1. TCP(Transmission Control Protocol)
**데이터=세그먼트**
- Layer 4 계층 프로토콜
- 연결 지향성 프로토콜 : 상대방과 통신 수립 연결을 실시하고 난 이후, 데이터 요청 및 응답 실시
- '3-Way 핸드 쉐이킹' 동작 실시
A(클라이언트) B(서버)
Syn ->
<- Syn, Ack(=응답)
Ack ->
~ 통신 수립 완료 ~
(ESTABLISHED)
데이터/서비스 요청 ->
<- 데이터/서비스 응답
e.g. RST사용
클라이언트 웹-서버(TCP 80 OPEN)
SA 50001 SA 21
DA21 DA 50001
SYN ------------> <------------RST,ACK
[참고] TCP Control Flag (6bit)
- urg (1.....) : 긴급한 데이터 표기(우선 처리하나 무조건 우선처리는 아니고 인지하는 프로그램 사용시 우선 처리함)
- ack (.1....) : 확인 응답/승인 ★
- psh (..1...) : 수신처리 이후, 상위 프로세스로 처리
- rst (...1..) : 강제 종료 ★
- syn (....1.) : 통신 개시 ★
- fin (.....1) : 정상적인 종료 ★
URG ACK PSH RST SYN FIN
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
- 데이터 스트림 서비스 : 데이터를 세그먼트 단위로 생성하여 전송 및 수신 처리 실시
(순서 번호 및 확인 번호 사용)---------->데이터를 분할해서 전송
- 흐름 제어 기능 : stop & wait 기법 -> 슬라이딩 윈도우 기법
stop & wait : 송신한 세그먼트에 대한 Ack를 수신해야지만, 그 다음 세그먼트 전송
(다음 세그먼트 송신 처리 지연 발생 및 Ack 양 많음) ---->한번주면 끝나는 서비스에 어울림
슬라이딩 윈도우 : 수신측 세그먼트 처리양에 맞게 송신측에서 세그먼트 다수 전송
(세그먼트 송신 지연 발생 및 Ack 양 최소함) ---->TCP가 사용하는 기법
- 혼잡 제어 기능 : 혼잡 발생시 전송률을 최소화하는 기능
Congestion Window Reduced (CWR): Not set
ECN-Echo: Not set
가 1일경우 혼잡 / 보내면 안됨(해당 프로그램이 있을경우)
- 오류 검사 : 수신한 세그먼트 손상 여부 판단
(손상된 세그먼트는 드랍 처리 실시)------->수신 처리를 안했기때문에 ACK를 못 받음
- 재전송 기능 : 송신한 세그먼트에 대한 Ack를 수신하지 못하면, 해당 세그먼트를 재전송 실시
- Window Size : 송수신할 수 있는 세그먼트양
- HTTP(80), HTTPs(443), Telnet(23), SSH(22), FTP(21), FTP-Data(20), SMTP(25), POP3(110)<-----TCP를 사용함
클라이언트 서버
SA 50001
DA 80
TCP(SYN)--------->(통신연결)
2. UDP(User Datagram Protocol)
- Layer 4 계층 프로토콜
- 비연결 지향성 프로토콜
'3-Way 핸드 쉐이킹' 동작 실시 X
데이터 스트림 서비스 X
혼잡 제어 기능 X
재전송 기능 X
Window Size X
- 오류 검사
- DNS(53), TFTP(69), DHCP Server(67), DHCP Client(68), SNMP(161), NTP(123)
클라이언트 서버
SA 50001
DA 53
DNS 요청 →
| 데이터 단위 | |||
| Layer 4 | TCP 통신 연결 O HTTP,SSL,TELNET,SSH,FTP,SMTP,POP3 |
UDP 통신 연결 X DNS,DHCP,TFTP,SNMP,SYSLOG,NTP |
세그먼트/데이터그램 |
| Layer 3 | IP 로컬→리모트 환경으로 데이터 전송 담당 TTL을 이용하여 패킷 루프 방지 & 거리 측정 |
패켓 | |
| Layer 2 | Ethernet Ethernet 내부 환경에서 데이터 전송 담당 에러 검출 담당 |
프레임 | |
| Layer 1 | 전기 신호 입출력 담당 | 0,1 | |
3. IP(Internet Protocol)
- Layer 3 계층 프로토콜
- 비연결 지향성 프로토콜
- 로컬 환경에서 리모트 환경으로 데이터 전송 담당
- TTL(Time to Live) : 8bit(0~255), 거리 측정 및 패켓 루프 방지(TTL이 차감되어 0이 되면 DROP처리) 기능
[참고] 운영 체제 TTL 기본값
- Cisco 255
- Window 128
- Linux 64
Win7------------------R1------------------R2------------------R3----------------Linux서버
TTL=128 →→→ TTL=127 →→→ TTL=126 →→→ TTL=125 →→→ TTL=125
TTL=61 ←←← TTL=61 ←←← TTL=62 ←←← TTL=63 ←←← TTL=64
4. ICMP(Internet Control Message Protocol)
- IP 프로토콜을 이용한 데이터 전송 여부 가능 테스트 프로토콜
- 'ping', 'tracert' 명령어
- IP 프로토콜을 도와주는 애
A B
192.168.14.14 192.168.14.11
ping 192.168.14.11
ICMP Echo-Request(ping한다는 뜻) -> <- ICMP Echo-Reply
SA 192.168.14.14 SA 192.168.14.11
DA 192.168.14.11 DA 192.168.14.14
PC>ping 10.1.1.1
Pinging 10.1.1.1 with 32 bytes of data:
Reply from 10.1.1.1: bytes=32(크기,OS마다 다름) time=2ms(응답받은시간) TTL=126
Reply from 10.1.1.1: bytes=32 time=5ms TTL=126
Reply from 10.1.1.1: bytes=32 time=1ms TTL=126
Reply from 10.1.1.1: bytes=32 time=1ms TTL=126
Ping statistics for 10.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), →→→→→→→4개 보내서 4개받음
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 5ms, Average = 2ms
C:\Users\Administrator>ping www.google.com →→→→→→→→→→→→→→ DNS 서비스가 있어서 가능
Ping www.google.com [172.217.174.196] 32바이트 데이터 사용:
172.217.174.196의 응답: 바이트=32 시간=46ms TTL=54
172.217.174.196의 응답: 바이트=32 시간=44ms TTL=54
172.217.174.196의 응답: 바이트=32 시간=46ms TTL=54
172.217.174.196의 응답: 바이트=32 시간=45ms TTL=54
172.217.174.196에 대한 Ping 통계:
패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
최소 = 44ms, 최대 = 46ms, 평균 = 45ms
C:\Users\Administrator>ping www.google.com →→→→→→→→→→→→→→ ICMP 차단안함
Ping www.google.com [172.217.174.196] 32바이트 데이터 사용:
172.217.174.196의 응답: 바이트=32 시간=46ms TTL=54
172.217.174.196의 응답: 바이트=32 시간=44ms TTL=54
172.217.174.196의 응답: 바이트=32 시간=46ms TTL=54
172.217.174.196의 응답: 바이트=32 시간=45ms TTL=54
172.217.174.196에 대한 Ping 통계:
패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
최소 = 44ms, 최대 = 46ms, 평균 = 45ms
C:\Users\Administrator>ping www.naver.com →→→→→→→→→→→→→→ ICMP 차단
Ping www.naver.com.nheos.com [125.209.222.141] 32바이트 데이터 사용:
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
125.209.222.141에 대한 Ping 통계:
패킷: 보냄 = 4, 받음 = 0, 손실 = 4 (100% 손실),
C:\Users\Administrator>ping www.daum.net →→→→→→→→→→→→→→ ICMP 차단
Ping www.g.daum.net [203.133.167.16] 32바이트 데이터 사용:
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
203.133.167.16에 대한 Ping 통계:
패킷: 보냄 = 4, 받음 = 0, 손실 = 4 (100% 손실),
5. ARP(Address Resolution Protocol)
- 주소 변환 프로토콜
- 목적지 IP 주소에 대한 MAC 주소를 설정하는 프로토콜
- 만약, 목적지 IP 주소에 대한 MAC 주소가 없을 경우, 다음과 같이 ARP 요청 및 응답 실시
A B
192.168.14.11 192.168.14.14
90-9F-33-EB-34-98 90-9f-33-eb-36-ff
ARP Reqeust(192.168.14.14, MAC ?) ->
SA 90-9F-33-EB-34-98
DA FF-FF-FF-FF-FF-FF (브로드캐스트)
<- ARP Response(192.168.14.14 ←←←←←←ARP응답
MAC 90-9f-33-eb-36-ff)
SA 90-9f-33-eb-36-ff
DA 90-9F-33-EB-34-98 (유니캐스트)
Router는 브로드캐스트를 처리 안함 목적지가 다른 네트워크일 경우 Default Gateway 로 보내야함
#ARP Table#
192.168.14.14 90-9f-33-eb-36-ff
A -> B
SA 192.168.14.11
DA 192.168.14.14
-------------------------- IP
SA 90-9F-33-EB-34-98
DA 90-9f-33-eb-36-ff
-------------------------- ETH
C:\Users\Administrator>arp -d
C:\Users\Administrator>arp -a
ARP 항목을 찾을 수 없습니다.
C:\Users\Administrator>arp -a
인터페이스: 192.168.14.11 --- 0xd
인터넷 주소 물리적 주소 유형
192.168.14.1 50-6a-03-af-29-3c 동적
192.168.14.255 ff-ff-ff-ff-ff-ff 정적
224.0.0.252 01-00-5e-00-00-fc 정적
'네트워크 > CISOCO' 카테고리의 다른 글
| [실습]기본환경 설정 및 기본경로 설정 (0) | 2020.07.09 |
|---|---|
| CISCO IOS 명령어 (0) | 2020.07.07 |
| 와이어샤크(Wireshark) 활용 (0) | 2020.06.25 |
| 네트워크 주소 체계 (0) | 2020.06.25 |
| 네트워크 및 네트워크 구성요소 (0) | 2020.06.23 |
댓글