네트워트 심화

가용성

• 컴퓨터 시스템이 특정 기능을 실제로 수행 할 수 있는 시간의 비율
  여기서 컴퓨터 시스템은 서버, 네트워크, 프로그램 등등이다.
• 정상적인 사용 시간을 업타임, 불가능한 시간을 다운 타임이라고 한다.
• 가용성이 높은 성질을 고가용성(HA)라고 한다.
• 이를 하기위해 문제가 발생하는 것을 막는게 아니라 발생해도 계속 가능할 수 있도록 설계해야한다.

이중화

• 무언가를 이중으로 두는 기술, 즉 예비 백업
• 액티브/스탠바이 와 액티브/액티브로 나뉜다.
  각각 두 장비가 동시에 가동되느냐 아니냐의 차이이며 이로인해 성능차이가 발생할 수 있다.
  

다중화

• 무언가를 여러개 두는 기술
• 티밍(TEAMING) 과 본팅(BONDING)이 있다.
  전자는 주로 윈도우, 후자는 주로 리눅스
  

트래픽

• 주어진 시점에 네트워크를 경유한데이터 양
• 로드 밸런싱 : 트래픽의 고른 분배를 위해 사용되는 기술, 로드 밸런서에 의해 수행됨
• 대표적인 로드 밸런싱 알고리즘 : 라운드 로빈 알고리즘, 최소 연결 알고리즘
  

암호화 & 복원화

• 암호화 : 원문 데이터를 알아볼 수 없는 형태로 변경
• 복호화 : 반대로 암호화된 데이터를 원문 데이터로 되돌리는 과정

암호화의 종류

1. 대칭 키 암호화

• 암호화와 복호화에 동일한 키를 사용함
• 키 유출의 문제가 있음

2. 공개 키 암호화(비대칭 키 암호화)

• 암호화와 복호화에 필요한 키가 다름
• 각각 개인 키, 공개 키라고 함
• 이러한 방식으로 활용되는 대칭 키를 세션 키라고 함

인증서와 디지털 서명

• 인증서 : 무엇인가를 증명하기 위한 문서
• 디지털 서명 : 개인 키로 암호화된 메시지를 공개 키로 복호화함으로써 신원을 증명하는 절차

무선 네트워크

• 전파 : 3kHz부터 3THz 사이의 진동수를 갖는 전자기파
• 모두 같은 주파에 통신을 하면 혼동이 올 것이다. 그래서 주파수 대역은 용도에따라 나눠져있다.
• IEEE 802.11 표준은2.GHz,5GHz 대역을 사용한다. (어쩐지 그래서 와이파이 이름에 이게 자주보였구나)

---

기본 숙제

다음은 호스트 A와 B 간의 쓰리 웨이 핸드셰이크 과정에서 호스트 A가 호스트 B에게 전송한 첫 번째 SYN 세그먼트의 일부입니다. 쓰리 웨이 핸드셰이크상에서 호스트 B가 호스트 A에게 전송할 다음 세그먼트의 Acknowledgment number(raw)는 무엇일까요?.(p.379)
3588415413
적혀져 있는 번호보다 +1된 번호가 오길 기대한다.

다음 그림은 두 호스트가 TLS 1.3 핸드셰이크를 수행하는 과정을 나타낸 그림 일부입니다. 괄호 안에 들어갈 TLS 관련메시지로 알맞은 말을 골라 보세요.(p.407)
ServerHello

추가 숙제

와이어샤크에서 실제 TCP/UDP 패킷 확인해보기

와이어샤크에서 실제 TCP 이다 3 way handshake를 하는 모습을 볼 수 있다.

192.168... -> 142.250... : SYN 세그먼트 연결을 시작함!
142.250... -> 192.168... : SYN + ACK 넵 확인 완료, 연결시작 !
192.168... -> 142.250... : 넵 확인 완료!

첫 번째 패킷의 TCP 항목을 보면 맨처음에 송신지 포트번호와 수신지 포트 번호를 확인 할 수 있다.
송신지 포트 번호는 59182이다. 이는 동적 포트 번호이고 임의의 포트 번호가 할당된다.
수신지 포트 번호는 80이고, 이는 잘 알려진 포트 번호 범위인 웰 노운 포트에 속한다.(주로 HTTP에 사용_
즉, 첫 번째 패킷은 송신 호스트인 192.168...의 클라이언트 프로세스가 임의의 동적 포트 번호 59183를 할당받아 HTTP 서버로 동작하는 142.250... 에게 연결 요청을 보내는 것으로 추정

Flag도 보면 세그먼트의 SYN 피트는 1로 설정되어 있어야 한다. 실제 플레그를 보면 1로 설정된 것을 확인할 수 있다.
두 번째 패킷의 TCP를 보면

포트 번호가 바껴있음을 확인 할 수 있다.

스퀀스 넘버는 자신의 순서번호이다.
즉, 처음 패킷을 다시보면

자신의 순서 번호를 971386355로 알렸고, 다음으로 받기를 기대하는 순서 번호를 확인 응답 번호삼아 다음 패킷을보면


971386356을 전송하는 것을 볼 수 있다.

동일하게 응답 번호에 해당하는 2890741907을 보내준다.

즉, Sequence Number는 순서 번호이고, 이를 확인 응답 번호가 Acknowledgment number이다.
이는 Sequence Number + 1의 숫자가 온다.
이러한 과정을 통해 TCP의 연결이 수립된다.