3. TCP/IP

TCP/IP

TCP/IP 계층 모델

• TCP/IP 각 계층간의 주소와 계층간의 역할에 대한 요약
  

  

1계층 네트워크 접속 계층(Network Access Layer or Network Interface Layer)

• OSI 7계층의 물리계층과 데이터 링크 계층에 해당
• 물리적인 주소로 MAC을 사용하여 실제 데이터를 운반하는 기능 제공
• LAN, 패킷망 등에 사용
• Toplogy, Flow Control, Error Control 기능 제공
• 사용 가능한 장비 L2 switch, Bridge
• LLC
  • 논리적 연결을 사용하여 상위 계층간의 연결
• MAC
  • 물리적 매개체를 통하여 데이터를 어떻게 보낼 것인가를 책임지고 있는 계층
  • 이 계층은 물리적 주소, 네트워크 토폴로지, 에러 통지, 흐름 제어 등을 담당

주소 결정 Protocol

• DNS 는 FQDN을 IP주소로 변환
• ARP 는 논리적 주소(IP)를 물리적 주소(MAC)로 변환
  • arp cache table 에 저장

• RARP 는 물리적 주소(MAC)를 논리적 주소(IP)로 변환

2계층 인터넷 계층(Internet Layer)

• OSI 7계층의 네트워크 계층에 해당
• 통신 노드 간의 IP패킷을 전송하는 기능과 라우팅 기능을 담당
• IP, ARP, RARP

3계층 전송 계층(Transport Layer)

• OSI 7계층의 전송 계층에 해당
• 통신 노드 간의 연결을 제어하고 신뢰성 있는 데이터 전송을 담당
• TCP, UDP

4계층 응용 계층(Application Layer)

• OSI 7계층의 세션 계층, 표현 계층, 응용 계층에 해당
• TCP/UDP 기반의 응용 프로그램을 구현할 때 사용
• FTP, HTTP, SSH

IP

• 인터넷을 사용하기 위해 IP주소를 할당받아 이용
• 각각의 Host들을 구분하기 위해 사용

IP 헤더 구조

Version 필드 (4bit)

• TCP/IP 제품은 IPv4를 사용

Header Length 필드(4bit)

• IP 헤드의 길이를 32비트 단위로 나타낸다.
• 대부분의 IP 헤더 길이는 20byte
• 필드 값은 거의 항상 5
• (5 * 32 = 160bit or 20Byte)

Type-of-Service Flags

• 서비스의 우선 순위를 제공

Total Packet Length 필드 (16bit)

• 전체 IP 패킷의 길이를 Byte 단위로 나타냄.

Fragment identifier 필드 (16bit)

• 분열이 발생한 경우, 조각을 다시 결합. 원래의 데이터를 식별하기 위해 사용

Fragmentation Flags 필드 (3bit)

• 처음 1bit는 항상 0으로 설정, 나머지 2비트의 용도는 다음과 같다.
• May Fragment : IP 라우터에 의해 분열되는 여부를 나타낸다.
  • 플래그 0 : 분열 가능
  • 플래그 1 : 분열 방지
• More Fragments : 원래 데이터의 분열된 조각이 더 있는지 여부 판단.
  • 플래그 0 : 마지막 조각
  • 기본값 1 : 조각이 더 있음

Fragmentation Offset 필드 (13bit)

• 8바이트 오프셋으로 조각에 저장된 원래 데이터의 바이트 범위를 나타냄

Time-To-Live 필드 (8bit)

• 데이터를 전달할 수 없는 것으로 판단되어 소멸되기 이전에 데이터가 이동할 수 있는 단계의 수를 나타낸다.
• TTL 필드는 1에서 255사이의 값을 지정하며 라우터들은 패킷을 전달 할 때마다 이 값을 하나씩 감소시킨다

Protocol Identifer 필드(8bit)

• 상위 계층 프로토콜

  bit값	프로토콜
  1	ICMP
  2	IGMP
  6	TCP
  17	UDP

Header Checksum 필드(16bit)

• IP 헤더의 체크섬을 저장, 라우터를 지나갈 때 마다 재계산을 하기 때문에 속도가 떨어진다

Source IP Address 필드(32bit)

• 출발지 IP 주소

Destiantion IP Address 필드 (32bit)

• 목적지 IP 주소

Options(선택적) 필드 (가변적)

• Type-of-Service 플래그 처럼 특별한 처리 옵션을 추가로 정의 할 수 있다.

공인IP

• 전 세계에서 유일하게 쓸 수 있는 IP
• 약 43억개
• IPv4 주소 체계에서 모든 기기에 할당하기에 개수가 부족

사설IP

• IP 주소 부족 해결책
• 한 네트워크에 속한 사용자들끼리만 인식할 수 있는 임시 IP
• 같은 네트워크 내에서 통신 가능
• 네트워크를 벗어나면 사설 IP 그대로 사용 불가
• NAT(Network Address Translation)
  • 공인 IP와 사설 IP를 서로 변환하여 IP 부족 문제를 해결하고 외부 침입에 대한 보안을 높이는 기술
• 포트포워딩(port Forwarding)
  • 사설IP를 외부에서 접속하기 위한 기