네트워크 계층

네트워크 계층

• 데이터를 최종 목적지까지 전달하기 위한 계층
• IP 주소를 부여해 네트워크 호스트의 논리 주소를 지정
• 데이터를 전송하는 최적 경로를 선택 (라우팅)

---

IP (Internet Protocol)

• 데이터 단위: 데이터 그램
• 비신뢰성: 목적지에 성공적으로 도달하는 것을 보장하지 않음
• 비연결형: 전달되는 데이터그램에 대한 상태정보를 유지하지 않음
• 주소를 지정
• 경로를 설정

---

ICMP (Internet Control Message Protocol)

• 인터넷 그룹 관리를 위한 프로토콜
• 신뢰성이 없는 IP를 보조하기 위해 사용
• 네트워크의 연결성을 확인하고, 오류를 보고 받음

---

Ping

• 네트워크 소통 상태를 확인하는 명령
• 패킷이 올바르게 도착하여 응답이 발생하는지 확인

---

Traceroute

• 네트워크 경로를 조사하기 위한 명령
  • 출발지에서 TTL값을 1로 설정한 후 패킷을 전송
  • 다음 라우터에서 TTL값이 0이 되고 목적지가 아니면 드랍됨
  • 출발지에서 TTL값을 2로 설정 후 재전송
  • 위 과정을 반복하여 목적지 도달할 때까지 TTL값을 1씩 증가시킴
  • 이 과정을 통해 어떤 라우터를 경유하는지 목록으로 표시 가능
  • 각 라우터의 Response Time을 확인하여 네트워크의 병목 위치를 확인 가능

---

IGMP (Internet Group Management Protocol)

 

• IPTV와 같은 멀티캐스트 실시간 전송을 위한 프로토콜
• 멀티캐스팅: 특정 그룹에 속하는 모든 호스트에게 메세지를 전송하는 방식
• 지연시간이 짧아야 함

---

동작 종류

• 그룹 멤버십 조사: 멤버십 질의 메세지를 보내서 응답을 기다림
• 그룹 가입: 그룹 가입 요청을 보냄
• 멤버십 유지: 멤버십 유지를 원한다는 메세지 보냄
• 그룹 탈퇴: 그룹 탈퇴 요청을 보냄

---

취약점

• 별도의 인증 과정이 없기 때문에 보안에 취약
• 프리미엄 채널을 가로채거나, 품질 저하를 노리고 공격할 수 있음