ch.1 컴퓨터 네트워크와 인터넷 (2)

LeeTaeHwa·2020년 2월 4일
네트워크컴퓨터 네트워킹 하향식 접근
0

컴퓨터 네트워킹 하향식 접근

목록 보기
2/3

4 패킷 교환 네트워크에서의 지연, 손실과 처리율

  • 4.1 패킷 교환과 네트워크에서의 지연개요

패킷은 한 호스트에서 출발하여 여러 노드들을 거치면서 다른 호스트에 도착하게 된다. 이 과정에서 다양한 지연을 겪게 되는데, 노드 처리 지연, 큐잉 지연, 전송 지연, 전파 지연 등이 있다. 이런 지연들이 쌓여서 전체 노드 지연을 일으키게 된다.

  • 처리 지연(processing delay)

    패킷 헤더를 조사하고 그 패킷을 어디로 보낼지를 결정하는 시간은 처리 지연에 속한다. 그 이외의 다른 요소가 포함 될 수도 있다.

  • 큐잉 지연(processing delay)

    패킷은 큐에서 링크로 전송을 기다리면서 큐잉 지연을 겪는다. 이 지연 길이는 큐에 저장되어서 전송을 기다리는 다른 패킷의 수에 따라서 결정된다. 그래서 큐가 비어있다면 지연 시간은 0이 된다.

  • 전송 지연(transmission delay)

    패킷 길이를 L, 링크의 전송률을 R/bps 라고 할 경우에 전송 지연 시간은 L/R 이 된다. 즉, 패킷의 모든 비트를 링크로 밀어내는 시간이다.

  • 전파 지연(propagation delay)

    링크의 시작부터 목적 라우터까지의 전파에 필요한 시간이다. 이 속도는 링크의 물리 매체에 따라 다르다.

  • 4.2 큐잉 지연과 패킷 손실

큐잉 지연은 네트워크에서 제일 중요하게 다뤄지는 지연 유형이다. 큐잉 지연의 정도는 트래픽의 큐 도착 비율, 링크 전송률, 트래픽 특성. 그리고 얼마나 짧은 시간내에 몰려서 도착하는가(burst)에 따라 결정된다. 여기서 중요한 부분은 평균적인 초당 패킷의 비트수초당 전송률 의 비율이다. 이 값이 1을 넘게 되면 큐에 계속 패킷이 쌓이게되서 무조건 1미만이 되어야한다.

그리고 이 비율이 1에 가까워지면 큐잉 지연은 기하 급수적으로 증가한다. 왜냐하면 패킷의 전송은 균등하지 않고 불규칙하다. 때문에 한꺼번에 몰려드는 시간(burst)이 있을 것이다. 따라서 언젠가는 목적지에 메세지가 도달하더라도, 큐잉 지연이 증가하는 양상을 보일 것이다.

  • 4.3 종단간 지연

종단간의 지연은 말 그대로 종단간의 통신에 걸리는 시간이다. 윈도우에서는 tracert라는 커맨드를 이용하여서, 라우터 경로를 살펴볼 수가 있다. 위의 예시에서는 HumbleBundle에 접속을 시도했다. 그래서 지나가게 되는 경로를 볼 수가 있고, 이에 따라 걸리게 되는 시간을 볼 수가 있다. 도합 23ms가 걸렸는데, 이것이 종단간의 지연시간이라 할 수가 있다.

  • 4.4 컴퓨터 네트워크에서의 처리율

    종단간의 처리율은 네트워크 성능을 평가하는 다른 척도다. 이는 말 그대로 네트워크가 얼마만큼의 데이터를 처리하느냐 인데, 초당 F 만큼의 비트를 처리하면 처리율은 F bit/s가 된다. 이 처리율은 네트워크를 잇는 링크들 중에서 속도가 제일 낮은 링크가 네트워크의 처리율이 된다.

5. 프로토콜 계층과 서비스 모델

  • 5.1 계층구조

    네트워크는 몇 가지 계층적 구조는 복잡한데, 이를 단순화 하기 위해서 몇 가지 계층으로 나누었다. 인터넷 프로토콜은 5개, OSI 참조 모델은 7개다.

  • 애플리케이션

    애플리케이션 계층은 애플리케이션 및 애플리케이션 계층의 프로토콜이 있는 곳이다. 이 계층엔 HTTP, SMTP, FTP 같은 프로토콜들이 존재한다. 애플리케이션 계층에서 종단 간의 정보 패킷을 교환하는데, 이를 메시지 라고 부른다.

  • 트랜스포트

    트랜스포트 계층은 클라이언트와 서버 사이의 애플리케이션 메시지를 전송하는 서비스를 제공한다. 인터넷엔 UDP, TCP라는 2가지 트랜스포트 프로토콜이 있다. TCP는 연결지향형 서비스를 제공하고, UDP는 비연결형 서비스를 제공한다. 이 계층에서 패킷을 세그먼트 라고 한다.

  • 네트워크

    인터넷의 네트워크 계층은 호스트에서 다른 호스트로 데이터그램을 라우팅하는 일을 한다. 트랜스포트 계층에서 세그먼트를 전달해주면, 네트워크 계층은 이를 다른 호스트의 트랜스포트 계층으로 세그먼트를 전달 해준다. 이 계층은 IP 프로토콜을 지니고 있으며, 이 프로토콜을 수행하여 목적지를 찾아간다.

  • 링크

    네트워크 계층에서 다른 노드로 패킷을 전송하기 위해 링크 계층에 의지해야 한다. 링크 계층은 패킷 스위치(라우터)를 통해서 데이터그램을 전달한다. 이 계층의 서비스는 프로토콜에 의해 결정이 되는데, 그 예로 이더넷, 와이파이, DOCSIS가 있다. 또한, 여러 링크를 거치므로 여러 프로토콜을 만나게 될 수도 있다. 이 계층에서 패킷을 프레임이라 칭한다.

  • 물리

    프레임 내부의 각 비트를 노드에서 노드로 전달을 하는 역할을 한다. 이 계층은 실질적인 전송 수단으로서, 각 전송 매체마다의 프로토콜이 존재한다(꼬임쌍선, 단일 모드 광케이블).

  • OSI 모델

    ISO(국제 표준 기구)에서 7계층 컴퓨터 네트워크를 제안하였고, 이것이 OSI 모델이 되었다. 여기서 프리젠테이션 계층, 세션 게층이 추가되었다. 프리젠테이션 계층은 데이트를 해석하는 서비스를 제공하고, 세션 계층은 데이터 교환의 경계 및 동기화를 제공한다.

  • 5.2 캡슐화

    각 계층에서 데이터들은 각각의 정보를 씌워서 포장을 한다. 애플리케이션 계층에서는 메세지를 담고, 트랜스포트에서는 여기에 계층 헤더 정보를 더한다. 그 다음으로 네트워크 계층에서는 출발지 및 도착지의 종단 시스템 정보를 담아서 보내고, 링크 계층에서도 헤더 정보를 담아서 캡슐화를 한다.

    그래서 캡슐화 된 패킷은 각 계층에서 헤더와 페이로드 필드 를 가지게 된다. 페이로드는 데이터 덩어리 중에서 실질적으로 필요로하는 것을 의미하며, 나머지는 프로토콜 오버헤드로 본다.

6. 공격받는 네트워크

오늘날의 네트워크는 여러가지 방법으로 공격을 받고 있는데, 어떤 종류의 공격이 있는지만 간단하게 살펴보고 넘어간다.

  • 맬웨어(악성코드)를 침투시켜서 공격하기

  • 네트워크 취약성, 대역폭 플러딩(flooding), 연결 플러딩 공격

  • 패킷 스니핑을 통한 패킷 감청

  • IP 스푸핑을 하여 사용자 도용

    꽤 많은 이야기들을 다루었다. 간결하게 다루고자 생략한 이야기들이 많지만, 나중에 더 자세히 다룰 것이다. 그래서 지금은 그냥 이런 것들이 있다는 정도로 알면 된다.

profile
LeeTaeHwa
하늘을 향해 걸어가고 있습니다.
이전 포스트

ch.1 컴퓨터 네트워크와 인터넷 (1)

다음 포스트

ch.2 애플리케이션 계층 (1)

0개의 댓글