1. ICMP Time Exceeded 'Traceroute' 애플리케이션은 ICMP Time Exceeded을 사용 PC1에서 'ping 192.1.3.1 -T 2'를 입력하면 TTL이 2인 ICMP Request를 생성하여 게이트웨이인 R1으로 전송R1은 D-MAC이 본인이고 EtherType이 IP이고 D-IP가 데이터를 수신한 인터페이스가 아니므로 라우팅 테이블을 참조하여 Longest Match Rule에 의해 매칭되는 Entry가 있는지 확인R1은 수신한 ICMP Request의 D-IP인 192.3.1.2에 대한 Next-Hop을 확인하고 TTL 1 감소 후에 전송R2도 수신한 ICMP Request의 D-IP인 192.3.1.2에 대한 Next-Hop을 확인하고 TTL 1 감소 시, 0이 ..

1. ICMP Destination UnreachableICMP Type 3인 Destination Unreachable에는 많은 Code 값들이 존재하만 Network Unreachable 및 Host Unreachable을 가장 많이 사용1) ICMP Destination Network UnreachableICMP Destination Unreachable은 Destination Network로 가는 Route가 없을 때 S-IP로 전송PC1에서 'ping 10.1.1.1'을 입력하면 ICMP Request Packet을 생성하여 Router로 전송Router는 D-IP가 속할 수 있는 네트워크가 라우팅 테이블 Entry에 없음을 확인하여 ICMP Request의 S-IP인 1.1.1.1에게 ICMP..

1. ICMP RequestType : 8 및 Code : 0으로 ICMP Request임을 확인Identifier Field는 해당 Field 값으로 서로 다른 ICMP Request/Reply를 구분Sequence Number Field는 연이어 전송하는 Identifier 값이 동일한 ICMP Request/Reply를 구분'BE' 및 'LE'는 실제 Header의 정보가 아니라 Header의 정보를 Wireshark가 표시하는 방식 중 일부 Wireshark에서 '[ ]'로 표시하는 정보는 Header 정보를 보여주는 것이 아니라 Wireshark 프로그램이 자동으로 추가하여 사용자가 보기 편하도록 제공하는 것  2. ICMP ReplyType : 0 및 Code : 0으로 ICMP Reply임을..

1. Introduction to ICMP(Internet Control Message Protocol)1) Introduction to ICMP(Internet Control Message Protocol)ICMP는 네트워크 진단이나 관리의 목적으로 설계되어 사용일반적으로 많이 사용하는 Ping, Traceroute는 ICMP를 활용한 애플리케이션  2. ICMP Header1) 공통 HeaderICMP Header에 Type, Code로 기능별 종류를 구분ICMP Header는 상위 프로토콜 구분자가 없으며 TCP 또는 UDP와 미연결ICMP는 각 Type에 따라 다른 Format을 갖지만 4byte의 공통 Header(Type, Code, Checksum)를 보유TypeCodeDescription0..

1. Proxy ARP 동작 과정 - Case 1Device에 IP Address 및 Subnet Mask를 잘못 입력했을 때 PC1↔PC2 간에 통신 과정을 설명1) PC1 → PC2 데이터 전송 과정PC1에 'ping 1.1.1.129'를 입력하면 다른 Broadcast Domain에 존재한다고 판단하여 Gateway인 1.1.1.2의 MAC Address를 알기 위해 ARP Request를 전송Switch는 D-MAC이 Broadcast임으로 Flooding Switch는 ARP Request를 수신하고 S-MAC Learning Switch는 ARP Request를 수신하고 Target Protocol Address가 본인이므로 ARP Learning Switch는 D-MAC이 Broadcast..

1. Device 별 Gratuitous ARP 처리 과정1) Host Gratuitous ARP 처리 과정Host는 수신한 패킷의 EtherType 및 Opcode 정보를 확인하여 ARP Request 패킷임을 알 수 있지만 Target Protocol Address가 본인과 다르므로 ARP Learning을 하지 않고 Drop 2) Switch Gratuitous ARP 처리 과정Switch는 ARP Request를 수신하면 S-MAC Learning을 하고 D-MAC이 Broadcast임을 확인하고 FloodingEtherType 및 Opcode 정보를 확인하여 ARP Request 패킷임을 알 수 있지만 Target Protocol Address가 본인과 다르므로 ARP Learning을 하지 않..

1. ARP 동작 과정 1) A→E ICMP Request A에서 다른 네트워크인 E로 ICMP Request 전송 시, D-MAC은 E로 향하는 Next-Hop IP의 MAC Address로 구성Data Link Layer에 해당하는 MAC Address는 동일 네트워크에서만 사용되도록 설계되었으므로 다른 네트워크로 데이터를 전송할 때는 데이터를 Next-Hop으로 전송하여 라우팅하여 외부 네트워크로 전송 스위칭할 때는 Broadcast Domain 안에서 패킷이 이동하는 것이므로 D-MAC과 S-MAC의 변동 없이 패킷이 전달되지만 라우팅할 때는 다른 Broadcast Domain으로 패킷이 전달되므로 D-MAC과 S-MAC이 변경되어야만 통신이 가능 A의 ARP Table에 C e0/1에 대한 MA..

1. ARP Header 1) ARP Header요즘 ARP는 Ethernet 및 IPv4 환경에서 많이 사용하므로 일반적으로 ARP Header에 있는 Hardware Address는 MAC Address로, Protocol Address는 IPv4 Address로 분류(1) Hardware TypeNetwork Type을 의미 1 : Ethernet15 : Frame Relay16 : ATM17 : HDLC20 : Serial Line (2) Protocol TypeProtocol Type을 의미0x0800 : IPv4 (3) Hardware Address Length물리적 주소 길이Ethernet을 사용할 경우 6byte로 고정 (4) Protocol Address Length논리적 주소 길이IPv..

1. Introduction to ARP(Address Resolution Protocol)1) Introduction to ARPARP는 통신할 때 필요한 Address를 Resolution 해주는 프로토콜 2) How to learn with arp tableStatic : 관리자가 직접 할당 Dynamic : ARP 프로토콜을 이용  2. ARP TypeInverse ARP 및 Reverse ARP는 거의 사용하지 않으므로 ARP Type이 있다는 것만 알면 된다고 판단Proxy ARP도 거의 사용하지 않지만 IP Address 및 Subnet Mask를 잘못 입력한 경우, 장애 상황 분석 및 해결 능력을 키우기 위해 학습이 필요하다고 판단1) ARP IP Address 정보를 기반으로 MAC Ad..

1. Ethernet Auto-Negotiation 1) Introduction to Ethernet Auto-Negotiation연결된 두 장비의 Port Speed, Duplex Mode, Flow Control을 자동으로 맞추어주는 기능IEEE 802.3 표준의 Clause 28(Twisted-Pair), Clause 37(1000 BASE-X)에 대하여 규정 Auto-Negotiation On일 경우, 포트가 지원하는 정보가 담겨있는 Link Pulse를 전송하여 Negotiation을 진행 이기종 간 Auto-Negotiation이 정상적으로 안 되는 경우에는 수동으로 직접 설정하여 운영 두 장비의 포트가 Auto-Negotiation으로 설정되어 있으면 두 포트가 모두 지원이 가능한 설정 중에..