2023/04/18 3계층, Subnetting

[ Subneting ]
# 218.128.32.0/24 대역대를 할당 받음
# 각 네트워크마다 30개의 Host-ID 주소가 필요하다.

218.128.32. 0000 0000
255.255.255. 0000 0000 (   ) or /

218.128.32. NNN0 0000
255.255.255.1110 0000 (224) or /27

위랑은 다르게 Host-ID이기 때문에
Host-ID에서 3자리가 Net-ID로 바뀌었으니까 2^3인 8가지의 경우가 나오게된다.
" " 친 구간이 0~7까지의 경우의 수로 나오게된다.

218.128.32."000"0 0000 ~ "000"1 1111  [ 218.128.32.0 ~ 218.128.32.31 ]
218.128.32."001"0 0000 ~ "001"1 1111  [ 218.128.32.32 ~ 218.128.32.63 ]
218.128.32."010"0 0000 ~ "010"1 1111  [ 218.128.32.64 ~ 218.128.32.95 ]
218.128.32."011"0 0000 ~ "011"1 1111  [ 218.128.32.96 ~ 218.128.32.127 ]
218.128.32."100"0 0000 ~ "100"1 1111  [ 218.128.32.128 ~ 218.128.32.159 ]
218.128.32."101"0 0000 ~ "101"1 1111  [ 218.128.32.160 ~ 218.128.32.191 ]
218.128.32."110"0 0000 ~ "110"1 1111  [ 218.128.32.192 ~ 218.128.32.223 ]
218.128.32."111"0 0000 ~ "111"1 1111  [ 218.128.32.224 ~ 218.128.32.225 ]


FLSM ( Fixed Length Subnet Mask )
균등분할 ( 공평하게 나누는 방식 )

VLSM ( Variable Length Subnet Mask )
비균등분할 (다양한 크기로 서브넷팅 )



라우터와 라우터가 연결되는 구간도 하나의 네트워크다(LAN).
토폴로지를 볼 때 네트워크가 몇개인지만 알고있어도 전체네트워크를 파악할 수 있다.


[ VLSM ]
# 210.123.145.0/24 Network를 할당 받음
# 100대의 PC를 갖는 강의장1개, 50대의 PC를 갖는 강의장 2개
★크기가 큰 Subnet부터 작업한다.

크기가 큰 100대부터 나눈다.
210.123.145. 0000 0000
255.255.255. 0000 0000 ( 128 ) /25


210.123.145. "0"000 0000 ~ "0"111 1111 [ 0 ~ 127 ]
210.123.145. "1"000 0000 ~ "1"111 1111 [ 128 ~ 255 ] ->> 100대의 PC를 갖는 강의장에서 사용

[ 100대의 PC를 갖는 강의장 PC IP주소를 셋팅 ]
IP : 210.123.145.129
SW : 255.255.255.128
GW : 210.123.145.254

50대 PC를 설정하기 위해 위에서 건들였던 부분까지 건들면 안된다.
PC50대 이기때문에 2^6개를 해서 64기 때문에 

210.123.145. "0"N00 0000 ~ "0"111 1111 [ 0 ~ 127 ]
255.255.255. "1"100 0000 ( 192 ) /26


210.123.145. 0"0"00 0000 ~0"0"11 1111 [ 0 ~ 63 ] --> 50대 PC를 갖는 강의장 (A)
210.123.145. 0"1"00 0000 ~0"1"11 1111 [ 64 ~ 127 ] --> 50대 PC를 갖는 강의장 (B)

[ 강의장A PC IP주소를 셋팅 ]
IP : 210.123.145.1
SW : 255.255.255.192
GW : 210.123.145.62

[ 강의장B PC IP주소를 셋팅 ]
IP : 210.123.145.65
SW : 255.255.255.192
GW : 210.123.145.126


3계층 IP header 

protocol부분은 상위계층이 무엇인지 판단하기 위해 있다.
Identification 식별값이라고 한다. 쪼갠 데이터에 공통된  식별값을 세팅해
받은 입장에서 식별값을 보고 같은 데이터라는걸 판단한다.
이유는 다른곳에서도 데이터를 받기 때문
Fragment Offset은 순서번호를 지정해주는 것이다. 쪼갠 데이터가 순서가 섞이면
알아볼 수 없기 때문
Ip Flags는  "X", "D", "M",총 3개로 나누어져있다. 
D는 단편화를 지원하는지 안하는지를 판단하는것
M이 제일 중요한데 재조립을 할 때는 모든 데이터가 모였을 때 시작하게 되는데
그 데이터의 마지막부분이 어딘지 표시해주는 것이다.

★가장 중요한 부분은 Source Address와 Destination Address가 가장 중요하다.




IGMP : 그룹간 통신을 위해 그룹에 속하게 해주고, 그룹으로 묶어도 되는지 식별하는 것
ICMP : 신뢰성을 부여하지않기 때문에 네트워크 장애나 에러에 대처할 수 없다.
이것을 해결하기 위해서 ICMP라는 프로토콜로 에러 파악을 할 수 있다.

3번이랑 11번이 비슷하지만 구분할줄 알아야한다.
수신처 도달 불가는 보내는거 조차도 안되는 상황이다.(네트워크 자체에 문제가 있다)
시간초과는 보내는 것은 되지만 돌아오는 데이터가 안돌아오는 것이다.
(되돌아오는 구조가 안되어있는 경우, 받는곳에서 방화벽에서 ICMP가 허용 되어있지 않는경우도 있음

tracert라는것이 가는경로마다 확인이 가능하기 때문에 어느 부분에서 안되는건지 쉽게
알 수 있다.



ARP

PC-A가 PC-C에게 통신을 하고싶은데 MAC주소를 알아낼 방법이 없다.
내부네트워크(LAN)에서 통신할땐 MAC을 바탕으로 하는것인데 그것을 모른다고 하면
ARP를 쓰는것이다.
ARP는 IP주소와 MAC Address주소 두가지를 다 쓴다.
특정 IP에 매핑된 MAC Address를 알아내는게 ARP가 하는 역할이다.
ARP도 Broadcast를 쓰기 때문에 취약점이 존재한다


한번 통신하고 나면 ARP Cache Table에 저장하여 학습한다.
내부통신에서 IP는 결국 Host-ID를 식별하는 용이고, 통신하는데는 안쓰인다.


[ 3계층 장비 : Router 장비 ]
3계층 Header 정보를 토대로 기능을 수행하는 장비
Broadcast Domain을 구분
서로 다른 네트워크를 연결해 주는 역할을 진행
네트워크 경로 학습을 진행 ( "Routing Table" )
Static Routing ( 관리자가 직접 경로를 장비에 입력하여 경로 학습
Dynamic Touting ( Dynamic Routing Protocol을 이용하여 지정한 경로를 스스로 네트워크 경로 학습)