TCP/IP Illustrated 1 Second Edition (TCP/IP 네트워크 프로토콜의 이해)

TCP/IP Illustrated 1 Second Edition (TCP/IP 네트워크 프로토콜의 이해)

$65.40
Description
오늘날의 TCP/IP 프로토콜 모음에 대한 완벽 가이드다. 최신의 혁신적 수정 사항을 완전하게 반영했으며, 리눅스, 윈도우, 맥 OS 환경 등의 실제 예제를 통해 각 프로토콜이 어떻게 동작하는지 보여준다. 이 책은 TCP/IP의 동작 원리, 일반적인 조건에서의 동작 내용, 다양한 애플리케이션이나 네트워크상에서 TCP/IP가 어떻게 적용되는지 이해하기 위한 최적의 안내서다. TCP/IP의 핵심 목표와 구조적인 개념을 소개하고, TCP/IP가 다양한 네트워크를 어떻게 안정적으로 연결하고 여러 서비스를 어떻게 동시에 지원할 수 있는지를 보여준다.
저자

케빈폴

(KevinR.Fall)
TCP/IP분야에서25년이상의경력이있으며,IAB에서도활동한다.또한네트워크성능보장이어려운극한환경에서의네트워킹을연구하는IRTF의DTNRG(DelayTolerantNetworkingResearchGroup)연구반에서공동의장을맡고있으며,IEEE펠로우이기도하다.

목차

1장.소개
1.1아키텍처에관한원칙
1.2설계와구현
1.3TCP/IP아키텍처와프로토콜모음
1.4인터넷,인트라넷,엑스트라넷
1.5애플리케이션의설계
1.6표준화절차
1.7구현과소프트웨어배포
1.8인터넷아키텍처에관련된공격
1.9정리
1.10참고자료


2장.인터넷주소구조
2.1개요
2.2IP주소의표현
2.3IP주소의기본구조
2.4CIDR과병합
2.5특수용도의주소
2.6할당
2.7유니캐스트주소배정
2.8IP주소관련공격
2.9정리
2.10참고자료


3장.링크계층
3.1개요
3.2이더넷과IEEE802LAN/MAN표준
3.3전이중,절전,자동협상,802.1X흐름제어
3.4브리지와스위치
3.5무선LAN:IEEE802.11(Wi-Fi)
3.6PPP
3.7루프백
3.8MTU와경로MTU
3.9터널링의기초
3.10링크계층에대한공격
3.11정리
3.12참고자료


4장.ARP:주소결정프로토콜
4.1개요
4.2예제
4.3ARP캐시
4.4ARP프레임형식
4.5ARP예제
4.6ARP캐시타임아웃
4.7프락시ARP
4.8무상ARP와주소충돌탐지(ACD)
4.9arp명령
4.10임베디드장치의IPv4주소설정에ARP사용
4.11ARP관련공격
4.12정리
4.13참고자료


5장.인터넷프로토콜
5.1개요
5.2IPv4헤더와IPv6헤더
5.4IP포워딩
5.5모바일IP
5.6IP데이터그램에대한호스트의처리
5.7IP관련공격
5.8정리
5.9참고자료


6장.시스템구성:DHCP와자동구성
6.1개요
6.2동적호스트설정프로토콜
6.3무상태주소자동설정
6.4DHCP와DNS의상호작용
6.5이더넷상에서동작하는PPP(PPPoE)
6.6시스템설정과관련된공격
6.7정리
6.8참고자료


7장.방화벽과네트워크주소변환
7.1개요
7.2방화벽
7.3네트워크주소변환(NAT)
7.4NAT횡단
7.5패킷필터링방화벽과NAT설정
7.6IPv4/IPv6공존과전환을위한NAT
7.7방화벽및NAT와관련된공격
7.8정리
7.9참고자료


8장.ICMPv4와ICMPv6:인터넷제어메시지프로토콜
8.1개요
8.2ICMP메시지
8.3ICMP오류메시지
8.4ICMP조회/정보성메시지
8.5IPv6이웃발견
8.6ICMPv4와ICMPv6의변환
8.7ICMP와관련된공격
8.8정리
8.9참고자료


9장.브로드캐스팅과로컬멀티캐스팅
9.1개요
9.2브로드캐스팅
9.3멀티캐스팅
9.4IGMP와
9.5IGMP및MLD와관련된공격
9.6정리
9.7참고자료


10장.사용자데이터그램프로토콜과IP단편화
10.1개요
10.2UDP헤더
10.3UDP검사합
10.4예제
10.5UDP와IPv6
10.6경량UDP
10.7IP단편화
10.8UDP를이용한PMTUD
10.9IP단편화와ARP/ND사이의상호작용
10.10UDP데이터그램의최대크기
10.11UDP서버설계
10.12UDP/IPv4와UDP/IPv6데이터그램의변환
10.13인터넷에서UDP
10.14UDP및IP단편화와관련된공격
10.15정리
10.16참고자료


11장.이름변환과도메인네임시스템
11.1개요
11.2DNS네임스페이스
11.3네임서버와영역
11.4캐싱
11.5DNS프로토콜
11.6정렬목록,라운드로빈,분할DNS
11.7개방형DNS서버와DynDNS
11.8투명성과확장성
11.9IPv4에서IPv6로DNS변환(DNS64)
11.10LLMNR과mDNS
11.11LDAP
11.12DNS에대한공격
11.13정리
11.14참고자료

12장.TCP:전송제어프로토콜
12.1개요
12.2TCP소개
12.3TCP헤더와캡슐화
12.4정리
12.5참고자료


13장.TCP연결관리
13.1개요
13.2TCP연결성립과종료
13.3TCP옵션
13.4TCP의경로MTU발견
13.5TCP상태천이
13.6재설정세그먼트
13.7CP서버동작
13.8TCP연결관리와관련된공격
13.9정리
13.10참고자료


14장.TCP타임아웃과재전송
14.1개요
14.2간단한타임아웃과재전송예제
14.3재전송타임아웃의설정
14.4타이머기반재전송
14.6선택적확인응답을사용하는재전송
14.7유사타임아웃과재전송
14.8패킷재순서화와중복
14.9목적지지표
14.10재패킷화
14.11TCP패킷재전송과관련된공격
14.12정리
14.13참고자료


15장.TCP데이터흐름과윈도우관리
15.1개요
15.2대화형통신
15.3지연된확인응답
15.4네이글알고리즘
15.5흐름제어와윈도우관리
15.6긴급메커니즘
15.7윈도우관리와관련된공격
15.8정리
15.9참고자료


16장.TCP혼잡제어
16.1개요
16.2고전적인알고리즘
16.3표준알고리즘들의발전
16.4유사RTO처리-아이펠응답알고리즘
16.5확장예제
16.6혼잡상태공유
16.7TCP친화성
16.8고속환경에서의TCP
16.9지연기반의혼잡제어
16.10버퍼블로트
16.11능동적큐관리와ECN
16.12TCP혼잡제어와관련된공격
16.13정리
16.14참고자료


17장.TCP유지
17.1개요
17.2설명
17.3TCP유지와관련된공격
17.4정리
17.5참고자료


18장.보안:EAP,IPSec,TLS,DNSSEC,DKIM
18.1개요
18.2정보보안의기본원리
18.3네트워크통신에서의위협
18.4기초적인암호화와보안메커니즘
18.5인증서,인증기관(CA),PKI
18.6TCP/IP보안프로토콜과계층구조
18.7네트워크접근제어:802.1X,802.1AE,EAP,PANA
18.83계층IP보안(IPSec)
18.9전송계층보안(TLS와DTLS)
18.10DNS보안(DNSSEC)
18.11DomainKeysIdentifiedMail(DKIM)
18.12보안프로토콜에서의공격
18.13정리
18.14참고자료

19장.약어사전

출판사 서평

“이책에서설명하는지식은인터넷작업의고도화와안전성제고를목표로하거나지속적으로발생하는문제에대한해결책을강구하고자하는엔지니어들에게큰도움이될것이다.”
-빈트서프(VintCerf)/인터넷의선구자

『TCP/IPIllustrated,Volume1,SecondEdition』은오늘날의TCP/IP프로토콜모음에대한상세하고도생생한안내서다.최신의혁신적수정사항을완전하게반영했으며,최신리눅스,윈도우,맥OS환경등의예제를통해각프로토콜이어떻게동작하는지보여준다.이는TCP/IP의동작원리,일반적인조건에서의동작내용,다양한애플리케이션이나네트워크상에서TCP/IP가어떻게적용되는지를이해하기위한최선의방법이다.
2판의저자인케빈폴(KevinR.Fall)은작고한리차드스티븐스(RichardStevens)가저술한초판을바탕으로TCP/IP프로토콜연구의선도자로서의최첨단경험들을추가했으며,최신프로토콜과모범사례를반영해책의내용을대폭수정했다.케빈은먼저TCP/IP의핵심목표와구조적개념을소개하고,TCP/IP가다양한네트워크들을어떻게안정적으로연결할수있는지,또여러서비스를어떻게동시에지원할수있는지보여준다.그런다음IPv4네트워크와IPv6네트워크에서의인터넷주소체계를찬찬히설명한다.그후이더넷이나와이파이등의링크계층프로토콜에서부터네트워크계층,전송계층,응용계층에이르기까지TCP/IP의구조와기능들을하위계층에서상위계층으로옮겨가며설명한다.
ARP,DHCP,NAT,방화벽,ICMPv4/ICMPv6,브로드캐스팅,멀티캐스팅,UDP,DNS등을비롯한수많은프로토콜을자세하게소개한다.그리고TCP와신뢰성있는전송에관련된연결관리,타임아웃,재전송,대화형데이터흐름,혼잡제어등도자세히다룬다.끝으로보안과암호학의기본적인개념을소개하고,보안성과프라이버시보호를위한EAP,IPsec,TLS,DNSSEC,DKIM등과같은최근의주요프로토콜들도설명한다.
TCP/IP에대한지식수준에관계없이이책은전체TCP/IP프로토콜들에대한직관적이해를제고시켜줄것이며,이를통해더나은애플리케이션을작성할수있고,좀더효율적이면서도신뢰할수있는네트워크를운영할수도있을것이다.

◈이책의대상독자◈

이책을이해하는데네트워킹개념에대한사전지식은필요하지않지만,사전지식이있는고급독자라면세부사항이나참고자료등을더잘활용할수있을것이다.추가적인내용을찾아보고싶은독자들을위해각장의끝에풍부한참고자료를제시했다.


◈2판에서의내용상변화◈

인터넷상의모든계층에서사용되는거의모든프로토콜들을다루는대신2판에서는현재널리사용되고있거나가까운장래에널리사용될것으로예상되는비보안프로토콜들을자세히소개하는데,여기에는이더넷(802.3),Wi-Fi(802.11),PPP,ARP,IPv4,IPv6,UDP,TCP,DHCP,DNS등이포함된다.시스템관리자나일반사용자모두이러한프로토콜을접하기쉬울것이다.
2판에서보안은두가지형태로다루고있다.먼저해당사항이있는각장에서한절을할애해그장에서다루는프로토콜에관련된공격과대응책을기술한다.이러한기술에서공격을구성하기위한방법을구체적으로제시하고있지는않지만,대신프로토콜의구현이(때로는규격자체가)충분히안정돼있지않을때발생할수있는문제점유형들에대한실무적해설을제시한다.오늘날의인터넷에서불완전한규격이나안이한구현으로인해비교적단순한공격으로도주요업무시스템들이침해될수있다.
보안에관한두번째의중요한논의는18장에서이뤄지는데,여기에서는보안과암호학을자세히살펴보고,IPsec,TLS,DNSSEC,DKIM등의프로토콜도소개한다.무결성이나안전한운영의확보를요하는모든서비스나애플리케이션의구현에서이상의프로토콜들이중요하다는것은오늘날널리알려져있다.인터넷의상업적중요성이증가함에따라보안에대한필요성도이에비례해증가하고있다.
2판의구성에서두번째로고려한점은별로사용되지않는프로토콜들에관한내용은축소하고1판의출간이래상당한수정이이뤄진프로토콜들에대한수정사항들을반영하는것이다.RARP,BOOTP,NFS,SMTP,SNMP등을다루는장들은없앴으며,SLIP프로토콜에대한설명은DHCP와PPP(PPPoE포함)에대한설명을확장하는것으로대체했다.IP포워딩기능은5장의IPv4와IPv6프로토콜에관한전반적인내용에서설명한다.(RIP,OSPF,BGP등의)동적라우팅프로토콜에관한설명은없앴는데,이는OSPF와BGP만으로도책한권분량은되기때문이다.ICMP에서시작해IP,TCP,UDP등에이르기까지IPv4와IPv6동작차이가클경우이러한차이점을다뤘다.IPv6에대한별도의장을두는대신해당사항이있을경우각각의핵심프로토콜에서IPv6의영향에대해기술했다.
새로운내용들을다루는몇개의장이추가됐다.1장에서는네트워킹관련이슈와아키텍처에대한일반개요에서시작해인터넷관련내용을소개한다.인터넷주소체계아키텍처는2장에서다룬다.6장은호스트구성과시스템을네트워크에연결하는방법등을다루는내용으로새로추가했다.7장에서는방화벽과NAT(NetworkAddressTranslation,네트워크주소변환)를다루는데,여기에는라우팅가능한영역과라우팅불가능한영역사이에서주소공간을분할하기위해NAT가어떻게사용되는지도다뤘다.1판에서사용된도구들외에(그래픽사용자인터페이스를갖춘무료네트워크트래픽모니터애플리케이션인)와이어샤크가추가됐다.

◈1판에쏟아진찬사◈

“이책은TCP/IP개발자와사용자를위한바이블이나다름없다.이책을펴든지몇분만에나자신과동료들이고민해왔던시나리오들을찾을수있었다.스티븐스는이책에서기존의네트워크계통도사라는사람들이모호하게감춰왔던수많은비밀을명쾌하게밝혀준다.이책은다년간TCP/IP구현에종사하면서지금까지보아온책들중에서가장훌륭한책이다.”
-로버트시암파(RobertA.Ciampa),3COM의Synernetics부문네트워크엔지니어

“스티븐스의모든책이읽기쉬우면서도기술적으로훌륭한내용을담고있지만,이책이야말로단연최고다.그동안많은책이TCP/IP프로토콜들을기술했지만,스티븐스는다른경쟁서적과는비교할수없는깊이와현실세계의세부사항을제공한다.이책은독자로하여금TCP/IP내부를들여다볼수있도록도와주며,프로토콜이어떻게동작하는지를보여준다.”
-스티븐베이커(StevenBaker),「UNIXReview」의네트워킹칼럼니스트

“개발자,네트워크관리자,또는TCP/IP기술에대한이해를필요로하는누구에게나훌륭한참고서다.TCP/IP관련주제들을포괄적으로다루며,초심자를위한충분한배경지식과해설을제공하면서도전문가들도만족시킬정도의세부사항을제공한다.”
-밥윌리엄즈(BobWilliams),넷매니지사의마케팅부문부사장

“이책의차별성은스티븐스가프로토콜에대해설명하는것뿐만아니라직접프로토콜을보여주고자한다는점이다.스티븐스는명쾌한설명,각장말미의연습문제,프로토콜헤더및데이터에관한상세한다이어그램,실제네트워크트래픽예제등의다양한도구를이용해프로토콜들을가르쳐준다.”
-월터진츠(WalterZintz),유닉스월드

“이론만소개하는책들과는비교도할수없다.스티븐스는다중호스트기반의구성을취해TCP/IP예제를위한설명에그림들을사용한다.이책은이론을보완하는현실적사례들에기초한다.이는TCP/IP에관한기존의책들과구별되는특징이며,사례를이용한설명은이책의내용을이해하는데도움이되고많은정보를제공한다.”
-피터하버록(PeterM.Haverlock),IBMTCP/IPDevelopment컨설턴트

“이책에는훌륭한그림들이들어있으며,깔끔한문체를사용해읽기쉽게작성됐다.한마디로복잡한주제를이해하기쉽게만들어준책이다.모든사람에게필독서로추천한다.”
-엘리자베스진칸(ElizabethZinkann),시스템관리자

“스티븐스는훌륭한교재이자참고서적을저술했다.이책은훌륭한구성과깔끔한서술을갖췄으며,IP,TCP,기타지원프로토콜과응용등의논리와운영에관한세부사항을수많은훌륭한그림과함께기술한다.”
-스콧브래드너(ScottBradner),하버드대학OIT/NSD컨설턴트

◈추천의글◈

TCP/IP아키텍처와프로토콜들의범위와한계를이해한다면이는미래의혁신을사고하는데있어서견실한기초로작용할것이다.
이책을읽으면서작은수의네트워크와응용환경에적용됐던비교적단순한개념에서얼마나복잡하게진화했는지를생각해본다면놀라울것이다.이책의각장을통해TCP/IP가새로운운용조건이나도전과제,시스템규모의급속한성장등으로인해발생한수많은요구사항을수용하기위해얼마나복잡해졌는지알수있을것이다.
이책의독특한점은TCP/IP역사에대해진지하고자세히서술했다는점이다.이러한서술을통해네트워킹문제들에대한해결책이어떻게진화해왔는지에대한배경과발전사항을살펴볼수있다.이책은또한해결되지않은문제영역들을밝히는일과서술의정확성을제고하기위한노력을아끼지않고있다.인터넷작업의정밀성과안전성을제고하고만성적인문제에대한해결책을탐색하는일에열의를갖고있는엔지니어라면이책에서얻는지식이큰도움이될것이다.이책의저자들은최신인터넷기술들을면밀하게서술한점에대해칭송받을만한자격이있다.

-빈트서프(VintCerf),2011년6월우드허스트에서

◈옮긴이의말◈

이책은리눅스,윈도우,맥OS환경등에서다양한예제를통해각프로토콜이어떻게동작하는지보여준다.TCP/IP의동작원리,일반적인조건에서동작내용,또다양한애플리케이션이나네트워크상에서TCP/IP가어떻게적용되는지를이해하기위한최선의도움서라할만하다.
이책을접하는독자들은TCP/IP에대한지식수준에관계없이전체TCP/IP프로토콜에대한직관적인이해를갖게해줄뿐만아니라,이를통해더나은애플리케이션을작성할수도있고,좀더효율적이면서도신뢰할수있는네트워크를운영할수도있을것이다.따라서이책이국내인터넷분야에활동하고있는많은분께조금이나마도움이됐으면하는바람이다.

◈감수자의말◈

이책은TCP/IP프로토콜모음의바이블로알려진『TCP/IPIllustrated』의2판입니다.1판은TCP/IP프로토콜을이해하는데필독서로불릴정도로유명한책이었으나,인터넷과소프트웨어기술의발전에따라서업그레이드가필요하게됐습니다.그런데안타깝게도1판저자였던리차드스티븐스(W.RichardStevens)님이작고하면서케빈폴(KevinR.Fall)님이저술한2판이세상에나오게됐습니다.
1판과마찬가지로2판역시저자의내공이느껴질정도로폭넓으면서도깊이있는내용을다루고있습니다.다만,저자가다르다보니주제를서술하는방식이1판과다르고,거기에새로추가된내용도1판보다어려운부분이있기때문에입문자가읽기에는다소어려울수있습니다.TCP/IP입문자라면다른입문서(혹은1판)를먼저읽고이책을읽거나,혹은이책의내용중에서IPv4부분만골라서끝까지읽는방법을생각해볼만합니다.거의대부분의내용에서IPv4와IPv6를함께다루고있는데IPv6부분이좀더어렵기때문입니다.IPv6의보급률이당초예상보다더딘점을감안하지않더라도,일단IPv4의이해를바탕으로IPv6을공부하는접근방법을택하면처음부터분량에압도되지않고TCP/IP프로토콜모음의전체적인그림을얻을수있다