end system 들은 access ISP(Internet Service Provider, 가입자망)를 통해 인터넷과 연결되어 있다.
Access ISP 끼리 서로 연결 되어있어야 한다.
-> 연결 되어 있어야 임의의 두 호스트가 서로 패킷을 보낼 수 있다.
네트워크의 네트워크는 매우 복잡하다
-> 경제적, 국가적 정책에 따라 연결 되었다.
패킷의 도착 속도가 나가는 속도보다 커지면, 패킷들은 queue에 쌓이게 되고 자신의 oreder를 기다리게 된다.
-> delay occur
-> queue, 버퍼가 꽉차게 되면 패킷의 loss가 발생
딜레이는 총 네가지의 구성 요소로 나누어 생각해 볼 수 있다.
-> La/R = traffic intensity(트래픽 밀도) = 들어오는 속도와 나가는 속도의 비율
-> La/R = 0 : queueing delay가 적다
-> La/R = 1 : 비율은 같아서 들어오는 속도가 일정하다면 딜레이가 없을 수 있지만, 라우터로 들어올 때 일정하게 들어오는 것이 아니라 어느 때는 많이, 어느 때는 적게 들어오기 때문에(들어오는 패턴이 랜덤) 한꺼번에 트래픽이 몰리게 되면 그 순간에 queueing이 생기게 되어 delay가 커진다.
-> La/R > 1 : 들어오는 속도가 더 크기 떄문에 queue는 끝없이 증가하고, drop이 없다고 가정하면 기다리는 시간이 무한해 진다.
큐는 유한한 용량을 가지고 있다.
큐가 가득 차게 되면 더이상 패킷 못받으니까 패킷이 드랍된다.
-> 패킷을 다시 보내야할 수 도 있고, 무시하고 넘어갈 수 도 있다(VoIP, UDP 등등).
throughput : sender와 receiver 사이에 비트가 전송되는 속도를 의미한다.
Rs < Rc : Rc가 더 빠르지만 라우터에 도달하는 Rs에서 오는 데이터들 만큼만 전송할 수 있다.
-> 속도는 Rs에 따라 결정된다.
Rs > Rc : Rs가 더 빠르기 때문에 라우터에 패킷이 도달 하더라도 Rc의 속도로 패킷을 전달하게 된다.
-> 속도는 Rc에 따라 결정된다.
bottleneck link : 앞에 있는 것의 전송 속도가 느리다면 뒤에 있는 파이프가 속도가 빠르더라도 앞의 속도에 맞춰야 한다. 마찬가지로 뒤의 것이 속도가 더 느리다면 앞에서 빨리 보내주더라도 늦게 보낼 수 밖에 없다
-> end to end의 전송속도가 결정된다.
출발지가 10개, 목적지가 10개 있고, 한 파이프를 통해 보낼 때 end to end throughput은 Rs,Rc,R/10(공유 네트워크를 여러명이 나눠 사용) 중 가장 작은 것에 따라 결정된다. 그리고 그것이 bottleneck link가 된다.
-> 보통 core는 좋은 것을 쓰기 때문에 Rs나 Rc가 bottleneck이 된다.
layering 모델을 사용하는 이유
복잡한 시스템을 간단하게 만들 수 있기 때문이다.
5가지 layer로 구성되어 있다.(layer마다 기능이 있음)
위의 5 레이어 중 application을 세 가지로 세분화 하여 7 레이어로 만든것 -> OSI 7-layer model
store and forward 방식을 통해 데이터가 전달된다.
각 레이어를 통과하며 헤더를 붙인다.
목적지에 있는 같은 레이어에서 헤더를 보고 해석한 후 적절한 대응을 하도록 한다.
캡슐화 : 상위 레이어로 부터 온 데이터에 자기 헤더 붙이는거, 목적지에서는 레이어 올라가면서 자기 헤더 떼버리는거
https://www.youtube.com/watch?v=c3mW5f-jHmI&list=PLXerWPW0-oIL4N-jpzy95SX08cbUHHaPD&index=13
원래 인터넷을 설계할 때는 보안에 중점을 두는 것이 아니라 순기능(어떻게 데이터를 전달할까 등)에 중점을 두고 만든다.
-> 모든 레이어에서 보안이 중요하게 여겨진다.
maleware를 인터넷을 통해 host에 집어 넣는다.
-> 목적 : 방문기록, 업로드 등의 정보를 빼오는 것이다. -> spyware male ware
-> 여러 컴퓨터에 worm을 심어서 스팸이나 디도스 어택을 하도록 한다.
Denial of Service(DoS) : 공격자가 어떤 서버가 가지고 있는 리소스를 다 사용하게 하여 적법한 트래픽이 사용하지 못하게 한다.
Distributed DoS(DDoS) : 여러 개의 노드가 Dos attack를 하게 되면 DDoS라고 한다.
Packet Sniffing : cable network나 Ethernet, wireless과 같은 shared link면, 해당 link에 연결되어있는 다른 노드가 패킷에 있는 내용을 볼 수 있게 된다.
IP spoofing : 패킷을 보냈을 때, 중간에서 source address를 바꿀 수 있음(추적 회피)