[네트워크] Delay , Packet Queueing delay, Throughput, Security

oldshoe·2024년 4월 17일
네트워크

네트워크

목록 보기
3/34

Delay

패킷이 출발지에서 목적지까지 가는 과정에서 발생하는 Delay에는 아래 4가지가 있다.

nodal processing

들어온 정보가 에러가 있는지 없는지 확인하는 작업, 그리고 Routing table을 확인해서 어떤 link로 보내야 하는지 판별하는 작업, 이 두 가지 때문에 라우터에서 발생하는 지연들이다.
하지만, 이것들 모두 매우 짧은 시간 소요되어 지연 시간을 계산할 때 무시한다.

queueing delay

앞 게시글에서 이야기했듯이, buffer(Router Queue)에서 먼저 도착한 패킷들이 나가고 자신의 차례가 올 때까지 기다리는 시간이다.
이것은 라우터의 혼잡도에 따라 달라지는데 다른 패킷들에 의해 발생하는 지연이기 때문에 패킷을 보내는 입장에서는 정확히 얼마나 걸릴지 예측할 수 없다.
네 가지 Delay 중 가장 예측하기 힘든 Delay이다.

transmission delay

(앞선 게시물에서 transmission과 propagation의 차이를 이야기했었다.)
transmission delay는 라우터가 패킷을 link로 꺼내는 시간을 말한다.
이 시간은 L(패킷 길이)에 비례, R(trasmission rate, 즉 라우터의 성능)에 반비례한다.
transmission delay는 L/R로 표현한다.

propagation delay

propagation delay는 이제 패킷이 링크를 타고 이동하는 시간을 말한다.
해당 시간은 거리에 비례한다. d(physical link의 길이)에 비례하고, s(propagation speed)에 반비례한다.
propagation delay는 d/s로 표현한다.

Packet queueing delay

  • R : link 대역폭 -> 얼마나 빨리 보내냐, 단위 시간 당 처리할 수 있는 데이터의 양
  • L : 한 패킷의 길이
  • a : 단위 시간 당 도착하는 패킷의 수

단위 시간 당 처리해야 하는 데이터의 양은 La이고, traffic intensity는 La/R라고 말할 수 있다.
이 La/R의 값에 따라 queueing delay가 결정된다.

La/R ~0 : R이 크면 queue가 갈수록 비워져 가므로 queueing delay는 작다.
La/R -> 1 : exponential하게 증가한다.
La/R >1 : R이 작으면, queue가 갈수록 채워지므로 queueing delay는 무한대이다.

이러한 delay는 데이터가 bursty하게 들어오기 때문이다.
패킷이 차근차근 들어오면 패킷을 들어오는대로 처리할 수 있지만, 한 번에 들어오면 전체 대기 시간이 상당히 길어질 수도 있다.

traceroute program

traceroute program은 목적지까지 데이터가 가기 위해서는 어떤 곳을 거치는지 알아내는 프로그램이다.
트래픽의 양에 따라서 걸리는 시간이 달라질 수도 있다.
인터넷의 트래픽 상황에 따라서 실질적으로 버퍼링 상황, 큐 딜레이 상황이 다 달라지기 때문에 나의 end에서 상대방의 end까지 걸리는 시간을 정확하게 예측하기는 거의 불가능하다.

Throughput

Throughput은 네트워크 상의 어떤 노드로부터 또 다른 노드로 전달되는 단위 시간당 데이터 전송을 처리하는 양을 말한다.

데이터가 출발지에서 목적지까지 가는 동안 여러 link를 거치게 되는데, 그 중에는 전송이 원활한 link도 있고, 전송이 느린 link도 있을 것이다. 이 중, 데이터의 전체 전송 속도를 결정하는 부분은 데이터 전송이 가장 느린 부분이다. 우리는 이러한 부분을 bottle-neck이라고 부른다.

Security

네트워크 통신에 있어서 보안은 정말 중요한데, 이러한 보안을 방해하는 것들에도 종류가 있다.

Malware

우리가 말하는 악성 코드, 바이러스를 Malicious Software, 줄여서 malware라고 한다.

  • virus : 다른 파일을 감염시키는 형태. 다른 파일로의 자가 복제가 가능하지만 네트워크를 통해 확산되지는 않음
  • worm : 감염시킬 대상이 존재하지 않아도 스스로 실행될 수 있음. 자가 복제 및 네트워크를 통해 확산

DoS(Denial of Service)

Denial of Service, 서비스 거부 공격이라고 한다.
가짜 트래픽을 다수 발생시켜 정상적인 트래픽을 이용하지 못하게 만드는 공격 수법이다.
이러한 DoS 공격이 한 번에 여러 군데에서 들어오면 우리가 흔히 잘 아는 DDoS(디도스)가 된다.

sniffing

누군가가 데이터를 보내면 네트워크에 몰려 있는 것들이 냄새를 맡을 수 있다. 보통 암호화를 해서 보내지면 요새는 이것을 다 깨버린다. 지나가는 패킷을 읽거나 복사해 간다.

IP spoofing

공격하는 것은 본인의 IP 주소를 신뢰할 수 있는 주소로 '위장'하여 특정 노드와 통신한다.

profile
oldshoe
toomuxi : There are many things in the world that I want to do
이전 포스트

[네트워크] Packet, Forwarding, Routing, Packet Switching, Circuit Switching

다음 포스트

[네트워크] Protocol Layers, Encapsulation, Decapsulation

0개의 댓글