Computer Science

8.7 네트워크 계층 보안: IPsec과 가상 사설 네트워크IPsec이라고 알려진 IP 보안 프로토콜은 네트워크 계층의 보안을 제공한다. IPsec 특징호스트나 라우터 같은 네트워크 계층의 어떤 두 개체 사이에서 IP 데이터그램을 보호한다.데이터그램의 페이로드 부분을 암호화하여 TCP 세그먼트 등이 암호화된다.위의 기밀성을 제공하는 것처럼 출발지 인증, 데이터 무결성, 재생 공격 방지 같은 보안 서비스를 제공할 수 있다. 8.7.1 IPsec과 가상 사설 네트워크흩어져있는 기관들은 그들의 호스트와 서버가 기밀성을 유지하며 안전하게 서로에게 데이터를 전송할 수 있도록 종종 자신만의 IP 네트워크를 갖기를 원한다.이를 위해 공공 인터넷과 완전히 분리된 라우터, 링크, DNS 시스템을 포함하는 물리적으로 독립..

무선 네트워크의 요소무선 네트워크는 다음과 같은 구성 요소로 이루어진다. 무선 호스트무선 호스트(wireless host)는 유선 네트워크의 경우처럼 애플리케이션을 실행하는 종단 시스템 장치다.e.g., 스마트폰, 태블릿, 랩톱, 센서 등의 IoT(Internet of Things) 장치, 가전제품, 자동차, 그 외 인터넷에 연결된 무수히 많은 장치무선 링크호스트는 무선 통신 링크(wireless communication link)를 통해 기지국(base station)이나 다른 무선 호스트에 연결된다. 위 그림에서 무선 링크는 네트워크 가장자리에 있는 호스트를 코어에 있는 네트워크 인프라스트럭처로 연결해준다.무선 링크는 때로는 네트워크 코어에서도 라우터, 스위치 등 네트워크 장치들 사이를 연결해주는 데..

7.4 셀룰러 네트워크: 4G, 5G 셀룰러(cellular) 네트워크셀룰러(cellular)라는 용어는 셀룰러 네트워크의 영역이 전파 도달 능력에 따라 여러 개의 지리적 영역, 즉 셀(cell)로 나뉜다는 사실에서 비롯되었다.각각의 셀은 셀 영역 안의 이동 장치(mobile device)와 신호를 주고받는 기지국(base station)을 갖고 있다.하나의 셀이 담당하는 영역의 넓이는 여러 요소에 의해 영향을 받는다.기지국과 단말기의 송신 강도셀 내의 방해가 되는 건물기지국 안테나의 설치 높이와 종류7.4.1 4G LTE 셀룰러 네트워크: 구조 및 요소아래 그림은 4G LTE(Long-Term Evolution) 네트워크 구조의 주요 요소를 보여준다. 이동 장치(mobile device)셀룰러 통신 사..

8.1 네트워크 보안이란 무엇인가?안전한 통신에 요구되는 특성기밀성송신자와 지정된 수신자만이 전송되는 메시지 내용을 이해할 수 있어야 한다.도청자가 메시지를 가로챌 수도 있으므로 도청자가 해석할 수 없도록 메시지를 어떠한 방식으로 암호화해야한다.메시지 무결성통신하는 내용이 전송 도중에 변경되지 않아야 한다.종단점 인증통신에 참여하는 상대방이 누구인지 확인하기 위해 상대방의 신원을 확인할 수 있어야 한다.운영 보안오늘날 대부분 기관들의 네트워크는 공공 인터넷에 연결되어 있다.따라서 외부로부터의 공격을 받을 수 있는 위험을 갖고 있고 대비하여 방화벽이나 보안 체계를 갖고 있어야 한다.보안 시나리오송신자와 수신자데이터 일부 혹은 전부를 암호화하여 안전한 통신을 하려고 할 것이다.침입자채널상의 제어 메시지 및 ..

6.4 스위치 근거리 네트워크스위치는 링크 계층에서 동작하기 때문에 링크 계층 프레임을 교환한다.또한, 네트워크 계층 주소를 인식하지 않으며, 2계층 스위치들로 구성된 네트워크에서 경로를 결정하는 데 OSPF 같은 라우팅 알고리즘을 사용하지 않는다.즉, IP 주소가 아닌 링크 계층 주소를 사용한다. 6.4.1 링크 계층 주소체계와 ARP네트워크 계층 주소와 링크 계층 주소네트워크 계층 주소 체계가 있는데도 링크 계층 주소를 갖는 이유랜은 IP와 인터넷만을 위해서가 아니라 임의의 네트워크 계층 프로토콜을 위해 설계되었기 때문이다.만일 어댑터가 MAC 주소 대신에 네트워크 계층 주소를 사용한다면, 네트워크 계층 주소를 어댑터 RAM에 저장하고 어댑터를 이동할 때마다 재구성해야 한다.즉, 네트워크 구조에서 계..

6.1 링크 계층 소개노드링크 계층 프로토콜을 실행하는 장치e.g. 호스트, 라우터, 스위치, AP(access point, 7장에서 설명) 등 링크통신 경로상의 인접한 노드들을 연결하는 통신 채널데이터그램을 출발지 호스트에서 목적지 호스트로 이동시키기 위해서는 데이터그램을 종단 간 경로의 개별 링크들로 이동시켜야만 한다.한 링크에서 전송 노드는 데이터그램을 링크 계층 프레임(link-layer frame)으로 캡슐화해서 링크로 전송한다. 위 그림에서는 6개의 링크를 거쳐간다. 6.1.1 링크 계층이 제공하는 서비스프레임화(framing)데이터그램을 링크상으로 전송하기 전에 링크 계층 프레임에 캡슐화한다.프레임은 데이터그램이 들어있는 데이터필드와 여러 개의 헤더 필드로 구성된다.링크 접속(link acc..

5.5 소프트웨어 정의 네트워크(SDN) 제어 평면이 절에서는 4.4절에서 사용한 SDN 용어들을 다시 채택하여네트워크의 포워딩 장비들은 ‘패킷 스위치’ 또는 그냥 ‘스위치’라고 부를 것이다.이 스위치들에서의 포워딩 결정은 네트워크 계층에서의 출발지/목적지 주소, 링크 계층에서의 출발지/목적지 주소 외에도트랜스포트 계층, 네트워크 계층, 링크 계층 패킷 헤더의 다른 많은 값에 기반하여 이루어진다. SDN 구조의 특징플로우 기반 포워딩SDN으로 제어되는 스위치들에서의 패킷 전달은 트랜스포트 계층, 네트워크 계층, 또는 링크 계층 헤더의 어떤 값을 기반으로 하든 이루어질 수 있다.이는 앞 절에서 살펴본,IP 데이터그램의 포워딩이 온전히 데이터그램의 목적지 주소를 기반으로 이루어지는 전통적인 라우터 기반 포워..

5.2 라우팅 알고리즘💡 라우팅 알고리즘(routing algorithm)의 목표 : 송신자부터 수신자까지 라우터의 네트워크를 통과하는 좋은 경로(루트)를 결정하는 것 일반적으로 ‘좋은’ 경로란 최소 비용 경로(least-cost path)를 말한다.그러나 현실적으로는 네트워크 정책과 같은 실제 문제가 고려된다.(e.g., Y 기관에 속해 있는 라우터 x는 Z 기관이 소유한 네트워크가 보낸 패킷을 전달해서는 안 됨) 그래프라우팅 문제를 나타내는 데는 그래프가 사용된다.그래프(graph), G(N, E)N노드(node)의 집합네트워크 계층 라우팅 상황에서 그래프상의 노드는 패킷 전달 결정이 이루어지는 지점인 라우터를 나타낸다.E에지(edge)의 집합네트워크 계층 라우팅 상황에서 그래프상의 에지는 라우터들..