외워야할 이론 23.03.30 23.03.31

 

ip tcp udp 는 헤더구조 암기해야한다.

sink포인트??

ipv4 데이터그램

>>첫번째줄 : 버전 / 헤더길이 / 서비스 유형 / 전체길이

헤더부분 20바이트

버전 4비트 (0100)

헤더길이 5비트 (0101) 5*32비트 = 160 나누기 8 =>20바이트(헤더포함) (최대 60바이트)

type of service

 

데이터는 request reply가 끝난다음에 간다.

 

2023.03.21 - [네트워크 수업] - QoS합본 (FromPDF).pdf 23.03.21 23.03.27

QoS 

 

Prec의 숫자가 높을수록 계급이 높다(5까지 줄수있음)

QoS(Quality of Service) 서비스 품질 제어에 이용되며, TOS(Type of Service)필드 라고도 한다.(지금은 안쓴다)

D : Delay, 1로 설정 시 최소한의 지연으로 데이터 전송

T : Throughput(처리량) , 1로 설정 시 IP 라우터는 처리량이 가장 큰 경로로 데이터그램 전송

R : Reliability, 1로 설정 시 데이터그램 손실 없이 전송

C : Cost, 1로 설정시 데이터가 최소 비용으로 수신지에 전송(가장 적은 수의 라우터를 거침)

 

대신 DSCP을 쓴다.

DSCP는 CS,AF,EF로 나뉜다.

최고계급이 높은애는 EF권한 , DSCP 46

회장님전화기엔 클래스에 드롭가능성 낮은 애 01을 넣는다

 

 

>>두번째줄 : 식별자 / 플래스 / 단편 오프셋

식별자>>

패킷에 첫번째 오늘 바이트가 몇번째 바이트인지 알기위한 식별자이다.

패킷이 쪼개졌을때 다시 조각을 결합 하기위한 원래 데이터를 식별하려고 사용한다.

 

 플래그>>

깃발.

첫번째 비트는 무조건 0이다. 두번째(MF=More Fragment), 세번째 비트는 

세그먼트가 MTU보다 크면 쪼개진다. 

쪼개지면 헤더 다음에 식별자가 붙는다.

MF는 자기뒤에 단편화 조각이 있냐 없냐를 뜻하는것.

 

 

1. 처음 1bit는 항상 0

2. May Fragment

    0 - 분열가능

    1 - 분열방지

3. More Fragment

    0 - 마지막 조각

    1 - 뒤에 더 있음

 

첫번째 단편1 001

두번째 단편2 001

세번째 단편3 000

 

 

>>세번째줄 : TTL / 프로토콜 / 헤더검사합

TTL

라우터 하나 건널때마다 하나씩 사라짐.

루프방지용

 

-프로토콜

패킷의 상위계층인 tcp udp 의 정체를 여기에 밝힌다.

1 - ICMP

2 - IGMP

6 - TCP

17 - UDP

 

-헤더 검사합

헤더 체크섬

=>보수를 더해서 오류 확인

 

>>여섯번째 줄

옵션과 패딩

대답 네 : 2byte

목적지와 출발지

mac주소는 48bits 6bytes 

맥주소 14bytes

목적지mac + 출발지 mac + 데이터 + 프레임체크시퀀스 + 

..>?

 

TCP,UDP는 process-to-process 4계층 

IP는 host-to-host 3계층

2계층은 device-to-device node-to-node

 

udp와 tcp가 같이 있을때 udp가 tcp의 band width를 잠식한다.

 

UDP well known 포트번호

7 echo

53 nameserver

67 bootps

68 bootpc

69 tftp

는 꼭외우기

bootp=dhcp (dhcp는 67,68을쓴다.)

 

 

 

TCP세그먼트

2계층

목출출목 출목

mac 목출 | ip 출목 |  portnumber 출목

 

*순서번호

Byte 단위로 순서화되는 번호로써 tcp 세그먼트의 첫번째 Byte 에 부여된다. 이것을 통해서 신뢰성 및 흐름제어(sliding window)기능을 제공한다.

 

*응답번호 

수신하기를 기대하는 다음 Byte번호로써 마지막으로 수신에 성공한 번호+1 이다.

(해커는 이 순서번호와 응답번호를 조작한다)

 

 

 

메시지(응,표,세)가 쪼개진게 세그먼트(전송계층)

세그먼트(전송계층)가 분할된게 패킷(네트워크계층)

 

 

TCP연결

3-WAY handshaking

syn+ack가 간다.

 

종료할땐(얘도 3way handshaking)

 ack+fin이 간다.

 

 

 

 

---

ICMP, IGMP

icmp 종류 15개

도달불가 destination unreachable 3번

라우팅되다가 인터페이스 셧다운되거나 가는경로 막혔을때 경로 재계산하라고 메시지 나오는 5번 redirect

0,3,5,8번은 외우기

0번은 에코가 갔다가 되돌아오는것.

 

 

중요

224.0.0.7 은 rip

224.0.0.1 모든 호스트 및 라우터

224.0.0.2 모든 라우터

 

 

 

DHCP - DORA

 

DHCP = BOOTP (Bootstarp Protocol)

서버는 포트넘버 67번씀 = discover

그럼 68번은? 

 

traceroute는 udp를 쓴다.

access를 조절하는것은? acl에서 udp 53번을 건드린다.  수업시간에도 막은적있음 (..? dns가 acl인가..)

 

 

sia summary