Microsoft PowerPoint Network-Network_Data.pptx

Similar documents
Microsoft PowerPoint - tem_5

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

Network seminar.key

Microsoft PowerPoint - 06-IPAddress [호환 모드]

2009년 상반기 사업계획

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

Microsoft Word - NAT_1_.doc

TCP.IP.ppt

슬라이드 제목 없음

슬라이드 제목 없음

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

Microsoft PowerPoint - COMNET_08

슬라이드 1

OSI 참조 모델과 TCP/IP

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

슬라이드 1

Microsoft PowerPoint - MobileIPv6_김재철.ppt

bn2019_2

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Chapter11OSPF

Microsoft Word - release note-VRRP_Korean.doc

Microsoft PowerPoint - COMNET_10

Microsoft PowerPoint _TCP_IP

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Chapter 18 - William Stallings, Data and Computer Communications, 8/e

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

운영체제실습_명령어

UDP Flooding Attack 공격과 방어

Subnet Address Internet Network G Network Network class B networ

Microsoft Word doc

[QoS 강좌] QoS에서의 혼잡 회피 적용과 이해 ②

소프트웨어 융합 개론

The Pocket Guide to TCP/IP Sockets: C Version

Switching

슬라이드 1

歯최덕재.PDF

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

인터넷프로토콜중간고사 학번 이름 1. ipconfig/all 을수행하면다수의인터페이스에 X.X 인주소가붙어있는 것을볼수있다. 이주소는어떤특수주소인가? [3 점 ] 2. Option 이없는 IP 헤더를그려라. 각필드의명칭을정확히기입하라.

chapter4

IITA hwp

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

Microsoft PowerPoint - ch13.ppt

제10장 트래핀스포트 및 응용 계층

IPv6Q 현배경 > 인터넷의급속한성장 -> IP 주소의고갈 개인휴대통신장치의보급 network TV, VOD 단말기등의인터넷연결 가정용품제어장치의인터넷연결 > 새로운 IP 로의이행문제 IPv4 호스트와의호환성문제를고려하여야합 ~ IPv4 의취약점보완 QoS 지원 인증

슬라이드 1

SMB_ICMP_UDP(huichang).PDF

발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.


0. 들어가기 전

1아이리포 기술사회 모의고사 참조답안

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

TTA Journal No.157_서체변경.indd

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

일반적인 네트워크의 구성은 다음과 같다

Microsoft Word - src.doc

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Assign an IP Address and Access the Video Stream - Installation Guide

제20회_해킹방지워크샵_(이재석)

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

Windows 8에서 BioStar 1 설치하기

7124SX_Data Sheet

PowerPoint 프레젠테이션

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

untitled

1217 WebTrafMon II

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

2009 학년도 2 학기통신프로토콜 Quiz 모음 ( 인터넷정보과 1 학년 C/G 반 ) 담당교수 : 권춘우 [Quiz #1] 통신기초와관련한다음물음에답하라. 1. 통신이라함은정보원 ( 송신자 / 수신자 ) 간정보를전송매체를통해전달하는것을의미한다. 그래서정보원 (sou

PowerPoint Presentation

歯이시홍).PDF

PowerPoint 프레젠테이션

0. 들어가기 전

Microsoft PowerPoint - 4. 스캐닝-2.ppt [호환 모드]

[Brochure] KOR_TunA

온라인등록용 메뉴얼

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

슬라이드 1

미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은 현재 새로운 혁신적 인터넷, 곧 미래인터넷으로 진화하는 길목에 있다. 창조와 창업 정신으로 무장하여 미래인터넷 실현에 범국가적으로 매진하는 것이 창조경제 구현의 지름

The Pocket Guide to TCP/IP Sockets: C Version

SLA QoS

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

BGP AS AS BGP AS BGP AS 65250

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

3rd Edition: Chapter 4

Microsoft PowerPoint - o8.pptx

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

컴퓨터네트워크와인터넷 컴퓨터네트워크 Copyright by Tommy Kwon on August, 2010 Copyright by Tommy Kwon on August, 통신 정보전송시스템의구성과역할, 원리 l 원격지간에정보를잘전송하고처

슬라이드 1

DoS 공격의유형분석및탐지방법 (Monitoring and Investigation of DoS Attack) 영산대학교 사이버경찰학과 이성진

PPP over Ethernet 개요 김학용 World Class Value Provider on the Net contents Ⅰ. PPP 개요 Ⅱ. PPPoE 개요및실험 Ⅲ. 요약및맺음말

ARMBOOT 1

김병철, 이재용 Data Communications Lab.

Microsoft Word - ZIO-AP1500N-Manual.doc

6강.hwp

1.LAN의 특징과 각종 방식

Transcription:

4-1 장. 네트워크계층 : 데이터영역 (Network Layer: Data Plane) 순천향대학교컴퓨터공학과이상정 순천향대학교컴퓨터공학과 1 4 장. 네트워크계층 < 데이터영역 (Data Plane) > < 제어영역 (Control Plane)> 4.1 개요 4.2 가상회선과데이터그램네트워크 43 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 2 * 개요 4.5 라우팅알고리즘 링크상태 (Link State) 거리벡터 (Distance Vector) 4.6 인터넷에서의라우팅 OSPF BGP * SDN 제어영역 * 인터넷제어메시지프로토콜 (ICMP) * 네트워크관리와 SNMP

강의목표 네트워크계층서비스의원리이해 네트워크계층서비스모델 포워딩 (forwarding) 과라우팅 (routing) 라우터동작방식 인터넷에서의네트워크계층구현 순천향대학교컴퓨터공학과 3 4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.44 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 4

네트워크계층 (Network Layer) 송신호스트에서수신호스트로패킷을전달 송신호스트는트랜스포트계층에서세그먼트를받아데이터그램 (datagram) 을캡슐화 수신호스트는데이터그램에서세그먼트를추출하여트랜스포트계층에전달 모든호스트와라우터에네트워크계층프로토콜내장 라우터 (router) 는입력링크의 IP 데이터그램의헤더필드를조사하여출력링크로전달 순천향대학교컴퓨터공학과 5 네트워크계층의주요기능 포워딩 (forwarding, 전달 ) 라우터에입력링크에도착한패킷을적절한출력링크로이동 라우팅 (routing) 출발지에서목적지까지경로 (path) 를결정 라우팅알고리즘 (routing algorithm) 자가운전여행비유 포워딩은한인터체인지까지도착하는과정 라우팅은출발지에서목적지까지여행을계획하는과정 순천향대학교컴퓨터공학과 6

네트워크계층 데이터영역, 제어영역 데이터영역 (Data Plane) 지역적인라우터당 (perrouter) 의기능 라우터입력포트에도착한데이터그램을라우터의어느출력포트로포워딩할것인가를결정 포워딩함수 제어영역 (Control Plane) 네트워크범위로직 데이터그램인종단간의출발지에서목적지까지어떤경로의라우터를거쳐라우팅될것인가를결정 2가지제어영역방식 전통적인라우팅알고리즘라우터들내부에서구현 SDN (Software-Defined Networking) ( 원격 ) 서버들안에서구현 순천향대학교컴퓨터공학과 7 라우터당제어영역 (Per-Router Control Plane) 각각의모든라우터안에개별라우팅알고리즘이제어영역에서상호작용 순천향대학교컴퓨터공학과 8

논리적인중앙집중형제어영역 논리적인 ( 원격의중앙 ) 제어기가로컬제어에이전트 (local control agent, CA) 와상호작용 순천향대학교컴퓨터공학과 9 네트워크서비스모델 Q: 송신호스트와수신호스트에서트랜스포트계층을연결하는채널을위한네트워크서비스모델은? 개별패킷 ( 데이터그램 ) 을위한서비스 보장된전달 (guaranteed delivery) 특정지연시간 (e.g. 40ms) 이내의보장된전달 패킷흐름 (flow) 을위한서비스 순서화 (in-order) 된패킷전달 보장된최소대역폭 (minimum bandwidth) 보장된패킷간간격 두개의패킷전송사이의송신자의시간간격이수신자에서의시간간격과같음 ( 또는변화가특정값보다크지않음 ) 을보장 순천향대학교컴퓨터공학과 10

네트워크아키텍처의네트워크서비스모델 네트워크아키텍처 서비스모델 대역폭보장 무손실보장 순서 타이밍 혼잡 피드백 인터넷 최선형 어떤순서도 유지 없음 (best effort) 없음 없음 가능 하지않음 ( 손실로추정 ) ATM CBR 일정속도 보장 있음순서대로유지혼잡없음 ATM ABR 최소보장 없음 순서대로 유지 없음 하지 않음 순천향대학교컴퓨터공학과 11 4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.44 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 12

라우터구조개요 (Router Architecture t Overview) 두가지주요기능 라우팅알고리즘 / 프로토콜수행 (RIP, OSPF, BGP) 입력링크를출력링크로포워딩 순천향대학교컴퓨터공학과 13 입력포트기능 (Input Port Function) 순천향대학교컴퓨터공학과 14

32 비트 IP 주소 40 억개이상의주소 데이터그램포워딩테이블 (2) 만약라우터포워딩테이블이목적지주소마다하나의엔트리를갖는다면아주큰테이블이필요 4 개링크라우터예 순천향대학교컴퓨터공학과 15 데이터그램포워딩테이블 (3) 앞의예는 4 개의엔트리를갖는포워딩테이블구성 목적지주소의프리픽스 (prefix) 를테이블엔트리와대응 링크인터페이스 0 링크인터페이스 1, 2 두엔트리에대응 최장프리픽스대응규칙 (longest prefix matching rule) 적용 가장긴대응엔트리를찾아서해당링크인터페이스로패킷을전달 링크인터페이스 1 로전달 순천향대학교컴퓨터공학과 16

스위칭구조 (Switching Fabric) 입력버퍼의패킷을적당한출력버퍼로이동 스위칭속도 : 패킷들이입력에서출력으로전달되는속도 입력 / 출력라인속도의배수로측정 N 개입력 : 라인속도의 N 배스위칭속도 3 가지유형의스위칭구조 순천향대학교컴퓨터공학과 17 메모리를통한스위칭 (Switching via Memory) 1 세대라우터 CPU 제어하에스위칭하는전통적인컴퓨터 패킷은시스템의메모리에복사 메모리대역폭에따라속도제한 데이터그램당 2 번시스템버스접근 순천향대학교컴퓨터공학과 18

버스를통한스위칭 (Switching via Bus) 공유버스를통해입력포트메모리의데이터그램이출력포트메모리로이동 버스충돌 (bus contention) 으로버스의대역폭에따라스위칭속도제한 32 Gbps bus, Cisco 5600 액세스네트워크와기업네트워크라우터로충분한속도 순천향대학교컴퓨터공학과 19 인터커넥션을통한스위칭 (Switching via Interconnection) ti 버스의대역폭한계를극복 크로스바스위치 (crossbar switch) n 개의입력포트와 n 개의출력포트로연결된 2n 개의버스로구성 Cisco 12000 인터커넥션네트워크을사용하여 60Gbps 속도로스위칭 순천향대학교컴퓨터공학과 20

입력포트큐잉 (Input Port Queuing) 스위치구조가모든도착하는패킷을전달할정도로빠르지않을경우입력포트에서도큐잉이발생 큐잉지연과입력버퍼오버플로우에기인한패킷손실발생 HOL 블로킹 (head-of-the-line blocking) 큐의앞부분에서저장된데이터그램이다른패킷을전달하는것을방해 순천향대학교컴퓨터공학과 21 출력포트 (Output Port) 스위칭구조가패킷의전송속도 ( 출력링크속도 ) 보다더빨리출력포트에도착할때큐잉 ( 버퍼관리 ) 가필요 네트워크혼잡시손실발생 버퍼에저장된데이터그램들을선택하여전송 ( 출력 ) 하는스케쥴링규칙 (scheduling discipline) 필요 우선순위기반스케줄링 순천향대학교컴퓨터공학과 22

출력포트큐잉 (Output Port Queuing) 스위치구조를경유한패킷도착속도가출력라인속도보다클경우버퍼링 큐잉 ( 지연 ) 과출력버퍼오버플로우로인한패킷손실발생 순천향대학교컴퓨터공학과 23 버퍼링능력 (Buffering Capacity) 버퍼링능력규칙 [RFC 3439] 버퍼의용량 (B) 은링크용량 (link capacity, C) 와전형적인 RTT 값 (250 msec) 의곱 E.g., C = 10 Gbps link, B = 0.25 sec x 10 Gbps = 2.5 Gbit 버퍼링능력의버퍼필요 최근의이론 대용량의 TCP 흐름 (N) 이링크를지나갈때버퍼링필요량. RTT C N 순천향대학교컴퓨터공학과 24

스케쥴링메커니즘 (Scheduling Mechanism) 6 판 752 7.5.2 절 스케쥴링 (scheduling) 링크로전송을위해큐에있는패킷을선택하는방식 FIFO (First In First Out) 스케쥴링 큐에도착한순서대로전송 큐가가득찬경우패킷폐기정책 (discard policy) 필요 꼬리폐기 (tail drop): 도착한패킷폐기 우선순위 : 우선순위에기반하여폐기 / 제거 무작위방식 (random): 무작위로폐기 / 제거 순천향대학교컴퓨터공학과 25 우선순위스케쥴링정책 (Priority it Scheduling Policy) 대기중인큐에서높은우선순위의패킷을전송 서로다른우선순위를갖는다중클래스들 래 클래스는마킹이나 IP 출발지 / 목적지, 포트번호등의정보에기반하여구분 순천향대학교컴퓨터공학과 26

라운드로빈스케쥴링정책 (Round Robin Scheduling Policy) 다중클래스 클래스큐를조사하여각클래스별로순서대로패킷을전송 순천향대학교컴퓨터공학과 27 WFQ (Weighted Fair Queuing) 스케쥴링정책 라운드로빈의일반화된개념 각클래스별로순서대로패킷을전송 WFQ 는각클래스마다서비스시간 ( 가중치 ) 이다르다는점이라운드로빈과차이 순천향대학교컴퓨터공학과 28

4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 29 인터넷네트워크계층구성요소 호스트, 라우터의네트워크계층기능 : 순천향대학교컴퓨터공학과 30

IPv4 데이터그램포맷 순천향대학교컴퓨터공학과 31 IP 단편화와재결합 (IP Fragmentation ti & Reassembly) 링크계층이전달할수있는패킷의최대크기 MTU (maximum transmission unit) 링크계층프로토콜마다다른 MTU 네트워크에서큰 IP 데이터그램을분할 ( 단편화 ) 하나의데이터그램이여러조각의데이터그램이됨 최종목적지에서재결합 IP 헤더비트들이조각과순서를구분 순천향대학교컴퓨터공학과 32

IP 단편화와재결합예 순천향대학교컴퓨터공학과 33 2960/8 4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 34

IP 주소 개요 (1) IP 주소 (IP address) 호스트 / 라우터인터페이스를위한 32비트식별자 IPv4 주소 인터페이스 호스트 / 라우터와물리링크사이연결 라우터는여러개의인터페이스를가짐 호스트는보통한개또는두개의인터페이스 e.g. 유선이더넷, WiFi IP 주소는각인터페이스와연관 순천향대학교컴퓨터공학과 35 IP 주소 개요 (2) 인터페이스가어떻게연결되는가? 5,6 장에서공부 순천향대학교컴퓨터공학과 36

서브넷 (Subnet) (1) IP 주소 서브넷부분 ( 상위비트 ) 호스트부분 ( 하위비트 ) 서브넷이란? IP 주소의서브넷부분이같은디바이스인터페이스 중계하는라우터없이서로물리적으로연결 순천향대학교컴퓨터공학과 37 서브넷 (2) 서브넷구성 서브넷을결정하기위하여, 먼저호스트나라우터에서각인터페이스를분리하여고립된네트워크를만듦 이고립된네트워크의종단점은인터페이스의끝이됨 이렇게고립된네트워크를각각서브넷이라함 서브넷마스크 (subnet mask) /24 상위 24비트가서브넷주소임을표시 순천향대학교컴퓨터공학과 38

서브넷 (3) 6 개의고립된서브넷예 순천향대학교컴퓨터공학과 39 IP 주소 - CIDR CIDR (Classless Interdomain Routing) IP 주소의서브넷부분이임의의길이를가짐 주소형식 : a.b.c.d/x, x 는주소의서브넷부분의비트수 순천향대학교컴퓨터공학과 40

호스트주소획득 개별 IP 주소를호스트에할당 시스템관리자에의해파일에저장 Windows control-panel->network->configuration->tcp/ip->properties UNIX: /etc/rc.config Ubuntu Linux: /etc/network/interfaces DHCP (Dynamic Host Configuration Protocol) 서버로부터동적으로주소를획득 플러그앤플레이 (plug-and-play) 프로토콜 순천향대학교컴퓨터공학과 41 DHCP (Dynamic Host Configuration Protocol) DHCP 목표 호스트가네트워크에접속할때서버로부터 IP 주소를동적으로획득 네트워크에연결되었을때만주소를가지므로주소의재사용가능 짧은시간동안에네트워크에연결되는모바일사용자지원 DHCP 동작개요 호스트는 DHCP 서버발견 (DHCP discover) 메시지방송 DHCP 서버는 DHCP 제공 (DHCP offer) 메시지응답 호스트는 DHCP 요청 (DHCP request) 메시지로 IP 주소요청 DHCP 서버는 DHCP ACK(DHCP ack) 메시지로 IP 주소전송 순천향대학교컴퓨터공학과 42

DHCP 클라이언트 / 서버시나리오예 순천향대학교컴퓨터공학과 43 DHCP 클라이언트 / 서버상호동작 DHCP server: 223.1.2.5 DHCP discover src : 0000 0.0.0.0, 68 dest.: 255.255.255.255,67 yiaddr: 0.0.0.0 transaction ID: 654 Broadcast: is there a DHCP server out there? arriving client DHCP request DHCP offer src: 0.0.0.0, 68 dest:: 255.255.255.255, 67 yiaddrr: 223.1.2.4 transaction ID: 655 lifetime: 3600 secs Broadcast: OK. I ll take that IP address! src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 654 lifetime: 3600 secs Broadcast: I m a DHCP server! Here s an IP address you can use DHCP ACK src: 223.1.2.5, 67 dest: 255.255.255.255, 68 yiaddrr: 223.1.2.4 transaction ID: 655 lifetime: 3600 secs Broadcast: OK. You ve got that IP address!

DHCP 부가정보 DHCP 는할당된서브넷의 IP 주소외에다음정보를전달 첫번째홉라우터의주소 DNS 서버의이름과 IP 주소 네트워크마스크 ( 주소에서네트워크호스트의부분을표시 ) 순천향대학교컴퓨터공학과 45 DHCP 예 (1) 1. 랩탑을인터넷에연결하기위해 IP 주소, 첫홉라우터의주소, DNS 서버주소가필요 => DHCP 사용 2. DHCP 요청이 UDP/IP/802.1 이더넷패킷으로캡슐화 3. LAN 상에서이더넷프레임 (dest: FFFFFFFF) 이브로드캐스트되고 DHCP 서버의라우터가이를수신 4. 이더넷 /IP/UDP 패킷의캡슐을해제하여 DHCP 서버에전달 순천향대학교컴퓨터공학과 46

DHCP 예 (2) 5. DHCP 서버가클라이언트의 IP 주소, 첫홉라우터의주소, DNS 서버이름과 IP 주소가포함된 DHCP ACK 메시지작성 6. DHCP ACK 메시지를패킷으로캡슐화하여클라이언트에전송하고, 클라이언트는이를수신 7. 클라이언트는 IP 주소, 첫홉라우터의주소, DNS 서버이름과 IP 주소를알게됨 순천향대학교컴퓨터공학과 47 DHCP Wireshark 캡쳐예 request response 순천향대학교컴퓨터공학과 48

실습과제 4-1: DHCP, Wireshark 실습 DHCP 서버가동작하는 LAN 에서 Wireshark 를실행하여 DHCP 패킷을캡쳐하고분석 학교실습실 / 연구실, 홈네트워크등의 LAN 캡쳐된내용을분석 DHCP 서버발견 (DHCP discover) 메시지 DHCP 제공 (DHCP offer) 메시지 DHCP 요청 (DHCP request) 메시지 DHCP ACK(DHCP ack) 메시지 순천향대학교컴퓨터공학과 49 주소블록획득 기관의서브넷에서사용하기위한 IP 주소획득 주소를제공하는 ISP 주소공간에서할당된부분에서획득 순천향대학교컴퓨터공학과 50

계층적주소 - 라우트집합 (Hierarchical Addressing: Route Aggregation) 계층적주소로라우팅정보를효과적으로광고 순천향대학교컴퓨터공학과 51 계층적주소 - 특정라우트 (Hierarchical Addressing: Specific Aggregation) 조직 1 이 ISP를변경 조직 1의호스트주소를변경하는대신에새로운 ISP가조직 1의특정주소도광고 라우터는최장프리픽스대응법을사용하여목적지주소와더길게일치하는쪽으로라우팅 순천향대학교컴퓨터공학과 52

IP 주소 - ICANN ISP 는어디서주소블록을획득하는가? ICANN (Internet Corporation for Assigned Names and Numbers) http://www.icann.org/ [RFC 2050] 을기반으로 IP 주소할당 DNS 관리 도메인이름을할당하고, 도메인이름분쟁해결 순천향대학교컴퓨터공학과 53 4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 54

네트워크주소변환, NAT (Network Address Translation) 순천향대학교컴퓨터공학과 55 NAT 사용동기 NAT 사용동기 (motivation) 지역네트워크 (local network) 은외부세계에로는하나의 IP 주소만을사용 모든디바이스에대해하나의 IP 주소만을사용하여, ISP로부터여러개주소를할당받을필요없음 지역네트워크에서는디바이스의주소를변경하지않고 ISP 를바꿀수있음 지역네트워크내부의디바이스들은외부세계에서명시적으로주소지정을하거나노출되지않음 ( 보안이점 ) 순천향대학교컴퓨터공학과 56

NAT 라우터구현 NAT 라우터구현 외부로나가는데이터그램 (outgoing datagrams) ( 출발지 IP 주소, 포트번호 ) 를 (NAT IP 주소, 새로운포트번호 ) 로대체 외부의원격클라이언트 / 서버는목적지주소로 (NAT IP 주소, 새로운포트번호 ) 를사용하여응답 NAT 변환테이블 (NAT translation table) 저장 NAT 변환테이블에 ( 출발지 IP 주소, 포트번호 ) 와 (NAT IP 주소, 새로운포트번호 ) 의변환쌍을저장 들어오는데이터그램 (incoming datagrams) (NAT IP 주소, 새로운포트번호 ) 를 NAT 테이블에있는 ( 출발지 IP 주소, 포트번호 ) 로대체 순천향대학교컴퓨터공학과 57 NAT 사용예 순천향대학교컴퓨터공학과 58

NAT 포트번호이슈 16 비트포트번호 단일 LAN 측주소로 6만개동시연결 NAT 에대한논란 포트번호는호스트주소지정이아닌프로세스주소지정에사용되어야함 라우터는계층 3 까지만처리해야함 종단간의논의에위반 호스트가 IP 주소와포트번호수정없이직접통신해야함 주소의부족은 IPv6 로해결 순천향대학교컴퓨터공학과 59 4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 60

IPv6 초기개발동기 32 비트 IP 주소공간이빠른속도로고갈되어가고있음 => 128비트의확장된주소 부가적인동기 빠른처리와포워딩을지원하는헤더포맷 QoS(Quality of Service) 가용이한헤더 IPv6 데이터그램포맷 고정된길이의 40 바이트헤더 단편화 (fragmentation) 를허용하지않음 순천향대학교컴퓨터공학과 61 IPv6 헤더 우선순위 (priority), 트래픽클래스 (traffic class) 흐름 (flow) 중인데이터그램들사이에우선순위를부여 IPv6 데이터그램포맷 흐름라벨 (flow label) 같은흐름의데이터그램을구분 ( 흐름의의미는아직잘정의되지않음 ) 다음헤더 (next header) 데이터그램의데이터가전달될상위계층프로토콜을구분 순천향대학교컴퓨터공학과 62

기타 IPv4 와의차이 체크섬 (checksum) 제거 각홉에서의처리시간을줄이기위해제거 옵션 (options) 제거 더이상표준 IP 헤더필드아님 옵션필드가헤더가아닌 IPv6 헤더의 다음헤더 중하나가될수는있음 ICMPv6 ICMP 의새로운버전 추가적인메시지타입, 코드 e.g., 패킷이너무큼 (Packet Too Big) 멀티캐스트그룹관리기능추가 순천향대학교컴퓨터공학과 63 IPv4 에서 IPv6 로의전환 모든라우터들을동시에업그레이드할수없음 하루아침에모두 IPv6로변경불능 어떻게 IPv4와 IPv6를혼합된네트워크을운영하는가? 터널링 (tunneling) IPv4 라우터들이 IPv6 데이터그램을 IPv4 데이터그램의페이로드로써운반 순천향대학교컴퓨터공학과 64

터널링 (Tunneling) 순천향대학교컴퓨터공학과 65 IPv6 보급 Google 전체클라이언트의 8% 가 IPv6를통해서비스를접근 NIST 미국정부도메인의 1/3이 IPv6 적용가능 보급되어사용되는데노무많은시간소요 20 년째보급중 응용레벨은지난 20 년간급속한변화 WWW, Facebook, 스트리밍미디어, Skype,... 순천향대학교컴퓨터공학과 66

4-1 장. 네트워크계층 : 데이터영역 41 4.1 개요 4.2 가상회선과데이터그램네트워크 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow 순천향대학교컴퓨터공학과 67 소프트웨어정의네트워크 (SDN, Software Defined Network) SDN ( 소프트웨어정의네트워크 ) 소프트웨어로네트워크경로설정, 제어및운용관리를처리 라우터의제어부분을데이터전송부분과분리하고개방형인터페이스를외부에제공 네트워크장비는단순히패킷만전달하는스위치 등장배경 네트워크환경의변화 트래픽패턴변화 트래픽이데이터센터를중심으로전환 가상화 ( 가상머신 ) 의보편화로호스트의빈번화이동 네트워크관리 순천향대학교컴퓨터공학과 68

SDN 구조 각라우터는논리적인중앙집중형제어기가계산하고배포한플로우테이블 (flow table) 을내장 순천향대학교컴퓨터공학과 69 OpenFlow 프로토콜 SDN 을위한제어영역과데이터영역간의표준인터페이스 기술 ONF (Open Networking Foundation) 에서관리 소프트웨어정의포워딩 (software defined forwarding) 일반화된포워딩 (generalized forwarding) 순천향대학교컴퓨터공학과 70

OpenFlow 데이터영역개요 (1) 패킷의흐름 (flow) 은헤더에의해정의 일반화된포워딩 (generalized forwarding) 간단한패킷처리규칙 (packet-handling rules) 패턴 (pattern): 패킷의헤더값과일치여부비교 처리 (action): 일치하는패킷을삭제 (drop), 전달 (forward), 제어기에전송 우선순위 (priority): 애매모호하게중첩되는패턴구분 통계 (counters): 트래픽양을패킷수와바이트수로표시 ( 제어기가계산하고배포한 ) 라우터의플로우테이블에는라우터의 조건+ 처리규칙 (match+action action rules) 이정의 순천향대학교컴퓨터공학과 71 OpenFlow 데이터영역개요 (2) 패킷의흐름 (flow) 은헤더에의해정의 일반화된포워딩 (generalized forwarding) 간단한패킷처리규칙 (packet-handling rules) 패턴 (pattern): 패킷의헤더값과일치여부비교 처리 (action): 일치하는패킷을삭제 (drop), 전달 (forward), 제어기에전송 우선순위 (priority): 애매모호하게중첩되는패턴구분 통계 (counters): 트래픽양을패킷수와바이트수로표시 순천향대학교컴퓨터공학과 72

OpenFlow 플로우테이블엔트리 순천향대학교컴퓨터공학과 73 OpenFlow 규칙예 (1) 순천향대학교컴퓨터공학과 74

OpenFlow 규칙예 (2) 3 순천향대학교컴퓨터공학과 75 OpenFlow 요약 조건 + 처리 (match+action) 다양한종류의네트워크장비들에통합적용 라우터 조건 (match): 가장긴목적지 IP 주소의프리픽스 처리 (action): 링크로포워딩 스위치 조건 (match): 목적지 MAC 주소 처리 (action): 포워딩또는브로드캐스트 (flood) 방화벽 (firewall) 조건 (match): IP 주소나 TCP/UDP 포트번호 처리 (action): 접근허용또는거부 NAT 조건 (match): IP 주소와포트번호 처리 (action): 주소와포트번호를재구성 순천향대학교컴퓨터공학과 76

OpenFlow 예 예 : 호스트 h5, h6의데이터그램이 s1을경유하여 s2의 h3, h4 로전송 순천향대학교컴퓨터공학과 77 4-1 장. 네트워크계층 : 데이터영역 4.1 개요 4.2 가상회선과데이터그램네트워크 43 4.3 라우터안에는무엇이있을까? 4.4 인터넷프로토콜 (IP) 데이터그램형식 단편화 IPv4 주소체계 네트워크주소변환 IPv6 4.5 소프트웨어정의네트워크 조건과처리 OpenFlow Question: 포워딩테이블 ( 목적지-기반포워딩 ) 또는플로우테이블 ( 일반화된포워딩 ) 은어떻게계산되는가? Answer: 제어영역에의해 ( 다음장 ) 순천향대학교컴퓨터공학과 78

실습과제 4-1: DHCP, Wireshark 실습 DHCP 서버가동작하는 LAN 에서 Wireshark 를실행하여 DHCP 패킷을캡처하고분석 학교실습실 / 연구실, 홈네트워크등의 LAN 캡처된내용을분석 DHCP 서버발견 (DHCP discover) 메시지 DHCP 제공 (DHCP offer) 메시지 DHCP 요청 (DHCP request) 메시지 DHCP ACK(DHCP ack) 메시지 순천향대학교컴퓨터공학과 79

2024 © docsplayer.org 개인정보보호 | 약관 | 지원