DHCP
L2 Switch
- L2 계층(Ethernet 기술 사용)에서 사용되는 장치
- 각 호스트들이 통신을 하려면 각각 1:1로 연결시켜야 하기 때문에 n-1개의 NIC카드가 필요함
- 각 호스트들 사이에 중간 다리 역할로 멀티포트가 있는 장치를 두어 하나의 호스트만 있어도 통신이 가능하도록 함
(MultiPort Bridge) -> Multi Access 환경을 가능하게 해줌
- Multi Access 환경에서 각 호스트들을 구분하기 위해 MAC 주소를 사용함, 각 호스트들의 원활한 통신을 위해 CSMA/CD 프로토콜을 사용함
* MAC
- 각 호스트들 장비에서는 NIC마다 부여, 스위치에서는 포트마다 부여
- 24bit(6byte)로 구성
-- 앞 3byte : OUI(장비의 제조사 번호)
-- 뒤 3byte : 각 장비의 식별 코드
-- [OUI]:[NIC]
- 전 세계적으로 유일한 주소
- L2 계층에서 사용되는 장비 중 허브와 비교됨
-- 허브와 다르게 스위치는 흐름제어가 가능해, 별도의 채널을 만들어 1:1 통신이 가능함
(각각의 다른 채널을 만들어 동시 전송이 가능함)
-- 허브는 이러한 1:1 채널을 만들지 못해 누군가가 통신 중이면 기다려야 함, 이를 위해 CSMA/CD가 탄생
- ARP 프로토콜을 이용해 목적지의 MAC 주소를 알아옴(스위치는 ‘해당 포트로 보내야 해당 목적지로만 전송되구나’를 파악함)
-- ARP 테이블에 등록시켜 캐시 형태로 더욱더 빠르게 통신이 가능하도록 함
- 비교적 라우터보다 스위치를 작업할 상황이 더 많음
L3 Switch
- L2 Switch에 IP 정보를 추가해 외부 네트워크와(브로드캐스트 도메인을 넘어) 통신이 가능하도록 함
- MAC으로는 Broadcast Domain 내에서만 통신이 가능함, 이를 IP 정보까지 추가시켜 외부 네트워크와도 통신이 가능하도록 함
* Broadcast Domain : Broadcast 통신이 가능한 범위, Broadcast 패킷이 전달되는 범위,
이 범위를 동일 네트워크로 제한함(Limited Broadcasting Domain)
(Broadcast : 송신자가 속해 있는 네트워크 내의 속한 모든 수신자에게 전달)
=> 하나의 Network와 동일, 하나의 LAN과 동일, 하나의 IP Subnet과 동일한 의미
- VLAN 기술로 동일 네트워크 내에서도 구분이 생겨, WAN 구간이 아닌 L2(LAN) 구간의 Ethernet 성능을 뽑아내기 위해 라우터 대신 L3 Switch가 생김
- 헤더에 IP 정보가 들어가기 때문에 IP 통신이 가능함(인터페이스에 IP 부여 가능, no switchport 명령으로 switch 기능을 제한 경우)
InterVLAN Routing
- 스위치가 논리적으로 나눠준 네트워크(LAN)을 VLAN이라고 함
- 각 장비의 인터페이스 별로 VLAN을 구분함(vlan 10, 20), 구분한 이 인터페이스 별로 전기 흐름을 제한함(흐름제어)
= 소프트웨어적 흐름제어(라우터는 물리적인 장비를 통해 구분, 하드웨어적 흐름제어)
- SVI, Routed Interface 등의 기술이 사용됨
- SVI : 논리적인 가상 인터페이스를 만들어 라우터의 인터페이스처럼 사용
(L2 인터페이스를 유지하면서 IP가 필요한 상황에서 가상의 인터페이스를 만들어 사용 가능, VLAN의 게이트웨이로 사용하는 경우가 대부분)
- Routed Interface : 라우터의 인터페이스와 동일하게 사용(no swichport 명령으로)
(L2 스위치의 인터페이스를 포기하고 라우터의 인터페이스로 사용함)
- 서로 물리적으로 다른 스위치 사이의 VLAN을 InterVALN Routing으로 통신시킴
- 헤더에 vlan tag 정보를 붙여 어느 vlan인지 구분함
- turnk port는 하나 이상의 vlan의 정보를 가짐(그 어느 vlan에도 속하지 않기 때문)
- access port는 하나의 vlan만 가질 수 있음
- 스위치와 스위치의 vlan 통신은 trunk 설정, 스위치와 각 호스트(각 vlan)의 통신은 access 설정
DNS
- Name Address
ex) www.labs.com. -> 사람
-- FQDN(Fully Qualified Domain Name) : Host name + Domain name
- IP Address
ex) 10.0.10.254/24 -> 기계
-- IP : Network Bit + Host Bit
- Name Address와 IP Address의 매치 정보를 DB에 저장시켜 공표함
- 이러한 DNS의 매치 정보를 Name Server라는 DB가 관리함(www.iana.org 참고)
DHCP(Dynamic Host Configuration Protocol)
- IP를 호스트들에게 자동으로 부여하는 방법(<-> Static)
이러한 DHCP의 IP 할당을 기간을 정해 ‘이 기간동안만 써’하고 임대를 해줌
(이 기간이 끝나면 바로 연장or회수)
ex) 7일(T1)의 임대 기간을 부여 받은 경우
1) 7일 만료 전 7일의 절반인 시점에 연장 여부를 확인(T1/2)
1-1) 연장할 경우 3.5일 시점에 7일을 연장
1-2) 연장하지 않는 경우 -> T1의 7/8 시점에 연장 여부를 재확인
=> 두 번의 연장여부를 확인하고 만료 시킴(너무 짧은 임대기간을 갖게 되면, 이 확인 과정이 빈번해짐 -> 불필요한 패킷 교환 과정이 됨)
ASW에서 vlan 할당, DSW에서 분배로 역할을 나눔(DSW가 없으면 ASW에서 vlan 할당, 분배를 모두 해야함 -> 부하가 큼)
-> DSW에서 가상 인터페이스 생성 후 가상 인터페이스가 게이트웨이 역할을 함
DRA(DHCP Relay Agent)
- 다른 네트워크 대역의 DHCP 서버는 이용하지 못함 -> ip를 가질 수 있는 가상 인터페이스(int vlan 30)를 통해 DRA로 대신 전달하고 전달 받아 줌
- int V30의 SVI는 ip를 가질 수 있기 때문에 유니캐스트 통신이 가능
* DHCP 서버를 스위치가 아닌 상위 계층의 장비들로 DHCP 서버를 사용하는 경우(스위치에 DHCP 서버 설정이 아닌 리눅스와 같은 os에 서버를 올려서 사용할 때)
- 스위치가 아닌 DHCP 서버는 vlan 정보를 모름, 이럴 때 서버가 각 vlan 정보를 어떻게 읽어야 하냐(스위치가 아니라 trunk 설정도 x)
-> vlan 정보 확인이 가능한 랜카드를 따로 장착해서 사용해야 함
* DHCP 서버(리눅스)를 서버팜에 두는 경우(일반 서버인 경우)
- 서버팜과 호스트들을 하나의 네트워크로 사용할 때 그냥 중간에 SW를 두는 것도 방법임(전체가 하나의 네트워크일 경우에만)
DHCP 설정 방법
ip dhcp pool [범위이름]
network 10.0.10.0 /24
-> 이 범위 중 게이트웨이 주소 하나 빼야 함
호스트들에 부여할 게이트웨이 지정
호스트들에 부여할 nameserver 지정
임대기간 설정
주소 범위에서 게이트웨이로 사용할 주소 제외
DHCP 서버 활성화
DHCP 설정된 것 확인
해당 명령으로 임대해준 ip들 확인 가능
기존에 테스트했던 ip 제거
DORA 과정을 통해 ip 할당
vlan과 dhcp 설정 후 각 pc들 모두 통신되도록 하기(라우팅 해줘야 함)
DRA(DHCP Relay Agent)
- ESW1에만 DHCP 설정이 되어 있을 때(다른 네트워크에 있는 DHCP 서버에서 DRA 설정을 통해 DHCP 클라이언트가 ip를 받아 올 수 있도록)
PC7에서 다른 네트워크로 DHCP Discovery 패킷이 넘어가지 못함
릴레이 넘겨줘야 하는 장비의 인터페이스에 helper-address 설정
ip helper-address 도와줘야 하는 인터페이스의 주소(DHCP 서버의 물리적인 인터페이스 주소)
양쪽에 다 설정했던 dhcp 서버 오른쪽 하나 비활성화
helper 설정 후 왼쪽 DHCP 서버에서 받아오는지 확인(DRA가 제대로 받아오지 못함)
출발지를 지정해서 핑을 때려볼 때 핑은 나감
agent가 Discover 패킷을 정상적으로 보내줌
-> 서버에서 Offer 패킷을 보내주지 않는 상태, GNS3 문제
수동으로 ip 넣고 핑 확인 -> 가능
ESW2의 arp 테이블에도 수동부여 했던 pc7의 주소 있음(설정 상은 문제없음)
이런 구조일때의 실습은 그냥 양쪽에 DHCP 설정하고 각각 할당 받자ㅠ