인터넷 계층의 데이터 전송
1. 인터넷 계층의 필요성과 라우터 역할
- 네트워크 인터페이스 1계층: 물리적으로 직접 연결된 PC 간 데이터 전송
- 인터넷 2계층: 라우터 이용하여 다른 로컬 네트워크 PC에 데이터 전송 > inter(연결)- networking(네트워크) = 네트워크와 네트워크 연결하여 데이터 전송
+ IP 주소는 인터넷 세상을 연결하고, MAC 주소는 인터넷에 들어가 호스트를 식별하여 data 송수신함.
+ 네트워크 A의 인터넷 계층을 우체국 A, 네트워크 B의 인터넷 계층을 우체국 B라고 한다면 라우터는 우체부가 되어 우체국 A와 B간의 데이터 송수신을 돕는다.
2. 인터넷 계층의 IP프로토콜
1) IP프로토콜: 데이터가 송신지에서 출발해 수많은 라우터(우체부)를 거쳐 수신지(우체국)에 도착할 수 있도록 함.
2) 1, 4번 PC들이 통신하기 위한 조건
- 4번 PC가 네트워크 B에 위치한다는 정보와 데이터 전송 경로 결정 > IP주소와 라우터 필요
- IP주소와 라우팅: 광역네트워크 WAN에서 동작 > 어느 네트워크의 컴퓨터라는 것을 식별(우체국 A,B중 하나)
- MAC주소와 스위칭: 로컬네트워크 LAN에서 동작 > 특정 네트워크(우체국A)의 어느 컴퓨터라는 것을 식별(받는이, 보내는이)
3. IP패킷
1) IP 패킷의 구조
2) IP 패킷 내용
| 필드 이름 | 길이 | 내용 |
| Version | 4 비트 | IP의 버전 정보. 값이 0x4이면 IPv4를 가리킴. (v6도 있다) |
| IHL(Internet Header Length) | 4 비트 | 데이터를 제외한 IP 헤더의 길이. (IHL x 4) 값이 실제 헤더의 바이트 길이임. |
| TOS (Type of Service) | 1 바이트 | 라우터에서 IP 데이터그램을 처리할 때 우선순위를 정의한다. (최소지연-Delay, 최대 처리율-MTU, 최대 신뢰성-Reliabillity, 최소 비용-Cost / 모든 기본값 0) |
| TL (Total Length) | 2 바이트 | 헤더를 포함한 데이터그램 전체의 길이 |
| Identification | 2 바이트 | 잘게 쪼개진 정보의 아이디. 데이터그램이 단편화(Fragmentation)될 때 모든 단편에 이 값이 복사되고, 단편화된 데이터그램이 생성될 때마다 값이 1씩 증가함. |
| Flag | 3 비트 | 단편화 여부와 단편화된 조각이 첫번째/중간/마지막 조각임을 알려줌. > 더 쪼개지는지 파악 가능 -RF(Reversed Fragment): 아직 사용하지 않으므로 0. - DF(Don't Fragment): 1이면 단편화되지 않았음을, 0이면 단편화 됐음을 의미 - MF( More Fragment): 0이면 마지막 단편or 유일한 단편, 1이면 마지막 단편X 의미. |
| 필드 이름 | 길이 | 내용 |
| Fragment Offset | 13 비트 | 기존 데이터그램 안에서 단편의 상대적 위치를 의미 |
| TTL - Time to Live (생존기간) | 1 바이트 | 라우팅 과정에서 라우터를 몇개 이상 통과하면 해당 패킷을 버릴지 입력함. 라우터 하나 지날 때마다 1씩 줄고, 0이 되면 버려짐. => 떠돌이 Data 없애기 위해 사용 |
| Protocol | 1 바이트 | IP계층의 서비스를 사용하는 "상의 계층 프로토콜을 정의" - 1: ICMP > Test PIng 생성 - 2: IGMP - 6: TCP > 3계층에서 '신뢰성' 있는 통신이 가능하도록 '에러 전송 및 체크'를 통해 퀄리티를 높임. - 17: UDP > 신뢰성 고려하지 않은 프로토콜 > test 및 관리 목적에서 서비스 목적으로 사용하게 됨 (가벼워서 개발 활성화됨) |
| Header Checksum (에러확인) | 2 바이트 | 패킷 전달 중 발생할 수 있는 오류를 검사하기 위해 사용. 송신측에서 체크섬을 계산하여 적용함. |
| Source Address | 4 바이트 | 송신측 IP주소 |
| Destination Address | 4 바이트 | 수신측 IP주소 |
| Options | 가변 (옵션이 있어서) | 해당 패킷에 대한 옵션사항 입력 |
| Padding (option과 더하여 사용) - 32 배수로 끝나도록 0으로 채워 조정 |
가변 | 옵션 내용이 입력될 경우 그 값이 32배수로 마무리되도록 0으로 채움 |
| Data | 가변 | IP 패킷을 통해 전송되는 데이터 |
4. 라우팅, 라우터, 라우팅 테이블
- 라우팅: 데이터를 네트워크에 전송할 때 최적의 경로(짧은거리 or 시간)
- 라우터: IP 주소를 보고 데이터의 최종 목적지가 어느 네트워크에 속해 있는지 판단 > 최적의 경로 상에 위치한 라우터로 데이터 전송
- 라우팅 테이블: 네트워크 구성 형태에 대한 정보를 관리하는 공간. 라우터, 게이트웨이, 인터페이스에 관한 주소 정보 내용이 포함됨
5. 라우팅 방식
1) 정적 라우팅
- 관리자 권한으로 라우팅 경로 고정해둔 것.
- 네트워크 변경 사항이 발생하면 라우팅 테이블을 수동으로 고쳐야함
- 라우팅 알고리즘 통한 경로 설정이 필요 없어서 처리 부하가 감소
- 보안이 중요한 경우 선호되는 방법
- 비교적 환경 변화가 적은 네트워크에 적합.
2) 동적 라우팅
- 라우터가 네트워크 연결상태를 스스로 파악하여 최적의 경로를 선택해 전송하는 방식
- 네트워크 상황에 적응하여 라우터가 능동적으로 문제를 해결.
- 라우팅 알고리즘 통한 자동 경로 설정으로, 관리가 쉬움
- 환경이 수시로 변하는 형태의 네트워크에 적합.
[단점]
- 주기적인 라우팅 정보 송수신으로 대역폭이 낭비됨.
- 네트워크 환경 변화가 있을 떄, 라우터의 처리 부하 증가로 지연이 발생.
3) 정적 라우팅과 동적 라우팅 비교
| 구분 | 정적 라우팅 | 동적 라우팅 |
| 라우팅 테이블 관리 | - 수동 - 네트워크 변화 자동인지 불가 (라우터 추가 및 변경, 회선장애 등) |
- 자동 - 네트워크 변화를 자동으로 인지. 정보 전송 경로를 능동적으로 재구성 |
| 처리 부하 | - 라우팅 테이블의 갱신을 위한 부하는 없음 - CPU, Memory에 부하 적음 - 네트워크 장애의 실시간 관리를 위한 NMS와 각 라우터 간 정보 전송이 많음(CPU에 부하 다소발생) |
- 라우팅 테이블 갱신을 위해 라우터 간 정보 교환 필요 - CPU, Memory에 부하 많음 - 네트워크 장애를 실시간으로 관리할 필요가 없음. |
| 백업 구성 | - 백업 구성이 어려움 - 별도의 네트워크 장비로 회선 백업 가능 |
- 백업 구성이 쉬움. (회선 장비) |
| 복구 기능 | - 백업 회선 + 회선장애 발생: 수 초 내로 복구 - 기타 장애: 최소 10분 이상의 복구 시간이 필요. ( 백본 라우터 장애 시 30분 이상 ) |
- 백업 회선이 있는 경우 수 초 내로 복구 가능 |
| 인터페이스 | 변경이 적을 때 유리 | 변경이 많을 때 유리 |
| 노드 추가/변경/확대 | 운영 요원(관리자)이 라우팅 작업 실행 | 대처 용이 |
| 중간 경로 | 단일 경로에 적합 | 다중 경로에 적합 |
6. 동적 라우팅
1) AS(Autonomous System)
- 단일 관리영역으로 운영되는 네트워크 집합
- 관리번호 할당하여 식별하는 하나의 회사 망(kt,skt,lgu+)
2) IGP(Interior Gateway Protocol)
- AS 내부의 장비 간 라우팅 정보를 교환하는 프로토콜
* RIP, OSFP
3) EGP(Exterior Gateway Protocol)
- AS 간 라우팅 정보를 교환하는 프로토콜
* BGP
4) RIP (Routing Information Protocol) - IGP의 하위 개념
- 동일한 프로토콜을 사용하는 인접한 장비와 네트워크 연결 정보를 교환함.
- 최단거리인 홉카운트를 기준으로 경로를 선택함.
- 비교적 작은 범위의 네트워크에서 사용
- 30초 주기로 경로 정보를 교환하므로 변화에 적응하는 속도가 느림.
- 만약 어떤 경로가 끊기거나 고장나면, 최대홉으로 표시하여 해당 경로를 더이상 사용할 수 없음을 알림.
5) OSPF (Open Shortest Path First)
- 링크 상태( = 네트워크 품질 )를 기준으로 최단 경로를 계산함.
6) RIP와 OSPF 비교
| 비교 항목 | RIP | OSPF |
| 경로 선택 기준 | 홉 수 | 네트워크 상태(대역폭, 지연시간 등)기준 "최단경로" |
| 네트워크 크기 | 소규모 | 대규모, 복잡 네트워크 |
| 최대 홉수 | 15홉 | 제한 X |
| 업데이트 주기 | 30초마다 전체정보 전송 | 변경된 정보만 전송 |
| 장애 처리 속도 | 느림 (최대 30초) | 빠름 (즉각적 재계산) |
| 사용 목적 | 단순한 네트워크 환경 | 기업, ISP같은 대규모 네트워크 |
| 포트 | UDP 520번 - 신뢰도 고려 X | TCP 89번 - 신뢰도 중요 |
7. 라우팅 테이블과 라우팅
- 모든 라우터는 라우팅 테이블에서 경로 정보를 관리함
[A에서 시작]
- 네트워크 D,E는 G로 데이터 전송하기 부적합함. > B로 전송
- 네트워크 C로 가는 경로는 성능, 기능 문제로 부적합함. > F로 전송
8. IP 프로토콜에 의한 데이터 전송
- 송신노드: ((송,수신 IP주소를 포함한) IP 헤더를 추가한)IP 패킷을 인터넷을 통하여 네트워크 인터페이스 계층으로 보냄
- 수신노드: IP 헤더에서 수신지 IP 확인 > 자신의 IP와 일치하는지 확인 > 맞다면 헤더 빼고 데이터(TCP 세그먼트)를 상위계층으로 전송
9. 네트워크 인터페이스 계층과 인터넷 계층의 관계
- 라우터를 통과할 때마다 최종목적지 IP주소는 변하지 않지만, 라우팅 결과로 선택된 경로에 따라 MAC주소가 변경되는 과정이 반복됨.
- 라우팅하면서(최적경로찾아가며) 목적지 IP주소지에 도착하기 전까지 패킷이 전송되며 MAC 주소가 업데이트됨.
인터넷 계층 : IP 프로토콜 : 최종 목적지까지 데이터 전송을 실현하는 라우팅 동작을 수행.
네트워크 인터페이스 계층 : 이더넷 프로토콜 : 물리적으로 연결된 기기간에 데이터 전송을 수행.
크게 보면 인터넷 계층은 라우터를 통해 라우팅 작업을 하여 수신호스트가 있는 네트워크에 도달.
이후 네트워크 인터페이스 계층이 유선 연결된 기기들에게 데이터를 떠먹여줌
- 데이터 전송 순서
송신호스트 > 스위치 1번 포트 > 스위치 2번 포트 > 라우터 A > 라우터 B > 라우터 C > 스위치 3번 포트 > 스위치 4번 포트 > 수신호스트
10. IP 주소
- 인터넷 계층의 IP 프로토콜에서 호스트를 식별하는 주소체계
- 인터넷에 연결된 모든 PC나 라우터의 IP주소는 유일하다. // 네트워크가 다르다면 IP 주소가 같을 수 있다.
- 현재까지는 IPv4 주소 체계 사용 중이지만, IoT 수 증가를 대비해 IPv6 사용 시작.
1) IPv4
- IPv4는 32비트로 구성되고 점.으로 구분된 4개의 바이트 숫자로 표현됨
- 각 숫자는 0-255 사이의 값
- 각 클래스는 크기와 용도에 따라 5개로 구분됨.
| 시작주소 | 구분 | 내용 |
| 00 | A | - 00000000번 - 01111111(127)번 - 2^7(128)개 가능하고,하나의 A클래스 안에 256^3개 호스트 존재 가능. |
| 10 | B | - 10000000(128)번 - 10111111(191)번 - 2^6x256개 가능, 하나의 B클래스 안에 256^2개 호스트 존재 가능 |
| 110 | C | - 11000000(192)번 - 11011111(223)번 - 2^5x256^2개 가능, 하나의 C클래스 안에 256개 호스트 존재 가능 |
| 1110 | D | - 11100000(223)번 - 11101111(239)번 - 멀티 미디어 방송을 할 때 자동으로 부여됨. |
| 1111 | E | - 11110000(240)번 - 11111111(255)번 - 테스팅 위한 주소대역으로, 사용하지 않음. |
A: 대규모 네트워크 / 대기업, 국가기관
B: 중간규모 네트워크 / 대학, 중견기업
C: 소규모 네트워크 / 가정, 소규모 사무실 등
D: 멀티캐스트 주소 - 여러 노드에 동시전송
E: 연구 및 실험용으로, 차후 사용을 위해 예약됨.
00000000 -> 0
01111111 -> 127 A 클래스
10000000 -> 128
10111111 -> 191 B 클래스
11000000 -> 192
11011111 -> 223 C 클래스
11100000 -> 224
11101111 -> 239 D 클래스
11110000 -> 240
11111111 -> 255 E 클래스
2) IPv6
- 호스트 수 제한이 기존 32비트였던 IPv4 주소 사이즈를 32*4 128비트로 확장한 차세데 인터넷 프로토콜 주소
- IPv4의 주소 고갈 문제 해결을 위한 대안으로 등장
- 기본 헤더와 사용자 데이터 영역으로 구성 > 사용자 데이터 영역은 다시 확장 헤더와 상위계층으로부터 받은 데이터 패킷 영역으로 구분.
* 6은 패킷을 전송할 때, 필요 시 용도에 맞는 확장 헤더를 기본 헤더 뒤에 추가 (선택적)
* 4의 헤더에서 사용하던 주 옵션들이 확장헤더의 형태로 정의
* 모든 확장 헤더를 처리할 필요가 없어 라우팅 효율 증가
3) IPv4와 IPv6 비교
| 구분 | IPv4 | IPv6 |
| 주소공간 | 32비트 | 128비트 |
| 표시 방법 | 8비트씩 4부분으로 '10진수'로 표시 202(1).30(2).64(3).22(4) |
16비트씩 8부분으로 '16진수'로 표시 2001:0230:abcd:ffff:0000:0000:ffff:1111 |
| 주소 개수 | 약 43억 개. 2^32 | 약 43억x43억x43억x43억 개. 2^128. 거의 무한대 |
| 주소 할당 | A,B,C,D등 클래스 구분에 따른 비순차적 할당 (비효율적) |
네트워크 규모 및 단말기 수에 따른 순차적 할당(효율적) 프토로콜에 맞춰 효율적 할당을 함. |
| QoS | 최선의 전달 방식으로 품질 보장이 곤란 | 등급별, 서비스별로 패킷 구분이 가능해 품질 보장이 용이 |
| 보안 | IPsec 프로토콜 별도 설치 | 확장 기능에서 기본으로 제공. 내장되어 있으며 보안 필수. |
| Plug & Play | X | O (자동 네트워킹 가능) |
| 이동 IP | 매우 곤란 (비효율) | 용이 (효율) |
| 웹캐스팅(인터넷으로 TV보기) | 곤란. QoS가 나빠서 지연증가 > 끊김 | 용이 (유효범위 증가) |
11. IP 주소 구조
- IP 주소는 호스트가 속한 네트워크 주소인 "네트워크부"와 호스트의 주소인 "호스트부"로 구성
- 네트워크부와 호스트 부의 구분법: 클래스 표기법(abcde), 서브넷 마스크 표기법
- C클래스 네트워크들이 인터넷 통해 연결된 구조
C클래스는 4개의 바이트 중 1 바이트만 호스트ID로 사용 가능.
203.179.33. 3바이트는 네트워크ID, 13 1바이트는 호스트ID.
+ 203은 192-223 사이에 있으므로, C클래스에 속함
5) 서브넷 마스크
- IP 주소의 네트워크부와 호스트부의 경계를 식별하기 위해 만든 숫자.
- 네트워크 ID의 비트를 1로 설정, 호스트 ID의 비트를 0으로 설정. (1로 표현된 곳 까지 네트워크부, 0은 호스트부)
- IP 클래스에 대한 네트워크 마스크
* A클래스(8개의 네트워크 비트 = 1 바이트가 네트워크부.) : 255.0.0.0 / 8비트(1바이트)가 모두 1이면 255이다.
* B클래스(16개의 네트워크 비트 = 2 바이트가 네트워크부.): 255.255.0.0
* C클래스(24개의 네트워크 비트 = 3 바이트가 네트워크 부.): 255.255.255.0
- 서브넷 마스크를 사용하면, 8비트 단위가 아닌 1비트 단위로 네트워크 ID 구성이 가능 > 세분화된 네트워크 만들 수 O
- 프리픽스 표기법: 서브넷 마스크를 슬래시 / 와 네트워크 비트수로 표기
서브넷마스크, 프리픽스 표기법 식별문제
문제 1
IP 주소: 192.168.1.0
다음 중 올바른 서브넷 마스크는 무엇인가요?
- 255.0.0.0
- 255.255.0.0
- 255.255.255.0
- 255.255.255.255
정답: 3
맨 앞 192가 클래스 C에 속하는 숫자이며, 클래스 C는 호스트부가 1바이트임.
이를 서브넷 마스크로 표기하면 3바이트는 네트워크부이기에 1이 되고, 1바이트는 호스트부로 0이 됨.
문제 2
IP 주소: 10.0.0.0
다음 중 올바른 서브넷 마스크는 무엇인가요?
- 255.255.255.0
- 255.0.0.0
- 255.255.0.0
- 255.255.255.255
정답: 2
10은 클래스 A에 속하며, 클래스 A는 1바이트는 네트워크부, 3바이트는 호스트부로 나뉨.
따라서 서브넷 마스크로 표기하면 255.0.0.0
문제 3
IP 주소: 172.16.0.0
다음 중 올바른 서브넷 마스크는 무엇인가요?
- 255.255.0.0
- 255.0.0.0
- 255.255.255.0
- 255.255.255.255
정답: 1
172는 클래스 B에 속하며, 클래스 B의 2바이트는 네트워크부, 2바이트는 호스트부로 나뉨.
따라서 서브넷 마스크로 표기하면 255.255.0.0
문제 4
특정 네트워크를 세분화하기 위해 프리픽스 표기법 /25를 사용했습니다.
이 프리픽스는 어떤 서브넷 마스크를 나타내나요?
- 255.255.255.0
- 255.255.255.128
- 255.255.255.192
- 255.255.254.0
정답: 2
/25는 25비트가 네트워크부를 차지한다는 뜻이다.
4바이트+1비트가 네트워크부이고, 마지막 바이트에서 1비트를 네트워크 부가 차지하여 8비트-1비트 = 7비트가 남는다.
2^7은 128이므로 2번이 정답이 된다.
12. 공인/ 사설 IP주소
1) 공인 IP 주소
인터넷에서 사용하는 IP 주소. 전세계에서 유일하게 할당함.
(중복되면 안됨.)
2) 사설 IP 주소
사내 네트워크에서 사용하는 IP주소. 사내 네트워크에서 유일하게 할당.
(다른 네트워크에서는 동일 IP 사용 가능)
* 사설 IP 주소로는 인터넷과 통신 불가
3) NAT (Network Address Translation)
- 사설 IP 주소와 공인 IP 주소 간에 주소변환하는 기술
- 라우터 혹은 공유기에 구현됨
- 라우터는 사내 네트워크에 있는 호스트의 사설 IP 주소를 인터넷으로 보내기 위해 공인 IP로 변환하여 전송하는 게이트웨이(출입구) 역할
- 클라이언트 1이 서버에게 사설 IP의 송신지 주소를 포함한 패킷을 전송하지만, NAT 지원 라우터가 사설 IP의 송신지 주소를 공인 IP로 변환하여 패킷을 전송함.
* 네이버에 내 아이피 주소 확인 검색하여 나오는 결과는, 네이버에게(서버) NAT 라우터를 통해 보낼 때 이용.
4) 고정 IP와 유동 IP
- 고정: 호스트에 IP주소를 부여할 때, 고정적으로 하나의 번호 할당해서 지속적으로 사용하는 방식. > 서버에 활용
(관리자 입장에서는 보안 문제 발생 시 추적이 가능하여 고정 IP가 더 편리함. / ip주소, subnetmask 다 나와있으면 고정 IP)
5) DHCP(Dynamic Host Configuration Protocol)
- 네트워크에 연결된 장치들이 자동으로 IP 주소를 받도록 도와주는 프로토콜
* 요청: 네트워크 장치가 네트워크에 첨 연결되면 라우터에 IP주소를 요청함 - DHCP Discover
* 제안: DHCP 서버가 사용 가능한 IP 주소를 제안함 - DHCP Offer
* 확인: 네트워크 장치가 DHCP 서버가 제안한 IP 주소를 확인하고 사용 의사를 밝힘 - DHCP Request
* 할당: DHCP 서버가 최종적으로 IP 주소를 할당하고, 임대 기간을 알려줌 - DHCP ACK(쓰고싶엉>ㅇㅇ써라)
(설정 > 네트워크 들어가보면 DHCP 임대시간이 나온다.)
* 갱신: 임대 기간이 끝나기 전 네트워크 장치가 DHCP 서버에게 연장 요청 후 갱신함 - 요청~할당 과정 반복
255.255.240.0을 프리픽스 표기법으로 나타내면?
- 240은 4비트가 1이고 나머지 4비트가 0이므로:
11110000 = 240 - 따라서 255.255.240.0은 /20에 해당한다.
6) ISP의 공인 IP 주소 할당
Internet Service Provider, 인터넷 서비스 제공자
한마디로 각 통신사를 뜻함. LGU+,KT,SKT
- IP 주소 관리기관이 ISP에 공인 IP 주소를 할당하고, ISP가 사용자에게 공인 IP 주소를 부여하는 방식.
- 사용자가 서버용으로 고정 IP를 신청하지 않는 이상, ISP는 사용자에게 유동 IP를 할당한다.
13. 도메인과 DNS
- 웹 서버 운영자는 누구나 웹 서버 접속이 가능하도록, 서버의 IP 주소를 DNS에 등록함.
- 도메인은 www.google.com과 같이 IP주소 대신 사람이 기억하기 쉬운 문자로 표현한 주소임.
1) DNS
- 전 세계 IP 주소에 대응하는 도메인을 효율적으로 관리하기 위해 개발된 시스템.
- DNS 서버: IP 주소와 도메인을 매핑하여 DB에 저장하고 관리하는 서버
2) DNS 동작원리
- 웹 브라우저 주소창에 도메인 입력 > DNS 서버에 IP 주소 문의 > 응답받은 IP 주소로 접속
- 모든 컴퓨터는 DNS 서버의 IP 주소를 알고 있음.
3) DNS 구조
- 루트 서버는 최상위 계층에 위치
- 루트 도메인 바로 아래 단계를 1단계 도메인 or 최상위 도메인이라고 부름.
- 단일 DNS 서버로 전세계 호스트 서비스하면 성능 저하됨 > 네트워크 관리 측면에서 계층구조로 분산 DNS 운영
14. Ping
1) Ping 프로그램
- TCP/ IP 프로토콜을 사용하는 응용 프로그램으로, 다른 호스트에 IP 데이터그램이 도착하는지 검사
- 윈도우즈와 유닉스에는 기본적으로 프로그램이 내장되어있음.
2) Ping 개념
- Packet Internet Groper
- 지정한 호스트(통신 대상 컴퓨터)가 네트워크 상에서 존재하는지 판단. / 딜레이, 성능도 판단 가능.
- 네트워크 해킹에서 타겟 호스트가 존재하는지 여부 확인
- 네트워크 관리에 사용
* zombie 많이 만들고 가까이 있는 PC에 보낼 수 있음 > DDOS > 응답 > alive (응답 없으면 die)
3) Ping 원리
- ICMP 프로토콜을 이용하여 구현
- ICMP 요구 메시지 송신하여 ICMP 응답 메시지가 돌아오면 도달 가능하다고 판단하고, 그 외의 경우는 도달 불가능으로 판단.
4) Ping 명령 사용법
- ping [옵션] <타켓명>
5) Ping 옵션
-f: IP 패킷 분할 금지
-i <TTL값>: TTL 값 설정 > Time to Live
-l <길이>: 패킷 길이 지정(기본 값은 32byte, 최대 65527byte)
// 길이 설정해서 DDOS 공격 가능. 최대 길이, 최대 개수로 zombie 보냄
-n <패킷수>: 송신 ping 패킷 수
-w <timeout>: ping 응답의 타임아웃 시간 (단위 밀리 초)
ping 도메인 -t: "도메인" 에 멈추지 않고 계속 보냄
15. ICMP (Internet Control Message Protocol)
- 호스트 서버와 인터넷 게이트웨이(라우터) 사이에서 메시지 제어하고 오류 알려줌. (ex; ping)
>> end to end / 말단 to 말단 장비. 이 사이에 이상 없는지 체크
- ICMP 구조와 내용
Type 길이는 1바이트이며. 값 별 타입은 아래와 같다.
- 0: Echo Reply
- 4: Source Quench
- 5: Redirect
- 8: Echo Request
- 11: Time Exceeded
1) ICMP Echo Request 메시지
송신측 전송 패킷이 목적지 단말에 도착했는지 확인
2) ICMP Destination Unreachable 메시지 - 관리목적
- 라우터가 패킷을 목적지에 전달하지 못 할 경우 보냄
- 목적지까지 전송되지 못 한 이유 정보가 포함됨
3) ICMP Redirect 메시지
라우터의 경로 설정이 송신 노드의 요청에 부적합한 경로로 설정되어 있을 경우, 최적화된 경로를 다시 지정해주는 메시지.
4) ICMP Time Exceeded 메시지
- 한 홉(hop)을 지날 때마다 TTL값을 1씩 감소시키다가 0이되면 보내는 메시지
* hop: 단말과 라우터 사이/ 라우터와 라우터 사이의 이동 = 1홉
* TTL: 패킷이 네트워크에서 무한정 돌아다니지 않도록, 패킷의 라이프타임 값을 기재한 것. 0이 되면 더이상 라우터가 전달하지 않음
5) ICMP Source Quench 메시지
- 라우터에 데이터 병목 현상 발생할 경우 라우터가 보내는 메시지
- 송신 단말은 이 메시지를 해석하여 송신 패킷 양을 제어함.
송신 노드에서 다량의 패킷 전송 > 라우터에서 병목현상 발생 > ICMP Source Quench(야야 패킷 넘 길어. 좀 줄여라)
풀어볼 문제들 - 2번 젤 중요
'네트워크' 카테고리의 다른 글
| [컴퓨터네트워크] week7 - 전송계층과 응용계층 (2) | 2024.12.08 |
|---|---|
| [컴퓨터네트워크] 인터넷 계층의 패킷 분석 실습 (0) | 2024.12.07 |
| [컴퓨터네트워크] week5 - 네트워크 시스템과 다중화 (1) | 2024.12.02 |
| [컴퓨터네트워크] 와이어 샤크 - 네트워크 계층별 패킷 분석 (0) | 2024.12.02 |
| [컴퓨터네트워크] week4 - 네트워크 인터페이스 계층 / 패킷 분석 (0) | 2024.11.30 |