Computer Science/컴퓨터네트워크 20

3.6 혼잡 제어의 원리💡 네트워크 혼잡의 원인 : 너무 많은 출발지가 너무 높은 속도로 데이터를 보내려고 시도→ 이를 처리하기 위해서는 네트워크 혼잡을 일으키는 송신자들을 억제하는 매커니즘이 필요하다. 3.6.1 혼잡의 원인과 비용시나리오 1 : 2개의 송신자와 무한 버퍼를 갖는 하나의 라우터두 호스트 A와 B가 각각 출발지와 목적지 사이에서 단일 홉을 공유하는 연결을 갖는다.호스트 A와 B의 애플리케이션이 λin 바이트/초의 평균 전송률로 데이터를 전송하고 있다.라우터 버퍼의 양은 무한하다고 가정한다. 아래 그래프들은 A의 연결 성능을 나타낸다.연결당 처리량(per-connection throughput) : 수신자 측에서의 초당 바이트 수0 ~ R/2 사이의 전송률 : 수신자 측의 처리량은 송신자..

8.4 종단점 인증종단점 인증이란 하나의 통신 개체가 다른 개체에게 자신의 신원을 컴퓨터 네트워크상으로 증명하는 작업이다.예를 들어, 전자 메일 사용자가 서버에 신원을 입증할 수 있다.서로 간의 인증은 인증 프로토콜의 한 부분으로서 교환된 메시지와 데이터만을 기반으로 수행되어야 한다. 대부분의 인증 프로토콜은 다른 프로토콜을 수행하기 전에 수행된다.즉, 인증 후에 작업을 수행한다. 인증 프로토콜 ap(authentication protocol) 2.0송신자가 이미 알려진 네트워크 주소(IP 주소)를 가지고 통신을 한다면 수신자는 인증 메시지를 가지고온 IP 데이터 그램 출발지 주소가 송신자의 IP 주소와 일치하는지 확인함으로써 앨리스를 인증할 수 있다.그러나 IP 데이터그램을 생성해서 원하는 출발지 IP..

8.7 네트워크 계층 보안: IPsec과 가상 사설 네트워크IPsec이라고 알려진 IP 보안 프로토콜은 네트워크 계층의 보안을 제공한다. IPsec 특징호스트나 라우터 같은 네트워크 계층의 어떤 두 개체 사이에서 IP 데이터그램을 보호한다.데이터그램의 페이로드 부분을 암호화하여 TCP 세그먼트 등이 암호화된다.위의 기밀성을 제공하는 것처럼 출발지 인증, 데이터 무결성, 재생 공격 방지 같은 보안 서비스를 제공할 수 있다. 8.7.1 IPsec과 가상 사설 네트워크흩어져있는 기관들은 그들의 호스트와 서버가 기밀성을 유지하며 안전하게 서로에게 데이터를 전송할 수 있도록 종종 자신만의 IP 네트워크를 갖기를 원한다.이를 위해 공공 인터넷과 완전히 분리된 라우터, 링크, DNS 시스템을 포함하는 물리적으로 독립..

무선 네트워크의 요소무선 네트워크는 다음과 같은 구성 요소로 이루어진다. 무선 호스트무선 호스트(wireless host)는 유선 네트워크의 경우처럼 애플리케이션을 실행하는 종단 시스템 장치다.e.g., 스마트폰, 태블릿, 랩톱, 센서 등의 IoT(Internet of Things) 장치, 가전제품, 자동차, 그 외 인터넷에 연결된 무수히 많은 장치무선 링크호스트는 무선 통신 링크(wireless communication link)를 통해 기지국(base station)이나 다른 무선 호스트에 연결된다. 위 그림에서 무선 링크는 네트워크 가장자리에 있는 호스트를 코어에 있는 네트워크 인프라스트럭처로 연결해준다.무선 링크는 때로는 네트워크 코어에서도 라우터, 스위치 등 네트워크 장치들 사이를 연결해주는 데..

7.4 셀룰러 네트워크: 4G, 5G 셀룰러(cellular) 네트워크셀룰러(cellular)라는 용어는 셀룰러 네트워크의 영역이 전파 도달 능력에 따라 여러 개의 지리적 영역, 즉 셀(cell)로 나뉜다는 사실에서 비롯되었다.각각의 셀은 셀 영역 안의 이동 장치(mobile device)와 신호를 주고받는 기지국(base station)을 갖고 있다.하나의 셀이 담당하는 영역의 넓이는 여러 요소에 의해 영향을 받는다.기지국과 단말기의 송신 강도셀 내의 방해가 되는 건물기지국 안테나의 설치 높이와 종류7.4.1 4G LTE 셀룰러 네트워크: 구조 및 요소아래 그림은 4G LTE(Long-Term Evolution) 네트워크 구조의 주요 요소를 보여준다. 이동 장치(mobile device)셀룰러 통신 사..

8.1 네트워크 보안이란 무엇인가?안전한 통신에 요구되는 특성기밀성송신자와 지정된 수신자만이 전송되는 메시지 내용을 이해할 수 있어야 한다.도청자가 메시지를 가로챌 수도 있으므로 도청자가 해석할 수 없도록 메시지를 어떠한 방식으로 암호화해야한다.메시지 무결성통신하는 내용이 전송 도중에 변경되지 않아야 한다.종단점 인증통신에 참여하는 상대방이 누구인지 확인하기 위해 상대방의 신원을 확인할 수 있어야 한다.운영 보안오늘날 대부분 기관들의 네트워크는 공공 인터넷에 연결되어 있다.따라서 외부로부터의 공격을 받을 수 있는 위험을 갖고 있고 대비하여 방화벽이나 보안 체계를 갖고 있어야 한다.보안 시나리오송신자와 수신자데이터 일부 혹은 전부를 암호화하여 안전한 통신을 하려고 할 것이다.침입자채널상의 제어 메시지 및 ..

6.4 스위치 근거리 네트워크스위치는 링크 계층에서 동작하기 때문에 링크 계층 프레임을 교환한다.또한, 네트워크 계층 주소를 인식하지 않으며, 2계층 스위치들로 구성된 네트워크에서 경로를 결정하는 데 OSPF 같은 라우팅 알고리즘을 사용하지 않는다.즉, IP 주소가 아닌 링크 계층 주소를 사용한다. 6.4.1 링크 계층 주소체계와 ARP네트워크 계층 주소와 링크 계층 주소네트워크 계층 주소 체계가 있는데도 링크 계층 주소를 갖는 이유랜은 IP와 인터넷만을 위해서가 아니라 임의의 네트워크 계층 프로토콜을 위해 설계되었기 때문이다.만일 어댑터가 MAC 주소 대신에 네트워크 계층 주소를 사용한다면, 네트워크 계층 주소를 어댑터 RAM에 저장하고 어댑터를 이동할 때마다 재구성해야 한다.즉, 네트워크 구조에서 계..

6.1 링크 계층 소개노드링크 계층 프로토콜을 실행하는 장치e.g. 호스트, 라우터, 스위치, AP(access point, 7장에서 설명) 등 링크통신 경로상의 인접한 노드들을 연결하는 통신 채널데이터그램을 출발지 호스트에서 목적지 호스트로 이동시키기 위해서는 데이터그램을 종단 간 경로의 개별 링크들로 이동시켜야만 한다.한 링크에서 전송 노드는 데이터그램을 링크 계층 프레임(link-layer frame)으로 캡슐화해서 링크로 전송한다. 위 그림에서는 6개의 링크를 거쳐간다. 6.1.1 링크 계층이 제공하는 서비스프레임화(framing)데이터그램을 링크상으로 전송하기 전에 링크 계층 프레임에 캡슐화한다.프레임은 데이터그램이 들어있는 데이터필드와 여러 개의 헤더 필드로 구성된다.링크 접속(link acc..