네트워크와 프로토콜 (2)

데이터 링크 계층에는 HDLC 프로토콜도 있다. HDLC는 High-level Data Link Control 프로토콜로 단말기를 일대일 혹은 다대다로 연결된 환경에 데이터의 송수신 기능을 제공한다. HDLC 프로토콜을 사용하는 프레임 구조는 비트 프레임 방식을 사용한다. 프레임은 다양한 필드로 나누어져 구성된다. 주소 부분에는 일대다 환경으로 연결된 환경에서 특정 호스트를 구분하여 지칭하는 목적으로 사용된다. 프레임의 시작과 끝을 알리는 플래그를 사용한다. (01111110) 일대일 환경에서는 명령과 응답을 구분할 수 있다. 데이터 부분은 가변의 크기의 전송 데이터를 나타낸다.





컨트롤 필드 값은 세 가지로 나누어지게 된다. 네트워크 계층에서 내려온 패킷을 전송하기 위한 정보 프레임, 정보 프레임에 대한 응답 기능을 수행하는 감독 프레임, 연결 설정의 제어와 관련된 비번호 프레임으로 나뉜다.



정보 프레임은 Seq,Nex,P/F의 필드를 가진다. Seq는 송신용 순서번호를 가지고 있다. Next는 응답용 순서번호를 가지고 P/F는 P가 1로 설정된 경우 주국에서 종국에 데이터 전송을 허용하는 것을 의미하고 F가 1로 설정된 경우 종국에서 주국으로 데이터 전송을 하는 것을 의미한다.



감독 프레임은 가장 앞의 필드가 1로 되어 있어 정보 프레임이 아니라는 것을 나타내고 바로 다음 비트가 0이 나오면 이것을 통해 감독 프레임이라는 것을 알려준다. 감독 프레임은 데이터를 보내는 역할이 아니라 응답의 기능을 수행하므로 Seq에 대한 값은 필요가 없고 다음 프레임을 요구하는 Next만 존재한다. 감독 프레임의 Type의 경우에는 2비트를 가지고 있는데 4가지 종류로 나뉜다. 00,01,10,11.

00일 때는 긍정 응답, 01은 부정 응답, 10은 흐름제어의 용도로 정상 작동은 하고 있지만 현재 데이터를 받을 수 없는 상황임을 나타낸다. 11은 선택적 재전송에서의 부정 응답 기능을 지원한다.



비번호 프레임은 순서 번호가 없다. 정보 프레임은 첫 번째 비트가 0, 감독 프레임은 두 번째 비트가 0, 비번호 프레임은 첫 번째 비트와 두 번째 비트가 모두 1로 설정되어 있다면 이것은 비번호 프레임인 것을 알 수 있다. 



네트워크 계층에는 프로토콜이 여러 가지가 있다.

먼저 IP는 주소와 관련된 기능을 처리하도록 하는 역할을 하는데 송신 호스트와 수신 호스트가 패킷 교환 네트워크에서 정보를 주고받는 데 사용하는 정보 위주의 규약이다. 인터넷망을 통하여 데이터 그램의 전달을 담당하는 프로토콜이다. IP 계층의 패킷을 '데이터 그램'이라고 한다. 이 데이터 그램은 가변 길이이며, 헤더와 데이터 부분으로 구성된다. 

헤더에는 Fragmentation 정보, 데이터 그램 크기, 헤더 크기, IP 버전 정보 등과 같은 정보들이 담겨있다.

인터넷 프로토콜은 비 신뢰성 특성을 가지는데 이는 어떤 것도 보장하지 않으면 오직 데이터 전송에만 중점을 두고 역할을 수행한다. 비 신뢰성이라는 것은 에러제어와 흐름제어를 하지 않는다는 것이며 에러를 발견하면 패킷을 버리기만 하며 오류가 있는 패킷에 대해 재전송 요청을 하거나 복구작업을 수행하지 않는다. 또한 송신 측과 수신 측의 속도가 어느 한쪽이 빠르거나 느려서 데이터를 수신하지 못하는 경우에 흐름제어를 해야 하지만 IP는 이를 작업하지 않는다.

IP는 버전이 있는데 4 또는 6이 있다 IPv4나 IPv6를 네트워크 관련 설정을 하면서 본 적이 있을 것이다.



ICMP프로콜은 Internet Control Message Protocol로 네트워크 내 장치가 데이터 전송과 관련된 문제를 전달하기 위해 사용하는 프로토콜이다. 쉽게 말하면 데이터 전송에 있어서 잘 전달되었는지, 혹은 오류가 있거나 문제가 있을 시 이를 알려주기 위해 있는 용도이다. 그중에서 가장 큰 용도는 오류 보고이다. 인터넷을 통해 두 개의 단말기가 연결될 때마다 ICMP를 사용하여 일부 데이터가 예상대로 도착하지 않은 경우 수신 장치에서 전송 장치로 이동할 수 있는 오류를 생성할 수 있습니다. ICMP는 네트워크 성능을 저하하는 데에도 사용되기도 한다. 그것이 바로 DDoS 공격에도 사용된다. 이 작업은 ICMP 서비스 장애, 스머프 공격 및 네트워크상의 장치가 정상적인 기능을 하지 못하도록 방해하는 PoD 공격으로도 수행된다.



DDoS 공격에서 ICMP는 일반적으로 핑 오브 데스 공격 또는 스머프 공격 등 여러 가지 방식으로 사용된다. 

PoD 공격에는 공격자가 해당 크기의 핑을 처리할 수 없는 장치에 매우 큰 핑을 보내는 것을 포함하는데 이렇게 되면 기계가 충돌하거나 정지한다. 타겟에 도달하면 버퍼 오버플로가 발생하여 장치가 오작동한다. 데이터 패킷은 타겟을 향하면서 조각화되지만, 재조립 프로세스 중 다시 결합한다. PoD는 네트워크 내에서 더 오래된 장비일수록 더 위험하다.

ICMP Dos 공격에서 공격자는 대상 장치가 ICMP 에코 요청 패킷을 모두 처리할 수 없도록 엄청나게 많은 핑을 보내려고 시도한다. 패킷은 각각 처리 및 응답이 필요하기 때문에 장치의 리소스가 고갈되어 합법적인 사용자가 장치에서 서비스받을 수 없다. 스머프 공격에서 공격자는 스푸핑 되거나 위조된 IP주소가 있는 ICMP패킷을 전송한다.

이런 유형의 공격은 일반적으로 상대적으로 구형 장비에서만 문제가 된다. 네트워크의 장비가 응답하면 각 응답은 스푸핑 된 IP주소로 전송되고 대상은 수많은 ICMP패킷으로 플러딩 된다.