[정보보안기사] TCP/IP 구조

1. Network Access Layer

- IP(논리적) 주소를 MAC(물리적) 주소로 변환

- Point-to-Point 간 신뢰성 있는 전송으로 Flow Control 기능 담당

- Error Detection , Error Correction 수행으로 Error Control 기능 제공

 

 1-1. CSMA/CD

 - 유선 LAN에서 메시지를 송수신하기 위한 접근 방법

 - Collision이 일어난 경우 Back Off 알고리즘을 이용해 재전송

 - Repeater, Hub는 Collision이 발생하지만, Switch는 Collision 방어

 - Switch는 Broadcast를 막지 못하지만, Router는 Broadcast 방어

 

 1-2. CSMA/CA

 - 무선 LAN에서 메시지를 송수신하기 위한 접근 방법

 - 프레임 전송 이전에 제어 미시지를 이용해 수신자로부터 간단한 전송을 유발

 - 제어 신호에 대한 응답이 도착하면 프레임 전송

---

2. Internet Layer

- 송신자의 IP 주소와 수신자의 IP 주소를 읽어 경로를 결정하거나 전송하는 역할

- IP, ICMP, IGMP, ARP, BGP, OSPF, RIP 등

- Routing, Point-to-Point 패킷 전달, 주소 변환, 논리 주소 지정, 데이터그램

 

 2-1. Routing

 - IP 헤더에 있는 목적지 IP 주소를 읽어 경로를 결정하는 작업

 - Static Routing : 관리자가 직접 Routing Table의 경로를 설정

 - Dynamci Routing : 관리자의 개입 없이 네트워크 상황 변화에 따라 인접 Router 간에 자동으로 경로 정보 교환

 - IGP : 동일 그룹 내에서 Routing 정보 교환

 - EGP : 다른 그룹과의 Routing 정보 교환

 - Distance Vector : 최단 경로 Bellman-Ford 알고리즘 기반, 일정 주기로 모든 Router 정보 갱신, RIP, BGP 등

 - Link State : 최소 신장 트리 Dijkstra 알고리즘 기반, 변화 시 인접 Router에 Link 상태 전달, OSPF, IS-IS 등

 - RIP : 거리 벡터 Routing 프로토콜, Hop 수로 거리 계산, 16 Hop 이상이면 패킷 폐기

 - OSPF : Link 상태 Routing 프로토콜, 링크에서의 전송 시간을 Link Cost로 최단 경로 결정, Hop 수 제약 없음

 - BGP : AS 상호 간의 Routing 프로토콜, 경로 벡터 Routing 적용

 

2-2. IP

 - IP 주소 형태로 송신자와 수신자의 주소를 가지고 있으며, 최적의 경로를 결정할 수 있게 함

 - IPv4는 32 bit, IPv6는 128 bit 주소 체계

 - 주소화, 데이터그램 포맷, 패킷 핸들링 등

 - Flag, Fragment Offset : MTU 값 초과 시 패킷 분할이 되는데, 수신 측에서 다시 조립할 때 사용하는 정보

 - MTU : 한 번에 통과할 수 있는 패킷의 최대 크기

 - TTL : IP 패킷이 통과할 수 있는 Router의 수, 0이 되면 패킷 폐기

 - 네트워크 ID : 네트워크에 부여될 수 있는 IP 클래스

 - 호스트 ID : 하나의 네트워크에 부여될 수 있는 호스트 IP 주소의 자릿수

 - Subnetting : 네트워크 주소를 작게 나누어 여러 개의 서브넷으로 구성, Subnet Mask 이용

 - Supernetting : ISP 사업자가 많은 네트워크 망을 효율적으로 관리하기 위해 네트워크를 묶어서 관리하는 방법

 

 2-3. ICMP

 - 오류 제어 프로토콜

 - 호스트 및 라우터가 다른 호스트나 라우터에 현재 도달 가능한지의 여부를 결정

 - ICMP 3 : Destination unreachable, Router가 목적지를 찾지 못할 경우 보내는 메시지

 - ICMP 4 : Source quench, 패킷을 너무 빨리 보내 Network에 무리를 주는 호스트를 제지할 때 보내는 메시지

 - ICMP 5 : Redirection, 패킷 Routing 경로를 수정하는 메시지

 - ICMP 0 or 8 : Echo reply or Request, 호스트의 존재 확인을 위한 메시지

 - ICMP 11 : Time exceeded, 패킷을 보냈으나 시간이 경과하여 패킷이 삭제되었을 때 보내는 메시지

 - ICMP 12 : Parameter problem, IP Header Field에 잘못된 정보가 있다는 것을 알리는 메시지

 - ICMP 13 or 14 : Timestamp request or reply, Echo와 비슷하나 시간에 대한 정보 추가

 

 2-4. IGMP

 - 그룹에 등록된 사용자를 관리하는 프로토콜

 - Unicast : 1:1 전송 방식

 - Broadcast : 1:N 전송 방식 (동일한 서브넷 상의 모든 수신자에게 전송), IPv6부터 사용 안 함

 - Multicast : M:N 전송 방식 (하나 이상의 송신자들이 특정 그룹의 수신자에게 전송)

 - Anycast : 그룹에 등록된 노드 중 최단 경로의 노드 한 개에만 전송하는 방식

 

 2-5. ARP

 - 논리적 주소인 IP 주소를 물리적 하드웨어 주소인 MAC 주소로 변경하는 프로토콜

 - ARP Cache Table : 인접 컴퓨터의 IP 주소와 MAC 주소를 가지고 있는 매핑 테이블

 

 2-6. RARP

 - 물리적인 주소인 MAC 주소를 기반으로 논리적인 주소인 IP 주소를 알아오는 프로토콜

---

3. Transport Layer

- 수신 측에 전달되는 데이터에 오류가 없고 데이터의 순서가 그대로 보존되도록 보장하는 연결 지향 서비스

- Segment : Application Layer의 메시지에 TCP 혹은 UDP의 Header를 붙인 것

 

 3-1. TCP

 - 연결 지향적이고, 신뢰성 있는 데이터 전송을 위해 가상 연결을 수행

 - 되돌아온 ACK 번호 이후의 모든 것을 전부 재전송하는 GO-BACK-N 방법으로 Error Control 수행

 - 동일한 ACK 번호가 송신자에게 계속 되돌아오면 전송 속도를 낮추어 Congestion Control 수행

 - TCP Slow Start : TCP가 시작될 때 전송속도를 초기 값부터 지속적으로 올려 Congestion Control 수행

 - 3-Way Handshaking : Client가 SYN을 Server에, Server가 SYN/ACK를 Client에, Client가 ACK를 Server에

 - FEC : 수신 받은 데이터에 에러가 없는지 확인하는 것, Parity Check, Hamming Code, Block Sum, CRC

 - BEC : 수신자가 데이터를 수신 받지 못하면 재전송하는 것, Stop-and Wait, Go-Back-N, Selective Repeat

 - Sliding Window : 호스트 간에 송수신 혹은 수신할 수 있는 Size 정보를 제공하여 Flow Control 수행

 

 3-2. UDP

 - 데이터를 빠르게 전송하는 것이 가장 큰 목적인 프로토콜

 - 비연결성, 비신뢰성이며 송수신 여부에 대한 책임을 지지 않음

 - 간단한 헤더 구조 : Source Port, Dest Port, Length, Checksum

---

4. Application Layer

- 일반 사용자들이 사용하는 프로그램이 있는 계층

- HTTP, SMTP, FTP, DNS, Telnet, SNMP 등

 

 4-1. HTTP

 - W3C 표준 프로토콜을 사용해 웹 브라우저와 웹 서버 사이에 메시지를 송수신하는 프로토콜

 - State-less : 요청이 있을 때 연결하고 메시지를 처리한 후 연결을 종료하는 특성

 - Keep Alive Connection : 요청에 응답 후 바로 연결을 종료하지 않고, 대기 후 종료(HTTP Version 1.1 이상)

 - HTTP는 Header와 Body로 나뉘며, 개행 문자 "\r\n\r\n"으로 구분됨

 - GET Request : 서버에 전달할 데이터를 URL에 포함시켜 요청, 전달할 수 있는 데이터 양이 제한됨

 - POST Request : 서버에 전달할 데이터를 Request Body에 포함시켜 요청, 전달할 수 있는 데이터 양 제한 없음

 - Cookie : 클라이언트 측에서 상태 정보를 저장, 최대 4 Kbyte

 - Session : 클라이언트와 웹 서버 사이의 네트워크 연결이 지속적으로 유지되는 상태

 - HTTP Version 2.0 : Multiplexing, Header Compression, Server Push 등의 기능이 추가된 프로토콜

 

 4-2. SMTP

 - RFC 821에 명시된 인터넷 전자우편 표준 프로토콜

 - Store-and-Forward 방식으로 메시지 전달

 - MTA : 메일을 전송하는 서버

 - MDA : MTA에게 받은 메시지를 사용자에게 전달

 - MUA : 사용자들이 사용하는 클라이언트 애플리케이션

 - POP3 : TCP 110, MDA 프로그램으로 메시지를 읽은 후 메일 서버에서 해당 메일 삭제

 - IMAP : TCP 143, MDA 프로그램으로 메시지를 읽은 후 메일 서버에서 해당 메일 삭제 안 함

 

 4-3. FTP

 - 인터넷 표준으로 파일 전송을 위한 프로토콜

 - 등록된 사용자만 파일 전송이 가능하며, 그 외에는 Anonymous로 사용됨

 - ftpusers에 등록된 사용자는 FTP 접근이 차단됨

 - Active Mode : 클라이언트는 서버의 TCP/21 포트로 접속 -> 서버는 TCP/20 포트로 데이터 송수신

 - Passive Mode : 클라이언트는 서버의 TCP/21 포트로 접속 -> 서버는 TCP/1024 이상 포트를 알려 데이터 송수신

 

 4-4. SNMP, NMS

 - 운영되는 네트워크의 안정성, 효율성을 높이기 위해 실시간으로 상태 정보를 수집하는 프로토콜

 - NMS는 SNMP 프로토콜을 사용해 네트워크 정보를 수집