[Server] CIDR, IP

CIDR

---

: clessless 환경에서 IP 정보와 Subnetmask 정보를 함께 라우팅하는 기법

- 라우터에서 라우팅 테이블을 좀더 효율적으로 관리

- 라우팅 테이블의 크기를 줄임, 라우팅을 수행하는 속도를 향상시킴

- supernetting → 분리된 주소를 다시 그룹화함

 

CIDR 표기법

- Subnet mask를 Prefix 형식으로 표기함

- Prefix 형식 → /(subnetmask의 Net ID 개수)

 

예시 )

subnet mask        → 200.200.200.0 (255.255.255.0)

CIDR(prefix) 표기 → 200.200.200.0 /24

 

IP

---

: packet을 지정된 목적지 네트워크까지 전달하는 역할을 담당

- 비연결지향적 : 어디로 가야하는지 모름

- 비신뢰성 : IP를 받았다고 알려주지 않음

- IP가 바보라서 죽었을 경우, 보모역할인 ICMP가 도와서 알려줌

- Routed Protocol : 지정된 경로를 저장해 알려주는 프로토콜인데, 이 중에서 대표적인 게 IP임

- packet 단편화 : 여러 네트워크를 연결하는 라우터이기 때문인데, PC에서는 데이터 사이즈가 커버리면 4계층을 통과하지 못하고 MTU 크기를 초과 할 때만 수행됨 → ICMP가 도와줌

 

IP Header

: Header 크기 → Option필드의 크기에 따라 가변적 (최소 20byte ~ 최대 60 byte)

Version (4bit)

: IP의 version 정보

 - IPv6이 개발되면서 별도의 프로토콜을 발표 → version 4로 고정

 

IHL (4bit)

: IP Header Length

 - 가변적인 IP head의 크기를 명시함 (단위 → 4byte)

 

Different Service (8bit)

: packet의 우선순위 지정 → Router에서 우선순위를 확인하고 Routing을 수행함

: 데이터의 우선순위에 따라 표시되는 값, 3개의 bit를 통해 우선순위를 확인하고 수행함

→ 값이 낮을수록 우선순위가 낮고, 높을수록 우선순위가 높다.

 

  - 우선순위(priority) (3bit)

    000 → 일반(routine)

    001 → 우선적(priority)

    010 → 긴급(immediate)

    011 → 높음(flash)

    100 → 매우 높은(flash Override)

    101 → CRITIC/ECP

    110 → Internetwork control

    111 → Network control

  - D → 지연

  - T → 처리율

  - R → 신뢰성

 

Total Length (2byte = 16bit)

: IP packet의 크기 → IP Header + Payload

: 최대 사이즈 → 네트워크 환경별 MTU

→ 3계층의 단편화를 위해서 생겨남, 데이터의 원본을 알기 위해서 식별값을 제시함

→ 헤더의 사이즈를 고려해서 단편화를 수행함 

 

---

Identification (2byte = 16bit)

: IP 계층에서 댄편화가 수행되기 전 원본 Data의 식별값

: 통신의 시작 data는 Random Number로 할당되며 연속된 통신의 다음 데이터는 +1 증가한 값을 할당받음

 

IP Flags (3bit)

: 단편화 및 단편화 조각의 마지막을 체크

 

X → 예약용

D → (Don't Fragment) 단편화 여부를 알림

      0 → 단편화 됨

      1  → 단편화 안됨

M → (More Fragment) 단편화의 마지막을 알림

     0 → 마지막 단편화 data, 단편화 되지 않음

     1  → 마지막 단편화 data가 아님

 

Fragment Offset (13bit)

: 단편화 data의 순서를 알림

: 원본 data(Payload)의 단편되었을 때 시작 크기를 순서번호로 사용함

---

Time to Live (8bit)

: Network 환경에서 Packet이 생존할 수 있는 시간

: Looping에 의한 Network Down을 회피

: Router가 데이터를 내보낼 때 1씩 감소됨 → 0으로 만든 장비에서 폐기함

• Default : 운영체제의 종류에 따라 정해져 있음
  • Window - 128
  • Linux - 64
  • ECT.(router) - 255

- Looping : 데이터가 빠져나가지 못하고 안에 계속 쌓여서 네트워크 부하로 다운이 되어버리는 현상

- 초기시간은 운영체제가 만들어줌 → 라우터를 지나갈때 시간이 깍임

 

Protocol (8bit)

: 상위 계층 프로토콜의 종류 → ICMP, UDP, TCP, ...

 

Header Checksum (16bit)

: IP header에 대한 오류 검출

: Header를 word 단위(2byte)로 checksum

- 오류검출이 쉬운 계산법이라, 실시간 공격이 가능해서 4계층에서 한번 더 검사해줌

---

Source IP Address (4byte = 32bit)

: 출발지 IP 주소

 

Destination IP Address (4byte = 32bit)

: 목적지 IP 주소

 

IP Options (0~40byte)

: IP packet을 제어 및 관리하기 위한 추가 정보

  - source Routing : 출발지 경로 지정

  - Traceroute : 패킷 전송 경로 확인

  - Security : IP packet의 보안등급 지정

: 현재 대부분 사용되지 않음

: Option 필드가 사용된 경우, IP Header의 전체 크기가 32bit 단위가 되지 않으면 폐기됨

  - Padding : 쓰레기 값으로 32bit 단위를 맞춰줌

 

- 소스라우티드 : 출발지에서 데이터가 갈 경로를 직접 지정해서 도착지를 감

• 느슨한 소스라우티드 : 도착지로 갈 경로가 못할 경우, 대체 경로로 해서 도착지로 감

• 엄격한 소스라우티드 : 도착지로 갈 경로가 막힐 경우, 바로 폐기를 함 -> ICMP Protocol이 나타나 죽었다고 알려줌

 

예시 )  단편화 조각끼리는 식별값(source)이 같아야하고, 나머지는 다르다.