- Moblie IP : 이동 장비의 홈 네트워크에 도착한 데이터그램을 이동 장비가 실제로 있는 곳으로 전달하는 시스템을 구축. : 이전엔 IP 주소 기반으로 라우팅 -> 네트워크가 이동했을 때 1) 네트워크 ID를 보고 라우팅이 아닌 IP 주소 전체를 라우팅 2) 매번 IP 주소 갱신 = 문제가 생김 -> Moblie IP : 계층 투명성(네트워크 계층에서만 작동) : 상호호환(Moblie IP 동작을 몰라도 문제 x) : 확장성 및 보안 : 이동 장비의 홈 네트워크에 있는 라우터는 홈 에이전트 : 이동 장비의 현재 네트워크에 있는 라우터는 외부 에이전트 1) Server X 에서 온 데이터그램을 Home Agent로 전송 2) Home Agent는 데이터 그램을 라우팅을 통해 Foreign Agent..

- IPSec (IP Security) : 네트워크 계층에서 보안성을 제공해주는 표준화 기술 : 송수신간의 인증 & 암호화 기능 제공 - AH(Authentication Header) : 두 시스템이 송수신 하는 IP Pocket에 대한 인증(무결성) 제공 : Pocket 에 대한 암호화(기밀성) 제공 X : 인증은 키를 입력받은 단방향 해시함수(MDS, SHA)를 패킷에 적용하여 MD(Message Digest) 를 생성 - ESP(Encapsulating Security Payload) : Packet에 대한 암호화(기밀성) + 인증(무결성) 제공 : 기밀성을 위해 IP Pocket Payload를 암호화 : 다양한 대칭키 알고리즘(DES,3DES, AES) 제공 * 둘이 동시에 사용하면 각각의 보안..

- NAT(Network Address Translation) : 1개의 실제 공인 IP 주소에 다량의 가상 사설 IP 주소를 할당 및 매핑하는 주소변환 방식 : 장점으론 공인 IP 주소를 절약 가능, 로컬 통제력 강화, 투명(변경이 라우터에서 이루어짐) : 단점으론 복잡함 - NAT 주소 용어 정리 1) 내부 주소 : Local Net 장비의 주소 2) 외부 주소 : 인터넷 주소(외부 Net) 3) 로컬 주소 : 내부 네트워크의 데이터그램의 주소 4) 전역 주소 : 외부 네트워크의 데이터그램의 주소 - NAT 방식 구분 - 정적 NAT 방식 : 수동으로 외부 공인 IP와 사설 IP를 1:1 매핑 - 동적 NAT 방식 : 사설 IP를 Pool화 하여 공인 주소로 자동 매핑 (다수의 내부 장비가 내부 전역..

- IP 라우팅 - IP 패킷 전달 방식 1) 직접전달 : 같은 네트워크 상에 있어야함 -> 목적지 주소에 MASK 적용 -> 네트워크 동일한지 확인 -> 직접전달 : 송신자는 목적지의 물리주소(MAC)를 찾아야함 -> 내부 테이블 or APR 이용 2) 간접전달 : 다른 네트워크일때 사용, 1회 이상의 간접전달을 거쳐 마지막에 직접전달로 패킷이 전달됨 = 직접전달이나 간접전달 둘다 마지막 전달은 직접전달 : 송신자는 라우터 or 목적지 MAC 주소 찾음 -> 목적지 IP주소와 라우팅 테이블 이용, 내부 메모리 테이블이나 ARP 이용 * 모든 전달은 간접전달 0회 이상 직접전달 1번이상으로 이루어짐 = 간접전달이 1회 있을경우 간접전달 방식임 - 라우팅(Routing) : 네트워크상에서 주소를 이용하여 ..

- IPv4 (Internet Protocal) : 인터넷 상의 Host들을 구분하기 위한 32bit(4Byte) 주소 체계. : 비 신뢰성, 비 연결 데이터그램 프로토콜임 : IP에서 사용하는 패킷 => 데이터그램이라고 부름 - IP 구조 : 네트워크 ID(식별자)와 호스트 ID로 나뉨 : 기존 네트워크에서 다른 네트워크를 옮기면 Net ID도 새로 바뀌어야 됨 : 데이터가 이동시 IP주소 4Byte를 모두 참조 X => 네트워크 주소 먼저 참조 -> 호스트 주소 참조 => 같은 네트워크 일시 동일한 Net ID를 가짐, 각각의 컴퓨터는 서로 다른 Host ID를 가짐 - 클래스 단위 주소 지정 : 처음 4Bit을 통해 클래스를 식별함, 이외에도 클래스 E, 예약된 주소들이 존재함 : 내부 주소의 유연..