D-H,appy

# TCP

 - Layer 4 계층 프로토콜
 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 TCP 헤더를 삽입하여 캡슐화
 - 연결 지향성 프로토콜
 - 상대방과 통신 수립 단계를 실시한 이후에 데이터 전송을 실시한다.
 - 통신 수립 단계 => '3-Way 핸드 쉐이킹 과정'
 - [참조]

[tcp-ip]_tcp_3_way_핸드_쉐이킹.ppt

 - 순서화 기능 : 생성된 데이터 부피 증가를 방지하기 위해서 분할 및 재조립 실시
                      (순서 번호 사용)

 - 동기화 기능 : 보낸 정보에 대한 응답 수신 과정 및 재전송 기능 보장
                      (확인 번호 사용)

 - TCP 헤더 내용

  1) 출발지 포트 번호(16bit)/목적지 포트 번호(16bit) <- 서비스 구분
  2) 제어 부호 비트(Control Flag 6bit) : URG, ACK, RST, PSH, SYN, FIN
  3) 순서 번호(32bit)
  4) 확인 번호(32bit)
  5) 윈도우 싸이즈(16bit) : 수신할 수 있는 데이터양 크기(CCNP 과정 : QoS)
  6) 에러 체크

[참고] TCP를 사용하는 어플리케이션 프로토콜 및 포트 번호

 HTTP(80) TELNET(23) SSH(22) FTP(20/21) SMTP(25) POP3(110)
 공통점 : 신뢰적인 데이터 전송이 요구되는 서비스 환경

# UDP

 - Layer 4 계층 프로토콜
 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 UDP 헤더를 삽입하여 캡슐화
 - 비연결 지향성 프로토콜 => 통신 수립 단계 X, 동기화 기능 X
 - 신속한 데이터 전송이 요구되는 환경에서 효율적인 반면에, 신뢰적인 데이터
    전송이 요구되는 환경에서는 비효율적이다.

 - Best Effort 서비스
 - 브로드케스트 서비스 및 멀티케스트 서비스에서 사용됨

[참고] 데이터 전송 방식 유형

 1) 유니케스트(Unicast) = 1:1 데이터 전송 방식, TCP 사용
 2) 브로드케스트(Broadcast) = 1:불특정 다수 데이터 전송 방식, UDP 사용
 3) 멀티케스트(Multicast) = 1:특정 다수 데이터 전송 방식, UDP 사용

 - UDP 헤더 내용

 1) 출발지 포트 번호(16bit)/목적지 포트 번호(16bit) <- 서비스 구분
 2) 에러 체크

[참고] UDP를 사용하는 어플리케이션 프로토콜 및 포트 번호

 DNS(53) DHCP(67/68) TFTP(69) SNMP(161)
 공통점 : 요청에 의한 신속한 데이터 전송이 요구되는 서비스 환경

C:\Documents and Settings\Administrator>nslookup www.naver.com
Server:  kns.kornet.net
Address:  168.126.63.1

Non-authoritative answer:
Name:    www.naver.com
Addresses:  222.122.84.250, 202.131.30.83, 202.131.30.82, 222.122.84.200

# IP 프로토콜

 - Layer 3 계층 프로토콜
 - 상위 계층에서 생성된 데이터를 전송할 수 있도록 IP 헤더를 삽입하여 캡슐화

 - 비연결 지향성 프로토콜 => 통신 수립 단계 X, 동기화 기능 X
 - 신뢰성이 보장되지 않는 Best Effort 서비스
 
 - 출발지에서 목적지로 데이터를 전송할때 최적 경로를 선출하는 일을 담당한다.
 
 - IP 헤더 내용

 1) 출발지 IP 주소(32bit)/목적지 IP 주소(32bit)
 2) ToS(8bit) : IP 데이터의 우선 순위를 결정할때 사용(CCNP 과정 : QoS)
 3) 에러체크 : IPv4에는 있지만, 불필요하다는 이유로 IPv6에서는 삭제됨

policy-map TEST
 class HTTP
   set ip precedence 3
 class VOICE
   set ip precedence 5
!

# ICMP (Internet Control Message Protocol)

 - IP 프로토콜에 대한 신뢰성을 보장하는 프로토콜
 - [참조]

[tcp-ip]_icmp_동작_과정.ppt

[참고] DoS 공격, ICMP 스푸핑

 - 해결책 : 필터링 및 방화벼을 이용하여 ICMP 차단

[참고] ipconfig /all

C:\Documents and Settings\Administrator>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : youngju_sarang
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 로컬 영역 연결:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
        Physical Address. . . . . . . . . : 00-16-17-41-D9-02
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 59.5.100.208
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 59.5.100.254
        DNS Servers . . . . . . . . . . . : 168.126.63.1

# ARP

 - Layer 3 계층 주소(IP)를 이용하여 Layer 2 계층 주소(MAC)를 학습하는 프로토콜

 - Layer 2 계층 구간 데이터 전송시 주소 : MAC 주소
    (이더넷을 사용하는 LAN 환경)

 - Layer 3 계층 구간 데이터 전송시 주소 : IP 주소

 - [참조]

[tcp-ip]_arp_동작_과정.ppt

[tcp-ip]_데이터_전송_주소_사용_예제.ppt