[Network] ICMP & IGMP

1. ICMP(Internet Control Message Protocol)

1.1 ICMP의 개념과 특징

- 인터넷 프로토콜의 비신뢰적인 특성을 보완하기 위한 프로토콜

- IP 패킷 전송 중 에러 발생 시 에러 발생 원인을 알려주거나 네트워크 상태를 진단

- 3계층과 4계층 사이에서 동작(TCP/IP가 계층화가 제대로 이루어지지 않았다는 예시로 언급됨)

- ping이 ICMP를 사용한 대표적인 프로그램

- 오로지 패킷을 목적지에 도달시키기 위한 내용들로만 구성

 

1.2 ICMP 기능

- 오류보고 : IP가 데이터그램을 폐기할 경우 최초 발신지에게 통보 (수정은 없음)

- 질의 : 라우터나 다른 호스트로부터 간단한 상태 정보 획득

 

1.3 ICMP의 문제점

- 명확하지 않은 계층

- 신뢰성이 없는 비연결형 데이터그램 방식

- 오류제어 메커니즘의 부재로 오로지 폐기만 할 뿐 다른 대응을 하지 못함, 목적지를 찾지 못하거나, TTL이 0이 될 경우, 재조합 타이머가 만료되면 모든 fragment를 폐기한다.

- 라우터나 다른 호스트의 정밀한 상태정보 수집 불가

 

2. IGMP (Internet Group Management Protocol)

2.1 IGMP의 개념과 특징

- 인터넷 그룹 관리 프로토콜, 호스트 컴퓨터와 인접 라우터가 멀티캐스트 그룹 멤버십을 구성하는 데 사용하는 통신 프로토콜

- IPTV와 같은 멀티 캐스트 실시간 전송을 위해서 사용하는 프로토콜, IPTV에 쓰이는 핵심적인 프로토콜이지만 그 외에는 거의 사용되지 않음

- 일종의 그룹 관리용 신호 프로토콜

 

2.2 IGMP의 기능

- 그룹 멤버쉽 조사(Monitoring) : 멤버쉽 질의 메시지를 보내서 응답을 기다린다. 일정 횟수 이상 응답이 없을 시 라우터는 해당 호스트를 그룹에서 탈퇴시킨다.

- 그룹 가입(Joining) : 그룹에 가입하고자 하는 요청을 라우터에 보고한다.

- 멤버쉽 연속(Member Continuation) : 멤버를 계속해서 유지하고자 보내는 보고 메시지

- 그룹 탈퇴(Leaving) : 호스트가 해당 그룹의 멀티캐스트 트래픽을 원치 않을 때 그룹을 빠져나온다.

- IGMP Snooping : 라우터와 호스트 사이에 있는 스위치가 IGMP 메시지들을 들을 수 있게 하는 기능

 

2.3 IGMP의 문제점

- 구조가 매우 단순하며 별도의 인증 과정을 거쳐서 가입하는 기능을 제공하지 않기 때문에 보안이 매우 취약함, 때문에 ICMP와 마찬가지로 DDoS공격에 이용될 수 있음