목차
01 _ 2계층 주소와 3계층 주소의 차이점
02 _ 라우터와 스위치 비교
03 _ 스태틱 루트 설정 방법
04 _ 웹 서버와 통신하는 과정
05 _ 네트워크와 브로드캐스트 도메인이 일치해야하는 이유
06 _ 브로드캐스트 도메인 분할 방법
07 _ 네트워크 분할 & 병합 & 가상화 솔루션
08 _ End-To-End VLAN 과 Local VLAN 의 차이점
09 _ STP의 포트 블로킹 동작 순서
10 _ STP의 약점과 해결 방법 (PVST & EtherChannel)
11 _ HSRP 동작원리
12 _ 스위칭 룹을 해결하기 위한 솔루션
13 _ L3 스위치 설정 방법
14 _ 라우팅 프로토콜
15 _ NAT 설정과 동작 원리
16 _ NAT를 설정하였을 때, 외부에서 내부로 통신이 가능한가
01 _ 2계층 주소와 3계층 주소의 차이점
| 2계층주소 [MAC 주소] | 3계층주소 [IP 주소] | |
| 범위 | 48비트 | 32비트 |
| Flat / Hierarchical | Hierarchical | Flat |
| 네트워크 통과시 | 바뀌지 않는 주소 ( ) |
바뀌는 주소 ( ) |
02 _ 라우터와 스위치 비교
| 라우터 | 스위치 | |
| 공통점 | 스위칭 | |
| 차이점 | 3계층 주소 통해 스위칭 | 2계층 주소 통해 스위칭 |
| 브로드 캐스트 차단 O | 브로드 캐스트 차단 X | |
| 네트워크 분할 O | 네트워크 분할 X | |
| 테이블 길이 짧다 | 테이블 길이 길다 | |
| 버린다 | 플러딩한다. | |
03 _ 스태틱 루트 설정 방법
ip route {커넥트 원하는 대역} {서브넷 마스크} {커넥트하기 위해 이용할 ip}
# R1에서
ip route 10.1.3.0 255.255.255.0 10.1.2.3
# R2에서
ip route 10.1.1.0 255.255.255.0 10.1.2.1
# ISP에서
ip route 10.1.0.0 255.255.0.0 100.100.100.1
# 대전 라우트에서
ip route 0.0.0.0 0.0.0.0 10.1.4.1
04 _ 웹 서버와 통신하는 과정
① DHCP 서버: DHCP DORA (UDP, Broadcast)
② ARP Request / Reply
③ DNS 서버: DNS Request / Reply (UDP, Unicast)
④ ARP Request / Reply
⑤ TCP 3 way handshake
⑥ HTTP 서버: HTTP get / 200 (TCP, Unicast)
⑦ TCP 3 way handshake
05 _ 네트워크와 브로드캐스트 도메인이 일치해야하는 이유
네트워크와 브로드캐스트 도메인이 일치해야만 특정 대역에 ARP 브로드캐스트 패킷을 보냈을 때
2계층 주소를 알아올 수 있어서 대역 내 모든 장치에 패킷이 전달될 수 있다.
06 _ 브로드캐스트 도메인 분할 방법
| 스위치 이중화 | VLAN | L3 모델 + VLAN + Trunk |
07 _ 네트워크 분할 & 병합 & 가상화 솔루션
| 분할 | 병합 | 가상화 | |
| 스위치 | VLAN | Stacking | vSwitch |
| 선 | VRF | FHRP (HSRP, VRRP) | vRouter |
| 라우터 | VLAN + VRF | MCEC | vRB |
| L3 스위치 | Trunk | Ether Channel | VPN |
| 컴퓨터 | VM (ex) docker) | Clustering (ex) L4 스위치) | vPC |
08 _ End-To-End VLAN 과 Local VLAN 의 차이점
End-To-End VLAN
지역에 상관 없이 브로드 캐스트 도메인이 분리가 된다.
Local VLAN
같은 지역끼리 브로드캐스트 도메인이 분리가 된다.
09 _ STP의 포트 블로킹 동작 순서
① 스위치 IP가 가장 낮은 것을 루트 스위치로 결정
② 루트 포트는 다음 기준으로 결정
- 스위치 IP가 낮은 것
- (스위치 IP가 같다면) Cost 가 낮은 것
- (Cost가 같다면) 포트 번호가 낮은 것
③ 사용하지 않는 링크에서 alternate port를 결정할 때 Cost가 낮은 것을 선택
④ 이외 남은 포트들이 designated port가 되는 것
10 _ STP의 약점과 해결 방법 (PVST & EtherChannel)
10 _ 01 _ STP 약점
- 포트 블로킹으로 인해 사용하지 않는 링크가 생기는 것
10 _ 02 _ 해결 방법 1: PVST
예를들어, SW1과 SW2에 VLAN을 설정하여 STP의 약점을 보완한다.
VLAN 10에서 SW1에 priority를 SW2 보다 더 높게 설정하고,
VLAN 20에서 SW2에 priority를 SW1 보다 더 높게 설정하여,
사용하지 않는 링크가 없도록 한다.
10 _ 03 _ 해결방법 2: EtherChannel
브로드캐스트 회전을 막기 위해 포트 차단을 함으로써, 사용하지 않는 링크가 생기므로
이더 채널을 통해 다수의 링크를 하나의 논리적 링크로 묶는다.
이를 통해, 하나의 링크가 되어 스위치 루핑이 일어나지 않는다.
11 _ HSRP 동작원리
① R1과 R2에 가상 IP 주소 할당
② stanby ~ 를 통해 각 Router에 IP와 priority 할당
③ 임의의 한 라우터가 작동하지 않아도 네트워크가 통신할 수 있도록 설정됨
12 _ 스위칭 룹을 해결하기 위한 솔루션
| STP | U-구조 | Routed-Access | MultiChassis EtherChannel | |
| 솔루션 | 포트 블로킹 | 링크 제거 | 라우터 사용 | L3끼리 논리적으로 병합 |
13 _ L3 스위치 설정 방법
L3 스위치 설정: 라우터 부분 설정
no switchport
스위치로 사용하지 않는다는 명령어
즉, 라우터로 사용한다는 명령어
in vlan 10 ... standby 10 priority 50
in vlan 20 ... standby 20 priority 150
HSRP 명령어
priority 높은 곳이 액티브 상태, 낮은 곳이 스탠바이 상태로 설정하는 명령어
ip routing
L3 스위치가 기본적으로 2계층 스위치로 동작하기 때문에 라우팅 기능을 켜준다.
L3 스위치 설정: 스위치 부분 설정
switchport trunk encap dot1q
스위치 포트에서 어떤 프로토콜을 사용할 것인지 설정하는 명령어
위 명령어는 dot1q 를 사용한다는 명령어
14 _ 라우팅 프로토콜
| IGP 구분 | 밴드위스 소모 | 컨버전스 타임 | CPU 소모 | 라우팅 프로토콜 |
| 디스턴스 벡터 (30초 마다 패킷 교환) |
많다 | 느리다 | 적다 (알고리즘이 단순해서) |
RIP |
| 링크 스테이트 (변경 사항만 패킷 교환) |
적다 | 빠르다 | 많다 (알고리즘이 복잡해서) |
OSPF |
| 하이브리드 (디스턴스 벡터 + 링크 스테이트) |
적다 | 빠르다 | 적다 | EIGRP |
* 밴드위스: 라우터끼리 교환하는 패킷 양
* 컨버전스: 재계산하는 데 걸리는 시간
* CPU 소모는 알고리즘과 관련되어 있다.
* 링크 스테이트의 CPU 소모량을 해결하기 위한 방법으로는 "Area 분할" 과 "좋은 CPU 사용"이 있다.
15 _ NAT 설정과 동작 원리
16 _ NAT를 설정하였을 때, 외부에서 내부로 통신이 가능한가
- 원래는 불가능하지만, 포트포딩을 통해 통신이 가능하다.
- 예를 들어, 다음 명령어를 사용하여 통신을 가능하게 설정한다.
ip nat inside source static tcp {내부에서 사용될 사설 IP} {포트 번호} {오버로드 된 공인 IP} {포트 번호}
1편 끝
'CS > Network' 카테고리의 다른 글
| 기술 면접을 위한 네트워크 개념 정리 (2) (0) | 2023.11.19 |
|---|---|
| Switching Loop 해결 방법: STP & PVST & EC (1) | 2023.10.15 |
| Cisco Network Command 정리 ( - Updating ) (1) | 2023.10.08 |
| ARP (Address Resolution Protocol) (0) | 2023.09.30 |
| 웹 서버 vs WAS (0) | 2020.09.10 |
