- ICMP (Internet Contral Massage Protocol) : TCP/IP에서 IP 패킷을 처리할 때 에러 상황을 보고하기 위해 만들어짐 : 지금은 다양한 영역에서 에러 보고, 피드백, 테스킹 기능 등을 구현하는데 쓰임 : IP 계층에서 필요한 기타 기능들을 수행 : 네트워크 계층에 속하여 네트워크 관리 프로토콜의 역할 수행 (종단간 데이터 수송 역할 X) - ICMP 일반 동작 : 일반적으로 IP 메시지 전송에 대한 피드백을 제공하는데 쓰임 : 대부분 메시지를 라우터가 송신하는 가정 하에 설계됨 (BUT 유형에 따라 다름) + 위의 그림을 설명하자면 : 장비 A에서 장비 B로 IP 데이터 그램을 송신 하고자 함 : 그러나 데이터그램이 R3에 도착했을때 문제가 발생됨 -> ICMP 메시..

- Moblie IP : 이동 장비의 홈 네트워크에 도착한 데이터그램을 이동 장비가 실제로 있는 곳으로 전달하는 시스템을 구축. : 이전엔 IP 주소 기반으로 라우팅 -> 네트워크가 이동했을 때 1) 네트워크 ID를 보고 라우팅이 아닌 IP 주소 전체를 라우팅 2) 매번 IP 주소 갱신 = 문제가 생김 -> Moblie IP : 계층 투명성(네트워크 계층에서만 작동) : 상호호환(Moblie IP 동작을 몰라도 문제 x) : 확장성 및 보안 : 이동 장비의 홈 네트워크에 있는 라우터는 홈 에이전트 : 이동 장비의 현재 네트워크에 있는 라우터는 외부 에이전트 1) Server X 에서 온 데이터그램을 Home Agent로 전송 2) Home Agent는 데이터 그램을 라우팅을 통해 Foreign Agent..

- IPSec (IP Security) : 네트워크 계층에서 보안성을 제공해주는 표준화 기술 : 송수신간의 인증 & 암호화 기능 제공 - AH(Authentication Header) : 두 시스템이 송수신 하는 IP Pocket에 대한 인증(무결성) 제공 : Pocket 에 대한 암호화(기밀성) 제공 X : 인증은 키를 입력받은 단방향 해시함수(MDS, SHA)를 패킷에 적용하여 MD(Message Digest) 를 생성 - ESP(Encapsulating Security Payload) : Packet에 대한 암호화(기밀성) + 인증(무결성) 제공 : 기밀성을 위해 IP Pocket Payload를 암호화 : 다양한 대칭키 알고리즘(DES,3DES, AES) 제공 * 둘이 동시에 사용하면 각각의 보안..

- NAT(Network Address Translation) : 1개의 실제 공인 IP 주소에 다량의 가상 사설 IP 주소를 할당 및 매핑하는 주소변환 방식 : 장점으론 공인 IP 주소를 절약 가능, 로컬 통제력 강화, 투명(변경이 라우터에서 이루어짐) : 단점으론 복잡함 - NAT 주소 용어 정리 1) 내부 주소 : Local Net 장비의 주소 2) 외부 주소 : 인터넷 주소(외부 Net) 3) 로컬 주소 : 내부 네트워크의 데이터그램의 주소 4) 전역 주소 : 외부 네트워크의 데이터그램의 주소 - NAT 방식 구분 - 정적 NAT 방식 : 수동으로 외부 공인 IP와 사설 IP를 1:1 매핑 - 동적 NAT 방식 : 사설 IP를 Pool화 하여 공인 주소로 자동 매핑 (다수의 내부 장비가 내부 전역..

- IP 라우팅 - IP 패킷 전달 방식 1) 직접전달 : 같은 네트워크 상에 있어야함 -> 목적지 주소에 MASK 적용 -> 네트워크 동일한지 확인 -> 직접전달 : 송신자는 목적지의 물리주소(MAC)를 찾아야함 -> 내부 테이블 or APR 이용 2) 간접전달 : 다른 네트워크일때 사용, 1회 이상의 간접전달을 거쳐 마지막에 직접전달로 패킷이 전달됨 = 직접전달이나 간접전달 둘다 마지막 전달은 직접전달 : 송신자는 라우터 or 목적지 MAC 주소 찾음 -> 목적지 IP주소와 라우팅 테이블 이용, 내부 메모리 테이블이나 ARP 이용 * 모든 전달은 간접전달 0회 이상 직접전달 1번이상으로 이루어짐 = 간접전달이 1회 있을경우 간접전달 방식임 - 라우팅(Routing) : 네트워크상에서 주소를 이용하여 ..