카테고리 없음

컴퓨터 네트워크 C1 정리

환노 2023. 10. 19. 00:16

Network edge: host, access network

Network core: packet/circuit switching, internet structure

Performance: loss, delay, throughput

ISP: Internet Service Provider

Network edge:

  • host: clients and servers
  • servers often in data center

Access networks, physicial media:

  • wired, wireless communication linnks

Network core:

  • interconnected routers
  • network of networks

end systems과 edge router간의 연결?

  • residential access nets
  • institutional access networks (school, company)
  • mobile access networks (WiFi, 4G/5G)

Access networks: cable-based access

PC → cable modem → splitter → cable headend

PC → cable modem (디지털 신호), cable modem → splitter (아날로그 신호)

splitter: 인터넷 데이터 vs 케이블 TV 데이터 구분

upstream data: 가정 → cable headend

downstream data: cable headend → 가정

FDM (Frequency Division Multiplexing) : 주파수로 채널 구분

HFC: Hybrid Fiber Coax (구리선 & 광섬유 같이 사용)

  • asymmetric: downstream data → 40Mbps - 1.2 Gbs / upstream data → 30-100 Mbps transmission rate 속도 차이 비대칭 (다운스트림 데이터의 전송 속도가 더 빠름)
  • headend → 광섬유 & 가정 → 구리선

FTTH: Fiber To The Home

  • 광섬유만 사용 (속도 증가)

//구리선은 가격이 낮은 대신 자기장에 의해 쉽게 왜곡되고, 더 느림. 반면 광섬유는 가격이 비싼 대신 속도가 빠름

Access networks: digital subscriber line (DSL)

  • 전화망의 전화선 사용
  • 하나의 전화선으로 주파수를 통해 데이터와 소리를 구분
  • downstream data: 24-52 Mbps
  • upstream data: 3.5-16Mbps
  • 비대칭 → 다운스트림 데이터의 속도가 더 빠름

Wireless access networks

  1. Wireless local area networks (WLANs)
  • typically within or around building (~100ft)
  • 802.11b/g/n (WiFi): 11, 54, 450 Mpbs transmission rate (버전마다 속도차이가 있음)
  1. Wide-area cellular access networks
  • provided by mobile, cellular network operator (10’s km)
  • 10’s Mpbs
  • 4G cellular networks (5G coming)

Access networks: enterprise networks

  • 회사, 대학 등등
  • wired와 wireless의 혼합
  • Ethernet: wired access at 100Mpbs, 1Gbps, 10Gbps (앞 두개는 개인용, 10Gbps는 서버용 랜)
  • WiFi: wireless access points at 11, 54, 450Mpbs

Host: sends packets of data

L: length of packets

R: transmission rate

패킷을 링크에 올리는 데 걸리는 시간

💡 packet transmission delay = time needed to transmit L-bit packet into link = **L / R**

Links: physical media

physical link: what lies between transmitter & receiver

  • Guided media: 유선
    • signals propagate in solid media: copper, fiber, coax (신호 왜곡 적음)
  • Unguided media: 무선
  • signals propagate freely: radio (신호 왜곡, 손실이 많음)

Twisted pair (TP) 랜선

  • Category5: 100Mbps
  • Category 5E: 1 Gbps Ethernet
  • Category 6: 10Gbps Ethernet (서버용, 빠르고 좋음)
  • 두개의 구리선이 쌍으로 꼬여 여러 줄 사용 (자기장 간섭 최소화)

Coaxial cable:

  • 얇은 구리선으로 1 구리선을 감싼 형태
  • broadband:
    • multiple frequency channels on cable
    • 100’s Mbps per channel

Fiber optic cable: 광섬유

  • 비용 많이 듦
  • 왜곡 적음
  • 대륙과 대륙 사이에 쓰임
  • data rate 빠름
  • 적은 리피터 사용

신호 전달 선이 길수록 신호가 약해짐 → 신호를 증폭시켜 왜곡을 줄이는 리피터(repeater) 사용

Network core: packet/circuit switching, internet structure

The network core: mesh of interconnected routers

packet-switching

packet-switching : 데이터를 여러 개의 패킷으로 쪼갬 → 라우터를 통해 수신자로 전달

각각의 패킷은 최대 link capacity 로 전달됨

  • on-demand 형식으로 많은 패킷들이 있는 상태에선 효율이 떨어짐
  • 구현이 단순
  • queueing delay, loss는 단점임

  • transmission delay
  • Store and forward: L 비트가 다 도착해야 다음 라우터로 전달 시작 (다 도착하기까지 router에 저장되어 있음)

queueing delay

  • 패킷이 들어오는 속도가 나가는 속도보다 빠를 때, 큐(버퍼)에 저장되어 기다리는 시간

loss

  • 큐의 저장 공간을 다 쓴 후 버려지는 것 (들어오는 것을 drop함)
  • 큐의 정해진 길이보다 더 많이 저장할 수 없음

packet/second ⇒ pps

bit/second ⇒ bps

Two key network-core fuctions

다음 라우터로 전달

  • 라우팅 알고리즘 필요
  • 알고리즘의 효율성에 따라 패킷 전달 속도가 바뀜

circuit switching

  • 1개의 링크를 4개의 서킷으로 분리
  • 사전 예약제 → 지연 없이 계속 패킷을 보낼 수 있음
  • 서킷의 개수만큼만 연결이 가능함 (4개)
  • 낭비 문제가 있음

FDM (Frequency Division Multiplexing)

  • 1 링크를 4개의 frequency 구간으로 나눔

TDM (Time Division Multiplexing)

  • 1 frame을 네개로 쪼갬

Internet Structure: a “network of networks”

  • 여러 개의 ISP가 연결된 상태로 구성
  • access Internet Service Providers: 가장 밑단에 존재하며, 서로 연결됨 (직접 연결 불가능)

통신사, 개인 네트워크, 회사 서버 등이 access ISPs가 됨

global ISP에 연결

access ISPs가 global ISP의 customers가 되어 비용 지불

자기 근처의 global ISP 를 사용하며, global ISP사이도 연결됨 (서로가 customer, provider)

IXP (Internet exchange Point)

서로 다른 global ISP나 access ISP가 연결됨

라우터 & 스위치가 건물에 밀집된 형태

access → regional → global

Content Provider Network

  • 네트워크 따로 구성 (자기만의)
  • 다이렉트로 regional or access 로 연결
  • global 연결 x

계층 구조

access → regional → global, content

multi 특성을 지님 (하나가 안 돼도 다른 쪽으로 이용 가능)

POP: point of presence (IXP랑 비슷하나 global ISP 사업자가 관리)

Performance

arrival rate: 초당 몇 개의 패킷 전달?

Nodal delay: 라우터에 패킷이 도착했을 때 다음 라우터에 도착하는 시간

d(nodal) = d(proc) + d(queue) + d(trans) + d(prop)

💡 nodal delay = nodal processing (라우터가 패킷을 분석하는 시간) + queueing delay + transmission delay + propagation delay (와이어를 따라 전달되는 속도)

  • nodal processing: 라우터가 패킷을 분석하는 시간
    • typically < msec
  • queueing delay
  • transmission
    • L: packet length (bits)
    • R: link transmission rate (bps)
    • d(trans) = L / R
  • propagation delay: 와이어를 따라 패킷 전달 시간
    • 와이어가 길수록 높은 값을 가지나, 대륙 간 전달에서만 유의미한 값을 가짐
    • d: length of physical link
    • s: propagation speed (~2x10^8 m/sec)
    • d(prop) = d / s

round trip → 갔다가 다시 돌아오는 시간

Packet Queueing Delay (revisited)

  • R: link bandwidth (bps)
  • L: packet length (bits)
  • a: average packet arrival rate
  • 데이터가 나누어서, 또는 한번에 들어올 수 있음
  • 한번에 들어오는 경우 → queueing delay 증가

R: 10 Mbps

L: 1Mbps

⇒ 0.1 주기적으로 들어오면 queueing delay = 0이 됨

10개가 한번에 들어오면

앞의 패킷이 처리되는 시간 + 0.1

평균 queueing delay = (0.1 + 0.2 + … + 0.9) / 10

Packet loss

Throughput

  • 초당 몇비트가 들어왔는지?
  • instantaneous: rate at given point in time 기간을 줄여서(실시간 오디오, 비디오 등에서 측정)
  • average: rate over longer period of time 기간을 늘려서 측정 (파일 전송 등)

bottleneck link

  • 링크의 크기가 바뀔 때, 전체 link capacity는 작은 값을 따라감
  • 직렬 연결인 경우만 성립

Security

Bad guys: malware

  • virus: 사용자 개입이 존재 (이메일 링크 클릭, 첨부파일 클릭 등 무언가를 실행시킬 때)
  • worm: 인터넷 사용 시 들어와서 감염
  • bonnet에서 DOS, DDOS 공격 수행 가능성 유

Bad guys: denail of service (DOS)

  • 한 컴퓨터를 다른 여러 컴퓨터가 공격
  • 발견 힘듦
  • 제대로된 서비스를 수행할 수 없도록 함
  1. 취약점 공격
  2. 웹 서버의 link capacity 이상의 요청을 보냄 (다른 유저의 사용을 막음)
  3. TCP 요청을 증가 (하나의 컴퓨터에 많은 TCP 연결, 다른 유저의 TCP 접속을 막음)

Bad guys: packet interception

  1. packet sniffing
  • 다른 곳으로 가는 패킷의 정보 확인
  • 수동적인 공격, 발견되기 어려움
  • 패킷 암호화를 통해 막을 수 있음
  1. IP spoofing
  • 패킷을 조작하여 송신자의 IP 변조 { C가 보냈지만 B가 보낸 것처럼 }
  • 능동적인 공격
  • 인증 요소를 추가하는 방법으로 막을 수 있음

Protocol layers

  • 각각의 레이어는 독립적이며, 정해진 동작을 수행함
  • 각각의 레이어를 거쳐야 다음 레이어의 동작 수행 가능
  • 복잡한 시스템을 다루기 위해 레이어를 나눔

application layer: supporting network applications (IMAP, SMTP, HTTP)

transport layer: process-process data transfer (TCP, UDP)

network layer: routing of datagrams from source to destination (IP, routing protocols)

link layer: data transfer between neighboring network elements (Ethernet, 802.11 (WiFi), PPP)

physical layer: bits “on the wire”