Day 6
🔴ARP(Address Resoultion Protocol)
📌ARP(Address Resoultion Protocol)
- 주소를 재 해석 해주는 프로토콜
- 논리적인 주소(IP)를 기반으로 물리적인 주소(MAC)를 알아오는 기술
- 3계층 프로토콜 이지만 IP 하위에서 동작하는 프로토콜
- 특정 프로그램에 의해 호출되었을 때만 동작 함
-주로 목적지 MAC 주소를 확인할 때 사용 됨 - 다양한 네트워크 환경에서 동작할 수 있음
- ARP 동작
-Request -> Broadcast
-Reply -> Unicast
📌ARP 종류
- ARP
-논리적인 주소에 해당하는 장비의 물리적인 주소를 획득 - RARP (Reverse ARP)
-물리적인 주소에 해당하는 장비의 논리적인 주소를 획득 - Gratuitous ARP
-IP 충돌 감지
-Gateway 이중화 - Proxy ARP
-IP대역은 같지만 물리적인 장비로 분리된 네트워크 통신을 위해 사용 됨
📌ARP Header
- Header 크기 -> 28bytes(Ethernet 환경에서 사용된 경우)
- 일반적으로 상위 계층이 존재하지 않으며 필요에 따라 운영체제에 의해 호출되어 사용 됨
0~4 bytes Field
- Hardware Type (2bytes)
-ARP가 동작할 Network 환경 정보
-Ethernet 환경에서는 MAC 주소(1번 코드)
- Protocol Type (2bytes)
-논리적인 주소의 종류
-일반적을 IPv4주소 (0x0800)
5~8 bytes Field
-
Hardware Address Length (1byte)
-지정된 물리적 주소의 크기 값 : MAC 주소의 크기(6bytes) -
Protocol Address Length (1byte)
-지정된 논리적 주소의 크기 값 : IP 주소의 크기(4bytes) -
Opcode (2bytes)
-ARP packet의 종류
-ARP packet이 수행하는 동작이 지정 됨
9~18 bytes Field
-
Sender(Source) Hardware Address (6bytes)
-보내는 시스템의 물리적 주소
-자신이 MAC 주소 -
Sender Protocol Address (4bytes)
-보내는 시스템의 논리적 주소
-자신의 IP 주소
19~28 bytes Field
- Target(Destination) Hardware Address (6bytes)
-받는 시스템의 물리적 주소
-모르는 경우 00:00:00:00:00:00 값이 들어감 - 일반적으로 ARP Request Packet은 물리적 주소를 몰라서 보내는 것이기 때문에 기본 00:00:00:00:00:00 값
- Target Protocol Address (4bytes)
-받는 시스템의 논리적 주소
-상대방의 IP 주소
📌ARP Cache
- 시스템에서 사용할 IP에 해당하는 MAC주소를 일시적으로 저장하는 기능
- 통신 속도의 향상을 위해 사용 됨
- 동적으로 알아온 정보는 일정 시간이 지나면 사라짐
ARP Cache Table
- ARP Cache 정보를 기억하는 저장 공간 -> Memory
ARP Cache 종류
- 동적(dynamic) -> ARP에 의해 획득된 정보
- 정적(Static) -> 시스템에 의해 미리 지정된 정보
📌ARP 명령어
- 운영체제에서 기본적으로 지원되는 ARP관리 프로그램
📌netsh 명령어
- Windows에서 네트워크의 전반적인 관리를 지원하는 프로그램
- Windows 7부터 기존의 ARP를 이용한 관리가 제한 됨
🔴ICMP(Internet Control Message Protocol)
📌ICMP(Internet Control Message Protocol)
- 인터넷 제어 메시지
- 네트워크 관리 및 오류 보고를 위해 사용 됨
📌Message 종류(ICMP 목적)
- Type 필드의 값을 통해 구분 됨 (Type - 대분류, Code - 소분류)
- 목적 -> Trouble Shooting (문제 해결)
<오류 발생 여부, 오류 종류, 오류 발생 위치 파악 가능> - 정보 교환 및 관리 메시지
-echo 요청/응답, Router 광고/응답, 정보 요청/응답, mask 요청/응답, 경로 추적 등.. - 오류 보고 메시지
-목적지 접근불가, 송신 속도 낮춤, 경로 재설정, 시간초과 등...
📌ICMP Header
- ICMP Header는 OTher message에 따라 가변적인 크기를 가짐
- 필수 Header 크기는 8bytes로 고정되어 있음
- 필수 필드는 단순하짐나 ICMP 종류에 따라 추가 메시지 값이 달라짐
0~4 bytes Field
-
Type
-ICMP 메시지의 종류를 알려주는 값- 8번 : ICMP Echo Request Message
- 0번 : ICMP Echo Reply Message
- 나머지 타입 번호들은 Error Message 용으로 사용됨
-
Code
-메시지 종류에 따라 상세원인이나 세부정보가 필요한 경우 추가 값 -
기본값 : 0
- Type의 세부 Code가 있으면 Code값 0의 정보를 의미
- Type의 세부 Code가 없으면 null을 의미함
-Network Troubleshooting시 Code 값을 이용해 정보를 알아냄
-
Checksum
-ICMP Header의 오류를 검사하기 위한 값
5~8 bytes Field
- Other message specific information
🔴Router
📌Routing
- 최적의 경로를 결정하여 목적지까지 전송하는 일련의 과정
- Routing Algorithm을 이용하여 최적 경로를 결정
- 최적의 경로를 학습하여 Routing Table에 기록 -> 경로(route) 학습
- Routing Table 정보를 이용하여 데이터를 다음 경로로 전달(경로 정보가 없으면 Packet을 폐기함)
📌Routing Table
- Routing 경로를 기록하기 위해 사용되는 Table
- Packet의 목적지가 결정되면 가장먼저 Routing Table을 확인
- 목적지 IP 주소가 해당되는 Network 영역을 Routing Table에서 찾아 설정된 경로로 내보내 줌!
📌Router
- Routing을 통해 최적의 경로를 찾아 목적지로 전단될 수 있도록 연결된 다음 장비로 전송해 주는 장비
- 결정된 경로를 Routing Table에 기록하여 관리
- Broadcast Domain을 줄여주는 역할(네트워크 영역 구분)
-Router는 기본적으로 Broadcast 데이터를 차단함 - 네트워크 영역을 구분해주는 역할
- G/W(Gateway) : 네트워크 영역의 통로(다른 네트워크와 연결된 장비)
📌Module 명칭
-
Module 의 Size와 종류를 알 수 있게 명칭을 지정
-
① Module Size
-NM : Size가 큰 Module
-WIC : Size가 작은 Module -
② 장착된 인터페이스 개수
-
③ 인터페이스 타입
-E : Ethernet interface
-T : Serial interface
📌Interface 명칭
-
장비에 부착된 인터페이스를 구분하기 위한 이름 또는 번호
-
① Interface Type
-Ethernet, FastEthernet, Serial 등... -
② Slot Number
-Module 형 Router의 Slot 번호 (Fixed 형은 생략 가능) -
③ Module Number
-Module 내 추가 확장 Slot이 있는 경우 사용(없는 경우 생략 가능) -
④ Interface Number
-Interface 번호
📌Router Interface 종류
- Console Port : Console Cable을 이용해 PC와 직접 연결하여 Router를 근거리에서 관리
- Auxiliary Port : 모뎀을 통해 연결하여 Router를 원거리에서 관리
- Ethernet Port : LAN(UTP Cable)을 연결하여 사용하기 위한 Port
- Serial Port : WAN(Serial Cable)을 연결하여 사용하기 위한 Port
