6주차 필기

통신을 하고자 하는 컴퓨터 = host.

ip부터는 소웨 이슈.

5쪽의 개념이 오늘의 핵심. 가장 중요하다.

Route가 길인거 알지? 그래서 길찾기. 어디로 보낼 것인지 결정하는.

forward앞으로 보내는 것! 그 앞이란, 레이어가 받은 방향이 아니고 보낸 방향. 내가 어딘가로 메시지를 밀어내야 하는 개념이다.

6쪽: 1~4 인터페이스 중 어디로 보낼지를 판단하는 것.

패킷을 보냄에 있어 키 값이 존재하고, 결국 키 값을 보고 네트워크 레이어는 길을 찾아주어 메시지를 전달하는.

 

데이터그램 = 인터넷 구동 방식! 가상 회로는 통신사를 들어가지 않는 한 앞으로도 볼 일 없음

데이터그램 방식에서 각 패킷은 독립적이다.

패킷이 왔으면, 그 패킷에 관심이 없음. 딱 지금 패킷에서 자신이 필요한 부분만 보고 결정. 현재 패킷만 가지고 길찾기를 한다.

9쪽: 이게 tcp/ip 전통 인터넷 방식. Ip protocol의 기본적인 동작. 라우터들은 각각의 패킷을 독립적으로. 얼마 만큼의 부하가 쌓여 있는지. 본인과 연결되어 있는 줄, 사업자가 심어놓은 정보, …이런 정보도 가지고 있음. 이 그림처럼 만든 이유는? 역사를 봐야하는. 뭐… 본토에 폭탄이 떨어져도 이것이 안전하려면 어떻게 해야하나… 에 대한 연구를 했다고 한다. 거시적인 관점에선 최적의 길을 찾을 수 있지만, 최적의 길을 찾는 것보다는 안정성을 추구하는 느낌. 예를 들면 5개의 라우터 중 1,2가 죽는다… 그럴 수 있잖아. 그래도 데이터가 전송될 수 있도록 하려고 한다. “connectionless”. 줄의 개념이 없다!!!!!!!!!! 이게 핵심. 통신에선  .. 아 젠장 듣는순간 까먹음 = switch 줄을 맞추는 것은 4계층이 필요하면 한다(타임 멀티플렉싱을 말하나봐 )TCP는 뭔일을 한다고?

10쪽: 목적지 주소를 얼마나 빨리 찾아내느냐 하는… 알고리즘 -> 병렬처리 -> 전자과pt 를 고려하는 순서대로 그 속도를 높일 수있음. 워낙 많은 양의 데이터가 오기 때문에 이 과정이 중요하다고 한다

 

11쪽: 줄이 존재, 그 줄을 따라 갈 것이다. 줄을 만드는 과정이 중요하므로, 연결 설정과 해제 과정이 들어간다. 레이어 2,3에서는 그런 얘길 한 적이 없다. 레이어3가 되면서 연결 설정이란 개념이 등장한다.

기업, 민간망에서는 빠른 속도, 적은 지연이 필요하게 되면서 12쪽 같은 매커니즘을 탄생시킴

연결 커넥션이란 패킷에 기반해서, 니가 어느 가상 회로에 속했었는지를 확인하면서 보낸다. 이러면서 좋아진 점은 5mbit/sec .. 자운을 점유할 수 있고, 서비스의품질을 보장함. 실제로 “service level agreement”의 과정을 거침. 대표적인 예가 KT 요번 화재난 것. 이것을 준수하지 않았단 이유로 고소가 가능하며, 구글이나 페북은 서비스 기업이므로 갑자기 죽는다 해도 제소할 수 없다.

13: 포트 넘버와 라벨이 있는데, 패킷 데스티네이션이 있고 나가는 줄을 선택했다고

포트는 줄이 꽃혀있는 구멍, 인터페이스(물실!!!)

인커밍 보면, 어느 구멍에서 무슨 ‘라벨’을 달고 왔는지를 본다(목적지를 본 것이 아니라는 점!)

문제는 이라벨이란 것인데, 가상회로는 연결 방식이 정해지면, -  라벨이존재하는데, 들어오는 상태에서 이미 라벨 존재. 포트는 안보고, 라벨을 보고 너 어디서 들어왔구나! 보고, 그러면 어디로 나가! 하고 새로운 라벨을 달고 보내준다.

라우팅 방식에서는 모든 테이블 값에 대해 ?를 해야한다. 음.. 뭘 해?

Table look up은 테이블 위-아래로 내려가며 비교를 함

맞고 안맞고를 체크한다. 그러면 라벨을 단다는 것은? 해시 방식에서의 일종의 키값(알고리즘에서 배우는 것이라고 한다)

2번 인터페이스로 12를 달고 나간다(54쪽). 따라서 포워딩 시간이 훨씬 조금밖에 걸리지 않음

가상 회로ㄴ는 같은 줄에 대해 동일한 라벨을 사용

14: 연결 설정 과정을 통해 라벨을 만들고, 그것이 요 페이지. 한 번은 패킷을 까서 목적지 주소를 보고 길을 정하는 과정이 포함된다. 가상회로 방식으로 동작하고 싶은데… 그 때 라벨 기반의 포워딩 시스템…에서… 라벨을 14를 달고.,,,, 이 줄 타고 나가는 것이 맞는 것 같애…. 비어있는 라벨을 보고 66을 준… 이젠 B가 연결 요청에 대해 응답도 하지만, 14의 빈칸 라벨을 보고 거길 채운다. 그렇게 연결 설정을 한다. 15쪽처럼 라벨이 생긴다

라우팅 방식은 테이블 룩업 떄문에 시간을 많이 잡아먹음.

데이터를 까보지 않는다는 말이었군. 네트워크 프로토콜이 탑재되어 있다

 

앞에서 selective…뭐 배우면서 초당 보내는 메시지 개수가 늘어났다고 짐작할 수 있었음.

모든 레이어라고 해도 우리가 동일하게 고려하는 것이 throuhoput, delay, 패킷 로스<-레이어3에서도 필수적임.레이어 4가 이를 최대한 보장해주려고 하는…

Congestion은 유독 레이어 3에만 존재하며, 이를 4에서 컨트롤한다. 라우터들이 중앙 통제를 받지 않는 상황에서 예측이 없는 ~를…. 많은 트래픽이 오면, 이것이 3계층의 어딘가를 잠시 망가뜨린다. 이걸 congestion이라고 부른다. 일시적으로 트래픽이 ㅗ오는 현상을 풀고 방지하는 것

4계층은 2계층처럼 에러 검출, 복구 뿐 아니라 그와 달리 3계층 문제를 해결하기 위한 기능을 추가한다. 인터넷이 잘 돌아가지 않을 때 이것이 문제라고 주로 말을 한다. TCP도 최선을 다 하지만, ….

금융 거래라고 한다면 이 모든 요인을 다 해결해야하고…

본인이 짤 앱의 하위 계층이 어떻게 돌아갈지를 잘 알고 있어야 한다!

19: 계산을 한다. 줄에 대한 모든 정보와, 트래픽 정보를 모두 준 다음에 평균 최대 최소를 구한다. 확랜. 버퍼 사이즈를 적정으로 구하거나… 그런 과정을 거친다고 한다.

10배의 성능을 가진 1대와, 1의 성능을 가진 10배 중, 전자가 훨씬 낫다. 이런 것을 수학적으로 분석하는 것이 확랜이다.

Delay의 4가지 개념. 앞으로도 이것을 고려해서 플밍하는 것이 구욷

줄이 2가지 딜레이를 만드는데, 에.. 이것은 인간이 만든 딜레이 transmission. 전자과틱한 것. 두번쨰는 신이 만들어낸 딜레이. 물성. 즉, 광케이블/구리/동/… propagation

줄만 있지 않고 네트워크 장치들.은 크게 2개의 버퍼가 존재함. 메시지가도착할 때 마다 일단은 버퍼에 들어가서 대기되며 지연되고(큐잉 딜레이/ 산경공), 이걸 cpu가 하나씩 읽으면서 작업하는 것. 한번에 다 씨피유로 들어가면 이게 죽잖아. 문제는 CPU가 개입하므로 … 프로세싱 딜레이. 전자회로에 의한 processing 딜레이.

미션 크리티컬한 서비스는? 뉴스에 매일 빠지지않고 등장하는, 돈이 되는… 어플리케이션… 대규모 네트워크 서버가 필요하며 24시간 돌아가는 것… 바로 주식이라고 한다.  소웨들이 요즘은 거래를 주로 하기 때문에 이런 지연들을 고려하는 것이 매우 중요할 수 있다.

20: put했는데 through한 것을 의미.전송속도. 기본적으로 속도. Endtoend로 봤을 때, throughput은…

22쪽: 이런 것을 게산하고자 하는 scheme이 많이 등장

23: 연결하는 wide area link. Packet loss는 버려지는… routing이 결정되는.. 줄이 밀어내는데, 통상 32개가 한번에 몰릴 수…

통신 장치의 버퍼는 패킷을 12개~32개 정도 넣을만큼 생각보다 매우 작다. 네트워크 장치는 한 시점에 여러 개가 몰리면 버려질 수있음. 원래 n by n 스위치 구조는 그렇게.

소웨가 못견디겠고, 처리 못해서 죽을 것 같으면, 인풋 쌓여있는 것을 버려야 함. 버퍼들에 의해 버려질 수 밖에 없음. 비가 오면 실제로 인터넷 전송속도가 느려진다 아하~ 습도가 올라가서 장치에 침투하는… 그러면 노이즈!발생! 말레이시아… 같은 나라는 장마가 생기면 얼마나 통신 속도가 떨어지는지 연구하는 것도 있다고 한다.

그래서 핵심은, 패킷 로스란 인간이 만든 통신장치에서는 반드시 존재할 수 밖에 없다.

이를 ‘혼잡’이라고 하는.

이 시스템이 감수할 수 있는 최대용량이 capacity. 이 줄, 장치가 견딜 수 있는 속도.

26쪽 a그림의 가정은 버퍼가 무한하다고 가정한 것. 보는 것과 같이 용량이 제한되어 있을 때,….

따라서 딜레이는 적정 수준을 유지해야. 버그 역시 마찬가지임. 적정 수준의 버그가 있어야.

오른쪽 그림은 약간 잘못그린 것. 이건 throughput 개념이 아니고, 가한 만큼 통과(처리)된단 의미. 그러나 그게 임계를 넘으면 그렇게 되지 않음. 시스템이 피크에 도달하지 않으면 준만큼 처리된다는. 오른쪽 파트는 들어온 양 대비 나가는 양이 줄어든다는의미. 즉, 여기선 throghput의 다른 정의인 utilization, 효율의 의미로 쓰인 것

 

[addressing]

Ip software…ver 4 가 가장 많이 쓰임. 4바이트(32bit) 주소값을 쓰는. 이것이 ‘네트워크 소프트웨어’라고 한다. Ipv6는 호스트에서, 민간에서 쓸 일은 거의 없고, v4에 들어가지 못한 신생국가 및, 통신 장치들끼리의 통신에서 쓰인다.

28: 인터넷 프로토콜의 줄임말. 이 주소값은 나만 쓰고 있는 유일한 주소값. 그래서 이게 다 차면 할당 못받음. 이미 멸종 상태라고 한다.

라우터에서 목적지를 보고 어드레싱 하는 것에 대한 내용

29: 근데, 1:1로 그 주소값을 줄 수없고, 그걸 뒤에 설명!

30: 첨엔 바이너리 방식이다가, 너무 어려워서 도티드 데시멀로 바꿨음. 이것이 congestion 해결에 쓰인다. 플밍에서는 헥사데시멀이 쓰인다. 2개 숫자 당 1바이트였던가…

네트워크 플밍만 네트워크가 아니고, 웹, 뭐… 그런 것도 다 네트워크 플밍. 그니까 웹을 low level 플밍…이라고 한다

TCP/IP 플밍이 바로 소켓 플밍. DNS(도메인 네임. 이것도 2/10/16/휴먼리더블이란 범주에서 고려하는)

31: Prefix: 네트워크의 의미. 얘네 속해있는 컴이 화살표가 가리키고 있는 녀석이라는 의미.

어떤 네트워크에서 몇 개의 컴퓨터.. 이런 식으로 자른다고 한다.

32: 네트워크 주소를 앞에 두고 그 컴에 번호를 주는 행위…

경희대 정도면 클래스 b정도. 이게 처음 인터넷 만든 사람들이 만든. 즉,이렇게 쓸 줄 몰라서 클래스 ! 를 만든. 단, 네트워크 호스트의 크기에따라 감당할 수 있는 뭐….

멀티캐스트는 부호?가 없어? 브로드캐스트는 수신 장치만 있으면 들을 수 있는…

클래스 ~는 그냥, 이렇게 준 적이 있었구나. 저러면 뒤에 생기는 애들은 어카지?.... 이것만 알면 ㅇㅋ

35: 필요한 만큼 가변적으로 융통성있게 조절할 수 있다…

36: 8,12,25는 32비트 아이피를 자르는 비트 크기 단위라고 한다는 의미인 것 같음.

필요한 곳에 필요한 만큼의 주소 체계를 준다

37: 회사에서 우리 네트워크의 크기를 고려해야 한다면, 우리 건물 안에 몇 개의 컴터가 있는지를 계산한 담에 외부기관에 의뢰해야 함. 그래야 아이피가 몇 개 필요한지 알 수 있기 때문.

가장 원초적인 질문이 이것. 만약 한 번 정하면 바꾸기 어렵다고 한다.

38: 32비트를 다 보는 것이 아니고 네트워크 주소를 보는 것. 어디서 왔는지는 중요하지 않음.

39: 조직 안의 정보를 조직 바깥에서는 볼 필요가 없음. 0~63, 64~127,… lineargk다. 그러면 합치자…. 4개의 튜플을 하나로 줄여… 보고싶지 않은 정보는 보지 않음.

ISP가 이것을 aggregation한다는 것은, KT는 여기가 경희대!란 정보만 알면 되고 이런 식으로 봐야할 것을 줄인다..

 

[more issue]

지금 수업이 bottom up. 즉 1계층부터 위로 쭉쭉 올라가는 것을 말함. 인도같은데서 네트웍 장비를 다루기 위해 많이 가르침. CCNA

최근에 독립한 신생국가….

울나라의 문제는 남의 나라를 모방하다 보니, 경제 성장을 이루긴 했지만 이걸 왜 해야 하는지에 대한 그런 고민이 없었다고 한다. 그런데 신생 국가들의 경우엔, 새로운 국가가 탄생하면서 도메인도 필요하고, 여러 가지로 부족한 현상이 많이 발생.

에스토니아…(전자 시민권. 이 나라에서 태어나지 않아도 되는데 전자적으로 등록하면 이 나라 사람이 될 수 있음. 젤 좋은 것은 기업을 만들 수 있음. 대통령이 30대!!. //독일은 공무원들이 모두 리눅스… // 아일랜드(직접 민주주의!!!)

어쩄든 이 아이피 어드레스를 아껴쓰는 방법은?

41: 첫번째 방법. 프로토콜은 소웨, 혼잡은 호스트를 설정하는 것 즉 3계층을 동적으로 설정하는 프로토콜. 가장 중요한 정보가 주소. 3계층 주소를 동적으로, 즉 필요하면 하고 아니면 안하는 것. 이걸 하는 방법. 풀링 이펙트!

카페 같은 곳 가면 들어왔을 땐 네트워크 주소 주고, 나가면 다시 회수!

42: 레이어 1,2 주소가 Hlen.

44: 가장 관심있게 봐야 하는 시퀀스. 우리가 카페나 학교에 들어오면 주는 것. 인증은 암호 입력하는 거! 이 그림에서 회색으로되어있는 아이가.. 네트워크 주소인데, 왜 들을 놈은 다들어라 그게 뭔소리지…(부가 설명: 지금 하고자 하는 것을 거꾸로 하면 바로 해킹이다. 망을 고장내는 것. 그러면 통신법 위반!) 오른쪽의 서버가 바로 DHCP서버. 이 기술의 본 기능을 하는 녀석. 아이피 주소룰 줄까 말까 고민을 하는데, 이 건물에서 허락받고 쓰는 애인지, 노트북이 올려보낸 하웨 주소를 보는…

기본 개념이 서버가 여러 개 있을 수 있… 겸손한 마음으로 offer를 하…

DHCP 서버는 아이피 타임 안에 있.

AAA는 우리가 지하철 같은데서 KT, SKT에 접속했을 떄 얘가 합법.불법인지 검사하는, 울나라에서 3군데 정도 밖에 없고 멀리서 숨어있는 아이.

특정 장소에서 노트북 키고 나쁜 짓을 하면, 그 게시판에 Ip address가 남는데… 그런데 휴대폰으로 하면 훨씬 적발이 쉽다. 어느 사람이 썼는지 바로 남아서. 우라나라는 기록을 남기기 어렵. 기록을 남기지 않으려면, 폰을 끄고 유심을 고장내서 버려야(이 안에 개인정보가 있어서.) 이러면 위치 추적이 불가능해짐. 이게 울나라나 미국의 얘기. 유럽은 약간 특이함. 얘넨 마트나 슈퍼 등에도 유심을 판다.

45: 3세대 이후로, 인간은 24시간 통신을 끄지 않게 되었다. 즉, IP를 회수하지 않게 되었다. 그래서 쓰는 기법이 NAT. 네트워크 주소값을 번역해서, … 이 떄 퍼블릭/프라이빗 어드레스 개념을 알아야. 누가 내 아이피를 알면 내 컴에 접근 가능하다…? 와후!

퍼블릭 용도가 아니면 지네끼리만 써라(집의 티비와 내 노트북, … 기기간 통신 이게 프라이빗 어드레스. 그렇다면 프라이빗이 퍼블릭에 접속해야 하는 상황이 생겼는데, 그게 NAT..?

아이피 타임의 NAT 퍼포먼스… 프로그램은 모든 메시지에 대해 번역을 해줘야 하니, ~

회사의 경우, 회사 안에서만 써야하는 노트북만 써야되고 밖에 나가면 다른 거 써야 하는… 이런것들. 이런 경우는 NAT들어간 것 필요 없다. 시험을 가장 어렵게 보는 방법은, 시스코 같은 장비에서 뭘… 인쇄…하면… 엄청 길게 나오는데 거기서 아는대로 아는거 해석하라는..ㅋ

Wire speed는 구멍의 성능이 1G/sec란, 일정하게 이 성능을 지원하겠다

: 집안의 유무선 공유기는 NAT라우터와 네모가 합쳐져 있> 집 밖에 나갔을 때도 아이피 어드레스를 갖고 있어야 하는데,. 그를 위해 모뎀을 설치! 이 그림서 노트북이 처음 살아나면,

49: 이전에 무엇을 했는지 알려주는…. 아이피 어드레스를 재활용하려고 하는…화상 회의 시스템 같은 것은 NAT 시스템이 뒤에 있으면 작동이 안됨

NAT는 표준 기법이 없으며, 회사마다 다르다.

예를 들어 SKT 가입자가 천 만 가입자라고 한다. 근데 이 천 만명이 NAT안에서 트래픽…을…

DHC, NAT 는 시험 문제

49? : 회사마다 다르다. Simless 하면 얘의 ?를 알 필요 없다…

52: 트리 구조가 중요한 이유.

 

[ip protocol]

네트워크는 트리 구조인게 중요. 메시지가 쓰이고 나서 필요 없으면 나가야 한다. 그러나 링 구조이면 끊임없이 돈다. 사라지지 않는다. 그래서 hop를 몇 번 했는지 세고, 그게 1이나 2 넘어가면 사라지게 만든다.

Ip가 중요한 것은 모든레이어 층ㅇ에서 돌아야 한다는 것. 그래서 프레이밍이 중요함. 피지컬 레이어의 특성을 중요해서 사이즈 등을 반영해야 함. 그래서 나온 게 59쪽. 절대적인 ’길이’를 의미함. 어떻게든 구겨 넣는 방법. 사실 쪼갠다. 안쪼개지면 오프셋은 계속 0.

61처럼 아이피 프레임이 난 1400 이상은 안된다고 그러면 이걸 1400으로 쪼개서 보내는.

M셔… 레이어2가 보내는 데 받는….게 한계가 느끼면,,,

62: 라우터 3개 통신하는 거 데이터그램 방식이다. F1,3는 자기 형태를 그럭저럭 유지했는데, 2는 2번 이상 쪼개져서 좀 변했다. 이런식으로 무슨 일이 있어도 메시지를 반드시 보내려고 한다

주변 라우터나 줄의 상태를 보고 뭘 결정하지.. 그러나 요즘 줄은 안정화 되어 있어서, 이 그림처럼 3개를 한번에 보내더라도 흔들림 없음 아프리카 티비나 넷플릭스 같은 곳은 IP는 안건드려도 그 위쪽은 자기들이 직접 짠다…

63: 원래 v4에서 제공하는 보안 기능은 없었다. 인터넷 이렇게 많이 쓸지 몰랐을 때. 그래서 그 뒤로 많이 보완됐다고 한다. SKT 통신망 안에서 보안 시스템을 돌릴까?... 그건 내부에서 해킹하는 것.. 즉 우리 직원들을 믿을 수 없다 이런 뜻임. 그래서, 큰 단위끼리만 한다.

안드로이드가 리눅스 운영체제인데, 요즘은 심지어 cmd쉘까지 열 수 있음 그래서 자기가 직접 플밍할 수도 있다고 한다. 그렇게 해서 통신망 해킹할 수 있다고 하는데…? 심지어 이에 대한 방어는 잘 못한다고 한다

Ip sec: transport security는 암호화. 엄청난 성능의 저하. 보통 메시지 변질 방지 및 detect. 인텔 역시 보안은 잘 넣지 않는다. 그러면 너무 비싸게 됨

Icmpv4: 내가 메시지를 보내면 받은 메시지를 그대로 데이터로 하여 나한테 돌려준다.

이걸로 68쪽 같은 것을 해볼 수 있다. 핑은 네트워크를 디버깅… 메시지를 특정 서버에게 보내는… 특정 컴퓨터로 메시지를 주기적으로 보내고, seq는 내가 시도한 횟수. 살았는지 죽었는지 지연  시간은 얼마였는지. 이런 것들을 알려준다. 이를 유용하게 쓸 수 있는 경우는 네트워크를 연결하여 텀 프로젝트를 하려고 할 때. 핑이란 메시지를 서버가 수신해야 돌려주는 것… 돌려받았다면 서버가 있다는 것이고, 네트워크를 열었다는 것이고, 내가 그 안으로 들어가서 나쁜 짓을 할 수가 있..  그래서 대부분의 사이트는 막혀있다

69: 루트를 추적한다는 것인데, cmd창에 “traceroute ” 윈도우는 ‘tracert’해서 ‘mobilelab.khu.ac.kr’ 이런 거 해서….

공격을 시작하는 행위도 다 범법화…

가상머신 띄울 때, 네트워크 configuration을 잡아줘야…

이동통신 같은 것과 연결되어 70같은 것을 한다

70: 홈 네트워크는 내 장비를 내가 등록해서 사용하는 곳을 말하지. 삼성전자의 경우에는 가상의 address를 하나 주는데 가상의 아이피 어드레스를 알고, 심지어 상대도 이 가상 주소만 안다고 한다. 이런 식으로 동작하는 것이 모바일 아이피고, 홈 어드레스와 케어오브어드레스란 용어 알자.

72: 미국 법인에서 이걸 킨다

73: 기업에서 모바일 아이피를 잘 쓰지 않는 이유. 지연이 클 수 있다.

*VPN: virtual private network.터널링이라 해서, 서버가 한국에 있다 해서 봤는데, 알고보니 이 트래픽은 반드시 일본. 홍콩.,… 으로 가서 순회하는 구조. 그래서 가상 네트워크라 하는겨

모바일 아이피는 시험에 나올 일은 없다.

Ip는 위치하고 상관있다는 것 알지.