- 데이터그램 형식
> Version Number : IPv4 또는 IPv6
> Header Length : 헤더길이, 가변임을 암시
> Service Type : 우선 순위
> Total length : 상위데이터크기 + 헤더크기 (16bits), Total length에서 헤더크기 제거 시 상위 데이터를 알 수 있음
> identification : 식별자 프로토콜
> DF(do not fragment) : 0 - 단편화 가능, 1 - 단편화 불가능
> MF(more fragment bit) : 0 - 마지막 단편, 1 - 마지막앞까지의 단편으로 표시
> Fragment Offset :
> Time-to-live(TTL) : 최대라우터(Hop)의 수로 각 라우터 이동 시 1씩감소하며 0이 될 시 사라지므로 무한루프방지 가능
> Protocol : IP층의 서비스를 사용하는 상위 계층 프로토콜에 부여 된 번호
> Header checksum : 헤더 검사
- IPv6
> Header Length, Identification, Flags, Fragmentation offset, Header checksum 은 데이터그램에서 존재하지 않음
- ARP
> 개요
1) 호스트는 자신의 논리주소(IP) 및 물리주소(MAC), 수신자측 IP는 알고있으나 MAC은 모를 때 브로드캐스트 통해 모든 호스트들에게 MAC주소 질의함
2) 수신자는 자신에 대한 MAC일 경우 응답메시지 전송
> 수신자측 물리주소를 모르기 때문에 브로드캐스트로 전송 후 응답 시 유니캐스트로 전송
> 단, 라우터 넘어 있을 경우 라우터가 해당 호스트를 대신하여 응답함
- RARP
> ARP와 반대로 MAC은 알고있으나 IP를 모를 때 사용하게 됨
- GARP
> 송/수신자IP가 동일한 ARP 요청을 GARP라고함
> 브로드캐스트를 통해 다른 장비에게 자신의 존재를 알리는 목적으로 사용
> IP 충돌 감지 : 자신과 동일한 IP가 설정되어있는 지 브로드캐스트를 통해 알 수 있음
> ARP Cache 정보 갱신 : Cache 정보를 갱신
- IPv4와 IPv66 비교
| 구분 | IPv4 | IPv6 |
| 주소 길이 | 32Bit | 128Bit |
| 표시방법 | 8비트 4부분 10진수로 표시 203.252.52.123 |
16비트 8부분 16진수로 표 2002:0021:ABCD:DCBA:0105:FFFF :0000:4002 |
| 주소 개수 | 약 43억개 | 약 2의 128승개 |
| 주소할당 방식 | A,B,C,D등의 클래스 단위 | 네트워크 규모, 단말기수에 따라 순차할당 |
| 브로드캐스트 주소 | 있음 | 없음(로컬 범위 내에서 모든 노드에 대한 멀티캐스트 주소 사용) |
| 헤더크기 | 가변(20~60Byte) | 고정(40Byte) |
| Qos 제공 | 미흡 | 제공 |
| 보안 | IPSec 프로토콜 별도 설치 | IPSec 자체 지원 |
| 서비스품질 | 제한적 품질 보장 | 확장된 품질 보장 |
'정보보안기사' 카테고리의 다른 글
| Section 38 37강. Section 26. 네트워크 기반 공격의 이해 (0) | 2023.12.13 |
|---|---|
| 29강 Section 19. TCP/IP(네트워크 계층 프로토콜) (0) | 2023.11.25 |
| 27강 Section 19. 네트워크 개요(교환) (0) | 2023.11.21 |
| 26강~27강 Section 19. 네트워크 개요(데이터통신+교환) (2) | 2023.11.20 |
| 25강. Section 17. 각종 시스템 보안위협 및 대응책 (1) | 2023.11.15 |
