Protocol 이란?

# 프로토콜(Protocol) : 데이터 전송 규약

1) 네트워크를 구성하며, 데이터 전송 프로토콜(네트워크 장비들이 사용)

 - LAN 구간 프로토콜 : 이더넷, 토큰링, FDDI
 - WAN 구간 프로토콜 : HDLC, PPP, Frame-Relay

2) 네트워크를 제어하며, 데이터 전송 프로토콜

 - TCP
 - UDP
 - IP
 - ICMP
 - ARP

3) 라우팅 프로토콜

 - RIP Version 1, RIP Version 2
 - IGRP, EIGRP
 - OSPF, ISIS
 - BGP Version 4

# TCP (연결 지향성 프로토콜) <- Page 22 ~ 25

 - Layer 4 계층 프로토콜
 - 상위 계층에서 생성된 데이터를 전송하도록 TCP 헤더를 삽입하여 캡슐화 실시
 
 - 통신 수립 단계를 실시한 이후에 데이터 전송을 실시한다.
 - 통신 수립 단계 과정 => '3-Way 핸드 쉐이킹'
 
 - 신뢰적인 데이터 전송이 가능하며, 대신 신속한 데이터 전송이 불가능하다.
 
 - 순서화 기능 : 분할 및 재조립을 실시하여 데이터 부피 증가 방지 기능
                       (순서 번호 사용)
 
 - 동기화 기능 : 보낸 정보에 대한 응답을 수신하는 과정(Ack 1bit 수신)
                       (확인 번호를 이용하여 몇번째 데이터인지 구분한다.)

 - 재전송 기능 보장 : 보낸 정보에 대한 Ack를 수신하지 못할 경우 실시

 - TCP 헤더 내용

 1) 출발지 포트 번호(16bit)/목적지 포트 번호(16bit) <- Ex) 방번호
 2) 제어 부호(Control Flag 6bit) : URG, ACK, PSH, RST, SYN, FIN
 3) 순서 번호(16bit)
 4) 확인 번호(16bit)
 5) 에러 체크(16bit)
 6) 윈도우 싸이즈(16bit) : 데이터를 수신할수 있는 양 (NP 과정 QoS 서술)

# UDP (비연결 지향성 프로토콜) <- Page 28

 - Layer 4 계층 프로토콜
 - 상위 계층에서 생성된 데이터를 전송하도록 UDP 헤더를 삽입하여 캡슐화 실시

 - 통신 수립 단계 X => '3-Way 핸드 쉐이킹' X, 동기화 기능 X

 - 신속한 데이터 전송이 가능하며, 대신 신뢰적인 데이터 전송이 불가능하다.

 - UDP 헤더 내용

 1) 출발지 포트 번호(16bit)/목적지 포트 번호(16bit)
 2) 에러 체크(16bit)

 - Best Effort 서비스, 브로드케스트/멀티케스트 서비스 구간에서 사용
 - 실시간 트래픽 전송 서비스, 음성 데이터, 화상 데이터 서비스 구간에서 사용

[참고] 데이터 전송 방식 3가지

 1. 유니케스트 => 1:1 데이터 전송 방식, TCP 사용

 2. 브로드케스트 => 1:불특정 다수 데이터 전송 방식, UDP 사용

 3. 멀티케스트 => 1:특정 다수(그룹) 데이터 전송 방식, UDP 사용

[참고] TCP/UDP 프로토콜를 사용하는 어플리케이션 프로토콜

 1) TCP : HTTP(80), TELNET(23), SSH(22), FTP(20/21), SMTP(25), POP3(110)
    공통점 : 신뢰적인 데이터 전송이 요구되는 서비스

 2) UDP : DNS(53), DHCP(67/68), TFTP(69), SNMP(161)

C:\Documents and Settings\Administrator>netstat

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    youngju_sarang:1027    hk-in-f104.google.com:http  CLOSE_WAIT
  TCP    youngju_sarang:1960    222.122.206.23:http    CLOSE_WAIT
  TCP    youngju_sarang:1992    222.122.51.53:http     TIME_WAIT
  TCP    youngju_sarang:2032    222.122.206.23:http    ESTABLISHED
  TCP    youngju_sarang:2035    211.115.123.218:http   ESTABLISHED
  TCP    youngju_sarang:2036    211.115.123.218:http   ESTABLISHED
  TCP    youngju_sarang:2037    211.233.86.126:http    ESTABLISHED
  TCP    youngju_sarang:2038    211.233.86.126:http    ESTABLISHED
  TCP    youngju_sarang:2039    211.233.86.126:http    ESTABLISHED
  TCP    youngju_sarang:2043    222.122.206.23:http    ESTABLISHED

C:\Documents and Settings\Administrator>netstat -a

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    youngju_sarang:epmap   youngju_sarang:0       LISTENING
  TCP    youngju_sarang:microsoft-ds  youngju_sarang:0       LISTENING
  TCP    youngju_sarang:netbios-ssn  youngju_sarang:0       LISTENING
  TCP    youngju_sarang:1027    hk-in-f104.google.com:http  CLOSE_WAIT
  TCP    youngju_sarang:1960    222.122.206.23:http    CLOSE_WAIT
  TCP    youngju_sarang:1033    youngju_sarang:0       LISTENING
  UDP    youngju_sarang:microsoft-ds  *:*
  UDP    youngju_sarang:isakmp  *:*
  UDP    youngju_sarang:1025    *:*
  UDP    youngju_sarang:1026    *:*
  UDP    youngju_sarang:1399    *:*
  UDP    youngju_sarang:4500    *:*
  UDP    youngju_sarang:ntp     *:*
  UDP    youngju_sarang:netbios-ns  *:*
  UDP    youngju_sarang:netbios-dgm  *:*
  UDP    youngju_sarang:1900    *:*
  UDP    youngju_sarang:ntp     *:*
  UDP    youngju_sarang:1056    *:*
  UDP    youngju_sarang:1900    *:*
  UDP    youngju_sarang:2026    *:*

C:\Documents and Settings\Administrator>nslookup www.naver.com
Server:  kns.kornet.net
Address:  168.126.63.1

Non-authoritative answer:
Name:    www.g.naver.com
Addresses:  202.131.30.83, 222.122.84.250, 202.131.30.82
Aliases:  www.naver.com

# IP <- Page 26 ~ 27

 - Layer 3 계층 프로토콜
 - 상위 계층에서 생성된 데이터를 전송하도록 IP 헤더를 삽입하여 캡슐화 실시

 - 통신 수립 단계 X => '3-Way 핸드 쉐이킹 과정' X, 동기화 기능 X

 - 신뢰성이 보장 되지않는 Best Effort 서비스이다.

 - 출발지에서 목적지로 데이터를 전송할때 최적 경로를 선출하는 일을 담당한다.

 - IP 헤더 내용

 1) 출발지 IP 주소(32bit)/목적지 IP 주소(32bit)
 2) Tos(8bit) : IP 데이터에 대한 우선 순위를 정의할때 사용 (NP 과정 QoS에서 서술)

policy-map TEST
 class HTTP
   set ip precedence 3
 class VOICE
   set ip precedence 5
!

 3) 에러 체크(16bit) : IPv4에는 있으나, 불필요함 -> IPv6 프로토콜에서는 삭제됬음
 
 
# ICMP

 - IP 프로토콜에 대한 신뢰성을 보장하는 프로토콜이며, 메세지를 이용하여 동작한다.
 - 동작 과정 : PPT 참조 '[tcp-ip]_icmp_동작_과정'

[참고] DoS 공격, ICMP 스푸핑

 - 해결책 : ICMP 차단 (방화벽, 필터링)

# ARP

 - Layer 3 계층 주소(IP 주소)를 이용하여 Layer 2 계층 주소(MAC 주소)를 학습하는
   프로토콜
                    
 - 동작 과정 : PPT 참조 '[tcp-ip]_arp_동작_과정'

 - 수동 학습

C:\Documents and Settings\Administrator>arp -s 59.5.100.254 00-d0-cb-2c-b0-0e

C:\Documents and Settings\Administrator>arp -a

Interface: 59.5.100.201 --- 0x20002
  Internet Address      Physical Address      Type
  59.5.100.254          00-d0-cb-2c-b0-0e     static