분류 전체보기

8.1 네트워크 보안이란 무엇인가?안전한 통신에 요구되는 특성기밀성송신자와 지정된 수신자만이 전송되는 메시지 내용을 이해할 수 있어야 한다.도청자가 메시지를 가로챌 수도 있으므로 도청자가 해석할 수 없도록 메시지를 어떠한 방식으로 암호화해야한다.메시지 무결성통신하는 내용이 전송 도중에 변경되지 않아야 한다.종단점 인증통신에 참여하는 상대방이 누구인지 확인하기 위해 상대방의 신원을 확인할 수 있어야 한다.운영 보안오늘날 대부분 기관들의 네트워크는 공공 인터넷에 연결되어 있다.따라서 외부로부터의 공격을 받을 수 있는 위험을 갖고 있고 대비하여 방화벽이나 보안 체계를 갖고 있어야 한다.보안 시나리오송신자와 수신자데이터 일부 혹은 전부를 암호화하여 안전한 통신을 하려고 할 것이다.침입자채널상의 제어 메시지 및 ..

6.4 스위치 근거리 네트워크스위치는 링크 계층에서 동작하기 때문에 링크 계층 프레임을 교환한다.또한, 네트워크 계층 주소를 인식하지 않으며, 2계층 스위치들로 구성된 네트워크에서 경로를 결정하는 데 OSPF 같은 라우팅 알고리즘을 사용하지 않는다.즉, IP 주소가 아닌 링크 계층 주소를 사용한다. 6.4.1 링크 계층 주소체계와 ARP네트워크 계층 주소와 링크 계층 주소네트워크 계층 주소 체계가 있는데도 링크 계층 주소를 갖는 이유랜은 IP와 인터넷만을 위해서가 아니라 임의의 네트워크 계층 프로토콜을 위해 설계되었기 때문이다.만일 어댑터가 MAC 주소 대신에 네트워크 계층 주소를 사용한다면, 네트워크 계층 주소를 어댑터 RAM에 저장하고 어댑터를 이동할 때마다 재구성해야 한다.즉, 네트워크 구조에서 계..

6.1 링크 계층 소개노드링크 계층 프로토콜을 실행하는 장치e.g. 호스트, 라우터, 스위치, AP(access point, 7장에서 설명) 등 링크통신 경로상의 인접한 노드들을 연결하는 통신 채널데이터그램을 출발지 호스트에서 목적지 호스트로 이동시키기 위해서는 데이터그램을 종단 간 경로의 개별 링크들로 이동시켜야만 한다.한 링크에서 전송 노드는 데이터그램을 링크 계층 프레임(link-layer frame)으로 캡슐화해서 링크로 전송한다. 위 그림에서는 6개의 링크를 거쳐간다. 6.1.1 링크 계층이 제공하는 서비스프레임화(framing)데이터그램을 링크상으로 전송하기 전에 링크 계층 프레임에 캡슐화한다.프레임은 데이터그램이 들어있는 데이터필드와 여러 개의 헤더 필드로 구성된다.링크 접속(link acc..

5.5 소프트웨어 정의 네트워크(SDN) 제어 평면이 절에서는 4.4절에서 사용한 SDN 용어들을 다시 채택하여네트워크의 포워딩 장비들은 ‘패킷 스위치’ 또는 그냥 ‘스위치’라고 부를 것이다.이 스위치들에서의 포워딩 결정은 네트워크 계층에서의 출발지/목적지 주소, 링크 계층에서의 출발지/목적지 주소 외에도트랜스포트 계층, 네트워크 계층, 링크 계층 패킷 헤더의 다른 많은 값에 기반하여 이루어진다. SDN 구조의 특징플로우 기반 포워딩SDN으로 제어되는 스위치들에서의 패킷 전달은 트랜스포트 계층, 네트워크 계층, 또는 링크 계층 헤더의 어떤 값을 기반으로 하든 이루어질 수 있다.이는 앞 절에서 살펴본,IP 데이터그램의 포워딩이 온전히 데이터그램의 목적지 주소를 기반으로 이루어지는 전통적인 라우터 기반 포워..

5.2 라우팅 알고리즘💡 라우팅 알고리즘(routing algorithm)의 목표 : 송신자부터 수신자까지 라우터의 네트워크를 통과하는 좋은 경로(루트)를 결정하는 것 일반적으로 ‘좋은’ 경로란 최소 비용 경로(least-cost path)를 말한다.그러나 현실적으로는 네트워크 정책과 같은 실제 문제가 고려된다.(e.g., Y 기관에 속해 있는 라우터 x는 Z 기관이 소유한 네트워크가 보낸 패킷을 전달해서는 안 됨) 그래프라우팅 문제를 나타내는 데는 그래프가 사용된다.그래프(graph), G(N, E)N노드(node)의 집합네트워크 계층 라우팅 상황에서 그래프상의 노드는 패킷 전달 결정이 이루어지는 지점인 라우터를 나타낸다.E에지(edge)의 집합네트워크 계층 라우팅 상황에서 그래프상의 에지는 라우터들..

4.4 일반화된 포워딩 및 소프트웨어 기반 네트워크(SDN)목적지 IP 주소를 찾은(매치) 후 패킷을 스위치 구조로 지정된 출력 포트로 전송(액션)하는 두 단계의 목적지 기반 포워딩을 앞서 설명했다.프로토콜 스택의 다른 계층에서 다른 프로토콜과 관련된 여러 헤더 필드에 대해 매치를 수행할 수 있는 일반적인 매치 플러스 액션 방법을 생각해보자.액션은 하나 이상의 출력 포트로 패킷을 전달하고, 인터페이스에서 나가는 패킷을 로드 밸런싱(load balancing)하고 헤더값을 다시 쓰고, 의도적으로 패킷을 차단/삭제 및 추가 처리 작업을 위해 특수 서버로 패킷을 보내는 등의 작업을 수행한다.일반화된 포워딩에서는 각각의 패킷 스위치는 원격 컨트롤러에 의해 계산 및 분포된 매치 플러스 액션 테이블을 포함하고 있다..

4.1 네트워크 계층 개요두 호스트 H1과 H2가 있을 때, 네트워크 계층은 두 호스트 중 하나의 트랜스포트 계층 세그먼트를 추출하여 H2의 트랜스포트 계층까지 전달하는 역할을 한다. 라우터는 트랜스포트 계층과 애플리케이션 계층을 지원하지 않으므로 프로토콜 스택에서 네트워크 계층의 상위 계층은 존재하지 않는다.각 라우터에는 데이터 평면과 제어 평면이 존재한다.데이터 평면 : 입력 링크에서 출력 링크로 데이터그램을 전달한다.제어 평면 : 데이터그램이 출발지 호스트에서 목적지 호스트까지 전달되게끔 로컬 포워딩, 라우터별 포워딩을 대응시킨다. 4.1.1 포워딩과 라우팅: 데이터 평면과 제어 평면💡 네트워크 계층의 근본적인 역할은 송신 호스트에서 수신 호스트로 패킷을 전달하는 것이다.위 역할을 위한 중요한 기..

3.4 신뢰적인 데이터 전송의 원리신뢰적인 데이터 전송을 구현하는 문제는 트랜스포트 계층뿐만 아니라 링크 계층과 애플리케이션 계층에서도 발생할 수 있는 문제이다.따라서 이 절에서는 일반적인 상황에서의 신뢰적인 데이터 전송 문제를 다룬다. 신뢰적인 데이터 전송 연구의 프레임워크는 다음과 같다.a. 서비스 모델b. 서비스 구현상위 계층 객체에게 제공되는 서비스 추상화는 / 데이터가 전송될 수 있는 신뢰적인 채널의 서비스 추상화다.신뢰적인 채널에서는 전송된 데이터가 손상되거나 손실되지 않으며,모든 데이터는 전송된 순서 그대로 전달된다.= TCP가 인터넷 애플리케이션에게 제공하는 서비스 모델 신뢰적인 데이터 전송 프로토콜(reliable data transfer protocol)의 의무는 신뢰적인 채널의 서비스..