[외워서 끝내는 네트워크 핵심이론 - 기초] 섹션 3 -2

[epicblues]

L3 수준에서 외울 것들(2)

IPv4 Header 형식

• 크기
  • 총 20byte
  • 32bit(4 byte) length
• fragment offset
  • 패킷이 꽉차지 않았을 경우 Data를 어디까지 읽어야 하는지 알려주는 offset
• ttl
  • 패킷 유통기한
• Protocol
  • TCP, UDP…
  • 프로토콜마다 고유 번호가 있음
• Header checksum
  • 패킷의 유실 체크
  • 암호화 아님

서브넷 마스크와 CIDR

• 서브넷 마스크
  • 네트워크 ID와 호스트 ID를 구분한다
  • 마스크 연산
    • 비트 단위 AND 연산
  • 어떤 패킷이 ‘우리 네트워크’를 향하는 패킷인지 확인
    • 비트 단위 AND 연산을 통해 network ID를 식별한다
    • 식별된 ID와 우리 네트워크의 ID가 일치하는지 확인한다
• 클래스
  • A(8bit), B(16bit), C(24bit)
• CIDR
  • Classless Inter-Domain Routing
  • 위의 방식을 더 이상 사용하지 않는다
  • 예시
    • 192.168.0.10/24
      • 뒤에 /숫자 를 붙여서 어디까지가 네트워크 ID인지 표기
  • 요즘 더 자주 사용하는 표기!
• subnetting
  • C 클래스 네트워크에서 더 네트워크를 세분화하고 싶을 때 사용
  • 크게 중요하진 않음(이런게 있다)

Broadcast IP 주소

• 만약 destination IP를 broadcastIP로 정했을 경우’
  • L2 distribution 스위치에서 네트워크 내의 모든 host로 데이터를 전송
• broadcastIP ≠ gateway
• 자주 전송하면 효율 안 좋다!
• broadcast IP를 가진 host가 따로 존재하는 것은 아님

cf) multicast

• 여러 호스트에 한꺼번에 전달한다는 개념은 비슷함
• 그룹 단위로 전달(전체 전달이 아님)

subnet에서 못 쓰는 IP

• host 번호가 0인 경우
  • masking 결과물과 같기 때문
• broadcast IP
• 즉 subnet에서 사용할 수 있는 hostIP 주소는 hostID 경우의 수 = 3
  • 게이트웨이 하나 사용한다는 전제

Loopback Address

• 내가 나에게 접속한다
• 인터넷의 사용 주체는 호스트가 아니라 프로세스다!!!!!
  • 호스트 안에 여러 개의 프로세스가 있다는 것을 염두
• 하드웨어를 거치지 않고 L3에서 바로 프로세스로 변경
• 그냥 host에게 주어진 IP를 사용할 수 있으나, IP가 바뀔 가능성을 염두
  • 주어진 IP를 사용해도 트래픽이 바깥으로 나가지 않음
• IPC 구현 방식 중 하나

TTL과 단편화

• 인터넷은 라우터의 집합체라 할 수 있는 논리 네트워크이다.
• Router vs L3 스위치
  • 구분에 대한 명확한 합의가 없음
  • 구분하는 것 자체가 의미가 없다
    • 굳이 따지면 L3에 포함되는 것이 라우터
• 인터넷의 핵심 요소
  • Router + DNS

TTL

• 세포의 ‘텔로미어’
  • 복제가 될 수록 길이가 줄어들기 때문에 무한 증식을 막는다
• 패킷은 목적지까지 도달하는데 실패하는 경우가 있음
  • 라우팅을 계속하면서 실패
  • 이런 패킷(좀비 패킷)이 살아있을 경우 네트워크에 부하가 생길 수 있음
• Hop
  • 라우터 → 라우터 이동 단위
  • Hop을 거칠 때마다 1씩 감소
• 즉 TTL이 128일 경우
  • 라우터를 128개 거쳤는데도 목적지에 도달하지 못할 경우 패킷을 네트워크에서 죽이는 것

단편화(segmentation)

• MTU와 밀접 연관
• 모든 라우터의MTU가 1500이 아니다
  • 1400Byte까지만 수신할 수 있는 router도 있음
  • 이 때 해당 router는 단편화를 수행한다
    • IP 주소를 복사하고, 헤더에 단편화 정보를 추가
  • 수신 endpoint는 단편화된 패킷을 조립해야하는 책임이 생김
    • L3에서 조립한다음에 segment를 끄집어내서 L4에 전달
• 발생하지 않는 것이 좋음
  • MTU를 하향평준화 시키는 방법이 있음
  • 하지만 MTU가 1500도 안되는 컴퓨터는 없음
    • 도대체 어떤 상황에서 발생할까?
      • IPSec VPN을 사용할 때

DHCP

• 필수 설정

  • ISP
    • IP 주소들을 갖고 있음
  • Subnet mask
  • Gateway IP 주소
  • DNS 주소
    • 반드시 있어야 한다.
    • 도메인 주소가 어떤 IP 주소와 연결되어 있는지 설정

• 위의 설정들을 반드시 해야 함. 보통 자동으로 해결

  = DHCP를 활용하겠다

• DHCP

  • Dynamic Host Configuration Protocol
  • 서버 쪽에서 자동 설정들을 갖고 있음
    • 클라이언트가 해당 서버에 접속을 하면 서버가 클라이언트에게 자동으로 할당
    • 서버한테 “나 주소 뭐 써도 돼?”
    • 사용가능한 IP pool을 갖고 있다
  • Dynamic = Runtime

• 할당 과정

  • 컴퓨터의 네트워크 전원이 켜지면 Broadcast 트래픽이 나간다
    • 우리 네트워크 안에 DHCP Server가 있는가 탐색
    • DHCP 서버가 아닌 컴퓨터들은 해당 트래픽을 무시
  • 서버에 연결되면, 기존에 사용하던 주소를 써도 되는지 질의, 아닐 경우 새 주소 할당
  • 그 외 필수 정보 전달
    • 게이트웨이
    • DNS
    • 서브넷 마스크

• DHCP는 반드시 broadcast domain안에 있어야 한다.

ARP

• Address Resolution Protocol
• Address
  • IP
  • MAC
  • 보통 IP주소와 MAC 주소를 쌍으로 관리한다.
    • 생각보다 잘 안바뀜
• IP주소로 MAC주소를 알아내려 할 때 활용된다.
  • 다른 네트워크의 통신과는 관련 없음(그떄는 L3)
• 보통의 경우 PC를 부팅하면 Gateway의 MAC주소를 찾아내기 위해 ARP Request가 발생한다.
  • DHCP 할당 이후에 발생
    • 이 떄는 Gateway의 MAC 주소를 모
  • ARP Request 또한 Broadcast
    • Gateway 엔드포인트만 응답을 보낸다
      • MAC 주소와 함께!
• 일반적인 네트워크 패킷의 첫 L2 MAC 주소는 무조건 Gateway
  • 대상의 MAC 주소가 아님!!!
• arp -a
  • 캐싱된 것을 보여준다

Ping과 RTT

• Ping은 Round Trip Time을 측정할 목적으로 사용
  • 프로토콜 아니다!
• ICMP 프로토콜
  • Internet Control Message Protocol
• DoS 공격용으로 악

[kimziou77]

IP 헤더 형식

패킷 최대 크기 MTU : 1500bytes

header + payload IHL = internet header length Header 보통의 경우 20bytes ...

네트워크를 공부하고자 한다면 wireshark를 좋든 싫든 써봐야 한다. 16진수와 친해지지 않는다면 wireshark와 친해지기 힘들어진다.

서브넷 마스크와 CIDR

192.168.0.10 192.168.0 : NetId / .10 : hostId

네트워크id가 일치하다면, 해당 패킷은 우리 네트워크로 오는 패킷이야~ 하고 인지

CIDR(classless! inter-Domain routing) 이제 a클래스,b클래스,c클래스 얘네는 과거에 쓰던 개념. 이제는 사이더의 시대!! 네트워크 계의 mz!!

192.168.0.10/24 > 왼쪽부터 24bits를 net id라고 할게!

255.255.255.0 FF FF FF => 1111 1111 1111 0000 -> 24bits 이미 잘려있는 서브넷을 또다시 자르고 싶을때 > 서브네팅

Host 자신을 가리키는 IP주소

루프백 어드레스 : 127.0.0.1 브로드캐스트 ip주소 : 192.168.0.255

192.168.0.10 이라는 본인 어드레스는 바뀔 수 있음

내 pc에서 작동하는 프로세스는 127.0.0.1로 접근 가능

이걸 IPC(inter process communication) 라고 함

TTL(TimeToLive) : 세포의 텔로미어(점점 짧아지는것) 같은 역할

router 2 router를 1홉이라고 한다

이거 1ms인줄 알앗는데..아니었음..

1홉씩 지나가면서 TTL이 1씩 줄어들며 0이 될때까지 목적지 찾는것에 실패한다면 사라진다

단편화는 MTU 차이로 발생한다.

패킷의 MTU가 큰 곳에서 크게 송신 > MTU가 작은 라우터를 만나면 단편화가 일어난다

A와 B패킷을 분리하고 각각 IP헤더를 붙인다 (IP헤더는 일부분 변경)

조립해주는 라우터가 있을 수 있지만 보통은 수신측 라우터에서한다.

IP계층에서 조립

단편화는 가급적 발생하지 않는 것이 좋다.

MTU는 요즘 대부분이 1500 그러면 언제 1400 미만으로 떨어질까? -> VPN 끼면 IPSec 이런걸로 단편화가 발생하는 경우가 있다

인터넷 설정 자동화를 위한 DHCP

인터넷 사용전에 해야할 설정들 Ip주소 host / subnet mask / gateway ip주소 / dns 주소

제어판에 가면 인터넷 프로토콜 버전 4속성을 설정할 수 있음

하지만 귀찮음. 대안은? 자동으로 IP주소받기-> DHCP 사용

• DHCP(dynamic host configuration protocol)

주소를 받고 싶은 PC에서 브로드캐스트를 통해 DHCP서버를 탐색 PC : 야 나 주소 받고 싶어 dhcp서버 어딨어 DHCP : ?? ㅎㅇ 신입이구나 새로 할당해줄게 이거 쓰렴 || 이전에 쓰던거 가져가

단, 브로드캐스트 도메인 안에 묶여있어야 함 GateWay 이내 (브로드캐스트 도메인) 인터넷 설정에 필요한 정보들을 준다

ARP

ARP (address resolution protocol)

NIC <- mac 주소 일반적으로 컴퓨터는 mac(l2)주소 : ip주소(l3) 쌍을 이룬다

ip주소로 mac주소를 알아내려 할 때 gateway의 mac주소를 찾아내기 위해

내가 네이버랑 통신을 하고 싶다고 가정 했을 때, 네이버의 맥주소를 아는가? ㄴㄴ 네이버 맥 주소 대신 gateway의 맥주소로 먼저 보낸다.

l2 frame 에서 source는 pc의 mac주소가 되고, destination은 gateway의 mac주소와 네이버의 ip주소를 가지게 된다.

명령 프롬프트에서 다음 명령어 입력해보기

arp -a : 캐싱된 arp 주소 반환

Ping과 RTT

Ping

ICMP프로토콜을 사용하는 프로그램 서버와의 연결상태를 RTT(Round Trip Time)를 통해 측정할 수 있다. RTT는 네트워크의 회선속도를 측정한다

어디에 쓰일까?

동기화! 게임에서 많이 볼 수 있음 내가보는것과 친구가 보는게 똑같아야 한다! RTT 수치가 중요하다

사용 예시

게임 할 때 > 이 핑 뭐냐? Dos(Denial of Service) 공격 > 업무방해임. 조심

[HunkiKim]

IPv4 Header 형식

• Header : 20 bytes
  • 두번째행 -> 단편화 ->ex MTU가 낮으면 패킷을 잘라야함
  • TTL -> 이게 0이되면 버려짐 -> 이동시마다 줄어듬 홉이
  • Protocol -> 헤더를 어떤 형식으로 해석할지, (TCP,UDP 등)
  • checksum을 이용해 손상 검사정도
  • SourceAddress, DestinationAdress
• Payload : 1500 - 20 -> 1480
• Option같은경우는 잘 안쓰긴함
• 8bit -> 4bit + 4bit -> 16(header)많이 표현 + 16 -> wireshark

Subnet Mask와 CIDR

• ipconfig or ifconfig로 확인
• IPv4는 크게 두파트
  • A.B.C (Network Id)
  • D (Host Id)
• 서브넷마스크를 기준으로 네트워크 아이디와 호스트 아이디를 잘라냄
• 1111 1111 -> F F -> 255
• 서브넷 마스크 기준으로 비트단위로 AND연산 ->, Host쪽은 잘라냄 (0000 0000)으로
• A,B,C 클래스가 존재
  • 잘라내기 위함으로 마스크 연산을 통해 했었음
• 지금은 그냥 클래스 개념 폐지
• 넷마스크도 달라짐
• CIDR 개념이 등장 (Classless Inter-Domain Routing)
• 왼쪽부터 24bit -> Network ID
• 1번 표기법
  • 192.168.0.10
  • 255.255.255.0
• 2번 표기법
  • 192.168.0.10/24
• 호스트ID에 2비트 더 잘라서 서브네팅이라고 하는 것을 쓸 수 있음

Broadcast IP주소

• Gateway역할을 하는 Host주소가 있음
• Gateway는 목적지 아이피로 보내줌
• 하지만 올라갈때 전체한테 다보냄
  • 비효율
  • 부하가 걸림
• 특별한 ip주소로 브로드캐스트 ip주소가 있음
• 유사한건 멀티캐스트 차이는 전체지만, 전체들을 그루핑함
• 콕찝어서가면 유닛캐스트
• 네트워크 호스트ip는 0인건 서브넷마슽크랑일치해서 못씀
• 255도 브로드캐스트 -> 못씀
• 254가지 만 쓸 수 있음 hostip주소는
• 하나는 gateway(보통 1)라 또 빼야함
• 그렇게 다 빼면 250가지 쓸 수 있음 보통

Host 자신을 가리키는 IP주소

• 127.0.0.1
  • Loopback Address
• Host가 내가 나에게 접속해야 할 때 (접속 연결)
• 주체는 프로세스(프로세스가 인터넷을 쓰는거임)
• 내 프로세스들간 통신할때 -> 내가 나한테 접속한다.
• Driver까지 안가고 그냥 내 IP까지 가서 다시 돌아옴

TTL과 단편화

• 인터넷은 라우터의 집합체라고 할 수 있는 논리 네트워크이다.
• R vs L3 Switch
  • Router -> L3 스위치의 일종 이라는 사람 , 구분 의미없 등이 있다.
  • 큰 틀에서는 L3스위치안에 포함되는게 맞다고 생각한다네요
• Internet
  • Router + DNS
  • 인터넷의 가장 핵심적인 요소
• Router
  • 물류센터
  • 거쳐서 다른 라우터로 이동
• TTL
  • Time To Live는 세포의 텔로미어 같은 역할
  • 단편화는 MTU크기 차이로 발생
  • 1500인데 1400이면 문제가됨
    • 수신을 못함
  • 그래서 둘을 조각내서 보내자.
  • 안그래도 작은걸 또 자름
  • 보통 단편의 조립은 수신측 Host에서 이루어짐
  • Packet
  • 인터넷의 단위
  • 어떤 목적지를 가야함
  • 만약 실패?
    • Router를 타고 가다가 못찾으면, 빨리 버려야함
    • 좀비패킷됨
    • 네트워크다운됨
  • 이런 좀비패킷을 막을때 사용
  • Router -> Router지날때마다 Hop이라고 하는 숫자가 줄어듬 (TTL값 줄어듬)
  • 이렇게 낮아지다 0이 되면 버림
• VPN쓰거나 하면 점점 MTU가 줄어드는 경우가 발생함
  • 대부분은 없음

DHCP

인터넷 사용 전 설정

• IP주소
  • ISP에서 IP주소들
  • 보통 돈주고 아이피삼
• Subnet mask
• Gateway IP주소 --- 위는 L3
• DNS 주소
• 아무도 직접 잘 안하고, 자동 설정을 이용 -> DHCP를 활용하겠따.
• DHCP
  • Dynamic Host Configuration Protocol
  • 서버와 할당 받으려는 클라이언트로 구성
  • 내가 사용할 IP주소를 서버가 알려준다.
• 처음에 브로드캐스트를 통해 DHCP 서버를 찾음
  • GateWay,Dns,내주소,Subnet..등을 보내줌
  • Address Pool에 다 있는거임

APR(Adress Resoultion Protocol)

• Address
  • IPv4 L3
  • Mac L2
  • 일반적으로 둘이 쌍을 이름
• IP주소로 MAC주소를 알아내려 할 때 활용
  • Gateway의 MAC주소를 찾아내기 위해 Request가 발생, Reply로 MAC을알아냄
• ARP Req 브로드 캐스트
  • 다 응답 안함
  • Gateway는 응답함 (게이트웨이 IP주소로 보내서)
  • 그러면 MAC주소를 알려줌
• Naver접속을 한다고 할 때 Gateway의 주소를 MAC어드레스로
  • 게이트웨이가 그러면 내 주소를 알려줌
  • 목적지는 Naver
  • why

Ping과 RTT

• 사용자들이 게임을 하면 같은 화면, 같은 서버를 바라봄
  • 동기화
• Ping 은 RTT측정 프로그램 이름
  • RTT는 서버 회신까지 얼마나 걸리는지
• RTT는 거리가아니라 네트워크 속도가 중요하다.
  • 멀어지면 어쨋든 떨어지긴함, 속도는 그대로여도