8 네트워크 계층 프로토콜 학습 목표 IPv6의 필요성과 헤더 구조를 이해한다. 이동 IP 프로토콜의 터널링 원리를 이해한다.

Slides:



Advertisements
Similar presentations
충북대 네트워크 보안 연구실 [ gmail.com ] 정보 보호 응용 11. 해킹기술 (3) 11. 해킹기술 (3) - hacking & security -
Advertisements

멀티미디어 서비스를 위한 IP 네트워크 순천향대학교 정보기술공학부 이 상 정
조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
TCP/IP 통신망 특론 3장 인터넷프로토콜( IP ).
Internet Protocol Version4
1. 스푸핑 공격 - 스푸핑(Spoofing): ‘속이다’ 의 의미.
Mobile IPV 양현태 김영진.
Mobile IPv 여지민 송구득 박근홍 (수)
제 13 장 인터넷 그룹 관리 프로토콜.
컴퓨터 네트워크 Chapter 5-2 컴퓨터 네트워크.
Next Generation: IPv6 and ICMPv6
차세대 IPv6와 ICMPv 데이터그램 25.2 단편화 25.3 옵션 25.4 검사합 25.5 IP 설계
IPv 노경태 한종우 김지원 장종곤.
TCP/IP Network Experimental Programming [IPv6에 의한 통신 실험]
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
Chapter 06. 프로토콜.
RTSP, RTP 김현철.
IPsec 석진선.
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
TCP/IP 네트워크 제 8장 Traceroute 프로그램 정보통신연구실.
2장. TCP/IP, 서브넷팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
IPv6 도입과 동향.
20 장 네트워크층 프로토콜 : ARP, IPv4, ICMP, IPv6, ICMPv6
제 9 장 ICMP 목원대학교 정보통신공학과 이 명 선.
Internet Control Message Protocol (ICMP)
Network 네트워크 이론 및 실습 TCP / IP 4장.
Introduction to Networking
ARP TARM PROJECT 1조 신영민.
IPv 문은영 김은혜 류현미.
Chapter 02 네트워크에 대한 이해.
Ethereal 을 이용한 프로토콜 분석 윤 상 호 이 정 열 정 우 석.
Chapter 11. Raw 소켓.
RTSP, RTP 김현철.
(Next Generation Internet Protocol)
Chapter 06 스니핑.
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
Chapter 05 목록화.
Network Security Footprint & Scan.
정보보호 실습 #2 네트워크 스캐닝 Choong Seon Hong Networking Lab.
IP.
Network Layer: ARP, ICMP (IGMP).
제 21 장 TCP 타임아웃과 재전송.
Chapter 13 사용자 네트워크 보안.
제 21 장 TCP 타임아웃과 재전송 정보통신연구실.
3부 해킹 전 정보 획득 Chapter 6. 풋프린팅과 스캔
시스템 운영계획 통신 케이블 제작 엑세스 포인트, 스위치, 라우터 설치 및 환경구성
IP(Internet Protocol)
9장 데이터링크층 소개 (Introduction To Data-Link Layer)
제 24 장 그 밖의 TCP 기능과 성능 정보통신연구실.
IPv 이 동 주 HONGIK UNIVERSITY.
2장. TCP/IP, 서브넷팅 2012년 2학기 중부대학교 정보보호학과 이병천 교수.
Wireshark Protocol 분석 지정석 김도건 박재영
네트워크와 소켓 프로그래밍 Chapter 01. * 학습목표 TCP/IP 프로토콜의 동작 원리를 개관 소켓의 기본 개념을 이해
1 학습 목표 네트워크의 기초 네트워크 관련 기초 용어를 익힌다.
TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).
5장. 네트워크 계층과 라우팅 내용 네트워크 계층(Network Layer) 소개 라우팅 알고리즘 IP 프로토콜
네트워크 설치 전 확인 사항 INTERNET INTERNET 인터넷 모뎀 (KT, SK , LG 등등 )
팀 프로젝트 [데이터통신] 김진억 성보라 문제명 박상민 이혜영.
Computer Network(Hacking)
제 11장 User Datagram Protocol(UDP)
TCP/IP 인터네트워킹 INTERNETWORKING with TCP/IP <vol
단원 02. 기계를 구성하는요소(기계요소) (198p) 학습목표 1. 기계요소를 분류하여 설명할 수 있다. 2
Chapter 10 Mobile IP.
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
3. LAN의 주소지정과 프레임 (3장. LAN: Local Area Network)
제 9 장 ICMP 9.1 메시지 유형 9.2 메시지 형식 9.3 오류 보고 9.4 질의 9.5 검사합 9.6 ICMP 설계
Information Security - Network Scanning.
2009년 면정보고 초동면.
IPv 이 동 주.
6. 오류 보고 체계 (ICMP) (6장. 인터넷과 IP)
Presentation transcript:

8 네트워크 계층 프로토콜 학습 목표 IPv6의 필요성과 헤더 구조를 이해한다. 이동 IP 프로토콜의 터널링 원리를 이해한다. ARP/RARP의 필요성을 이해한다. ICMP의 헤더와 제어 메시지를 이해한다. IGMP의 헤더와 멀티캐스트 그룹 관리 방식을 이해한다. 8 네트워크 계층 프로토콜

1절. IPv6 주소 공간 확장 헤더 구조 단순화 IPv4의 32 비트에서 128 비트로 확장 최대 2128개의 호스트를 지원 오류제어 등의 오버헤드를 줄여 프로토콜의 전송 효율 향상 총 40 바이트 중 32 바이트를 주소 공간으로 사용

1절. IPv6 IPv6 헤더 형식 우선 순위 흐름 제어 Version Number: 6으로 지정 Payload Length: 헤더를 제외한 패킷의 크기 Next Header: 기본 헤더 다음에 위치하는 헤더의 유형 IPv6의 확장 헤더 상위 계층인 TCP 혹은 UDP 헤더 Hop Limit: IPv4의 Time To Live 필드와 동일한 역할을 수행 Source Address / Destination Address: IPv6 주소 우선 순위 Priority 필드: 특정 패킷의 우선 순위를 상향 흐름 제어 IPv4에서는 패킷 중개 시 동일한 기준을 적용 Flow Label 필드: 실시간 서비스가 필요한 응용 환경에서 사용

1절. IPv6 IPv6 주소 주소 표현 128 비트로 확장 16 비트의 숫자 8개를 콜론으로 구분 [그림 8-2] 축약표기 : 계속되는 ‘0’는 “:”로 축약 가능, 1개 주소당 한번만 사용가능 예) 2001:0DB8:0000:0000:0000:0000:1428:57AB -> 2001:0DB8:0:0:0:0:1428:57AB 2001:0DB8:0::0:1428:57AB 2001:0DB8::1428:57AB

2절. 이동 IP 터널링 원리 상이한 전송 수단 [그림 8-3] 터널링 방식 [그림 8-4]

2절. 이동 IP IP 터널링 주소 표현 에이전트(이동 IP 프로토콜) 호스트 이동 시 IP 주소의 처리 두 종류의 주소 사용 새로운 주소 할당: 라우팅의 처리가 수월하지만 주소 교체 작업이 필요 고유의 주소 유지: 주소 교체 작업이 필요 없지만 라우팅의 처리가 복잡 에이전트(이동 IP 프로토콜) 두 종류의 주소 사용 HA: 이동 호스트를 위한 고정 위치의 홈 에이전트 FA: 이동 호스트를 위한 가변 위치의 포린 에이전트 호스트가 이동할 때의 처리 HA는 변하지 않고 FA만 변함 따라서 HA와 새로운 FA 사이에 터널 설정

2절. 이동 IP IP 터널링 에이전트 송신 호스트에서 이동 호스트까지 패킷 전달 과정 [그림 8-5] 먼저, 이동 호스트를 목적지로 하는 패킷은 HA에게 전달됨 HA는 FA와의 터널을 이용해 FA에게 패킷을 전달함 FA는 이동 호스트에게 패킷 전달함

2절. 이동 IP IP 터널링 IP 터널 [그림 8-6] 터널 구간에서 IP 캡슐링 방식으로 패킷을 중개 원 패킷: 송신 호스트가 전송하고, 수신 호스트가 수신 받는 패킷 IP 캡슐 패킷: 터널 구간에서 원 패킷을 IP 캡슐화

3절. 기타 네트워크 계층 프로토콜 ARP MAC 주소 ARP, RARP, ICMP, IGMP IP 주소와 MAC 주소 사이의 변환 기능 수행 MAC 주소 송신 호스트의 IP 주소: 송신 호스트의 하드 디스크에서 얻을 수 있음 수신 호스트의 IP 주소: 사용자가 제공 송신 호스트의 MAC 주소: 송신 호스트의 LAN 카드에서 얻을 수 있음 수신 호스트의 MAC 주소: ARP 프로토콜이 제공 ARP 프로토콜 특정 호스트의 IP 주소로 부터 MAC 주소를 제공하는 프로토콜 ARP request라는 특수 패킷을 브로드캐스팅 IP 주소에 해당하는 호스트만 ARP reply로 MAC 주소를 회신 효율 향상을 위해 캐시 기능을 제공

3절. 기타 네트워크 계층 프로토콜 ARP RARP 하드 디스크가 없는 시스템은 자신의 IP 주소를 알 수 없음 [그림 8-8] 특정 호스트의 MAC 주소로 부터 IP 주소를 제공하는 프로토콜

3절. 기타 네트워크 계층 프로토콜 ICMP ICMP 메시지 인터넷 환경에서 오류에 관한 처리를 지원(오류발생 사실을 송신 호스트에 알림) ICMP 메시지 ECHO REQUEST, ECHO REPLY: ping 프로그램 DESTINATION UNREACHABLE: 수신 호스트에 접근이 불가능 SOURCE QUENCH: 네트워크에 필요한 자원 부족으로 패킷 폐기 TIME EXCEEDED: 시간 초과 현상으로 패킷 폐기 TIMESTAMP REQUEST, TIMESTAMP REPLY: 네트워크 지연 측정

3절. 기타 네트워크 계층 프로토콜 IGMP 그룹 관리 IGMP 헤더 형식 멀티캐스팅: 특정 그룹에 속한 모든 호스트에게 메시지를 전송하는 방식 그룹 관리 그룹의 생성/제거, 그룹 참가/탈퇴 멀티캐스팅을 지원하기 위한 방안 다중 호스트를 표시하는 멀티캐스트 그룹 주소 표기 방법의 통일 라우터가 멀티캐스트 주소와 이 그룹에 속하는 호스트 사이의 연관성 처리 효율적인 멀티캐스트 라우팅 알고리즘 IGMP 헤더 형식 임의의 호스트가 멀티캐스트 그룹에 가입하거나 탈퇴할 때 사용