[컴퓨터 네트워킹]1장 컴퓨터 네트워크와 인터넷 정리

1장 컴퓨터 네트워크와 인터넷

1.1 인터넷이란 무엇인가?

1.1.1 구성 요소로 본 인터넷
호스트(Host), 종단 시스템(end System)
인터넷에 접속하는 전통적인 데스크톱 PC, 리눅스 워크스테이션 그리고 서버, 점차적으로 증가하고 있는 랩톱, 스마트폰, 테블릿, TV, 게임 콘솔, 가전 제품, 시계 등과 같은 비전통적인 인터넷 "사물들"과 같은 모든 장치

종단 시스템은 통신 링크와 패킷 스위치(교환기)의 네트워크로 연결된다.
통신 링크 : 정보를 송수신할 목적으로 2지점간을 맺는 물리적인 수단
Ex) 동축케이블, 구리선, 광케이블, 라디오 스펙트럼

패킷 스위치(교환기) 종류 -> 1. 라우터(router) 2. 링크 계층 스위치(Link-layer switch)
--> 역할 : 최종 목적지 방향으로 패킷을 전달

ISP (Internet Service Provider) : 개인이나 기업에게 인터넷 접속 서비스, 웹 사이트 구축 등을 제공하는 회사

- 종단 시스템이 인터넷에 접속하도록 서비스를 제공한다.

1.1.2 서비스 측면으로 본 인터넷
분산 애플리케이션(분산응용 distributed application 약어 :  Dapp) : 사용자와 제공자 간에 상호작용을 직접적으로 할 수 있게 하는 서비스

애플리케이션에 서비스를 제공하는 인프라 구조로서 인터넷을 기술

1.1.3 프로토콜이란 무엇인가?
프로토콜은 둘 이상의 통신 개체 간에 교환되는 메시지 포맷과 순서뿐 아니라, 메시지의 송수신과 다른 이벤트에 따른 행동들을 정의한다.

1.2 네트워크 가장자리
1.2.1 접속 네트워크
- 가정 접속 : DSL, 케이블, FTTH, 다이얼-업 그리고 위성
DSL (digital sub-scriber line) : DSL은 가입자선로 고도화를 위한 새로운 기술이다. DSL의 가장 큰 장점은 일반 전화선을 사용하면서도 메가(M)bps급 데이터 전송속도를 제공할 뿐 아니라 집집마다 광케이블을 설치하지 않고도 비동기전송방식(ATM)망에 버금가는 네트워크를 구축할 수 있다는 것이다

케이블 인터넷 접속(HFC : hybrid fiver coax) : HFC 네트워크는 광섬유와 동축 케이블을 함께 사용하는 선로망이다. 광섬유가 케이블 헤드 엔드로부터 500 내지 2,000 사용자의 근방까지 연결되고, 동축 케이블이 광섬유의 종단과 각 사용자들을 연결하는 것이다. 이 복합적인 네트워크는 전부 광섬유로 구성하는 네트워크보다 비용이 적게 들면서 광섬유의 안정성 및 전송 속도에서의 이점을 최대한 이용하는 것이다.

FTTH(fiver to the home) : '가정 내 광케이블' 혹은 '댁내 광케이블'로 불리는 광케이블 가입자망 방식으로 초고속 인터넷 설비 방식의 한 종류이다.

-기업 접속(그리고 가정): 이더넷과 와이파이
- 광역 무선 접속 : 3G & LTE

1.2.2 물리 매체
유도 매체(guided media) : 광섬유 케이블, 꼬임 쌍선, 동축케이블 같은 견고한 매체를 따라 파형을 유도
비유도 매체(unguided media) : 무선 LAN 혹은 디지털 위성 체널의 경우처럼 대기와 야외 공간으로 파형을 전파

종류
꼬임쌍선, 동축케이블, 광섬유, 지상 라디오 채널, 위성 라디오 체널

1.3 네트워크 코어
1.3.1 패킷 교환
패킷(packet) : 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위.

저장-후-전달 전송(store-and-forward transmission) 방식
-> 모든 데이터(메시지)가 전달된 이후에 다음 목적지(라우터, 호스트)에 데이터를 전송하는 방식
d종단간 지연 = N*L/R 
(N-1 : 종단 시스템 간 라우터 개수, L : 패킷 사이즈, R : 통신 링크 전송률)

큐잉 지연
소스에서 라우터까지의 전달 속도가 라우터에서 목적지까지의 속도보다 훨씬 빠르다면 데이터는 라우터에서 기다릴 공간이 필요한데 이 공간을 출력 버퍼(출력 큐)라고 한다. 그리고 데이터가 출력 큐에서 기다리고 있는 상태를 큐잉 지연이라고 한다.

패킷 손실
라우터의 출력 버퍼의 공간이 없는 상태에서 패킷이 전달되는 경우 패킷이 분실 된느 것

전달 테이블
목적지 주소(혹은 목적지 주소의 일부)를 라우터의 출력 링크로 맵핑하는 기준

라우팅 프로토콜
라우터 간 통신 방식을 규정하는 통신 규약

1.3.2 회선 교환
회션 교환은 기본적으로 예약시스템과 비슷하다. 즉 송신자와 수신자를 연결하는 스위치들이 연결 상태를 계속 유지한다

- 회선 교환 네트워크에서의 다중화

FDM - 주파수를 기준으로 공유한다.
TDM - 시간 프레임으로 분할된다. 전송률 = 한 슬롯 안의 비트 수 x 프레임 전송률

1.3.3 네트워크의 네트워크

네트워크 구조 1 : 모든 ISP들이 서로 연결 한다.
네트워크 구조 2 : 수십만개의 접속 ISP, 다중의 글로벌 ISP
네트워크 구조 3 : 계층적 구조를 가진 것 (도시, 지방, 국가)
네트워크 구조 4 : 3 + PoP + 멀티 홈 + 피어링 + IXP
네트워크 구조 5 : 4 + 컨텐츠 제공자 네트워크

- 컨텐츠 제공자 네트워크
구글은 전 세계 여러곳에 서버를 두고 서버의 데이터는 인터넷과 분리되어 있다.
구글 사설 네트워크와 연결되어 있다.
하위 ISP와 피어링함으로서 비용을 줄이고 더 많은 통제권을 가질 수 있다.

-PoP

POP (Point-Of-Presence)는 인터넷 사용자가 인터넷 서비스 제공자(ISP: Internet Service Provider)를 만나는 곳을 의미

단지 제공자의 네트워크 내에 있는(같은 위치에 존재하는) 하나 혹은 그 이상의 라우터 그룹
최하위 계층을 제외한 모든 계층에 존재한다.
제공자의 네트워크 내에 있는 라우터 그룹. 여기에서 낮은 tier ISP가 상위 tier ISP에 연결 할 수 있다.

-멀티 홈
어떠한 ISP가 다중의 상위 tier ISP와 연결 할 수 있다.
어떤 ISP가 서비스를 제공하지 않더라도 계속 인터넷으로 패킷을 송 수신할 수 있다.

-피어링
상위 ISP에게 제공하는 비용은 트래픽 양을 반영한다.
이 비용을 줄이기 위해 같은 티어의 ISP들은 서로 연결하는데 이것을 피어링 이라고 한다.

-IXP
제 3의 회사가 IXP를 구축 할 수 있다.
이는 다중의 ISP들이 서로 피어링 할 수 있는 만남의 장소이다.

1.4 패킷 교환의 지연, 손실과 처리율
1.4.1 패킷 교환 네트어크에서의 지연 개요
- 노드 처리 지연(proccessing delay)
패킷 헤더를 조사하고 그 패킷을 어디로 보낼지 결정하는 시간

- 큐잉 지연(queuing delay)
패킷은 큐에서 링크로 전송되기를 기다리는 것.
링크로 전송되기를 기다리는 다른 패킷의 수에 의해 결정 된다.

🤯 큐잉 지연

 

- 전송 지연(transmission delay)
라우터가 패킷을 내보내는데 필요한 시간, L/R
R = 라우터 A에서 B까지 이어지는 링크의 전송률
L  = 패킷의 양

- 전파 지연(propagation delay)
비트가 한 라우터에서 다른 라우터로 전파되는 시간.
링크의 처음부터 라우터 B까지 전파에 필요한 시간.
전파속도는 링크의 물리매체에 따른다.
d(거리)/s(속도), 마지막 비트가 전송되면 라우터에 저장 된다.

1.4.2 큐잉 지연과 패킷 손실
- 큐잉 지연
a : 패킷이 큐에 도착하는 평균율
R : 전송률
L : 패킷의 비트 양
La/R => La/R > 1이면 라우터의 큐에 도착하는 평균율이 큐에서 나가는 비율을 초과한다.

- 패킷 손실
큐 용량이 유한하므로 큐가 꽉 찬 후 도착하는 패킷은 drop한다.
손실패킷 비율은 트래픽 강도가 클수록 증가한다. 손실 패킷은 종단간에 재전송 될 수도 있다.

1.4.3 종단간지연
종단간 지연 => 처리지연 + 전송지연 + 전파지연 + 큐잉지연
distance end to end = N(처리지연 + 전송지연 + 전파지연 + 큐잉지연)
=>네트워크가 혼잡하지 않은 상태에서는 큐잉 지연은 무시할 수 있다.

1.4.4 컴퓨터 네트워크에서의 처리율
순간적인 처리율(intantaneous throughput) : 호스트가 파일을 수신하는 비트율(비트/초)
평균 처리율(average throughput) : F/T bps -> F : 파일 크기(bit) T : 모든 파일의 비트를 수신하는데 걸리는 시간(S초)
=> F/min(Rs, Rc) , Rs : 서버에서 네트워크로 보내는 평균 처리율 Rc : 클라이언트가 네트워크에서 수신받는 평균 처리율
네트워크 사이의 가장 적은 처리율을 가진 것(병목현상)이 두 호스트 간의 속도이다.

1.5 프로토콜 계층과 서비스 모델
1.5.1 계층구조
프로토콜의 계층화
프로토콜 스택 : 계층의 프로토콜을 모두 합한 것을 지칭하는 용어 Ex) 인터넷 프로토콜 스택, OSI 참조 모델

애플리케이션 계층
정보 패킷 : 메시지(message)

ex) HTTP, SMTP, FTP
트랜스포트 계층
애플리케이션 계층 메시지를 전송하는 서비스를 제공
정보 패킷 : 세그먼트(segment)

ex) TCP/UDP
네트워크 계층
한 호스트에서 다른 호스트로 데이터그램을 라우팅하는 책임
정보 패킷 : 데이터그램(datagram)

ex) IP
링크 계층
다른 노드로 패킷을 이동하기 위해 사용하는 프로토콜(전체 프레임을 한 네트워크 요소에서 이웃 네트워크 요소로 이동하는 것)
정보 패킷 : 프레임(frame)
물리 계층
프레임 내부의 각 비트를 한 노드에서 다음 노드로 이동하는 기능 제공

1.5.2 캡슐화

1.6 공격받는 네트워크

멜웨어란?

멀웨어란 무엇인가요? | NordVPN

 

호스트에 맬웨어(malware)침투
맬웨어는 바이러스(virus), 웜(worm), 트로이 목마(trojan horse)등을 통해 호스트에 침투
스파이웨어 맬웨어(spyware malware)는 키보드 입력, 방문한 웹 사이트, 업로드 정보등을 기록하여 수집 사이트에 전달
감염된 호스트는 봇넷(botnet)에 등록되어 스팸(spam), DDOS(distributed denial of service) 공격에 사용
+봇넷 : 감염된 장치들로 구성된 네트워크
맬웨어는 자기복제(self-replicating)를 함 -> 감염된 호스트에서 다른 호스트의 엔트리를 찾는다.

서버와 네트워크 기반구조(network infrastructure)공격
DOS(denail of service) : 공격자가 가짜 트래픽을 발생하여 자원을 과점하여 정상적인 사용자가 사용할 수 없게 함
종류
- 취약성 공격(vulnerability attack) : 목표 호스트에서 수행된는 공격받기 쉬운 애플리케이션 혹은 운영체제에 교묘한 메시지를 보내는 것
- 대역폭 플러딩(bandwidth flooding) : 목표 호스트로 수많은 패킷을 보내어 정당한 패킷들이 그 서버에 도달하지 못하게 한다.
- 연결 플러딩(connecgtion flooding) : 목표 호스에 반열림 혹은 전열림 TCP연결을 설정한다. 호스트는 가짜 연결을 처리하느라 정상적인 연결을 받아들이지 않는다.

분산 DOS(DDOS) : 수 천 개의 호스트로 구성된 봇넷을 이용, 공격자는 다중의 소스를 제어하고 각 소스는 목표 대상에게 트래픽을 전송

패킷 탐지 공격(packet sniffing)
방송 매체(broadcast media)상에서 송수신되는 패킷의 사본을 탐지하여 읽고 기록
ex) 이더넷 LAN, Wifi 환경 등
패킷 스니퍼(packet sniffer)
지나가는 모든 패킷 사본을 기록하는 수동적인 수신자

가장(masquerading)
IP 스푸핑(IP Spoofing)
거짓의 출발지 주소를 가진 패킷을 전송
현 사용자가 다른 사용자인 것 위장