인터넷 프로토콜
인터넷 프로토콜 (Internet Protocol)
IP 기반의 인터네트워킹 개념, IPv4/IPv6, ICMP, IPSec, VPN
기본 용어
| 용어 | 설명 |
|---|---|
| 통신 네트워크 | 네트워크에 연결된 장치 간 데이터 전송 서비스를 제공하는 시설 |
| 인터넷 | 브리지/라우터로 상호 연결된 통신 네트워크의 집합 |
| 인트라넷 | 단일 조직 내에서 사용되는 인터넷 |
| 종단 시스템 (ES) | 최종 사용자 앱/서비스를 지원하는 장치 |
| 중간 시스템 (IS) | 두 네트워크를 연결하고 통신을 허용하는 장치 |
| 브리지 | 유사한 LAN 프로토콜을 사용하는 두 LAN을 연결 (OSI 2계층) |
| 라우터 | 다른 네트워크를 연결 (OSI 3계층) |
IP (Internet Protocol)
비연결 인터네트워킹
- IP는 종단 시스템 간 연결 없는(Connectionless) 서비스 제공
- 장점: 유연성, 견고성, 불필요한 오버헤드 없음
IP 설계 문제
- 라우팅 (Routing)
- 데이터그램 수명 (Datagram Lifetime)
- 단편화 및 재조립 (Fragmentation and Re-assembly)
- 오류 제어 (Error Control)
- 흐름 제어 (Flow Control)
IP 단편화 (Fragmentation)
- 목적지에서만 재조립 수행
- 헤더 필드:
- Data Unit Identifier (ID): 데이터그램 식별
- Data length: 사용자 데이터 길이 (옥텟)
- Offset: 원래 데이터그램에서의 위치 (64비트 단위)
- More flag: 마지막 단편 여부
IPv4
- RFC 791 정의
- 주소 클래스:
- Class A: 이진 0으로 시작, 범위 1~126
- Class B: 이진 10으로 시작, 범위 128~191
- Class C: 이진 110으로 시작, 범위 192~223
서브넷 마스크
- 호스트 부분을 서브넷 번호 + 호스트 번호로 분할
- 어떤 비트가 서브넷 번호인지 호스트 번호인지 나타냄
ICMP (Internet Control Message Protocol)
- RFC 792 정의
- 라우터/호스트에서 호스트로 메시지 전송 수단
- IP 데이터그램에 캡슐화 → 신뢰성 없음
- 주요 메시지: 목적지 도달 불가, 시간 초과, 소스 억제, 리디렉션, 에코
IPv6
- RFC 2460 전체 명세
- IPv4 문제점: 주소 공간 고갈, 주소 지정 유연성 부족
- 개선 사항:
- 128비트 주소 공간 (IPv4의 32비트 → 훨씬 넓음)
- 개선된 옵션 메커니즘
- 동적 주소 할당
- Anycast, Multicast 지원
- 자원 할당 지원 (레이블 패킷 흐름)
- 주소 유형: 유니캐스트, 애니캐스트, 멀티캐스트
VPN (Virtual Private Network)
- 비보안 네트워크(인터넷)를 통해 상호 연결된 컴퓨터 세트
- 보안을 위해 암호화 + 특수 프로토콜 사용
- 독점 솔루션 문제 → IPSec 표준 개발
IPSec
- RFC 1636 (1994) 보안 필요성 식별
- IPv6에서 필수, IPv4에서도 사용 가능
- 기능:
- 외부 트래픽에 대한 강력한 보안
- 전송 계층 아래 → 애플리케이션에 투명
- 필요 시 개별 사용자에게 보안 제공