인터넷 계층 프로토콜 (Ⅱ)
ICMP
호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 에러를 알려주는 프로토콜
연결된 네트워크에 문제가 있는지 확인하는 용도로 사용
IGMP
멀티캐스트를 위한 그룹을 관리하는 프로토콜
ARP
논리적인 주소 IP를 가지고 이에 해당하는 물리주소인 MAC주소를 가져오는 프로토콜
동작
요청 : 브로드캐스트
응답 : 유니캐스트
전송 계층 프로토콜 (Ⅲ)
- 흐름 제어
- 오류 제어
- 분할과 병합
- 주소 표현
PORT
시스템에 도착환 후 패킷이 찾아갈 응용 프로그램과 통하는 통로 번호
포트는 0~65535까지 존재
출발지와 목적지에 응용 프로그램 별로 포트번호로 통신
0~1023번을 Well Known Port라고 함
Well Known Port
| 포트 | 서비스 | 설명 |
|---|---|---|
| 20 | FTP Data | FTP 연결 시, 실제로 데이터 전송 |
| 21 | FTP | FTP 연결 시, 인증과 제어 담당 |
| 22 | SSH | SSH 서비스 포트 |
| 23 | Telnet | Telnet서비스로 원격지 서버의 실행 창 획득 |
| 25 | SMTP | 메일 보낼 때 사용 |
| 53 | DNS | 이름 해석에 사용 |
| 67 | DHCP Server | BOOTP 부트스트랩 |
| 68 | DHCP Client | BOOTP 부트스트랩 |
| 69 | TFTP | 인증이 존재하지 않는 단순한 파일 전송에 사용 |
| 80 | HTTP | 웹 서비스 제공 |
| 110 | POP3 | 메일 서버로 전송된 메일을 읽을 때 사용 |
| 111 | RPC | 원격에서 서버의 프로세스를 실행할 수 있게 함 |
| 138 | NetBIOS | 윈도우에서 파일을 공유할 수 있게 함 |
| 143 | IMAP | POP3와 기본적으로 같지만 메일을 확인한 후에도 서버에 남는 것이 다름 |
| 161 | SNMP | 네트워크 관리와 모니터링을 위해 사용 |
| 443 | HTTPS | HTTP over SSL (암호화 전송) |
| 연결 지향 서비스 | 비 연결 지향 서비스 |
|---|---|
| 과정 : 호의 설정 -> 데이터 전송 -> 호의 해제 | 브로드 캐스트 방식으로 데이터 전송 |
| 오류제어, 흐름제어를 하여 신뢰성 | 오류제어, 흐름제어를 하지 않아 신뢰성 없음 |
| 많은 양의 데이터를 전송 시에 사용 | 적은 양의 데이터를 전송 시 사용 |
| 실시간 서비스 제공 |
TCP 프로토콜
TCP 소켓
IP + Port
3-Way HandShake
TCP state
netstat -an
| 상태 | 내용 |
|---|---|
| LISTEN | 요청을 받을 수 있도록 연결 요구를 기다리는 상태 |
| ESTABLISHED | 서로 연결되어 있는 상태, 3-Way HandShake가 완료된 상태 |
| SYN_SENT | SYN 패킷을 보낸 후 연결을 요청한 상태 |
| SYN_RECV | SYN 패킷을 받은 후 이에 대한 응답으로 SYN/ACK 패킷을 보내고 ACK가 오기를 기다리는 상태 |
| TIME_WAIT | Client는 Server로부터 FIN을 수신하더라고 인정시간 동안 세션을 남겨놓고 패킷을 기다리는 과정 |
| CLOSE_WAIT | 원격의 연결 요청을 받고 연결이 종료되길 기다리는 상태 |
| LAST_ACK | 연결이 종료되었고 승인을 기다리는 상태 |
| CLOSED | 완전히 연결이 종료된 상태 |
Tcpview
Explorer
UDP 프로토콜
송신 호스트 프로세스와 수신 프로세스 간의 비연결형 서비스를 제공하는 프로토콜
- 비연결형 프로토콜
호 설정 절차 없이 브로드캐스트 방식으로 전송 - 비신뢰성 프로토콜
오류제어, 흐름제어, 혼잡제어 하지 않음
내부에 흐름제어와 오류제어 매커니즘을 가진 프로세스에 적합 - 적은 데이터를 다지점으로 전송
적은양의 데이터를 전송시 사용
멀티캐스팅에 적합한 전송 프로토콜 - 실시간 전송
실시간 응용 서비스에 적합: 실시간 스트리밍, 인터넷 전화 서비스 등
https://blog.naver.com/PostView.naver?blogId=powerhw&logNo=80122427353
응용 계층 프로토콜 (Ⅳ)
DNS
호스트 파일이 주소-이름 매핑 기능을 수행
호스트 파일 => 실시간 적용 어려움, 중복 관리 어려움
∴ 주소와 호스트 이름을 체계적으로 관리하지 위한 DNS 시스템 필요
DNS 구조
계층적 구조 ....
DHCP
DHCP 프로토콜
DHCP 주소 할당 방법
수동 할당 : 클라이언트 IP 주소를 네트워크 관리자가 수동으로 설정 [고정 IP]
자동 할당 : 클라이언트가 서버에 처음 접속할 때 IP주소가 자동으로 할당
동적 할당 : 일정기간 IP주소를 클라이언트에 할당하고 임대기간이 끝나면 다른 클라이언트에게 재할당
주소 자동 설정 프로토콜
RARP
BOOTP
DHCP
원격접속 프로토콜
사용자가 원격지 시스템에서 네트워클르 통하여 목적 시스템에 접속하여 원하는 원격으로 작업을 할 수 있게 해주는 프로토콜
Telnet, Rlogin, Terminal, 원격 접근제어 등등...
Telnet 프로토콜
사용자가 인터넷을 통하여 원격의 시스템에 접속하여 제어를 가능하게하는 프로토콜
송신 단말과 네트워크를 경유한 원격지에 있는 수신 단말 간의 원활한 인터페이스를 제공하기 위하여 네트워크 가상 단말을 사용
클라이언트와 서버가 동일한 명령 및 응답을 형식으로 주고 받음
옵션 협상 매커니즘을 제공
Telnet의 보안성을 강화한 프로토콜 -> SSH
네트워크 가상 단말 (NVT)
서버 및 클라이언트 단말의 상의한 특징을 공통적으로 표현 기술에 따라 기술한 인터페이스 규격
클라이언트 서버에서는 자신의 터미널 특성을 NVT 포맷에 맞게 변환한 후에 전송
Rlogin
원격 로그인을 의미
Telnet 프로토콜과 같이 원격지 접속을 지원하는 프로토콜
인터넷 표준이 아니며 ?
SSH
파일전송 프로토콜
인터넷에서 특정 공간에 파일을 올리고 내려 받는 프로토콜
FTP, TFTP, NFS
FTP
데이터 전송과 제어 정보 전송을 위해 두개의
- 일반 전송모드
- 수동 전송모드
익명 FTP
전자메일 프로토콜
SMTP 프로토콜
POP
MAIL 서버에 있는 것들을 내 컴퓨터로 받아오는 기능
IMAP 프로토콜
네트워크 관리 프로토콜
네트워크를 효율적으로 관리하여 고객만족 서비스 제공
SNMP 프로토콜
네트워크 관리자와 관리 대상ㅇ 시스템 에이전트 간의 통신규약
관리 시스템, 관리 에이전트, MIB, 관리 프로토콜
SNMP MIB 체계
