- 사용자로부터의 데이터 <=> 응용 계층 <=> 표현 계층으로의 데이터 응용 계층은 사용자가 여러 이메일을 전송하고 저장할 수 있는 기능을 제공
- 이 계층은 사용자가 원격 컴퓨터의 파일에 액세스하고 검색하며 관리할 수 있도록 합니다.
- 사용자가 원격 호스트로 로그인할 수 있도록 합니다.
- 이 계층은 다양한 서비스에 대한 전역 정보에 액세스할 수 있도록 합니다.
- 이 계층은 이메일, 파일 전송, 사용자에게 결과를 분배하는 기능, 디렉터리 서비스, 네트워크 자원 등을 포함한 서비스를 제공합니다
Client and Server paradigm
서버 : 항상 켜져 있는 호스트. 고정된 IP 주소 확장을 위해 데이터 센터에서 자주 운영한다.
Client : 서버와 연락하고 통신하는 호스트. 떨어져서 연결될 수 있다. 동적 IP주소를 가질 수 있다. 직접적으로 서로 통신하지 않는다.
- HTTP, IMAP, FTP
Peer - peer architecture
- 항상 서버가 켜져있지 않다
- 임의의 종단 시스템이 직접적으로 통신
- 피어는 다른 피어로부터 서비스를 요청하고, 다른 피어에게 서비스를 제공
- Self Scalability - 새로운 피어는 새로운 서비스 용량과 함께 새로운 서비스 수요를 가져옴
- 피어는 때때로 연결되어 있으며 IP 주소가 변경될 수 있음 복잡한 관리 예: P2P 파일 공유
응용 계층은 어떤 소프트웨어든 쉽게 정보를 송수신하고 의미 있는 데이터를 사용자에게 제공할 수 있도록 하는 여러 프로토콜을 제공합니다. 다음은 응용 계층에서 제공되는 일부 프로토콜입니다.
TELNET: TELNET은 Telecommunications Network의 약어입니다. 이 프로토콜은 인터넷을 통해 파일을 관리하는 데 사용됩니다. Telnet 클라이언트가 Telnet 서버의 리소스에 액세스할 수 있게 합니다. Telnet은 포트 번호 23을 사용합니다.
DNS: DNS는 Domain Name System의 약어입니다. DNS 서비스는 사용자가 선택한 도메인 이름을 해당하는 IP 주소로 변환합니다. 예를 들어, 도메인 이름을 www.abcd.com으로 선택하면 DNS는 이를 192.36.20.8과 같은 해당 IP 주소로 변환해야 합니다
Domain
Generic Domain
일반 도메인은 등록된 호스트를 일반적인 행동에 따라 정의합니다. 트리의 각 노드는 도메인 이름 공간 데이터베이스의 인덱스인 도메인을 정의합니다
Country Domain
국가 도메인 섹션은 일반 도메인과 동일한 형식을 따르지만 3자리 문자 대신 2자리 국가 약어(예: 미국의 경우 US)를 사용합니다.
Reverse Domain
주소를 이름에 매핑합니다.
DNS를 중앙 집중화하지 않는 이유는?
- 단일 장애 지점(Single point of Failure)
- 트래픽 부하
- 원격 중앙화된 데이터 베이스
- 유지보수 어려움
DNS security
-
DDoS 공격: 루트 서버에 대량의 트래픽을 폭주시키는 시도 현재까지는 성공적이지 않았음 트래픽 필터링 지역 DNS 서버는 최상위 도메인(TLD) 서버의 IP 주소를 캐시하여 루트 서버를 우회할 수 있도록 함 최상위 도메인(TLD) 서버에 대량의 트래픽을 폭주시키는 시도 잠재적으로 더 위험함
-
Spoofing attacks : intercept DNS queries
Three major components:
- user agents
- mail servers
- simple mail transfer protocol: SMTP
HTTP(hypertext transfer protocol)
- HTTP uses TCP
- HTTP is stateless
