2023.02.07 화
[osi 7계층]
국제표준화기구 IOS에서 표준 제안.
목적: 기본적인 하드웨어 또는 소프트웨어의 변경 없이 서로 다른 시스템 간에 개방 통신을 위한 것
기능: 각 계층의 프로토콜은 하위 계층 프로토콜의 기능을 이용하여 해당 계층을 실행하고 그 결과를 상위 계층에 제공
7 : Application Layer (응용계층) : L7스위치
통신 응용 프로그램, 사용자 인증
6 : Presentation Layer (표현계층)
데이터의 표현. 형식을 결정(jpg.mp4....)
5 : Session Layer
호스트간 통신. 세션확립 (서로 호스트간에 어플리케이션이 연결되게 관장)
--------------------------------------------------위에는 컴퓨터 안에서 이루어짐 . 밑에는 실제 데이터가 이동하는 경로를 생각하자
4 : Transport Layer(전송계층)- 포트사용 : L4스위치
- 양끝단 연결제어
- 양 호스트간의 전송제어
- 데이터 전송의 신뢰성 확보
- 에러 제어와 흐름제어
- 상위 계층에 전송 서비스 제공
- TCP/UDP 프로토콜 사용 //해서 연결되면 세션이 확립되면서 웹브라우저에서 사진같은게 나온다.
3 : Network Layer - ip사용 : 라우터
- 데이터 전달
- 호스트 간 경로 선택과 연결성 제공
- 논리적 주소(IP:필요에 의해 부여한 주소)를 이용한 패킷의 라우팅 // 라우팅: 최적경로로 패킷을 보내는거
- 데이터 전달을 위한 최적 경로 선택
2 : Data Link Layer - MAC 사용 :( 스위칭허브.스위치 데이터들어오면 MAC ADDRESS를 가지고 FRAME을 보냄 - 2계층장비)
데이터의 형식 결정
매체 접근 방법의 제어
물리적 주소(MAC:장비마다 부여된 고유한 주소.변할 수 X)를 정함.
1 : Physical Layer(물리계층) : LAN카드, 리피터(신호증폭시킴),
허브(더미허브:신호1개들어오면 나머지로 다 뿌려줌 - 1계층장비 /
물리적 연결 구간의 전기적,기계적 특성과 순서를 정의
-표준 법률표준 (법적인 기구에서 정함) / 사실표준(사회적으로 많이쓰여)
OSI 7계층 줄인게 TCP/IP4계층(사실표준)
-PDU : 각각의 계층에서 돌아다니는 데이터 (계층따라 이름 뭔지 기억해놓기)
5,6,7, - 메세지
4 - 세그먼트
3- 패킷
2-프레임
1-비트
-각각의 계층은 통신할 때 자기 계층만 봄. EX) 3계층은 IP만 연결됐으면 보고 이동한다.
하단 비교표 참고하기~!
[IPv4]
-IP 주소의 구성 : IP는 32자리의 2진수로 이루어짐.
0.0.0.0~255.255.255.255
(00000000.:이 부분을 옥텟이라고 함)
-공인IP : 인터넷을 사용하기 위해 필요한 유일한 IP주소 실제 인터넷에서 사용되는 IP
-사설IP : IP를 쓰는 장비가 많아짐에 따라 기업내 혹은 가정 내 네트워크를 사용하기 위한 IP 주소
고갈되어가는 공인IP의 소모를 줄이려고 사설 IP 사용.
- 사설IP 장점 - 회사나 가정 내에서 IP충돌없이 사용가능. 각각의 네트워크에서만 고유하면 됨.
- 외부에 사설IP가 공개되지 않아 보안에 유리.
[서브넷마스크]
- 네트워크를 특정짓기 위해 사용하는 마스크.
같은 네트워크인지 다른 네트워크인지 확인할 수 있다. ( IP랑 서브넷마스크랑 AND연산해서 확인)
구분하는 이유 : 기본적으로 같은 네트워크끼리만 통신 가능.
서로 다른 네트워크들이 통신할 수 있게 하는 장비가 라우터.
- 서브넷마스크의 비트1은 앞에서부터 채워진다
11111111.11111111.11000110.11000000 이렇게 되면 안되고 111이 연속되어야함
=> CIDR표기법으로 표시 가능
/숫자(숫자:서브넷마스크의 1의 갯수)
ex) 10.100.102.27(ip) 255.255.255.0(서브넷마스크) => 10.100.102.27/24 (prefix 24라고 말함)
[IP와 서브넷마스크의 연산]
-AND 연산(=비트연산)(0과 1의 연산) 1과 1이 만났을때만 1.
-연산을 통해 나온 결과가 네트워크 ID
=> 그 네트워크를 대표하는 IP
- 어떤 IP와 서브넷마스크를 연산한 결과와 서브넷마스크가같으면 그 IP들은 같은 네트워크에 속해있다라고 한다.
=> 같은 네트워크 ID와 서브넷 마스크를 가진 IP들의 모임 : 하나의 네트워크
10.100.102.0/24 ~ 10.100.102.255/24 는 다 같은 네트워크에 속해있다.
-10.100.102.27/24일때
10.100.102.0 = 네트워크ID :네트워크에서 젤 작은애는 그 네트워크를 대표하는 IP
10.100.102.255 = 하나의 네트워크 범위내에서 가장 큰 수는 브로드캐스트용 IP
실제 사용 가능한 HOST 범위 10.100.102.1 ~ 10.100.102.254
"10.100.102.0/24 네트워크~ 라고 말을 한다."
1.IP와 서브넷 마스크를 연산하면 네트워크ID를 구할 수 있다.
2. 서브넷마스크를 확인하면 네트워크 범위를 구할 수 있다.
3. 네트워크 범위 중 가장 작은 수를 네트워크ID라고 한다
4. 네트워크 범위 중 가장 큰 수를 브로드캐스트용IP로 지정
5. 사용가능한 HOST의 범위는 네트워크ID와 브로드캐스트용 IP를 제외한 나머지IP가 된다.
문제
172.28.228.144/18 : 172.28.192.0/ 172.28.255.255 / 172.28.192.1 ~ 172.28.255.254
172.28.228.144/21 : 172.28.224.0 / 172.28.231.255 / 172.28.224.1 ~ 172.28.231.254
172..28.228.144/29 : 172.28.228.144 / 172.28.228.151/172.28.228.145 ~ 172.28.228.150
네트워크 ID, 브로드캐스트IP, 사용 가능한 HOST의 범위 구하기
// 서브넷마스크 다음자리에 1111하면 브로드캐스트ip구할 수 있음.
클라우드에서 CISCO packet Tracer 6.2 for windows stu~ .exe 설치함
-서브넷마스크를 가지고 네트워크의 크기를 조절할 수 있다.(네트워크를 분리,쪼개는게 가능)
서브넷마스크 1개 추가하면 네트워크 줄어듬.
192,168,0,0/24
[1]
1100 0000. 1010 1000. 0000 0000. 0000 0000
1111 1111. 1111 1111. 1111 1111. 0000 0000
네트워크 범위 192.168.0.0 ~ 192.168.0.255
네트워크 갯수 : 256
[2]
1100 0000. 1010 1000. 0000 0000. 0000 0000
1111 1111. 1111 1111. 1111 1111. 1000 0000
192.168.0.0 ~ 192.168.0.127/25
[3]
1100 0000. 1010 1000. 0000 0000. 1000 0000
1111 1111. 1111 1111. 1111 1111. 1000 0000
192.168.0.128 ~ 192.168.0.255/25
[1] = [2] + [3]
[4]
1100 0000. 1010 1000. 0000 0000. 0000 0000
1111 1111. 1111 1111. 1111 1111. 1100 0000
192.168.0.0/24 => 192.168.0.0/26
0000 0000
1100 0000 = > 0000 0000 ~ 0011 1111 => 0 ~ 63
0100 0000
1100 0000 => 0100 0000 ~ 0111 1111 => 64~127
1000 0000
1100 0000 => 1000 0000 ~ 1011 1111 => 128 ~ 191
1100 0000
1100 0000 => 1100 0000 ~ 1111 1111 => 192~255
-
192.168.0.0/24 => 27
0000 0000 => 1110 0000
000 => 0000 0000 ~ 0001 1111 => 0 ~ 31
001 => 0010 0000 ~ 0011 1111 => 32 ~ 63
010 => 0100 0000 ~ 0101 1111 => 64~ 95
011 => 0110 0000 ~ 0111 1111 => 96 ~ 127
100 => 1000 0000 ~ 1001 1111 => 128~159
101 => 1010 0000 ~ 1011 1111 => 160~191
110 => 1100 0000 ~ 1101 1111 => 192 ~ 223
111 => 1110 0000 ~ 1111 1111 => 224 ~ 255
총 네트워크 8개 생김. IP개수는 32개.
Q) 192.168.0.0/24를 8개의 네트워크로 나눠라
A) 192.168.0.0/27
192.168.0.32/27
192.168.0.64/27
....
Q) 192.168.0.0/24를 각 30개씩 IP를 사용할 수 있는 네트워크로 나눠라 (=호스트의 개수)
: 답 똑같음.
Q) 192.168.0.0/24를 기본으로 영업부20명, 총무부8명, 기획부10명, 회의실28대, 서버실5개의 IP를 사용할 수 있도록 네트워크를 나누려고 한다. 어떻게 할까요?
사용가능한 호스트의 개수로 나눈다.
192.168.0.0/27
영업부 20명 /27 => 192.168.0.0/27
총무부 8명 /28 => 192.168.0.64/28
기획부 10명 /28 => 192.168.0.80/28
회의실 28대 /27 => 192.168.0.32/27
서버실 5대 /29 =>192.168.0.96/29
네트워크 단위대로 할당한다.
네트워크 큰놈부터 할당한다.
192.168.0.2/31
1111 1110
192.168.0.0000 0010
192.168.0.2 네트워크id
브로드캐스트ip 는 192.168.0.3 사용가능한거 x
192.168.0.2/32 => 단일 ip 지정할때
-[서브넷팅]
-IP주소 절약, 브로드캐스트 도메인 줄임 등을 목적으로 네트워크를 나누는 것,
[슈퍼넷팅]
-여러 네트워크의 공통 부분을 정리하여 하나의 네트워크로 묶는 것
ex)
192.168.0.0/24
192.168.1.0/24
192.168.0000 0000. 0000 0000
1111 1111. 0000 0000
192.168.0000 0001. 0000 0000
1111 1111. 0000 0000
범위 : 0000 0000. 0000 0000~0000 0001. 1111 1111
=> 변경 안되는 부분에 1 넣기
1111 1110. 0000 0000
192.168.0.0/23
-클레스
A 클레스 : 1.0.0.0 ~ 127.0.0.0 (이진수 제일 앞 비트가 0으로 시작) / 서브넷 마스크는 8비트
(IP랑 서브넷마스크가 클래스같으면 A클래스 클래스풀네트워크라고 함 "반대는 클래스리스 네트워크,클래스리스IP")
B 클레스 : 128.0.0.0 ~ 191.255.0.0 (이진수 제일 앞 비트가 10) / 16
C 클레스 : 192.0.0.0 ~ 223.255.255.0 (제일앞 비트가 110) / 24
D 클레스 : 224~239(IP 제일앞 비트가 1110) : 멀티캐스트용으로 설정.
E 클레스 : 240~255 : 연구용
실제로 사용 관리하는건 A~C클래스 IP
(0.0.0.0:모든IP를 뜻함. 127은 루프백용으로 사용...)
Qㄱ라는 회사는 10.10.225.0/24 네트워크를 사용중이다
A부터는 10.10.225.0/28
B부서는 10.10.225.16/28
C부서는 10.10.225.64/26를 사용중
새롭게 20명의 부서원이 있는 부서가 새로 생긴다고 하면 IP설계를 어떻게 해야 할까요?
새로운 부서가 10.10.225.32/27