IP 주소란? 네트워크상에존재하는컴퓨터들을구분하고, 서로를인식하기위해사용하는특수한번호. 32-bit 체계의 IPv4 와, 128-bit 체계의 IPv6 가있다. About IPv4 32-bit 의길이로이루어지는 IPv4 는 1 byte (= 8-bit) 씩 4 개로나누

Similar documents
TCP.IP.ppt

Subnet Address Internet Network G Network Network class B networ

SMB_ICMP_UDP(huichang).PDF

Microsoft Word doc

bn2019_2

Network seminar.key

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

Microsoft PowerPoint _TCP_IP

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

OSI 참조 모델과 TCP/IP

자바-11장N'1-502

Microsoft PowerPoint - tem_5

UDP Flooding Attack 공격과 방어

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

슬라이드 제목 없음

컴퓨터네트워크와인터넷 컴퓨터네트워크 Copyright by Tommy Kwon on August, 2010 Copyright by Tommy Kwon on August, 통신 정보전송시스템의구성과역할, 원리 l 원격지간에정보를잘전송하고처

1217 WebTrafMon II

PowerPoint 프레젠테이션

슬라이드 1

Switching

Microsoft PowerPoint - 06-IPAddress [호환 모드]

2009년 상반기 사업계획

Chapter11OSPF

hd1300_k_v1r2_Final_.PDF

슬라이드 제목 없음

SRC PLUS 제어기 MANUAL


<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

歯Cablexpert제안서.PDF

歯최덕재.PDF

슬라이드 1

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

소프트웨어 융합 개론

제20회_해킹방지워크샵_(이재석)

Assign an IP Address and Access the Video Stream - Installation Guide

2009 학년도 2 학기통신프로토콜 Quiz 모음 ( 인터넷정보과 1 학년 C/G 반 ) 담당교수 : 권춘우 [Quiz #1] 통신기초와관련한다음물음에답하라. 1. 통신이라함은정보원 ( 송신자 / 수신자 ) 간정보를전송매체를통해전달하는것을의미한다. 그래서정보원 (sou

Microsoft PowerPoint - IPv6-세미나.ppt

Microsoft PowerPoint - IPv6-세미나.ppt

PCServerMgmt7

Microsoft PowerPoint - MobileIPv6_김재철.ppt

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (


() Aloha Netowrk ether(,, )network Ehternet, DEC, ( DIX(DEC, Intel, Xerox) IEEE(, ) 5 9,, (Xerox) (Bob Metcalfe), (, ) A

6강.hwp

슬라이드 제목 없음

歯T1-4김병철2.PDF

歯규격(안).PDF

Microsoft PowerPoint - 4. 스캐닝-2.ppt [호환 모드]

IPv6Q 현배경 > 인터넷의급속한성장 -> IP 주소의고갈 개인휴대통신장치의보급 network TV, VOD 단말기등의인터넷연결 가정용품제어장치의인터넷연결 > 새로운 IP 로의이행문제 IPv4 호스트와의호환성문제를고려하여야합 ~ IPv4 의취약점보완 QoS 지원 인증

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

VZ94-한글매뉴얼

歯이시홍).PDF

ARQ (Automatic Repeat reQuest)

<4D F736F F F696E74202D E20B3D7C6AEBFF6C5A920C7C1B7CEB1D7B7A1B9D62E >

Chapter 18 - William Stallings, Data and Computer Communications, 8/e

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

일반적인 네트워크의 구성은 다음과 같다

슬라이드 1

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

<4D F736F F F696E74202D20BBE7BABB202D DBED7BCBCBDBAC1A6BEEE2CC7C1B7CEC5E4C4DD2C4F B0E8C3FE2E707074>

슬라이드 1

1.LAN의 특징과 각종 방식

Microsoft Word - ZIO-AP1500N-Manual.doc

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

untitled

ARMBOOT 1

슬라이드 1

chapter4

슬라이드 1

歯I-3_무선통신기반차세대망-조동호.PDF

침입방지솔루션도입검토보고서

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

°í¼®ÁÖ Ãâ·Â

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Microsoft Word - access-list.doc

순위가높은메시지가먼저도착하도록한다. 서비스등급 : 데이터의요구에따라서비스등급을부여하여서비스한다. 보안성 : 엑세스제한과같은보안체제를구현한다. OSI(Open System Interconnection) 참조모델 1) 기본개념 다른시스템간의원활한통신을위해 ISO( 국제표준

*****

Microsoft PowerPoint - Chap09_TCP와 UDP [호환 모드]

PowerPoint Presentation

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

슬라이드 제목 없음

< B3E2C1A632C8B8BFF6B5E531B1DE42C7FC2E687770>

歯김병철.PDF

wp1_ hwp

Microsoft Word - NAT_1_.doc


Microsoft Word - KPMC-400,401 SW 사용 설명서


BJFHOMINQJPS.hwp

SLA QoS

C# Programming Guide - Types

cam_IG.book

1아이리포 기술사회 모의고사 참조답안

놀이동산미아찾기시스템

Microsoft PowerPoint - 20_TransportProtocols-1.ppt

Wireshark Part 2 1

Transcription:

IP 주소란? 네트워크상에존재하는컴퓨터들을구분하고, 서로를인식하기위해사용하는특수한번호. 32-bit 체계의 IPv4 와, 128-bit 체계의 IPv6 가있다. About IPv4 32-bit 의길이로이루어지는 IPv4 는 1 byte (= 8-bit) 씩 4 개로나누어 10 진수로표현한다. 또한, 나누어진 4 개의 10 진수는마침표 (.) 로구분한다. 네트워크를구분하기위한 네트워크식별자 (NetID / Network Identifier) 와네트워크내에있는호스트들을구분하기위한 호스트식별자 (HostID / Host Identifier) 로구성되며, 5 개의 Class 로구분된다. Network Bit Host Bit 192 168 0 1 11000000 10101000 00000000 00000001 IPv4 주소는 [A, B, C, D, E] 5 개의 Class 로분류되며, [A, B, C] Class 만이 Network/Host 주소체계를갖는다. @ Class 별구조 A Class B Class C Class 8-bit 24-bit 0 Network ID Host ID 최상위 bit 가 "0" 으로시작하며, [0 127] 로시작하는 IP 주소. 8-bit 24-bit 1 0 Network ID Host ID 최상위 bit 가 "10" 으로시작하며, [128 191] 로시작하는 IP 주소. 24-bit 8-bit 1 0 Network ID Host ID 최상위 bit 가 "110" 으로시작하며, [192 223] 로시작하는 IP 주소. D Class 1 1 1 0 MultiCast 주소 최상위 bit 가 "1110" 으로시작하며, MultiCast 용도로사용하기위한 IP 주소. E Class 1 1 1 1 예약주소 (Reserved) 최상위 bit 가 "1111" 으로시작하며, 특수연구용도로사용하는 IP 주소. - 1 -

@ 각 Class 별주소의범위 시작 Bit 첫 byte 10 진주소범위 최대 Subnet 수 Subnet 당최대 Host 수 A Class 0 0 127 127 16,777,214 B Class 10 128 191 16,384 65,535 C Class 110 192 223 2,097,152 254 D Class 1110 224 239 - - E Class 1111 240 255 - - IPv4 의사설 IP(Private IP) 부족한공인 IP 문제를해결하기위해사용하는내부적인 IP. 공인 IP 와는달리인터넷에서 Routing 이불가능하며, 동일 network 내부에서만인식이되고다른 network 에접속할수없다. 외부인터넷에연결하는것이불가능하므로내부의수많은컴퓨터들이외부의공인 IP 를통해인터넷에연결될수있도록 NAT(Network Address Translation) 를사용한다. 짧은표기법일반적인표기법실제범위 A class 10.0.0.0/8 10.0.0.0 255.0.0.0 10.0.0.0 10.255.255.255 B class 172.16.0.0/12 172.16.0.0 255.240.0.0 172.16.0.0 172.31.255.255 C class 192.168.0.0/24 192.168.0.0 255.255.255.0 192.168.0.0 192.168.255.255 About IPv6 IPv4 에이은차세대 IP 주소표현방식. 주소공간을늘려망확장성이더욱향상된 IP 주소체계로, 휴대폰이나전자제품에도적용할수있다. IPv6 의경우, 주소공간의확장으로주소부족문제를해결하였고, IPSec (Internet Protocol Security) 기능을자체적으로제공하여보안기능을향상시키는한편품질제어와주소자동설정등의기능도추가하여관리자와일반사용자의편의성도증대하였다. 128-bit 의길이로이루어지는 IPv6 는 2-byte (= 16-bit) 씩 8 개로나누어 16 진수로표현한다. 또한, 나누어진 8 개의 16 진수는쌍점 (:) 으로구분한다. [21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A] 의주소에서, 0 을빼고단순하게 [21DA:D3:0:2F3B:2AA:FF:FE28:9C5A] 로쓸수도있다. 하지만이경우, 각 block 마다하나의숫자는있어야하기때문에한 block 에 0 만있을때하나는남겨두어야한다. - 2 -

IPv4 와 IPv6 의비교 IPv4 IPv6 주소크기 32-bit 128-bit 주소개수 약 43억 약 43억 43억 43억 43억 주소표기 8-bit 씩 4 부분 (10 진수표기 ) 예 ) 192.168.0.1 16-bit 씩 8 부분 (16 진수표기 ) 예 ) 2001:230:abcd:ffff:0000:0000:ffff:1111 주소할당 A, B, C, D 등 class 단위로구분 네트워크규모에따른순차적할당 주소유형 Unicast / Multicast / Broadcast Unicast / Multicast / Anycast 기본헤더필드수 14 8 Header Checksum 있음 기능삭제 QoS 지원 품질보장이곤란 등급별, 서비스별로 packet 을구분할수있어품질보장용이 보안기능 IPSec protocol 별로설치 확장기능에서기본으로 IPSec 제공 Mobile IP 기능적용 비효율적 효율적 Plug & Play 기능 없음 있음 (Auto Configuration 가능 ) QoS (Quality of Service) - Internet 이나 Network 상에서전송률및에러율과관련된서비스품질을의미. NAT (Network Address Translation) - 내부 IP 주소를공인 IP 주소로, 공인 IP 주소를내부 IP 주소로바꿔주는변환체계. - 3 -

Subnet mask? Network Bit 와 Host Bit 부분을구분해주는역할을한다. 사용자가 IP 주소를사용할때지정해주는것으로써, 사용자가임의로설정하는게아니라 IP 주소를할당하는 ISP(Internet Service Provider / 인터넷서비스제공업체 ) 에서제공하는값을그대로입력해야한다. 왼쪽서부터 bit 가 1 로시작하고, 총 32-bit 의길이를가지며, Subnet Mask 에서 "1" 인부분은 Network Bit 로, "0" 인부분은 Host Bit 로인식한다. 기본적인 Subnet Mask 는 Class 별로다음과같다. Class Subnet A Class 255.0.0.0 B Class 255.255.0.0 C Class 255.255.255.0 Subnetting? 할당된기본 IP 주소들을가지고내부적으로여러개의 Subnet 을만드는과정. C Class 의경우, IP 주소의범위는 [x.x.x.0 x.x.x.255] 까지로총 256 개이다. 그러나 "x.x.x.0" 은이 Network 를대표하는주소로사용되고, "x.x.x.255" 는이 Network 에대한 Broadcast 주소로사용되기때문에실제로사용되는주소는 254 개 (256-2) 이다. 기본적인 Subnetting 방법은 192.168.0.0 으로설명한다. [C Class] 192.168.0.0/25 IP 주소뒤의 / 숫자 는 Network ID 의 bit 수를의미한다. 즉, Network ID 와 Host ID 의 bit 수는다음과같다. 192.168.0.0/25 = 11000000.101010000.00000000.00000000 (Subnet Mask) = 11111111.111111111.11111111.10000000 (255.255.255.128) Network ID 부분 (25-bit) Host ID (7-bit) Network ID 가 1 bit 를빌려서 Host ID 부분의최상위 1 bit 가 1 로설정되어있으므로, 최하위 1 byte 는 128 이라는 10 진수를갖는다. 이 128 이 Subnetting 의기준숫자가된다. 즉, [0 127] 과 [128 255] 의두부분으로나눠지게된다. 첫번째 Subnet 11000000.101010000.00000000.00000000 = 192.168.0.0 부터 (Network Address) 11000000.101010000.00000000.01111111 = 192.168.0.127 까지 (Broadcast Address) 두번째 Subnet 11000000.101010000.00000000.10000000 = 192.168.0.128 부터 (Network Address) 11000000.101010000.00000000.11111111 = 192.168.0.255 까지 (Broadcast Address) 하지만맨처음과맨끝은특수용도로사용하기에, 실제로사용할수있는 IP 의범위는 1 126, 129 254 까지이다. - 4 -

즉, 새로생긴하나의 Subnet 당실질적으로 Host Computer 에할당할수있는 IP 주소의개수는 [2 7 2 = 126] 개가된다. 여기서잠깐!!! 4 개의 subnet 으로나눌경우? 우선, IP 주소의전체범위는 0255 까지 256 개이다. 그범위를 4 개의 subnet 으로분할하면, 한 subnet 당 64 개의 IP 주소를쓸수있다. (256 4 = 64) 즉, 063, 64127, 128191, 192255 까지이다. 그런데앞에서도이야기했듯이, 맨처음과맨끝은특수용도로쓰이는부분이므로, 162, 65126, 129190, 193254 까지각 62 개씩할당할수있다. 정리하자면, 4 개의 subnet 으로나눴을경우, 각 subnet 에실제할당가능한 IP 의갯수는 62 개가된다. (64-2) 8 개의 subnet 으로나눌경우? 256 8 = 32 각 subnet 당사용가능한 IP 주소의갯수 : 32 (031, 3263, 6495, 96127, 128159, 160191, 192223, 224255) 실제할당가능한 IP 의갯수 : 30 (130, 3362, 6594, 97126, 129158, 161190, 193222, 225254) Subnet Network Address Range Broadcast Address Netmask 1-Class x.x.x.0 x.x.x.1 x.x.x.254 x.x.x.255 255.255.255.0 (/24) 2-Class x.x.x.0 x.x.x.128 x.x.x.1 x.x.x.129 x.x.x.126 x.x.x.254 x.x.x.127 x.x.x.255 255.255.255.128(/25) 4-Class x.x.x.0 x.x.x.64 x.x.x.128 x.x.x.192 x.x.x.1 x.x.x.65 x.x.x.129 x.x.x.193 x.x.x.62 x.x.x.126 x.x.x.190 x.x.x.254 x.x.x.63 x.x.x.127 x.x.x.191 x.x.x.255 255.255.255.192(/26) 8-Class x.x.x.0 x.x.x.32 x.x.x.64 x.x.x.96 x.x.x.128 x.x.x.160 x.x.x.192 x.x.x.224 x.x.x.1 x.x.x.33 x.x.x.65 x.x.x.97 x.x.x.122 x.x.x.161 x.x.x.193 x.x.x.225 x.x.x.30 x.x.x.62 x.x.x.94 x.x.x.126 x.x.x.158 x.x.x.190 x.x.x.222 x.x.x.254 x.x.x.31 x.x.x.63 x.x.x.95 x.x.x.127 x.x.x.159 x.x.x.191 x.x.x.223 x.x.x.255 255.255.255.224(/27) Network Bit Subnet Mask Usable IP Mask / IP / 실사용 IP 25 255.255.255.128(/25) 2 7-2=126 128 / 128 / 실 126 26 255.255.255.192(/26) 2 6-2=62 192 / 64 /.. 실...62 27 255.255.255.224(/27) 2 5-2=30 224 / 32 /.. 실...30 28 255.255.255.240(/28) 2 4-2=14 240 / 16 /.. 실...14 29 255.255.255.248(/29) 2 3-2=6 248 / 8 /.. 실...6 30 255.255.255.252(/30) 2 2-2=2 252 / 4 /.. 실...2-5 -

OSI Model [Open Systems Interconnection Reference Model]. 개방형시스템간상호접속. 1980 년말, ISO(International Organization for Standardization / 국제표준화기구 ) 에의해개발된컴퓨터의통신절차 (Protocol) 에관한국제표준규격. OSI 7-Layer? 통신망을통한상호접속에필요한제반통신절차를정의하고이가운데비슷한기능을제공하는 module 을 7 개의동일계층으로분할한것이다. "OSI 7 계층 " 으로불리기도한다. 7 계층응용계층 (Application Layer) 6 계층표현계층 (Presentation Layer) 5 계층세션계층 (Session Layer) 4 계층전송계층 (Transport Layer) 3 계층네트워크계층 (Network Layer) 2 계층데이터링크계층 (Data-link Layer) 1 계층물리계층 (Physical Layer) 0x01. 물리계층 (Physical Layer) [Data-link Layer] 로부터전달된 Frame 을 0 과 1 의 bit 열로변환하여전송매체를통해 data 를전송한다. 또한, 사용자장비와 network 종단장비사이의물리적, 전기적인 interface 를규정하며전송선로에따른전송방식과 incoding 방식등을결정한다. 간단하게말해서, 단지 data 를전달할뿐인계층이다. 이계층에속하는대표적인장비로는 [Data cable], [Repeater], [Hub] 가있다. 0x02. 데이터링크계층 (Data-link Layer) [Physical Layer] 를통해송 / 수신되는정보의오류와흐름을관리하여, 안전한정보의전달을수행할수있도록도와주는계층. [Network Layer] 에서내려온 packet 에 Header 와 Trailer 를추가하여 Frame 이라는형태로만든다. 추가된 Header field 에는 data block 의시작을나타내는 field 와송 / 수신지의 MAC-address 등이포함되며, Trailer 에는전송중오류검출을위한 오류검출코드 가삽입된다. 이계층에속하는대표적인장비로는 [Bridge], [Switch] 가있다. 0x03. 네트워크계층 (Network Layer) data(packet) 를목적지까지가장안전하고빠른경로와주소를정하여전달해주는계층. [Transport Layer] 에서내려온 Segment 에 network address 정보를추가한후, [Data-link Layer] 로보내주며, 이 data 를 packet 이라한다. 또한 data 를송신측에서수신측까지안전하게전송하기위한논리적인 link 를설정하고, segment 의크기가 network 를통해전송할수있는최대크기인 MTU(Maximum Transmission Unit) 보다클경우, 작은크기의 packet 으로분할하여전송하는역할을수행한다. 이계층에속하는대표적인장비로는 [Router], [L3 Switch (Routing 기능을하는 Switch)] 가있다. - 6 -

0x04. 전송계층 (Tranport Layer) - 전체메시지의종단 (End-to-End) 간전달, 흐름제어및오류제어기능을수행하며, 이에해당하는대표적인 protocol 로는연결지향형서비스인 [TCP (Transmission Control Protocol)] 와비연결지향형서비스인 [UDP (User Datagram Protocol)] 가있다. - 연결지향형 (Connection-oriented Service) 는 TCP 가대표적인 protocol 이며, 송수신 host 사이에 data 를전송하기이전에먼저연결설정을맺는형태이다. 이러한절차로인하여신뢰성있는 data 의전송을보장할수있다. - 비연결지향형서비스 (Connectionless Service) 는 UDP 가대표적인 protocol 이며, data 를전송하기전에연결성정과정을거치지않으므로빠른전송속도를갖지만, 전송된 data 들이목적지까지정확하게전달되었는지에대한보장을받을수없게된다. 0x05. 세션계층 (Session Layer) - 송 / 수신 host 상에서실행되고있는응용프로그램간의 session 의확립과유지, 작업완료후종료역할을수행한다. - [Session Layer] 에서제공되는두 system 간의대화방법으로 Full-Duplex ( 전화기 ), Half-Duplex ( 무전기 ), Simplex ( 라디오 ) 등이있다. 0x06. 표현계층 (Presentation Layer) 사용자가입력한 data 을 network 를통해전송가능한형태의 data 로변환하는기능을담당한다. 예를들어문자를표현할경우, ASCII code 로할것인지 EBCDIC code 로할것인지를결정하며, data 의압축과암호화기능도제공한다. 0x07. 응용계층 (Application Layer) 사용자가직접사용하는 program (e-mail, web browser, file transfer program 등 ) 들이동작하는계층을말하며, 응용프로그램이 network 에접근할수있는수단을제공한다. Encapsulation / Decapsulation - 두개의 host 사이에서 data 를전송할경우, OSI Model 송신측의각계층들은 data 를하위계층으로내려보낼때 Header 나 Trailer 를붙여서내려보낸다. 이렇게보내진 data 는물리계층을통해상대방 host 로전송된다. - Data 의수신측에서는하위계층으로부터수신된 Data 의 Header 와 Trailer 를제거하고상위계층으로올려보내게되는데, 이와같이각계층에서 Header 나 Trailer 를붙이는과정을캡슐화 (Encapsulation) 라하고, 상대방 host 에도착한 Data 에서 Header 와 Trailer 를제거하는과정을역캡슐화 (Decapsulation) 라한다. Application H Data Presentation H Data Session H Data Transport H Data Network H Data Data-link H Data Trailer Physical 01000101010101101010101... Data 송신측수신측 - 7 -

Protocol 서로다른개체간에의사소통을하기위해미리약속된규약. ----------------------------------------------------------------------------- Protocol 의기능 0x01. 캡슐화 (Encapsulation) 계층구조에서상위계층의 data 가하위계층으로전달될때, 원래의 data 에각종제어정보 (Header, Trailer 등 ) 들을추가시키는것. 추가되는제어정보에는송 / 수신자의주소, 오류검출코드, Protocol 제어정보등이포함된다. 0x02. 오류제어 (Error Control) data 를전송하는과정에서발생하는오류를검출하거나정정하는기능. 오류가발생한경우나특정시간내에받지못한경우, 재전송을요구하거나필요한조치를취하게된다. 0x03. 단편화 (Fragmentation) network 상에 data 를전송할경우, 정해진크기이상의 data 를일정한크기의작은 data block 들로나누어전송. 0x04. 재조립 (Reassembly) 송신측에서일정한크기로분할하여전송한 data 를수신측에서다시원래의 data 로재조합하는과정. 0x05. 주소지정 (Addressing) data 의정확한전송을보장하기위해송 / 수신지의주소를부여하는과정. 0x06. 동기화 (Synchronous) 두개의통신하는개체사이에특정 timer 값이나 window size 등의인자값을공유하는과정. 0x07. 연결제어 (Connection Control) 두개의개체사이의 data 전송전, 미리연결설정여부에따라연결지향형 (Connection-oriented) / 비연결형 (Connectionless) 으로구분. - 연결지향형 : [ 연결설정 ], [data 전송 ], [ 연결해제 ] 의 3 단계로구성. - 비연결형 : 연결제어과정없이즉시 data 를전송. 0x08. Multiplexing 하나의통신회선을이용하여여러통신개체들이동시에 data 를전송. ----------------------------------------------------------------------------- 기본 Protocol - IP [Internet Protocol] OSI 참조모델의 [Network Layer] 에해당하며, packet 전송을위한주소결정과이주소를사용한목적지까지의경로설정 (routing) 을담당. 0x01. 특징 비신뢰성 (Unreliable) - 목적지까지의정확한 packet 전송은보장하지않는다. packet 전송의신뢰성과관련된기능들은 TCP 에서제공. - 8 -

비접속형 (Connectionless) - 송 / 수신 host 사이에연결설정없이 packet 을전송하며, 전송된 packet 들은서로다른경로를경유하여목적지에도착할수도있다. 주소지정 - internet 상에존재하는 host 들을서로구별할수있는수단으로 IP Address 를사용하며, packet 은 IP Address 를기반으로목적지 host 에전달된다. 경로설정 - 목적지 IP Address 를기반으로어떤경로를선택하여 packet 을전송할지를판단하며, router 는주로 packet 의 routing 과관련된일을처리한다. 0x02. IP Header 구성 0 15 31 Version Header ToS (8) Total Length (16) (4) Length (4) Identifier (16) Flag (3) Fragment Offset (13) TTL (8) Protocol (8) Header Checksum (16) Source IP Address Destination IP Address Option (Variable Length) Data [0000] Version <4-bit> IP Protocol 의 version 을의미한다. 4 or 6. [0001] Header Length <4-bit> [Option] field 를포함한 IP Header 의전체길이를나타냄. 이 option 을사용하지않을경우, 20 bytes 이며, 최대 60 bytes 까지가능하다. [0010] Type of Service <8-bit> data 의우선권을나타내는 3-bit 의 field 와 4-bit 의 ToS(Type Of Service) field, 1-bit 의예약 field 로이루어진다. 우선권 field 는 [0 7] 까지의숫자로표시되며, 숫자가높을수록더높은우선순위를갖는다. TOS field 는최소지연, 최대처리량, 최대신뢰성, 최소비용을나타내는 field 들로구성된다. [0011] Total Length <16-bit> Header 와 data 를포함한 IP packet 의전체길이를나타내며, 최대크기는 65,535 bytes 이다. [0100] Identifier <16-bit> 전송하고자하는 data 가 network 의최대전송크기인 MTU 보다클경우, packet 이분할되어전송된다. 이경우, 분할된 packet 은목적지에서재조합되는데동일한 data 로부터분할된 packet 들임을식별하기위한식별자 field 값을갖는다. [0101] Flag <3-bit> packet 이분할되었을때의제어정보가들어가는 field 로서, 3-bit 로구성된다. 첫번째 field 는예약된 field 로사용되지않고, 두번째 field 는단편화금지 DF(Don't Fragment) bit 로, 값이 1 이면 packet 을분할할수없음을나타낸다. 만일 packet 을분할하여야할경우, 이값이 1 이라면 packet 을전송하지않고송신측에 ICMP error message 를보낸다. - 9 -

세번째의 MF(More Fragment) field 는값이 1 인경우, 현재 datagram 다음에분할된 data 가추가로있음을나타내며, 값이 0 인경우는해당 packet 이분할된 packet 중마지막 packet 임을나타낸다. [0110] Fragment Offset <13-bit> Identifier field 와 Flag field 를이용하여분할된 packet 의수신지에서 packet 을원래의 packet 으로재조립하기위한, 분할된 packet 간의순서정보를포함. [0111] TTL (Time-To-Live) <8-bit> packet 이 network 상에서생존할수있는시간을제한함으로써 network 의불필요한 traffic 을줄이는역할을한다. TTL 값은 packet 의송신측에서지정하며, packet 이 router 를경유할때마다값이 1 씩감소된다. 즉, TTL field 는 packet 이경유할수있는최대 hop 수를의미한다. packet 이전송도중값이 0 이되면, packet 은폐기되고 packet 의송신측으로 ICMP error message 가전송된다. 참고로, TTL 값으로 O/S 의종류를알수있다. TTL O/S 128 Windows (98, 98 SE / XP / 7 / Server 2000, 2003, 2008) 64 Linux (Ubuntu, RedHat, etc..) 32 Windows (95 / 98) 이외에도찾아보면더자세히나온다. 출처 1 : http://blog.naver.com/sdream4/10008532246 출처 2 : http://libraryz.tistory.com/401 [1000] Protocol <8-bit> IP packet 이어떤상위 protocol 을포함하고있는지를나타내는 field. 상위 protocol 에는 ICMP, TCP, UDP 등이있으며, 이중에서 TCP 는 6, UDP 는 17 의값을갖게된다. [1001] Header Checksum <16-bit> IP packet Header 의오류발생을검사하기위한 field. data 의빠른처리를위해 IP Header 에대해서만 error 검사를수행한다. [1010] IP Address (Source / Destination) <32-bit> 32-bit 길이이며, packet 의송 / 수신측의 IP Address 가기록된다. [1011] Option IP Header 의길이는기본 Header 20-byte 에 option 으로 40-byte 를더사용할수있다. 시간의기록, 경로추적, network 상황파악등의특수한목적을위해사용되며, option field 의길이는 [Header Length] field 를참조하여알수있다. ----------------------------------------------------------------------------- 기본 Protocol - TCP [Transmission Control Protocol] OSI 참조모델의 [Transport Layer] 에서동작하며, 송 / 수신측사이에신뢰할수있는 data 의전송을제공. 0x01. 특징 연결지향형 (Connection-oriented) - 송 / 수신측사이에 data 를전송하기전, 연결설정과정을수행. 이를위해송신측은 TCP Header 의 SYN bit 를 1 로설정한 packet 을수신측에전송하여연결요청과정을진행한다. - 10 -

신뢰성 (Reliability) - 송신측에서전송한 data 가올바르게수신측에도착했는지확인절차를거쳐신뢰할수있는 data 의전송을보장.data 전송후 timer 를동작하여일정시간이내에송신한 packet 에대한확인신호 (ACK) 가오지않을경우, data 를재전송한다. 흐름제어 (Flow Control) - 수신측에서자신이처리할수있을만큼의 buffer 공간을송신측에알려이크기이상의 data 전송을제어함으로써 buffer overflow 를방지. 0x02. TCP Header 구성 0 15 31 Header Length (4) Source Port (16) Destination Port (16) Reserved (6) U R G A C K Sequence Number Acknowledgement Number P S H R S T S Y N F I N Window Size (16) TCP Checksum (16) Urgent Pointer (16) TCP Options Data [0000] Source Port / Destination Port <16-bit> Segment 를송 / 수신하는 application 의 port number. [0001] Sequence Number <32-bit> 송신되어지는 data 의순서를구분하기위해사용. [0010] Acknowledge Number <32-bit> data 의수신측에서다음에전송받고자하는 byte 의순서번호. 이 field 값으로다음수신할 packet 의순서를예측할수있으며, 수신된 packet 의순서값에 1 을더한값을송신측으로전송, 수신확인기능도수행한다. [0011] Header Length <4-bit> TCP Header 의길이. 4-byte 단위로 Header 길이를지정하며, 4-bit 로이루어져최대길이는 60 bytes. [0100] Reserved <6-bit> 나중에사용을위해예약된 field. 0 으로설정되어있음. [0101] Flag <6-bit> 총 6 개의 field 로이루어지며, TCP packet 의종류를나타낸다. URG [Urgent Pointer] 가있음. ACK [Acknowledge Number] 가유효함. PSH 가능한빨리 data를 [Application Layer] 로보내야함. RST 연결재설정. SYN 연결을초기화하고, 순서번호를동기화. FIN 송신측에서 data의전송을종료. - 11 -

[0110] Window Size <16-bit> 흐름제어를위해 TCP 에서사용하며, 수신측은자신이수신가능한 data 의양을 [Window Size] field 에기술하여송신측에알려준다. 송신측에서는수신측의 ACK 를받지않아도 maximum window size 만큼의 data 를전송할수있다. window size 는 16-bit 이며, 최대크기는 65,535 bytes. [0111] Checksum <16-bit> TCP Header 와 data 에대한 checksum 값이기록되며, 수신측에서오류검출용으로사용. TCP Header 의 checksum 계산시, TCP Header 의 field 들에더해서송 / 수신지 IP, protocol, TCP Header size field 로구성된 12-byte 의가상 header 를포함하여계산한다. [1000] Urgent Pointer <16-bit> 송신측은수신측으로먼저전송되어야하는 data 가있을경우, URG flag 를설정. 사용예 FTP 를이용하여 data 를전송 / {Ctrl+C} 를눌러전송을중단하는경우등. [1001] TCP Three-way handshake (TCP 3-way handshake) data 를전송하기이전에송신측과수신측이 3 번에걸친 message 교환을통해연결을설정하는과정. 1. Client( 송신측 ) 는 Server( 수신측 ) 와연결성립을위해 TCP flag 의 SYN bit 를 "1" 로설정후, 초기순서번호 ISN(Initial Sequence Number) 을설정한 segment 를 Server 로전송. 2. Server 는이에대한응답으로, SYN bit 와 Client 가전송한 ISN 에 "1" 을더한값을포함한 ACK segment 와자신의 ISN 을전송. 3. 응답 packet 을수신한 Client 는다시이에대한응답으로 ACK 를송신함으로써 Client 와 Server 간연결이완료된다. SYN ( 송신측 ) ACK / SYN ( 수신측 ) ACK ( 송신측 ) [1010] TCP Four-way handshake (TCP 4-way handshake) 송 / 수신측간의연결을종료할때, 4 번의 message 교환을통해종료. 1. 연결종료를원하는 Client( 송신측 ) 에서 FIN flag 가설정된 segment 를 Server( 수신측 ) 에전송. 2. Server 는이에대한확인으로 ACK 를보냄으로써, Clinet 에서 Server 로의연결이종료. 3. Server 는 FIN flag 가설정된 segment 를 Client 로전송. 4. Clinet 는이에대한확인으로 ACK 를보냄으로써, Server 에서 Clinet 로의연결이종료. FIN / ACK ( 송신측 ) ACK ( 수신측 ) FIN / ACK ( 수신측 ) ACK ( 송신측 ) ----------------------------------------------------------------------------- 기본 Protocol - UDP [User Datagram Protocol] [Transport Layer] protocol 로써, 흐름제어, 수신확인, 오류제어등의기능이없고, 제한된오류검사와전송속도향상의특징을갖는비연결지향형 (Connectionless) protocol. 0x01. 특징 비연결형 (Connectionless) - 연결설정과정을생략, 수신측으로 data 를바로전송. 최선형서비스 (Best Effort Service) - 수신확인이나재전송기능이없어 packet 손실의가능성이있음. - 12 -

비상태정보 (Non-state) - packet 전송에대한연결정보 ( 순서번호, 확인번호, 혼잡제어, 송 / 수신 buffer 상태 ) 를다루지않으므로, 구성이간단하고빠른동작을제공. 0x02. UDP Header 구성 0 15 31 Source Port (16) Destination Port (16) UDP Length (16) UDP Checksum (16) Data [0000] Source Port / Destination Port <16-bit> Data 송 / 수신측 process 에서사용하는 port number. [0001] Message Length <16-bit> UDP Header 와 data 를합친전체길이. 최대 65,535 bytes 의크기를갖음. [0010] Checksum <16-bit> UDP Header 와 data 를포함해오류를검출하기위해사용. ----------------------------------------------------------------------------- 기본 Protocol - ICMP [Internet Control Message Protocol] IP Protocol 을사용하는 network 에서발생할수있는오류에대한보고기능과 network 상태진단기능등을제공. [PING(Packet InterNet Groper)], [Tracerouter] 가 ICMP 를사용하는대표적인 Utility 이다. 0x01. ICMP Header 구성 0 15 31 Type (8) Code (8) Checksum (16) Identifier (16) Sequence Number (16) Data [0000] Type <8-bit> ICMP message 의유형을나타냄. Type Message 0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirection Required 8 Echo Request 11 Time Exceeded 12 Parameter Problem 13 Timestamp Request 14 Timestamp Reply 15 Information Request [Not use] 16 Information Reply [Not use] 17 Address Mask Request 18 Address Mask Reply - 13 -

[0001] Code <8-bit> message type 의값에따라세분화할필요가있을때사용. [0010] Checksum <16-bit> ICMP Header 의오류를검출하기위해사용. [0011] Identifier <16-bit> [Code] field 에더긴내용이필요할경우사용. [0100] Data ICMP message 의유형에따른추가적인정보가포함. ----------------------------------------------------------------------------- 기본 Protocol - ARP [Address Resolution Protocol] 특정 IP Address 에대한 MAC Address 변환동작을담당. 반대로, MAC-Address 에대한 IP Address 를얻는기능을하는 protocol 은 RARP(Reverse ARP) 라한다. 0x01. ARP Header 구성 0 15 31 H/W Type (16) Protocol Type (16) H/W Address Length (8) Protocol Address Length(8) Operation Code (16) Source H/W Address Source Protocol Address Destination H/W Address Destination Protocol Address [0000] H/W Type <16-bit> ARP 를이용하는해당 H/W Interface 종류를정의. Ethernet 의 H/W Type 은 1. [0001] Protocol Type <16-bit> 상위계층 protocol 을지정. IP 에대한값은 0x0800. [0010] H/W Address Length <8-bit> 물리주소 (MAC-Address) 의길이. 값은 6. [0011] Protocol Address Length <8-bit> 논리주소 (IP) 의길이. 값은 4. [0100] Operation Code (OP-Code) <16-bit> ARP 동작을지정하는 field. 요청은 1, 응답은 2 의값을갖는다. [0101] Source H/W / Protocol Address <32-bit> 송신측의 MAC/IP Address [0110] Destination H/W / Protocol Address <32-bit> 수신측의 MAC/IP Address - 14 -