컴퓨터 네트워크 - Internet Functions

3 분 소요


K-MOOC에서 부산대학교 유영환 교수님의 “컴퓨터 네트워킹” 강의를 수강하며 적은 노트


Performance Metrics

Delay(지연시간): 데이터를 발생시키는 소스로부터 목적지까지의 패킷 전달에 걸리는 시간

  • processing delay: 패킷이 도착했을 때 라우터에서 패킷을 처리하기 위한 주소가 무엇이며 이 주소에 따라서 어디로 내보내야 하는가 평가하는 시간
    • 에러 확인, 목적지 주소를 보고 아웃풋 링크 결정. 소프트웨어적이 아니라 하드웨어적으로 처리를 하게 되면 굉장히 빠름
  • queueing delay: 큐에 들어가 패킷이 대기하는 시간
    • 라우터에 얼마나 많은 데이터가 도달해 있는가(사용자의 행태)에 의존적이므로 지연에 대한 보장 불가능
  • transmission delay: 링크의 전송률에 따라 다름, 패킷 사이즈가 굉장히 클 때 걸리는 시간
    • 패킷의 length, 링크의 밴드위스, 링크의 capacity에 따라 다름
  • propagation delay: 전파 딜레이
    • 빛: 초속 30만 km, 구리선: 빛의 2/3
    • 첫 번째 비트가 100ms 전파 딜레이가 있어도 그 다음 비트부터는 연달아 도착하므로 영향 없음
  • processing delay와 propagation delay는 큰 지연이 없고 예측 가능함
    • 트레이스라우트(traceroute): 하나의 네트워크에서 다른 네트워크로 어떤 네트워크들을 거쳐가야 되는지, 라우터를 거치기 위해 걸리는 시간을 알 수 있음

Packet Loss(손실률): 패킷을 쪼개서 보낼 때 분실된 정도. PDR(Packet Delivery Ratio): 도착한 정도

  • 중간 라우터에서 보통 일어남. 데이터가 한 번에 많이 도착해 큐에 저장할 수 없음

Throughput(전송률): 단위 시간 동안에 전달될 수 있는 트래픽의 총량

  • 순간 스루풋: 가장 피크일 때 스루풋
  • 에버리지 스루풋: 전체 시간 평균 스루풋
  • bottleneck link: 링크들이 있을 때 전송 용량이 낮은 링크가 전체 패스의 용량을 결정함. 보틀넥 링크를 없애야 스루풋이 커짐




Protocol Stack

인터넷 프로토콜: 통신 프로토콜의 보내는 쪽과 받는 쪽의 서비스가 대응이 되기 때문에 이를 레이어로 만듦

  • application(응용 계층): 인터넷을 사용하기 위해서 쓰는 애플리케이션. 파일을 전송하는 FTP, 메일 전송을 위한 SMTP, 웹 서비스를 이용하기 위한 HTTP 등
  • transport(전송 계층): 패킷을 목적지까지 안전하게 전달하는 서비스를 제공. TCP, UDP 등
  • network(네트워크 계층): 패킷 전송 루트를 찾아 줌
  • link(링크 계층): 소스-목적지에서 여러 계층을 지날 때 한 호스트와 다음 호스트 간의 데이터를 전송.
  • physical(물리 계층): 실제로 비트를 어떻게 전달하는지. 유선링크의 각 케이블에서의 비트 정보를 어떤 식으로 처리할 것인가, 무선에서 무선 전파를 어떤 식으로 송신하고 어떤 식으로 받을 것인가를 결정
  • OSI(Open System Interconnection) 7 layer: 국제표준화기구 ISO(International Standard Organization)에서 작성한 표준. 인터넷 프로토콜 스택보다 presentation, session 레이어가 더 있는데, 이는 application 레이어에 포함됨
    • presentation: 암호화, 데이터 압축, 데이터 인코딩
    • session: 데이터 동기화 등 연결 관리
  • 레이어를 만들어 각 서비스를 모듈화함. 각 기술자들은 자신의 모듈만을 잘 개발하고 관리하고 수정하면 됨. 각 부분이 달라지더라도 그 부분만 바꾸면 계속 서비스가 가능
  • 하위 계층의 정보를 상위 계층에서 이용할 수 있으면 더 효율적인 서비스가 가능하므로, 계층화가 효율성을 떨어뜨리기도 함

Encapsulation(캡슐화): 어떤 메세지의 헤더가 차례차례 붙어지는 작업

  1. 소스 시스템의 애플리케이션이 먼저 트랜스포트 계층에 메세지를 보냄
  2. 트랜스포트 계층: 데이터 전송을 위해 필요한 정보들인 헤더를 앞에다 붙여 세그먼트를 만듦. TCP 세그먼트, UDP 세그먼트 등
  3. 네트워크 계층: 목적지까지 길을 찾는데 필요 한 제어정보들을 세그먼트 앞에 붙여 IP 데이터그램(datagram)을 만듦.
  4. 링크 계층: 이더넷 주소 등 주소를 앞에 붙여 이더넷 프레임을 만듦
  5. 물리 계층의 전송. 몇 가지 인터커넥팅 디바이스를 거침.
    • 스위치: 링크 레이어의 헤더에 담긴 정보만을 이용해서 패킷을 보냄
    • 라우터: 네트워크 레이어의 정보까지 이용함
  6. 목적지에 도달하면 목적지 컴퓨터에 있는 피지컬 레이어, 링크, 네트워크, 트랜스포트, 애플리케이션 레이어가 각각 작업하여 원래의 메시지만을 애플리케이션에 전달




Network security

종류

  • malware(멀웨어): 해커나 네트워크를 공격하기 위한 사람들의 소프트웨어
    • 바이러스(virus): 스스로 옮기지 못해 매개체가 있어야 하는 멀웨어. ex) 이메일 바이러스
    • 웜(worm): 사용자가 특별히 행동을 하지 않아도 스스로 인터넷 선을 따라서 번져 나감
  • spyware(스파이웨어): 사용자의 어떤 행위를 분석하거나 사용자가 올리는 정보를 가로챔. ex) 사용자의 키보드 입력을 가로채기, 방문하는 웹사이트 정보나 패스워드 탈취
  • ransomware(랜섬웨어): 사용자 시스템에 멀웨어를 깔아 두고 돈을 요구

행위

  • 패킷 스니핑(packet sniffing): 지나가는 패킷을 무단으로 읽어 들임. 유선 이더넷이나 무선 채널을 감지해서 그것에 담겨 있는 패스워드 등을 읽음
  • DDoS(Distrubuted DoS): 서버 공격 전 다른 컴퓨터들을 감염시켜 서버 공격
    • DoS(Denial of Service): 하나의 컴퓨터로 서버에 엄청나게 많은 가짜 트래픽을 보내 서비스를 공격.
    • Sybil attack: DDoS에서 나아가 계속 클라이언트의 주소를 바꿔 공격
  • evil twin attack: 가짜 와이파이 액세스 포인트를 설치하여 사용자가 이에 접속하면 정보를 뺏음


태그:

카테고리:

업데이트:

댓글남기기