네트워크 보안 3 Internet Protocol

3.1 개요

IP 특징

- RFC791

- 모든 TCP, UDP, ICMP, IGMP에서 사용

- unreliable (best effort model) 신뢰할 수 없다. 

- connectionless ex) 전송순서 A,B -> 도착순서 B,A

 

Hourglass model 모래시계 모델 

 TCP    UDP    SCTP

         \          /

              IP

         /           \   

Ethernet WiFi SONET

3.2 IP 헤더

Size: 최소 20byte

 

전송순서: 비트 순서대로 => big endian 방식 <=> little endian

- Big Endian : 낮은 주소에 높은 바이트부터 저장 (Most Significan Bit, MSB)

- Little Endian : 낮은 주소에 데이터의 낮은 바이트부터 저장 (Least Significant Bit, MSB)

IP 헤더 필드

- 프로토콜 버전: 4bit  -IPv4

- 헤더 길이 (4bit)

https://mindnet.tistory.com/entry/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-18%ED%8E%B8-IP-Header-IP%ED%97%A4%EB%8D%94-%EA%B5%AC%EC%A1%B0

[ 네트워크 쉽게 이해하기 18편 ] IP Header IP헤더 구조

3.3 IP 라우팅

cmd - route print 

IPv4 경로테이블 확인 가능

IP레이어가 상위계층(TCP,UDP,ICMP,IGMP)or 네트워크 인터페이스로부터 데이터 그램을 받았을 때 => 메모리 내의 라우팅 테이블 검사 후 전송한다. 

 

라우팅 테이블이 갖는 정보

1) 도착 ip주소 

2) next-hop 라우터 or 직접 접속한 네트워크의 ip주소

3) flags

4) 전송을 위해 

 

Flag 의미

U: Up - 링크 사용 가능

G: Gateway - 라우팅 역할

H : Host - 직접 연결된 호스트 역할

 

예제) bsdi 가 보내는 주소 아는 경우 

         bsdi(140.252.13.35) -> sun(140.252.13.33)

         Class B, 16비트까지 네트워크를 의미, 서브넷을 사용하기 때문에 140.252.13까지 네트워크 값

예제) bsdi -> 모르는 주소(외부) ftp.uu.net(192.48.96.9)> >>>>default로 보냄!!!!!!<<<<<<<<<

        - bsdi : 송신자 

        - Sun : router

        - Netb

        - Gateway

 

*Key point: 

- 모든 host와 router는 default를 사용

- destination IP address는 변경 안되며 모든 routing의 기준

- 각 link별로 다른 link header와 link address가 사용됨

 

3.4 서브넷 주소지정

서브넷 주소 

subnetting

 

3.5 서브넷 마스크

subnet mask 

-subnetID 와 hostID에 몇 비트가 할당되는지 결정하기 위해 사용

ip address와 subnet mask를 이용하면

=> 같은 subnet인지, 같은 네트워크의 다른 subnet인지, 다른 network인지 알 수 있음

 

3.6 특수한 경우의 IP주소

0.0.0.0 -> 255.255.255.255 DHCP(IP주소를 할당하고 할당 받는 프로토콜) 프로토콜/서버에서 사용. 

ex) 학교 인터넷 연결 할 때 

* 어떤 주소가 어떤 목적인 것이다 라는걸 알아둬야함

 

3.7 서브넷 예제

1로가득 채워진 주소는 브로드캐스팅 주소

 

3.8 ifconfig 명령어

windows: ipconfig /all 

Unix : ifconfig

물리적인 네트워크 인터페이스 및 할당된 인터페이스 주소에 대한 정보 제공

 

3.9 netstat 명령어

윈도우에 그대로 구현되어 있다.

시스템 인터페이스의 정보 제공한다

 

3.10 IP의 미래

-IP 주소 부족 .. 

현재는 공유기에서 private한 내부 IP주소 할당 -> NAT (192.168.11 등)

공유기가 IP 치환 역할

 -IPv4 32bit

- IPv6 128bit 

  > google에서  IPv6 활용 가능성 측정중 ...