TCP/IP - IP Part2

🔌 Subnetting 계산

Q. 172.31.0.0/24 을 IP 주소 30개씩 서브넷팅
몇 개의 서브넷이 나오는지, 각 서브넷의 Network Address, Broadcast Address, 할당 가능한 IP 주소 대역은?

Q. 172.16.0.0/16 을 서브넷 4개로 나누려고 함
각 서브넷의 Network Address, Broadcast Address, 할당 가능한 IP 대역은?

💡 팀원분께 얻은 풀이 팁!

🔌 네트워크(인터넷) 계층 IP Header

아래 그림은 IPv4 의 IP 헤더 그림. 보통 20~50 byte 길이

*IPv6 헤더에서는 payload length 라고 따로 있어서 데이터 길이를 계산할 필요가 없음

MTU(Maximum Transmission Unit) : 최대 전송 단위 (byte)
보통 이더넷 MTU 가 1500byte 인데, 이것보다 패킷의 크기가 크다면 라우터는 분할(Fragmentation)을 시도함. 그러나 flag의 D가 1이면 패킷을 버리게 됨

*TTL 은 루핑 방지 목적으로 사용됨

🔌 ICMP

IP는 신뢰성을 보장하지 않음. 그래서 ICMP가 네트워크 오류 정보 메세지를 전달함
헤더가 Code + Type + checksum 으로 이루어짐

*IP 할당한 후 IP 통신 잘되는지 확인할 때 많이 씀

기능

오류 보고

• Destination unreachable: 목적지에 도달할 수 없음
• Source unreachable: 라우터가 PC 에게 트래픽이 너무 많아 힘드니 천천히 보내라고 하는 것 (라우터 ㅎㅇㅌ)
• Time exceed: TTL 만료
• Prameter problems: 파라미터 값이 잘못됨
• Redirection: GW 가 2개인 네트워크망에서 공인망(GW1)이 아닌 웹서버(GW2)로 나가고 싶을 때 GW1 이 GW2 로 리다이렉팅 해줌

쿼리

• Echo request and reply : ping 8.8.8.8 보내면 의미없는 데이터를 주고 받음
• Timestamp request and reply: 지금 몇시인지 요청 후 답 받음
• Address mask request and reply: 주소 마스크 정보 요청 후 답 받음
• Router solicitation and advertisement: PC 와 라우터 통신 목적
  
  

특징

• 위에서 IP 신뢰성을 보장하지 않기 때문에 오류 정보를 전달하여 대처할 수 있도록 한다고 했는데,
  그렇다고 해서 신뢰성 있는 전송을 가능하게 하는 건 아님

• 기능에서 말한거와 같이, 그냥 오류 보고 + 쿼리 목적임

• 첫번째 데이터그램에 대한 단편화에 대해서만 오류 보고함

• 오류 보고 매커니즘임. 데이터그램 문제에 대한 오류 메세지 발생시키는 건 아님
  
  

Type / Message (이건 못외움)

Error Reporting

타입	메세지
0	에코 응답 (Echo Reply)
3	수신지 도달 불가능 ( Destination Unreachable)
4	발신 제한 (Source Quench)
5	라우터 변경 (redirect)
8	에코 요구 (Echo Request)
11	시간 초과 (Time Exceeded)
12	파라미터 불량 (Parameter Problem)

Desitinatino Unreachable Code

• 0: Net Unreachable
• 1: Host Unreachable
• 2: Protocol Unreachable
• 3: Port Unreachable (UDP 서비스에 대해 서비스하고 있지 않음 ex) DNS, TFT 파일 전송 시스템)
  ...
• 9: Network Administratively Prohibited (네트워크 장비에서 차단)
• 10: Host Administratively Prohibited (네트워크 장비에서 차단)
• 11: Network Unreachable

Query

타입	메세지
13	타임스탬프 요구 (Timestamp Request)
14	타임스탬프 응답 (Timestamp Reply)
15	정보 요구 (Information Request)
16	정보 응답 (Information Reply)
17	주소 마스크 요구 (Address Mask Request)
18	주소 마스크 응답 (Address Mask Reply)

실습

• 와이어샤크를 이용하여 패킷 분석해보기

• ICMP ping Gateway로 보내기

와이어샤크에서 icmp 로 필터 후 확인해보면 총 8개의 항목이 캡쳐된 것을 볼 수 있음 (ping 을 총 4번 보냈기 때문에 응답도 4번)

*ipconfig 명령어 사용시 Gateway, broadcast, 서브넷 마스크 등의 네트워크 정보를 볼 수 있음
*Time out 이 뜨면 방화벽에서 ICMP ping 을 허용하지 않고 있는 것

와이어샤크로 게이트웨이로 보낸 패킷의 정보를 자세히 볼 수 있음

[ ] 안의 정보는 와이커샤크가 분석해준 부분

• ICMP 오류 메세지 확인해보기

nslookup 후 DNS 할 서버를 server x.x.x.x 로 변경해준 뒤 DNS 쿼리 날려봄
당연히 강사님 컴퓨터엔 DNS 서버가 구축되어 있지 않기 때문에 Time out 됨

와이어 샤크로 해당 패킷 오류에 대한 정보를 확인해 보았음

• UDP 서비스 중 하나인 DNS 가 서비스되지 않는다는 것을 알려주고 있음
• 따라서 Type 3 의 Code 3 에 해당하는 오류 정보를 ICMP 로 알려줌
• filter 가 udp.port==53 인데 ICMP 정보가 보이는 것은 패킷에 DNS 쿼리 정보도 가지고 있기 때문임

* 53번 port 는 DNS port

🔌 Port Number

표기
16비트 $2^{16}$ (0 ~ 65535)

3가지 범위

-------- 서버용 포트 ----------
System port (0 ~ 1023) : 잘 알려진 포트
User port (1024 ~49151) : Registered Port 라고도 함, 범용 어플리케이션과 같이 이미 등록된 포트
------ 클라이언트용 포트 -------
Private Port (49152 ~ 65535) : Dynamic Port 라고도 함, 임시 포트

RFC 6335 참고