전송 계층의 헤더 기능

* 교재 : 우분투 리눅스 기반의 IDS/IPS 설치와 운영

 

전송 계층 : UDP, TCP

 

UDP 헤더

UDP 헤더의 크기는 8Byte로 고정

 

출발지 포트와 목적지 포트

응용 계층에 속하는 프로토콜의 종류가 65536개(2의 16승)인 이유

 

Length

UDP 페이로드와 UDP 헤더를 더한 데이터그램 크기 정보

 

Checksum 

오류검사. 기본적으로 비활성 상태

 

-> 버퍼링과 단편화 기능이 없기 때문에 단순한 구조

 

TCP 헤더

TCP 헤더의 크기는 일반적으로 20byte지만 경우에 따라 TCP Options 항목을 이용해 21byte가 된다. (가변적)

 

출발지 포트와 목적지 포트

16비트

 

Sequence number, Acknowledgment number

일련 번호, 확인 번호

3-Way Handshkaing(3단계 연결 설정)에 사용

	구분	Sequence number (일련 번호)	Acknowledgment number (확인 번호)	비고
송신자	SYN	0	0	송신자
수신자	ACK/SYN	0	1	수신자
송신자	ACK	1	1	송신자

전송 전 3단계 연결 설정이나 전송 후 3단계 연결 종료 등을 수행 시,

송신자와 수신자 사이에 주고받은 세그먼트의 연속성을 보장하기 위해 이용

 

수신 측에서 단편화한 세그먼트 단위를 순서대로 재조립할 때도 중요한 정보

 

Offset

TCP 헤더의 길이

가변적이기에 크기를 담는 항목이 필요. 일반적으로 20

 

Flag

SYN, FIN 신호 등과 같은 정보 저장 (제어 기능)

ex 1) SYN 신호 전송 : SYN 플래그 설정

ex 2) SYN 신호에 대한 응답 전송 : ACK, SYN 플래그 동시 설정

총 8개의 플래그

구분	의미
CWR(Congestion Window Reduced)	혼잡 윈도우 크기 감소 신호
ECN(Explicit Congestion Notification)	혼잡 발생 신호
URG(Urgent)	긴급 데이터라는 신호
ACK(Acknowledgement)	확인 응답 신호
PSH(Push)	TCP 페이로드를 포함한다는 신호
RST(Reset)	상대방과 연결을 강제로 종료하기 위한 신호
SYN(Synchronize)	상대방과 동기화를 확립하기 위한 개시 신호
FIN(Finish)	상대방과 동기화를 해제하기 위한 종료 신호

 

Window

흐름 제어 기능

최대 5,840

(1) 송신자 : 1~20번까지 해당하는 크기의 데이터 전송 시, 해당 데이터를 자신의 버퍼에 저장 (전송 중 오류 대비) 

(2) 수신자 : 정상 수신 시, 윈도우 항목에 21이라는 숫자를 담아 ACK 플래그로 응답

(3) 송신자 : 자신의 버퍼에서 1~20번의 데이터를 삭제 후 21~60번까지에 해당하는 크기의 데이터를 전송하고 다시 해당 데이터를 자신의 버퍼에 저장.

 

혼잡 윈도우

송신자는 수신자의 확인 응답에 따라 전송할 정보의 양을 조절

(3) - 1. 수신자:  혼잡과 부하 등으로 21~40번까지만 수신 시, 윈도우 항목에 41을 담아 ACK/CWR 플래그 전송

(3) - 2. 송신자 : 41~60번 데이터 재전송

 

슬라이딩 윈도우 : 송신자가 전송할 수 있는 동적인 정보의 양

 

Urgent Pointer

긴급 포인터

플래그 항목에서 URG 항목이 나타나면 0에서 1로 바뀌면서 동작

CTRL + C