10. IPv4 패킷 구성

☞ 이 글은 Private 클라우드를 활용한 네트워크 & 서버 보안운영 관리 교육을 받으면서 정리한 내용입니다.

#1 IPv4 프로토콜의 특징

>> 특징

• 비신뢰성 : 오류 제어, 흐름 제어 등을 하지 않음
• 비연결형 : 연결 설정 없이 브로드캐스트 방식으로 패킷 전송
• 주소 지정 : 송신과 수신 IP 주소를 32비트로 지정
• 경로 설정 : 네트워크에서 목적지 IP 주소를 기반으로 경로 설정
• 최선형 서비스 : 호 설정 없이 빠르게 호 접속 가능

#2 IPv4 프로토콜 헤더 구조

>> IPv4 헤더의 구조

IPv4 헤더의 구조

>> 기본헤더 필드

• 버전 : IP 프로토콜의 버전을 의미(버전 4)
• 헤더 길이 : 옵션 필드를 포함한 헤더의 총 길이(기본 헤더 20바이트, 확장 헤더 40바이트)
• 서비스 타입 : 우선권(3비트), TOS(4비트), 예약(1비트)
• 전체 길이 : 헤더와 데이터를 포함한 IP 패킷의 전체길이
• 식별자 : 상위계층(TCP)의 동일한 데이터로부터 분할된 패킷은 수신 측에서 재조립할 수 있도록 동일한 식별자 부여
• 플래그 : 첫 번째 비트(예약), 두 번째 비트(단편화 금지), 세 번째 비트(추가 단편화 비트, 1(추가 있음), 0(마지막))
• 단편화 옵셋 : 분할된 패킷의 상대적 위치를 8바이트 단위로 표시
• TTL : 패킷이 경유할 수 있는 최대 홉 수를 의미, 패킷이 라우터를 통과할 때마다 TTL값은 1씩 감소, 0이 되면 폐기
• 프로토콜 : 지원하는 프로토콜(1(ICMP), 6(TCP), 17(UDP))
• 헤더체크섬 : IP 패킷 헤더의 오류 발생을 검사하기 위한 필드
• 송신, 수신 IP 주소 : 32 비트

>> 헤더옵션 필드

• IPv4는 기본헤더 20바이트 이외에 옵션으로 40바이트 추가 가능
• 옵션필드는 경로추적이나 네트워크 상황파악 등 특정 목적에 사용
• 하나 이상의 옵션 필트를 동시에 사용 가능
• 옵션 종류
  • 옵션 종료
  • 무동작
  • 엄격한 소스루트 : 패킷의 전달경로를 소스에서 사전에 엄격히 정의하고 그 경로로만 전달
  • 느슨한 소스루트
  • 레코드 루트
  • 타임스탬프
  • 용어
    1. 복사 : 단편화 된 모든 패킷에 헤더 옵션 필드 복사 여부(1:복사)
    2. 클래스 : 패킷 제어(0), 디버깅 또는 측정(2)
    3. 옵션 종류 : 어떤 옵션을 사용하는지를 표시
    4. 길이 : 코드와 길이를 포함한 옵션의 총 길이

IP 헤더옵션 기본 구조