01 ~ 04 개요, 링크계층, ARP

세미나_01_개요.pptx

01 ~ 04
개요, 링크계층, ARP

01. 개요

contents

1.아키텍처에 관한 원칙

2.설계와 구현

3.TCP/IP 아키텍처와 프로토콜 모음

8. 인터넷 아키텍처에 관련된 공격

1. 아키텍처에 관한 원칙

•인터넷 아키텍처의 목표

•네트워크들이나 게이트웨이들이 손실되는 상황에서도 통신이 계속 돼야 한다.

•인터넷 통신은 여러 다른 유형의 통신 서비스를 지원해야한다.

•인터넷 아키텍처는 다양한 네트워크들을 수용할 수 있어야 한다.

•인터넷 아키텍처는 자원의 분산 관리를 허용해야 한다.

•인터넷 아키텍처는 비용 효과적이어야 한다.

•인터넷 아키텍처는 큰 노력 없이 호스트 연결을 허용해야한다.

•인터넷 아키텍처에서 사용되는 자원이 어디에서 어떻게 사용되는지 파악할 수 있어야 한다.

•단대단 원칙

•네트워크 기능은 통신 시스템의 종단점들에 배치된 애플리케이션에 관한 지식과 도움이 있어야만 완전하고 정확하게 구현될 수 있다.

•운명공동체 원칙과 반대 됨.

•연결에 필요한 모든 상태 정보를 종단점과 동일한 위치에 배치한다.

2. 설계와 구현

•네트워크 기기별 프로토콜 스택 구현

3. TCP/IP 아키텍처와 프로토콜 모음

•프로토콜 역다중화

•역다중화

•원래의 신호로 복구하는 과정

03.링크 계층

contents

1.개요

2.이더넷과 IEEE 802 LAN/MAN 표준

3.전이중, 절전, 자동 협상, 802.1X 흐름제어

4.브릿지와 스위치

7.루프백

8.MTU와 경로 MTU

1. 개요

•역할

•링크계층의 역할은 IP 모듈을 위해 IP 데이터그램을 송수신함.

•네트워크 하드웨어로 운반될 PDU를 어떻게 구성할지 설명된
프로토콜 형식이 연계되어 있음.

2. 이더넷과 IEEE 802 LAN/MAN 표준

•이더넷 정의

•10Mb/s 이더넷은 802.3으로 채택됨.

•이더넷 작동방식

•자신의 데이터 전송 차례를 정하는 알고리즘

•CSMA/CD

•현재 네트워크상에 전송 중인 신호를 찾아보고 네트워크가 비어있을때 자신의 프레임을 전송.

•이더넷 프레임 형식

•선행부

•프레임이 도착했을 때 수신 시스템이 동기화 할 수 있도록 만듬.

•0xAA

•SFD

•정상적인 프레임의 시작을 표시하는 프레임

•0xAB

•DST, SRC

•목적지, 발신지 MAC 주소

•길이 또는 유형

•필드 값이 1536 초과이면 유형, 1536 이하이면 길이를 나타냄

•유형일 경우 헤더 다음에 오는 데이터 유형을 식별

•IPv4(0x800), IPv6(0x86DD), ARP(0x0806)

•Payload

•상위 프로토콜로부터 캡슐화된 데이터

•최소길이(46 byte)보다 작을때는 끝에 0으로 padding 됨.

•프레임의 최소 크기는 64byte

•프레임 검사 값/CRC

•CRC32를 사용함.

•메시지 끝에 n개의 0비트를 덧붙임.

•mod-2 나눗셈을 사용하여 나온 나머지를 구함.

•나눌 수는 ITUI문서에 정의되어 있음

•나머지의 1의 보수가 CRC 필드 값

3. 전이중, 절전, 자동협상,
802.1X 흐름제어

•전이중모드

•이더넷 사용 초기엔 반이중 모드로 동작함.

•스위치 기반 이더넷이 개발되면서 여러쌍의 단말이 동시에 데이터 교환을 가능하게 전이중모드가 됨.

•자동협상

•802.3u에서 처음 도입된 기능

•인터페이스들이 속도나 반/전이중 동작등과 같은 정보를 교환할 수 있게 됨.

•흐름제어

•잘 사용되지 않음.

4. 브리지와 스위치

•스위치(브리지)의 동작

•자신 이외의 단말을 목적지로 하는 프레임을 수신
-> 도착한 포트 외의 다른 포트 각각을 위한 프레임을 만들어 전달.

  7.  루프백

•루프백 인터페이스

•동일한 PC에 있는 서버들과의 통신에 사용.

•전송계층과 네트워크 계층에서 데이터 처리 완료 후
다시 네트워크 스택에 집어 넣고 순환 시킴.

•127로 시작되는 IPv4 주소

8. MTU와 경로 MTU

•MTU

•PDU의 크기를 제한하는 것.

•IP가 송신할 데이터그램이 MTU보다 클 경우 단편화가 수행되어 작은 단편들로 분할됨.

•경로 MTU

•네트워크간의 최소 MTU

•호스트 A에서 호스트 B로 가는 경로와 그 역방향의 경로가 달라질 수도 있음.

•따라서 양방향의 경로 MTU가 반드시 동일할 필요는 없음.

•PMTUD매커니즘으로 경로 MTU 발견

04. ARP : 주소 결정 프로토콜

contents

1.개요

2.예제

3.ARP 캐시

4.ARP 프레임 형식

6.ARP 캐시 타임아웃

7.프락시 ARP

8.무상 ARP와 주소 충돌 탐지

9.arp 명령

10.임베디드 장치의 IPv4 주소 설정에 ARP 사용

1. 개요

•ARP

•32bit IPv4주소와 48bit Ethernet 주소 사이의 동적 매핑 제공

2. 예제

•Example ARP with FTP

3. ARP 캐시/타임아웃

•ARP 캐시(또는 테이블) 정보

•인터넷 주소와 물리적 주소의 매핑 정보를 유지.

•유효기간은 20분, 미완성된 항은 3분

•ARP에 의해 매핑된 것이라면 “동적”

•수동입력의 경우는 “정적”

4. ARP 프레임 형식

•ARP 캐시(또는 테이블) 정보

•hard type : 1(Ethernet)

•prot type : 0x0800(IPv4)

•hardsize : 하드웨어 주소 크기(6)

•prot size : 프로토콜 주소 크기(4)

•op 필드

•1 : ARP request

•2 : ARP reply

•3 : RARP request

•4 : RARP reply

  8. 무상 ARP와 주소충돌 탐지

•무상 ARP

•발생

•호스트가 자신의 IP 주소를 찾는 arp를 요청할 때 발생

•IP를 수정하고 확인을 눌렀을때

•부팅 시

•주소충돌 탐지

•다른 호스트가 나와 같은 IP 주소로 설정 되어있을경우

•IP 셋팅후 ARP가 전송됨

•ARP Reply가 수신되면, “중복 IP를 사용하고 있다”는 에러메시지가 나타남.