Hi there!

I am a student studying computer science.

컴퓨터 네트워크

컴퓨터 네트워크 Week 3-2 : Performance, Security, Protocol layers, service models

만능성구 2020. 9. 21. 06:55
728x90

Performance: loss, delay, throughput

How do packet loss and delay occur?

  • 라우터 버퍼의 패킷 대기열 queue
    • 패킷 대기열, 차례 대기
    • 링크 도착률 (일시적)이 출력 링크 용량 초과 : 패킷 손실

일반적으로 라우터의 처리 속도가 매우 높다

왼쪽에서 들어오는 도착률이 오른쪽으로 나가는 출력 보다 크면 loss가 발생

오른쪽으로 나가는 출력이 여러개로 분산될 수 있다.

 

Packet delay: four sources

source에서 detination으로 router를 통과한다.

각 node를 지날때 다양한 지연을 겪는다.

이 지연이 쌓여서 전체 노드 지연을 일으킨다. 

d_proc :  처리 지연 processing delay

  • 비트 오류 확인 
  • 출력 링크 결정 
  • 일반적으로 < msec
    패킷의 헤더를 조사하고 어디로 보낼지 결정한다
    노드 처리 후에 라우터는 라우터 B에 이르는 링크에 앞선 큐에 보낸다.

d_queue : 대기 지연 queueing delay

  • 출력 링크에 전송 대기 시간 
  • 라우터의 혼잡 수준에 따라 다름
    큐에서 링크로 전송되기를 기다리는 지연
    큐에 저장되어 있는 앞선  패킷의 수에 의해 결정 된다.
    도착률이 계속해서 떨어지면 대기열을 초과해서 발생
    transport layer에서 host속도를 제어하며 해결한다.

d_trans : 전송 지연 transmission delay 

  • L : 패킷 길이 (비트) 
  • R : 링크 전송 속도 (bps) 목적지로 가는 전송률로 결정
  • d_trans = L / R
    라우터가 패킷의 모든 비트를 링크로 밀어내는데 필요한 시간

d_prop : 전파 지연 propagation delay

  •  d : 물리적 링크의 길이 
  • s : 전파 속도 (~ 2x108 m / sec) 
  • d_prop = d / s
    링크로 전해진 다음 목적지까지 전파되는 시간

dtrans 및 dprop 매우 다르다 

Caravan analogy

  • 자동차는 시속 100km로 "전파"합니다.
  • 요금소 서비스 차량까지 12 초 소요 (비트 전송 시간)
  • 자동차 ~ 비트; 캐러밴 ~ 패킷

Q : 2 차 톨게이트 전에 캐러밴이 줄을 서기까지 얼마나 걸리나요?

  • 요금소를 통해 고속도로로 전체 캐러밴을 "밀어내는"시간 = 12 * 10 = 120 초
  • 마지막 차량이 1 차에서 2 차로 모두 전파하는 데 걸리는 시간 : 100km / (100km / hr) = 1 시간

A : 62 분


  • 이제 자동차가 시속 1000km로 '전파'한다고 가정합니다.
  • 이제 요금소가 자동차 서비스를 제공하는 데 1 분이 걸린다고 가정합니다.

Q : 모든 차량이 첫 번째 부스에서 서비스를 받기 전에 차량이 두 번째 부스에 도착합니까?

A : 네! 7 분 후 첫 번째 차량이 두 번째 부스에 도착합니다. 아직 첫 번째 부스에 세 대의 자동차

Packet queueing delay (revisited)

  • R : 링크 대역폭 (bps)
  • L : 패킷 길이 (비트)
  • a : 평균 패킷 도착 속도

 

  • La / R ~ 0 : 평균. 대기열 지연 작음
  • La / R-> 1 : 평균. 대기 지연이 큼
  • La / R> 1 : 더 많은 "작업"도착이 서비스 될 수있는 것보다 많습니다. 평균 지연 시간은 무한합니다!

“Real” Internet delays and routes

  • "실제"인터넷 지연 및 손실은 어떤 모습입니까?
  • traceroute 프로그램 : 목적지에 대한 종단 인터넷 경로를 따라 source에서 router까지 지연 측정을 제공한다. 모든 i :
  • 목적지를 향하는 경로에서 라우터 i에 도달할 3 개의 패킷을 전송합니다 (수명 필드 값 i).
  • 라우터는 보낸 사람에게 패킷을 반환합니다.
  • 발신자는 전송과 응답 사이의 시간 간격을 측정합니다.

Real Internet delays and routes

*Online traceroute tools

https://www.ultratools.com/tools/traceRouteResult

https://ping.eu/traceroute/ 

*Traceroute in Linux OS

   - $sudo apt-get install traceroute

www.cnn.com 

Packet loss

  • 버퍼의 이전 링크에 유한 용량이 있습니다
  • 전체 대기열에 도착하는 패킷이 삭제됨 (일명 손실됨)
  • 손실된 패킷은 이전 노드, 소스 엔드 시스템에 의해 재전송되거나 전혀 전송되지 않을 수 있습니다.

Throughput

  • 처리량 : 송신자에서 수신자로 비트가 전송되는 속도 (비트 / 시간 단위)
  • 순간 : 주어진 시점에서의 속도
  • 평균 : 장기간에 걸친 비율

  • Rs <Rc 평균 엔드 엔드 처리량은?
    • 서버가 배출한 비트는 라우터를 통해 올바로 흘러갈 것이다.
  • Rs > Rc 평균 엔드 엔드 처리량은?
    • 라우터는 자신이 수신하는 비트만큼 빠르게 그 비트들을 전달할 수 없을 것이다.

병목 링크 bottleneck link

종단 처리량을 제한하는 종단 경로의 링크

Throughput: network scenario

  • 연결 당 종단 처리량 : 최소 (Rc, Rs, R / 10)
  • 실제로 : Rc 또는 Rs는 종종 병목 현상입니다.

10 개의 연결이 (공정하게) 백본 병목 링크를 공유합니다. R bits /sec

 

 

 

 


Network security

  • 네트워크 보안 분야 :
    • 악당이 컴퓨터 네트워크를 공격하는 방법
    • 공격으로부터 네트워크를 방어하는 방법
    • 공격에 면역이있는 아키텍처를 설계하는 방법
  • 원래 (많은) 보안을 염두에두고 설계된 인터넷
    • 원래 비전 : "투명한 네트워크에 연결된 상호 신뢰하는 사용자 그룹"☺
    • 추격”을하는 인터넷 프로토콜 디자이너
    • 모든 계층의 보안 고려 사항!

Bad guys: malware

  • malware는 다음으로부터 호스트에 침입 할 수 있습니다.
    • virus : 수신 / 실행 객체 (예 : 이메일 첨부)에 의한자가 복제 감염
    • worm : 자체적으로 실행되는 개체를 수동적으로 수신하여 자가 복제 감염
  • spyware malware는 키 입력, 방문한 웹 사이트를 기록하고 정보를 수집 사이트에 업로드 할 수 있습니다.
  • 감염된 호스트는 botnet에 등록되어 스팸 또는 분산 서비스 거부 (DDoS) 공격에 사용될 수 있습니다.

Bad guys: denial of service 

  • 표적 서비스 거부 (DoS, Denial of Service) : 공격자는 가짜 트래픽으로 리소스를 압도하여 합법적 인 트래픽에 리소스 (서버, 대역폭)를 사용할 수 없게 만듭니다.

  1. 대상 선택
  2. 네트워크 주변의 호스트에 침입 (봇넷 참조)
  3. 손상된 호스트에서 대상으로 패킷 보내기

Bad guys: packet interception

packet "sniffing":

  • 브로드 캐스트 미디어 (공유 이더넷, 무선)
  • 무차별 네트워크 인터페이스는 통과하는 모든 패킷 (예 : 암호 포함!)을 읽고 / 기록합니다.

우리의 장 끝 실습에 사용되는 Wireshark 소프트웨어는 (무료) 패킷 스니퍼입니다.

Bad guys: fake identity

IP spoofing : send packet with false source address


Protocol “layers” and reference models

네트워크는 다음과 같이 많은“조각”으로 복잡합니다.

  • 호스트
  • 라우터
  • 다양한 미디어 링크
  • 응용 프로그램
  • 프로토콜
  • 하드웨어, 소프트웨어

Why layering?

복잡한 시스템 처리 :

  • 명시적인 구조를 통해 복잡한 시스템 구성 요소의 식별, 관계 가능
    • 토론을위한 계층화 된 참조 모델
  • 모듈화는 시스템의 유지 보수, 업데이트를 용이하게합니다.
    • 계층의 서비스 구현 변경 : 나머지 시스템에 투명
    • 예 : 게이트 절차 변경은 시스템의 나머지 부분에 영향을주지 않습니다.
  • 해로운 것으로 간주되는 레이어링
  • 다른 복잡한 시스템의 계층화?

Internet protocol stack

  • application: 네트워크 application 지원
    • IMAP, SMTP, HTTP
  • transport: process-process 데이터 전송
    • TCP, UDP
  • network: source에서 destination으로 datagram의 라우팅
    • IP, routing protocols
  • link: 인접 네트워크 요소간 데이터 전송
    • Ethernet, 802.11 (WIFI), PPP
  • physical: bits "유선에 on the wire"
728x90