1. Internet Structure
- access network는 지역적인 고객에게 인터넷 액세스를 제공하기 위해서 regional ISP에 연결
- regional ISP는 더 큰 범위의 트래픽을 처리하기 위해 전 세계의 다른 regional ISP와 연결되어 글로벌 ISP에 연결
- 글로벌 ISP 간의 연결 지점은 IXP
→ mesh 형태로 연결되어있는 모습
- SK Broadband 또는 kt와 같이 고속 망을 가진 ISP들은 Tier 1 ISP로 분류 된다.
2. Performance
- Packet loss: Congestion, buffer overflow, 전송 오류 등으로 인해서 네트워크에서 패킷이 손실되는 현상
→ output link capacity < arrival rate
-
Delay : 패킷이 출발지에서 목적지까지 도달하게 되는 과정에서 발생하는 지연 시간으로 Wireshark 등의 도구를 통해 패킷분석이 가능하다.
-
4가지 분류의 delay
- Nodal Processing: 라우터나 스위치에서 패킷에 대한 에러 확인, 라우팅 테이블 참조 등의 작업을 수행하는 데 소요되는 시간
→ 매우 짧은 시간이 무시할 수 있다. - Queueing Delay: 라우터 버퍼 큐에 대기중인 패킷들이 모두 처리될 때까지 기다리는 시간
→ 라우터의 혼잡도에 따라 달라지며, 예측이 가장 힘들다.- L = Packet length, a = average packet arrival rate, R = link bandwidth
- La/R → 0: Router에 Packet이 들어오는 속도 < 처리 속도, Queueing Dealy↓
- La/R > 1: Router에 Packet이 들어오는 속도 > 처리 속도, Queueing Delay↑
- La/R = 1: Router에 Packet이 들어오는 속도 ~= 처리 속도, Queueing Delay가 없어야 하지만 더 커지는 현상 발생
이는 데이터가 간헐적으로, 그러나 폭발적으로 들어오기 때문이다.
즉, 예측이 불가능한 인터넷의 특징이다.
- Transmission Delay: 패킷을 다음 link까지 보내는 데 걸리는 시간
- Propagation Delay: 데이터가 물리적인 매체를 통해 전파되는 데 소요되는 시간
- Nodal Processing: 라우터나 스위치에서 패킷에 대한 에러 확인, 라우팅 테이블 참조 등의 작업을 수행하는 데 소요되는 시간
-
Throughput: 단위 시간당 링크를 통해 전달되는 전체 데이터 양
→ 전송 경로에서 가장 느린 부분 또는 병목 현상에 의해 결정 -
Goodput : 단위 시간당 링크를 통해 전달되는 유효한 데이터 양
3. Security
-
네트워크에서 데이터 가로채기, 변조, 무단 접근 등을 예방하기 위해 보안은 필수적이다.
-
Malware: Virus, Worm 등을 포함하는 악성 코드는 컴퓨터 시스템에 침투하여 데이터를 파괴하거나 무단 접근하려는 악의적인 소프트웨어
-
DoS: 대상 서버 또는 네트워크를 공격자가 엄청나게 많은 가짜 트래픽을 발생시켜 정상적인 서비스 이용을 불가능하게 만드는 공격
- Sniffing: 악의적인 공격자가 네트워크 트래픽을 도청하거나 가로채는 것
- IP Spoofing: 악의적인 공격자가 패킷을 보낼 때 패킷의 출발지 IP 주소를 위조하여, 신뢰할 수 있는 주소로 가장하는 공격 기술
4. Internet Protocol Layer
-
TCP/IP 5계층 등장 배경
- 인터넷 통신을 하기 위해서 호스트, 링크, 라우터 등 다양한 장비로 구성되어 있다.
- 효율적 통신을 위해 프로토콜이라 불리는 규약, 약속이 정해져있으며 프로토콜 단위로 계층화를 시킨 모델을 TCP/IP 5계층 이라고 부른다.
- 각 계층은 특정 업무만 수행하며 계층 간에 데이터를 주고 받으며 인터넷 통신이 가능해진다.
- TCP/IP 5계층 표준화를 통해 다른 제조사 또는 개발자가 동일한 표준을 준수하여 네트워크 장비와 응용 프로그램을 개발할 수 있게 되었다.
-
물리 계층: 0과 1로 이루어진 비트를 실제로 전송 매체를 통해 송수신하는 계층
→ 신호를 어떻게 송수신하며 해석할지에 대한 프로토콜이 정의되어 있다. -
링크 계층: 노드 간에 데이터를 안전하게 송수신하고 오류 검출 및 packet loss를 막기 위한 흐름 제어를 담당
→ 연결된 두 노드 간의 사이에서 이루어짐 -
네트워크 계층: 목적지까지의 올바른 경로를 설정하기 위해 라우팅 테이블을 사용
-
전송 계층: 패킷을 세그먼트 단위로 나누어 전송하고, sequence number 등을 통해 패킷의 순서를 보장하며 오류 검출 및 복구를 수행하는 계층
→ 최종 목적지에서만 데이터의 순서 및 오류를 확인하게 되므로, End-to-End 통신을 실현하는 데 중요한 역할을 수행한다. -
응용 계층: 데이터를 주고받을 수 있도록 데이터를 서버가 이해할 수 있는 메시지로 변환하고 전송 계층에 전달
→ HTTP, SMTP
5. Encapsulation & Decapsulation
- Encapsulation: 데이터를 패킷으로 만들기 위한 과정으로, 각 계층에서 담당하는 역할(순서, 오류 검출, 라우팅)을 수행하기 위한 정보를 패킷 Header에 붙여서 하위 계층으로 전송하는 프로세스
- Decapsulation: 패킷을 받아 각 계층에서 정상적으로 역할을 수행한 후, 상위 계층으로 전달하는 과정
6. TCP/IP 5계층 VS OSI 7계층
-
TCP/IP 5계층: 미국 국방부에서 정의한 표준 네트워크 통신 모델이며 현재 실질적으로 사용되는 표준 모델이다.
-
OSI 7계층: TCP/IP 표준 모델이 등장한 이후에 만들어진 모델로, 국제 표준화 기구인 ISO에서 정의한 통신 모델로서 컴퓨터 기기 간에 상관없이 통신할 수 있도록 설계되었다.
-
TCPI/IP 5계층 VS OSI 7계층
- OSI 7계층은 TCP/IP 5계층 모델에서 Present, Session 계층이 추가 되었다.
- Present: 통신하는 두 노드 간의 데이터 표현을 통일화
→ Encoding, Decoding, ASCII & Binary 형식 통일 등 - Session: 네트워크 상에서 양쪽 연결을 설정 및 관리하고 지속시키는 역할
→ TCP/IP 세션 생성 및 유지 등
- Present: 통신하는 두 노드 간의 데이터 표현을 통일화
- TCP/IP 5계층 모델에서는 OSI 7계층의 Present 및 Session 계층의 역할을 Application 계층에서 처리한다.
이로써 TCP/IP 모델은 OSI 모델보다 간단하며, Application 계층에서 상위 계층의 역할을 통합적으로 수행하게 된다.
- OSI 7계층은 TCP/IP 5계층 모델에서 Present, Session 계층이 추가 되었다.
