1. 물리 계층
- 데이터는 아날로그 혹은 디지털로 변환되어 물리적으로 송수신됨
- 아날로그 데이터: 연속적인 정보
- 디지털 데이터: 이산 값을 가지는 정보
2. 데이터링크 계층
- 노드-대-노드 통신이 이루어짐
- 서비스
- 프레임 짜기
- 흐름 제어
- 오류 제어
- 전기 신호가 오류에 취약해, 프레임도 취약하므로 검출 및 폐기하는 것이 중요
- 혼잡 제어는 제공하지 않음
3. 네트워크 계층
3-1. 프로토콜 서비스
- 서비스
- 최선형 전송 서비스 (Best-Effort)
- 라우팅: 패킷이 목저지로 갈 수 있도록 경로를 탐색함
- 포워딩: 라우터가 취하는 행동으로 정위되며, 라우팅 테이블을 참조해 의사 결정함
- ARP (Address Resolution Protocol)
- 논리 주소를 물리 주소로 변환하는 프로토콜
- 각 시스템은 ARP Cache에 매핑 정보를 저장함
- ARP 요청은 브로드캐스트로, 응답은 유니캐스트로 전송
- RARP: 물리 주소를 논리 주소로 변환함
- GARP
- Sender와 Target의 IP가 동일한 ARP 요청
- IP 충돌 감지, 상대방의 ARP Cache 갱신 등을 위해 사용됨
- ICMPv4 (Internet Control Message Protocol version 4)
- 오류 보고와 질의 메시지로 나뉨
- 오류 보고 메시지: 수정은 상위 계층에 맡김, 멀티캐스트나 특수 주소에는 생성되지 않음
- 질의 메시지: 에코 요청(8)과 응답(0)은 ping과 traceroute에서 사용됨
- 헤더 필드에 대분류인 유형과, 소분류인 코드가 명시되어 있음
- 오류 보고와 질의 메시지로 나뉨
3-2. 주소 체계
- 클래스 기반 주소 지정
- 클래스 A, B, C, D, E로 나누어 주소를 부여함
- 주소 고갈로 인해 더 이상 쓰이지 않음
- 문제 해결을 위해 서브네팅과 슈퍼네팅이 제안되었음
- 클래스 없는 주소 지정 (CIDR)
- 클래스를 제거하고, 슬래시 표기를 통해 네트워크 크기 표시
- VLSM: 서브네팅을 여러 번 반복해 네트워크 크기가 다른 서브넷으로 나눔
- 특수 주소: 디스-호스트, 제한된 브로드캐스트, 루프백, 사설 주소
- IPv6
- 128비트 주소 길이를 사용하여 주소 부족 문제 해결
- 보안, 라우팅 효율성 문제도 동시에 해결
- 특징
- 확장된 주소 공간: NAT이 불필요, unicast, anycast, multicast를 사용 (broadcast는 multicast의 특수한 형태)
- 헤더가 고정 길이로 바뀌고, 체크섬과 패킷 단편화 관련 필드 삭제
- 인증, 무결성 보호, 발신지 확인 등의 기능 추가
- IPv4 변환
- 이중 스택: 동시 지원
- 터널링: IPv4 사용 지역을 지날 때 IPv6 패킷을 IPv4로 캡슐화함
- 헤더 변환: 일부만 IPv4를 쓸 때, IPv4로 헤더를 변환해 보내줌
4. 전송 계층
4-1. UDP
비연결형이고, 신뢰성이 없는 단방향 전송 프로토콜
- 서비스
- 프로세스-대-프로세스 통신
- 비연결형 서비스: 각 데이터그램은 독립적임
- 흐름 제어와 혼잡 제어가 없음
- 검사합을 제외하고 오류제어 메커니즘 없음
- UDP 서비스를 원하는 다수의 프로세스가 있으므로 다중화 지원
- 응용
- TFTP, SNMP, RIP, 멀티 캐스팅 등에 사용
4-2. TCP
연결형이고, 신뢰성이 있는 양방향 전송 프로토콜
- 서비스
- 프로세스-대-프로세스 통신
- 신뢰성 제공: 확인응답 기법 사용
- 송신 및 수신 버퍼가 존재해 흐름 및 오류 제어에 사용됨
- 가상의 튜브를 만드는 연결-지향 프로토콜, 바이트의 흐름을 전달함
- 역시 다중화를 지원함
- 세그먼트
- 20~60 bytes의 헤더와 payload로 구성
- Src port, Dst port, SEQ, ACK, ws, Checksum, Urgent pointer 등이 헤더에 존재
- 헤더 플래그: URG, ACK, PSH, RST, SYN, FIN
- TCP 연결
- 연결 설정: 3-Way Handshaking
- SYN, SYN+ACK, ACK를 교환함
- DoS 공격으로 알려진 SYN 플러딩 공격에 취약함
- 연결 종료: 3-Way, 4-Way Handshaking이 있음
- 3-Way: FIN, FIN+ACK, ACK
- 4-Way: FIN, ACK, FIN, ACK (절반 폐쇄)
- 연결 재설정
- RST 플래그의 패킷으로 수행
- 연결 설정: 3-Way Handshaking
5. 응용 계층
| 프로토콜 | Well-Know Port | 서비스 |
| HTTP | 80 | 하이퍼텍스트 전송 프로토콜, 웹페이지 송수신을 정의 |
| FTP | 20(s), 21(c) | 파일 전송 프로토콜 |
| TELNET | 23 (TCP) | 최초의 원격 로그인 프로토콜 스니핑에 취약해 최근에는 SSH를 사용함 (포트 22) |
| DNS | 53 | 도메인 네인 시스템 제공 |
1. 물리 계층
- 데이터는 아날로그 혹은 디지털로 변환되어 물리적으로 송수신됨
- 아날로그 데이터: 연속적인 정보
- 디지털 데이터: 이산 값을 가지는 정보
2. 데이터링크 계층
- 노드-대-노드 통신이 이루어짐
- 서비스
- 프레임 짜기
- 흐름 제어
- 오류 제어
- 전기 신호가 오류에 취약해, 프레임도 취약하므로 검출 및 폐기하는 것이 중요
- 혼잡 제어는 제공하지 않음
3. 네트워크 계층
3-1. 프로토콜 서비스
- 서비스
- 최선형 전송 서비스 (Best-Effort)
- 라우팅: 패킷이 목저지로 갈 수 있도록 경로를 탐색함
- 포워딩: 라우터가 취하는 행동으로 정위되며, 라우팅 테이블을 참조해 의사 결정함
- ARP (Address Resolution Protocol)
- 논리 주소를 물리 주소로 변환하는 프로토콜
- 각 시스템은 ARP Cache에 매핑 정보를 저장함
- ARP 요청은 브로드캐스트로, 응답은 유니캐스트로 전송
- RARP: 물리 주소를 논리 주소로 변환함
- GARP
- Sender와 Target의 IP가 동일한 ARP 요청
- IP 충돌 감지, 상대방의 ARP Cache 갱신 등을 위해 사용됨
- ICMPv4 (Internet Control Message Protocol version 4)
- 오류 보고와 질의 메시지로 나뉨
- 오류 보고 메시지: 수정은 상위 계층에 맡김, 멀티캐스트나 특수 주소에는 생성되지 않음
- 질의 메시지: 에코 요청(8)과 응답(0)은 ping과 traceroute에서 사용됨
- 헤더 필드에 대분류인 유형과, 소분류인 코드가 명시되어 있음
- 오류 보고와 질의 메시지로 나뉨
3-2. 주소 체계
- 클래스 기반 주소 지정
- 클래스 A, B, C, D, E로 나누어 주소를 부여함
- 주소 고갈로 인해 더 이상 쓰이지 않음
- 문제 해결을 위해 서브네팅과 슈퍼네팅이 제안되었음
- 클래스 없는 주소 지정 (CIDR)
- 클래스를 제거하고, 슬래시 표기를 통해 네트워크 크기 표시
- VLSM: 서브네팅을 여러 번 반복해 네트워크 크기가 다른 서브넷으로 나눔
- 특수 주소: 디스-호스트, 제한된 브로드캐스트, 루프백, 사설 주소
- IPv6
- 128비트 주소 길이를 사용하여 주소 부족 문제 해결
- 보안, 라우팅 효율성 문제도 동시에 해결
- 특징
- 확장된 주소 공간: NAT이 불필요, unicast, anycast, multicast를 사용 (broadcast는 multicast의 특수한 형태)
- 헤더가 고정 길이로 바뀌고, 체크섬과 패킷 단편화 관련 필드 삭제
- 인증, 무결성 보호, 발신지 확인 등의 기능 추가
- IPv4 변환
- 이중 스택: 동시 지원
- 터널링: IPv4 사용 지역을 지날 때 IPv6 패킷을 IPv4로 캡슐화함
- 헤더 변환: 일부만 IPv4를 쓸 때, IPv4로 헤더를 변환해 보내줌
4. 전송 계층
4-1. UDP
비연결형이고, 신뢰성이 없는 단방향 전송 프로토콜
- 서비스
- 프로세스-대-프로세스 통신
- 비연결형 서비스: 각 데이터그램은 독립적임
- 흐름 제어와 혼잡 제어가 없음
- 검사합을 제외하고 오류제어 메커니즘 없음
- UDP 서비스를 원하는 다수의 프로세스가 있으므로 다중화 지원
- 응용
- TFTP, SNMP, RIP, 멀티 캐스팅 등에 사용
4-2. TCP
연결형이고, 신뢰성이 있는 양방향 전송 프로토콜
- 서비스
- 프로세스-대-프로세스 통신
- 신뢰성 제공: 확인응답 기법 사용
- 송신 및 수신 버퍼가 존재해 흐름 및 오류 제어에 사용됨
- 가상의 튜브를 만드는 연결-지향 프로토콜, 바이트의 흐름을 전달함
- 역시 다중화를 지원함
- 세그먼트
- 20~60 bytes의 헤더와 payload로 구성
- Src port, Dst port, SEQ, ACK, ws, Checksum, Urgent pointer 등이 헤더에 존재
- 헤더 플래그: URG, ACK, PSH, RST, SYN, FIN
- TCP 연결
- 연결 설정: 3-Way Handshaking
- SYN, SYN+ACK, ACK를 교환함
- DoS 공격으로 알려진 SYN 플러딩 공격에 취약함
- 연결 종료: 3-Way, 4-Way Handshaking이 있음
- 3-Way: FIN, FIN+ACK, ACK
- 4-Way: FIN, ACK, FIN, ACK (절반 폐쇄)
- 연결 재설정
- RST 플래그의 패킷으로 수행
- 연결 설정: 3-Way Handshaking
5. 응용 계층
| 프로토콜 | Well-Know Port | 서비스 |
| HTTP | 80 | 하이퍼텍스트 전송 프로토콜, 웹페이지 송수신을 정의 |
| FTP | 20(s), 21(c) | 파일 전송 프로토콜 |
| TELNET | 23 (TCP) | 최초의 원격 로그인 프로토콜 스니핑에 취약해 최근에는 SSH를 사용함 (포트 22) |
| DNS | 53 | 도메인 네인 시스템 제공 |
