Computer Networks 키워드 정리

Chapter  1. Computer Networks and the Internet

Part 1.
Internet: network of networks로 네트워크들을 연결해주는 것
 
Protocol: 네트워크에서 통신을 하기 위한 규칙
 
Network edge and core
 

Network edge

 

• Hosts: clients 와 servers
• Servers는 종종 data centers에 존재

 
 
 
 
 
 
 
Access networks, physical media: wired, wireless communication links (end-system 연결)

 
 
 
 
 
 
 
 
 
 
 
 
Network core

 

• Routers 연결
• network of networks

 
 
 
 
 
 
 
 
Cable, DSL, FTTH

• 컴퓨터나 네트워크 장비들 사이에서 신호를 전달하는 전송 매체 역할

 
 
 
 
 

 

• 지역 전화망을 통해 디지털 데이터 전송을 제공하는 기술 계열
• DSL: 높은 주파수 / 일반 전화: 낮은 주파수

 
 

 

• 가입자 집 안까지 광케이블을 연결하여 대용량 데이터를 초고속으로 송수신 가능한 차세대 인터넷 망 기반 기술

 
 
 
Wireless local area networks: 무선 근거리 통신망, AP(Access Point)에서 신호를 증폭 시켜 디바이스와 라우터 간의 거리가 멀어도 네트워크에 연결 가능 ex. wifi
 
Wide-area cellular access networks: LAN보다 더 넓은 개념 ex. LTE, 3G,celluar...
(+) Handover: 단말기가 연결된 기지국의 서비스 공간에서 다른 기지국의 서비스 공간으로 이동할 때, 단말기가 다른 기지국의 서비스 공간에 할당한 통화 채널에 동조하여 서비스가 연결되는 기능
 
Packet: chunk of data, 한번에 전달가능한 data 단위
 
Packet switching: Store and forward

 

• 라우터는 전체 packet을 store하고 저장한 packet을 output link(적절한 destination)로 forwarding 함
• 전체 packet은 다음 link로 전송되기 전에 다 도착해야 함

 
Link capacity (bandwidth): 특정 시간 내에 전송 될 수 있는 데이터의 최대 용량 (bits/s)
 
Transmission delay: packet의 모든 bits를 link로 전송하는데 필요한 시간 ( L: packet bits, R: 전송률 일때 L/R)
 
End-to-end delay: propagation delay가 0이라고 가정, 위의 그림에서 2L/R, source에서 destination까지 데이터를 전송하는데 걸리는 시간
 
Packet queueing: packet을 queue에 store하고 output link로 forwarding 함
 
Forwarding, Routing
Forwarding

• 라우터의 입력 포트에서 적절한 출력 포트로 packet을 이동
• Routing에 의해 만들어진 forwarding table을 보고 지정
  • Forwarding table: routing 프로토콜에 의해 생성

Routing

• source에서 destination까지 경로 결정, packet의 destination IP를 보고 경로 결정
• Sender가 Reciever에게 packet 전송할 때, netwrok layer에서 packet 경로 지정

(+) Forwarding table vs Routing table
Forwarding table은 각 routing 프로토콜로부터 정보를 넘겨받아 IP계층에서 생성/관리하는 정보
Routing table은은  라우팅 프로토콜이 생성/관리하는 정보
 

Packet switching, Circuit switching
Packet switching

• host는 application 계층의 message를 packet 단위로 쪼개서 전송
• header에 destination의 정보를 담고 payload 부분에 실질 데이터를 담아 전송

(+) packet의 구조나 주소 체계 등이 통신 규약인 protocol
 

 
 
 
 
 
Circuit switching

• packet switching과 다르게 데이터가 source에서 destination으로 가는 특정 경로를 지정 (유일한 경로를 통해 데이터 전송)                                   => end-to-end circuit 할당
• header, 중간에 store and forward 필요 X

 
 
 
 
 
 
 
 
Circuit switching: FDM, TDM

• bandwidth를 높이기 위해 (적은 시간에 효율적으로 자원 낭비 없이 데이터를 전송하기 위함)

FDM (Frequency Division Multiplexing): 전체 frequency band를 사용자 수로 나눔

 

 
 
 
 
 
 
TDM (Time Division Multiplexing): 전체 frequency band를 시간으로 나눔

 
 
 
 
 
 
ISP (Internet Service Providers):  인터넷에 접속하는 수단을 제공해주는 역할을 함

IXP (Internet Exchange Point): ISP와의 연결을 담당하는 라우터
 
Part 2.
Packet loss: queue가 가득 차서 더 이상 packet을 담을 공간이 없으면 packet을 버리는 것
 
Packet delay: packet이 source에서 destination까지 전송되는 과정에서 발생되는 시간
 
Processing delay, Queuing delay, Transmission delay, Propagation delay

Processing delay: packet이 도착했을 때 buffer가 ip 헤더를 보고 어느 링크로 forwarding 할지 결정

• bit error 체크 ; drop packet or request retransmission
• output link 지정

Queuing delay: packet이 forwarding까지 된 상태에서 output 링크로 전송을 위해 대기 상태

• 라우터의 혼잡도에 의존
• 라우터의 queue에 packet이 대기 상태로 쌓여 delay 발생

Transmission delay: 라우터에서 링크로 packet을 전송하는 시간

• R link capacity에서 L bits 사이즈의 데이터 전송 시간 = L/R

Propagation delay: 전달 거리에 따라 지연되는 시간

• 전파 속도와 링크의 길이에 따라 딜레이 시간 변동
• physical link의 길이 / propagation speed

Instantaneous throughput, Average throughput
Throughput
: sender에서 receiver로 bit가 전송되는 rate (bit/time)
: 긴 시간 동안 receiver에서 received된 bits 양에 대한 rate

 

• Instantaneous throughput (순간 throughput): 특정 시점에서의 rate
• Average throughput (평균 throughput): 특정 기간에 걸친 rate

Bottleneck link

• end-to-end에서 end-to-end throughput을 제한하는 link
• 가장 throughput이 낮은 link

(+) sender는 데이터를 보낼 때 bottleneck이 어디인지 모른다. 이 문제를 해결하기 위해 상태를 확인한 후 데이터를 보낼 link를 결정하는 TCP 존재
 

Layers

• 각 계층은 서비스 개발
• 상위 계층의 서비스는 하위 계층이 제공하는 서비스를 기반에 둠
• 복잡한 시스템을 다룰 수 있음

Internet protocol stack

 

• Application: 네트워크 application지원 / IMAP, SMAP, HTTP
• Transport: 데이터 전송 과정 / TCP, UDP
• Network: source-destination packet 라우팅 / IP, routing protocol
• Link: 이웃 네트워크 요소와 데이터 전송 / Ethernet, wifi
• Physical

 
 
 
 
ISO/OSI reference model

 
Encapsulation, Decapsulation

• 다음 계층으로 data를 전송 시, data 앞에 header를 붙여 전송

 

 

 

 

 

• data를 추출하기 위해 앞에 붙은 header를 지우고 정보를 읽어 다음 계층으로 전송

 
 
 

 
Malware: 악성 SW로 사용자의 이익을 침해하는 비도덕적인 SW

• Virus: 사용자와의 interaction 필요
• Worm: 사용자와의 interaction 필요X

DoS (Denial of Service): 서비스 거부 공격으로 공격 대상을 서비스 불가 상태로 만드는 공격
DDoS (Distributed Denial of Service): DoS 공격을 분산적으로 여러 컴퓨터들이 수행하는 것
Packet sniffing: packet을 가로채서 정보를 빼내는 것
IP Spoofing: IP 자체의 보안 취약성을 악용한 것으로 자신의 IP 주소를 속여서 접속하는 공격

 

Chapter 2. Application Layer

Part 1.
Client-to-Server

• Client가 요청하면 Server가 응답하는 방식으로 작동
• 서로 직접적으로 통신을 하지 않고 많은 network 엔티티를 통해 통신
• Client는 유동IP, Server는 고정 IP
• ex) HTTP(Hyper Text Transfer Protocol, 텍스트 기반 전송 protocol), IMAP(메일 server에서 메시지를 읽어오는 protocol), FTP(파일 전송 protocol)

 
 
 
 
 
 
Peer-to-Peer

 

• end 시스템끼리 바로 소통
• self scalability: 새로운 peer는 새로운 서비스 capacity를 가져옴
• peer들은 간헐적으로 연결하며 유동 IP를 가짐
• ex) P2P file sharing, Blockchain(분산 컴퓨팅 기술 기반의 데이터 위변조 방지 기술, 트랜잭션을 기록)

 
 
 
 
Process and Socket
Process

• host에서 동작하는 program
• 같은 host에서 두개의 Processsms IPC(Inter-Process Communication)를 통해 소통
• 서로 다른 host에 있는 process들은 message 교환을 통해 소통

Socket

• process는 send/receive message를 socket을 통해 전달
• 데이터를 내보내거나 받기 위한 실질적인 창구, 문과 비슷한 역할

 
 
Transport protocol

• Transprot protocl은 종단 호스트 간 application 데이터를 전송해주는 역할
• 대표적으로 TCP와 UDP가 존재

TCP	UDP
신뢰성 데이터 전송 (reliable transport)	비신뢰성 데이터 전송 (unreliable transport)
flow control: S는 R의 버퍼 overflow X	reliable data, flow/congestion control 제공 X, timing, throughput 보장, 보안 제공 X
congestion control: network overload시 S 조정	연결 setup X (handshake X)
timing, 최소 throughput 보장, 보안 제공 X
연결 지향형

HTTP (Hypertext Transfer Protocol)

• HTTP message는 웹 브라우저(C)와 웹 서버(S) 사이에서 교환 (사용자가 웹 사이트를 방문하면 사용자 브라우저가 웹 서버에 HTTP 요청을 전송하고 웹 서버는 HTTP 응답)
• HTTP v1, 2는 TCP 사용 v3는 UDP 사용

HTTP stateless: server는 과거 client의 요청 정보를 저장하지 않음
(+) Stateful vs Stateless
Stateful: network protocol은 세션이 종료될 때까지 client의 세션 정보를 저장
Stateless: network protocol은 client의 세션 상태와 정보를 저장하지 않음, 오직 요청에 대한 응답만 다룸
 
Non-persistent HTTP, Persistent HTTP
: HTTP 연결의 두 종류
 
Non-persistent HTTP: 각 request/response 쌍이 분리된 TCP 연결을 통해 전송

• message 연결 상태가 각 message 전송마다 필요
• 여러 message를 전송하려면 여러 연결 생성

 
Persistent HTTP: 각 request/response 쌍이 같은 TCP 연결을 통해 전송

• 하나의 TCP 연결 이후 message 여러개 전달 가능

 
HTTP GET, HEAD, POST, PUT
GET: resource 추출 / url에 데이터가 노출 / 데이터 길이 제한 있음 / caching 가능
HEAD: header만 요청 
POST: Login page에서 사용 / url에 데이터가 노출되지 않음 / 데이터 길이 제한 없음 / caching 불가
PUT: 새로운 object를 server에 업로드
 
HTTP Cookies : 사용자 인증 정보 등을 클라이언트에 저장

• 만료기간이 존재해 시간이 지나면 자동 삭제 됨
• 사용자의 인증이 목적

(+) 세션: 서버에 저장되는 쿠키
 
Web cache: 웹 페이지의 빠른 렌더링을 위해 저장

• 웹 페이지 요소 저장을 위한 임시 저장소
• origin 서버 없이 클라이언트의 요청을 처리하기 위함
• proxy server

Conditional GET: cache가 최근의 것인지 확인하기 위해 GET message에 조건부(마지막 수정 data)를 붙여 요청
 
HTTP/1.1, HTTP/2, HTTP/3

Key goal: 다중 객체 HTTP 요청에서의 지연 감소
(+) HTTP1.0에서는 각각의 request/response에 대해 새로운 연결 필요

 
HTTP1.1

• 단일 TCP 연결을 통한 다중, pipelined GETs 소개 (하나의 연결로 request/response 처리 가능) 
• C의 request 순서와 S의 response 순서 동기화
• 한번에 하나의 요청만 전송 가능하므로 처리 속도 및 성능 이슈 존재 - HOL Blocking

 
 
 
 
 
 
HTTP/2

 

• goal: 다중 객체 HTTP 요청에서의 지연 감소
• 객체를 frame단위로 나누어 전송
• 하나의 연결에 여러 message를 동시에 주고 받음  -> 속도 향상
• packet loss를 복구하기 위해 모든 packet 재전송

 
 
 
 
 
HTTP/3

• TCP가 아닌 UDP 사용
• QUIC 위에서 돌아가는 HTTP

 
 
 
 
QUIC (Quick UDP Internet Connection) 

• application 계층 protocol로 UDP위에 위치
• HTTP의 성능 향상
• 연결 구축: 1RTT에 연결 설정 (reliability, congestion control, authentication, encrytion)
• error/congestion control 기법 채택

Connection establishment: TCP vs QUIC

 
 
 
 
 
 
 
TCP는 2RTT handshake - TCP(reliability, congestion control) + TLS(authentication, crypto)
QUIC은 1RTT handshake - reliability, congestion control, authentication, crypto
 
 
 
Mail 전송 시나리오

1.  전송하고자 하는 메일을 sender의 mail server의 message queue에 위치
2. sender의 message queue에서 receiver mail server의 mail box로 전송
3. receiver는 mail access protocol을 사용하여 자신의 mail box에서 mail을 추출

 
SMTP (Simple Mail Transfer Protocol)

• email 전송에 사용되는 application 계층의 protocol
• transprot 계층 protocol로는 TCP 사용
• pesistent connection 사용

Mail access protocol : 메일 서버에서 메일을 가져옴 - POP3, IMAP

POP3 (Post Office Protocol ver 3)

• TCP 연결을 맺은 상태에서 메일을 가져옴
• stateless 특성을 가져 서버에서 삭제된 것만 반영되고 사용자가 메일을 정리하여도 서버에 반영 안됨

IMAP (Internet Mail Access Protocol)

• POP3의 stateless한 속성의 단점을 보완하기 위해 나옴
• 메일을 서버에서 관리하고 헤더만 전송 - 여러개의 기기에서 메일을 확인하기 편리

 
Part 2.
DNS (Domain Name Sysyem)

• 웹 사이트의 IP 주소와 도메인 주소를 mapping해주는 시스템
• host의 도메인 이름을 IP 주소로 변환 (반대의 경우도 수행)
• 분산된 DB로 많은 name 서버의 계층이 구현되어 있음
• 도메인 이름 또는 IP 주소를 찾기위해 서버와 통신

DNS 처리 순서 - www.google.com에  접근할 때 일어나는 workflow

1. Client 측에서 DNS 시작
2. 브라우저는 URL에서 hostname을 추출하여 DNS client에 hostname 전달
3. hostname을 받은 Client는 DNS server로 hostname 전송
4. DNS cleint는 DNS server의 response(hostname에 매칭되는 IP주소)를 receive
5. 브라우저가 IP주소를 받으면 HTTP와 TCP 연결 시작하여 웹페이지에 접속

Root Name servers

• 인터넷의 DNS의 root 존
• 적절한 최상위 도메인(TLD; Top Level Domain)에 대한 name server 목록 반환

Top-Level Domain (TLD) server

• 도메인의 가장 끝 쪽에 위치하며 도메인의 목적 or 종류 or 국가를 나타냄
• ex. .com, .net, .kr, .jp

Authoritative DNS server

• 기관 소유 DNS 서버
• hostname - IP주소를 mapping

DNS name resoulution - Iterative query, recursive query
Iterative query

• Local DNS 서버가 다른 DNS 서버에게 쿼리를 보내어 답을 요청

Recursive query

• Local DNS 서버가 여러 DNS 서버를 차례대로 물어봐서 그 답을 요청

Self-scalability(자가 확장성) of P2P

• P2P: 개별 peer들이 모두 client가 될 수도 있지만 server가 될 수도 있음 / peer가 소비자이면서 동시에 공급자
• client 수가 많아지더라도 서비스를 계속 안정적으로 운영 가능 (C-S 모델에서는 client 수가 많아지면 server가 처리해야하는 양이 많아져 오버헤드 증가하고 server 감당 불가 상태가 되면 server는 중단됨; DDoS 공격 원리)

Benefits of file distribution in P2P

• C-S가 파일 배포 시간이 보다 적은 시간이 소요 (C-S: 선형적 증가)

 
 
 
 
 
 
 
BitTorrent

tracker: torrent에 참여 peer 추적
torrent: 파일 chunk를 교환하는 peer 그룹
 
 
 
 
 
 
 
 

• P2P 방식의 파일 공유 프로토콜
• 파일을 여러개의 조각으로 나누어 서로 공유

Blockchain

• 블록에 트랜잭션(데이터)을 기록하고 체인 형태로 연결하여 여러 곳에 복제하여 관리하는 데이터 위변조 방지 기술

Streaming stored video

1. user는 서버에 저장된 비디오 파일 요청
2. 서버는 인테넷을 통해 비디오 프레임(chunk) 전송
3. 인터넷 환경(딜레이 등)에 따라 user의 버퍼에 도달 속도 일정하지 않음

 
 
Solution) 비디오 데이터를 버퍼링 한 후 user가 playout
 
 
 
 
 
 
 
 
DASH (Dynamic, Adaptive Streaming over HTTP): streaming multimedia

• client마다 대역폭이 다르고 같은 client라도 시간에 따라 대역폭이 달라짐에도 불구하고 모든 client는 같은 인코딩으로 된 비디오를 받음 - DASH is soution!
• 비디오의 각 chunk는 다르게 인코딩되어 저장 (different rates)
• 각 chunk를 제공할 URL은 manifest file이 제공

DASH server workflow

1. 각 비디오를 chunk로 나눔
2. 여러 rate로 encdoing하여 각각의 URL에 저장
3. 해당 내용을 manifest file에 저장하여 client 에게 알려줌

DASH client workflow

1. server-to-client 수신 대역폭 측정
2. 자신의 상태에 따라 적절한 URL을 manifest에서 선택하여 chunk 요청

OTT (Over The Top)

• 다른 네트워크 망으로 콘텐츠 송신

CDN (Content Distribution Networks)

• 콘텐츠의 copies를 CDN 노드에 저장하여 사용자에게 빠른 콘텐츠 제공
• 구독자는 CDN에 콘텐츠 요청

 
Chapter 3. Transport Layer
Part 1.
Logical communication (논리적 통식): appllication 관점에서 프로세스들을 동작시키는 서로 다른 지역에 있는 호스트들이 직접 연결된 것 처럼 보이는 것
 
Network Layer vs Transport Layer services and protocol

• Network Layer: 호스트들 간의 논리적 통신

• Transport Layer: 프로세스들 간의 논리적 통신

 
 
 
Segment: network layer에서 사용하는 데이터 블록
 
TCP vs UDP

• TCP (Transmission Contol Protocol)
  • reliable; 신뢰적 & in-ordered 전송
  • 연결지향 (setup 필요)
  • flow/congestion control 제공
• UDP (User Datagram Protocol)
  • unreliable; 비신뢰적 & un-ordered 전송
  • 연결 X (setup 필요X)

(+) TCP, UDP packet = segment // network layer packet = datagram
 

Multiplexing, Demultiplexing

• Multiplexing: 여러 소켓으로부터 데이터를 모음, transport header 추가 (segment 생성하여 network layer로 전송)
• Demultiplexing: header에서 필요한 정보를 추출하여 올바른 소켓에 segment 전달 & 사용

(+) Network packet(= datagram)은 source, destination IP 주소를 가짐
(+) Transport packet(= segment)는 source, destination port 번호를 가짐 
=> 호스트는 IP 주소와 port 번호를 사용하여 올바른 소켓으로 segment 전달

 
Port: UDP는 deMux에서 port 주소만 사용
4-tuple: TCP는 deMux에서 4가지 source / destination IP 주소 & port 번호 사용
 
Connectionless: UDP sender와 receiver 사이의 handshaking은 없음, 각 segment들은 독립적으로 다룸
 
Why UDP? 

• connectionless이므로 연결 설정을 하지 않아 RTT 지연 발생 없음
• source port 번호만 필요하기 때문에 header 사이즈가 작음
• congestion control 제공 안함

 

체크섬 (Checksum)

• 전송된 segment에서 error detect
• 4필드 중 3가지 필드의 값의 16bits를 더한 값의 1의 보수를 취함 (3필드의 더한 값 + 체크섬의 모든 bit = 1이면 error X, 0 이면 error)
• segment가 link 전달 또는 라우터에서 bit error 가 발생할수도 있으므로 transport layer에서 error 검사

 
Part 2.
Reliable data transfer: 신뢰성 있는 데이터 교환으로 송/수신 데이터가 error와 loss 없이 in-ordered 전달
 
Rdt 1.0: 완전히 안정적 bit error 또는 packet loss 가 없는 상태
 
Rdt 2.0: bit error 발생 가능 / 에러 처리를 위해 ACKs 와 NAKs 사용

• receiver가 packet을 받으면 ACK 전송
• receiver가 packet을 받지 못하면 NAK 전송 (sender가 NAK을 받으면 재전송)
• Stop-and-wait: rdt2.0에서 도입된 개념으로 sender가 receiver로 부터 ACK 또는 NAK을 기다림

rdt2.0 결함

• ACK 또는 NAK 응답에 오류 또는 loss 발생 할 수 있음
• duplicate packet 발생할 수 있음

 
Rdt 2.1

• Sequence number: rdt2.0의 문제점을 해결하기 위해 packet의 순서 번호를 추가
• 패킷의 중복 재전송 방지를 위함이므로 0과 1로 충분

Rdt 2.2 (NAK free)

• rdt2.1과 기능적으로 유사하지만 rdt2.2는 NAK 대신 ACK만 사용
• 중복되는 ACK을 받으면 재전송하면 되기에 NAK 불필요

 

Rdt 3.0

• rdt 2.0/2.1/2.2는 packet error 대응 가능하지만 ACK/NAK or packet loss 해결 불가 => sol. rdt 3.0
• 패킷 손상 or loss될 수 있는 채널에서 신뢰적 데이터 전송 가능
• sender는 일정한 시간동안 ACK을 기다리고 time-out 발생 시 재전송
• time-out 이후 ACK을 받으면 loss는 아니기에 중복이 발생할 수 있음 -> sequence number로 중복 제거 가능

Pipelining

• 확인 응답을 기다리지 않고 여러 패킷을 전송하도록 허용
• sequence number의 범위 증가
• S/R에 버퍼 존재
• pipelined protocol: Go-Backe-N, Selective repeat

Go-Back-N

• Receiver 측에서 순서대로 받지 못한 패킷이 존재한다면 해당 패킷부터 다시 재전송하는 방식
• 해당 패킷이 올 때까지 다른 패킷을 받아도 받지 못한 패킷에 대한 ACK 전송
• Cumulative ACK: ACK(n)은 0~n까지의 패킷을 정상적으로 받으면 window는 n+1을 시작지점으로 이동
• 가장 오래된 loss 패킷에 대하여 timeout이 존재하고 n이 loss되면 n 이후 전송된 패킷은 버림

 

Selective repeat

• Receiver는 각 패킷에 대해 개별적으로 정상적으로 받은 패킷에 대해 ACK 전송
• 순서가 바뀐 패킷들은 순서에서 빠진 패킷을 받을 때까지 버퍼에 저장 (GBN은 버림)
• sender는 time-out과 재전송을 각 unACK 패킷에 대해 작용하고 각 unACK 패킷에 대해 각가의 타이머 유지

 

Selective repeat dilemma: 한정된 패킷 번호를 사용하는 경우
 

• Sol. sequence number 범위 >= 2 * 윈도우 사이즈

 
 
 
 
 
 

 
 
 
 
 
 
 
 
 
 
TCP Segment = TCP header + data

• header
  • source/dest port #
  • sequence number
  • ack num
  • header len
  • congestion control
  • flow control
  • options
  • etc..
• data

SYN (Synchronization, 동기화) 

• 연결 요청 플래그
• TCP에서 세션을 성립할 때 가장 먼저 보내는 패킷

FIN (Finish)

• 세션 연결을 종료 시킬 때 사용

 

TCP fast retransmit: 타임아웃 시간이 상대적으로 길어 타이머가 종료되기 전에 중복된 ACK을 3번 받으면 바로 재전송
 
TCP Handshake

• S/R는 데이터 전송 전 handshake를 통해 상태를 setup하여 시퀸스 번호 같은 값을 설정
• 양쪽모두 데이터를 전송할 준비가 되었다는것을 보장
• agree to establish connection

2-way handshake

1. C가 S로 connection 요청
2. S 연결 ESTAB
3. S가 connection accept 메세지를 C로 전송 - C 연결 ESTAB

문제점.

• S가 connection accept 메세지가 타임아웃 이후에 도착 - 타임아웃 이후에 연결 ESTAB
• C가 S로 다시 보낸 connection 요청은 지연되어 이미 connection이 끝났을 때 S 쪽 ESTAB - C는 사라짐

3-way handshake

Closing a TCP conenction (4-way handshake)

• C/S가 각각의 측에서 연결을 끊고자 한다면 header에 FINbit = 1을 포함하여 segment 전송

Part 3.
 
Flow control: sender가 reciver의 buffer overflow 방지를 위해 사용

• sender 가 너무 많이 너무 빠르게 data를 전달하지 않도록

Congestion control: 네트워크가 다루기에 너무 많은 데이터를 빠르게 전송하는 source가 너무 많은 것 (sender 억제)

• Sender에서 loss event 발생한 것을 보고 congestion이 발생한 것을 알 수 있음

 
종단간 혼잡 제어 (End-end congestion control): TCP 채택

• 명백한 피드백 제공 안함
• loss와 지연 관찰을 통해 congestion 예측
• RTT(지연)을 고려해 타임아웃 조정

네트워크 지원 혼잡 제어(Network-assistend congestion control)

• 네트워크 안의 혼잡 상태를 sender에게 직접 피드백
• 라우터는 congested 라우터를 통과하는 sender와 reciever에게 피드백 제공

Congestion window(cwnd): S가 ACK을 받기 전에 보낼 수 있는 패킷 양 (cwnd 값 조절이 congestion control 핵심)
 
TCP slow start

• Sender가 window size를 1부터 패킷 손실이 일어날 때까지 지수승(exponentially)으로 증가
• 초기 window size = 1MSS -> 매 RTT마다 2배로 증가
• 패킷 loss 감지시 window size를 1MSS로 감소

TCP congestion avoidance

• Sender가 window size를 1부터 패킷 손실이 일어날 때까지 선형적(linearly)으로 증가
• 초기 window size = 1MSS -> 매 RTT마다 +1로 증가
• 패킷 loss 감지시 window size를 1/2로 감소

AIMD (Additive Increase Multiplicative Decrease)

• Additive Increase: loss 감지 전까진 매 RTT마다 sending rate을 +1 만큼 증가
• Multiplicative Decrease: loss 발생 시, sending rate을 1/2 감소

 

TCP throughput

• window size와 RTT로 계산

 
 
 
 
 
 
ECN (Explicit Congestion Notification, 명시적 혼잡 알림)

• 혼합 제어의 한 형태
• IP 데이터그램의 header 중 ECN bit에 사용
• 라우터가 혼잡 상태 임을 나타내기 위해 사용

 
 
 
 
 
 
TCP Fairness: bandwidth가 R인 bottleneck 링크를 지나는 k개의 TCP 연결은 평균 전송률 R/K를 동등하게 가져야 함
 
TLS(Transport Layer Security): 암호화 및 인증을 지원하는 보안 통신 프로토콜 

• 개인 정보 보호 및 안전한 전송을 위해 이메일을 암호화하는 표준 인터넷 프로토콜

 

Chapter 4.  Network Layer: Data Plane

Forwarding vs Routing

• forwarding: 패킷을 라우터의 input link에서 적절한 output link로 전달; data plane
• routing: 패킷이 source -> destination으로 가는 경로 결정; control plane

Data plane vs Contol Plane

• data plane: 라우터의 input port에서 들어온 datagram을 어떤 라우터의 output port로 보낼 지 결정
• control plane: source host -< dest host로 종단 간 경로에 따라 라우터 간의 datagram이 어떻게 라우트 될지 결정
  • Per-router: 라우터 내부에 구현, 전통적인 라우팅 알고리즘
  • SDN(Software Defined Networking): (remote) server 안에 구현

Per-router

• 개별적인 라우팅 알고리즘은 각각 모든 라우터에 존재 (control plane과 상호작용하여)
• 라우터 내부의 forwarding table을 통해 적절한 output link 결정 (라우터는 패킷 forwarding 가능)

 
SDN (Software Defined Networking)

• remote controller가 라우터들에 포워드 테이블을 계산하여 전송

Best-effort

Input port

Switching fabric

Output port

Destination-based forwarding

Longest perfix match

HOL

 
Packet scheduling: 어떤 패킷을 다음에 전송할지 결정

• FCFS (First Come First Serve)
• Priority
• RR (Round Robin)
• WFQ (Weighted Fair Queueing)

IP datagram

 
Subnet

• 각각의 host 또는 라우터에서 interface qnsfl
• 서로 라우터 사이를 지나지 않고도 물리적으로 닿음

CIDR (Cliassless InterDomain Routing)

• 클래스가 없는 도메인 간의 라우팅 기법
• 각 네트워크 대역을 구분 짓고 inter-domain 과 같이 구분된 네트워크 간의 통신

DHCP (Dynamic Host COnfiguration Protocol): host는 network에 join 시, 자신의 IP 주소를 역동적으로 얻음

• 사용 중인 주소를 재사용 가능

DHCP overview

1. host가 DHCP discover message를 broadcast 함
2. DHCP 서버는 DHCP 지공 message를 전송
3. host 는 IP 주소 요청: DHCP 요청 message
4. DHCP서버는 주소 보냄: DHCP ACK message

Hierarchical addressing

• 계층적 addressing은 라우팅 정보를 알리기에 효과적임

IPv4 vs IPv6

• IPv4: 32-bits address space
• IPv6: 128-bits address space (IPv4로는 주소할당에 부족하여 추가하여 개발됨)

(+) 하지만, 기존의 라우터와 링크는 IPv4에 맞추어 사용 중(다 update 어려움) IPv6와의 호환을 위한 해결책은? A. NAT & Tunneling
 

NAT(Network Address Translation): 로컬 network의 모든 device는 하나의 IPv4 주소를 공유

• local network를 떠나는 모든 datagram은 같은  source NAT IP 주소를 가짐 but 다른 port 번호를 가짐

Tunneling

• 모든 라우터가 IPv6를 지원하게 동시에 다 update는 어렵기에 IPv6 datagram이 IPv4의 payload가 되어 전달 (IPv4 라우터에서만)

 

Generalized forwarding: match plus action

• 어떤 계층에서든 도착한 패킷 header의 match bit로 적절한 행동을 취할 수 있음
• destination-based forwarding: dest. IP 주소 기반으로 forwarding
• generalized forwarding(SDN): 많은 헤더 필드에서 적절한 행동을 정할 수 있음 / match, action, priority, counters

 

OpenFlow: SDN 구현을 위해 처음으로 제정된 표준 인터페이스
 

Chapter 5.  Network Layer: Control Plane

Part 1.
Routing Protocols: src host -> dest host까지 라우터를 통해 좋은 경로(적은 비용, 빠름, 낮은 혼잡도)를 결정하는 것

• 라우팅 알고리즘 분류
  • 중앙화(link state) vs 탈중앙화(distance vector)
  • 정적(경로가 느리게 변함) vs 동적(주기적 또는 link 비용 변화에 따라 변함)

 
Forwarding table: input link에서 받은 패킷을 어떤 output link로 내보낼 것인지 결정할 수 있는 테이블 (입출력 port 연결 테이블)
Routing table: forwarding table 및 최적 라우팅 정보를 모두 나타낸 표 테이블 (정보를 바탕으로 경로를 선택하여 패킷을 다음 라우터로 전달)
 
Link state algorithms

• 네트워크 토폴로지와 link 비용에 관한 정보를 모든 노드가 알고 있음 (중앙화)
• link state broadcast를 통해 정보 공유 완료
• Dijkstra's algorithms (Greedy): 하나의 src 노드에서 모든 dest 노드로의 가장 작은 cost 경로를 계산하여 해당 노드의 forwarding table에 제공 
  • 진동 문제 (Oscillation possible): link 비용이 트래픽 양에 의존 하면 경로 진동 문제 발생 가능 - sol. 모든 라우터가 동시에 LS 알고리즘 수행 X

Distance vector algorithms

• 전체 네트워크의 토폴로지는 알지 못하고, 본인이 가진 정보와 이웃 라우터의 갱신 정보를 가지고 최소 비용 계산
• 경로 비용의 변화가 있을 경우, 이웃에게 새로운 거리 비용이 담긴 벡터를 보내며 정보를 업데이트
• 비동기적이고 반복적으로 변화가 없을 때까지 수행 (iteraitve, asynchronous, self-stopping)

• Bellman-Ford (Dynamic Programming)

 
 
 
 
 
 
 
 
 
Part 2.
관리 자율성 (Administrative autonomy): 각 네트워크 관리자는 자신의 네트워크에서 라우팅을 제어하길 원함

-> sol. 이를 해결하기 위해 계층화된 라우팅 사용, 라우터들을 영역으로 그룹화 한 것으로 확장성 문제 해결

 
자치 시스템 (Autonomous systems ,AS): 라우터들은 그룹화하여 나누어 놓은 것

• AS 내에서 각 라우터들은 AS 내의 전체 정보에 대해 자신의 이웃한 라우터들끼지 주기적으로 정보 공유

(+) Hop(홉): 라우터와 라우터 사이의 Link
 

Infra-AS vs Inter-AS

Infra-AS

• 같은 AS 내부에서 라우팅
• AS 내부의 모든 라우터들은 같은 intra-domain protocol 사용
• Gateway router: AS의 edge에 존재하는 라우터로 다른 ASs와 연결된 link 존재

Inter-AS

• 서로 다른 ASs 사이의 라우팅
• Gate way는 inter-domain 라우팅을 수행

 
Inter-AS routing: intra-domain forwarding 역할

• AS1의 inter routing은 반드시
  • AS2를 통해 AS3를 통해 어떤 destination에 reachable 한지 알아야 함
  • reachability 정보를 AS1의 모든 라우터들에 있어야 함

Intra-AS routing: AS 내부 라우팅

• RIP (Routing Information Protocol)
  • classic DV(Distance Vector): DV들은 매 30초마다 교환
  • 더 이상 널리 사용X
• EIGRP (Enhanced Interior Gateway Routing Protocol)
  • DV 기반
  • 수십년간 CISCO 소유 였다 open
• OSPF (Open Shortest Path First)
  • Link State 라우팅
  • IS-IS protocol (ISO의 표준화)
  • link state를 flooding하고 다익스트라 알고리즘을 사용하는 link state 알고리즘

Hierarchinal OSPF (계층적 OSPF)

• 2 level 계층: local area & backbone
• link-state advertisement는 local area와 backbone에만 flood

BGP (Border Gateway Protocol): inter AS 라우팅 protocol / subnet에 존재와 reachability 정보를 알려 나머지가 해당 subnet의 존재를 알게 됨

• eBGP (external BGP): 이웃 AS들에서 subnet의 reachability 정보를 얻을 수 있음
• iBGP (internal BGP): 모든 AS 내부 라우터들에게 reachability 정보 전달
• reachability 정보를 기반으로 good path 정할 수 있음

BGP session: 두개의 BGP는 반영구적 TCP 연결을 통해 BGP message 교환
 
Policy-based routing

• Gateway receiving 경로 advertisement는 import policy를 사용하여 경로를 정함
• AS policy는 다른 이웃 AS들에게 언제 경로를 advertise 할 지 결정

BGP path advertisement

Hot potato routing: intra link 비용 고려

• 가장 적은 intra-AS(= intre-domain) 비용을 가지는 local gateway 선택 (inter-AS 비용 고려X)
• ex. 2d는 link 비용이 적은 2a 선택

SDN (Software Defined Networking): remote controller가 forwarding table을 계산하여 라우터에 줌

• control plane의 논리적 중앙화
• 라우터의 misconfiguration을 피함
• 테이블 기반 forwarding은 programming router 허용

(+) remote controller는 네트워크의 모든 정보 수집

 

더보기

Traffic engineering

OpenFlow protocol

 

ICMP (Internet Control Message Protocol)

• 네트워크 디바이스에서 네트워크 통신 문제를 진단하는데 사용하는 네트워크 계층 프로토콜 (TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜)
• 데이터가 의도한 목적지에 적시에 도달했는지 여부 확인에 사용

 

SNMP(Simple Network Management Protocol): 세스템 또는 네트워크 관리자로 하여금 원격으로 네트워크 장비를 모니터링하고 환경설정 등의 운영을 할 수 있는 네트워크 관리 프로토콜
 
MIB(Management Information Base): 네트워크 장비들의 특정한 값을 통해 관리하는데 이런 특정 정보 또는 자원의 집합
 

Chapter 6. The Link Layer and LANs

Link Layer: datagram을 하나의 노드에서 물리적으로 인접한 노드로 link를 통해 전달
Frame

• datagram에 header를 추가하여 frame을 encapsulate
• frame header에는 MAC 주소 존재

Half duplex vs Full duplex

• duplex: 종단 간 통신에서 양쪽 어느 방향으로도 통신 가능하고 동시에 통신 가능
• 반이중 전송방식(half duplex): 양방향 통신이 가능하지만 한 번에 하나의 전송만 이루어 짐
• 전이중 전송방식(full duplex): 데이터를 양방향으로 동시에 송수신 가능

 
NIC (Network Interface Card, HW): 컴퓨터 및 기기가 인터넷에 연결되게끔 도와주는 부품

• link layer는 NIC 또는 Chip에 구현되어 있음 (+) link layer는 모든 호스트에 구현되어 있음
• 링크 계층 서비스 제공

Multiple access protocol

• node가 채널을 공유하는 것을 정해주는 분산 알고리즘 (노드가 언제 전송가능한지 결정)
• 채널 공유에 대한 통신은 채널 자체를 사용해야 함 
• Node에 의한 2 이상의 동시 전송: interference(간섭)
  • Collision(충돌): 노드가 동시에 두 개 이상의 신호를 수신하는 경우

CSMA/CD (Carrier Sense Multiple Access/Collision Detection)

• link layer의 multiple access protocol 중 random access protocol
• Collision Detection이 가능한 CSMA
• CSMA이기 때문에 channel이 사용 중이면 전송 중지
• 전송 도중에 collision 감지하여 충돌 시 전송 중단 후 특정 시간 후에 전송

ALOHA
 

• link layer의 multiple access protocol 중 random access protocol
• pure ALOHA: 데이터를 전송하고 ACK 신호를 기다리는데 이를 받지 못하면 대기시간 이후에 재전송
• slotted ALOHA: Pure ALOHA protocol 방식의 너무 높은 충돌 가능성 때문에 고안된 프로토콜 방식
  • 노드가 new frame을 얻으면, 다음 slot에서 전송
  • Collision 존재X: 노드가 다음 slot에서 새 frame 전송 가능
  • Collision 존재: 노드는 성공시까지 확률 p와 함께 subsequent slot에서 frame 재전송

 

MAC address (Media Access Control address): 물리적 네트워크 주소

• 32-bit IP 주소로 컴퓨터간 데이터 전송을 하기 위한 컴퓨터의 물리적 주소
• 인터페이스를 위한 네트워크 계층 주소로 layer3(network 계층) forwarding을 위해 사용
• 유동 IP의 특징으로 IP 자체가 변동 될 수도 있기에 HW의 고유 주소가 필요함

(+) MAC 주소 = 주민 번호: 바뀌지 않음 / IP 주소 = 개인 지역 번호: (이주하면) 바뀜
 

ARP table (Address Resolution Protocol): 인터페이스의 MAC 주소 결정해줌

• IP 주소와 MAC 주소를 1:1 대응하여 테이블로 정리하고 목적지 IP 주소에 맞는 목적지 MAC 주소로 전달

 
TTL(Time To Live): 특정 주소 mapping이 사라지지 않고 유지되는 시간
 
Ethernet: 로컬 환경의 컴퓨터를 네트워크에 연결하기 위해 개발된 통신 표준

• connetionless: sending NIC와 receive NIC 사이에 handshake X
• unreliable: receive NIC가 ACK or NAK을 send NIC에 전송 X
• 초기에는 동축 케이블을 이용하여 버스형으로 네트워크 구성
• 현재는 CSMA/CD 기술을 표준으로 채택

Bus
Swithched: 
Ethernet frame
Switch: link layer 디바이스

• 이더넷 frame을 store & forward
• 네트워크(주로 LAN; Local Area Network 근거리 통신망) 내의 장치를 연결하고 해당 장치와 데이터 송수신
• 라우터와 달리 스위치는 의도된 단일 장치로만 데이터 전송
• 허브보다 전송 속도 빠름

(+) 라우터 vs 스위치

• 둘 다 store and forward
  • 라우터: 3계층(network layer)
  • 스위치: 2계층(link layer)
• 둘 다 forwarding table 가짐
  • 라우터: 라우팅 알고리듬을 사용하여 table 계산하고 IP 주소 사용
  • 스위치: flodding과 self-learning을 사용하여 table 계산, MAC 주소 사용
• 기기는 스위치를 통해 로컬로 연결, 네트워크는 라우터를 통해 다른 네트워크에 연결

 

Transparent switch: host는 스위치의 존재를 모름
 
Self-learning: 어떤 interface를 통해 dest로 reachable한지 스스로 학습함

• frame을 받으며 스위치는 sender의 위치를 배움 -> switch table에 저장

Switch table: sender의 위치 정보를 기록

• 스위치의 포트 번호와 해당 포트에 연결되어 있는 컴퓨터의 MAC 주소를 mapping하여 저장

 

Flood: 얻은 정보를 받은 interface를 제외하고 나머지 interface에 forward
 
 
Network에서 checksum을 위해 사용하는 hash function과 security에서 data integrity를 위해 사용하는 hash function이 서로 interchangable해요?
A. 해시 함수는 네트워킹에서는 체크섬을 위해 사용되고 보안에서는 데이터 무결성을 위해 사용됩니다. 이들은 서로 다른 목적을 가지며 서로 교체할 수 없습니다.