SECTION
article thumbnail
Network (15) 라우팅 프로토콜
Network 2020. 1. 19. 23:27

- 라우팅 프로토콜 구조 - 자율 시스템 구조(AS, Autonomous System) : 거대한 현대 TCP/IP 인터 네트워크는 수 천개의 라우터를 가지고 있음 : 이러한 구조 때문에 관리하기 위해서 라우터를 자율 시스템 구조로 묶음 : AS는 라우터 그룹으로 이루어져 있으며 특정 기관이나 관리 기구에서 독립적으로 관리함 - 현대 프로토콜 유형 - 내부 라우팅 프로토콜 : AS 내부에서 라우팅 정보를 교환할 때 사용 - 외부 라우팅 프로토콜 : AS 간 라우팅 정보를 교환할 때 사용 : AS 라우터는 두 종류로 나눌 수 있음 - 내부 라우터 : AS에 있는 내부 라우터는 같은 AS 에 있는 라우터에만 접속할 수 있음 - 경계 라우터 : AS에 있는 경계 라우터는 AS 내부 라우터 뿐만 아니라 다른 A..

article thumbnail
Network (14) ND (Neighbor Discovery)
Network 2020. 1. 17. 23:05

- ND (Neighbor Discover) : 주변 노드들을 발견/탐색/변경검출을 유지하기 위한 정보를 요청하거나 제공하는 기능 : ICMPv6 메시지를 이용함 - ND 프로토콜 기능 : 대부분의 기능들이 서로 밀접한 관계를 가짐 : 크게 아래 세 가지 기능 그룹으로 나눌 수 있음 - 호스트 라우터 발견기능 1) 라우터 발견 : RD(Router Discovery)는 가장 중요한 기능, 로컬 네트워크에 있는 라우터를 발견 2) 접두사 발견 : 1) 과 밀접하게 연관되어있음 : IP주소 중 네트워크 식별자를 접두사라고 부름 : 접두사를 이용해 자신이 속한 네트워크를 알아냄 : 멀리 떨어진 목적지를 구별하여 직접 또는 간접적으로 데이터그램 전송 3) 인자 발견 : 1) 과 밀접하게 연관되어있음 : 로컬 네..

article thumbnail
Network (13) ICMP
Network 2020. 1. 10. 23:11

- ICMP (Internet Contral Massage Protocol) : TCP/IP에서 IP 패킷을 처리할 때 에러 상황을 보고하기 위해 만들어짐 : 지금은 다양한 영역에서 에러 보고, 피드백, 테스킹 기능 등을 구현하는데 쓰임 : IP 계층에서 필요한 기타 기능들을 수행 : 네트워크 계층에 속하여 네트워크 관리 프로토콜의 역할 수행 (종단간 데이터 수송 역할 X) - ICMP 일반 동작 : 일반적으로 IP 메시지 전송에 대한 피드백을 제공하는데 쓰임 : 대부분 메시지를 라우터가 송신하는 가정 하에 설계됨 (BUT 유형에 따라 다름) + 위의 그림을 설명하자면 : 장비 A에서 장비 B로 IP 데이터 그램을 송신 하고자 함 : 그러나 데이터그램이 R3에 도착했을때 문제가 발생됨 -> ICMP 메시..

article thumbnail
Network (12) Moblie IP
Network 2020. 1. 8. 23:27

- Moblie IP : 이동 장비의 홈 네트워크에 도착한 데이터그램을 이동 장비가 실제로 있는 곳으로 전달하는 시스템을 구축. : 이전엔 IP 주소 기반으로 라우팅 -> 네트워크가 이동했을 때 1) 네트워크 ID를 보고 라우팅이 아닌 IP 주소 전체를 라우팅 2) 매번 IP 주소 갱신 = 문제가 생김 -> Moblie IP : 계층 투명성(네트워크 계층에서만 작동) : 상호호환(Moblie IP 동작을 몰라도 문제 x) : 확장성 및 보안 : 이동 장비의 홈 네트워크에 있는 라우터는 홈 에이전트 : 이동 장비의 현재 네트워크에 있는 라우터는 외부 에이전트 1) Server X 에서 온 데이터그램을 Home Agent로 전송 2) Home Agent는 데이터 그램을 라우팅을 통해 Foreign Agent..

article thumbnail
Network (11) IPSec
Network 2019. 12. 16. 22:57

- IPSec (IP Security) : 네트워크 계층에서 보안성을 제공해주는 표준화 기술 : 송수신간의 인증 & 암호화 기능 제공 - AH(Authentication Header) : 두 시스템이 송수신 하는 IP Pocket에 대한 인증(무결성) 제공 : Pocket 에 대한 암호화(기밀성) 제공 X : 인증은 키를 입력받은 단방향 해시함수(MDS, SHA)를 패킷에 적용하여 MD(Message Digest) 를 생성 - ESP(Encapsulating Security Payload) : Packet에 대한 암호화(기밀성) + 인증(무결성) 제공 : 기밀성을 위해 IP Pocket Payload를 암호화 : 다양한 대칭키 알고리즘(DES,3DES, AES) 제공 * 둘이 동시에 사용하면 각각의 보안..

article thumbnail
Network (10) NAT
Network 2019. 12. 11. 23:05

- NAT(Network Address Translation) : 1개의 실제 공인 IP 주소에 다량의 가상 사설 IP 주소를 할당 및 매핑하는 주소변환 방식 : 장점으론 공인 IP 주소를 절약 가능, 로컬 통제력 강화, 투명(변경이 라우터에서 이루어짐) : 단점으론 복잡함 - NAT 주소 용어 정리 1) 내부 주소 : Local Net 장비의 주소 2) 외부 주소 : 인터넷 주소(외부 Net) 3) 로컬 주소 : 내부 네트워크의 데이터그램의 주소 4) 전역 주소 : 외부 네트워크의 데이터그램의 주소 - NAT 방식 구분 - 정적 NAT 방식 : 수동으로 외부 공인 IP와 사설 IP를 1:1 매핑 - 동적 NAT 방식 : 사설 IP를 Pool화 하여 공인 주소로 자동 매핑 (다수의 내부 장비가 내부 전역..

12345678

검색 태그

ip
TCP

티스토리툴바