04.06_네트워크기초_VLSM&Layer2

## VLSM(Variable Length Subnet Mask, 가변 길이 서브넷 마스크) ##

-모든 Subnet을 동일한 조건을 쪼개는 것이 아니라 다양한 요구 조건에 따라 서로다른 크기로

Subnnetting을 수행한다.

-조건이 다양한 경우 가장 큰 조건부터 순서대로 Subnnetting을 수행하는 것이 안전하다.

<Ex1> KGITBANK는 KT로부터 [211.100.10.0/24] 대역을 할당받았다.

KGITBANK의 네트워크 관리자는 다음 조건에 따라 VLSM을 수행하고 있다.

-> 영업부 : 100Host / 관리부 : 50Host / 강사부 : 20Host

중앙부서 : 20 Host

영업부 : 211.100.10.0~211.100.10.127 / 25

할당 가능 : 126 , subnet mask:255.255.255.128

관리부 : 211.100.10.128 ~211.100.10.191 / 26

할당 가능 : 62 , subnet mask:255.255.255.192

강사부 : 211.100.10.192 ~ 211.100.10.223 / 27

할당 가능 : 30 , subnet mask:255.255.255.224

중앙부서 : 211.100.10.224 ~ 211.100.10.255 / 27

할당 가능 : 30 , subnet mask:255.255.255.224

- 공격자가 자신의 Host IP 주소를 확인했더니 다음과 같은 정보가

 보였다. 해당 Host가 포함된 Network 대역의 ID와 같은 대역에

 포함되는 다른 장비들의 IP 범위를 구하시오

  연결별 DNS 접미사. . . . :

  IPv4 주소 . . . . . . . . . : 192.168.104.125

  서브넷 마스크 . . . . . . . : 255.255.255.224

 192.168.104.011|11101

& 255.255.255.111|00000

=====================

 192.168.104.01100000 => [192.168.104.96/27] -> Network ID

 192.168.104.011|00000

 =====================

 192.168.104.011|00000 => 192.168.104.96 (Network ID)

   ~ ~

 192.168.104.011|11111 => 192.168.104.127(Broadcast)

  => 동일 Network 대역에 포함된 Host들의 IP 주소

==========================================================

한 줄: 4Byte

헤더: 20Byte

version: ipv4인지 6인지 알려주는 비트이다. -4bit

IHL(Header Length):ip헤더에 길이를 나타낸다.-4bit

type of Service(TOS): 데이터의 처리 우선순위 값이 들어가는 필드 - 1Byte

Total Length: 해당 패킷에 길이 - 2Byte

identification : 같은 아이디끼리 뭉처라~! 쪼개진 데이터가 만약 같으면 뭉치라는 뜻

IP Flags : X는 0 의미가 없다. D는 Do not Fragment 를 쭐여서 D로만 써논 것. 데이터의 분열 여부를 나타내는 값이다. 1로 활성화가 되면 쪼개지 않은 데이터 0으로 활성화되면 분열이 일어난 데이터 이다!

M은 More Fragments를 줄임말이다. 해당 데이터가 마지막인지 아닌지를 나타낸다. 뒤에 올데이터가 남아있으면 1 없으면 0 이렇게 들어감.

 

Fragment Offset: 데이터의 순서

TTL

-해당 패킷이 건너갈 수 있는 최대 라우터의 수

-Linux: TTL초기값은 64

-windows: TTL초기값은 128

-IOS: 라우터나 스위치에 들어가는 OS이며 TTL초기값은 255

Protocol: 상위 계층 헤더 종류를 알려주는 필드

ex)프로토콜안에 6이 들어가면 뒤에 올 헤더가 TCP헤더 이다.

    17이면 UDP헤더가 올꺼란 예기임.

     1이면 ICMP헤더가 올꺼란 예기임.

     2이면 IGMP헤더가 올꺼란 예기임.

Header Checksum: 아이피 헤더에 오류를 확인하는 부분

Source Address - 출발지 ip address

Destination Address - 목적지 ip address

IP Option ( optional, not common) - 필요하면 쓰는 것, 안쓰는 경우가 많음 패킷에 크기가 최소값 46보다 작으면  길이 맞추기위한 옵션 의미없는 값으로 채워버림.

==========================================================

- Layer 2 : DataLink -

1. L2 역할

=> 동일 Network(Data-Link) 안에서 Data를 전송하게 된다.

L3 Device에서 다음 Network로 전송하는 경우 기존 L2 헤더는 제거되고, 출구 Network에 맞게 새로운 L2 헤더를 사용하게 된다.

2. L2 Protocol

1) LAN 구간 : Protocol->Ethernet(**) / Token-ring / FDDN

2) WAN 구간 : Protocol-> PPP / HDLC / X.25 / Frame-relay / ATM

3. L2 정보

-> LAN 구간 Protocol의 경우 MAC주소를 사용

->PPP와 HDLC의 경우 별도의 L2주소를 사용 X

->Frame-relay의 경우 DLCI 값을 사용.

->ATM의 경우 VCI/VPI 값을 사용

4. L2 PDU(Protocol Data Unit)

=> L2 헤더 + L3헤더 + L4 헤더 + DATA + FCS = > Frame

5. L2 Device

=> Switch / Bridge(오늘날 X)

==========================================================

- Layer 1 : Physical -

1) L1 역할

=> 네트워크에 관련된 물리적 규칙을 정의하는 계층.

(ex. Cable / Connector 규격, 전압, 신호변환 방식 등….)

   Line  Coding

Data(Message)-------------------------> Signal

2) L1 PDU : bits

3) L1 Devices : Hub, Repeater

** Ethernet **

=> 오늘날에 사용되는 LAN 구간의 Layer 2 Protocol이다.

Xerox 연구원이었던 맷 칼프를 중심으로 DEC/Intel/Xerox가

공동으로 Ethernet 1 (DIX 1)을 개발하였다.

=> Ethernet 1은 다시 IEEE 802.3으로 표준화되었다.

그 후 Ethernet 2가 발표되어 오늘날 대부분의 Data 전송은

Ethernet 2 방식을 사용한다.

** MAC(Media Access Control) Address **

=> LAN 구간의 Protocol(Ethernet /Token-Ring)에서 사용되는 Layer 2 주소이다.

=>’Logical Address ‘ 인 Layer 3 주소와 다르게 ‘physical(물리적) Address’ 라고 표현한다.

=>48bit의 이진수이고, 사람이 식별하기 편하게 12자리의 16진수로 묶어서 표현한다.

    1010 1001 1110 1001 1111 0101 0011 1010 1111 1000 1101 0111

    -> A9E9F53AF8D7

    -> OS(운영체제)마다 MAC 주소 표현방식의 차이가 존재한다.   

        1) windows => A9-E9-F5-3A-F8-D7

2)  linux  => A9:E9:F5:3A:F8:D7

        3)  cisco  => A9E9.F53A.F8D7

=> MAC 주소 48bit 중 앞의 24bit는 해당 장치를 생산한 회사의 고유 ID,

  즉, OUI이다. 뒤의 24bit는 해당 장치의 고유 ID(Host-ID)이다.

  MAC 주소는 중복되면 안되고 고유한 주소를 갖고 있어야 한다.

https://www.wireshark.org/tools/oui-lookup.html ->  OUI 회사 찾기~!