목차
네트워크의 구조
네트워크 종단 시스템(InternetServiceProvider): 호스트, 네트워크, 물리 매체
네트워크 코어: 패킷 스위치, 통신 링크
부가 설명++
통신 링크는 고속도로와 같고 패킷 스위치는 교차로와 같다고 보면 된다.
ISP의 예시들: 와이파이 접속 제공 ISP, 지역 케이블 등등
패킷 스위치: 라우터와 링크 계층 스위치 두가지 종류로 나뉜다.
부가 설명++
라우터는 인터넷 연결에 필요한 반면, 스위치는 장치를 상호 연결하는 데만 사용된다.
예를 들면 소규모 사무실에는 인터넷 액세스를 위한 라우터가 필요하지만, 많은 양의 이더넷* 포트가 필요하지 않는 한 대부분 네트워크 스위치가 필요하지 않습니다. 그러나 컴퓨터가 수십 대나 수백 대 있는 대규모 사무실, 네트워크, 데이터 센터에는 일반적으로 스위치가 필요합니다.
종단 시스템과 네트워크 코어는 정보 송수신을 제어하는 여러 프로토콜을 수행한다.
프로토콜
정의: 컴퓨터 또는 전자 기기 간의 원활한 통신을 위해 지키기로 약속한 규약. 프로토콜에는 신호 처리법, 오류 처리, 암호, 인증, 주소 등을 포함한다. 둘 이상의 통신 개체 간에 교환되는 메시지 포맷과 순서뿐만 아니라, 메시지의 송수신과 다른 이벤트에 따른 행동들을
정의한다.
예시: http, 비디오 스트리밍, 스카이프, ip, wifi, 이더넷등이 있다.
인터넷 표준
RFC : Request for Comments(의견을 요청하는 문서)
IETF : Internet Engineering Task Force(국제 인터넷 표준화 기구)
서비스 측면에서의 인터넷
분산 애플리케이션: 데이터를 교환하는 종단 시스템들의 구성
소켓 인터페이스: 한 종단 시스템이 다른 종단 시스템에서 어떻게 수행되는지 명시한 요구서
소켓이란 애플리케이션 프로세스와 end to end 프로토콜 사이에 문이 되는 요소 입니다. (=인터페이스)
네트워크 에지
데스크톱 컴퓨터, 서버(웹과 전자메일 서버), 이동 컴퓨터(랩톱, 스마트폰)등을 포함한다.
호스트 = 종단 시스템: 클라이언트와 서버로 구분됨
접속 네트워크
유형: DSL(digital subscriber line)과 케이블
dedicated
DSL방식: (전화, downstream, upstream)는 속도가 각각 다르다.
단일 DSL 링크가 3개의 분리된 링크인 것처럼 보이게 하여 하나의 전화 회선과 인터넷 연결이 동시에 DSL 링크를 공유할 수 있게 함
구조는 다음과 같다.
DSL 링크 - DSLAM(디지털 포맷 변환) - 수천개의 가정
또한 로컬 전화 인프라스트럭쳐를 이용한다.
FDM → 주파수 대역을 통해 데이터를 다르게 전송
shared
cable Internet acess 방식: HFC(hybrid fiber coex) 으로 기존 케이블 TV인프라스트럭쳐를 이용한다.
cable을 통해 연결 (비용 설치 쉬우나 지연문제)
케이블 CMTS(cable modem termination system)는 DSL 네트워크의 DSLAM과 유사한 기능
보통 다운 스트림(40MBps~1.2Gbps)이 주파수 대역이 높고 업스트림(30Mbps~100Mbps)보다 빠름
유형: 무선 네트워크
전송 범위: 이동통신망 > 와이파이
기업 네트워크: 스위치와 라우터의 혼합 예) 이더넷(100Mbps, 1Gbps, 10Gbps), 와이파이(11, 54, 450Mbps)가 있다.
호스트의 패킷 지연률: 패킷 길이/패킷 전송률
물리 매체(physical meddia)
guided media(유도 매체): 유선 ex) 구리 선
unguided media(비유도 매체): 무선 ex) 라디오
half-duplex: 양방향 통신이지만 한번에 하나의 전송만 이루어지게 함
꼬임 쌍선, 동축 케이블, 광섬유 등이 유선의 예시들
지상 라디오 채널, 위성 라디오 채널 등이 무선의 예시들
- 꼬임쌍선: 전화기에 주로 사용, LAN에 가장 많이 사용하는 매체
- 동축 케이블: 유도 공유 매체로 TV에 흔히 사용
- 광섬유: 매우 빠른 비트율(10 ~100기가바이트) , 빛의 파동을 전달
- 지상 라디오 채널: 전자기 스펙트럼으로 신호 전달
- 위성 라디오 채널: 정지 위성과 저궤도 위성 이용(미래의 인터넷 접속)
네트워크 코어
정의: 인터넷의 종단 시스템을 연결하는 패킷 스위치와 링크의 그물망
패킷: 네트워킹에서 패킷은 더 큰 메시지의 작은 세그먼트입니다
송신-수신: 패킷은 라우터와 링크 계층 스위치 두개를 거치게 된다.
전송 딜레이: 패킷의 크기/패킷의 전송 비트
저장 후 전달 방식: 패킷의 첫 비트를 보내기 전에 전체 패킷을 받아야 함을 의미한다.
패킷 큐잉 지연과 패킷 손실: 패킷이 큐에 다 차게 되면 패킷의 손실이 일어난다.
패킷의 전달 결정 방식
포워딩 테이블
인터넷의 모든 종단 시스템은 IP주소를 갖는다.
패킷의 헤더 <-목적지의 IP주소를 가짐 출발점에서 한 라우터에 도착 시 이웃 라우터에 전달
이때 라우터의 출력 링크를 찾기위해서 각 라우터는 포워딩 테이블이 존재한다.
라우팅 프로토콜
인터넷은 자동으로 포워딩 테이블을 설정하는데 이용되는 라우팅 프로토콜을 가지고 있다.
네트워크 데이터 이동 방식
회선 교환: 종단 시스템 간의 통신을 위해 자원을 미리 예약 대표적인 예로는 전화망 존재
패킷 교환: 그와 반대로 예약x , 일정 시간내에 전달하는 것을 보장x 그리고 버퍼 발생 가능
회선 교환 네트워크에서의 다중화
주파수 분할 다중화(FDM): 링크가 연결되는 동안 주파수 대역을 고정 제공한다. 결국 회선 교환의 방식
ex)각각의 라디오 방송국이 동시에 서로 다른 주파수에서 신호 전송
시분할 다중화(TDM): 시간을 일정 주기의 프레임으로 구분하고 각 프레임은 고정된 수의 시간 슬롯을 가진다.
ex)첫 전화 통화가 끝난 이후 다음 통화를 해야한다.
패킷 교환 vs 회선 교환
팩트는 패킷 교환이 회선교환과 대등한 지연 성능을 가지며서도 거의 3배 이상의 사용자 수를 허용한다.
가장 큰 차이점은 회선교환은 요구에 관계업싱 미리 전송 링크의 사용을 할당하는 반면에
패킷 교환은 요구할 때만 링크의 사용을 할당한다는 것이다. 전화망은 비싼 해외 통화 부분을 패킷 교환 방식을 사용한다.
네트워크의 네트워크
서로의 ISP들이 서로 연결
- 네트워크1 구조 -> 모든 개별 ISP -> 하나의 글로벌 ISP
- 네트워크2 구조 -> 모든 개별 ISP -> 다중 글로벌 ISP
- 네트워크3 구조 -> 모든 개별 ISP -> 지역 ISP -> 1계층 ISP -> 다중 글로벌 ISP
- 네트워크4 구조 -> (접속 ISP, 지역 ISP, 1계층 ISP, PoP, 멀티홈, 피어링, IXP, 다중 글로벌 ISP)
- 네트워크5 구조 -> 네트워크4 구조 + 콘텐츠 제공자 네트워크
- 멀티홈은 ISP중 하나가 연결되어 있지 않더라도 패킷 송수신 가능
- 피어링은 상위 계층 ISP를 이용하지 않고 같은 계층끼리 송수신
- IXP은 제 3의 회사가 교환기를 구축 가능 -> 글로벌 ISP에 연결
- PoP는 제공자의 네트워크내의 하나 혹은 그이상의 라우터 그룹
패킷 교환 네트워크에서의 지연 및 손실율
전체 노드의 지연 = 노드 처리 지연 + 큐잉 지연 + 전송 지연 + 전파 지연
ex) A라우터 -> B라우터 과정
- A 라우터는 패킷의 헤더를 읽고 해당 링크로 패킷 전송
- 링크에 다른 패킷이 없다면 지연 x
- 링크에 앞선 패킷이 있다면 큐에 들어가게 된다.
처리 지연
패킷 헤더를 조사하고 패킷을 어디로 보낼지 결정하는 시간
큐잉 지연(중요)
패킷의 지연은 패킷마다 상당히 다르다.
큐에 저장되어 링크로 전송되기를 기다리는 다른 패킷의 수에 의해 결정된다.
전송 지연
L = 패킷 길이
R = 패킷 전송률
L/R = 전송 지연
두 라우터 사이의 거리와는 상관x
전파 지연
전파 속도는 물리 매체에 따라 다르다.
전파지연 = 라우터 사이의 거리 / 링크의 전파 속도
큐잉 지연과 패킷 손실
주로 트래픽이 큐에 도착하는 비율, 링크의 전송률, 도착하는 트래픽의 특성, 트래픽이 주기에 맞춰서 또는 버스트하게 도착하느냐에
따라 주로 결정됨
a = 패킷이 큐에 도착하는 평균율
R = 전송률
L = 패킷의 비트
트래픽 강도 = La/R
1보다 작아야 지연이 적음 -> 트래픽 공학의 주요 규칙은 트래픽 강도가 1보다 크지 않게 시스템 설계하라
트래픽 강도가 0에 가깝다 = 패킷 도착이 드물고 간격이 멀어 큐에서 다른 패킷을 발견할 경우가 낮다.
패킷 손실
큐는 유한한 용량을 가지므로 꽉 차면 패킷을 버린다.
손실 패킷은 종단 간에 재전송 될 수 있다.
지연을 보기위한 Traceroute
6개 항목 = 경로상의 라우터 번호 + 라우터 이름 + 라우터 주소 + 3번의 왕복 지연 시간
컴퓨터 네트워크에서의 처리율
ex) 호스트 A -> 호스트 B (커다란 파일 전송)
처리율 = 링크 전송률들의 최소값
10개의 서버(Rs) - 병목 링크(R) - 10개의 클라이언트(Rc)
보통 R은 매우 크지만 R이 작다면 처리율은 R이 된다.
프로토콜 계층과 서비스 모델
프로토콜: 계층
서비스 모델: 한 계층이 상위 계층에 제공하는 서비스
5개의 계층(톱 다운 방식): 애플리케이션 - 트랜스포트 - 네트워크 - 링크 - 물리
애플리케이션 계층(네트워크 + 애플리케이션)
인터넷 애플리케이션 : HTTP(웹 문서 요청과 제공), SMTP(전자 메일), FIP(두 종단 시스템 간의 파일 전송 제공)
트랜스포트 계층
클라이언트 서버간에 애플리케이션 계층 메세지를 전송하는 서비스 제공
- TCP: 애플리케이션 연결지향형 서비스 제공
- UDP: 애플리게이션 비연결형 서비스 제공(신뢰성, 흐름 제어, 혼잡 제어를 제공하지 않는 아주 간단한 서비스)
네트워크 계층
데이터그램을 라우팅하는 역할
- IP프로토콜: 데이터그램의 필드 정의 및 종단 시스템과 라우터가 이 필드에 어떻게 동작하는지 정의하는 프로토콜.
- 라우팅 프로토콜: 출발지와 목적기 사이에서 데이터그램 이동하는 경로 결정
링크 계층
예로는 이더넷, 와이파이, 케이블 접속 네트워크의 DOCSIS 프로토콜
물리 계층
예로는 꼬임쌍선, 단일 모드 광케이블이 있다.
캡슐화
각각의 패킷에 헤더를 붙이는 것
각 계층에서 패킷은 헤더 필드와 페이로드 필드라는 두가지 형태의 필드를 가진다.
페이로드는 일반적으로 그 계층의 상위로부터의 패킷이다.
애플리케이션 계층 메세지 + 트랜스포트 헤더 정보 => 트랜스포트 계층 세그먼트
트랜스포트 계층 + 헤더정보 => 네트워크 계층 데이터그램
데이터그램 + 헤더정보 => 링크 계층 프레임
보안
크게 멀웨어와 디도스의 두가지 네트워크 공격 방식이 있다.
멀웨어
사적인 정보를 모으는 스파이웨어 설치
그 후 자기복제를 통해 다른 호스트의 엔트리로 퍼짐
디도스
네트워크, 호스트 혹은 다른 인프라스트럭처의 요소들을 정상적인 사용자가 사용할 수 없게 만드는 것
1. 취약성 공격: 운영체제에 교묘한 메세지 보내어 서비스의 동작에 문제가 생기게 함
2. 대역폭 플러딩: 목표 호스트로 수많은 패킷을 보내 정당한 패킷이 서버에 도달하지 못하게 함
3. 연결 플러딩: TCP연결을 전열림이나 반열림되게 설정하여 가짜연결로 인해 정상적인 연결이 중단되게 됨
기타
패킷 스니핑
무선 전송장치의 근처에 수동적인 수신자를 위치시킴으로써 전송되고 있는 모든 패킷의 사본을 얻음
IP 스푸핑
가짜 출발지 주소를 가진 패킷을 인터넷으로 보내는 능력
한 사용자가 다른 사용자인 것처럼 보이게 함
인터넷 초기 ISO/OSI 모델
7개의 계층: 애플리케이션- 프레젠테이션-세션- 트랜스포트 - 네트워크 - 링크 - 물리
차이점
프레젠테이션: 양쪽기기의 통신 지원을 위한 암호 압축 및 암호화
세션: 통신 상 문제시 복구
'CS > 컴퓨터네트워크' 카테고리의 다른 글
| [컴퓨터 네트워킹 하향식 접근] 챕터3 (0) | 2024.10.22 |
|---|---|
| [컴퓨터 네트워킹 하향식 접근] 챕터2 (1) | 2024.10.13 |
