TCP/IP
TCP/IP 계층 모델
- TCP/IP 각 계층간의 주소와 계층간의 역할에 대한 요약
1계층 네트워크 접속 계층(Network Access Layer or Network Interface Layer)
- OSI 7계층의 물리계층과 데이터 링크 계층에 해당
- 물리적인 주소로 MAC을 사용하여 실제 데이터를 운반하는 기능 제공
- LAN, 패킷망 등에 사용
- Toplogy, Flow Control, Error Control 기능 제공
- 사용 가능한 장비 L2 switch, Bridge
- LLC
- 논리적 연결을 사용하여 상위 계층간의 연결
- MAC
- 물리적 매개체를 통하여 데이터를 어떻게 보낼 것인가를 책임지고 있는 계층
- 이 계층은 물리적 주소, 네트워크 토폴로지, 에러 통지, 흐름 제어 등을 담당
주소 결정 Protocol
- DNS 는 FQDN을 IP주소로 변환
- ARP 는 논리적 주소(IP)를 물리적 주소(MAC)로 변환
- arp cache table 에 저장
- RARP 는 물리적 주소(MAC)를 논리적 주소(IP)로 변환
2계층 인터넷 계층(Internet Layer)
- OSI 7계층의 네트워크 계층에 해당
- 통신 노드 간의 IP패킷을 전송하는 기능과 라우팅 기능을 담당
- IP, ARP, RARP
3계층 전송 계층(Transport Layer)
- OSI 7계층의 전송 계층에 해당
- 통신 노드 간의 연결을 제어하고 신뢰성 있는 데이터 전송을 담당
- TCP, UDP
4계층 응용 계층(Application Layer)
- OSI 7계층의 세션 계층, 표현 계층, 응용 계층에 해당
- TCP/UDP 기반의 응용 프로그램을 구현할 때 사용
- FTP, HTTP, SSH
IP
- 인터넷을 사용하기 위해 IP주소를 할당받아 이용
- 각각의 Host들을 구분하기 위해 사용
IP 헤더 구조
Version 필드 (4bit)
- TCP/IP 제품은 IPv4를 사용
Header Length 필드(4bit)
- IP 헤드의 길이를 32비트 단위로 나타낸다.
- 대부분의 IP 헤더 길이는 20byte
- 필드 값은 거의 항상 5
- (5 * 32 = 160bit or 20Byte)
Type-of-Service Flags
- 서비스의 우선 순위를 제공
Total Packet Length 필드 (16bit)
- 전체 IP 패킷의 길이를 Byte 단위로 나타냄.
Fragment identifier 필드 (16bit)
- 분열이 발생한 경우, 조각을 다시 결합. 원래의 데이터를 식별하기 위해 사용
Fragmentation Flags 필드 (3bit)
- 처음 1bit는 항상 0으로 설정, 나머지 2비트의 용도는 다음과 같다.
- May Fragment : IP 라우터에 의해 분열되는 여부를 나타낸다.
- 플래그 0 : 분열 가능
- 플래그 1 : 분열 방지
- More Fragments : 원래 데이터의 분열된 조각이 더 있는지 여부 판단.
- 플래그 0 : 마지막 조각
- 기본값 1 : 조각이 더 있음
Fragmentation Offset 필드 (13bit)
- 8바이트 오프셋으로 조각에 저장된 원래 데이터의 바이트 범위를 나타냄
Time-To-Live 필드 (8bit)
- 데이터를 전달할 수 없는 것으로 판단되어 소멸되기 이전에 데이터가 이동할 수 있는 단계의 수를 나타낸다.
- TTL 필드는 1에서 255사이의 값을 지정하며 라우터들은 패킷을 전달 할 때마다 이 값을 하나씩 감소시킨다
Protocol Identifer 필드(8bit)
- 상위 계층 프로토콜
bit값 프로토콜 1 ICMP 2 IGMP 6 TCP 17 UDP
Header Checksum 필드(16bit)
- IP 헤더의 체크섬을 저장, 라우터를 지나갈 때 마다 재계산을 하기 때문에 속도가 떨어진다
Source IP Address 필드(32bit)
- 출발지 IP 주소
Destiantion IP Address 필드 (32bit)
- 목적지 IP 주소
Options(선택적) 필드 (가변적)
- Type-of-Service 플래그 처럼 특별한 처리 옵션을 추가로 정의 할 수 있다.
공인IP
- 전 세계에서 유일하게 쓸 수 있는 IP
- 약 43억개
- IPv4 주소 체계에서 모든 기기에 할당하기에 개수가 부족
사설IP
- IP 주소 부족 해결책
- 한 네트워크에 속한 사용자들끼리만 인식할 수 있는 임시 IP
- 같은 네트워크 내에서 통신 가능
- 네트워크를 벗어나면 사설 IP 그대로 사용 불가
- NAT(Network Address Translation)
- 공인 IP와 사설 IP를 서로 변환하여 IP 부족 문제를 해결하고 외부 침입에 대한 보안을 높이는 기술
- 포트포워딩(port Forwarding)
- 사설IP를 외부에서 접속하기 위한 기
'네트워크 > 라우팅,스위칭 관리' 카테고리의 다른 글
멀티플렉싱 & 디멀티플렉싱 (0) | 2021.04.22 |
---|---|
IPv4 데이터그램 단편화 (0) | 2021.04.22 |
MTU (0) | 2021.04.22 |
2. OSI 7 계층 (0) | 2021.04.19 |
1. 네트워크 개요 (0) | 2021.04.19 |