TCP 특징 양종단 호스트 내 프로세스 간 신뢰성 있는 연결 지향성 서비스 제공 - 신뢰성이 있음 - 연결지향성 1) 연결 설정 : 3-way-handshaking 2) 연결 해제 : 4-way-handshaking - 전이중 전송방식/양방향성 - 멀티캐스트 불가능 > 유니캐스트가 가능. - 상위 응용계층과는 바이트 스트림으로 주고받음 > 세그먼트화하여 전송 - 흐름 제어 (Flow Control) : 송신과 수신 속도를 일치시킴. : 순서번호(sequence number), 확인응답번호(acknowledgment number), 수신윈도우(windows) 3개의 변수로 흐름제어 - 혼잡 제어 (Congestion Control) : 네트워크가 혼잡하다고 판단될 때 송신율 감속 : TCP 혼잡제어를 위해..
UDP 특징 데이터 전송 단위 : 메시지 최대 데이터 크기 : 65,507 바이트 = 65,535 바이트 - UDP 헤더 8바이트 - IP 헤더 20바이트 - 세션을 설정하지 않고 데이터를 상대의 주소로 송출 (비연결성, No Handshaking) * 논리적인 가상회선 연결이 필요 없음. 데이터그램 지향. - 프로토콜 처리가 고속 - 오류 정정이나 재송신 기능은 없다 - 확인응답이 없음. - 신뢰성보다도 고속성이 요구되는 멀티미디어 응용 등에서 사용 * DNS, IPTV, VoIP, TFTP, 등 [OSI 7 모델] 4계층 - UDP 헤더 1) Source Port / Destination Port : 16비트의 포트번호 사용 2) Length : 바이트 단위 길이 3) Checksum : 에러검출 -..
IGMP 특징 IGMP ( Internet Group Management Prototol ) - 호스트(컴퓨터)가 멀티캐스트 그룹 구성원을 인접한 라우터에 알릴 수 있는 수단을 제공하는 프로토콜 - 멀티캐스팅은 네트워크의 한 호스트 컴퓨터가 미리 지정한 다수의 컴퓨터에 메시지를 보낼 수 있도록 허용한다. - IGMP는 TCP/IP 프로토콜 집합에 동적 멀티캐스팅(Multicasting)을 수행하기 위해 사용하는 표준 프로토콜 멀티캐스트를 위해 D클래스 사용 : 범위 224.0.0.0~239.255.255.255 ※ 멀티캐스트 내 사설 대역 : 239.0.0.0~239.255.255.255 IGMP 패킷 IP헤더 : 20bytes, IGMP메시지 : 8bytes - IGMP메시지는 IP데이터그램으로 전송된..
ICMP 특징 네트워크의 호스트나 라우터에서는 예상치 못한 상황이나 오류가 발생할 수 있다. 이때 라우터에서 발생한 오류를 송신 측으로 전송하는 데 사용하는 프로토콜이 바로 ICMP(Internet Control Message Protocol) 프로토콜이다. - ICMP는 네트워크 계층에 상주하지 않고, IP 데이터그램에 캡슐화되어 인터넷으로 전송된다. - 양쪽으로 통신을 한다. - ICMP는 포트번호가 없다. - ping 명령어에서 ICMP 프로토콜을 사용한다. - ICMP 프로토콜을 활용한 공격 : ICMP Redirect, Ping of Death [OSI 7 모델] 3계층 - ICMP 헤더 Type (8bit) : 메시지 유형 - 8비트이므로 256가지 유형의 가능 (0~127 : 오류 보고 메시..
[OSI 7 모델] 3계층 - ARP 헤더 ARP 프로토콜은 OSI 7모델에서는 3계층인 Network 계층에 해당이되고, TCP/IP모델에서 Network 계층에 해당됩니다. 기본적으로 IP주소에 해당하는 MAC주소(Hardware Address)를 알아내는 프로토콜입니다. 1. Hardware Type : 하드웨어 주소(MAC) 유형을 나타내며, 이더넷 통신 시 항상 1로 설정된다. 2. Protocol Type : 매핑 대상인 프로토콜 주소의 유형을 나타내며 IPv4의 경우 0x0800으로 설정 된다. 3. Hardware Address Length : 하드웨어 주소(MAC)의 길이를 byte로 나타낸다. 이더넷 상에서 6으로 설정된다. 4. Protocol Address Length : 프로토콜 ..
IEEE802.11i : 무선랜 보안 IEEE802.11i는 무선 LAN을 다루는 IEEE802.11에서 암호화 되지 않은 상태로 통신하는 보안 취약성을 해결위한 표준으로, 강력한 암호화(기밀성 ,무결성 - 데이터 보호)와 인증을 제공해 준다. * '인증'과 '암호화' 기능 완벽하게 분리 됨. 점근제어 인증 및 키 생성 기밀성, 데이터 출처 인증, 무결성, 재전송 방지 IEEE 802.1 port 기반 접근제어 EAP TKIP CCMP 802.11i의 프로토콜 WEP, WPA, WPA2에 대한 비교 및 내용이다. WEP가초기 버전이고 WEP, WPA, WPA2로 가면서 발전하게 되었다. 구분 WEP (Wired Equivalent Privacy) WPA (Wi-Fi Protected Access) WPA..
IEEE 802.11 - 정의: 미국전기전자학회(IEEE)의 작업 그룹에서 개발한 무선 LAN 규격. - 이 규격에는 802.11, 802.11a, 802.11b, 802.11g, 802.11n 등이 있다. - 경로 공유를 위해 CSMA/CA 사용 - 종류별 특징은 다음과 같다. 1) 802.11 1997년부터 사용되었고, 2.4GHz 대역에서 1~2Mbps 정도의 전송 속도를 제공한다. 변조는 위상 편이 방식(PSK)을 사용하고, 무선 인터넷 LAN에 적용되고 있다. 2) 802.11a 1999년에 채택되어 5~6GHz 대역에서 54Mbps의 전송 속도를 제공한다. 직교 주파수 분할 다중(OFDM) 기술을 채택하여 주파수 간섭이 상대적으로 적으며, 비동기 전송 방식(ATM) 시스템에 적용되고 있다. 3..
공인 IP 주소 인터넷 공식기관에 의해 할당 받은 공인된 IP 주소 vs 사설 IP 주소 인터넷에서 공인된 IP 주소를 사용하지 않고, 사적인 용도로 임의 사용하는 IP 주소 사설 IP 주소 라우터는 아래 권고 범위 내 목적지 IP 주소를 갖는 패킷은 라우팅 않고 즉시 폐기 함 (IPv4 주소) 사설 IP 주소 권고사항 (by IETF 'RFC 1918') - Class A : 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8) - Class B : 172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12) - Class C : 192.168.0.0 ~ 192.168.255.255 (192.168.0.0/16) (IPv6 주소) 사설 IP 주소 권고사항 - Uniqu..
