분류 전체보기 (123) 썸네일형 리스트형 15. TCP Syn flooding (4계층 Transport Layer전송 계층) (4계층 Transport Layer전송 계층) TCP Syn flooding 왼쪽 그림은 정상적인 TCP 를 맺는 Flow 이다. 하지만 오른쪽 처럼 서버의 Syn + Ack에 대해 클라이언트쪽에서 ACK을 주지 않으면, 75초 동안 대기 후 커넷션을 초기화를 한다. 문제는 위와같이 수많은 요청이 발생 할 경우, 커넥션 마다 75초를 기다리고, 메모리의 백로그큐(backlog queue) 에 쌓이면서, 서버쪽에 설정된 backlog 값을 넘어 서면 더이상 Syn 요청을 받지 못하게 된다. 해결방안 서버syncookie 기능 활성화 +syncookie : 클라이언트 Syn 요청에 대해 서버에서 응답할때 Syn 패킷을 backlog에 저장하지 않고, Tcp Packet hearder의 option항목 (m.. 14. TCP에 대한 두번째 (4계층 Transport Layer전송 계층) (4계층 Transport Layer전송 계층) TCP연결과정 -TCP 데이터의 encapsulation 과정 -TCP 세크먼트(Segment) 데이터를 네트워크를 통한 실질적인 전송을 위하여 적절한 크기로 분할한 조각 (아래 TCP Header Format 참조) -패킷(Packet) OSI 7계층의 네트워크 계층(Network Layer)에서 다루는 내용 전송을 위해 분할된 데이터 조각(세그먼트)에 목적지까지의 전달을 위하여 Source IP 와 Destination IP가 포함된 IP Header가 붙은 형태의 메세지 프레임(Frame) OSI 7계층의 데이터링크 계층(Dara Link Layer)에서 다루는 내용 최종적으로 데이터를 전송하기 전에 패킷에 해더(맥 주소 포함)와 CRC를 위한 트레일.. 13. TCP에 대한 첫번째 (4계층 Transport Layer전송 계층) (4계층 Transport Layer전송 계층) TCP(Transmission Control Protocol) 프로토콜중 하나인 TCP(Transmission Control Protocol)는 주소를 가지고 있으며 이를 포트(port)라고 한다. MAC 주소가 네트워크 카드의 고유 식별자이고 IP가 시스템의 주소라면, 포트는 시스템에 도착한 후 패킷이 찾아갈 응용 프로그램과 통하는 통로 번호라 생각할 수 있다. 시스템에서 구동되는 응용 프로그램들은 네트워킹을 하기 위해 자신에게 해당되는 패킷을 식별할 필요가 있는데, 이때 사용하는 것이 포트이다. 포트는 0번부터 65,535(216)번까지 존재하며, IP나 MAC 주소처럼 출발지와 목적지의 응용 프로그램별 포트 번호를 가지고 통신을 한다. 패킷구조 0번부.. 12. 4계층 Transport Layer전송 계층 (4계층 Transport Layer전송 계층) 4계층인 전송 계층은 양 끝단(End to end)의 사용자들이 신뢰성 있는 데이터를 주고받을 수 있도록 함으로써, 상위 계층들이 데이터 전달의 유효성이나 효율성을 신경 쓰지 않도록 해준다. 발로 그린거라 보기에 불편하겠지만 간단하게 설명하자면 3계층인 네트워크 계층은 바로옆에 있는 장비까지만 전송을 컨트롤하고 4계층인 전송계층은 시작지점부터 목적지까지의 전체적인 전송을 컨트롤한다 장한다 전송 계층은 시퀀스 넘버 기반의 오류 제어 방식을 사용하여 특정 연결의 유효성을 제어하며, 일부 프로토콜은 상태 개념이 있고(stateful) 연결 기반(connection oriented)이다. 이는 전송 계층이 패킷들의 전송이 유효한지 확인하고 전송 실패한 패킷들을 다.. 11. IGMP (3계층 Network Layer 네크워크 계층) (3계층 Network Layer 네크워크 계층) IGMP(Internet Group Management Protocol) 특정 그룹에 속하는 모든 호스트에 메시지를 전송하는 방식을 멀티캐스팅(Multicasting)이라고 한다. 그리고 이때 필요한 라우팅 알고리즘을 멀티캐스트 라우팅(Multicast Routing)이라고 한다. IGMP 프로토콜은 여러 호스트(수신자)에게 채널이 효과적으로 전송되게 하기 위해, 멀티캐스트 네트워크를 기반으로 구성되는 IPTV 서비스에 많이 사용되고 있다. IGMP 동작 과정 자신이 IGMP 메시지에 표시된 멀티캐스트 주소의 멤버임을 다른 호스트와 라우터에 알리기 위한 용도로 IGMP를 사용한다. 즉 A 그룹에 가입하려면 해당 멀티캐스트 주소를 표기한 IGMP 보고 메시.. 10. ICMP (3계층 Network Layer 네크워크 계층) (3계층 Network Layer 네크워크 계층) ICMP(internet Control Message Protocol)은 인터넷 그룹 관리를 위한 프로토콜로 신뢰성이 없는 IP를 보조하기 위해서 사용한다 네트워크의 연결성을 확인하고 오류를 보고받기 위해 사용되는 프로토콜이다 ICMP를 이용한 네트워크 검사 명령으로는 ping 와 traceroute가 있다 Ping 은 네트워크의 소통 상태를 확인하는 명령이다 패킷이 올바르게 도착하여 응답이 일어나는지 확인한다 정상적으로 ping이 이루어지면 패킷이 무사히 전달된것이다 traceroute 네트워크 경로를 조사하기 위한 명령이다 출발지에서 TTL값을 1로 세팅해서 보낸다 그러면 다음 라우터에서는 TTL값이0 이 되 목적지까지 도달하지 못하고 드랍된다 목적지.. 9. IP 프로토콜 (3계층 Network Layer 네크워크 계층) (3계층 Network Layer 네크워크 계층) IP 프로토콜 IP 프로토콜은 인터넷환경에서 네트워크계층의 데이터 전송 프로토콜이다 IP 프로토콜에서 라우터 간의 패킷을 중개할 때는 Best Effort라는 원칙에 따라 전송하는데, 이 방식은 전송 패킷이 수신 호스트에게 100% 도착하는 것을 보장하지 않는다. 따라서 IP 프로토콜에서 제공하지 않는 전송 오류 문제를 상위계층에서 고려해야 한다. IP 프로토콜의 특징 • 비연결형를 제공한다. • 패킷을 분할/병합하는 기능을 수행하기도 한다. • 데이터 체크섬은 제공하지 않고, 헤더 체크섬만 제공한다. • Best Effort 원칙에 따른 전송 기능을 제공한다. Service Type 필드 Service Type 필드는 IP 프로토콜이 사용자에게 제공하는.. 8. 3계층 Network Layer 네크워크 계층 (3계층 Network Layer네크워크 계층) 논리적 주소를 기반으로(IP 등등) 여러 개의 노드를 거칠 때마다 경로를 찾아주는 역할을 하는 계층이다 다양한 길이의 데이터를 네트워크를 통해 전달하며 그 과정에서 라우팅, 흐름 제어, 세그멘테이션(segmentation/desegmentation), 오류 제어 등을 수행한다. 3계층에서 동작하는 라우터나 스위치도 있는데,스위치의경우보통L3스위치라고 부른다. 네트워크 계층에서 여러 개의 노드를 거쳐 경로를 찾기 위한 주소는 IP로 대표된다. 여기서 IP는 흔히말하는TCP/IP에서의IP를말한다. *PC에서 네트워크 계층까지의 데이터의 흐름 패킷에는 2계층 통신을 위한 목적지와 출발지의 MAC 주소, 3계층 통신을 위한 목적지와 출발지의 IP 주소가 기록된다... 7. HDLC 와 PPP 차이점 (2계층 Data-link Layer 데이터 링크 계층) (2계층 Data-link Layer 데이터 링크 계층) HDLC 와 PPP 차이점 둘다 2계층에서 사용되는 프로토콜이다 그중 HDLC는 라우터의Serial 포트에서 많이 사용되는 프로토콜이다 이 프로토콜은 하나의 네트워크밖에 지원하지 않아서 효율적이지 않다 그래서 시스코 장비에서는 시스코사의 자체적인 HDLC 프로토콜을 사용하고 있다 *시스코 HDLC는 Proprietary 필드를 추가하여 네트워크 계층 프로토콜을 지원한다 ( IP , IPX , Apple Talk등등 3계층 네트워크 프로토콜을 지원) 시스코사의 자체적인 HDLC는 여러 개의 네트워크를 지원하는 장점이 있지만 표준이 아니기 때문에 다른 회사의 라우터와 연결하는 경우에는 이 HDLC를 사용할 수 없다 이런 경우에는 ppp프로토콜을 사용하.. 6. PPP 프로토콜 (2계층 Data-link Layer 데이터 링크 계층) 잠대점 데이터 링크 프로토콜이며 데이터링크 계층에서 동작한다 연결 양끝 노드간에 일대일(point-to-point)직렬 링크를 구성하여 데이터 전달한다 단일 링크 상에서 복수의 네트워크 계층용 프로토콜을 다중화시켜 사용이 가능하다 주로 ip캡슐화용 프로토콜로 사용된다 IP 이외에도 IPX, AppleTalk, DECnet등의 프로토콜도 캡슐화 전송이 가능하다 ppp(Point-to-point)는 멀티프로토콜 NPC(Network Control Porint)를 지원하고 보안기능으로 LCP(Link control Protocol)을 지원하고 있다 LCP는 보안기능을 제공함으로써ppp통신을 책임진다 ppp통신은 먼저 링크 계층을 서로 연결하고 그 다음 보안인증을 무사히 마치면 마지막으로 네트워크 계층을 서로 .. 이전 1 ··· 6 7 8 9 10 11 12 13 다음
