Chapter 5 Internet Protocol Version4 (IPv4)

(1)

Chapter 5 Internet Protocol Version4

(IPv4)

(2)

▣ 학습목표(OBJECTIVES):

2



IP 프로토콜 일반 개념과 TCP/IP 프로토콜 그룹 내에서 IP의 위치



IPv4 데이터그램 일반 형식



데이터그램 단편화(fragmentation)와 재조립(reassembly)



IPv4 데이터그램 옵션과 이의 응용



송신자의 IPv4 데이터그램 헤더의 검사합 계산 방법과 수신측 검사합 확인 방법



와이어샥 툴을 활용한 IPv4 프로토콜 분석

2

(3)

TCP/IP에서 사용하는 전송 메커니즘

신뢰성 없는 비연결형 데이터그램 프로토콜

(데이터 그램 방식네트워크계층의 패킷 전달 방식, 각 데이터그램은 독립적으로 처리)

최선노력(best effort) 전달 서비스

오류 검사 만 수행하고 오류발생시 재전송 기능없음.

각 데이터그램은 서로 다른 경로로 전달될 수 있음

각 데이터그램은 순서가 바뀌어 전달될 수 있음

5-1 인터넷 프로토콜(IP) 개요

(4)

4

TCP/IP 프로토콜 그룹 내에서 IP의 위치

4

(5)

5-2 DATAGRAMS

네트워크(internet) 계층에서 패킷을 데이터그램 (datagram)이라고 한다.

*참고 VC(Virtual Circuit): 패킷 순서 유지, 경로 설정 정보전달, 경로해제 절차

데이터그램은 헤더와 데이터 부분으로 구성된 가변

길이 패킷이다. 헤더(header) 길이는 20에서 60

바이트까지이고 라우팅과 전달에 필요한 정보가

들어있다. TCP/IP에서 헤더는 4-바이트 단위로

보여준다.

(6)

6

IP 데이터그램

6

(7)

▣ IP 데이터 그램

 가변 길이 패킷

 헤더와 데이터 부분(Transport layer: UDP, TCP)으로 구성

 헤더 : 20 ~ 60 바이트 길이, 라우팅과 전 달에 필요한 정보

 헤더 내의 필드

버전(Ver) - IP 프로토콜 버전(4 비트)

헤더길이(HLEN) - 헤더의 전체 길이를 4 바이트 단위로 표시(4 비트)

(8)

서비스 유형( Service type)

8

Precedence interpretation

0 0 0

x x

x 0

0 1 x x

x x

x x x

x x

1 1 Differential service

interpretation

x

(9)

(10)

10

이더넷 프레임 특징: 신뢰성 없는 비연결형 데이터그램 프로토콜 오류 검사 만 수행하고 오류발생시 재전송 기능없음.

(11)

식별(Identification) – 단편화에 사용

플래그(flag) – 단편화에 사용

단편 옵셋(fragmentation offset) – 단편화에 사용

수명(time to live) – 데이터그램의 수명

다중화(Multiplexing): 상위 계층인 Transport layer 정보가 IP 데이터 필드로 앤캡슐레이션

(12)

프로토콜(protocol) – IP 계층 서비스를 사용하는 상 위 계층 프로토콜

검사합(checksum) - 오류 확인

발신지 주소(source address) : 4바이트

목적지 주소(destination address) : 4바이트

12

(13)

 네트워크가 사용하는 프로토콜에 따라 프레 임형식과 크기가 서로 다르다

 각 네트워크에서 전달되는 최대 전송 길이를 MTU (Maximum Transfer Unit) 라고 함

 MTU 길이에 따라 나누어 보내는 것을 단편 화 (fragmentation) 라고 함

5-3 단편화(FRAGMENTATION)

(14)

14

IP datagram

Frame

Header MTU Trailer

Maximum length of data that can be encapsulated in a frame

MTU( Maximum Transfer Unit)

(15)

 단편화와 관련된 필드

식별자(identification) – 단편들은 같은 식별자 값을 가짐

플래그(flag) – 3 비트 필드

단편화 옵셋(fragmentation offset) – 13비트 필드 –전체 데 이터그램에서 단편의 상대적 위치(8바이트 단위)

단편화와 관련된 필드

(16)

16

0000 1399

Offset = 0000/8 = 0

1400 2799

Offset = 1400/8 = 175

2800 3999

Offset = 2800/8 = 350

단편화 예(Fragmentation example)

16

(17)

000 4020 14,567

Bytes 0000–3999

Original datagram 0

1420175 14,567

Bytes 1400–2799 Fragment 2

1

350 1220 14,567

Bytes 2800–3999 Fragment 3

0

820175 14,567

Bytes 1400–2199 Fragment 2.1

1 Fragment 1

1420000 14,567

Bytes 0000–1399 1

상세한 단편화 예(Detailed fragmentation example)

(18)

18

5-4 옵션(OPTIONS)

IP 데이터그램의 헤더는 두 부분으로 되어있다:

고정된 부분과 가변길이 부분. 고정된 부분은 20 바이트 길이이고 앞 절에서 설명하였다. 가변 길이 부분은 최대 40 바이트까지 될 수 있는 옵션들로 구성되어있다.

이름에서 알 수 있듯이, 옵션은 데이터그램에서 요구되는 것은 아니다. 옵션은 네트워크 테스팅과 디버깅에 사용될 수 있다. 비록 옵션은 IP 헤더의 요 구 된 부 분 은 아 니 지 만 옵 션 처 리 는 IP 소프트웨어의 필수 부분이다.

18

(19)

Type Length 8 bits 8 bits

Value Variable length

Copy

0 Copy only in first fragment 1 Copy into all fragments

Class

00 Datagram control 01 Reserved

10 Debugging and management 11 Reserved

Number

00000 End of option 00001 No operation

00011 Loose source route 00100 Timestamp

00111 Record route

01001 Strict source route

옵션 형식(Option format)

(20)

20

옵션 분류(Categories of options)

20

(21)

5-5 감사합(CHECKSUM)

대부분의 TCP/IP 프로토콜에서 사용되는 오류 탐지 방법은 검사합(checksum)이다. 검사합은 패 킷 전 달 중 에 발 생 할 수 있 는 오 류 에 대 해 보호한다. 이는 패킷에 추가된 중복 정보이다.

검사합은 송신자가 계산해서 얻어진 값을 패킷과 함 께 보 낸 다 . 수 신 자 는 검 사 합 을 포 함 한 패 킷 전체에 대해 같은 계산을 한다. 결과가 만족하면 패킷을 받아들이고 그렇지 않으면 폐기한다.

CRC 계산방법과는 다른 방식이다.

(22)

22

다음은 옵션이 없는 경우 송신자가 IP 헤더의 검사합을 구하는 예를 보여주고 있다. 헤더 16 비트 단위의 조각으로 나눈다. 모두 조각들을 합한 후 보수를 구한다. 그 결과를 검사합 필드에 삽입한다.

10.12.14.5 0

5

1 0

17

12.6.7.9

 송신자가 계산한 검사합 예

예제: 검사합 송신자측

22

(23)

다음은 수신자(또는 중간 라우터)가 계산한 검사합 점검을 보여주고 있다. 헤더는 16 비트 조각으로 나눈다. 모든 조각을 더한 후 보수를 구한다. 결과가 16개의 0 이므로 패킷을 받아들인다.