네트워크 2007 년상반기 1
의개념 (ransmission Control Protocol / Internet Protocol) -는네트워크를상호연결시켜정보를전송할수있도록하는기능을가진다수의 프로토콜이모여있는프로토콜집합임. - 의가장대표적인프로토콜은 3 계층의 IP 와 4 계층의 CP 로대부분의응용서비스가 CP 상 에서이루어지나, 최근인터넷의단점을보완하기위해 UDP 를적극적으로이용하는추세임. 의특징 1) 독립성 : Hardware, Operating System, 물리적 Network 에무관한전송규약 2) 전세계의유일한주소체계수립 의표준화이점 - 네트워크의변화와서비스유형에따라다양한프로토콜들을동시에허용 - 표준규격이실증에기초하고있음 - 표준규격과표준화의과정이 RFC형태로개방되어있음 RFC (Request for Comments) 정의된문서 : 인터넷표준화기구 (IEF) 에서전세계적으로인터넷표준으로 2
q Protocol Stack OSI Reference Model conceptual layers Port No. 7 6 5 Application Presentation Session Application F P E L N E S M P 21 23 25 53 69 161 D N S F P S N M P 4 ransport ransport CP UDP 3 Network Network IP ICMP ARP RARP 2 1 Data Link Physical Link Network Interface ( Ethernet ) 3
q CP & UDP(ransport Layer Protocol) CP( 신뢰성보장을위해많은제어필요 ) ransmission Control Protocol 연결의확립 A connection-oriented reliable service Significant amount of overhead data 데이터송신 elnet, FP, SMP, WWW,,, 확인 UDP User Datagram Protocol A connectionless unreliable service Small overhead data 데이터일방적송신 FP, NFS,,, 간단한형식으로구성 ( 실시간전송을위한 RP/RCP의하위프로토콜을많이사용 ) CP UDP 데이터순서데이터중복에러제어흐름제어 순서유지함데이터중복, 손실없음헤더및데이터에대한에러검사후에러시재전송슬라이딩윈도우사용 순서유지하지않음데이터중복, 손실가능헤더및데이터에대한에러검사후에러시재전송하지않음흐름제어없음 4
q 참고 ( 스트리밍프로토콜 ) RP (Realime ransport protocol) IEF RFC 1889로정의된전송계층에속하는프로토콜로오디오 / 비디오와같이실시간 특성를갖는데이터전송에적합. CP 보다간단하고, 수행시간이적음 RCP (Realime ransport control protocol) 제어프로토콜로써세션에참가한모든참가자들에게피드백을주기적으로전송 ( 세션 정보, 오류복구, 흐름제어 RSP (Realime Streaming protocol) 스트리밍형태의멀티미디어전송데이터를제어 C/S간의멀티미디어표현프로토콜 멀티미디어를 원격제어하고 VRC식으로제어가능 ( 일시정지, 빨리감기, 되감기, 빠른 검색등 ) 유니케스트와멀티캐스트지원 SCP (Stream Control ransaction protocol) CP/UDP 이후의차세대수송계층 protocol로주목 SCP는기존의문제점을극복하도록설계 ( 멀티스트리밍지원 ) 5
q ARP ARP(Address Resolution Protocol) IP주소를그에대응하는물리적하드웨어주소로자동적으로변환하는보조적프로토콜 Broadcasting을통하여 IP주소로네트워크물리적주소구함 Ethernet, oken Ring, X.25, AM 등여러가지형태의물리적하드웨어주소를처리 ARP의절차 호스트 A의실행 ARP는호스트 B의 IP주소를포함한 ARP요구패킷을 Lan에방송 Lan상의모든호스트의 ARP는 ARP 요구패킷수신 호스트 B의 ARP 패킷에서자신의 IP주소인지확인 송신한호스트 A에게호스트 B의물리적하드웨어주소와 ARP응답패킷으로응답 호스트 A에서 ARP 응답패킷수신 호스트 B의 IP 주소와물리적하드웨어주소의매핑을 ARP 캐싱에저장 호스트 A에서호스트 B의물리적하드웨어주소를새로운캐쉬엔트리에있는정보이용 (IP 데이터그램을 B로전달 ) ARP 캐쉬 각호스트는매번 ARP를실행하지않고 ARP 캐시에물리적주소임시저장 인터넷주소로부터하드웨어주소로최신정보유지, 관리 6
q CP hree-way Handshake Client Server SYN 보냄 SYN/ACK 받음 ACK 보냄 SYN SYN + ACK ACK SYN 받음 SYN/ACK 보냄 연결성립 ACK 받음 1. 요구측의종단은접속하고자하는서버의포트번호와클라이언트의초기순서번호 (Init Sequence Number, ISN) 를지정한 SYN 세그먼트를보낸다. 2. 서버는서버의초기순서번호 (ISN) 를포함한자신의 SYN 세그먼트로응답한다. 또서버는클라 이언트의 ISN+1 ACK 를보냄으로써클라이언트의 SYN 에확인응답한다. 3. 클라이언트는서버로부터보내온SYN에대하여서버의ISN+1 ACK 로확인응답을보내야한다. 위와같이 3개의세그먼트에의해연결이설정되며이것을 three-way handshake라부름 [ 참고 ] CP 의 3-way handshake 을이용해 SNY-Flood (DoS 의한유형 ) 공격가능 -> IP Spoofing 에서 응용 7
CP/UDP 캡슐화 - 데이터의전송시각계층은데이터가목적지에전달되도록수신된데이터에각종헤더 (header) 와데이터트레일러 (trailer) 정보를추가 8
IP (Internet Protocol) -Subnet과무관하게데이터패킷을임의의 host사이에서주고받기위한프로토콜로패킷별경로선택 - 가상회선서비스제공이안되기때문에항상 32bit IP address를포함 -OSI 네트워크계층에서의흐름제어, 오류제어같은기능없음 IP Header와주요구조 9
IP Header 의주요기능 종류 1. version(4) 2. Header length(4) 3. ype of service(8) 4. otal length(16) 5. Identification(16) 6. Flag(3) 7. Fragment offset(13) 8.ime o Live(L)(8) 9. Protocol(8) 10. Header checksum 내용 - IP header의형식을나타냄 : IPv4, IPv6-32bit로헤더의길이를표시 -우선권, 지연시간, 처리능력, 신뢰성등바람직한 Qos를네트워크에알려줌 - byte 단위의 IP헤더와데이터길이를표현. 최대 65535octets - 각 datagram마다고유하게설정되는datagram번호 - IP datagram의단편화유무 - 단편화되기전datagram 처음에서부터의상대적위치기록 - 네트워크에서 IP datagram이활동할수있는최대시간 - IP 데이터를수신할상위계층프로토콜, ICMP, IGMP,CP,UDP - 오류탐지 bit IP Datagram #Bits 4 4 8 16 16 3 13 8 Version Header Length otal Length 8 16 32 32 Protocol Header Source IP Destination Checksum ype of Service address 10 Identification Flags Flagment IP address var IP Option Offset Data L