[CCNA] IPv4 Header | Day 10

https://www.youtube.com/playlist?list=PLxbwE86jKRgMpuZuLBivzlM8s2Dk5lXBQ

Free CCNA 200-301 | Complete Course 2023

 

 

이미 알고 있는 내용이다.

OSI의 상위 계층에서 아래로 내려오면서

계층마다 Header가 추가되며 캡슐화가 되고

각각을 부르는 명칭이 다르다.

 

4계층 위, 4계층, 3계층, 2계층을 주로 학습한다.

각 계층마다 Data, Segment, Packet, Frame이라 불리기 때문이다.

 

오늘은 3계층(Layer 3)의 패킷에 중점을 둘 것이다.

---

 

Header의 각 필드의 목적을 알아보자.

 

• Version
  • 길이 4 bits
  • IP 버전을 식별함
  • IPv4 = 4 (0100)
  • IPv6 = 6 (0110)
  • IPv6 헤더는 IPv4 헤더와 구조가 다르기 때문에, 이 필드의 값이 6이면 헤더의 나머지 구성도 달라진다.
• IHL (Internet Header Length, 헤더 길이)
  • 길이 4 bits
  • IPv4 헤더의 Options 길이가 가변적이기에 IHL은 헤더의 전체 길이를 나타내기 위해 필요하다.
  • 이 필드는 헤더의 길이를 4byte 단위로 지정한다. 이 필드의 값이 5이면 헤더 길이가 20bytes라는 의미다.
  • 최솟값은 5(20bytes), 최댓값은 15(60bytes)다. 4비트의 최댓값이 1111 = 15 이기 때문이다.
  • Options 필드의 최소 길이는 0이고 최대 길이는 40byte임을 의미한다.
• DSCP (Differentiated Services Code Point, 차별화된 서비스 코드 포인트)
  • 길이 6 bits
  • QoS, 서비스 품질에 사용된다.
  • 스트리밍 음성 및 비디오와 같이 지연에 민감한 데이터의 우선순위를 지정하는 데 사용된다.
• ECN (Explicit Congestion Notificatoin, 명시적 혼잡 알림)
  • 길이 2 bits
  • 패킷 삭제 없이 네트워크 정체에 대한 End-to-End 알림을 제공
  • 그러나 알림을 제공하기 위해 두 End Point와 기본 네트워크 인프라가 모두 필요한 선택적 필드다.
• Total Length
  • 길이 16 bits
  • L3 헤더와 L4 세그먼트를 모두 포함하는 패킷의 전체 길이를 나타냄
  • IPv4 헤더 자체의 길이만 나타내는 IHL 필드와 다르다.
  • 1byte 단위로 길이를 나타낸다. 이 필드의 값이 20이면 20byte를 의미한다.
  • 이 필드의 최솟값은 20이다. 캡슐화된 데이터가 없는 IPv4 헤더와 같다.
  • 최댓값은 65,535다. 16bit의 최댓값이며 모두 1로 설정된다.
• Identificatoin
  • 길이 16 bits
  • 패킷이 너무 커서 조각난 경우 이 필드를 사용하여 조각이 어떤 패킷에 속하는지 식별하고 다시 재조합한다.
  • 동일한 패킷의 모든 조각에는 이 필드에 동일한 값을 가진 자체 IPv4 헤더가 있으므로 나중에 다시 조립할 수 있다.
  • 최대 전송 단위 MTU보다 큰 경우 패킷이 조각화된다.
  • MTU는 일반적으로 1500 bytes 이다. 이더넷 프레임의 최대 payload 크기가 1500 bytes 인 것과 연결된다.
  • 조각난 것은 수신 host 에 의해 재조립된다.
• Flag
  • 길이 3 bits
  • 조각을 제어하고 식별하는 데 사용된다.
  • 첫번째 비트는 항상 예약되어 있으며 0이다.
  • 두번째 비트는 조각화 하지 않음 비트 (Don't Fragment, DF bit) 이다. 1로 설정되면 패킷이 조각화되지 않아야 함을 의미한다.
  • 세번째 비트는 더 많은 조각 (More Fragment, MF bit) 이다. 패킷에 더 많은 조각이 있으면 1로 설정되고, 마지막 조각이면 0으로 설정된다. 조각화되지 않은 패킷의 경우에도 0으로 설정된다.
• Fragment Offset
  • 길이 13 bits
  • 조각화되지 않은 원본 IP 패킷 내의 조각 위치를 나타내는 데 사용된다.
  • 이 필드를 통해 수신자는 조각의 원래 순서를 알 수 있으므로, 조각이 순서 없이 도착하더라도 조각화 된 패킷을 순서에 따라 재조립할 수 있다.
• Time to Live (TTL)
  • 길이 8 bits
  • 라우터는 TTL이 0인 패킷을 삭제한다.
  • 따라서 이 필드는 무한 루프를 방지하는 데 사용된다.
  • 원래는 패킷의 최대 수명을 초 단위로 나타내도록 설계되었지만, 실제로는 "홉 수"를 나타낸다.
  • 패킷이 목적지로 가는 도중에 라우터에 도착할 때마다, 라우터는 패킷이 목적지에 도달하거나 TTL이 0에 도달하여 삭제될 때까지 TTL을 하나씩 차감한다.
  • 현재 권장되는 기본 TTL은 64다. 8bit이므로 최댓값은 255.
• Protocol
  • 길이 8 bits
  • 캡슐화된 Layer 4 PDU의 프로토콜을 나타낸다.
  • 일반적으로 이는 값 6으로 표시되는 TCP, 값 17로 표시되는 UDP 이다.
  • ping이 사용하는 ICMP는 값 1로 표시한다.
  • OSPF는 값 89로 표시한다. OSPF는 Open Shortest Path First의 약자다.
  • OSPF는 수동으로 경로를 구성할 필요없이, 라우터가 이웃으로부터 대상에 대한 경로를 학습할 수 있도록 하는 동적 라우팅 프로토콜이다.
• Header Checksum
  • 길이 16 bits
  • IPv4 헤더의 오류를 확인하는 데 사용되는 계산된 체크섬이다.
  • 라우터는 패킷을 수신하면 헤더의 체크섬을 계산하고 이를 헤더의 이 필드에 있는 체크섬과 비교한다.
  • 새로 계산된 체크섬과 IPv4 헤더의 체크섬이 일치하지 않으면 오류가 발생한 것이므로 라우터는 패킷을 삭제한다.
  • 오직 IPv4 헤더의 오류를 확인하는 데만 사용된다. 캡슐화된 데이터는 확인하지 않는다.
  • IP는 이를 수행하기 위해 캡슐화된 프로토콜에 의존한다.
  • 캡슐화될 가능성이 가장 높은 L4의 UDP와 TCP 모두 캡슐화된 데이터의 오류를 확인하기 위한 체크섬 필드를 가지고 있다.
• 소스 주소, 목적지 주소
  • 각각 길이 32 bits
  • Source는 보낸 사람의 IPv4 주소
  • Destination은 받는 사람의 IPv4 주소
• Options
  • 선택사항이다. 사용하지 않으면 0 bit, 최대는 320 bits
  • 거의 사용하지 않지만 IHL 필드의 값이 5보다 큰 경우엔 존재한다.

---

 

와이어샤크를 통해 패킷의 헤더를 확인할 수 있다.