네트워크 계층

Question 1

IPv4

Answer 1

[정의] 32비트로 구성, X.X.X.X로 표시

Question 2

IPv6

Answer 2

[정의] 현재 IPv4 가 가지고 있는 주소고갈, 보안성, 이동성 지원 등의 문제점을 해결하기 위해서 개발된 128bit 주소체계를 갖는 차세대 인터넷 주소체계
[특징] 확장주소, QoS보장, 보안강화, 이동성 지원
[헤더구조]
- 기본헤더(고정 크기 헤더 (40byte)) : Version(4), Traffic class(8), Flow Label (20)/ Payload length(16), Next Header(8), Hop Limit(8) / Source Address(128) / Destination Address(128)
- 확장헤더 : 추가적 정송 기능이 필요시 사용, 선택적
- 데이터 : IP 상위 프로토콜 사용, TCP 세그먼트, UDP 데이터그램
[전송방식]
1. Unicast : 단일 송/수신
2. Multicast : IGMP 기반의 Multicast 를 MLD(Multicast Listener Directory)란 이름으로 정의하고 표준화
3. AnyCast : 잠재적 수신자 그룹내의 가장 가까운 인터페이스로 전달

Question 3

IPv6 전환 방안

Answer 3

[필요성]
1. IPv4와 IPv6 간 자유로운 전환 불가 2.기존 투자된 대부분의 네트워크가 IPv4 기반으로 구축 3.일정 기간 IPv4와 IPv6의 공존 예상
[방안]
1. Dual Stack : 모든 호스트가 이중스택 사용, 두 유형 모두 처리 방식으로 IPV4 와 IPV6 을 동시 지원
- 사례) IPv6와 IPv4 공존
2. Tunneling : 중간 네트워크에서 사용하는 프로토콜로 캡슐화하여 전송하는 기술
- 사례) IPv6 ← (IPv4 지역 통과)→ IPv6
3. 헤더 변환(주소변환) : IPv4 망과 IPv6 망 사이에 주소 변환기를 사용 헤더 변환을 통한 상호 연동 기술
- 사례) IPv6 ← → IPv4

Question 4

Supernetting

Answer 4

[정의] 네트워크 정보를 요약하여 라우팅 테이블의 크기 축소 및 라우터 수를 줄이는 방법
[특징]
- 여러 네트워크의 공통되는 부분을 정리하여 하나의 네트워크로 묶는 것
- 여러 Route를 하나의 Route로 요약 (라우터의 메모리, CPU등의 자원 낭비 방지)
- 주고 IP C 클래스에서 사용

Question 5

Subnetting

Answer 5

[정의] 기업이나 단체에 할당된 IP 대역을 위치 및 역할에 따라 여러 네트워크로 분할하여 사용하는 기술
[필요성] 자원 활용성, 관리 효율성, 보안성, 도메인 축소
[계산요소] Subnet mask, Gateway, Network ID, Broadcaset ID, 요효 Host ID 대역
[절차]
1. 서브넷 bit 수 계산 : 2^n = 분리 네트워크 수, n = 서브넷 bit
2. 서브넷 bit 수를 포함한 Subnet Mask 계산
3. Network ID 도출 (Host ID가 모두 0)
4. Broadcaset ID 도출 (Host ID가 모두 1)
5. Network ID, Broadcaset ID를 제외한 유효 Host ID 도출

Question 6

CIDR

Answer 6

[리드] IP의 융통적인 할당/관리
[정의] NW 클래스별 IP지정없이 네트워크 ID 범위지정, 서브넷, 슈퍼네팅 지원 주소 지정관리 방식
* CIDR에서는 서브넷 마스크를 2진수 기준으로 1로 채워진 자릿수를 “/자릿수” 형태로 표시
[표기법]
- (기존) IP=192.168.100.100, subnet mask=255.255.255.0
- (CIDR)192.168.100.100/24 (‘24’는 Prefix라고 하며, 서브넷 마스크 길이인 ‘1’의 개수)
[특징]
- 32bit 모든 구간에서 서브넷팅하여 필요한 수만큼 IP 할당
- 부족한 IP주소 문제 해결 위한 주소 지정 시스템
- 라우터에서 빠른 주소처리 가능

Question 7

VLSM

Answer 7

[정의] 서브넷마스크를 주소 클래스에서 고정된 길이가 아닌 다양한 길이의 서브넷마스크를 만드는 기술
[절차]
1. 각 호스트 수 확인
2. 전환 Bit 수 결정
3. 서브넷 마스크 도출
4. Network ID 와 할당 가능 Host 수 도출

Question 8

Multicast

Answer 8

[정의] 네트워크 대역폭 자원을 효율적으로 사용하기 위해 특정 송신자가 동일한 패킷을 동시에 다수의 수신자에게 보내는 방식
[개념도] 정보전송 -> 멀티캐스팅 라우팅 -> 그룹관리(IGMP)
[유형]
1. SBT(Source-Based Tree) : 하나의 송신자에서 각 수신자에 이르는 최단경로 트리를 구하는 방식
2. GST(Group-Shared Trees) : 여러 송신자가 멀티캐스트 트리를 공유하는 트리구성방식. 송수신자 모두 센터노드에 이르는 최단경로를 통해 데이터 공유
[멀티캐스팅 프로토콜 유형]
송신자 기반 트리

Question 9

Anycast

Answer 9

[정의] 송신 노드에서 수신자 그룹의 가장 가까운 노드로 데이터그램을 전송하는 라우팅 기법
[특징]
- 동일 주소 사용 가능 : 하나의 수신 주소로 식별되는 다수의 노드로 데이터그램 전송 가능
- 특정 환경 기반 사용 : BGP, DNS, IPv6 전환, CDN 등 기반 환경에서 주로 사용
[전송방식]
- 최단 거리 I/F로 전송 : 메트릭스 참조, Anycast 그룹의 가장 가까운 인터페이스로 전달
- 근접 I/F 판단 기준 : 해당 라우터의 라우팅 메트릭스 기준

Question 10

라우팅

Answer 10

[정의] 네트워크 상에서 목적지까지 최적의 경로로 패킷을 전달하기 위한 체계적인 경로 선택 과정
[구성] 라우터, 라우팅 알고리즘, 라우팅 프로토콜, 라우팅 테이블
[라우팅 프로토콜] 패킷을 목적지까지 전달하기 위해 라우터 간 통신 방식과 경로를 결정하는 통신 규약
1. 정적 : 사람이 수동 입력
2. 동적 : 라우터가 동적 결정
① 내부 (Interior Gateway Protocol)
- Distance-Vector : RIP, IGRP –> EIGRP (하이브리드)
- Link-State : OSPF, IS-IS
② 외부(Exterior Gateway Protocol)
- Path-Vector : BGP

Question 11

라우팅 프로토콜

Answer 11

[정의] 패킷을 목적지까지 전달하기 위해 라우터 간 통신 방식과 경로를 결정하는 통신 규약
[종류]
- 내부(IGP) : RIP, IGRP, EIGRP, OSPF, IS-IS
- 외부(EGP) : BGP

Question 12

Distance-Vector

Answer 12

[정의] 인접 라우터와 정보를 공유하여 목적지까지 홉 카운트 기반 거리와 방향을 결정하는 라우팅 프로토콜 알고리즘
* 전체 네트워크 토폴로지 알지 못한 상태로 인접 라우터 정보 이용
[특징] 거리와 방향 기준, Hop Count, 작은 라우팅 테이블, 메모리 절약, 소규모 네트워크
[알고리즘] 벨만-포드 (Bellman-Ford) 알고리즘 사용
[프로토콜] 동적/내부, RIP, IGRP
[장점] 테이블 크기 감소, 메모리 절약, 구성간단, 알고리즘 간단
[단점] 컨버전스 타임 느림, 네트워크 변화 소요시간 오래 걸림 , 주기적 정보 교환으로 네트워크 대역폭 낭비
[적용] 작은 규모 네트워크

Question 13

Link-Stat

Answer 13

[정의] 링크 상태 정보를 모든 라우터에 전달하여 최단 경로 트리를 구성하여 거리와 방향을 결정하는 라우팅 프로토콜 알고리즘
* 목적지까지 모든 경로정보 알고 토폴로지 DB기반 SPF알고리즘 이용
[특징] 전체 토폴로지 고려, Symbolic length, 큰 라우팅 테이블, 큰 메모리, 대규모 네트워크
[알고리즘] 다익스트라 (Dijkstra) 알고리즘 사용
[프로토콜] 동적/내부, OSPF, EIGRP
[장점] 컨버전스 타임 빠름, 라우팅 테이블 교환으로 오버헤드 감소 ,네트워크 트래픽 감소
[단점] 라우팅 테이블 메모리 증대, STF 계산 등 계산 수행을 위한 라우터 CPU부하 발생
[적용] 큰 규모 네트워크

Question 14

ARP

Answer 14

[정의] 논리적 주소 체계인 IP 주소를 데이터 링크 계층의 48 bit 하드웨어 주소(MAC)와 연계시키는 프로토콜
[구성] Broadcast 인 ARP Request 와 Unicast 인 ARP Reply 쌍으로 구성
[동작]
1. (호스트 A) - ARP Cache 테이블 확인 (없는 경우)
2. (호스트 A) - ARP 질의 패킷을 Broadcast 전송 : ARP Request
3. (호스트 B) - ARP 응답 패킷을 Unicast 전송 : ARP Reply
4. (호스트 A) - ARP 응답 패킷 주소를 이용해 자신의 ARP Cache 테이블을 수정
[취약점] ARP Spoofing, ARP Redirect

Question 15

RARP

Answer 15

[정의] 라우터등 특정 시스템이 MAC 주소는 알고 있으나 IP 주소를 모를 경우 MAC 주소를 IP 주소로 변환해주는 프로토콜 (RFC 903)
[필요성] 디스크리스 시스템은 MAC 주소는 알지만, 자신의 IP 주소는 알 수 없음

Question 16

ICMP

Answer 16

[정의] TCP/IP 에서 IP 패킷을 처리할 때 발생되는 문제를 알리거나, 진단 등과 같이 IP 계층에서 필요한 기타 기능들을 수행하기위해 사용되는 프로토콜
[패킷 구조] Type(8),Code(8),Checksum(16),Identifier(16),Seq Number(16),Data(가변)

Question 17

ICMPv6

Answer 17

[정의] ICMPv4 의 기능을 확장하여 IGMP, ARP 기능까지 통합하여 IP 패킷 전달의 신뢰성을 확보하는 프로토콜
[필요성] 주소 자동 설정, 주소 중복 확인
[특징] ARP, IGMP 기능이 ICMPv6 에 통합, RARP 기능은 삭제

Question 18

NAT

Answer 18

[리드] RFC 5128
[정의] 사설IP 호스트가 네트워크 외부 호스트와 통신하기 위해 공인IP로 변환하는 IP주소 변환 기술
[필요성] IP 주소 자원 절약, 내부 네트워크 보호
[유형(내부:외부)] Static NAT(1:1), Dynamic NAT(n:m, n<m), PAT(n:1, 다중포트), LSNAT(n:1)
[기능] IP Masquerading(One to Many, 1 public N pirvate), Port Forwarding(Gateway 역할), Load Balancing(분 처리)
[통신] Connection Reversal, Relaying, Hole Punching(TCP/UDP)
[표준] STUN, TURN, ICE
[사례] IP공유기, 홈네트워크, 방화벽, 사설망 사용, 프록시 서버
[활용현황/전망] 네트워크 주소 부족 해결, 보안유지, 부하 분산

Question 19

NAT Traversal

Answer 19

[정의] 사설 IP주소 보유 Host의 P2P통신 위해 IP주소/Port변환기반 NAT 내/외부 네트워크 연결 기술
[필요성] 다른 NAT에 속한 2대의 단말은 상호간 직접 통신이 불가능
[국제표준] STUN, TURN, ICE
[주요기법]
- Relaying(공인IP 외부서버) : 공인 iP 주소의 중계서버 통해 통신 (+)모든 NAT적용 (-)Relaying서버 부하
- Connection Reversal(Message 서버, 하나는 공인IP) : 한 HOST의 공인 IP보유 필요, (+)중계서버 불필요 (-)공인 IP주소 보유 필수
- UDP Hole Punching (Message 서버에 등록) : EndPoint정보-IP/Port- Filtering Rule적용 통신 (+)사설 IP보유시 적용가능, 가장효율적방법 (-)주기적 KeepAlive 메세지 통해 세션 유지 필요
[표준] STUN(RFC5389 외부주소획득), TURN(RFC5766 P2P실패 시 통신중계), ICE(RFC5245 P2P Direct통신)