'IT Note' 카테고리의 글 목록 (7 Page)

CCNA 3강(3) - Subneting(동영상)

Posted by seunggwon

2008. 3. 12. 23:40

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

CCNA 3강(2) - IPv4

Posted by seunggwon

2008. 3. 12. 23:35 IT Note/CCNA

IPv4 32bit 2^32 = 총 약 42억만개 IP
00000000 00000000 00000000 00000000

=======Unicast IP Address==========================================================================
A Class
| Net ID | | Host ID |
0xxxxxxx. 00000000. 00000000. 00000000 : 1~127
11111111. 00000000. 00000000. 00000000 : 255.0.0.0

네트워크 범위 : 7bit 2^7 = 00000000 ~ 01111111 : 0~127(128 Network)
호스트 범위 : 24bit s^24 = 16,777,216(총 약 21억만개 IP)

예약주소
0.0.0.0 : 00000000. 00000000. 00000000. 00000000 모든 주소공간 표현
127.0.0.1(Localhost) : 127.0.0.0 ~ 127.255.255.255까지 127.0.0.1로 표현

사설주소
10.0.0.0 ~ 10.255.255.255 : Private IP Address로 예약

-------------------------------------------------------------------------------------------------------------------
B Class
| Network ID | | Host ID |
10xxxxxx. xxxxxxxx. 00000000. 00000000 : 128~191
11111111. 11111111. 00000000. 00000000 : 255.255.0.0

네트워크범위 : 14bit 2^14 = 10000000~10111111 : 128~191(16,384 Network)
호스트범위 : 16bit 2^16 = 65,536(총 약 10억만개 IP)

예약주소
169.254.x.x : DHCP Server로부터 IP를 받아오지 못하는 경우 사용하는 IP

사설주소
172.16.x.x ~ 172.31.x.x : 16개 Network를 Private IP Address로 예약

-------------------------------------------------------------------------------------------------------------------
C Class
| Network ID | | Host ID |
110xxxxx. xxxxxxxx. xxxxxxxx. 00000000 : 192~223
11111111. 11111111. 11111111. 00000000 : 255.255.255.0

네트워크 범위 : 2bit 2^21 = 11000000~11011111 : 192~223(2,097,152 Network)
호스트 범위 : 8bit 2^8 = 256(총 약 5억만개 IP)

사설주소
192.168.0.x ~ 192.168.255.x : 256개 Network를 Private IP Address로 예약

=======Multicast IP Address========================================================================
D Class
1110xxxx. xxxxxxxx. xxxxxxxx. 00000000 : 224~239
11110000. 00000000. 00000000. 00000000 : 240.0.0.0

네트워크 범위 : 11100000~11101111 : 224~239

Multicast용 IP Address

=======Broadcast IP Address=======================================================================
E Class
1111xxxx. xxxxxxxx. xxxxxxxx. 00000000 : 240~255
11110000. 00000000. 00000000. 00000000 : 240.0.0.0

네트워크 범위 : 11110000 ~ 11111111 : 240~255

실험용으로 예약됨

255.255.255.255 : Broadcast IP Address로 예약됨

'IT Note > CCNA' 카테고리의 다른 글

CCNA 3강(3) - Subneting(동영상) (0)	2008.03.12
CCNA 3강(1) - Subneting (0)	2008.03.12
CCNA 2강 - Ethernet (0)	2008.03.11

Trackback: Comment:

CCNA 3강(1) - Subneting

Posted by seunggwon

2008. 3. 12. 23:30 IT Note/CCNA

서브넷팅을 하는 이유

1. 하나의 네트워크레 많은 호스트를 설치하는 경우 각 호스트에서 발생되는 브로드캐스트 패킷이 너무 많아 네트워크에 많은 트래픽이 발생하게 됩니다. 그래서 좀더 작은 서브넷을 사용하여 네트워크를 구성하게 됩니다.
예를 들어 B Class 주소 65536개의 IP를 하나의 네트워크로 구성한 경우 많은 호스트가 하나의 브로드캐스트 도메인을 형성하기 때문에 브로드캐스트 발생시 모든 호스트에세 트래픽이 가해집니다. 그럼 컴퓨터는 브로드캐스트 패킷을 처리하느라 바쁠 것입니다.. 그럼 결과적으로 컴퓨터에 NIC와 CPU는 브로드캐스트 트래픽을 처리하느라 많은 리소스를 소모하게 됩니다. 네트워크 트래픽은 컴퓨터의 성능을 전체적으로 저하시키는 결과를 초해합니다.

2. 보안향상을 위해서 서브넷을 나눕니다.
예를 들어 단일 네트워크에서 호스트들은 허브나 스위치로 연결되게 됩니다. 각 호스트마다 방화벽을 설치해서 보안을 강화하는 것은 너무 많은 관리가 필요하므로 비효율적입니다. 그래서 같은 업무를 하는 그룹들, 보통 회사에서는 부서 또는 지역간 경계를 두고 두 부서간 보안을 구현할 필요가 있습니다. 근데 이 부서들이 하나의 네트워크로 구성된 경우 허브나 스위치로는 제어할 수 있는 방법이 효율적이지 못합니다. 외부와 내부, A부서와 B부서들간 바이러스나 패킷필터링 등을 하고자 한다면 방화벽을 설치해야 합니다. 그러자면 네트워크를 분리해서 구성해야 합니다.

3. IP 손실을 줄일 수 있다.
예를 들어 ISP에서 가입자에게 IP를 할당합니다. 그런데 Class 주소를 주게되면 50개 정도의 IP를 필요로 하는 가입자에게 C Class 주소 254개의 주소를 주면 200개가 손실이 됩니다. 그래서 이때 서브넷한 다음 적당한 크기의 서브넷을 할당합니다. 그럼 많은 주소를 아낄 수 있게 됩니다.

그럼 Class 주소를 나눠서 사용해 보도록 합니다.

201.128.195.0
255.255.255.0    첫번째 옥텟이 192~223이면 Class이다.

서브넷은 2진수 구조를 먼저 잘 파악해야 됩니다.
그리고 먼저 서브넷마스크는 항상 1bit와 0bit로 구분되어져야 합니다. 절대로 이런 11111000001111100000 이런식의 형태는 없습니다.
1bit가 오다가 0bit가 오면 다시 1bit로 올 수 없습니다.
이 점을 명심하고 서브넷을 해봅니다.

서브넷이란 앞에 다뤘던 Classful Address 구조랑 다를바 없습니다. Classs는 8bit / 16bit / 24bit씩 IANA에서 정의해서 나눠준 경우이고, 저희 사용자는 전체 32bit를 정의해서 사용할수 있는게 아니기 때문에 저희가 사용가능한 Host ID만을 네트워크로 나누어 사용합니다. 위에 주어진 주소를 2진수로 바꿔봅니다.

11010010.10000000.11000011.00000000
11111111.11111111.11111111.00000000
|------------------------------------------| |--------------|
   Network ID Host ID

이 경우 Network ID는 상위기관이나 ISP업체로부터 받은 주소이기 때문에 다른 주소를 사용하면 안됩니다. 실제 Subnetting시에 변경할 필요가 없습니다.
그럼 실제 Host ID 부분이 8bit를 서브넷팅에 사용할 수 있습니다.
IANA(ICANN)에서는 32bit IP 주소 전체를 하나의 네트워크로 보고 Class란 형태로 서브넷을 나눈 것이라 볼 수 있습니다.
우리는 8bit가 있으니까, 이 비트를 나누면 됩니다. 210.128.195 부분이 네트워크, 이 주소를 변경하면 안됩니다. 그대로 두고 서브넷으로 사용가능한 8bit만 2진수로 바꿔서 서브넷으로 나누어 봅니다.

201.128.195.00000000
255.255.255.00000000

현재 11111111.11111111.11111111.00000000이 서브넷 스크의 요구에 의해서 다른 형태로 바뀌게 됩니다. 서브넷 마스크는 항상 1bit가 연속해서 와야 합니다. 서브넷 마스크가 변경될 수 있는 형태는 다음과 같습니다.

11111111.11111111.11111111.00000000 255.255.255.0
11111111.11111111.11111111.10000000 255.255.255.128
11111111.11111111.11111111.11000000 255.255.255.192
11111111.11111111.11111111.11100000 255.255.255.224
11111111.11111111.11111111.11110000 255.255.255.240
11111111.11111111.11111111.11111000 255.255.255.248

이런 형태로만 변경될 수 있습니다.
서브넷 마스크 형태의 변경이 주소의 형태 시작주소와 끝주소를 다르게 만듭니다.
서브넷 마스크는 항상 1bit 부분이 Subnet 0bit 부분이 호스크 부분이 됩니다.

-------------------------------------------------------------------------------------------------------------------

Subnetting
Network ID : 왼쪽 -> 오른쪽
Host ID : 오른쪽 -> 왼쪽

Network ID로 Subnetting하기
192.168.1.0 255.255.255.0 Network 5개의 Subnet(Network)를 만족하는 Subnetting을 하시오.

128 64 32 16 8 4 2 1

N    H
000 00000 ~ 000 11111 0~31
001 00000 ~ 001 11111 32~63
010 00000 ~ 010 11111 64~95
011 00000 ~ 011 11111 96~127
100 00000 ~ 100 11111 128~159
101 00000 ~ 101 11111 160~195
110 00000 ~ 110 11111 196~223
111 00000 ~ 111 11111 224~255

Subnetting 하기전 Subnetmask : 255.255.255.0
Subnetting 하고난 후 Subnetmask : 255.255.255.224
Network 개수 : 8개
Host 개수 : 32개
사용가능한 Host 개수 : 30개
Subnetmask : 255.255.255.224

Host ID로 Subnetting하기
192.168.2.0 255.255.255.0 Network를 Host(IP) 50개를 만족하는 Subnetting을 하시오.

128 64 32 16 8 4 2 1

Host ID
N    H
00 000000 ~ 00 111111 0~63
01 000000 ~ 01 111111

64~127
10 000000 ~ 10 111111 128~191
11 000000 ~ 11 111111 192~255

Subnetting 하기전 Subnetmask : 255.255.255.0
Subnetting 하고난 후 Subnetmask : 255.255.255.192
Network 개수 : 4개
Host : 64개
사용가능한 Host : 62개
Subnetmask : 255.255.255.192

Subnetmask
00000000 : 0
10000000 : 128
11000000 : 192
11100000 : 224
11110000 : 240
11111000 : 248
11111100 : 252
11111110 : 254
11111111 : 255

192.168.100.0 255.255.255.0 Network를 30개의 Host로 Subnetting 하시오.

128 64 32 16 8 4 2 1

Host ID
N H
000 00000 ~ 000 11111 0~31
001 00000 ~ 001 11111 32~63
010 00000 ~ 010 11111 64~95
011 00000 ~ 011 11111 96~127
100 00000 ~ 100 11111 128~159
101 00000 ~ 101 11111 160~191
110 00000 ~ 110 11111 192~223
111 00000 ~ 111 11111 224~255

Subnetting 하기전 Subnetmask : 255.255.255.0
Subnetting 하고난 후 Subnetmask : 255.255.255.224
Network 개수 : 8개
Host 개수 : 32개
사용가능한 Host 개수 : 30개
Subnetmask : 255.255.255.224

'IT Note > CCNA' 카테고리의 다른 글

CCNA 3강(2) - IPv4 (0)	2008.03.12
CCNA 2강 - Ethernet (0)	2008.03.11
CCNA 1강 - OSI 7 Layer (0)	2008.03.10

Trackback: Comment:

CCNA 2강 - Ethernet

Posted by seunggwon

2008. 3. 11. 23:30 IT Note/CCNA

Ethernet : 물리적인 전송매체를 다수의 단말기가 공유하는 방식을 사용하는 DEC, INTEL, XEROX에서 구성된 DIX 연합에서 표준화 하였다.

Ethernet 동작방식
Ethernet은 전송매체를 여러 단말기가 공유하기 때문에 Multiple Access 프로토콜이 필요하다.

CSMA/CD(Carrier sense Multiple Access / Collision Detection)
각 단말기들은 전송매체의 캐리어 상태를 점검한 후 캐리어 신호가 감지되지 않을 경우 프레임을 전송한다. 만약 캐리어가 감지되면 9.6us시간 동안 대기 후 전송 매체를 확인 후 프레임을 송신하게 한다. 충돌이 발생하면 32bit로 이루어진 재밍 신호를 각각의 단말기로 보내어 32bit 시간동안 대기하게 합니다. 즈기 재밍은 컬리전이 발생한 것을 다른 장비에게 알리는 신호입니다.

Ethernet은 전송 데이터의 최소 단위를 64byte로 최대 1518byte로 제한하고 잇습니다. 그 이유는 컬리전 때문입니다. 10BASE-5의 동축 케이블은 500m당 2.8usec가 소요됩니다. 그래서 5-4-3 규칙일 경우 500*5=2.5km이면 약 14usec의 전송지연시간을 가잡니다. 신호가 갔다가 와야함으로써 2배의 시간인 28usec의 시간이 필요합니다. 리피터는 3usec의 지연시간을 가지기 때문에 3*4=12usec가 소유되고 갔다가 되돌아오는 경우 24usec 지연을 가집니다. 송신 단말기에서 컬리전을 감지하기까지 최대 지연시간은 51.2usec가 필요합니다. 이더넷 프레임을 규정할때 속도가 10mbps로서 1bps르 전송할때 0.1usec가 소요됩니다. 컬리전을 충분히 감지 할 수 있는 슬롯타임동안 송신기가 프레임을 전송하고 있어야 하는데 51.2usec동안 전송하려면 512bit 약 64byte 이상이 필요합니다. 그래서 이더넷 최소 프레임 사이즈가 64byte가 된 것입니다.

Ethernet2(DIX2) Frame 구조
Preamble Destination Address Source Address Type    Data FCS
8byte 6byte 6byte 2byte 46~1500byte 4byte

10101010 10101010 10101010 10101010 10101010 10101010 10101010 준비단계(7byte)
10101000 시작(1byte)

Preamble : 프레임의 시작을 나타내는 필드
Destination : 도착지 MAC Address
Source : 출발지 MAC Address
Type : 상위 계층의 프로토콜을 정의
Data : 상위 계층에서 받은 캡슐화된 데이터
Fcs : 프레임의 마지막 필드로 오류검출 정보를 포함

IEEE 802.3 Frame 구조
Preamble SFD Destination Address Source Address Type    Data    FCS
7byte 1byte 6byte 6byte    2byte 46~1500byte 4byte

Preamble : 프레임의 시작을 나타내는 필드
SFD(Start of Frame Delimiter) : 이 필드 값이 오면 다름 Address에 정보가 있다는 것을 알린다.
Destination : 목적지 MAC Address
Source : 출발지 MAC Address
Length : Data 필드에 들어있는 데이터가 몇바이트인지 나타낸다.
Data : LLC 제어 정보, 상위계층 제어정보, 데이터
DSAP(Destination Service Access Point) : 도착지 상위 프로토콜(1byte)
SSAP(Source Service Access Point) : 출발지 상위 프로토콜(1byte)

'IT Note > CCNA' 카테고리의 다른 글

CCNA 3강(2) - IPv4 (0)	2008.03.12
CCNA 3강(1) - Subneting (0)	2008.03.12
CCNA 1강 - OSI 7 Layer (0)	2008.03.10

Trackback: Comment:

CCNA 1강 - OSI 7 Layer

Posted by seunggwon

2008. 3. 10. 23:30 IT Note/CCNA

OSI(Open Systems Interconnection) 계층 구조는 7계층으로 되어있다.

1. Physical Layer (물리계층)
상위 계층에서 내려온 비트들을 전송 매체를 통하여 어떤 전기적 신호로 전송할 것인가를 담당한다.

2. Data Link Layer (데이터 링크 계층)
신호 수준의 데이터 비트들이 물리계층을 통과하면 데이터블록을 형성하는데, 이 데이터 블록에 대한 전송을 담당.
인접한 개방형 시스템 간에 발생하는 다음과 같은 문제를 담당한다.
① 데이터 블록의 시작과 끝을 인식하는 동기화 문제
② 발생된 오류를 검출하고 복원하는 오류문제
③ 혼선 제어문제

3. Network Layer (네트워크 계층)
송신측과 수신측 사이에 보이지 않는 논리적인 링크를 구성한다.
데이터를 패킷(packet) 단위로 분할하여 전송한 후 조립한다.
패킷 전송의 최적의 경로를 찾아주는 라우팅 기능을 제공한다.

4. Transport Layer (전송 계층)
사용자와 사용자, 컴퓨터와 컴퓨터 간에 연결을 확립하고 유지한다.
송수신 시스템간의 논리적인 안정과 균일한 서비스를 제공한다.
세션 계층에서 넘어온 데이터를 세그먼트(segment) 단위로 분할하고 번호를 붙인다.
오류 검출 코드를 추가하고 통신 흐름 제어를 제공한다.

5. Session Layer (세션 계층)
세션을 확립하여 순차적인 대화의 흐름이 원활하게 이루어지도록 동기화 기능을 제공한다.
데이터 전송 방향을 결정한다.
*session : 사용자가 접속 중인 응용 프로그램을 한 쌍으로 연결하는 작업

6. Presentation Layer (표현 계층)
데이터를 표현하는 방식을 다루는 계층이다.
데이터의 안정성을 높이기 위해 데이터 압축이나 데이터 암호화 기능을 제공한다.
상이한 데이터 표현을 서로 가능케 하는 표준 인터페이스를 제공한다.

7. Application Layer (응용 계층)
사용자의 응용 Program이 네트워크 환경에 접근하는 창구역할을 하는 최상위 계층이다.

OSI 7계층 모델 (7 Layer-model for OSI)의 장점

1. 네트워크 통신이 훨씬 단순하고 작은 부분들로 나뉜다.
2. 네트워크 구성요소를 표준화 함으로써 호환성이 증대된다.
3. 서로 다른 유형의 네트워크 하드웨어나 소프트웨어 간의 통신이 가능하다.
4. 한 계층을 변경해도 다른 계층에 영향을 미치지 않기 때문에 개발 속도가 증대된다.
5. 네트워크 통신을 여러 작은 요소로 분리함으로써 통신과정을 쉽게 학습이 가능하다.

-------------------------------------------------------------------------------------------------------------------

OSI 7 Layer의 기능(계층 기능)

1. Application
전자우편 및 네트워크 유틸리티가 존재하는 계층이다.

2. Presentation
애플리케이션이 네트워크로 들어가는 방법이다.
네트워크상에서 데이터를 전송하기 위해 생산되고 소비되는 데이트의 형태를 번역하는 방법을 정의한다.

3. Session
애플리케이션에 대해 Transport Layer에 개념적인 Interface를 제공하는 계층이다.
장비들이 네트워크 주소 대신 NAME으로 인식되도록 해준다.

4. Transport
네트워크 상에서 물리적인 Location을 Address하는 방법과 노드간의 연결을 확립하고 끊는 방법을 정의한다.

5. Network
패킷들이 어떻게 네트워크 상에서 Routing되는지 정의한다.
네트워크 상의 노드에 전송되는 패킷 흐름을 통제하고, 상태 메시지가 네트워크 상에서 어떻게 노드로 전송되는가를 정의한다.

6. Physical
기계적인 측면(케이블, LAN카드)과 전기적인 측면(전압, 신호를 변조하는 기술)을 포함한 컴퓨터와 네트워크 사이의 물리적인 연결을 정의한다.
네트워크 토폴로지를 정의한다.

7. Data Link
컴퓨터가 메시지를 주고 받기위한 프로토콜을 정의한다.

실제로 랜카드에는 1,2층에 탑재되어 있고, 프로토콜에는 3,4층에, 웹브라우저 등에는 5,6,7층에 탑재되어 있다.
실제 IOS 7 계층을 만든 이유 중 하나는 전 세계 사람이 공용하여 쓸 수 있는 공짜의, 공개된 프로토콜을 만들기 위한 것도 있었다. 그러나 7계층이 발표된 시점에 이미 많은 프로토콜이 사용되고 있었고 특히 WAN에서는 TCP/IP가 표준으로 자리 잡아 독보적인 위치를 확보하고 있었다. 그 이후, 1계층과 2계층에서는 Ethernet이, 3계층과 4계층에서는 TCP/IP, NetBUEI, IPX 등이 업계표준으로 자리잡게 되었다.
OSI 7계층에 따른 프로토콜(OSI 프로토콜)기 교과서 같은 곳에 소개되다가 차세대 시리얼 버스 규격인 IEEE1394에 사용되고 있다. 5,6,7계층은 따로따로 구현되기보다 통합되어 여러가지 '서비스'라는 이름으로 제공된다. Telnet, e-mail(SMTP, POP), News(NNTP), NetBIOS 등이 서비스층에 해당된다.

-------------------------------------------------------------------------------------------------------------------

① 물리 계층
물리적인 연결
비트화를 시켜서 전송한다.

② 데이터 링크 계층
논리적인 연결
패킷에 이더넷 헤더와 트레일러가 붙는다.
프레임(Frame)

③ 네트워크 계층
네트워크 연결 및 경로를 설정한다.(Routing)
대표적인 프로토콜 : IP
세그먼트에 IP 헤더가 붙는다.
패킷(Packet)

④ 트랜스포트 계층
End-to-End 연결한다.
포트넘버 이용 구분(TCP, UDP 각각 0~65535까지의 포트넘버를 사용, 0~1023까지의 포트번호는 일반적으로 가장 잘 알려진 포트)

⑤ 세션 계층
End-to-End Service
응용프로그램간의 연결을 성립하게 하고, 연결이 안정되도록 유지되게 하며, 작업완료 후 연결을 끊는 역할이다.
데이트를 보낼 때 시작과 끝이 어디인가를 알려주는 정보를 넣어, 수신측에 전달한다. 이때 수신측에서 데이터를 다 받으면 Presentation Layer로 전달해 준다.
또한 데이터를 주고받을 때 buffer를 이용해 주고 받는데, 수신측 buffer가 데이터를 다 받을 수 있을만큼 충분하지 않으면, 이 사실을 송신측에 알려주어 데이터의 전송을 잠시 멈추게 한 후, buffer에 쌓여있는 데이터를 처리하고, buffer에 다시 여유가 생겼을음 알려준다. 이러한 것을 Message Synchronization(메시지 동기화)이라고 한다.
인증역할 담담, 비밀번호 등을 확인하여 비밀번호가 맞지 않으면 접근을 차단해 버린다.

⑥ 프리젠테이션 계층
Data Formathing
데이터가 네트워크를 통해 전달될 수 있도록 데이터를 변환해 주는 역할이다.
즉 데이터를 보내는 측에서 데이터를 받는 측에서 알 수 잇는 형태로 데이터를 변환하고, 데이터를 받는 측에서는 상위 Application Layer에서 알 수 있는 형태로 변환해 준다
*변환 및 복구 : ASCII문자를 EBDIC 문자로 변환하는 것을 예로 들 수 있다.
*압축 및 압축풀기 : 데이터 송신시 압축, 데이터 수신시 압축풀기
*암호화 및 해독 : 송수신 되는 데이터를 암호화하고 해독함

⑦ 응용 계층
User Interface 및 Data 생성한다.
응용프로그램이 네트워크 자원을 사용할 수 있는 통로를 제공해 주는 역할이다.
*예를 들면 웹브라우저인 Internet Explore를 이용하여 인터넷에 있는 홈페이지를 본다고 가정할 경우 이용자가 홈페이지 주소를 http://www.naver.com이라고 입력했을 때 Internet Explore는 이용자 시스템의 여러 Application Layer 중에서 웹서비스를 담당하는 HTTP client를 호출하여 홈페이지를 볼 수 있게 해준다.
*만약 메일프로그램을 사용하면 SMTP/POP3 client가 메일을 주고받을수 있도록 해준다.