20 장 네트워크층 프로토콜 : ARP, IPv4, ICMP, IPv6, ICMPv6

Presentation on theme: "20 장 네트워크층 프로토콜 : ARP, IPv4, ICMP, IPv6, ICMPv6"— Presentation transcript:

1 20 장 네트워크층 프로토콜 : ARP, IPv4, ICMP, IPv6, ICMPv6
20.5 요약

2 ARP, ICMP, IGMP 요구사항 IP는 다음 홉의 MAC 주소를 알아내기 위해 ARP 프로토콜 사용
IP는 오류 제어를 위해 IGMP 프로토콜 사용 IP는 멀티캐스팅을 위해 IGMP 사용 IP의 현재 버전은 IPv4 IP의 다음 버전은 IPv6

3 ARP(계속) ARP 맵핑을 위한 요구사항 호스트와 라우터는 IP 주소에 의해 네트워크층에서 인식
호스트와 라우터는 MAC 주소에 의해 물리층에서 인식 MAC 주소(물리적)는 지역적으로 유일함 ARP는 IP와 MAC 주소를 맵핑함

4 ARP(계속) 맵핑 유형 정적 맵핑(Static Mapping) IP 주소와 MAC 주소의 연관 테이블 생성
네트워크 상의 각 시스템에 저장 필요시 테이블 검색 물리주소가 변경될 경우 정적 테이블의 주기적인 갱신으로 인한 오버헤드 (NIC 변경, 이동 컴퓨터의 네트워크 이동 등)

5 ARP(계속) 맵핑 유형 동적 맵핑(Dynamic Mapping)
물리 주소와 논리 주소 쌍 중 하나만 알면 프로토코를 이용하여 다른 하나를 알아냄 ARP : 논리 주소를 물리 주소로 변환 RARP : 물리 주소를 논리 주소로 변환

6 ARP(계속) ARP 요청과 응답 메시지

7 ARP(계속) ARP 패킷 형식 9개의 필드로 구성

8 ARP(계속) Hardware type : 네트워크 유형 정의(이더넷 : 1)
Protocol type : 프로토콜 정의(IPv4 : ) Hardware length : 물리 주소의 바이트 단위 길이 Protocol length : 논리 주소의 바이트 단위 길이 Operation : 패킷 유형-ARP 요청(1), ARP 응답(2) Sender hardware address : 송신자 물리 주소 Sender protocol address : 송신자 논리 주소 Target hardware address : 타겟 물리 주소 Target protocol address : 타겟 논리 주소

9 ARP(계속) ARP 패킷의 캡슐화 데이터링크 프레임에 직접 캡슐화

10 ARP(계속) ARP 프로세스의 캡슐화 동작 과정 송신자는 타겟 IP 주소를 알고있다
IP가 ARP에게 ARP 요청 메시지 생성 요청 (송신자 물리 주소, IP 주소; 타겟 IP 주소, 물리 주소(O)) 데이터링크층에 전달되면 발신지 주소는 송신자의 물리주소, 목적지 주소는 물리 브로드캐스트 주소로 하는 프레임에 캡슐화 모든 호스트나 라우터가 프레임을 수신하여 자신의 ARP에 전달

11 ARP(계속) 타겟 시스템을 자신의 물리 주소를 포함한 ARP 응답 메시지 송신(유니케스트)
송신자는 응답 메시지를 받고 타겟 시스템의 물리 주소를 알게 된다 IP 데이터그램은 프레임으로 캡슐화 되어 목적지에 유니캐스트

12 ARP(계속) ARP 사용예

13 ARP(계속) ARP 서비스가 사용되는 4가지 경우 CASE 1: CASE 2 : CASE 3 : CASE 4 :
송신자가 호스트로서 같은 네트워크상에 다른 호스트에 패킷 전송(논리주소는 목적지 IP주소) CASE 2 : 송신자가 호스트이고 다른 네트워크상에 있는 다른 호스트에게 패킷 전송(논리 주소는 라우터의 IP 주소) CASE 3 : 송신자는 다른 네트워크상에 있는 호스트로 가는 데이터그램을 수신한 라우터(논리 주소는 다음 홉 라우터의 IP 주소) CASE 4 : 송신자는 같은 네트워크 상에 있는 호스트로 가는 데이터그램을 수시한 라우터(논리 주소는 목적지 IP 주소)

14 ARP 요청은 브로드캐스트이며, ARP 응답은 유니캐스이다.

15 ARP(계속) 예제 1 IP 주소가 이고 물리적인 주소가 B 인 호스트가 IP 주소 이며, 물리주소 A46EF45983AB인 다른 호스트에게로 보낼 패킷을 가지고 있다. 그리고 두 호스트는 같은 이더넷 네트워크 상에 있다. 이더넷 프레임으로 캡슐화된 ARP 요청과 ARP 응답 패킷을 보여라 풀이 그림 20.6에서 ARP 요청 메시지와 응답 메시지를 보이고 있다. 이러한 경우 ARP 데이터 필드는 28바이트이며, 개개의 주소들은 4바이트 경계와 맞지 않는다는 것에 유의해야 한다. 이것이 해당 주소들에 대한 규칙적인 4바이트 경계를 보이지 않는 이유이다. IP 주소를 제외한 모든 필드를 16진수로 사용한다는 것을 유의하자.

16 ARP(계속) 예제 1

17 20.2 IP 인터넷을 위한 네트워크층의 호스트간 전달 프로토콜 최선 노력 전달(best-effort delivery)
패킷이 손상되면, 해당 패킷을 폐기 비연결형 프로토콜(connectionless protocol) 오류, 시퀀스와 흐름 제어가 존재하지 않음 상위 계층의 프로토콜과 조합하여 보다 나은 신뢰성 제공

18 IP(계속) IP 데이터그램 IP층에서의 패킷을 의미 가변길이 패킷 헤더와 데이터 부분으로 구성
헤더의 길이는 20에서 60 바이트 헤더는 라우팅과 전달을 위한 필수적인 정보를 포함

19 IP(계속) IP 데이터그램

20 IP(계속) 헤더 내의 필드 버전(VER) 헤더 길이(HLEN) 차별 서비스(differentiated services)
가변적이며, 헤더의 전체 길이를 4 바이트 단위로 표시(4비트) 차별 서비스(differentiated services) 서비스 품질(QoS)을 목적으로 데이터그램 등급을 정의 총 길이(total length) IP 데이터그램의 총 길이(헤더+ 데이터)를 바이트 단위로 정의

21 총 길이 필드는 헤더를 포함한 데이터그램의 총 길이를 의미한다.
IP(계속) 총 길이 필드는 헤더를 포함한 데이터그램의 총 길이를 의미한다.

22 IP(계속) 헤더 내의 필드 식별(identification), 플래그(flag), 단편 옵셋(fragmentation offset) 단편화에 사용 수명(TTL; Time to Alive) 최대 홉(라우터)의 수를 제어 발신지 호스트가 데이터그램을 송신할 때, 숫자 하나(두 호스트 간의 최대 경로 수의 약 2배)를 저장 각 라우터는 이 값을 1씩 감소 이 값이 0이 될 때까지 라우팅을 수행 0이 되면, 라우터는 데이터그램을 폐기

23 IP(계속) 헤더 내의 필드 프로토콜(protocol)
IP층의 서비스를 사용하는 상위 계층 프로토콜(TCP, UDP, ICMP, IGMP) 정의 IP 데이터그램이 전달되어야 하는 최종 목적지의 프로토콜 기술 OSPF 89 UDP 17 TCP 6 IGMP 2 ICMP 1 protocol address

24 IP(계속) 헤더 내의 필드 프로토콜(protocol) 다중화(multiplexing)

25 IP(계속) 헤더 내의 필드 검사합(checksum) 데이터가 아닌 오직 헤더 부분에 대한 것만 검사
상위 계층의 프로토콜은 전체 패킷을 검사하기 위한 검사합을 소유 IP 패킷의 헤더는 각 라우터를 지날 때마다 변경되지만, 데이터는 변하지 않음

26 IP(계속) 헤더 내의 필드 검사합(checksum) 검사합 계산의 합

27 IP(계속) 헤더 내의 필드 발신지 주소(source address) 목적지 주소(destination address)
옵션(option) 시험이나 오류 제거를 위해 사용

28 IP(계속) 단편화(fragmentation) 요구사항 데이터그램은 여러 다른 네트워크를 통해 전송
네트워크가 사용하는 프로토콜에 따라 프레임 형식과 크기가 서로 다름 라우터는 프레임을 역캡슐화하고, 처리한 다음 다시 캡슐화함

29 IP(계속) 단편화 최대 전송 단위(MTU; Maximum Transfer Unit) 각 네트워크에서 전달되는 최대 전송 길이
데이터그램이 프레임으로 캡슐화될 때의 최대 길이 최대 길이는 65,535 바이트로 정의 MTU 길이에 따라 나누어 보내는 것을 단편화라고 함

30 IP(계속) 단편화 물리적인 네트워크들을 위해서, 네트워크를 통과할 수 있도록 데이터그램을 쪼개야 함
단편(fragment)은 더 작은 MTU 네트워크를 만나면, 다시 단편화 됨 데이터그램은 경로상에 있는 어떤 라우터에서도 단편화될 수 있음 데이터그램의 재조립은 오직 목적지 호스트에서만 가능

31 IP(계속) 단편화 식별자(identification) 플래그(flag) 발신지 호스트로부터 생성된 데이터그램을 식별
3 비트로 구성되며, 첫번째 비트는 예비임 두번째 비트는 데이터그램을 단편화하지 말라는 비트임 만약 비트가 1인 경우, 단편화 불가능 만약 비트가 0인 경우, 단편화 가능 세번째 비트는 추가적인 단편임 만약 비트가 1인 경우, 마지막 단편이 아님을 의미 만약 비트가 0인 경우, 마지막 단편이거나 단편이 오직 하나임을 의미

32 IP(계속) 단편화 단편화 옵셋(fragmentation offset) 13 비트 필드
전체 데이터그램에서 단편의 상대적인 위치 원래 데이터그램에서 8 바이트로 계산한 데이터의 옵셋 단편화 옵셋의 예

33 20.3 ICMP 인터넷 프로토콜의 취약점 ICMP(Internet Control Message Protocol)
IP는 오류 보고와 오류 정정 메커니즘이 없음 IP는 호스트와 관리 질의를 위한 메커니즘이 부족 ICMP(Internet Control Message Protocol) 인터넷 제어 메시지 프로토콜 IP의 약점을 보완 IP 데이터그램으로 캡슐화

34 ICMP(계속) ICMP 캡슐화

35 ICMP(계속) ICMP 메시지 유형 오류 보고 메시지(error reporting) 질의 메시지(query)
IP 주소를 이용하여 발신지에 오류 전송 질의 메시지(query) 일부 네트워크의 문제를 진단

36 ICMP는 항상 최초 발신지에 오류 메시지를 보고한다.
오류 보고 메시지 ICMP는 항상 최초 발신지에 오류 메시지를 보고한다.

37 ICMP(계속) 오류 보고 메시지

38 ICMP(계속) 오류 보고 메시지 목적지 도달 불가(destination unreachable)
라우터가 데이터그램을 경로로 내보낼 수 없거나 호스트가 데이터그램을 전달할 수 없을때, 데이터그램은 폐기되고 발신지 호스트에 목적지 도달 불가 메시지 전달

39 IP에는 흐름(flow) 제어나 혼잡 (congestion) 제어 방법이 없다.
ICMP(계속) 오류 보고 메시지 발신지 억제(source quench) IP에 일종의 흐름 제어나 혼잡 제어를 추가하기 위해 고안 경로상의 혼잡을 근원지에 경고 발신지에 송신 속도를 낮추도록 경고 IP에는 흐름(flow) 제어나 혼잡 (congestion) 제어 방법이 없다.

40 ICMP(계속) 오류 보고 메시지 시간 초과(time exceeded) 매개변수 문제(parameter problem)
TTL 필드 값이 0인 경우 발생 메시지를 구성하는 모든 단편화된 조각들이 정해진 특정 시간 내에 목적지에 도착하지 못하였을 경우 발생 매개변수 문제(parameter problem) 데이터그램의 필드에서 모호한 값이나 빠진 것을 발견하게 되는 경우 발생 재지정(redirection) 데이터그램을 잘못된 라우터로 보낼때 라우팅 테이블을 갱신하기 위한 방법

41 ICMP(계속) 질의 메시지

42 ICMP(계속) 질의 메시지 반향 요청 및 응답(echo request and reply)
네트워크 진단을 목적으로 고안 이 메시지 쌍의 조합은 두 시스템(호스트들과 라우터들)이 서로간에 통신할 수 있는지를 결정하는데 사용 타임스탬프 요청과 응답(time-stamp request and reply) 두 시스템 간에 IP 데이터그램이 오고 가는데 필요한 왕복 (round-trip) 시간을 결정하는데 사용 두 시스템간의 동기화에도 사용

43 ICMP(계속) 질의 메시지 주소 마스크 요청 및 응답( address mask request and reply)
IP 주소의 일부를 정의하는 네트워크 주소, 서브넷 주소, 호스트 식별자를 모르는 경우에 사용 라우터 간청 및 광고(router solicitation and advertisement) 호스트는 인근 라우터가 정상적인 기능을 수행하는지 식별하기 위해 라우터 간청 메시지 전송 라우터는 라우터 광고 메시지로 라우터 간청 메시지에 응답

44 20.4 IPv6 IPv4의 문제점 IPv4 주소 공간의 한계 IPv4는 최소 지연과 자원의 예약 불가

45 IPv6(계속) IPv6 장점 확장된 주소 공간 개선된 헤더 형식 새로운 옵션 확장 허용 자원 할당에 대한 지원
향상된 보안성 제공

46 IPv6(계속) 16진수 콜론(colon) 표기

47 IPv6(계속) 16진수 콜론(colon) 표기 IPv6는 주소를 보다 읽기 쉽게 하기 위해 16진수 콜론 표기를 규정
주소는 하나의 콜론으로 분리된 각 4개의 16진수와 전체적으로 32개의 16진수로 구성

48 IPv6(계속) 생략형(abbreviation) 섹션(두 개의 콜론 사이에 있는 4개의 숫자)의 앞에 있는 0들은 생략 가능

49 IPv6(계속) 생략형(abbreviation) 연속된 0이 생략된 주소

50 IPv6(계속) CIDR(classless inter-domain routing) 표기

51 IPv6(계속) 주소 분류 유니캐스트(unicast) 주소 애니캐스트(anycast) 주소 멀티캐스트(multicast) 주소
컴퓨터 사이의 일대일 통신 애니캐스트(anycast) 주소 동일한 물리적인 네트워크 내에 있는 컴퓨터들(동일 그룹의 멤버들) 사이의 일대다 통신 멀티캐스트(multicast) 주소 동일한 물리적인 네트워크 또는 서로 다른 물리적인 네트워크 내에 있는 컴퓨터들 사이의 일대다 통신

52 IPv6(계속) IPv6 패킷 형식 각 패킷은 두 부분으로 구성 기본 헤더(base header) 40바이트
페이로드(payload) 65,535 바이트 선택적인 확장 헤더들과 상위 계층의 데이터로 구성

53 IPv6(계속) 기본 헤더(base header) 버전 (version) 우선 순위 (priority)
흐름 표지 (flow label) 페이로드 길이 (payload length) 다음 헤더 (next header) 홉 제한 (hop limit) 발신지 주소/목적지 주소(source/destination address)

54 IPv6(계속) 확장 헤더(extension header) IP 데이터그램에 추가적인 기능을 부여하기 위해 사용
기본 헤더 다음에 최대 6개의 확장 헤더 추가 가능 IPv4에서는 선택 사항

55 IPv6(계속) 단편화 IPv4에서는 발신지나 라우터가 데이터그램에 단편화를 수행 IPv6에서는 오직 발신지에서만 단편화 가능
발신지는 경로 상에서 가장 작은 MTU를 탐색 MTU 발견 기법 사용 발신지에서 MTU 발견 기법을 사용하지 않으면, 데이터그램을 576바이트나 그보다 작은 크기로 분할하여야 함

56 IPv6(계속) ICMPv6 IPv4와 동일한 방법과 목적을 따름
IPv4와 IPv6의 네트워크층 비교

57 IPv6(계속) IPv4에서 IPv6로의 천이 세가지 천이 전략

58 IPv6(계속) 이중 스택(dual stack) 지국은 IPv4와 IPv6가 동시에 동작하여야 함
발신지 호스트는 어떤 버전을 사용할 것인가를 결정하기 위해 DNS에게 질의

59 IPv6(계속) 터널링(tunneling)
IPv6를 사용하여 상호 통신을 원하는 두 컴퓨터가 IPv4를 사용하는 지역에 패킷을 통과시켜야 할 때 사용하는 방법 IPv6 패킷을 IPv4 패킷으로 캡슐화하여 전달하고, 지역을 벗어나면 IPv6 패킷으로 변환

60 IPv6(계속) 헤더 변환(header translation)
송신자는 수신자가 오직 IPv4 패킷만을 이해하는 경우를 제외하고, IPv6 패킷을 전송 IPv6 패킷의 헤더를 IPv4 헤더로 변환

61 20.5 요약