데이터 전송 프로토콜

1. 포트 번호

- Layer 4 계층 주소

- 주소 체계 : 16bit (2^16개)

- TCP , UDP 헤더 안에 포함된 주소

- 클라이언트 입장 : 서비스 요청 / 실행

- 서버 입장 : 서비스 구분 / 제공

2. IP 주소

- Layer 3 계층 주소

- 주소 체계 : 32bit (2^32개)

- IP 헤더 안에 포함된 주소

- 로컬 환경에서 리모트 환경으로 데이터 전송 담당

- 논리적인 주소 : 설정 및 변경 가능

3.MAC 주소

     - Layer 2 계층 주소

     - 주소 체계 : 48bit(2^48개)

     - Ethernet 헤더 안에 포함된 주소

     - Ethernet 환경 내에서 데이터 전송 담당

     - 물리적인 주소 : 설정 및 변경 불가능

IPv4 (32bit) = 2^32 = 약 43억

IPv6 (128bit) = 2^128개 = 무한대 주소

@ 데이터 전송 프로토콜

1. TCP(Transmission Control Protocol)

 - Layer 4 계층 프로토콜

 - 연결 지향성 프로토콜 : 상대방과 통신 수립 연결을 실시하고 난 이후, 데이터 요청 및 응답 실시

 - '3-Way 핸드 쉐이킹' 동작 실시

A(클라이언트) B(서버)

Syn ->

<- Syn, Ack

Ack -> 

~ 통신 수립 완료 ~

   (ESTABLISHED)

데이터/서비스 요청 ->

<- 데이터/서비스 응답

[참고] TCP Control Flag (6bit)

 - urg (1.....) : 긴급한 데이터 표기

 - ack (.1....) : 확인 응답/승인

 - psh (..1...) : 수신처리 이후, 상위 프로세스로 처리

 - rst (...1..) : 강제 종료 

 - syn (....1.) : 통신 개시

 - fin (.....1) : 정상적인 종료

 - 데이터 스트림 서비스 : 데이터를 세그먼트 단위로 생성하여 전송 및 수신 처리 실시

       (순서 번호 및 확인 번호 사용)

 - 흐름 제어 기능 : stop & wait 기법 -> 슬라이딩 윈도우 기법

stop & wait : 송신한 세그먼트에 대한 Ack를 수신해야지만, 그 다음 세그먼트 전송

     (다음 세그먼트 송신 처리 지연 발생 및 Ack 양 많음)

슬라이딩 윈도우 : 수신측 세그먼트 처리양에 맞게 송신측에서 세그먼트 다수 전송

          (세그먼트 송신 지연 발생 및 Ack 양 최소함)

           

 - 혼잡 제어 기능 : 혼잡 발생시 전송률을 최소화하는 기능

 - 오류 검사 : 수신한 세그먼트 손상 여부 판단

     (손상된 세그먼트는 드랍 처리 실시)

 - 재전송 기능 : 송신한 세그먼트에 대한 Ack를 수신하지 못하면, 해당 세그먼트를 재전송 실시

 - Window Size : 송수신할 수 있는 세그먼트양 

 

 - HTTP(80), HTTPs(443), Telnet(23), SSH(22), FTP(21), FTP-Data(20), SMTP(25), POP3(110)

2. UDP(User Datagram Protocol)

 - Layer 4 계층 프로토콜

 - 비연결 지향성 프로토콜

'3-Way 핸드 쉐이킹' 동작 실시 X

데이터 스트림 서비스 X

혼잡 제어 기능 X

재전송 기능 X

Window Size X

 - 오류 검사

 - DNS(53), TFTP(69), DHCP Server(67), DHCP Client(68), SNMP(161), NTP(123)

3. IP(Internet Protocol)

 - Layer 3 계층 프로토콜

 - 비연결 지향성 프로토콜

 - 로컬 환경에서 리모트 환경으로 데이터 전송 담당

 - TTL(Time to Live) : 8bit(0~255), 거리 측정 및 패켓 루프 방지 기능

[참고] 운영 체제 TTL 기본값

 - Cisco 255

 - Window 128

 - Linux 64

4. ICMP(Internet Control Message Protocol)

 - IP 프로토콜을 이용한 데이터 전송 여부 가능 테스트 프로토콜

 - 'ping', 'tracert' 명령어

A B

192.168.14.14 192.168.14.11

ping 192.168.14.11

ICMP Echo-Request -> <- ICMP Echo-Reply

SA 192.168.14.14     SA 192.168.14.11

DA 192.168.14.11     DA 192.168.14.14

5. ARP(Address Resolution Protocol)

 - 주소 변환 프로토콜

 - 목적지 IP 주소에 대한 MAC 주소를 설정하는 프로토콜

 - 만약, 목적지 IP 주소에 대한 MAC 주소가 없을 경우, 다음과 같이 ARP 요청 및 응답 실시

A     B

192.168.14.11     192.168.14.14

90-9F-33-EB-34-98     90-9f-33-eb-36-ff

ARP Reqeust(192.168.14.14, MAC ?) -> 

SA 90-9F-33-EB-34-98

DA FF-FF-FF-FF-FF-FF

    <- ARP Response(192.168.14.14

  MAC 90-9f-33-eb-36-ff)

        SA 90-9f-33-eb-36-ff

        DA 90-9F-33-EB-34-98

#ARP Table#

192.168.14.14 90-9f-33-eb-36-ff

A -> B

SA 192.168.14.11

DA 192.168.14.14

-------------------------- IP

SA 90-9F-33-EB-34-98

DA 90-9f-33-eb-36-ff

-------------------------- ETH

C:\Users\Administrator>arp -d

C:\Users\Administrator>arp -a

ARP 항목을 찾을 수 없습니다.

C:\Users\Administrator>arp -a

인터페이스: 192.168.14.11 --- 0xd

  인터넷 주소           물리적 주소           유형

  192.168.14.1          50-6a-03-af-29-3c     동적

  192.168.14.255        ff-ff-ff-ff-ff-ff     정적

  224.0.0.252           01-00-5e-00-00-fc     정적

TCP

- 연결 지향 서비스가 제공된다  <---------  3 - Way Handshaking

- 무결성이 보장된다  <-- 변조 방지가된다

- 양방향 데이터 전송 (전이중 방식 Full Duplex Service)

- 스트림 데이터 서비스가 제공된다

- tcp 에서는 데이터의 단위를 세그먼트라 한다

- 재전송 기능이있다

3 - Way Handshaking        SYN = 요청 ,  ACK = 응답 ,  FIN = 끝

1. A 는 B 에게 통신 요청을 개시하는 SYN 와 첫 번째 세그먼트를 알리는 Seq을 전송

2. SYN를 수신한 B는 이에 대한 응답으로 A에게 Ack 와 Seq 를 전송하며 자신도 A에게 통신을            요청하는 SYN을 보낸다

3. SYN를 수신한 A는 이에 대한 을답으로 B에게 Ack을 전송함으로 통신 연결을 성립한다

4. FIN 요청도 3 - Way Handshaling 이 적용된다

흐름제어 (flow control) stop - and - wait

A                                                                        B

 -----------------------------------------------> 1

ACK 1 <--------------------------------------------

       ------------------------------------------------> 2

ACK 1 <--------------------------------------------

        -----------------------------------------------> 3

Ack 1 <--------------------------------------------

슬라이딩 윈도우

A                                                                        B

 -----------------------------------------------> 1

ACK 2 <--------------------------------------------

       ------------------------------------------------> 2 , 3

ACK 4 <--------------------------------------------

        -----------------------------------------------> 4 , 5 , 6 , 7

Ack 8 <--------------------------------------------

오류정정

-여러번 재전송을 하여도 응답이 없으면 TCP 연결을 끊어버린다

UDP 

- Layer 4 계층

- 연결을 하지않는 비연결 지향성 서비스이다

- 오류 검사만 한다

- 신뢰성보다는 신속성을 우선시한다

                TCP                                UDP

       통신 연결 필요                  <--- 불필요

       데이터 스트림 서비스

재전송 서비스

흐름 제어

혼잡 제어

TTL ( Time to Live )

- 패킷 생존 시간 ( 생존 시간 단위 : 라우터 개수)

- 패킷 루프 방지 및 거리 측정 가능

운영체제 TTL 기본 값  

- Cisco          255

- Window        128

- Linux           64

Win 7 ------------ R1 ----------- R2 ---------- R3 --------- Linux

TTL =128 ------ TTL =127------TTL=126-----TTL=125----->

<-----------------TTL=61--------TTL=62 ------TTL=64---TTL=64

============================== 전송 계층 ====================================

l

http , https , ftp , telnet         l               dns , tftp , dhcp , syslog

ssh , smtp , pop3                     l                 ntp , snmp

l

단위

Layer4                    TCP                                                    UDP                  포트번호     tcp : 세그먼트

   통신 연결 필요                                    통신 연결 불필요                         udp : 데이터그램

Layer3                                                 IP                                                   ip 주소             패켓

로컬환경  ---->  리모트 환경 데이터 전송 담당

Layer 2                                           Ethernet                                            mac 주소          프레임

   ETH 환경 내부에서 데이터 전송 담당

Layer 1                                    전기적인 신호 처리 담당                                0 , 1                bit