2. 네트워크 계층의 헤더 기능

보안 장비 운영과 관련해 IP 헤더 구조는 TCP 헤더 구조와 더불어 중요하게 간주하는 헤더이다.

 

IP 헤더

버전(Version) 항목은 IPv4 주소라면 4가 들어가고, IPv6 주소라면 6이 들어간다.

헤더 길이(Header Length) 항목에는 IP 헤더의 크기가 들어간다. 일반적으로 20byte를 사용한다.

Type of Service(ToS) 항목에는 해당 패킷의 전송 우선 순위를 저장한다. 즉, ToS 기능을 지정하면 회선이 혼잡할 경우에도 해당 패킷을 우선적으로 전송해준다.

전체 길이(Total Length) 항목에는 IP 헤더를 포함한 패킷 전체의 길이 정보가 담긴다.

ID(Identification) 항목과 플래그(Flag) 항목, 그리고 플래그먼트 오프셋(Fragment Offset) 항목은 MTU에 따른 해킷 분할 정보를 담는 항목이다. 이때 MTU는 Maximum Transmission Unit의 약자로, 최대 전송 단위를 의미한다. 즉, 각각의 프로토콜에서 정한 데이터 크기의 최대 범위를 의미한다.

 

※여기서 TCP 헤더의 플래그 항목과 IP 헤더의 플래그 항목의 차이점에 대해서 짚고 넘어가야 한다.

TCP 헤더에서의 플래그 항목은 제어 신호를 설정하는데 사용하지만, IP 헤더에서의 플래그 항목은 두 개의 비트를 이용해 패킷의 분할 유무를 표시한다. (IP헤더의 플래그 항목은 원래 3개지만, 실제로는 2개만 사용함)

 

생존시간(Time To Live, TTL) 항목은 라우팅 루프가 일어난 구간에서 패킷을 폐기하기 위한 용도로 사용한다. 즉, 해당 패킷이 통과할 수 있는 라우터의 개수 정보를 담고 있다고 볼 수 있으며, 그 이상의 수는 통과할 수 없다는 의미다.

프로토콜(Protocol) 항목은 상위 계층에 속한 프로토콜 번호를 저장한다. 송신 측에서 UDP 페이로드를 생성했다면 17, TCP 페이로드를 생성했다면 6으로 설정한다.

헤더 오류 검사(Header Checksum) 항목은 일반적으로 사용하지는 않는다. 

출발지 주소 항목과 목적지 주소 항목은 32비트 크기이며, 각각 출발지 IP주소와 목적지 IP주소를 저장한다.