Microsoft PowerPoint - 1-Network-Introduction

Similar documents
Microsoft PowerPoint Network-Introduction

로봇SW교육원 강의자료

소프트웨어 융합 개론

Introduction to Computer Science

1.LAN의 특징과 각종 방식

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

FTTH 기술발표

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

湖北移动宽带接入市场研究前期评述报告

PowerPoint Presentation

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

UDP Flooding Attack 공격과 방어

untitled

통신서비스품질평가보고서 2017 Evaluation Report for the Quality of Communication Services

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Microsoft PowerPoint - e-biz-04.ppt

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

TCP.IP.ppt

제20회_해킹방지워크샵_(이재석)

Switching

chapter4

OSI 참조 모델과 TCP/IP

歯Cablexpert제안서.PDF

Microsoft Word - Ubiquoss_ doc

슬라이드 제목 없음

Microsoft PowerPoint Multiplexing

정보통신공학특론 (과목번호 : 0634)

Microsoft PowerPoint - 06-IPAddress [호환 모드]

슬라이드 1

< BBEABEF7B5BFC7E228C3D6C1BE292E687770>

Microsoft PowerPoint 통신과 통신망.ppt

1217 WebTrafMon II

Microsoft PowerPoint - tem_5

SLA QoS

Microsoft Word - NAT_1_.doc

歯I-3_무선통신기반차세대망-조동호.PDF

歯이시홍).PDF

歯A1.1함진호.ppt

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시


Overview

컴퓨터네트워크와인터넷 컴퓨터네트워크 Copyright by Tommy Kwon on August, 2010 Copyright by Tommy Kwon on August, 통신 정보전송시스템의구성과역할, 원리 l 원격지간에정보를잘전송하고처

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

Microsoft PowerPoint 통신과 통신망.ppt

정보통신공학특론 (과목번호 : 0634)

Subnet Address Internet Network G Network Network class B networ

일반적인 네트워크의 구성은 다음과 같다

DBPIA-NURIMEDIA

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1


Network seminar.key

슬라이드 제목 없음

슬라이드 1


Microsoft PowerPoint - 제2장

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

bn2019_2

Microsoft Word - release note-VRRP_Korean.doc


<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

Microsoft Word - How to make a ZigBee Network_kr

29 Ⅰ. 서론 물리학자들이 전파의 이론을 정립한 이후, 이를 기술적으로 실현함은 물론 적정 수준의 19세기 물리학자인 페러데이, 맥스웰, 헤르츠 등의 연구 결과로 인류는 전기장과 자기장의 변화 에 따른 전파를 만들어 낼 수 있게 되었고, 인류에 게 있어 없어서는 안되

Microsoft PowerPoint _TCP_IP

미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은 현재 새로운 혁신적 인터넷, 곧 미래인터넷으로 진화하는 길목에 있다. 창조와 창업 정신으로 무장하여 미래인터넷 실현에 범국가적으로 매진하는 것이 창조경제 구현의 지름

제10장 트래핀스포트 및 응용 계층


6강.hwp

2009년 상반기 사업계획

. HD(High Definition). HD 1024x720, 1280x720 HD, 1980x [1]., UHD(Ultra High Definition) [1]. HD (1280x720 ) 4 (4K UHD:3840x2160 ) 16 (8K UHD:76

<4D F736F F F696E74202D FB4D9C1DFC8ADB1E2B9FDB0FAB1B3C8AFB1E2BCFA205BC8A3C8AF20B8F0B5E55D>


슬라이드 제목 없음

[Brochure] KOR_TunA

1. 정보보호 개요

[QoS 강좌] QoS에서의 혼잡 회피 적용과 이해 ②

歯김한석.PDF

0. 들어가기 전

V. 통신망 기술

슬라이드 1

ARQ (Automatic Repeat reQuest)

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

Microsoft PowerPoint ppt

Microsoft PowerPoint 권태경교수님Network-Research-CSE

Microsoft PowerPoint Network-Network_Data.pptx

V. 통신망 기술

Microsoft PowerPoint - ch13.ppt

PowerPoint 프레젠테이션

歯III-2_VPN-김이한.PDF

°í¼®ÁÖ Ãâ·Â


정보통신기기 교과목 소개

CHAPTER 06

Bluetooth

H3250_Wi-Fi_E.book


1장. 유닉스 시스템 프로그래밍 개요

<4D F736F F F696E74202D20BBB7BBB7C7D15F FBEDFB0A3B1B3C0B05FC1A638C0CFC2F72E BC8A3C8AF20B8F0B5E55D>

Transcription:

1장. 와인터넷 (Computer Networks and the Internet) 순천향대학교컴퓨터공학과이상정 순천향대학교컴퓨터공학과 1 강의목표및내용 목표 기본용어 (terminology) 와개념소개 인터넷 (Internet) 에적용하여소개 네트워크구성요소 ( 하드웨어, 소프트웨어 ) 데이터전송지연과손실 프로토콜계층구조와서비스모델 내용 인터넷이란무엇인가? 네트워크의가장자리 네트워크코어 패킷교환네트워크에서의지연, 손실과처리율 순천향대학교컴퓨터공학과 2 프로토콜계층과서비스모델 공격받는네트워크 컴퓨터네트워킹과인터넷의역사

1 장. 와인터넷 1.11 인터넷이란무엇인가? 1.2 네트워크의가장자리 종단시스템, 접속네트워크, 물리매체 1.3 네트워크코어 회선교환, 패킷교환, 네트워크구조 1.4 패킷교환네트워크에서의지연, 손실과처리율 1.5 프로토콜계층과서비스모델 16 1.6 공격받는네트워크 1.7 컴퓨터네트워킹과인터넷의역사 순천향대학교컴퓨터공학과 3 구성요소로본인터넷 (1) 호스트 (host), 종단시스템 (end system) 에연결된컴퓨팅장치 네트워크응용들을수행 통신링크 (communication link) 동축케이블, 광케이블, 구리선, 전파, 위성 다양한전송률 (transmission rate, 또는 bandwidth) 로데이터 ( 패킷 ) 전송 라우터 (router) 패킷스위치 (packet switch) 패킷을전달 순천향대학교컴퓨터공학과 4

인터넷요소들 순천향대학교컴퓨터공학과 5 구성요소로본인터넷 (2) 프로토콜 (protocol) 정보 ( 메시지 ) 의송수신을제어 예 TCP(Transmission Control protocol), IP(Internet Protocol), HTTP, SMTP, 이더넷 (Ethernet) 인터넷 (Internet) 네트워크들의네트워크 약한계층 (loosely hierarchical) 구조 공중인터넷 (public Internet), 사설인트라넷 (private intranet) 인터넷표준 IETF(Internet Engineering Task Force) RFC(Request For Comments) IETF 표준문서 순천향대학교컴퓨터공학과 6

서비스측면에서본인터넷 통신인프라구조 (communication infrastructure) 상에서여분산애플리케이션 (distributed application) 제공 웹, VoIP(Voice-over-IP), 이메일, 분산게임, 파일공유, 전자상거래 인터넷은애플리케이션에통신서비스 (communication service) 들을제공 송신지 (source) 에서목적지 (destination) 까지의안전하게데이터전달 최선의노력 (best effort) 데이터전달 100% 전달보장은못함 순천향대학교컴퓨터공학과 7 프로토콜 (protocol) 이란무엇인가? 사람프로토콜 (human protocol) 사람이전달하고자하는특정메시지 수신된응답메시지나다른상황에반응하는특정행동 네트워크프로토콜 사람대신기계장치들 인터넷상의모든활동은프로토콜이제어 정의프로토콜은통신개체들간에교환되는메시지형식 (format) 과순서뿐아니라, 메시지의송수신과다른이벤트에서취하는행동들을정의 순천향대학교컴퓨터공학과 8

사람과프로토콜비교 순천향대학교컴퓨터공학과 9 1 장. 와인터넷 1.11 인터넷이란무엇인가? 1.2 네트워크의가장자리 종단시스템, 접속네트워크, 물리매체 1.3 네트워크코어 회선교환, 패킷교환, 네트워크구조 1.4 패킷교환네트워크에서의지연, 손실과처리율 1.5 프로토콜계층과서비스모델 16 1.6 공격받는네트워크 1.7 컴퓨터네트워킹과인터넷의역사 순천향대학교컴퓨터공학과 10

네트워크요소 네트워크가장자리 (edge) 애플리케이션과호스트 접속네트워크 (access network), 물리매체 (physical media) 유무선통신링크 네트워크코어 (core) 라우터 네트워크들의네트워크 순천향대학교컴퓨터공학과 11 네트워크가장자리 (Network Edge) 종단시스템 ( 호스트 ) 애플리케이션을수행 웹, 전자메일등 네트워크의가장자리에위치 클라이언트 / 서버모델 클라이언트는서비스를서버에요청 서버는서비스를클라이언트에제공 웹브라우저 / 서버, 전자메일클라이언트 / 서버 P2P (peer-peer model) 종단시스템이클라이언트 / 서버로동작 Skype, BitTorrent( 파일공유 P2P) 등 순천향대학교컴퓨터공학과 12

접속네트워크와물리매체 종단시스템과가장자리라우터 (edge router) 접속 접속네트워크종류 가정접속 (residential access) 기관접속 (company access) 무선접속 (wireless access) 접속네트워크고려사항 접속네트워크대역폭 (bandwidth, bits per second) 공유회선또는전용회선 순천향대학교컴퓨터공학과 13 다이얼업모뎀 (Dial-up Modem) 기존전화선을사용 가정의모뎀 (modem) 은 PC 디지털출력을아날로그형식으로변환 ISP(Internet Service Provider) 측모뎀은아날로그신호를디지털신호로복구하여 ISP 라우터로전달 최대 56kbps 속도로다이얼접속 인터넷접속과전화통화를동시에할수없음 순천향대학교컴퓨터공학과 14

DSL (Digital Subscriber Line) 기존의전화선사용 전화국까지는전용회선으로연결 서로다른 3 개의주파수대역 전송속도가비대칭 (asymmetric) 최대 1Mbps 업스트림 (upstream) 최대 8Mbps 다운스트림 (downstream) VDSL (Very-high speed DSL) 12~55Mbps 다운스트림 1.6~20Mbps 업스트림 순천향대학교컴퓨터공학과 15 DSL 인터넷접속 DSLAM (DSL Access Multiplexer) 순천향대학교컴퓨터공학과 16

케이블 (Cable) 전화선대신케이블 TV 망사용 케이블모뎀 (cable modem) 필요 HFC(Hybrid Fiber Coax) 접속망 최대 30Mbps 다운스트림 최대 2Mbps 업스트림 케이블과광섬유네트워크이각가정을 ISP 라우터에연결 공유방송매체 연결된모든가정이라우터접근이공유 반면, DSL은점대점연결 순천향대학교컴퓨터공학과 17 HFC 접속네트워크 server(s) 케이블헤드엔드 광케이블 광노드 home 동축케이블 순천향대학교컴퓨터공학과 18

FTTH (Fiber-To-The-Home) The 가정까지광섬유 (optical fiber) 로연결 TV 방송서비스와전화서비스도전송 높은인터넷접속속도 10-20Mbps 다운스트림 OLT(optical line terminator) 2-10Mbps 업스트림 ONT(optical network terminator) 순천향대학교컴퓨터공학과 19 이더넷 (Ethernet) 일반적으로회사, 대학등에서사용 10 Mbs, 100Mbps, 1Gbps, 10Gbps 이더넷 종단시스템들은이더넷스위치에연결 순천향대학교컴퓨터공학과 20

무선접속네트워크 (Wireless Access Network) 공유무선접속네트워크이종단시스템을라우터에연결 베이스스테이션 (base station) 또는액세스포인트 (access point) 를경유 무선 LAN (wireless LAN) 802.11b/g (WiFi): 11, 54 Mbps 광역무선접속 (wider-area wireless access) 이동통신사업자가서비스 3G 서비스 1 Mbps 이상의속도로무선인터넷접속 EVDO(Evolution-Data Optimized) i HSDPA(High-Speed Downlink Packet Access) LTE(Long Term Evolution) 4G, 100Mbps 이상 순천향대학교컴퓨터공학과 21 홈네트워크 (Home Network) 전형적인홈네트워크구성요소 DSL 또는케이블모뎀 라우터 / 방화벽 (firewall)/nat 이더넷 무선액세스포인트 순천향대학교컴퓨터공학과 22

물리매체 (Physical Media) 비트 (bit) 송신기와수신기사이에전달 물리매체상에전자파나광펄스를전파하여전송 물리매체 유도매체 (guided media) 견고한매체를따라파형을유도 광섬유케이블, 꼬임쌍동선, 동축케이블 비유도매체 (unguided media) 무선 LAB 또는디지털위성채널의경우처럼야외공간으로파형을자유롭게전파 순천향대학교컴퓨터공학과 23 꼬임쌍동선 (Twisted-Pair Copper Wire) 1mm 두께의두개의절연동선 (insulated copper wire) 이나선형태로배열 UTP (unshielded twisted pair) LAN 에서가장많이이용되는매체 카테고리 3 (Category 3) 전화망, 10 Mbps 이더넷 카테고리 5 (Category 5) 100 Mbps 이더넷 순천향대학교컴퓨터공학과 24

동축케이블과광섬유 동축케이블 (coaxial ccable) 동심원형태의두개의구리선 베이스밴드 (baseband) 케이블상에단일채널 이더넷 브로드밴드 (broadband) d) 케이블상에다중채널 HFC 광섬유 (Fiber Optics) 비트를나타내는빛의파동을전파 고속동작 10-100 bps 낮은에러율 순천향대학교컴퓨터공학과 25 라디오채널 (Radio Channel) 무선의전자기스펙트럼 (electromagnetic spectrum) 으로신호를전달 전파환경효과 (propagation environment effect) 신호반사 (reflection), 물체방해, 간섭 (interference) 라디오연결유형 지상마이크로파 (terrestrial t microwave) 45 Mbps LAN (e.g. WiFi) 11 Mbps, 54 Mbps 광역 (wide-area, e.g. 셀룰러 ) 3G 셀룰러 : ~ 1Mbps 위성 (satellite) 정지 (geostationary) 및저궤도 (low-earth orbiting, LEO) 위성 280 ms의긴신호전파지연 순천향대학교컴퓨터공학과 26

1 장. 와인터넷 1.11 인터넷이란무엇인가? 1.2 네트워크의가장자리 종단시스템, 접속네트워크, 물리매체 1.3 네트워크코어 회선교환, 패킷교환, 네트워크구조 1.4 패킷교환네트워크에서의지연, 손실과처리율 1.5 프로토콜계층과서비스모델 1.6 공격받는네트워크 1.7 컴퓨터네트워킹과인터넷의역사 순천향대학교컴퓨터공학과 27 네트워크코어 (Network Core) 네트워크코어는상호연결된라우터들의연결망 (mesh) 네트워크코어구성방식 회선교환 (circuit switching) 경로상에필요한자원 ( 버퍼, 링크전송률 ) 이통신세션동안예약 자원이공유되지않음 송신자와수신자간의경로에있는스위치들이연결상태를유지 송신자와수신자간의전송률보장 패킷스위칭 (packet switching) 자원을예약하지않고필요시요청 (on-demand) 혼잡시지연대기 인터넷은최선의노력 (best effort) 으로데이터를전송하나, 보장하지는않음 순천향대학교컴퓨터공학과 28

회선교환네트워크에서의다중화 회선교환에서한링크는 n 개의회선 (circuit) 을연결 네트워크자원 (e.g. 대역폭 ) 을분할 ( 다중화, multiplexing) 각분할을호 (call) 라고함 자신의호가사용되지않으면분할된자원은쉼 (idle) 다른호와공유되지않음 링크의대역폭 (bandwidth) 분할방식 주파수분할다중화 (FDM, Frequency-Division Multiplexing) 시분할다중화 (TDM, Time-Division Multiplexing) 순천향대학교컴퓨터공학과 29 FDM (Frequency-Division Multiplexing) 설정된연결은링크의주파수스펙트럼을공유 각연결에고정된주파수대역이할당 회선교환 : FDM 과 TDM TDM (Time-Division Multiplexing) 시간을일정주기의프레임으로구분하고, 각프레임은고정된수의시간슬롯으로분할 연결설정시하나의시간슬롯이할당 순천향대학교컴퓨터공학과 30

회선교환전송시간예 회선교환네트워크를통해호스트 A 에서호스트 B 까지 640,000비트의파일을전송하는데걸리는시간은? 한링크의전송률은 1.536 Mbps 각링크는 24개슬롯 / 초의 TDM 사용 종단간회선설정에 0.5초 각회선은 1.536 Mbps/24 = 64 Kbps전송속도 파일전송시간은 640,000/64000/64 Kbps = 10 초 총전송시간은 10초 + 0.5초 = 10.5초 순천향대학교컴퓨터공학과 31 패킷교환 (packet switching) (1) 송신자는긴메시지를패킷 (packet) 이라는작은덩어리로 분할 사용자 A,B 는네트워크자원을공유 각패킷은링크의최대전송률 (full link bandwidth) 속도로전송 자원들은필요시사용 대역폭분할자원전용 (dedicated allocation) 자원예약 순천향대학교컴퓨터공학과 32

패킷교환 (2) 자원경쟁 (resource contention) 으로전체자원요구가가용한한계를초과할수있음 혼잡 (congestion) 스위치에도착하는패킷은출력링크에전달 해당출력링크가다른패킷을전송중이면패킷큐 ( 출력버퍼 ) 에서대기 큐잉지연 (queuing delay) 큐가꽉차있는경우패킷손실 (packet loss) 발생 저장후전달전송 (store-and-forward transmission) 패킷들은한번에한홉 (hop) 을이동 스위치가출력링크로패킷의첫비트를전송하기전에전체패킷을받아야함 각링크의입력에따라저장후전달하는데필요한지연발생 순천향대학교컴퓨터공학과 33 패킷교환 : 통계적다중화 (Statisticalti ti Multiplexing) l i 통계적다중화 (statistical ti ti multiplexing) l i A, B 패킷들의순서는고정된패턴을갖지않음 요구시대역폭을공유 순천향대학교컴퓨터공학과 34

패킷교환 : 저장후전달 (store-and-forward) d) L 비트의패킷을 R bps 속도의링크로전송하는데 L/R 초걸림 저장후전달 (store-and-forward) 다음링크로전송하기전에전체패킷이라우터에도착해야함 위그림지연 = 3L/R ( 전파지연 (propagation delay) 무시 ) 예 L = 7.5 Mbits R = 1.5 Mbps 전송지연 (transmission delay) = (3 x 7.5) / 1.5 = 15 sec 순천향대학교컴퓨터공학과 35 패킷교환대회선교환 비교예 사용자들이 1Mbps 링크를공유 각사용자 활동시 100 kbps 전체시간에서 10% 만활동 회선교환 100 kbps가각사용자에게예약 1 Mbps / 100 kbps = 10 명의사용자만동시에지원 패킷교환 특정사용자가활동하고있을확률은 0.1 (10%) 35 명의사용자가있을경우 11 명이상의사용자가동시에활동할확률은 0.0004 따라서회선교환과대등한지연성능을가지면서 3배이상의사용자수를허용 순천향대학교컴퓨터공학과 36

. 인터넷구조 : 네트워크의네트워크 (1) 인터넷가장자리에위치한접속망은 ISP 의계층구조 (hierarchical structure) 를통해연결 최상위계층에계층-1 (tier-1) ISP 다른계층-1 ISP(peer) 와직접연결 계층-2 ISP와다른고객네트워크에연결 서비스범위가국제적 예 : Sprint, Verizon, AT&T, KT 순천향대학교컴퓨터공학과 37 계층-1 ISP: Sprint 예 POP: point-of-presence ISP 간연결접점 to/from backbone peering to/from customers 순천향대학교컴퓨터공학과 38

인터넷구조 : 네트워크의네트워크 (2) 계층-2 (tier-2) ISP 계층-1 ISP 일부와연결하여트래픽을라우트 다른계층 -2 ISP 와연결 서비스범위가지역혹은국가를포함 순천향대학교컴퓨터공학과 39 인터넷구조 : 네트워크의네트워크 (3) 계층-3(tier-3) 3) ISP 종단시스템과가장가까운마지막홉 ( 접속 ) 네트워크 지역 ISP 순천향대학교컴퓨터공학과 40

인터넷구조 : 네트워크의네트워크 (4) 패킷은많은네트워크들을통과하여전달 순천향대학교컴퓨터공학과 41 1 장. 와인터넷 1.11 인터넷이란무엇인가? 1.2 네트워크의가장자리 종단시스템, 접속네트워크, 물리매체 1.3 네트워크코어 회선교환, 패킷교환, 네트워크구조 1.4 패킷교환네트워크에서의지연, 손실과처리율 1.5 프로토콜계층과서비스모델 16 1.6 공격받는네트워크 1.7 컴퓨터네트워킹과인터넷의역사 순천향대학교컴퓨터공학과 42

패킷지연과손실발생 패킷은라우터의큐 ( 버퍼 ) 에서대기 패킷도착속도가출력링크용량을초과한경우 패킷들은자신의순서를기다림 순천향대학교컴퓨터공학과 43 패킷지연유형 패킷지연유형 노드처리지연 (nodal processing delay) 큐잉지연 (queuing delay) 전송지연 (transmission delay) 전파지연 (propagation delay) 순천향대학교컴퓨터공학과 44

처리지연과큐잉지연 노드처리지연 (nodal processing delay) 라우터에서의처리지연 패킷의헤더를조사하고어느출력링크로보낼지결정하는시간 패킷의비트수준오류를조사하는데필요한시간 고속라우터에서처리지연은수밀리초 큐잉지연 (queuing delay) 패킷이큐에서출력링크로전송되기를기다리는시간 라우터혼잡수준 (congestion level) l) 에좌우 이미큐에저장된패킷들수에의해결정 일반적으로수밀리초에서수마이크로초 순천향대학교컴퓨터공학과 45 전송지연과전파지연 전송지연 (transmission delay) 패킷의모든비트들을링크로밀어내는 ( 전송 ) 데필요한시간 저장후전달지연 전송지연 = L/R R=link bandwidth (bps) L=packet length (bits) 전파지연 출력링크에서다음라우터까지전파하는데필요한시간 전파속도는링크의물리매체 ( 광섬유, 꼬임쌍동선등 ) 에좌우 전파지연 = d/s d = 두라우터간의거리 s= 매체의전파속도 (2x10 8 m/sec ~ 3x10 8 m/sec) 순천향대학교컴퓨터공학과 46

전송지연과전파지연비교 : 자동차대열비유 (1) 함께여행하는 10 대의자동차대열 ( 패킷 ), 1 대의자동차 ( 비트 ) 100 km 마다요금계산소 ( 라우터 ) 각요금계산소는한대의자동차서비스 ( 전송 ) 에 12 초걸림 자동차는시속 100 km 속도로주행 ( 전파 ) 전체자동차를고속도로로내보내는데걸리는시간 12 초 x 10 대 = 2 분 ( 전송지연 ) 한자동차가한요금계산소에서다음요금계산소로이동하는시간 100 km / (100 km/hour) = 1시간 ( 전파지연 ) 자동차대열이모두두번째요금계산소도착하는데걸리는시간전송지연 + 전파지연 = 62분 순천향대학교컴퓨터공학과 47 전송지연과전파지연비교 : 자동차대열비유 (2) 자동차는시속 1000 km 속도로주행 요금계산소는 1 분에 1 대서비스 한자동차가한요금계산소에서다음요금계산소로이동하는시간 100 km /(1000 km/hour) = 6분 ( 전파지연 ) 7 분후에는첫번째자동차가두번째요금계산소에도착 => 3대의자동차는여전히첫번째요금계산소에서대기중 모든패킷이첫번째라우터에서전송되기전에패킷의첫번째비트가두번째라우터에도착할수있음 순천향대학교컴퓨터공학과 48

전체노드지연 (nodal delay) d nodal d proc d queue d trans d prop d proc = 처리지연 (processing delay) 일반적으로수마이크로초정도 d queue = 큐잉지연 (queuing delay) 혼잡도 (congestion) 에좌우 d trans = 전송지연 (transmission delay) = L/R, 저속의링크에는상당한지연 d prop = 전파지연 (propagation delay) 수마이크로초에서수백밀리초 ( 정지위성 ) 순천향대학교컴퓨터공학과 49 큐잉지연 (Queuing Delay) 큐잉지연은가장복잡하고많은연구대상 통계적측정을사용하여특성을분석 평균큐잉지연, 큐잉지연의분산, 큐잉지연이특정값을넘을확률 트래픽강도 (traffic intensity) 큐잉지연의정도를측정 큐가아주커서무한대비트를저장한다고가정 La/R R = 링크전송률로비트가큐에서나가는비율 (bits/sec) L = 패킷길이 (bits) a = 패킷이큐에도착하는평균율 (packets/sec) La = 비트가큐에도착하는평균율 (bits/sec) 0에가까우면평균큐잉지연은작음 1 에접근하면큐잉지연은아주커짐 1보다커지면서비스용량을초과하여평군지연이무한대로커짐 순천향대학교컴퓨터공학과 50

패킷손실 (packet loss) 앞에서큐 ( 버퍼 ) 가무한대패킷을저장한다고가정 실제는라우터의큐용량이유한하고, 큐가차게되어도착한패킷을저장할수없으면패킷을버리게되어 (drop), 패킷을잃어버림 (lost) 잃어버린패킷은이전노드나출발지종단에서재전송될수있음 순천향대학교컴퓨터공학과 51 실제인터넷상에서의지연과경로 (1) Traceroute 진단프로그램 지정된목적지경로에따라출발지에서라우터까지지연을측정 경로상모든라우터 i에대해다음을수행 경로상의라우터 i에대해 3개의패킷을송신 라우터 i는송신자에게패킷을리턴 송신자는패킷송신과응답사이시간을측정 순천향대학교컴퓨터공학과 52

실제인터넷상에서의지연과경로 (2) 순천향대학교컴퓨터공학과 53 처리율 (throughput) (1) 처리율 (throughput) 종단간에비트가전송되는비율 ( 속도, 비트 / 초 ) 순간적인처리율 (instantaneous throughput) 주어진순간에전송비율 파일수신시파일을수신하는비율 평균처리율 (average throughput) 주어진시간동안의전송비율 파일의크기가 F이고모두수신하는데 T초걸리면, F/T 비트 / 초가평균처리율

처리율 (2) R s < R c 종단간처리율은? R s > R c 종단간처리율은? 병목링크 (bottle link) 의처리율이종단간처리율 병목링크는종단간처리율을제약하는링크 처리율은 min {R s, R c } 순천향대학교컴퓨터공학과 55 처리율 : 인터넷시나리오 10 개의클라이언트가 10 개의서버로부터다운로드하는예 공통링크 (backbone) 는 10개 의다운로드에공평하게전송속도를나눈다고가정 종단간처리율 min{r c,r s,r/10} 실제인터넷에서는 R c 또는 R s 가병목링크 순천향대학교컴퓨터공학과 56

1 장. 와인터넷 1.11 인터넷이란무엇인가? 1.2 네트워크의가장자리 종단시스템, 접속네트워크, 물리매체 1.3 네트워크코어 회선교환, 패킷교환, 네트워크구조 1.4 패킷교환네트워크에서의지연, 손실과처리율 1.5 프로토콜계층과서비스모델 16 1.6 공격받는네트워크 1.7 컴퓨터네트워킹과인터넷의역사 순천향대학교컴퓨터공학과 57 프로토콜계층 (Protocol Layers) 인터넷은매우복잡한시스템 많은인터넷구성요소 호스트, 라우터, 다양한링크수준의매체 다양한애플리케이션 프로토콜 네트워크의구조 (structure) 의조직화 (organizing) 가가능한가? 순천향대학교컴퓨터공학과 58

비행기여행과정조직화 일련의여러과정수행 티켓 ( 구입 ) 수하물 ( 검사 ) 탑승구 ( 탑승 ) 활주로이륙비행기라우팅 티켓 ( 항의 ) 수하물 ( 클레임 ) 탑승구 ( 하차 ) 활주로착륙비행기라우팅 비행기라우팅 순천향대학교컴퓨터공학과 59 항공시스템기능의계층화 계층 (Layers): 각계층은서비스를구현 자신의계층내부의동작을서비스로구현 아래계층에서제공되는서비스에의존 순천향대학교컴퓨터공학과 60

계층화이점 계층화를통해크고복잡한시스템을관리 명확한구조화를통해복잡한시스템요소를구분하고, 요소간의관계를설정이가능 논의를위한계층화된참조모델 (layered reference model) 잘정의된특정부분의논의가가능 시스템의유지보수와변경이용이 한계층의서비스구현이변경되어도시스템의나머지부분에영향없음 예를들어탑승구의기능변화가비행시스템나머지에영향을미치지않음 순천향대학교컴퓨터공학과 61 인터넷프로토콜스택 (Internet t Protocol Stack) 애플리케이션 (application) 네트워크응용을지원 FTP, SMTP, HTTP 트랜스포트 (transport) 프로세스-프로세스 (process-process) 데이터전송 TCP, UDP 네트워크 (network) 한호스트에서다른호스트로데이터그램 (datagram) 을라우팅 IP 링크 (link) 경로상의인접네트워크노드간의데이터전송 PPP, Ethernet 물리 (physical) 매체상에비트전송 순천향대학교컴퓨터공학과 62

ISO/OSI 모델 프레젠테이션 (presentation) 교환되는데이터의의미를해석 데이터의압축, 암호화, 호스트내부데이터표시규칙 세션 (session) 데이터교환의경계와동기화 데이터의체킹포인트와회복방법을세우는수단 인터넷에는위두계층이없음 필요하면애플리케이션계층에서구현 순천향대학교컴퓨터공학과 63 캡슐화 (Encapsulation) 패킷 = 헤더 (header) 필드 + 페이로드 (payload) 필드 순천향대학교컴퓨터공학과 64

1 장. 와인터넷 1.11 인터넷이란무엇인가? 1.2 네트워크의가장자리 종단시스템, 접속네트워크, 물리매체 1.3 네트워크코어 회선교환, 패킷교환, 네트워크구조 1.4 패킷교환네트워크에서의지연, 손실과처리율 1.5 프로토콜계층과서비스모델 1.6 공격받는네트워크 1.7 컴퓨터네트워킹과인터넷의역사 순천향대학교컴퓨터공학과 65 네트워크보안 (Network Security) 네트워크보안분야가다루는주제 나쁜친구들 (bad guys) 이어떻게를공격 (attack) 할수있는가? 어떻게이러한공격으로부터네트워크를방어 (defend) 할수있는가? 어떻게이러한공격에영향을받지않는구조를설계하는가? 초기인터넷은보안을염두에두고설계되지않았음 초기에는서로상호신뢰할수있는그룹들이투명한네트워크에연결되었다고가정 이후인터넷프로토콜설계자들이보안을고려하여초기가정의취약점을보안 모든계층에서보안을고려해야함 순천향대학교컴퓨터공학과 66

호스트에맬웨어 (malware) 침투 (1) 나쁜친구들이인터넷을통해호스트에맬웨어 (malware) 를침투시킬수있음 맬웨어는바이러스 (virus), 웜 (worm), 트로이목마 (Trojan horse) 등을통해호스트에침투 스파이웨어맬웨어 (spyware malware) 는키보드입력, 방문한웹사이트, 업로드정보등을기록하여수집사이트에전달 감염된호스트는봇넷 (botnet) 에등록되어스팸 (spam), DDOS(distributed denial of service) 공격에사용 봇넷은감염된장치들로구성된네트워크 맬웨어는자기복제 (self-replicating) 를함 감염된호스트에서다른호스트의엔트리를찾음 순천향대학교컴퓨터공학과 67 호스트에맬웨어 (malware) 침투 (2) 트로이목마 (Trojan horse) 유용한소프트웨어의부분에숨겨짐 오늘날웹페이지상에잠복 (Active-X, plug-in) 바이러스 (virus) 사용자와상호작용이필요한맬웨어 예로써, 악의적인실행가능코드를포함한전자메일첨부물 악의적인첨부물을사용자주소록의수신자에게전송하여자기복제 웜 (worm) 사용자상호작용없이장치에침투하는맬웨어 공격자가취약한네트워크애플리케이션을수행하여맬웨어송신 취약한네트워크애플리케이션을수행하는다른호스트를찾고자인터넷을스캔 (scan) 하여자기복제 순천향대학교컴퓨터공학과 68

서버와네트워크기반구조 (Network Infrastructure) t 공격 DOS (Denial Of Service) 공격 공격자가가짜트래픽을발생하여자원 ( 서버, 대역폭 ) 등을과점하여정상적인사용자가사용할수없게함 분산 DOS (DDOS) 수천개의호스트로구성된봇넷 (botnet) 을이용 공격자는다중의소스를제어하고각소스는목표대상에게트래픽을전송 순천향대학교컴퓨터공학과 69 패킷을탐지 (Packet Sniffing) 나쁜친구들은패킷을탐지 (packet sniffing) 할수있음 방송매체 (broadcast media) 상에서송수신되는패킷의사본을탐지하여읽고기록 이더넷 LAN, WiFi 환경등 패킷스니퍼 (packet sniffer) 지나가는모든패킷사본을기록하는수동적인수신자 본수업에서사용하는 Wireshark 소프트웨어도패킷스니퍼 순천향대학교컴퓨터공학과 70

가장 (masquerading) 나쁜친구들은신뢰하는사람인것처럼가장 (mssquerading ) 할수있음 IP 스푸핑 (IP spoofing) 거짓의출발지주소를가진패킷을전송 한사용자가다른사용자인것위장 순천향대학교컴퓨터공학과 71 기록및사용 (Record-and Playback) 민감한정보 ( 주민번호, 패스워드등 ) 를탐지하고나중에사용 순천향대학교컴퓨터공학과 72

중간자공격 나쁜친구들은중간자 (man-in-the-middle) middle) 공격으로메시지를수정혹은삭제 중간자공격은통신상의데이터흐름중앙에자리잡고수신자에게는송신자인것으로가장하고송신자에게는반대로가장 순천향대학교컴퓨터공학과 73 1 장. 와인터넷 1.11 인터넷이란무엇인가? 1.2 네트워크의가장자리 종단시스템, 접속네트워크, 물리매체 1.3 네트워크코어 회선교환, 패킷교환, 네트워크구조 1.4 패킷교환네트워크에서의지연, 손실과처리율 1.5 프로토콜계층과서비스모델 1.6 공격받는네트워크 17 1.7 컴퓨터네트워킹과인터넷의역사 순천향대학교컴퓨터공학과 74

인터넷역사 (1) 1961-1972: 1972: 초기패킷교환개발 1961: Kleinrock 큐잉이론을사용하여패킷교환의효율성을보여줌 1964: Baran 군사네트워크에패킷교환적용을조사 1967: ARPA(Advanced Research Projects Agency) 에서 ARPAnet 계획 1969: 첫번째 ARPAnet 노드동작 4개의노드로구성 첫번째패킷교환, 인터넷직계원조 1972: ARPAnet 공개시연 NCP(Network Control Protocol): 첫번째호스트간프로토콜 최초전자메일프로그램 ARPAnet 은 15 개노드로확장 순천향대학교컴퓨터공학과 75 인터넷역사 (2) 1972-1980: 1980: 독점네트워크와인터네트워킹 1970: 하와이에서 ALOHAnet 위성네트워크 1974: Cerf and Kahn 상호연결네트워크인인터네트워킹 (internetworking) 네트워크구조 이구조의원리는 TCP 프로토콜로구체화 1976: Xerox PARC 에서이더넷프로토콜개발 1970 년대후반 : 독점네트워크 (proprietary network) DECnet, SNA, XNA 1970년대후반 : 고정된길이의패킷들교환 (ATM precursor) 1979: ARPAnet 이 200개노드로확장 순천향대학교컴퓨터공학과 76

인터넷역사 (3) 1980-1990: 1990: 새로운프로토콜, 네트워크의확산 1983: ARPAnet의새로운호스트표준프로토콜 TCP/IP가공식설치 1982: SMTP 전자메일프로토콜정의 1983: 이름-IP 주소변환 DNS 정의 1985: FTP 프로토콜정의 1988: TCP 혼잡제어 (congestion control) 새로운네트워크들등장 Csnet, BITnet, NSFnet, Minitel 10 만개의호스트들이네트워크들의동맹으로연결 순천향대학교컴퓨터공학과 77 인터넷역사 (4) 1990 년대 : 인터넷의급증 1990년대초반 : ARPAnet 종료 1991: NSFnet 상업화제한해제 1995 년 NSFnet 종료 1990년대초반 : 웹 (WWW, World Wide Web) 출현 하이퍼텍스트 (hypertext) [Bush 1945, Nelson 1960 s] HTML, HTTP: Berners-Lee 1994: Mosaic, Netscape 1990년대후반 : 웹의상업화 1990년대후반-2000년대 : 더많은킬러애플리케이션 : 인스턴트메시징, P2P 파일공유 네트워크보안전면등장 5천만개호스트, 1억이상의사용자 백본 (backbone) 링크가 Gbps급에서동작 순천향대학교컴퓨터공학과 78

인터넷역사 (5) 2007: ~ 5억대호스트 IP 상에서음성과비디오전송 P2P 애플리케이션 BitTorrent (file sharing), Skype (VoIP), PPLive (video) 새로운애플리케이션 : 유튜브, 게임 무선및이동네트워크, 위치기반서비스 순천향대학교컴퓨터공학과 79 요약 (Summary) 전분야를소개 인터넷개요 프로토콜이란무엇인가? 네트워크가장자리, 코어, 접속네트워크 패킷교환대회선교환 인터넷구조 성능 : 손실, 지연, 처리율 계층, 서비스모델 보안 역사 순천향대학교컴퓨터공학과 80

실습과제 1-1: 애니매이션자바애플릿실행 (1) 애니매이션자바애플릿접속 http://wps.aw.com/aw_kurose_network_5 접속후등록 교재앞면등록하기참조 Student Resources Applets 선택 전송지연과전파지연애플릿을실행하고, 실행된지연값 이나온이유를계산하여라 거리 (Length), 속도 (Rate), 패킷크기 (Bytes) 선택후애니매이션 힌트 ) L/R ( 전송지연 ) + 전파지연 R=link bandwidth (bps) L=packet length (bits) 순천향대학교컴퓨터공학과 81 실습과제 1-1: 애니매이션자바애플릿실행 (2) 순천향대학교컴퓨터공학과 82

실습과제 1-2: 애니매이션자바애플릿실행 큐잉및손실애플릿을아래와같이실행하고다음을기술하 라 도착속도 (Emission rate) > 전송속도 (Transmission reate) 도착속도 = 전송속도 도착속도 < 전송속도 위세경우패킷손실결과가나온이유를설명하라 순천향대학교컴퓨터공학과 83 실습과제 1-3: Traceroute Traceroute 사이트에접속하여임의의지정된목적지경로에따라출발지에서라우터까지지연을측정 실행예 http://www.traceroute.org/ 접속 USA - University of Southern California (AS47) 선택 Target name으로 www.sch.ac.kr 입력 순천향대학교컴퓨터공학과 84

순천향대학교컴퓨터공학과 85 실습과제 1-4: Wireshark Wireshark 를다운로드받아설치하고임의의프로토콜에대해패킷을캡처하고테스트 순천향대학교컴퓨터공학과 86

2024 © docsplayer.org 개인정보보호 | 약관 | 지원