넷

2^x - 2 >= 2

x = 2 (변경되는 호스트 비트)

2^2 - 2 = 4 - 2 = 2 (최대 사용 가능한 IP 개수)

 - 호스트 아이디가 2bit로 변경되면, IP 2개짜리 서브넷이 Z만큼 나온다.
 - 네트워크 아이디를 3bit로 증가하면, IP 2개짜리 서브넷이 2^3개 나온다.
===================================================================
2^7   2^6   2^5   2^4   2^3   2^2   2^1   2^0
128    64    32     16     8      4      2      1
===================================================================
133.200.00100101.001 000  00
255.255.11111111.111 111  00 <- 255.255.255.252 <- /30
---------------------------[네트워크 이름]  [서브넷 브로드케스트 주소]
133.200.00100101.001 000  00 <- 133.200.37.32 ~ 133.200.37.35 <- 2개 구간 할당
133.200.00100101.001 001  00 <- 133.200.37.36 ~ 133.200.37.39 <- 2개 구간 할당
133.200.00100101.001 010  00 <- 133.200.37.40 ~ 133.200.37.43 <- 2개 구간 할당

133.200.00100101.001 011  00 <- 133.200.37.44 ~ 133.200.37.47
133.200.00100101.001 100  00 <- 133.200.37.48 ~ 133.200.37.51
133.200.00100101.001 101  00 <- 133.200.37.52 ~ 133.200.37.55
133.200.00100101.001 110  00 <- 133.200.37.56 ~ 133.200.37.59
133.200.00100101.001 111  00 <- 133.200.37.60 ~ 133.200.37.63

[VLSM 과정 정리]

 - VLSM이란 서브넷 마스크의 길이를 증가시킴으로써 서브넷 개수와 IP 개수를 계속 조정하는 기능을 말한다. 즉 서브넷 마스크 가변 길이를 변경하는 기능이다.

 - 서브넷 마스크가 증가하면, 네트워크 아이디가 증가되기 때문에 서브넷 개수는 증가된다.

 - 대신, 호스트 아이디가 줄어들기 때문에 IP 개수는 축소된다.

         서브넷마스크         서브넷마스크        서브넷마스크         서브넷마스크         서브넷마스크

            4bit 증가                2bit 증가               2bit 증가               3bit 증가               3bit 증가

     /16 ------------> /20 ------------> /22 ------------> /24 ------------> /27 ------------> /30

IP :  65534개          IP : 4094개            IP : 1022개             IP : 254개             IP : 30개               IP : 2개

서브넷 : 1개          서브넷 : 16개         서브넷 : 4개           서브넷 : 4개         서브넷 : 8개           서브넷 : 8개

[참고] Point-to-Point WAN 환경에서 가장 효율적인 서브넷 마스크는 255.255.255.252(/30)이다. 그 이유는 호스트 아이디가 2bit

          이므로 사용 가능한 IP 개수는 2^2 - 2 = 2개가 나오기 때문이다.

[Ex2 VLSM]

1) Host 1900개 구간에 IP 할당을 위한 서브넷팅 실시

2) 150.168.8.0/21 서브넷을 Host 500개 구간에 IP 할당을 위한 VLSM 실시

 3) 150.168.10.0/23 서브넷을 Host 200개 구간에 IP 할당을 위한 VLSM 실시

  4) 150.168.11.0/24 서브넷을 Host 30개 구간에 IP 할당을 위한 VLSM 실시

 5) 150.168.11.32/27 서브넷을 Host 2개 구간에 IP 할당을 위한 VLSM 실시

1. 2^x – 2 ≥ 2 2. x = 2 (새로 변경될 Host-ID 비트수)                  - 서브넷당 사용 가능한 IP 개수는 2개                                                         - IP 할당이 가능한 서브넷 개수는 8개 150.168.00001011.001 000  00 255.255.11111111.111 111  00  ß 255.255.255.252  ß /30 ------------------------ 150.168.00001011.001 000  00  ß 150.168.11.32 ~ 150.168.11.35  ß Host 2개 구간 할당 150.168.00001011.001 001  00  ß 150.168.11.36 ~ 150.168.11.39  ß Host 2개 구간 할당 150.168.00001011.001 010  00  ß 150.168.11.40 ~ 150.168.11.43  ß Host 2개 구간 할당 150.168.00001011.001 011  00  ß 150.168.11.44 ~ 150.168.11.47 150.168.00001011.001 100  00  ß 150.168.11.48 ~ 150.168.11.51 150.168.00001011.001 101  00  ß 150.168.11.52 ~ 150.168.11.55 150.168.00001011.001 110  00  ß 150.168.11.56 ~ 150.168.11.59 150.168.00001011.001 111  00  ß 150.168.11.60 ~ 150.168.11.63     [Ex3 VLSM]
	- A Class 59.0.0.0 /8 <- 전체 IP 개수 = 2^24 - 2 개 - 회사에 전체 필요한 IP 개수는 5000개를 넘지않는다. - 특정 구간에 필요한 최대 IP 개수는 1900개이다. - 1900개 <- 1구간 - 200개 <- 3구간 - 30개 <- 2구간 - 2개 <- 3구간 1) 1900개 구간을 위한 서브넷팅 실시 2^x - 2 >= 1900 x=11 2^11 - 2 = 2048 - 2 = 2046개 즉, 호스트 비트가 11Bit가 되면, IP 2046개를 갖고 있는 서브넷이 Z개 나온다. 네트워크 아이디가 13Bit가 생겼기때문에, 서브넷 개수 2^13개가 나온다. 059.00000000.00000  000.00000000 255.11111111.11111  000.00000000 <- 255.255.248.0 <- /21 ------------------------------ 059.00000000.00000  000.00000000 <- 59.0.0.0   ~ 59.0.7.255 <- 1900 구간 할당 059.00000000.00001  000.00000000 <- 59.0.8.0   ~ 59.0.15.255 <- VLSM 059.00000000.00010  000.00000000 <- 59.0.16.0  ~ 59.0.23.255 059.00000000.00011  000.00000000 <- 59.0.24.0  ~ 59.0.31.255 059.00000000.00100  000.00000000 <- 59.0.32.0  ~ 59.0.39.255 ~ 059.11111111.11111  000.00000000 <- 59.255.248.0 ~ 59.255.255.255 ------------------------------ 2) 200개 구간을 위한 VLSM 실시 059.00000000.00001  000.00000000 <- 59.0.8.0   ~ 59.0.15.255 <- VLSM 59.0.8.0 /21 <- 2^11 - 2 = 2046개 2^x - 2 >= 200 x = 8 2^8 - 2 = 256 - 2 = 254 즉, 호스트 비트가 8Bit가 되면, IP 254개를 갖고 있는 서브넷이 Z개 나온다. 네트워크 아이디가 3Bit가 생겼기때문에, 서브넷 개수 2^3개가 나온다. 059.00000000.00001 000.  00000000 255.11111111.11111 111.  00000000 <- 255.255.255.0 <- /24 ------------------------------- 059.00000000.00001 000.  00000000 <- 59.0.8.0   ~ 59.0.8.255  <- 200 구간 할당 059.00000000.00001 001.  00000000 <- 59.0.9.0   ~ 59.0.9.255  <- 200 구간 할당 059.00000000.00001 010.  00000000 <- 59.0.10.0 ~ 59.0.10.255 <- 200 구간 할당 059.00000000.00001 011.  00000000 <- 59.0.11.0 ~ 59.0.11.255 <- VLSM 059.00000000.00001 100.  00000000 <- 59.0.12.0 ~ 59.0.12.255 059.00000000.00001 101.  00000000 <- 59.0.13.0 ~ 59.0.13.255 059.00000000.00001 110.  00000000 <- 59.0.14.0 ~ 59.0.14.255 059.00000000.00001 111.  00000000 <- 59.0.15.0 ~ 59.0.15.255 ------------------------------- 3) 30개 구간을 위한 VLSM 실시 059.00000000.00001 011.  00000000 <- 59.0.11.0 ~ 59.0.11.255 <- VLSM 59.0.11.0 /24 <- 2^8 - 2 = 254개 2^x - 2 >= 30 x = 5 2^5 - 2 = 32 - 2 = 30 즉, 호스트 비트가 5Bit가 되면, IP 30개를 갖고 있는 서브넷이 Z개 나온다. 네트워크 아이디가 3Bit가 생겼기때문에, 서브넷 개수 2^3개가 나온다. 059.00000000.00001011.000  00000 255.11111111.11111111.111  00000 <- 255.255.255.224 ------------------------------ 059.00000000.00001011.000  00000 <- 59.0.11.0    ~ 59.0.11.31 <- 30개 구간할당 059.00000000.00001011.001  00000 <- 59.0.11.32  ~ 59.0.11.63 <- 30개 구간할당 059.00000000.00001011.010  00000 <- 59.0.11.64  ~ 59.0.11.95 <- VLSM 059.00000000.00001011.011  00000 <- 59.0.11.96  ~ 59.0.11.127 059.00000000.00001011.100  00000 <- 59.0.11.128 ~ 59.0.11.159 059.00000000.00001011.101  00000 <- 59.0.11.160 ~ 59.0.11.191 059.00000000.00001011.110  00000 <- 59.0.11.192 ~ 59.0.11.223 059.00000000.00001011.111  00000 <- 59.0.11.224 ~ 59.0.11.255 ------------------------------- 4) 2개 구간을 위한 VLSM 실시 059.00000000.00001011.010  00000 <- 59.0.11.64  ~ 59.0.11.95 <- VLSM 59.0.11.64 /27 <- 2^5 - 2 = 30개 2^x - 2 >=2 x = 2 2^2 - 2 = 4 - 2 = 2 즉, 호스트 비트가 2Bit가 되면, IP 2개를 갖고 있는 서브넷이 Z개 나온다. 네트워크 아이디가 3Bit가 생겼기때문에, 서브넷 개수 2^3개가 나온다. 059.00000000.00001011.010 000  00 255.11111111.11111111.111 111  00 <- 255.255.255.252 ------------------------------- 059.00000000.00001011.010 000  00 <- 59.0.11.64 ~  59.0.11.67 <- 2개 구간할당 059.00000000.00001011.010 001  00 <- 59.0.11.68 ~  59.0.11.71 <- 2개 구간할당 059.00000000.00001011.010 010  00 <- 59.0.11.72 ~  59.0.11.75 <- 2개 구간할당 059.00000000.00001011.010 011  00 <- 59.0.11.76 ~  59.0.11.79 059.00000000.00001011.010 100  00 <- 59.0.11.80 ~  59.0.11.83 059.00000000.00001011.010 101  00 <- 59.0.11.84 ~  59.0.11.87 059.00000000.00001011.010 110  00 <- 59.0.11.88 ~  59.0.11.91 059.00000000.00001011.010 111  00 <- 59.0.11.92 ~  59.0.11.95 -------------------------------

1) 공인 IP 주소(Public IP Address)

 - 인터넷과 같은 공인 환경에 직접 연결이 가능한 주소

2) 사설 IP 주소(Private IP Address)

 - 인터넷과 같은 공인 환경이 아닌, 기업 사설 내부 환경에서만 사용하는 주소
 - 사설 IP 주소 범위
     A Class  10.0.0.0 ~ 10.255.255.255
     B Class  172.16.0.0 ~ 172.31.255.255
     C Class  192.168.0.0 ~ 192.168.255.255

[참고] 인터페이스(노드)에 설정이 불가능한 주소

 - E Class 240.0.0.0 ~ 240.255.255.255

 - D Class 224.0.0.0 ~ 239.255.255.255

 - 로컬 시스템 Loopback 주소(MS TCP Loopback) 127.0.0.0 ~ 127.255.255.255

 - 0으로 시작하는 주소 0.0.0.0 ~ 0.255.255.255

 - 전체 브로드케스트 주소 255.255.255.255

 - 네트워크 이름 & 서브넷 브로드케스트 주소 Ex) 59.5.100.0 & 59.5.100.255

[참고] 단위 환산

 Byte → B     bit → b

 - 16000000bit → 2000000Byte → 2000KB → 2MB

 - 10000000bit → 10000Kb → 10Mb

[참고] IP주소 사용시 주의 사항

 1. 같은 환경에서는 IP 주소 중복이 되어서는 안된다.
 2. 사용하고 방치된 IP 주소는 다른 환경에서 사용해서는 안된다.
 3. IP 설계 문서화 권장

---------------------------------------------------------------------
#서브넷팅

 - 원본 네트워크를 여러개의 네트워크(서브넷)로 분리하여 IP 주소 낭비를 해결하기 위한 작업을 말한다.

 - 서브넷팅을 하기 이전에 다음과 같은 사항을 조사한다.

 1. 전체 필요한 IP 개수를 조사하여 서브넷팅을 실시할 클래스를 선정한다.
 2. IP 주소 할당이 필요한 네트워크 개수를 조사하여 서브넷 개수를 측정한다.
 3. 특정 구간에 필요한 최대 IP 개수를 조사한다.

  Ex)1 C 클래스 서브넷팅

 - C Class 198.133.219.0/24
 - 서브넷 개수 = 5
 - 최대 호스트 = 28

2^x - 2 >= 28 (x는 호스트 아이디 비트, -2는 네트워크 이름 & 서브넷 브로드케스트 주소)

x = 5 (변경되는 호스트 아이디 비트)

2^5 - 2 = 32 - 2 = 30 (최대 IP 개수)

 - 호스트 아이디가 5Bit로 변경되면, IP 30개짜리 서브넷 Z만큼 나온다.
 - 네트워크 아이디를 3bit 증가하면, IP 30개짜리 서브넷 2^3개가 나온다.

===================================================================
2^7   2^6   2^5   2^4   2^3   2^2   2^1   2^0
128    64    32    16      8      4      2       1
===================================================================
198.133.219.000  00000
255.255.255.111  00000 <- 255.255.255.224 <- /27
---------------------- [네트워크 이름]  [서브넷 브로드케스트 주소]
198.133.219.000  00000 <- 198.133.219.0 ~ 198.133.219.31
198.133.219.001  00000 <- 198.133.219.32 ~ 198.133.219.63
198.133.219.010  00000 <- 198.133.219.64 ~ 198.133.219.95
198.133.219.011  00000 <- 198.133.219.96 ~ 198.133.219.127
198.133.219.100  00000 <- 198.133.219.128 ~ 198.133.219.159
198.133.219.101  00000 <- 198.133.219.160 ~ 198.133.219.191
198.133.219.110  00000 <- 198.133.219.192 ~ 198.133.219.223
198.133.219.111  00000 <- 198.133.219.224 ~ 198.133.219.255
----------------------
[사용 가능한 IP 주소]
198.133.219.1 ~ 198.133.219.30 <= 30개    <--- A 도메인 할당
198.133.219.33 ~ 198.133.219.62 <= 30개    <--- B 도메인 할당
198.133.219.65 ~ 198.133.219.94 <= 30개    <--- C 도메인 할당
198.133.219.97 ~ 198.133.219.126 <= 30개    <--- D 도메인 할당
198.133.219.129 ~ 198.133.219.158 <= 30개    <--- E 도메인 할당
198.133.219.161 ~ 198.133.219.190 <= 30개
198.133.219.193 ~ 198.133.219.222 <= 30개
198.133.219.225 ~ 198.133.219.254 <= 30개

Ex1) 현재 회사는 최대 필요한 IP 개수는 200개를 넘지 않는다. 그래서 ISP 업체에서는 회사에게 C 클래스 공인 IP '198.133.219.0/24'를 서브넷하여 할당하려고 한다. 이때, 필요한 서브넷 개수는 5개이며, 특정 서브넷에 필요한 IP 개수는 28개이다.

[과정 1] 서브넷팅을 위한 조건 조사

2^x - 2 >= 28

 1) x는 호스트 비트수
 2) -2는 네트워크 이름과 브로드케스트 아이피
 3) 28은 특정 서브넷에 필요한 IP 개수

만약, x=4이면 IP 개수에 만족이 안되며, x=6 이면 IP 개수는 만족되지만, 서브넷 개수는 만족안된다.

[과정 2] 필요한 IP 개수를 충당할 수 있는 호스트 비트수 구함

x = 5 (x=5는 새로 변경되는 호스트 비트수이다.)

2^5 - 2 = 32 - 2 = 30 >=28

[과정 3] 서브넷팅 계산 실시

198.133.219.000  00000
255.255.255.111  00000 <- 255.255.255.224
--------------------
198.133.219.000  00000 <- 198.133.219.0    ~   198.133.219.31
198.133.219.001  00000 <- 198.133.219.32   ~  198.133.219.63
198.133.219.010  00000 <- 198.133.219.64   ~  198.133.219.95
198.133.219.011  00000 <- 198.133.219.96   ~  198.133.219.127
198.133.219.100  00000 <- 198.133.219.128  ~ 198.133.219.159
198.133.219.101  00000 <- 198.133.219.160  ~ 198.133.219.191
198.133.219.110  00000 <- 198.133.219.192  ~ 198.133.219.223
198.133.219.111  00000 <- 198.133.219.224  ~ 198.133.219.255
--------------------      [네트워크 이름]   [서브넷 브로케스트 주소]
                                                            [Directed Broadcast 주소]

[과정 4] 사용 가능한 IP 범위 찾기

198.133.219.1   ~   198.133.219.30      <- 198.133.219.0 /27  (할당)
198.133.219.33  ~   198.133.219.62     <- 198.133.219.32 /27 (할당)
198.133.219.65  ~   198.133.219.94     <- 198.133.219.64 /27 (할당)
198.133.219.97  ~   198.133.219.126    <- 198.133.219.96 /27 (할당)
198.133.219.129  ~  198.133.219.158    <- 198.133.219.128 /27 (할당)

198.133.219.161  ~  198.133.219.190    <- 198.133.219.160 /27 (남음)
198.133.219.193  ~  198.133.219.222    <- 198.133.219.192 /27 (남음)
198.133.219.225  ~  198.133.219.254    <- 198.133.219.224 /27 (남음)

Ex2) 특정 네트워크에 Host가 482대가 위치해 있다. 이때, B Class 공인 IP '172.201.0.0 255.255.0.0'을 이용하여 서브넷팅을 실시하여라.

[과정 1] 조건 검사

2^x - 2 >= 482

x = 9 (새로 변경되는 호스트 비트수)

2^9 - 2 = 512 - 2 = 510 (최대 사용 가능한 IP 개수)

[과정 2] 서브넷팅 계산

172.201.0000000  0.00000000
255.255.1111111  0.00000000 <- 255.255.254.0  <- /23
-------------------------
172.201.0000000  0.00000000 <- 172.201.0.0     ~  172.201.1.255 
172.201.0000001  0.00000000 <- 172.201.2.0     ~  172.201.3.255
172.201.0000010  0.00000000 <- 172.201.4.0     ~  172.201.5.255
172.201.0000011  0.00000000 <- 172.201.6.0     ~  172.201.7.255
~
172.201.1111110  0.00000000 <- 172.201.252.0  ~  172.201.253.255
172.201.1111111  0.00000000 <- 172.201.254.0  ~  172.201.255.255
-------------------------    [네트워크 이름]  [서브넷 브로드케스트 주소]

[과정 3] 사용 가능한 IP 범위 찾기

172.201.0.1  ~  172.201.1.254       <- 172.201.0.0 /23
172.201.2.1  ~  172.201.3.254       <- 172.201.2.0 /23
172.201.4.1  ~  172.201.5.254       <- 172.201.4.0 /23
172.201.6.1  ~  172.201.7.254       <- 172.201.6.0 /23
~
172.201.252.1 ~ 172.201.253.254   <- 172.201.252.0 /23
172.201.254.1 ~ 172.201.255.254   <- 172.201.254.0 /23

Ex3) ISP 업체 B Class 161.111.0.0 /16

[조건] 특정 구간에 필요한 최대 IP 개수 = 5000개
          필요한 서브넷 개수 = 3개

2^x - 2 >= 5000

x=13 (새로 변경되는 호스트 비스트수)

161.111.000  00000.00000000
255.255.111  00000.00000000 <- 255.255.224.0 <- /19
-------------------------  [네트워크 이름]   [서브넷 브로드케스트]
161.111.000  00000.00000000 <- 161.111.0.0    ~  161.111.31.255
161.111.001  00000.00000000 <- 161.111.32.0    ~ 161.111.63.255
161.111.010  00000.00000000 <- 161.111.64.0    ~ 161.111.95.255
161.111.011  00000.00000000 <- 161.111.96.0    ~ 161.111.127.255
161.111.100  00000.00000000 <- 161.111.128.0    ~ 161.111.159.255
161.111.101  00000.00000000 <- 161.111.160.0    ~ 161.111.191.255
161.111.110  00000.00000000 <- 161.111.192.0    ~ 161.111.223.255
161.111.111  00000.00000000 <- 161.111.224.0    ~ 161.111.255.255
-------------------------

161.111.0.1 ~ 161.111.31.254    <- 8190개
161.111.32.1 ~ 161.111.63.254    <- 8190개
161.111.64.1 ~ 161.111.95.254    <- 8190개
161.111.96.1 ~ 161.111.127.254    <- 8190개
161.111.128.1 ~ 161.111.159.254    <- 8190개
161.111.160.1 ~ 161.111.191.254    <- 8190개
161.111.192.1 ~ 161.111.223.254    <- 8190개
161.111.224.1 ~ 161.111.255.254    <- 8190개

 Ex2) 최대 호스트가 1900대가 있는 네트워크 구간이 있다. 이때, 할당 받은 IP는 B Class IP ‘150.168.0.0/16’이다. IP 낭비가 최소화가 될 수 있도록 서브넷팅을 실시하여라.

[조건] 특정 구간에 필요한 최대 IP 개수 = 1900개, 서브넷 = 7개

2^x - 2 >= 1900
x = 11 (새로 변경되는 호스트 비트수)
2^11 - 2 = 2046개 <- 최대 사용 가능한 IP 개수

 - 호스트 아이디를 11bit 변경하면, IP 2046개짜리 서브넷이 여러개가 나온다.
 - 네트워크 아이디(서브넷 마스크)를 5bit 증가시키면, IP 2046개짜리 서브넷이 2^5개 나온다.

150.168.00000  000.00000000
255.255.11111  000.00000000 <- 255.255.248.0 <- /21
-------------------------  [네트워크 이름]   [서브넷 브로드케스트 주소]
150.168.00000  000.00000000 <- 150.168.0.0   ~ 150.168.7.255
150.168.00001  000.00000000 <- 150.168.8.0   ~ 150.168.15.255
150.168.00010  000.00000000 <- 150.168.16.0 ~ 150.168.23.255
150.168.00011  000.00000000 <- 150.168.24.0 ~ 150.168.31.255
150.168.00100  000.00000000 <- 150.168.32.0 ~ 150.168.39.255
150.168.00101  000.00000000 <- 150.168.40.0 ~ 150.168.47.255
150.168.00110  000.00000000 <- 150.168.48.0 ~ 150.168.55.255
~
150.168.11111  000.00000000 <- 150.168.248.0 ~ 150.168.255.255
--------------------------

150.168.0.1 ~ 150.168.7.254 <- 2046개    <- host 1900 구간 할당
150.168.8.1 ~ 150.168.15.254 <- 2046개   <- host 500 구간 할당 <- 낭비
150.168.16.1 ~ 150.168.23.254 <- 2046개  <- host 200 구간 할당 <- 낭비
150.168.24.1 ~ 150.168.31.254 <- 2046개  <- host 30 구간 할당  <- 낭비
150.168.32.1 ~ 150.168.39.254 <- 2046개  <- host 2 구간 할당 <- 낭비
150.168.40.1 ~ 150.168.47.254 <- 2046개  <- host 2 구간 할당 <- 낭비
150.168.48.1 ~ 150.168.55.254 <- 2046개  <- host 2 구간 할당 <- 낭비
~
150.168.248.1 ~ 150.168.255.254 <- 2046개

Ex3) B Class 133.200.0.0/16 서브넷팅

 - 전체 필요한 IP 개수가 10000개 정도이다.
 - IP 할당이 필요한 서브넷이 8개이다.
 - 특정 네트워크 구간에 최대 필요한 IP 개수가 4000개이다.

2^x - 2 >= 4000

x = 12 (변경되는 호스트 아이디 비트)

2^12 - 2 = 4096 - 2 = 4094 (사용 가능한 최대 IP 개수)

 - 호스트 아이디가 12Bit가되면, IP 4094개짜리 서브넷이 Z만큼나온다.
 - 네트워크 아이디가 4bit가 증가되면, IP 4094개짜리 서브넷이 2^4개가 나온다.
===================================================================
2^7   2^6   2^5   2^4   2^3   2^2   2^1   2^0
128    64    32     16     8      4      2      1
===================================================================
133.200.0000  0000.00000000
255.255.1111  0000.00000000 <- 255.255.240.0 <- /20
--------------------------[네트워크 이름] [서브넷 브로드케스트 주소]
133.200.0000  0000.00000000 <- 133.200.0.0 ~ 133.200.15.255
133.200.0001  0000.00000000 <- 133.200.16.0 ~ 133.200.31.255
133.200.0010  0000.00000000 <- 133.200.32.0 ~ 133.200.47.255
133.200.0011  0000.00000000 <- 133.200.48.0 ~ 133.200.63.255
133.200.0100  0000.00000000 <- 133.200.64.0 ~ 133.200.79.255
133.200.0101  0000.00000000 <- 133.200.80.0 ~ 133.200.95.255
133.200.0110  0000.00000000 <- 133.200.96.0 ~ 133.200.111.255
133.200.0111  0000.00000000 <- 133.200.112.0 ~ 133.200.127.255
~
133.200.1111  0000.00000000 <- 133.200.240.0 ~ 133.200.255.255
---------------------------------------------------------
133.200.0.1 ~ 133.200.15.254 <= 4094개
133.200.16.1 ~ 133.200.31.254 <= 4094개
133.200.32.1 ~ 133.200.47.254 <= 4094개
133.200.48.1 ~ 133.200.63.254 <= 4094개
133.200.64.1 ~ 133.200.79.254 <= 4094개
133.200.80.1 ~ 133.200.95.254 <= 4094개
133.200.96.1 ~ 133.200.111.254 <= 4094개
133.200.112.1 ~ 133.200.127.254 <= 4094개
~
133.200.240.1 ~ 133.200.255.254 <= 4094개

[참고] 서브넷팅시 첫번째 서브넷의 네트워크 이름과 마지막번째 서브넷 브로드케스트 주소가 원본 네트워크와 동일하기 때문에 혼란성에 대한 문제로 인하여 사용을 하지 못했다.

 - 현재 'ip subnet-zero'기능이 있기 때문에 첫번째 서브넷 사용이 가능하다.
 - 마지막번째 서브넷은 'ip subnet-zero'기능과 상관없이 사용이 가능하다.

시험 예제) 서브넷팅
   다음중 R1라우터 IP가 다음과 같이 설정 되어있을때 'A'pc의 IP로 올바른것은?

A------------------------------------------------[Fa0/0]R1
                                                                    198.133.219.189/27

 25.255.255.111 00000
---------------------
                000 00000 ← 0
                001 00000 ← 32
32 * 5 = 160 ~ 191 (161 ~ 190)
32 * 6 = 192

# IP 주소 형식

 1) IPv4

 - 1983년 서비스 시작
 - 주소 체계 : 32bit
 - 주소 개수 : 2^32개(4294967296개)
 - 표기 방법 : 10진수, 8bit씩 4개의 옥텟으로 구성
   Ex) 198.133.219.25

 2) IPv6
 - 199년 서비스 시작
 - 주소 체계 : 128bit
 - 주소 개수 : 2^128개
 - 표기 방법 : 16진수, 16bit씩 8개의 필드로 구성
   Ex) 2002:9871:c00d:890b:50db:1230:d905:900b

 3) IP 주소는 임대 서비스이다.

 4) www.iana.com

 5) IANA → APNIC                    → KT                   → ITBANK
            59.0.0.0~59.255.255.255  59.0.0.0~59.31.255.255  59.5.100.0~59.5.100.255

#IPv4 주소 형식

 - 주소 체계 : 32bit, 8bit씩 4개의 옥텟으로 표기
00000000.00000000.00000000.00000000 = 0.0.0.0

                 ~

11111111.11111111.11111111.11111111 = 255.255.255.255

 - 효율적인 관리 및 IP 주소 낭비를 막기 위해서 총 5개의 클래스로 정의한다.
 - IP 주소는 맨 앞에 비트가 '0', '10', '110', '1110'인 공통 비트 클래스로 정의한다.

[참고] 서브넷 마스크(Subnet Mask)

 - IP 주소에 대한 네트워크 아이디와 호스트 아이디를 구분하는 일을 담당한다.
 - 네트워크 아이디는 나중에 네트워크 개수를 의미한다.
 - 호스트 아이디는 나중에 IP 주소 개수를 의미한다.
 - 맨 앞에 비트부터 '1'이 연속된 규칙의 32bit 체계의 마스크이다.
   Ex) 11111111.11111111.11111111.00000000  ← O
       11111111.11111101.11111111.00000000  ← X
 - 맨 앞에 비트부터 '1'이 연속된 구간까지를 공통 비트 처리 ← 네트워크 아이디
 - '0'으로 끝나는 마지막 구간까지를 비공통 비트 처리 ← 호스트 아이디

1. 유니캐스트

A Class (0~127) : 맨 앞에 비트가 '0'인 공통 비트 클래스

 0. | 0.0.0 ~ 127. | 255.255.255 기본 서브넷 마스크 : 255.0.0.0
 0 0000000.   0 1111111.         네트워크 아이디당 IP 개수 : 2^24개(16777216개)

B Class : 맨 앞에 비트가 '10'인 공통 비트 클래스

 128.0. | 0.0 ~ 191.255. | 255.255 기본 서브넷 마스크 : 255.255.0.0
 10 000000.     10 111111.         네트워크 아이디당 IP 개수 : 2^16개(65536개)

C Class : 맨 앞에 비트가 '110'인 공통 비트 클래스

 1920.0. | 0 ~ 223.255.255. | 255 기본 서브넷 마스크 : 255.255.255.0
 110 00000.    110 1111           네트워크 아이디당 IP 개수 : 2^8개(256개)

2. 멀티케스트

D Class : 맨 앞에 비트가 '1110'인 공통 비트 클래스

 224.0.0.0 ~ 239.255.255.255 기본 서브넷 마스크 : 개념 X
 1110 0000.  1110 1111.

3. IANA 기관에서 사용(설정)을 제한시킨 주소

E Class(240~255)

 240.0.0.0 ~ 255.255.255.255

[참고] 네트워크 이름 & 서브넷 브로드케스트 주소 ← 설정 X

 - 네트워크 이름 : 네트워크 아이디의 가장 첫번째 IP 주소
 - 서브넷 브로드케스트 주소 : 네트워크 아이디의 가장 마지막번째 IP 주소

[참고] 서브넷 마스크를 프리픽스 표기법(CIDR 접두어 표기법)으로 전환      //1의 연속되있는 자릿수를 표기

 - 255.0.0.0        ← /8    ← IP 개수 : 2^24 - 2
 - 255.255.0.0      ← /16   ← IP 개수 : 2^16 - 2
 - 255.255.255.0    ← /24   ← IP 개수 : 2^8 - 2
 - 255.255.255.255  ← /32   ← IP 개수 : 2^0 = 1
 - 0.0.0.0 ← /0             ← IP 개수 : 2^32

 - 255.255.255.252(11111100) ← /30 ← IP 개수 : 2^2 - 2 = 2
 - 255.255.255.240(11110000) ← /28 ← IP 개수 : 2^4 - 2 = 14
 - 255.255.255.224(11100000) ← /27 ← IP 개수 : 2^5 - 2 = 30
 - 255.255.248.0(111111000)  ← /21 ← IP 개수 : 2^11 - 2 = 2046

[예제]

 Ex1) 125.13.56.100 255.0.0.0

1) 무슨 클래스? A 클래스
2) 네트워크 아이디? 125.
3) 호스트 아이디? 13.56.100
4) 네트워크 이름? 125.0.0.0
5) 서브넷 브로드케스트 주소? 125.255.255.255
6) 사용(설정) 가능한 IP 주소 범위? 125.0.0.1 ~ 125.255.255.254
7) 사용(설정) 가능한 IP 주소 개수? 2^24 - 2
8) 서브넷 마스크를 프리픽스 표기법으로 전환? /8

Ex2) 185.133.219.50 255.255.0.0

1) 무슨 클래스? B 클래스
2) 네트워크 아이디? 182.133
3) 호스트 아이디? 219.50
4) 네트워크 이름? 185.133.0.0
5) 서브넷 브로드케스트 주소? 185.133.255.255
6) 사용(설정) 가능한 IP 주소 범위? 185.133.0.1 ~ 185.133.255.254
7) 사용(설정) 가능한 IP 주소 개수? 2^16 - 2
8) 서브넷 마스크를 프리픽스 표기법으로 전환? /16

Ex3) 201.215.43.117 255.255.255.0

1) 무슨 클래스? C 클래스
2) 네트워크 아이디? 201.215.43
3) 호스트 아이디? 117
4) 네트워크 이름? 201.215.43.0
5) 서브넷 브로드케스트 주소? 201.215.43.255
6) 사용(설정) 가능한 IP 주소 범위? 201.215.43.1 ~ 201.215.43.254
7) 사용(설정) 가능한 IP 주소 개수? 2^8 - 2
8) 서브넷 마스크를 프리픽스 표기법으로 전환? /24

Ex4) 59.5.100.201 255.255.255.0

1) 무슨 클래스? A 클래스
2) 네트워크 아이디? 59.5.100
3) 호스트 아이디? 201
4) 네트워크 이름? 59.5.100.0
5) 서브넷 브로드케스트 주소? 59.5.100.255
6) 사용(설정) 가능한 IP 주소 범위? 59.5.100.1 ~ 59.5.100.254
7) 사용(설정) 가능한 IP 주소 개수? 2^8 - 2
8) 서브넷 마스크를 프리픽스 표기법으로 전환? /24

Ex5) 178.133.189.45 255.255.255.0

1) 무슨 클래스? B 클래스
2) 네트워크 아이디? 178.133.189
3) 호스트 아이디? 45
4) 네트워크 이름? 178.133.189.0
5) 서브넷 브로드케스트 주소? 178.133.189.255
6) 사용(설정) 가능한 IP 주소 범위? 178.133.189.1 ~ 178.133.189.254
7) 사용(설정) 가능한 IP 주소 개수? 2^8 - 2
8) 서브넷 마스크를 프리픽스 표기법으로 전환? /24

Ex6) 13.13.100.5 255.255.0.0

1) 무슨 클래스? A 클래스
2) 네트워크 아이디? 13.13.
3) 호스트 아이디? 100.5
4) 네트워크 이름? 13.13.0.0
5) 서브넷 브로드케스트 주소? 13.13.255.255
6) 사용(설정) 가능한 IP 주소 범위? 13.13.0.1 ~ 13.13.255.254
7) 사용(설정) 가능한 IP 주소 개수? 2^16 - 2
8) 서브넷 마스크를 프리픽스 표기법으로 전환? /16

# OSI 7 Layer

 - ISO 국제 표준화 기관에서 정의한 데이터 모델링
 - PC에서 다른 PC로(응용 프로그램에서 다른 응용 프로그램으로) 데이터를 전송할 때 데이터 생성 과정과 데이터 전송 과정을 보기 쉽게 표현한 모델

 - 상위 계층 : 데이터 생성, Layer 7, 6, 5  ← 사람과 가까운 계층
 - 하위 계층 : 데이터 전송, Layer 4, 3, 2, 1  ← 기계와 가까운 계층
 - 각각의 계층들은 각 계층들간에 통신 연결을 실시한다.

    L4             |  TCP |     DATA    |

    L3     | IP  |         D A R A        |
 ( 4계층에서 생성된 데이터는 4계층이 아닌 다른 계층에서는 확인할 수 없다.  각 계층은 각각의 계층들 끼리 통신을 한다. )

Layer 7) 어플리케이션 계층

 - 사용자 서비스 계층
 - 어플리케이션 프로그램 & 어플리케이션 프로토콜로 구현됨
   Ex) Internet Explorer & HTTP

Layer 6) 프리젠테이션 계층

 - 표현에 대한 방법 결정
   Ex) 코딩, 코덱, 암호화, 압축

Layer 5) 세션 계층

 -  OS(운영 체제)간에 논리적인 연결 담당
   Ex) 연결 모드
         1) 단방향(Singe Mode) : Ex) 라디오
         2) 반이중(Half Duplex) : Ex) 무전기
         3) 전이중(Full Duplex) : Ex) 전화기

---------------------- 상위 계층 ---------- 데이터 생성 ----- OS 담당 ------

Layer 4) 트랜스포트 계층

 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 TCP/UDP 헤더를 삽입하여 캡슐화
 - 프로토콜 : TCP, UDP
 - 데이터 단위 : 세그먼트(Segment)
 - 주소 체계 : 포트 번호(16bit)
 - TCP/UDP 특징 참조
     TCP : 신뢰성 보장, 동기화 기능, 재전송 기능, 순서화 기능
     UDP : 신속성 보장

Layer 3) 네트워크 계층

 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 IP 헤더를 삽입하여 캡슐화
 - 프로토콜 : IP
 - 데이터 단위 : 패킷(Packet)
 - 주소 체계 : IP주소
 - 출발지에서 다른 목적지로 최적 경로를 선출하여 데이터를 전송하는 일을 담당한다.
 - 전송 장비 : 라우터(Router)

Layer 2) 데이터 링크 계층

 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 Layer 2계층 프로토콜을 이용하여 캡슐화
 - 프로토콜 : LAN(이더넷, 토큰링, FDDI), WAN(HDLC, PPP, Frame-Reley)
 - 데이터 단위 : 프레임(Frame)
 - 주소 체계 : 이더넷 환경에서는 MAC 주소
 - 데이터를 전송할 때 데이터 손상 여부를 판단하는 에러 체크를 실시해야 한다.
 - 전송 장비 : 스위치(Switch)

Layer 1) 물리 계층

 - 프레임 → 전기 신호 변환
 - 전기신호 → 프레임 변환
   Ex) 2진수(0, 1)
 - 전송 장비 : 케이블

[TCP-IP]arp동작과정.ppt

[TCP-IP]ICMP동작과정.ppt

[TCP-IP]TCP3way핸드쉐이킹.ppt

[TCP-IP]데이터전송주소사용예제.ppt

#프로토콜(Protocol)
1) 데이터 전송 및 네트워크를 구성하는 프로토콜(전송 장비들이 사용)
 - LAN 구간 프로토콜 : 이더넷(Ethernet), 토큰링(Token Ring), FDDI
 - WAN 구간 프로토콜 : HDLC, PPP, Frame-Relay

2) 데이터 전송 및 네트워크 제어하는 프로토콜
 - TCP
 - UDP
 - IP
 - ICMP
 - ARP

3) 라우팅 프로토콜 (실제로 설정을 해주어야함)
 - RIP Version 1
 - RIP Version 2
 - IGRP
 - EIGRP
 - OSPF
 - ISIS
 - BGPv4

#TCP
 - Later 4 계층 프로토콜
 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 TCP 헤더를 삽입하여 캡슐화 실시
  (캡슐화를 할때 데이터가 붙는데 앞에 추가되면 헤더 뒤에면 트레일러)
 - 연결 지향성 프로토콜
 - 상대방과 통신 수립 단계를 실시한 이후에 데이터 전송을 실시한다.
 - 통신 수립 과정 = 3-Way 핸드 쉐이킹 <- PPT참조
 - 신뢰적인 데이터 전송이 보장이 되는 반면에, 신속한 데이터 전송은 보장되지 않는다.
 - 동기화 기능 : 보낸 정보에 대한 확인 응답(Ack)을 송/수신하는 기능(확인 번호 사용)
 - 재전송 기능 : 보낸 정보에 대한 확인 응답을 수신하지 못하면 데이터를 재전송하는 기능(확인 번호 사용)
 - 순서화 기능 : 분할 및 재조립을 실시하여 데이터 부피 증가를 방지하는 기능(순서 번호 사용)
   // 장비는 수신할 수 있는 데이터 크기가 있기 때문에 크기 증가 방지를 위해 분할하여 전송한다 //
 - TCP 헤더
  1) 출발지 포트 번호(16bit)/목적지 포트 번호(16bit)
  2) 제어 부호(Control Flag 6bit) : URG, ACK, RST, PSH, SYN, FIN
  3) 확인 번호(32bit) : 동기화 기능 및 재전송 기능 수행
  4) 순서 번호(32bit) : 순서화 기능 수행
  5) 에러 체크(16bit) : 데이터 손상 여부 판단
  6) 윈도우 싸이즈(16bit) : 수신할 수 있는 데이터 양

#UDP
 - Layer 4 계층 프로토콜
 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 TCP 헤더를 삽입하여 캡슐화 실시
  (캡슐화를 할때 데이터가 붙는데 앞에 추가되면 헤더 뒤에면 트레일러)
 - 비연결 지향성 프로토콜
 - 상대방과 통신 수립 단계 없이 요청에 의한 일방적인 데이터 전송을 실시한다.
 - 통신 수립 단계X, 동기화 기능 X, 재전송 기능 X
 - 신속한 데이터 전송이 보장되는 반면에, 신뢰적인 데이터 전송은 보장하지 않는다.
 - 신뢰성이 보장되지 않는 Best Effort 서비스
 - UDP 헤더
  1) 출발지 포트 번호(16bit)/목적지 포트 번호(16bit)
  2) 에러 체크(16bit)

[참고] 데이터 전송 방식 3가지 유형
1. 유니케스트 - 1:1 데이터 전송 방식, TCP 사용, 인터넷 환경
2. 브로드케스트 - 1:불특정 다수(전체) 데이터 전송 방식, UDP 사용
3. 멀티케스트 - 1:특정 다수(그룹) 데이터 전송 방식, UDP 사용

[참고] TCP/UDP를 사용하는 어플리케이션 프로토콜(응용 프로토콜)
 - TCP를 사용하는 어플리케이션 프로토콜
   HTTP(80) TELNET(23) SSH(22) FTP(20/21) SMTP(25)<메일전송 POP3(110)<메일수신
   공통점 : 신뢰성이 요구되는 서비스 및 지속적인 관계에서 데이터 전송이 요구됨
 - UDP를 사용하는 어플리케이션 프로토콜
   DNS(53) DHCP(67/68)<서버67클라68 TFTP(69) SNMP(161)
   공통점 : 신속성이 요구되는 서비스 및 많은 대상과 데이터 전송을 하는 구간

#IP
 - Layer 3 계층 프로토콜
 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 IP 헤더를 삽입하여 캡슐화 실시
 - 비연결 지향성 프로토콜
 - 통신 수립 단계 X, 동기화 기능 X
 - 신뢰성이 보장되지 않는 Best Eggort 서비스
 - 출발지에서 다른 목적지로 데이터를 전송할 때 최적 경로를 선출하는 일을 담당한다.
 - IP 헤더
   1) 출발지 IP 주소(32bit)/목적지 IP 주소(32bit)
   2) ToS(8bit) : IP데이터 우선 순위 결정

policy-map TEST       <<우선순위 변경
 class VOICE
    set ip precednece 5
 class HTTP
    set ip precedence 2
   3) 에러 체크 : IPv4에는 있음, IPv6에서는 불필요한 이유로 삭제되었음

#ICMP
 - IP 프로토콜에 대한 신뢰성을 보장하는 프로토콜
 - 메세지 교환 방식으로 신뢰성을 평가
 - 목적지로 ICMP Echo 요청 메시지를 전송하여 이를 수신한 수신측은 ICMP Echo-Reply응답 메세지를 전송한다.
 - PPT 참조

#ARP (Ping등을 이용하여 상대방의 IP와 MAC주소를 알아내어 추가한다)
 - Layer 3 계층 주소(IP 주소)를 이용하여 Layer 2계층 주소(MAC 주소)를 학습하는 기능.
 arp -d <-- ARP 테이블 정보 삭제
 arp -a <-- ARP 테이블 정보 확인
 arp -s 59.5.100.254 00-16-17-41-D9-02 <-- ARP 테이블 정보 추가

#네트워크(Network)

1) 사회적 관점에 보는 네트워크
- 특정 정보를 손쉽게 공유하기 위해서 사람과 사람들이 모여서 형성된 조직 및 단체
- Ex) 동호회
- 조직의 규모가 확장되거나, 효율적인 정보 교류를 위해서 규칙 및 약속이 필요하다.
- EX) 정모, 등업제

2) 컴퓨터 관점에 보는 네트워크
- 특정 정보(Data)를 손쉽게 공유하기 위해서 컴퓨터와 컴퓨터들이 연결되어 형성된 망
- Ex) 강의실
- 네트워크 규모가 확정되거나, 효율적인 데이터 전송을 위해서 규칙 및 약속이 필요함
- Ex) 프로토콜(Protocol) : 데이터 전송 규약
  캡슐화 : 데이터를 전송하기 위해 규칙에 맞게 데이터를 변경시키는 과정

# 네트워크 유형 (지역 단위 범위로 분류)
1) LAN (Local Area Network)
- 자기 자신이 포함된 네트워크
- LAN전송 장비를 이용하여 비교적 작은 지역 단위로 구성한다.
- LAN전송 장비 : 스위치(Switch), 허브(Hub), NIC카드, TP케이블
- LAN구간 프로토콜 : 이더넷(Ethernet), 토큰링(Token Ring), FDDI
 (LAN전송 장비들이 사용하는 프로토콜)
- 비용 : 초기 투자 비용 ↑, 유지 보수 비용 ↓
- 관리 : LAN 사내 관리자

2) WAN (Wide Area Network)
- LAN과 LAN을 연결하는 광범위한 지역 단위로 구성한다.
- ISP업체(통신사업자)로부터 서비스망(회선)을 임대하는 방식으로 구축한다.
- WAN구간 장비 : 라우터(Router)
- WAN 구간 프로토콜 : HDLC, PPP, Frame-Relay
 (WAN전송 장비들이 사용하는 프로토콜)
- 비용 : 초기 투자 비용 ↓, 유지 보수 비용 ↑
- 관리 : ISP업체 관리자

3) Internet
- 수많은 LAN/WAN들이 정보 공유를 목적으로 형성된 통신망의 집합체
- 즉, 전세계 시스템(PC, 서버)들이 연결된 네트워크
- 인터넷 프로토콜 : TCP/IP
- 장점 : 많다. 비용 저렴
- 단점 : 보안 취약, 개인 정보 유출

[참고] TCP/IP 사용 조건
1) PC에 OS(운영체제)가 설치되어 있어야 한다.
2) PC에 NIC 카드가 장착되어 있어야 한다.

# 데이터 전송 주소 유형
1) Layer 4 계층 주소 : 포트 번호(16bit, 2^16개), 서비스를 구분할때 사용하는 주소

2) Layer 3 계층 주소 : IP 주소(32bit, 2^32개), 내가 포함되지 않는 다른 환경으로 전송할 때 사용하는 주소

3) Layer 2 계층 주소 : MAC주소(48bit, 2^48개), 내가 포함된 같은 환경으로 전송할 때 사용하는 주소

# 데이터 전송 관계
- 데이터 요청에 의한 응답 관계 = 서버와 클라이언트 관계
- 요청자 : 클라이언트(Client)
- 응답자 : 서버(Server)

Ex) 데이터 전송지 주소 사용 예제
클라이언트                                                        서버

      A-------------------------------------------  B

MAC : 000a.aaaa.aaaa                              MAC : 000b.bbbb.bbbb
IP : 59.5.100.201                                          IP : 59.5.100.215
포트 : 4667                                                 포트 : 80

1) 데이터 요청
출발지 포트 번호 : 4667
목적지 포트 번호 : 80
출발지 IP 주소 : 59.5.100.201
목적지 IP 주소 : 59.5.100.215
출발지 MAC 주소 : 000a.aaaa.aaaa
목적지 MAC 주소 : 000b.bbbb.bbbb

2) 데이터 응답
출발지 포트 번호 : 80
목적지 포트 번호 : 4667
출발지 IP 주소 : 59.5.100.215
목적지 IP 주소 : 59.5.100.201
출발지 MAC 주소 : 000b.bbbb.bbbb
목적지 MAC 주소 : 000a.aaaa.aaaa

dynagen-0.10.1_dynamips-0.8.0-RC1_Win_XP_setup.exe

dynagen-0.11.0_121507_dynamips-0.2.8-RC2_Win_XP_setup.exe

Dynamips.hwp

절대 Boson Netsim과 같은 Simulator가 아닙니다.

Simulator는 Program으로 Input과 Output을 가상으로 흉내를 내는 것이라면, Dynamips Emulator는 Cisco IOS가 MIPS 기반 CPU에서 구동되기 때문에 x86 CPU (우리가 집에서 사용하는 PC)에서 Cisco IOS를 직접 구동할 수 있게 하기 위해서 Intel CPU에 MIPS 프로세스 Virtual Layer를 추가해 실제 IOS를 구동하게 하기 때문에 실제 Cisco IOS에 기능의 동작 방법을 경험해 보실 수 있습니다.

Dynamips Emulator는 실제 생활에서 사용하는 IOS를 이용해서 연습을 할 때 아주 유용합니다. Emulator를 사용함으로서 좀더 Cisco IOS를 실제와 같이 경험해 볼 수 있다. Dynamips 를 이용하여 Cisco IOS의 기능을 검사, 실험할 수 있으며 설정들을 빠르게 검증하고 실제 라우터에 적용하기전 미리 구동해 볼 수 있습니다.

Dynamips Emulator는  Cisco Network 관라자나 CCNA/CCNP/CCIE 시험을 준비하는 사람들에게 보완적인 도구로 활용될 수 있습니다.

자세한 내용은 설명서를 첨부하였습니다.