병훈's Blog

[CCNA] Routing Fundamentals | Day 11 (2) 본문

자격증/CCNA

[CCNA] Routing Fundamentals | Day 11 (2)

thdqudgns 2024. 5. 21. 20:54

https://www.youtube.com/playlist?list=PLxbwE86jKRgMpuZuLBivzlM8s2Dk5lXBQ

 

Free CCNA 200-301 | Complete Course 2023

A free and complete CCNA course covering everything you need to pass the latest version of the CCNA exam (exam code 200-301). There's no better way to start ...

www.youtube.com


 

R2 라우터로 접속하여 G0/0, G0/1 인터페이스의 IP 설정을 한다.

그리고 no shutdown 하여 활성화 한다.

그러면 자동으로 라우팅 테이블에 Connected Route와 Local Route가 설정된다.

 

R2는 연결된 네트워크에서 자체 IP 주소와 대상에 도달하는 방법을 알고 있지만

원격 네트워크의 대상에 도달하는 방법은 모른다.

'원격' 네트워크란 R2에 직접 연결되지 않은 네트워크를 의미한다.

 

그래서 R2는 해당 네트워크의 자체 IP 주소를 포함하여

192.168.12.0/24 및 192.168.24.0/24 네트워크의 대상에 도달하는 방법을 알고 있다.

 

하지만 이 토폴로지의 다른 네트워크에 연결하는 방법은 모른다.

R2가 이러한 다른 네트워크의 호스트로 향하는 패킷을 수신하면

해당 패킷을 삭제해야 한다. R2는 이를 어디로 보내야 할지 모른다.

 

 

R3 라우터도 마찬가지다.

192.168.13.0/24 및 192.168.34.0/24,

192.168.13.3/32 및 192.168.34.3/32

네트워크의 대상에 도달하는 방법을 알고 있다.

 

하지만

192.168.1.0/24,

192.168.4.0/24,

192.168.12.0/24, 

192.168.24.0/24

다른 네트워크에 연결하는 방법은 모른다.

 

 

R4 라우터도 마찬가지다.


따라서 이러한 모든 라우터에는 연결된 로컬 경로가 있다.

이제 PC1과 PC4가 통신할 수 있도록 구성하는 방법을 살펴보자.

 

색상을 이용하면 패킷이 네트워크를 통해 이동하는 방식을 설명할 때 상황을 더 쉽게 이해할 수 있다.

 

먼저 '기본 게이트웨이'의 개념을 살펴보자.

  • PC1 및 PC4와 같은 최종 호스트는 연결된 네트워크의 목적지로 직접 패킷을 보낼 수 있다.
    • PC2은 192.168.1.0/24에 연결되어 있어 해당 네트워크의 다른 호스트와 직접 통신할 수 있고,
      PC4는 4.0/24에 연결되어 있어 해당 네트워크의 호스트와 직접 통신할 수 있다.
  • 그러나 로컬 네트워크 외부의 대상으로 패킷을 보내려면 '기본 게이트웨이'로 패킷을 보내야 한다. 게이트웨이는 라우터의 옛말로 '기본 라우터'라는 뜻이다.
    • 이것이 PC1과 PC4의 구성이다. Linux에서는 인터페이스 구성이 편집할 수 있는 텍스트 파일에 저장된다.
    • 주소 아래에 기본 게이트웨이가 나와있다.
    • 로컬 네트워크 외부의 대상으로 패킷을 보내기 위해 PC1은 R1에 패킷을 보낸다.

  • 기본 게이트웨이 구성을 '기본 경로'라고도 한다.
    • 기본적으로는 0.0.0.0/0으로 가는 경로다. 주소의 어떤 비트도 고정되지 않는다.
      0.0.0.0 부터 255.255.255.255까지의 모든 주소가 포함된다.
  • 최종 호스트에는 일반적으로 더 구체적인 경로가 필요하지 않다.
    • 그들은 단지 자신의 로컬 네트워크 외부로 패킷을 보내려면, 패킷을 본인의 기본 게이트웨이로 보내야 한다.

 

Layer 3에서 PC1은 패킷을 PC4로 보내려고 하므로

IP 목적지 주소는 PC4의 주소인 192.168.4.10 이다.

 

그러나 이 패킷을 먼저 기본 게이트웨이인 R1으로 전달해야 한다.

따라서 패킷을 프레임으로 캡슐화하고

목적지 MAC은 R1 G0/2의 MAC 주소가 된다.

 

그럼 R1 G0/2의 MAC 주소를 어떻게 알 수 있을까?

이를 학습하기 위해 PC1은 먼저 R1 G0/2의 IP주소인 192.168.1.1로 ARP 요청을 보낸다.

다음 챕터인 '패킷의 수명'에서 프로세스의 이 부분을 더 자세히 보여주겠다.

 

 

  • PC1은 해당 프레임을 기본 게이트웨이인 R1으로 보냈다.
  • R1이 프레임을 수신하면 이를 캡슐화 해제하고 내부 패킷을 확인한다.
  • 그리고 가장 구체적으로 일치하는(most-specific matching) 경로에 대한 라우팅 테이블을 확인한다.
    • 현재 라우팅 테이블은 C와 L 경로만 있다. 목적지 IP에 대한 정보가 없다.

 

  • R1에 일치하는 IP가 없기 때문에 패킷을 버리는 선택지 밖에 없다.
  • 이를 전달하려면 R1에는 목적지 네트워크인 192.168.4.0/24에 대한 경로가 필요하다.
  • 패킷을 보내려면 패킷을 다음 홉 Y로 전달해야 한다. 목적지까지의 경로에서 다음 라우터는 무엇인가?
  • 실제로 PC1에서 PC4로의 패킷이 이동할 수 있는 경로는 두 가지가 있다.
    • 1) PC1 → R1 → R3 → R4 → PC4
    • 2) PC1 → R1 → R2 → R4 → PC4
  • 여기선 R3를 사용할 것이다.
  • 여러 경로를 다르게 사용하도록 라우터를 구성할 수 있다.
    • 하나의 경로를 선택하는 대신 경로 1과 2 사이에서 로드밸런싱을 수행할 수 있다.
    • 이는 일부 패킷이 경로 1을 사용하고, 다른 패킷이 경로 2를 사용함을 의미한다.
    • 또는 경로 1을 기본 경로로 사용하고, 경로 2를 백업 경로로 사용할 수도 있다.

  • 경로의 각 라우터에는 두 개의 경로: PC1의 네트워크(1.0/24)와 PC4의 네트워크(4.0/24)에 대한 경로가 필요하다.
    • 이는 양방향 연결성을 보장한다.
  • 라우터는 목적 경로에 있는 모든 네트워크에 대한 경로가 필요하지 않다는 점에 주목할 가치가 있다.
    • 예를 들어 R1에는 R3와 R4를 잇는 192.168.34.0/24 에 대한 경로가 필요없다.
      단지 4.0/24로 패킷을 보내려면 패킷을 R3로 보내야 한다는 것만 알면 된다.
      그 이후에는 R3가 패킷을 처리한다.
    • 마찬가지로 R4에는 R1과 R3를 잇는 192.168.13.0/24로의 경로가 필요하지 않다.
      1.0/24로 패킷을 보내려면 R3로 보내야 한다는 것만 알면 된다. 그러면 R3가 알아서 처리한다.
  • R1은 이미 192.168.1.0/24로 Connected Route가 있고, R4는 이미 192.168.4.0/24로의 Connected Route가 있다.
    • 그러나 다른 경로로는 Static routes를 사용하여 수동으로 구성해야 한다.

 

라우터에서 Static 경로를 설정하는 방법은 간단하다.

# ip route ip-address netmask next-hop

 

따라서 R1의 4.0/24 네트워크 경로에 대한 명령은 다음과 같다.

R1(config)# ip route 192.168.4.0 255.255.255.0 192.168.13.3

 

Static 경로를 하늘색으로 강조표시했다.

중간에 [1/0]가 의미하는 것은 경로의 [관리거리/미터법] 이다.

자세한 것은 뒤에서 알아보겠다.

이것이 R1에서 구성해야 하는 전부다.


R3는 두 개의 경로를 구성해야 한다.

R3(config)# ip route 192.168.1.0 255.255.255.0 192.168.13.1

R3(config)# ip route 192.168.4.0 255.255.255.0 192.168.34.4


R4는 

R4(config)# ip route 192.168.1.0/24 255.255.255.0 192.168.34.3

 


 

테스트하기 위해 PC1에서 PC4로 ping을 보냈고 성공했다.

 

5개의 패킷이 전송되고, 5개의 패킷이 수신되었으며, 0% 패킷 손실이 발생했다.

ping이 성공하면 양방향 연결이 가능하다는 뜻이다.

PC1이 PC4에 연결할 수 있지만, PC4가 PC1에 다시 응답을 보낼 수 없다면 ping이 작동하지 않는다.


 

이제 PC1에서 PC4로의 패킷이 네트워크를 통해 이동하면서

다른 프레임에서 어떻게 캡슐화되고, 캡슐화 해제되고, 다시 캡슐화되는지 보자.

 

 

앞에서 본 것처럼 PC1이 PC4에 메세지를 보낼 때 3계층의 목적지는 PC4의 IP 주소다.

그러나 2계층의 목적지는 PC1의 기본 게이트웨이인 R1의 G0/2 인터페이스다.

이제 R1에는 패킷을 다음 홉인 R3에 전달하는 작업이 남아있다.

 

이를 위해 새 이더넷 프레임에 패킷을 캡슐화한다.

이번에는 프레임의 목적지가 다음 홉의 MAC 주소이므로 R3의 0/0 인터페이스의 MAC이다.

이제 R3에는 패킷이 있으며 이를 다음홉인 R4로 전달해야 한다.

 


이를 위해 새로운 이더넷 프레임에 패킷을 다시 캡슐화하고

해당 프레임의 목적지는 R4 G0/1 인터페이스의 MAC이다.
이제 R4는 패킷을 가지고 있으며 목적 네트워크에 직접 연결되어 있으므로 패킷을 PC4로 전달할 수 있다.

 

 

PC4의 MAC을 목적지로 하는 프레임에 패킷을 캡슐화함으로써 이를 수행한다.

이는 IP와 MAC이 동일한 장치에 속해있는 유일한 시간이다.

목적지 IP는 PC4의 IP이고, 목적지 MAC은 PC4의 MAC이다.

 

패킷의 Src 및 Dst IP가 이동 중에 변경되지 않지만

패킷이 캡슐화 해제되고 다시 캡슐화될 때마다 Src 및 Dst MAC 주소는 달라진다.


Static route를 구성할 때 다음 홉을 설정하는 대신 'exit-interface'를 구성할 수 있다.

즉, 다음 홉의 실제 IP 주소를 알려주는 대신 이 라우터가 패킷을 보내야 하는 인터페이스를 지정한다는 의미다.

 

R2가 PC1이 있는 192.168.1.0/24 네트워크로 패킷을 보내려면 R1으로 패킷을 보내야 한다.

R2는 R1에 도달하기 위해 어떤 인터페이스에서 패킷을 보내야 하나?

G0/0 이다. 해당 인터페이스가 R1에 연결되어 있기 때문이다.

 

exit-interface를 설정하는 명령어는 다음과 같다.

# ip route ip-address netmask exit-interface

# ip route 192.168.1.0 255.255.255.0 g0/0

 

다음 홉을 지정할 수도 있다.

# ip route ip-address netmask exit-interface next-hop

 

R2가 PC4가 있는 192.168.4.0/24 네트워크로 패킷을 보내려면 R4로 패킷을 보내야 한다.R4에 도달하려면 어떤 인터페이스에서 패킷을 보내야 하나?R2의 G0/1 이다. 해당 인터페이스가 R4에 연결되어 있기 때문이다.

그리고 다음 홉 IP 주소는 무엇인가?

R4의 G0/0 인터페이스 IP인 192.168.24.4 이다.

# ip route 192.168.4.0 255.255.255.0 g0/1 192.168.24.4

 

R2의 라우팅 테이블을 보자.

 

각 경로가 어떻게 표시되는지 확인할 수 있다.

흥미로운 점은 정적 경로의 출구 인터페이스만 지정하면, 대상 네트워크가 'directly connected'라고 나온다.

해당 네트워크는 R2에 직접 연결되어 있지 않지만, 출구 인터페이스만 구성하면 라우팅 테이블에 표시된다.

 

출구 인터페이스만 지정하는 정적 경로는 '프록시 ARP'라는 기능을 사용하여 작동한다.

이는 일반적으로 문제가 되지 않지만,

일반적으로 next-hop만 지정하거나 exit-interface next-hop을 모두 지정하는 데 집중한다.

 

어느 구성방법도 다른 구성방법보다 반드시 더 나은 것은 아니며,

선호하는 방법을 사용하면 된다.

 

고정 경로를 구성할 때, 

다음 홉, 출구 인터페이스, 또는 둘 다를 지정할 수 있다는 것을 알아야 한다.


Default Route

  • 기본 경로는 0.0.0.0/0 이다.
    • 0.0.0.0/0는 가능한 가장 구체적인 경로다. 여기에는 가능한 모든 목적지 IP가 포함된다.
  • 라우터에 패킷의 목적지 IP 주소와 일치하는 더 구체적인 경로가 없으면, 라우터는 기본 경로를 사용하여 패킷을 전달한다.
  • 따라서 트래픽을 인터넷으로 전달하는 데 기본 경로가 사용되는 경우가 많다.
    • 더 구체적인 경로들은 내부 회사 네트워크의 목적지로 사용된다.
    • 그러나 내부 네트워크에서 외부 목적지로 향하는 트래픽은 기본 경로를 사용하여 인터넷으로 전달된다.

 

Gateway of last resort is not set = 아직 기본 경로가 구성되지 않았음을 의미한다.

'최후의 게이트웨이'는 '기본 게이트웨이'의 또 다른 이름이다.


 

R1에게 다른 모든 트래픽을 인터넷으로 보내도록 지시했다.

기본 경로를 구성하는 방법은 네트워크와 넷마스크를 모두 0으로 하면 된다.

 

203.0.113.2를 통한 0.0.0.0/0 정적경로임을 나타내는 S 코드 옆에는 별표가 있다.

별표는 '기본 후보' 를 의미한다고 나와있다.

이 경로가 라우터의 기본 경로가 될 후보임을 의미한다.

 

기본 경로에 여러 후보가 있을 수 있지만 여기서는 하나만 있고

"Gateway of last resort is ~ " 라고 나와있으므로 실제로 구성한 경로가 선택되었다.

 

앞으로 기본 경로를 자주 사용할 것이므로

과정 전반에 걸쳐 기본 경로에 더 익숙해질 것이다.


 

이번 과정에서 다룬 내용들이다.

728x90
728x90

'자격증 > CCNA' 카테고리의 다른 글

[CCNA] The Life of a Packet | Day 12  (0) 2024.05.25
[CCNA] Routing Fundamentals | Day 11  (0) 2024.05.14
[CCNA] IPv4 Header | Day 10  (0) 2024.05.14
[CCNA] Switch Interfaces  (0) 2024.05.13
[CCNA] IPv4 Addressing  (0) 2024.04.13