컴퓨터네트워크-네트워크층 프로토콜(4)

문제9:

오프셋 값이 100 인 패킷이 도착했습니다. 첫 번째 바이트의 수는 얼마입니까? 우리는 마지막 btye의 수를 알고 있습니까?

 

해답:

첫 번째 바이트 수를 찾으려면 오프셋 값을 8로 곱합니다.

이는 첫 번째 바이트 수가 800임을 의미합니다.

데이터의 길이를 모르면 마지막 바이트 수를 확인할 수 없습니다.

 

 

 

문제10:

오프셋 값이 100이고 HLEN의 값이 5이고 전체 길이 필드의 값이 100 인 패킷이 도착했습니다. 첫 번째 바이트와 마지막 바이트의 숫자는 무엇입니까?

 

해답:

첫 번째 바이트 번호는 100 * 8 = 800입니다.

총 길이는 100 바이트이고 헤더 길이는 20 바이트 (5 * 4)입니다. 이는 이 데이터 그램에 80 바이트가 있음을 의미합니다.

첫 번째 바이트 번호가 800이면 마지막 바이트 번호는 879 여야합니다.

 

 

옵션

고정 부분은 20 바이트입니다. 변수 부분은 헤더의 경계를 유지하기 위해 최대 40 바이트 (4 바이트의 배수)가 될 수있는 옵션으로 구성됩니다.

- 네트워크 검사나 디버깅을 위해 사용 가능함

- 옵션 처리에는 IPv4 소프트웨어가 필요함

- 단일 바이트 옵션

     무동작

     옵션종료 

-다중바이트옵션

    경로기록

    엄격한 근원지 라우팅

    유연한 근원지 라우팅

    타임스탬프

 

IPv4 데이터 그램의 보안

 

IPv4에는 보안성이 없었음

현재 인터넷은 전혀 안전하지 않음

IP 프로토콜에서의 보안 이슈와 해결책:

 

packet sniffing: 패킷 도청 -> 패킷 암호화

packet modification: 패킷 변조 -> 패킷 무결성 기술 사용 탐지 가능

IP spoofing: 근원지 IP 주소 변조 -> 근원지 인증 기법으로 방지

 

IPSec

IP 프로토콜과 결합하여 사용하여 앞에 언급된 3가지 공격으로부터 안전한 패킷 교환 가능.

IPSec가 제공하는 서비스

알고리즘 키 정의

패킷 암호화

데이터 무결성

근원지 인증