IP패킷 전달과 포워딩(네트워크보안)(Wireshark로 배우는 컴퓨터 네트워크)

용어정리

전달 : 네트워크층의 제어 하에 네트워크가 패킷을 처리하는 방법, 직접 전달과 간접 전달 방법이 있다.

포워딩 : 패킷을 다음 지점으로 전달하는 것, 목적지 기반과 레이블 기반이 있다.

라우팅 : 패킷의 경로를 찾는 과정

 

 

본문정리

연결형과 비연결형 서비스

연결형이나 비연결형이 있다. 연결형은 보내기 전에 목적지의 네트워크층 프로토콜과 연결한다. 

 

직접 전달과 간접 전달

직접 전달

패킷의 최종 목적지는 전달자와 같은 네트워크에 연결되어 있는 호스트이다. 즉 패킷의 발신지와 목적지가 같은 물리 네트워크에 위치하거나 또는 최종 라우터와 목적지 호스트 사이에 전달되는 경우에 수행한다. 같은 네트워크인지는 마스크를 사용하면 된다. 목적지IP주소를 목적지 물리 주소와 함께 데이터 링크층으로 보내어 패킷을 전달한다. 최종 목적지의 IP주소와 물리 주소 사이의 변환이 핵심이다.

 

간접 전달

목적지 호스트가 전달자와 같은 네트워크에 있지 않으면 패킷은 간접으로 전달된다. 이 때는 여러 라우터를 경유하여 전달된다. 다음 라우터의 IP주소와 물리 주소 사이의 변환이 핵심이다.

 

포워딩

원래 IP는 비연결형이였지만 현재 IP는 연결형으로 바뀌고 있다. 비연결형은 목적지 주소 기반이며, 연결형은 레이블 기반으로 포워딩이 수행된다.

 

목적지 주소 기반 포워딩

이 방식은 라우팅 테이블을 호스트나 라우터가 가지고 있어야 한다(최종 목적지로 가는 경로를 찾기 위해서). 다만 라우팅 테이블이 너무 커져 비효율적이 되므로 부적합하다. 이하의 방법으로 테이블 크기를 줄일 수 있다.

다음-홉 방법 : 라우팅 테이블은 전체 경로에 대한 정보 대신 다음 홉의 주소만 저장하고 있다.

네트워크-지정 방법 : 같은 네트워크에 연결된 모든 호스트에 대해 각 호스트별로 엔트리를 가지는 대신에 네트워크 자신의 주소를 정의하는 엔트리 하나만을 가지고 있다.즉, 같은 네트워크에 연결된 모든 호스트는 하나의 개체로 취급된다.

호스트-지정 방법 : 네트워크-지정 방법의 반대이다. 이는 경로를 점검하거나 보안성을 제공하기 위한 특별한 경우에 사용된다.

디폴트 방법 : 모든 네트워크를 나열하는 대신 호스트 네트워크 주소가 0.0.0.0으로 되어있는 디폴트 엔트리 하나만 가진다. 

이하는 라우팅 테이블에 대한 내용이다.

클래스 기반(서브넷팅 없는 경우) : 클래스가 5개지만 실제로는 3개를 사용하기 때문에 전체 3개의 테이블을 사용하여 설계될 수 있다. 해당 클래스는 주소를 오른쪽으로 28비트 쉬프트하면 알 수 있다.  테이블에는 적어도 세 개의 열이 필요하며 목적지 네트워크 주소(네트워크 지정 포워딩, 호스트 지정은 잘 안씀!!), 다음 홉 주소(직접 전달은 비어있다), 인터페이스 번호가 이에 해당한다.

클래스 기반(서브넷팅 있는 경우) : 이 때는 여러 개의 테이블이 필요하다.

클래스 없는 주소지정 : 테이블에 마스크를 포함해야하므로 적어도 네 개의 열이 필요하다. 

 

이하는 클래스의 크기를 줄이기 위해 적용하는 방법이다. 

주소 집단화 : 서브넷팅 개념과 유사하지만 주소 집단화에서는 각 기관의 네트워크는 상호 독립적이다. 해당 방식은 클래스가 없는 주소지정 방식에 사용된다.

가장 긴 마스크 부합 : 클래스 없는 주소지정에서 사용가능하다. 방식은 말 그대로 가장 긴 마스크에서 짧은 마스크 순으로 정렬되어 있다는 것을 의미한다.

계층적 라우팅  : 서브넷팅을 사용하여 자신에게 할당된 서브블록을 만드는 것이라 생각하면 된다.(왜 쓰는지 정확히 모르겠다. 그냥 서브넷을 만든다는 것 아닌가?)

지리적 라우팅 : 대륙마다 할당한다는 의미이다.

라우팅 테이블 탐색 알고리즘 : 클래스 없는 라우팅의 효율을 높이기 위하여  클래스가 있는 주소지정에서 라우팅 테이블의 탐색 알고리즘이 변경되어야 한다.

 

클래스 기반 주소지정에서 검색 : 각 클래스를 나누는 것이다.(서브넷 처럼)

클래스 없는 주소지정에서 탐색 : 가장 긴 프리픽스 방법이 있다. 혹은 자료구조를 변경하는 것이다.(리스트에서 트리나 2진 트리 구조로)

 

레이블 기반 포워딩

비연결형에선 라우터는 패킷 헤더 내의 목적지 주소를 기반으로 포워딩했지만 연결형에선 교환기는 패킷에 부착된 레이블을 기반으로 포워딩한다. 

두 방식의 차이는 다음과 같다. 목적지 주소 기반은 마스크를 32에서부터 줄이며 일일이 다 계산하며 해당 값과 같은 항목을 찾는다. 레이블 기반은 인덱스 레이블로 바로 접근한다. 둘 다 이후엔 인터페이스와 홉주소 or 라벨 주소를 갖는다. 

MPLS는 라우터와 교환기로 동작하는 MPLS 라우터가 인터넷 내의 전통적인 라우터르 대치할 수 있는 표준이다. 이에 데이터링크층과 네트워크층 사이에 MPLS 패킷으로 캡슐화하는 것이다. MPLS 헤더는 레이블, Exp, S, TTL로 구성되어 있다. MPLS 내의 레이블 스택은 계층적 교환을 가능하게 한다. 

 

라우터의 구조

입력 포트, 출력포트, 라우팅 처리기, 교환 조직으로 구성되어 있다.

입력 포트는 물리층 처리기, 데이터 링크 처리기, 큐로 구성되어 있다. 출력 포트는 큐, 데이터 링크 처리기, 물리층 처리기로 구성되어 있다.

라우팅 처리기는 라우팅 테이블을 검색하는 과정과 유사하다. 목적지 주소를 사용하여 다음 홉 주소를 찾고 동시에 패킷이 전송될 출력 포트 번호도 결정한다.

교환 조직은 패킷을 입력 큐에서 출력 큐로 이동시키는 것이다. 크로스바 교환기, 배년 교환기, 배춰-배년 교환기 등이 있다.

 

본문제

Q1. ---전달에서 IP 패킷의 전달자와 목적지는 같은 네트워크에 있다.

 직접

 

Q2. ---전달에서 IP 패킷의 전달자와 목적지는 다른 네트워크에 있다.

 간접

 

Q3. 클래스 기반 주소지정에서 직접 전달이 수행될 때 전달자와 수신자는 같은 ---을 가지고 있다.

 netid

 

Q4. 클래스 기반 주소지정에서 간접 전달이 수행될 때 전달자와 수신자는 ---을 가지고 있다.

 다른 netid

 

Q5. ---포워딩에서 목적지의 전체 IP 주소가 라우팅 테이블 내에 있다.

 호스트 지정

 

Q6. ---포워딩에서 라우팅 테이블 내의 마스크와 목적지 주소가 모두 0.0.0.0이다.

 디폴트

 

Q7. --- 포워딩에서 라우팅 테이블 내의 목적지 주소는 네트워크 주소이다.

 네트워크 지정

 

Q8. ---포워딩에서 라우팅 테이블은 전체 경로 정보 대신 다음 홉의 주소만 가지고 있다.

 다음 홉

 

Q9. ---주소지정에서 포워딩 모듈은 A, B, C 클래스 별로 하나씩 전체 3개의 테이블을 사용하여 설계된다.

 클래스 기반

 

Q10. 클래스 기반 주소지정에서 주소의 클래스는 주소의 복사본을 --- 비트만큼 오른쪽으로 쉬프트 함으로써 찾을 수 있다.

 28

 

Q11. 클래스 기반 주소지정에서 라우팅 테이블에는 최소 ---개의 열이 필요하다.

 3

 

Q12. 클래스 없는 주소지정에서 라우팅 테이블에는 최소 ---개의 열이 필요하다.

 4

 

Q13. 주소 집단화는 ---를 사용할 때 라우팅 케이블의 크기가 커지는 것을 방지하기 위하여 고안되었다.

 클래스 없는 주소지정

 

Q14. ---원리는 라우팅 테이블이 마스크의 길이가 긴 것부터 짧은 것의 순으로 정렬되어 있음을 의미한다.

 가장 긴 마스크 부합

 

Q15. 라우팅 테이블에서 계층구조를 사용함으로써 라우팅 테이블 크기를 ---시킬 수 있다.

 감소

 

Q16. ---는 라우팅 테이블을 생성하고 유지하는 문제를 다루고 있다.

 라우팅

 

Q17. ---라우팅 테이블은 수동으로 입력된 정보를 저장하고 있다.

 정적

 

Q18. ---라우팅 테이블은 동적 라우팅 프로토콜을 사용하여 주기적으로 갱신된다.

 동적

 

Q19. 라우터의 입력/출력 포트는 라우터의 ---계층 기능을 수행한다.

 물리 및 데이터 링크

 

Q20. 라우터의 라우팅 처리기는 라우터의 ---계층 기능을 수행한다.

 네트워크

 

Q21. 라우터 내에서 패킷을 입력 큐에서 출력 큐로 이동하는 임무는 ---이 담당한다.

 교환 조직

 

이하의 문자는 모두 필자의 생각이니 절대 신뢰하지 말길바란다. 나는 시험 때 틀리면 그냥 모르고 살거야.

Q1. IP주소가 137.23.56.23/16인 호스트가 IP 주소가 137.23.67.9/16인 호스트에게 패킷을 보내는 경우 직접 전달인가 간접 전달이가? 서브넷팅은 없다고 가정한다.

 직접 전달, 137.23.0.0이 한 네트워크 내에 있으므로  직접전달이다.

 

Q2.IP주소가 137.23.56.23/16인 호스트가 IP 주소가 142.3.6.9/24인 호스트에게 패킷을 보내는 경우 직접 전달인가 간접 전달이가? 서브넷팅은 없다고 가정한다.

 간접 전달, 위와 같은 이유로 같은 네트워크에 있지 않다.

 

Q3,4. 라우터 R2, R3의 라우팅 테이블을 구하라.

 

Q5, 6, 7. 라우터R1에 목적지 주소가 192.16.7.42, 145.80.14.26, 147.26.50.30인 패킷이 도착하였다. 이 패킷이 어떻게 포워딩 되는지 보여라.

클래스 기반이기 때문에 오른쪽으로 28옮기면 각각 12, 9, 9가 나오므로, C B, B클래스 이다. 먼저 192.16.7.0의 경우 다음 홉은 111.15.17.32이고 인터페이스 번호 m()가 ARP에 전달된다. 145.80.0.0의 경우 다음 홉은 공백이고 인터페이스 번호 m1이 ARP에 전달된다. 147.26.0.0의 경우 다음 홉은 111.15.17.32가 전달되고 인터페이스 번호m()가 ARP에 전달된다.

 

Q8, 9. 라우터에 목적지 주소가 145.14.192.71, 135.11.80.21인 패킷이 도착하였다. 이 패킷은 어떻게 포워딩 되는지 보여라.

/18 마스크를 적용하였다. 각각 145.14.192.0, 135.11.64.0이 계산된다. 먼저 145.14.192.0은 해당 네트워크에 있으므로 다음 홉 주소는 145.14.192.71과 출력 인터페이스 m3가 ARP로 전달된다. 135.11.64.0은 해당 네트워크에 없으므로 다음 홉 주소는 135.11.80.21과 출력 인터페이스 mR가 ARP로 전달된다.

 

Q10, 11. 라우터에 목적지 주소가 201.4.16.70, 202.70.20.30인 패킷이 도착하였다. 이 패킷이 어떻게 포워딩 되는지 보여라. 

/26,25,24,22 순으로 각 패킷에 마스크를 적용 시킨다. 그러면 201.4.16.0./22이 나온다. 이에 201.4.16.70과 인터페이스 번호 m1이 ARP 모듈에 전달된다. 두번째는 202이기 때문에 해당 라우터와 연결이 되어 있지 않다. 따라서 다음 홉 주소인 180.70.65.200과 인터페이스 번호 m2를 ARP에 전달한다.

 

Q15, 16. 라우터 R1이 목적지 주소가 140.24.7.194, 140.24.7.42인 패킷을 수신할 수 있는가?

먼저 140.24.7.194를 먼저 보자. 테이블을 보면 해당되는 값이 없으므로 m3으로 나간다. 그럼 R2테이블을 보자. m1으로 가란다. R3를 보자. 오 m()로 가면 있단다! 근데 이게 R1이 수신할 수 있는지를 물어본건데 이러면 수신 못하는 것 아닌가?

140.24.7.42를 보자. R1에서 m()으로 가면 된단다. 이게 수신 가능이라고 나는 생각한다.

 

다른 문제는 모르겠어서 못 푼거니 다른 문제 푸신분은 알려주시면 감사하겠다.