기초컴퓨터네트워크 04 ( Protocol layers, service models, security )

TonyHan·2021년 3월 11일
0

Queueing delay

delay는 transmission delay(전송시간), propagation delay(송수신자간의 거리에 따른 지연시간), processing delay(노드에서 데이터 처리 시간), queueing delay(라우터에서 나가는 데이터보다 들어오는 데이터가 많은 경우)가 존재

R : link bandwitdh (bps) - 회선 전송속도
L : packet length (bits) - 패킷의 크기
a : average packet arrival rate - 1초에 몇개의 패킷이 라우터에 들어오는 가(랜덤의 갯수로 들어온다고 가정)

La : 패킷이 들어오는 속도
R : 패킷이 나가는 속도


La/R ~ 0 : avg queuing delay small
La/R -> 1 : avg queueing delay large(한꺼번에 많은 패킷이 들어온다면 평균 딜레이가 점차 커진다.)
La/R > 1 : 보다 많은 양이 쌓이기 때문에 기다리는 시간이 무한해짐기다리는 시간이 무한해짐

"Real" Internet delays and routes

traceroute(tracert) 프로그램 : 3번 보내서(3 probes) 라우터에 도착하기까지 딜레이가 얼마나 걸리는지 측정해주는 프로그램

Packet loss


입력속도가 출력속도보다 빨라지면 큐에서 더이상 패킷을 받을 수 없어서 패킷을 드랍한다.

이러한 문제를 막고자 재전송을 하기도하는 프로토콜도 존재한다.

Throughput

  • throughput : sender와 receiver 사이의 bit가 전송되는 속도
    instantaneout : 짧은 시간동안 측정한 시간
    average : 긴 시간동안 측정한 시간

그래서 큰 폭의 파이프로 표현되었다면 많은 데이터를 전송 할 수 있다.


위와 같이 둘 중 하나의 파이프가 크다고 했을때 속도가 어떻게 될까?

전송속도가 작은 쪽의 제한을 받을 수 밖에 없다. 그래서 이런것을 bottleneck link라고 부른다.


여러개의 파이프로부터 다른 파이프로 이동할때 중간의 회선을 지나는 경우가 있을 수 있다면 Rc, Rs, R/10을 가지고 가장 작은 값이 bottleneck link가 된다.

=== Protocol layers, service models ===

1. Protocol "layers"

복잡한 네트워크를 레이어 구조를 따서 설명하기로 했다.

각각의 레이어별로 하는 일이 정해져있다.

Why layering?

복잡한 시스템을 간단하게 표현할 수 있는 편의성이 존재한다.

레이거 간의 영향을 주지 않음으로써 유지 보수가 편해진다.

Internet protocol stack

  • application : 네트워크 애플리케이션 지원 (FTP, SMTP, HTTP)
  • transport : 송신자부터 수신자까지 제대로 데이터 전달 (TCP - 신뢰 전송, UDP - 비신뢰 전송)
  • network : 라우팅 결정 (IP, routing protocols)
  • link : 이웃 라우터간의 데이터 전송 (Ethernet, 802.11 (Wi-Fi), PPP)
  • physical : 비트를 어떻게 전달하지를 결정 (bits "on the wire")

ISO/OSI reference model


OSI 7-layer model

application을 세개로 쪼갠 교육용 자료

  • presentation : 데이터 변환 담당(encryption, compression, machine-specific conventions)
  • session : 동기화, checkpointing, 데이터 복원
  • 위의 기능들이 필요하면 application에서 구현하면 된다.

Encapsulation

데이터 전송시 Encapsulation을 사용하여 데이터를 전송하게 된다.

  • edge
    application에서 데이터를(메세지) 전송
    transport에서 데이터 수신 후 Ht를(세그먼트) 붙임
    network에서 Hn을(데이터그램) 붙임
    link에서 HI를(프레임) 붙이고 물리계층으로 보내 회선으로 보냄

  • L2 switch
    레이어 두개만 구현된 스위치, transport와 application은 데이터 전송 입장에서 필요가 없어서 그림에서 보여지지 않는다.

  • router
    세 3개 레이어가 구현된 라우터

  • edge
    위의 엣지와 동일하게 헤더를 하나씩 때내어 데이터를 수신

=== networks under attack: security ===

1. Network security

컴퓨터 네트워크에 가해지는 공격과 막는 방법
공격당하기 어려운 구조를 만들 방법

인터넷은 처음에는 보안을 크게 고민하지 않았다.
하지만 지금은 모든 레이어에서 보안을 고려한 다양한 프로토콜이 생기게 되었다.

Bad guys: put malware into hosts via Internet

  • malware : 바이러스와 웜
    virus : 유저가 받아 실행하면 자기복제
    worm : 자기스스로 실행, 자기복제

spyware을 통해 사용자 정보를 빼오기, spam보내거나 DDoS 공격을 할수 있음


DoS(Denial of Service) 일정한시간에 일정한 타겟에게 데이터 트래픽을 보내서 서버를 다운시킴

DDos : 여러컴퓨터에서 일정한시간에 일정한 타겟에게 데이터 트래픽을 보내서 서버를 다운시킴


Sniffing : 중간에 패킷을 가로채는 해킹후 데이터를 변조해서 보내는 방식


IP spoofing : source address를 바꿔치기하는 방식

profile
신촌거지출신개발자(시리즈 부분에 목차가 나옵니다.)

0개의 댓글