컴퓨터네트워크 4장

컴퓨터네트워크 4장

4.1 인터넷주소

4.1.1 인터넷주소의 구조와 DDN 표기법

IP주소는 총 32비트로 이루어 지는데, 이를 10진수와 점으로 표기한 것을 DDN(Dotted Dicimal Notation)이라고 한다.

4.1.2 인터넷 주소 클래스

클래스A : 32비트중 맨 앞 8비트를 망 식별자로 사용. 망식별자의 맨 앞 비트는 0, 따라서, 하부망은 128(8-1비트)개가 존재가능하나, 모두0, 모두1일경우는 용도가 있으므로, 126개가 존재가능. 이 하부망엔 2^24개 의 호스트를 가질 수 있음. 모두0 모두1일 때를 빼고 2^24-2개가 됨. 

클래스B : 32비트중 맨 앞 16비트를 망 식별자로 사용. 망 식별자의 맨 앞 2비트는 10, 따라서 하부망은 2^(16-2)-2개가 존재가능.

'10'000000.00000000~'10'111111 .11111111, 맨 앞 숫자가 128~ 191 이면 해당. 전체호스트는 2^16-2 개.

클래스C : 32비트중 맨 앞 24비트를 망 식별자로 사용. 망 식별자의 맨 앞 3비트는 110, 따라서 하부망은 2^(24-3)-2개가 존재가능.

주소의 맨 앞이 '110'00000 ~ '110'11111. 192~ 223 범위. 전체호스트는 2^6-2 개.

클래스D : 멀티캐스팅을 위함. 망식별,호스트식별 구분 없이 처음 4비트가 1110이고, 나머지 공간을 사용해 수신자 그룹을 표시. 멀티캐스트 주소는 호스트그룹식별자이다. 목적지주소로만 사용됨.

4.1.3 서브넷팅과 서브넷마스크

서브넷팅은 특정 클래스의 주소공간을 여러개의 하부망 즉 서브넷에 나눠 할당할 수 있게 하는 기술. 호스트식별자를 표시하는 주소공간의 일부를 하부망을 표시하는 공간으로 사용함으로서 실현. 서브넷 마스크는 망을 식별하기 위해 해당 비트를 1로 표시. 하부망의 경우도 1로 표시.

ex) 클래스B는 상위 16비트를 망식별에 사용. 서브넷마스크는 11111111.11111111.00000000.00000000 이 됨.

호스트식별자의 상위 4비트를 하부망식별에 사용한다면, 서브넷마스크는 11111111.11111111.11110000.00000000이 됨.

망 식별자는 AND연산을 통해 구할 수 있다.

4.1.4 CIDR주소

서브넷팅을 통해 클래스A, B의 공간낭비를 어느 정도 줄일 수 있으나, 한계가 있다. 클래스C를 사용하는 것은 256개의 호스트마다 주소를 할당하지만, 라우팅 테이블 갱신작업으로 인한 부하가 생길 수 있음.

CIDR은 IP주소뒤에 / 를 붙이고 뒤에 넷마스크의 크기를 사용. 

192.156.20.0/22 는 상위 22비트를 망식별에 사용한다. 필요한 만큼의 주소를 할당할 수 있다. 

192.156.20.0/22의 경우엔 호스트 주소가 1024개가 되고, 망식별자는 255.255.252.0이 되는데, 기존 C클래스의 식별자당 255개의 호스트를 가지는 것에 비해 4배와 같다. 하나의 망식별자로 1024를 커버 가능하므로, c클래스보다 라우팅 테이블을 갱신하는 부하를 줄일 수 있다.

4.1.5 특수 인터넷주소

망주소 : 호스트 식별자의 모든 비트가 0. 망식별자와는 다른 개념. 하부망 자체를 표시하기 위함. 출발,목적주소를 나타내는데 사용불가.

직접 브로드캐스트주소 : 호스트식별자의 모든 비트가 1. 해당 망식별자의 모든 호스트를 표시하기 위한주소. 이 브로드캐스트 주소를 목적주소로 하는 데이터그램은, 하부망의 모든 호스트에 전달됨.

제한된 브로드캐스트주소 : 출발지호스트가 속한 하부망에 연결된 호스트에게만 전달.

소속망의호스트자신의표시 : 망식별자,호스트식별자 모두 0. 자신이 속한 하부망에서 자기자신을 표시하기 위한 주소.

소속망의특정호스트 : 망식별자의 비트 0. 자신의 하부망의 특정호스트를 표시하기 위한 주소. 특정 호스트와 통신하고자할때.

루프백주소 : 127로 시작. 다시 되돌아옴. 하부망경유없이 통신가능.

사설인터넷주소 : 공인아이피 필요 없음. 클래스A(10.0.0) B (172.16~172.31) C(192.168.0~192.168.255)

4.1.6 인터넷 주소 지정 원칙

하나의 컴퓨터가 두개의 하부망에 연결되면 두개의 주소가 필요.

4.1.7 인터넷주소할당과 변환

동적할당 : 전체 주소의 수를 줄일 수 있다. PPP, DHCP 

고정할당 : 외부에서도 접속할 때 편리하다.

사설주소는 외부에서 접속하기 힘들기 때문에 보안상의 이유로 좋다.

4.2 인터넷 프로토콜

4.2.1 인터넷 프로토콜의 역할과 특징

특징1. IP는 인터넷을 구성하는 호스트-라우터 간의 기본 통신 프로토콜, IP데이터그램 형식으로 데이터 송수신, TCP 혹은 UDP세그먼트 포함. 

특징2. 홉바이홉 통신. 홉은 호스트-라우터, 라우터-라우터를 연결하는 논리적인 데이터링크. 두 호스트가 단일 홉 이라면 동일 하부망. 이 경우 라우터 경유 안하고 직접통신.

호스트나 라우터의 아이피는 다음홉 통신에 대해서만 책임을 진다. 이렇게 한 홉씩 별도로 데이터그램을 전송하는 방식이 홉바이 홉. 다음 홉으로 데이터그램을 전송하는데 필 요한 라우팅 정보만 유지하게 되어 라우팅테이블의 크기를 줄일 수 있다.

특징3. 데이터그램의 단편화, 재조립 기능. 각 하부망의 데이터 전송단위의 최대 크기에 맞게 단편화, 재조립이 가능하다. 이 기능은 아이피가 하부망 독립적으로 동작하는데 중요한 

기능 담당.

4.2.2 IP데이터그램

헤더+데이터 로 이루어짐. 헤더는 20~60 바이트

헤더의 내용

버전 : 4비트 구성. 4 버전 6버전 나타냄.

헤더길이 : 4비트로 구성됨. 이 비트 값으로 헤더길이를 나타냄. 1비트당 4바이트를 나타냄. 1111 이면 15*4 = 60바이트

서비스유형 : 8비트로 구성됨. 라우터에의해 어떻게 처리되어야 하는지 나타내기위함. 3비트 우선순위 4비트는 서비스 유형 1비트 미사용.

전체길이 : 16비트 구성. 데이터그램의 전체길이 나타냄 최대 65536.

식별자 : 16비트 구성. 유일한 데이터그램 식별을 위함. 같은 식별자로 단편화 구분함.

플래그 : 3비트 구성. 1비트 사용안함 2비트는 Do Not Fragment비트. 1이 되면 단편화 금지. 단편화금지이면서 MTU보다 큰 데이터그램은 폐기 후 ICMP를 통해 오류메시지를 출발지로 전달. 3비트는 More Fragment비트. 1이면 단편화된 데이터그램이고, 마지막 조각이 아님.

단편화 오프셋 : 13비트 구성. 단편화된 데이터그램의 상대적 위치를 나타내기 위해 사용, 8바이트단위로 값 표현.

수명(TTL) : 떠돌아다니는 데이터그램을 처리하기위함. 통과할수 있는 최대 홉 수를 지정함으로서 제한. 라우터를 떠돌때마다 1씩 감소. 0이 되면 폐기

프로토콜 : 8비트 구성  IP를 사용해 데이터를 전송하는 상위계층 프로토콜 표시.

옵션 : 6가지 옵션 지정가능

헤더체크섬 : 16비트 구성. 오류검출가능. 오류가 있다면 폐기.

출발지IP주소 : 32비트구성, 중간라우터중 출발지가 없게 함.

목적지주소 : 32비트구성경로검색을 위함.

4.2.3 단편화와 재조립

특정 하부망 프레임의 데이터 필드의 최대 크기를 MTU라고 하는데, 이 하부망의 MTU크기에 맞게 데이터 그램의 크기를 나누어 여러개의 데이터그램으로 만드는 작업을 단편화 라고 한다.  단편화된 데이터그램의 헤더는 원래 데이터그램의 헤더정보를 그대로 복사하고, 관련필드와 헤더체크섬 정보만 수정해 만들어짐. 데이터는 크기에 맞게 나눠짐.

MTU1400 이고 크기가 4000이면, 단편화오프셋값은 0, 두번째는 1400/8 = 175, 세번째는 1400/8 = 175이 됨. 첫,두번째의 More Fragment는 1 세번째는 0.

재조립절차 : 첫번째 단편화된 데이터그램의 오프셋값은 0 이다.

첫번째 단편화된 데이터그램의 길이값을 8로 나눔. 두번째 단편화된 오프셋은 이와 같아야 함.

두번째 단편화된 데이터그램의 길이값을 8로 나눔. 세번째 단편화된 으포셋은 이와 같아야 함.

반복

마지막 단편화된 데이터그램의 More Fragment 필드는 값이 0.

하나라도 도착하지 않으면 전부 폐기.

단편화,재조립은 다양한 하부망에서 IP를 사용가능케 하지만, 부하를 증가시켜 성능을 저하 시킬 수 있음. 다양한 경로 때문에 순서가 바뀌어 도착할 수 있고, 일부 조각이 손실되거나 너무 늦을 수 있음. 시간이 많이 소요되거나 폐기확률 증가

경로중 최소 MTU에 맞게 데이터그램을 작성하면 중간에 단편화 필요가 없음.

경로 MTU탐색절차 : 데이터그램 전송시 Do Not Fragment 비트를 1로 설정.

도중에 단편화가 필요하면 폐기하고, ICMP로 실패사실과 해당 MTU값을 통지.

통지된 MTU값을 경로 MTU로 사용.

반복.

경로탐색중 일정시간이 경과하면 MTU재탐색.

4.2.4 IP데이터그램의 전달.

1- 데이터그램 수신, 라우터는 하부망의 데이터프레임을 역 캡슐화해 데이터그램을 추출한다.

2- 헤더정보해석, 목적지 주소 추출해 라우팅프로세서로 전달

3- 라우팅프로세서는 목적주소를 이용해 라우팅테이블검색

4- 다음 홉주소정보 획득, 출력포트로 전달

5- 데이터그램을 출력포트로 전달

6- 데이터그램을 캡슐화해 다음홉주소로 전달.

다음홉라우팅 : 위에 다시보면 되

하부망지정라우팅 :  라우팅테이블에 모든 목적지 호스트에 대한 정보를 유지하는 대신 하부망 라우터 정보만 유지하는 것. 최종 하부망이 호스트 주소 유지. 목적 IP주소로부터 망주소 추출해 비교

디폴트라우팅 : 라우팅테이블에 특정하부망을 지정해 라우팅정보를 유지하는 대신, 라우팅테이블에 지정되지 않은 하부망 전체를 하나로 묶어 라우팅 정보를 표시하게 함.

라우팅엔트리 : 라우팅정보를 저장하는 자료구조 7개필드.

목적지주소 : 목적 IP주소.

서브넷마스크 : 망주소의 비트수를 표시함. 

다음홉주소 : 다음홉의 주소 정의

플래그 : 라우터의 상태를 나타냄.

검색 예) 목적주소와 테이블의 서브넷마스크를 & 연산으로 계산, 결과 값과 비교한 서브넷마스크의 목적주소가 동일하다면 빙고

.

IPv6생략