IPv6 | Internet Protocol version 6 IPv4의 문제점을 해결하기 위해 나타난게 IPv6이다. 주요 문제점은 IPv4의 주소 공간 크기가 작았기 때문이다. IPv6 주소는 IPv4(32비트 또는 4바이트) 주소 길이의 4배인 128비트 또는 16바이트 이다. IPv6의 주소 공간에는 2128개의 주소가 포함되어 있다. 이 주소 공간은 IPv4 주소의 296배이다. 고로 주소가 고갈될 일은 전혀 다. 주소 유형 유니캐스트 주소 (1:1 통신) 유니캐스트 주소는 단일 인터페이스(컴퓨터 또는 라우터)를 정의한다. 유니캐스트 주소로 전송된 패킷은 의도된 수신자에게 라우팅 된다. 애니캐스트 주소 (1:1 통신 (가장 가까운)) 애니캐스트 주소는 모두 단일 주소를 공유하는 컴퓨터 그룹을 정..
Forwarding Table | 포워딩 테이블 Forwarding Table Search Algorithm 클래스리스 주소 지정에서는 대상 주소에 네트워크 정보가 없다. 가장 비효율적이지만 가장 간단한 검색 방법은 longest prefix와 일치하는 것이다. Forwarding table은 각 prefix에 대해 하나의 버킷으로 나눌 수 있다. 라우터는 먼저 longest prefix를 시도한다. 주소가 longest prefix에서 발견되면 검색이 완료된다. 주소를 찾을 수 없는 경우 다음 prefix를 검색한다. 이와 같은 유형은 검색 시간이 오래 걸린다. Forwarding Based on Label Label을 기반으로 전달하는 방식은 가상 회선 방식(Virtual-circuit approac..
Forwarding of IP Packets | IP 패킷 전달 오늘날 인터넷은 링크(네트워크)의 조합으로 구성되므로, 포워딩은 패킷을 다음 홉(최종 목적지 또는 중간 연결 장치가 될 수 있음)으로 전달하는 것을 의미한다. IP프로토콜은 원래 무연결 프로토콜로 설계되었지만, 오늘날에는 연결 지향 프로토콜로 변경하는 경향이 있다. Forwarding Based on Destination Address | 목적지 주소에 기반을 둔 포워딩 일반적으로 사용되고 있는 방식이다. 호스트 또는 라우터가 forwarding 테이블을 가지고 있어야 한다. 호스트가 보낼 패킷이 있거나, 라우터가 포워딩할 패킷을 받은 경우, 포워딩 테이블을 확인하여 패킷을 forwarding할 다음 node(홉)를 찾는다. Forwardi..
*Mobile IP | 모바일 IP 모바일 IP는 연결이 가능한 모든 위치에서 인터넷에 연결할 수 있도록 하는 IP 프로토콜의 확장에 대해 생각해 볼 필요가 있다. 즉, 이동하면서 IP 주소를 유지하도록 하기 위해 고안되었다. Addressing | 주소 (모바일 IP 요소) IP 프로토콜을 사용하여 이동 통신을 제공할 때 해결해야 하는 주요 문제는 주소 지정이다. Home Address : 원래 주소, 영구 주소 Care-of Address : 외부 네트워크와 연결된 임시 주소 Agents 인터넷의 나머지 부분에 대한 주소 변경을 투명하게 만들려면, Home Agents와 Foreigne Agents가 필요하다. Three Phases | 3가지 단계 (모바일 IP의 동작 절차) 원격 호스트와 통신하기..
Debugging Tools | 디버깅 도구 인터넷에서는 디버깅을 사용할 수 있는 여러 도구가 있다. 호스트 또는 라우터의 가용성을 확인할 수 있다. 패킷의 경로를 추적할 수 있다. ICMP를 사용하는 두 가지 디버깅 도구는 ping과 traceroute가 있다. Ping | 핑 ping 프로그램을 사용하여 호스트가 살아 있고 응답하는지 확인 할 수 있다. Traceroute(리눅스) or Tracert(윈도우) 위 명령어를 사용하여 패킷의 경로를 소스에서 대상까지 추적할 수 있다. 경로에 따라 방문한 모든 라우터의 IP주소를 찾을 수 있다. 프로그램은 일반적으로 방문할 최대 30개의 홉(라우터)을 확인하도록 설정된다. 인터넷에서 홉 수는 보통 이보다 적다. ICMP Cheksum Header와 Data..
ICMPv4 | Internet Control Message Protocol Version 4 IPv4의 오류 보고 및 오류 수정 메커니즘이 없기 때문에 ICMPv4가 설계 되었다. 또한 IP 프로토콜은 호스트 및 관리 쿼리 메커니즘도 없다. 이 두가지 결함을 보완하기 위해 ICMPv4가 설계되었다. 즉, 네트워크 컴퓨터 위에서 돌아가는 운영체제에서 오류 메시지를 전송 받는 데 주로 쓰인다. Messages | ICMP의 메시지 ICMP 메시지는 오류 보고 메시지와 쿼리 메시지로 나뉜다. 오류 보고 메시지는 라우터 또는 호스트(목적지)가 IP패킷을 처리할 때 발생할 수 있는 문제를 보고한다. 쿼리 메시지는 쌍으로 발생하며 호스트 또는 네트워크 관리자가 라우터 또는 다른 호스트에서 특정 정보를 얻을 수 있..
Packet Sniffing 패킷 가로채기 및 복사 패시브 공격 탐지하기 어려움 Sol) 패킷 암호화 Packet Modification 패킷 가로채기 및 수정 패킷의 내용 변경 Sol) 데이터 무결성 메커니즘으로 탐지 IP Spoofing 다른 사용자로 변장하고 IP패킷 만들기 Ex) 고객 중 한 명이 보낸 것처럼 변장하여 IP패킷을 은행에 보냄 Sol) 오리진 인증 메커니즘을 사용하여 방지 *보안 CIA C: confidentiality 비밀성 I : Integrity 무결성 A : Availability 가용성 IPSec | IP security IP보안을 사용하여 공격 방지 두 개체 간의 연결 지향 서비스 알고리즘 및 키 정의 패킷 암호화 데이터 무결성 출처 인증
IPv4 데이터그램IPv4 데이터그램의 헤더의 고정 부분과 페이로드의 가변 부분의 두 부분으로 구성된다. 고정 부분의 길이는 최소 20바이트 이다. 가변 부분은 헤더의 경계를 보존하기 위해 최대 40바이트(4바이트의 배수)의 옵션으로 구성된다. Options | 옵션최대 40Byte 목적 : 네트워크 테스트 및 디버깅Single-byteNo-operation 옵션 : 1Byte, 옵션 사이의 충전재로 사용 End-of-option 옵션 : 1Byte, 옵션의 필드 길이를 맞추기 위해 사용되며, 마지막 옵션으로만 사용된다.Multiple-byteRecord route(IP경로 기록) : 인터넷 라우터 기록, 최대 9개의 라우터 주소 나열, 디버깅 및 관리에 사용 Strict source route opti..