Network Performance

gmkim·2023년 10월 17일
CSnetwork
0

Network

목록 보기
2/9
post-thumbnail

Performance

# Loss & Delay 발생 이유
- pkt들이 router buffer에서 대기 중이기 때문 (queue)
  - link할 pkt 도착률이 output link용량을 일시적으로 초과하는 경우 → delay
  - buffer가 가득 찼는다 pkt들이 새로 들어오면 drop됨 → loss

Delay

4 src of pkt delay

  1. Processing delay : 처리하는 시간 (우선 순위 등에 의한 지연)
  2. Queue delay : 큐에 들어오는 순간부터 나갈 때까지의 시간
  3. Transmission delay : 전송하는데 걸리는 시간
  4. Propagation delay : 전송 거리에 따른 지연시간(전파)

Traceroute & Ping

TraceroutePing
인터넷을 통해 거친 경로를 표시하고 그 구간의 정보를 기록하고 인터넷 프로토콜 네트워크를 통해 패킷의 전송 지연을 측정IP 네트워크를 통해 특정한 호스트가 도달할 수 있는지의 여부를 테스트하는 데 쓰이는 컴퓨터 네트워크 도구
패킷이 흘러가는 경로를 추적하고 각각에 소요되는 시간 정보가 표시패킷을 목적지 IP로 보내고 받을 때 성공 여부와 시간 정보만 표시

Loss

원인 : queue(buffer)의 용량은 제한적

  1. buffer FULL
  2. 새로운 pkt 도착
  3. buffer 용량이 없어, pkt drop
  • Loss된 pkt은?
    • 이전 노드, source end system에 의해 재전송되거나,
    • 재전송되지 않을 수 있음

Throughput

  • throughput: 송수신자 간의 bits 전송 속도 (bits/time)
    • instantaneous: 주어진 시점에서의 속도
    • average: 장기간의 평균 속도
  • bottleneck link: 경로 중 가장 느린 throughput 속도로 출력
  • push out: buffer에서 우선 순위 조정

Throughput vs. Bandwidth

  • Throughput : 네트워크 상의 어떤 노드나 터미널로부터 또 다른 터미널로 전달되는 단위 시간당 데이터량
  • Bandwidth : 주어진 시간 동안 하나의 회선을 통해서 얼마나 많은 양의 데이터를 전송할 수 있는가

Protocol Layers

  • application: supporting network applications
    • FTP, SMTP, HTTP
  • transport: process-process data transfer
    • TCP, UDP
  • network: routing of datagrams from source to destination
    • IP, routing protocols
  • link: data transfer between neighboring network elements
    • Ethernet, 802.11 (WiFi), PPP
  • physical: bits “on the wire”

Network Security

Field of network security

  • how bad guys can attack computer networks
  • how we can defend networks against attacks
  • how to design architectures that are immune to attacks

"Internet not originally designed with (much) security in mind"

공격 종류

Malware into hosts via Internet

  • virus: 객체(이메일 attachment) 수신/실행에 의한 자가복제 감염; 컴퓨터 내 공격
  • worm: 스스로 실행되는 물체를 수동적으로 수신하여 자가복제 감염; 네트워크 공격
  • spywre malware : 키 입력, 웹 사이트 방문, 수집 사이트에 정보 업로드 가능
  • DDoS : 감염된 호스트는 스팸에 사용되는 botnet에 등록될 수 있다.

Attack server, network infra

  • Denial of Service(DoS): 공격자가 가짜 트래픽으로 리소스를 압도하여 리소스(server, bandwidth)를 합법적인 트래픽에 사용할 수 없도록 하는 것

Packt Interception

  • packet "sniffing":
    • broadcast media (공유 이더넷, 무선)
    • promiscuous 네트워크 인터페이스가 모든 패킷(예: 암호)을 읽고 기록

Fake Identity

  • IP spoofing
profile
gmkim
🌊 Flooding loads of work
이전 포스트

Network & Internet

다음 포스트

Application Layer, Web, HTTP

0개의 댓글