반응형
Packet switching
사용자 A,B가 네트워크 자원을 공유함.
congestion 제어 : 패킷을 큐에 넣고 갈 때까지 기다림.
더 간단하며 call setup을 안함.
- store and forward : 정해진 양을 모아서 보내는 방식.
통계적인 멀티플렉싱(다대일)
- 많이 사용하는 자에게 더 많이 할당.
<=> TDM : circuit switching. (모두가 똑같이 나눔)
문제점
bandwidth를 개인당 보장 받을 수 없음.
인터넷 구조 : 네트워크들의 네트워크
roughly hierarchical
packet switched 네트워크의 지연현상과 손실, throughput
delay : 패킷을 보내는데 걸리는 시간.
1. nodal processing : 패킷에 비트오류 체크 및 보낼 주소를 결정하는 시간.
2. queueing : congestion이 발생할 때 기다리는 시간.
3. 전송 딜레이 (대역폭): 초당 한번에 보낼 수 있는 양.
4. propagation delay : 물리적 링크의 길이, s : 매체 속도, d/s
loss : 라우터에 패킷이 꽉차서 그 패킷이 버려짐.
traceroute program : 첫번째 라우터에게 패킷을 보냄. 다음 두번째, 세번째..
그래서 보낸 딜레이 시간을 잰다.
packet loss : 큐가 가득 찼을 때 패킷을 버린다.
throughput
한 번에 보낼 수 있는 최대 비트수
대역폭이 작은 곳에 종속된다.
프로토콜 계층, 서비스 모델
- 한 계층의 프로토콜을 바꿔도 다른 프로토콜을 바꿀 필요가 없기 때문에 계층화 시킨다.
- 네트워크 구조를 조직화(organizing)
- 각 계층은 서비스를 표현함.
- 상위 계층과 하위 계층은 서로 연관되어 있음.
인터넷 프로토콜 스택
응용프로그램계층 : FTP, SMTP, HTTP
전송계층 : 호스트 안의 프로세스-프로세스(포트)끼리 데이터 전송. TCP, UDP (포트번호)
네트워크 계층 : 호스트끼리 id를 통해서 통신 (아이피주소)
링크 계층 : 가까이 있는 라우터와 통신. (맥 주소)
물리적 계층
ISO/OSI 7계층
표현계층 : 암호화, 압축
세션계층 : 동기화
위의 계층은 실제 인터넷에서는 응용프로그램 계층에 포함됨.
캡슐화
응용프로그램 : 메세지
전송계층의 헤더 : 세그먼트
네트워크계층의 헤더 : 데이터그램
링크계층의 헤더 : 프레임
캡슐화하면서 헤더가 붙음.
스위치 : 2계층까지 정보만 원함.
라우터 : 3계층까지 정보만 원함.
호스트 : 모든 계층의 정보를 다 알아야 함.
네트워크 보안
malware, spyware, worms, unauthorized access
DoS : 서버의 기능을 못하게 함.
link bandwidth를 다 차지 하는 법. TCP자원을 다 쓰는 방법
스파이웨어 : 치고있는 자판의 정보, 방문한 웹사이트 정보가 전송.
바이러스 : 자기 자신을 파괴함.
웜 : 다른 컴퓨터를 파괴하는 데 중점.
패킷 스니핑 : 다른 데이터를 훔펴보는 것.
IP spoofing : 잘못된 주소로 패킷을 보내게 해 다른 컴퓨터를 속임.
worm은 특정한 문자열(signature)을 가지고 있음.
ips 장비가 inline으로 접속되어 있어 signature를 찾아냄. 해당 패킷을 버림.
알려지지 않은 웜을 잡을 수 없음. 문자열 매칭하는데 시간이 부족함.
=> 해결책 : 문자열 매칭 알고리즘을 빠르게. ips장비를 여러개 둘 것.
반응형