개인정리

네트워크 보안에 요구되는 3가지 특성 기밀성 - 메시지를 도청자가 복호화하지 못하게 암호화 메시지 무결성 - 송신자와 수신자가 통신하는 내용이 의도적으로, 혹은 우연히 변경되면 안됨, 체크섬 기술의 확장에서도 제공 종단점 인증 - 통신하는 송신자와 수신자는 상대방이 실제 누구인지 또는 무엇인지 확인하기 위해 상대방의 신원을 확인할 수 있어야 함 운영 보안 - 방화벽과 침입 감지 시스템 등등 침입자가 할 수 있는 일 - 엿듣기(채널상 제어와 데이터 메시지를 듣거나 기록), 메시지 혹은 메시지 내용의 수정, 삽입 혹은 삭제 평문 또는 원문 - 원래 형태의 메시지 암호화 알고리즘의 대부분은 침입자들에게도 공개되었기 때문에 복호화할 수 없게 하는 키(비밀 정보) 필요 대칭키 시스템 - 둘 사이의 키가 동일하고 키는 둘 사이의 비밀 공개키 시스템 - 한 쌍의 키가 사용되고 키 중 하나는 둘 다에게 알려져있고, 다른 키는 둘 중 하나만 알고 있음 침입자의 정보에 따른 세 가지 공격 1. 암호문만으로 공격(ciphertext-only attack) 침입자는 평문 메시지의 내용에 대한 정보없이 가로챈 암호문만 접근 가능 2. 알려진 평문 공격(known-plaintext attack) 침입자가 어느 정도 평문과 암호문의 쌍을 알 때의 유형 3. 선택 평문 공격(chosen-plaintext attack) 침입자는 평문 메시지를 선택할 수 있고 이에 대응하는 암호문 형태를 얻을 수 있음 RSA 알고리즘 - 공개키 암호화와 거의 동의어 전자서명 - 문서 내용에 대해 승인했거나 동의했다는 것을 증명 공개키 인증 - 어떤 공개키가 특정 통신 개체에 속한다는 것을 보증, IPsec과 SSL을 포함한 많은 대중적인 보안 네트워킹 프로토콜에서 사용 인증기관(CA; Certification Authority) - 신원을 확인하고 인증서를 발행 1. 어떤 개체가 스스로 주장하는 바로 그 개체가 맞는지 확인 2. 개체를 확인하면 그 개체의 공개키와 식별자를 결합한 인증서 생성 종단점 인증 -...

RTP 스트림에 대혀 수신자가 담는 필드 1. 수신 보고가 생성되는 RTP 스트림의 SSRC 2. 스트림 안에서 손실된 패킷 비율 3. RTP 패킷 스트림에서 마지막으로 수신된 순서번호 4. RTP 스트림 안의 연속 패킷들의 평균 도착 간의 지터 송신자가 RTP 스트림에 관해 포함하는 정보 1. 스트림 SSRC 2. 스트림에서 가장 최근에 생성된 RTP 패킷의 타임스탬프와 실제 시간 3. 스트림에서 전송된 패킷 수 4. 스트림에서 전송된 바이트 수 인터넷을 통한 전화 프로토콜은 계속 나옴 - 회선 교환 전화망이 필요없어짐 SIP(Session Initiation Protocol) - 그 중 가장 유망 H.323 - SIP의 대체 프로토콜 링크 스케줄링 원칙 - 링크로 전송하기 위해 큐에 있는 패킷을 선택하는 방식, QoS 보장에 중요한 역할 FIFO 스케줄링 규칙 - 패킷을 출력 링크 큐에 도착한 순서대로 선택, 버스 정류장과 비슷 우선순위 큐잉 - 출력 링크에 도착한 패킷이 출력 큐에서 두 개 이상의 우선순위 클래스 중의 하나로 분류, 비어있지 않은 큐를 갖는 가장 높은 우선순위 클래스의 패킷을 전송, 같은 우선순위 클래스라면 일반적으로 FIFO 방식 라운드 로빈 큐잉 - 패킷들이 클래스들로 분류되나, 클래스들 간에는 엄격한 서비스 우선순위가 없고 클래스들에게 차례대로 서비스를 제공 작업 보존 큐잉 규칙에서는 전송을 위해 큐에서 기다리는 패킷이 있다면, 링크는 유휴 상태가 되지 않음 라운드 로빈 큐잉의 일반화된 개념 - WFQ 규칙 하나의 콜이 QoS를 얻기 위하여 다음과 같은 몇 가지 기법과 프로토콜을 필요로 함 자원 예약, 콜 수락, 콜 설정 시그널링 콜 설정 절차 1. 트래픽 특성화와 요구되는 QoS의 명세 2. 콜 설정을 위한 시그널링 3. 요소당 콜 수락 RSVP(Resource ReSerVation Protocol) - Intserv에서 필요한 콜 설정을 수행하는 데 사용가능한 인터넷 시그널링 프로토콜 두 가지 주요 특징 1. 멀티캐스트 트리에서 ...

 멀티미디어 애플리케이션의 분류 - 저장 오디오/비디오 스트리밍, 실활 오디오/비디오 스트리밍, 실시간 대화형 오디오/비디오 지연에 민감, 대부분 손실에 민감하지 않음 저장 오디옹와 비디오 스트리밍 애플리케이션의 세 가지 주요 특징 저장 미디어(멀티미디어 콘텐츠는 미리 기록해서 서버에 저장), 스트리밍(재생을 시작하기 전에 파일 전체를 다운로드하지 않아도 되고 클라이언트가 뒷부분을 수신하는 동안에 오디오/비디오를 한 지점부터 재생), 연속적인 재생 인터넷 폰 - 아주 저렴한 가격으로 PBX(Private Branch Exchange), 지역 및 장거리 전화 서비스를 제공할 수 있는 잠재력 CDN(Content Distribution Network) - 저장된 콘텐츠를 복사해서 인터넷 가장자리에 위치시킴, ISP 상의 또는 ISP 간의 인터페이스 트래픽 부하를 상당히 감소시킬 수 있음, CDN 서비스 요금을 지불하면 콘텐츠를 더 빠르고 효과적으로 전달 가능 멀티캐스트 오버레이 네트워크 - 스포츠 중계와 같은 실황 스티리밍 트래픽을 수백만 사용자에게 동시에 전송할 수 있도록 함 QoS - 다른 응용 프로그램, 사용자, 데이터 흐름 등에 우선 순위를 정하여, 데이터 전송에 특정 수준의 성능을 보장하기 위한 능력을 말한다. 멀티미디어 애플리케이션 지원을 위한 세 가지 접근법- 최선형 서비스 개선, QoS 자동화, QoS 보장 양자화 - 각 샘플은 유한 개 값 중의 하나로 라운드(rounded)됨 MPEG - 가장 많이 사용되는 압축 기술 중 하나, 이미지 압축을 위한 JPEG 표준으로부터 만들어짐 MPEG 1 - CD-ROM 품질의 비디오 MPEG 2 - 고품질 DVD 비디오 MPEG 4 - 객체 지향의 비디오 압축 미디어 플레이어(윈도우 미디어 플레이어, 플래시 플레이어 등)의 기능 압축 풀기 - 디스크 저장장치와 네트워크 대역폭을 절약하기 위해 오디오/비디오는 거의 항상 압축됨 지터 제거 - 패킷 지터는 같은 패킷 스트림 내의 패킷들의 출발지-목적...

셀룰러(cellular) - 지리 영역이 여러 개의 유효 도달 범위(셀 cell)로 나뉜 것 MSC - 이동 사용자와의 콜을 설정하거나 해제 1세대(1G) - 음성 통신만을 위해 설계된 아날로그 FDM 시스템 2G - 디지털이지만 음성 통신을 위해 설계 3G - 데이터 통신뿐 아니라 전화 서비스도 제공 4G - 유비쿼터스(ubiquitous) 무선 인터넷 접근이 가능, 이동 중에도 기존 TCP 연결이 계속 유지, 현재 어느 곳에 있든지 시스템이 알아서 새로운 콜이 이동한 곳으로 연결될 수 있게 해주어야 함 이동성 관리 프로토콜, 암호화 및 인증 프로토콜, 멀티미디어 네트워킹 프로토콜, 802.11 및 3G와 같은 접근 기술 홈 네트워크 - 이동 노드의 영구적인 집 홈 에이전트 - 이돔노드를 위해서 이동성 관리 기능을 수행하는 홈 네트워크의 개체 방문 네트워크 - 이동 노드를 도와주는 방문 네트워크의 개체 상대방(correspondent) - 이동 노드와 통신하려는 개체 삼각 라우팅 문제 - 이동 노드를 목적지로 하는 데이터그램은 상대방과 이동 노드 간에 훨씬 더 효율적인 경로가 존재하더라도 먼저 홈 에이전트로 전달된 다음에야 방문 네트워크로 전달 직접 라우팅 - 삼각 라우팅의 비효율성 해결 앵커 방문 에이전트 - 이동 노드가 처음 있었던 방문 네트워크의 방문 에이전트 에이전트 발견 - 새 네트워크 주소를 갖는 새 방문 에이전트를 발견함으로써 새 방문 네트워크로 이동했음을 이동 노드의 네트워크 계층은 알 수 있게 되는 과정 에이전트 광고 - 방문 에이전트나 홈 에이전트가 기존의 라우터 발견 프로토콜을 확장해서 자신이 제공하는 서비스를 광고 이동 노드의 홈 PLMN - GSM에서 이동 노드의 홈 네트워크

핸드오프(handoff) - 이동 호스트가 한 기지국 영역을 벗어나 다른 기지국 영역으로 이동하는 경우, 큰 네트워크로의 접속점을 변경하는 과정 네트워크 기반구조(Network infrastructure) - 무선 호스트가 통신하고자 하는 큰 네트워크 무선 네트워크의 두 가지 기준 분류 - 단일 홉, 기반구조 존재 / 단일 홉, 기반구조 없음 다중 홉, 기반구조 존재 / 다중 홉, 기반구조 없음 숨은 터미널 문제(hidden terminal problem) - A와 C의 전송이 실제로 목적지 B에서 간섭됨에도 불구하고 물리적이 장애물(산이나 건물 등) 때문에 A와 Brk 상대방의 전송을 수신하지 못하는 문제 CDMA(Code Division Multiple Access; 코드분할 다중 접속) - 무선 랜 및 셀룰러 기술에서 많이 사용되는 공유 매체 접속 프로토콜 WI-FI - IEEE 802.11 무선 랜 - 현재 가장 널리 사용되는 표준, CSMA/CA 매체 접속 프로토콜 사용 BSS(Basic Service Set) - 802.11 구조의 기본 구성단위, 하나 이상의 무선 스테이션과 하나의 중앙 기지국으로 구성 AP -   AP(Access Point)라고도 불린다. 핫스팟(Hot spot)은  이더넷 허브 와 비슷한 역할을 하는 장비로, 하부구조(인프라스트럭처) 네트워크 모델에서 핫스팟 주변에 위치한 무선 클라이언트들을 하나의 네트워크로 묶어 서로 통신할 수 있게 하며, 핫스팟에 연결된 이더넷 회선을 통해 다른 핫스팟, 백본이나 WAN 망으로 연결할 수 있도록 해준다. 각 핫스팟에는 고유의 SSID와 BSSID가 부여되어 있어 클라이언트가 특정한 핫스팟에 연결할 수 있게 도와준다. 하나의 핫스팟은 장애물이 없는 지역에서 최대 100미터, 최대 20여대까지  네트워크 를 구성할 수 있다. WI-FI 정글 - 무선 스테이션이 둘 이상의 AP 로부터 충분히 강한 신호를 받을 수 있는 모든 지역 예를 들면 여러 카페에서 무선 스...

ARP - IP 주소를 링크 계층 주소로 변환, Address Resolution Protocol 링크 계층 주소 - 랜 주소(LAN address) 또는 물리 주소(physical address) 또는 MAC 주소(MAC address) 대부분의 랜의 경우 MAC 주소는 6바이트 길이이며 2의 48승 만큼 사용 가능한 랜 주소 존재 ARP 테이블 - 노드의 메모리 램에 있음, IP 주소와 MAC 주소 간의 매핑 정보 포함 최초의 이더넷 - 1970년대 중반에 밥 멧칼프와 데이비드 보그스에 의해 개발 이더넷 프레임의 필드 - 데이터필드, 목적지 주소, 출발지 주소, 타입 필드, 순환중복검사, 프리앰블 비연결형 서비스 - 어댑어 A가 데이터그램을 어댑터 B로 전송할 때 어댑터 A는 먼저 어댑터 B와 핸드셰이킹하지 않고 이더넷 프레임에 데이터그램을 캡슐화해서 그 프레임을 랜으로 전송 비신뢰적인 서비스 - B 가 A로부터 프레임을 수신했을 때 B는 CRC를 통해 프레임을 검사하지만 프레임이 CRC 검사를 통과하더라도 응답을 보내지 않고 프레임이 CRC 검사를 실패했을 때 부정 확인응답 메시지를 보내지 않음 리피터(repeater; 입력단에서 신호를 수신해서 출력단으로 재생해주는 물리 장치) 여과(filtering) - 프레임을 인터페이스로 전달할지 또는 폐기할지 결정하는 스위치 처리 기능 전달 - 프레임이 전송될 인터페이스를 결정하고 프레임을 해당 인터페이스로 내보내는 기능 둘 다 스위치 테이블을 이용 플러그 앤 플레이 장치 - 스위치는 네트워크 관리자나 사용자의 개입을 요궇지 않음 IETF에서 PPP를 설꼐할 때 고려했던 요구사항들 패킷 프레임화, 투명성, 다수의 네트워크 계층 프로토콜, 다수의 링크 종류, 오류 검출, 네트워크 계층 주소 협상, 단순성 PPP에서 구현하도록 요구하지 않는 프로토콜 기능들 오류 정정, 흐름제어, 순서화, 다중점 링크 ATM 적응 계층 - 인터넷의 트랜스포트 계층과 비슷, ATM 네트워크의 경계에 있는 ATM 장치에만 존재 ATM 셀...

노드 - 호스트와 라우터 링크 - 통신 경로상의 인접한 노드들을 연결하는 통신 채널 링크 계층 프로토콜 - 패킷 송수신시 노드가 취하는 행동과 링크 양단에 있는 노드를 사이에 교환되는 패킷 형식에 대해 정의 프레임 - 링크 계층 프로토콜에 의해 교환되는 데이터 단위 링크 계층 프로토콜이 제공하는 서비스들 - 프레임화, 링크 접속, 신뢰적 전달, 흐름제어, 오류 검출, 오류 정정, 반이중과 전이중 링크 계층이 구현되는 위치 - 네트워크 인터페이스 카드(NIC)로 알려진 네트워크 어댑터, 중심에는 링크 계층 제어기가 있음 비트 수준 오류 검출과 정정 - 데이터 링크 계층에서 제공하는 대표적인 두 가지 서비스 패리티 비트 - 가장 단순한 형태의 오류 검출 순환중복검사(CRC, Cyclic Redundancy Check) 코드 - 오늘날 컴퓨터 네트워크에서 널리 사용되는 오류 검출 기술, 다항식 코드(polynomial code) 점대점 링크(point-to-point link) - 링크의 한쪽 끝에 한 송신자와 링크의 다른 축 끝에 한 수신자가 있음, PPP(point-to-point protocol)와 HDLC(high-level data link control)가 속함 브로드캐스트 링크(broadcast link) - 동일한 하나의 공유된 브로드캐스트 채널에 다수의 송신 노드 및 수신 노드들이 연결 브로드캐스트 - 임의의 한 노드가 프레임을 전송하면 채널이 그 프레임을 방송(broadcast)해서 다른 모든 노드들이 그 프레임의 복사본을 수신하기 때문에 해당 용어 사용 다중 접속 문제(multiple access problem) - 다수의 송수신 노드들이 공유되는 브로드캐스트 채널로의 접속을 조정하는 문제 다중 접속 프로토콜 세 가지 - 채널 분할 프로토콜, 랜덤 접속 프로토콜, 순번 프로토콜 캐리어 감지(carrier sensing) - 다른 노드가 프레임을 채널로 전송하고 있으면,임의의 시간 동안 기다린 뒤에 다시 채널을 감지 충돌 검출 - 다른 노드가 방해...

디폴트 라우터 - 호스트가 하나의 라우터에 직접 연결 목적지 라우터 - 목적지 호스트에 연결된 디폴트 라우터 글로벌 라우팅 알고리즘 - 네트워크에 대한 완벽한 전체 정보로 출발지와 목적지 사이의 최소비용경로 계산, 링크 상태 알고리즘 분산 라우팅 알고리즘 - 최소비용경로의 계산은 반복적이고 분산된 방식으로 수행, 노드가 모든 네트워크 링크의 비용에 대한 완벽한 정보를 갖고 있지 않음, 각 노드는 링크에 직접 연결된 링크의 비용에 대한 정보만 가짐 라우팅 알고리즘은 정적과 동적으로 분류 정적 라우팅 알고리즘 - 경로는 아주 느리게 변함 동적 라우팅 알고리즘 - 네트워크 트래픽 부하나 토폴로지 변화에 따라 라우팅 경로를 바꿈 다익스트라 알고리즘 - 반복적이고 알고리즘의 k번째 반ㅂ복 이후에 k개의 목적지 노드에 대해 최소비용경로가 알려지며, 모든 목적지 노드까지 최소비용경로 중에서 이 k개의 경로는 k개의 최소비용 가짐 거리 벡터(DV) 라우팅 알고리즘 - 반복적이고 비동기적이고 분산적 회선 교혼 라우팅 알고리즘(circuit-switched routing algorithms) - 패킷 교환 데이터 네트워크를 위한 알고리즘 내부 게이트웨이 프로토콜(인트라-AS 라우팅 프로토콜) - AS 내에서 라우팅 테이블을 구성하고 유지하는데 사용 OSPF - 인터넷에서의 인트라-AS 라우팅 프로토콜 브로드캐스트 라우팅 - 네트워크 계층은 하나의 출발지 노드로부터 네트워크의 모든 노드에게 송신하는 패킷을 전달하는 서비스를 제공 멀티캐스트 라우팅 - 한 출발지 노드가 한 패킷을 다른 네트워크 노드들의 부분 집합에 보내주도록 함 비제어 플러딩(Uncontrolled Flooding) - 출발지 노드가 그 이웃 모두에게 패킷 복사본을 보내는 플러딩 방식 순서번호 제어 플러딩(sequence-number-controlled flooding) - 출발지 노드는 자신의 주소와 브로드캐스트 순서번호를 브로드캐스트 패킷에 넣고 그 이웃들에게 패킷을 보냄 거리 벡터 멀리캐스트 라우팅 프로토콜(...

포워딩 - 전달, 패킷이 라우터의 입력 링크에 도달하면 라우터는 그 패킷을 적절한 출력 링크로 이동시켜야 함. 라우팅 - 송신자가 수신자에게 패킷을 전송할 때 네트워크 계층은 패킷 경로를 결정해야 함, 이러한 경로를 계산하는 알고리즘은 라우팅 알고리즘이라 함 각 라우터는 포워딩 테이블을 갖고 있고 도착하는 패킷 헤더의 필드 값을 조사하여 패킷을 포워딩, 이 값을 포워딩 테이블의 내부 색인으로 사용 링크 계층 스위치(link-layer switch) - 링크 계층 필드의 값에 근거하여 포워딩 결정 네트워크 서비스 모델 - 하나의 네트워크 가장자리와 다른 네트워크 가장자리 사이에서, 종단 시스템 간의 패ㅣㅅ 전송을 정의 고정 비트율(CBR) 네트워크 서비스 - 표준화된 최초의 ATM 서비스 모델 가상회선 네트워크 - 네트워크 계층에서 연결형 서비스 만을 제공하는 컴퓨터 네트워크 데이터그램 넹트워크 - 비연결형 서비스 만을 제공하는 컴퓨터 네트워크 가상회선(VC, Virtual Circuit) - 네트워크 계층 연결 1. 출발지와 목적지 호스트 간의 경로(일련의 링크들과 라우터들) 2. 경로에 있는 각 링크마다 부여되는 가상 번호 3. 경로 상에 있는 각 라우터 포워딩 테이블 안의 엔트리 로 구성 가상회선의 동작 - VC 설정, 데이터 전송, VC 해제 시그널링 메세지 - 종단 시스템이 VC 시작이나 종료를 알리기 위해 보내는 메세지, VC를 설정하기 위해 라우터들 사이에서 전달되는 메세지 시그널링 프로토콜 - 시그널링 메시지를 교환하기 위한 프로토콜 데이터그램네트워크 - 종단 시스템이 패킷을 보낼 때마다 패킷에 목적지 종단 시스템의 주소를 찍어서 네트워크로 보냄 라우터의 네 가지 요소 - 입력 포트, 스위칭 구조, 출력 포트, 라우팅 프로세서 IPv4 데이터그램 형식 - 버전 번호, 헤더 길이, 데이터그램 길이, 인식자, 플래그, 단편화 오프셋, TTL(Time-to-live), 프로토콜, TOS, 헤더 체크섬, 출발지와 목적지 IP 주소, 옵션, 데이터(페이로드...

 TCP는 연결지향형(connection-oriented) 트랜스포트 - 애플리케이션 프로세스가 데이터를 다른 이에게 보내기 전에, 두 프로세스가 서로 '핸드셰이크'를 먼저 해야함 핸드셰이킹, 주고받기는 정보기술과 전기통신 및 관련 분야에서 채널에 대한 정상적인 통신이 시작되기 전에 두 개의 실체 간에 확립된 통신 채널의 변수를 동적으로 설정하는 자동화된 협상 과정이다. 채널의 물리적인 확립이 잇따르며, 정상적인 정보 전송 이전에 이루어진다. TCP 세그먼트 구조   텔넷 - 원격 로그인을 위한 인기 애플리케이션 계층 프로토콜, TCP상 운영 신뢰적인 데이터 전달 서비스(reliable data transfer service) - TCP가 IP의 비신뢰적인 최선형 서비스에서 제공, 프로세스가 자신의 수신버퍼로부터 읽은 데이터 스트림이 손상되지 않았으며 누락이나 중복이 없다는 것과 순서가 유지된다는 것을 보장함 흐름제어 서비스(flow-control service) - 수신하는 애플리케이션이 읽는 속도와 송신자가 전송하는 속도를 같게 함 빠른 회복(fast recovery) - 세 개의 중복 ACK 수신 후 슬로 스타트 현상을 거부 ACK - 컴퓨팅에서 ACK, 응답 문자, 승인 코드는 승인을 서명하거나, 응답을 보내기 위해, 통신 프로토콜의 일부로서 통신 프로세서나 컴퓨터 사이를 지나가는 신호

트랜스포트 계층 - 애플리케이션 계층과 네트워크 계층 사이에 존재하는 네트워크 구조의 핵심 계층 서로 다른 호스트에서 동작하는 애플리케이션 프로세스들간의 논리적 통신 제공 트랜스포트 계층은 프로세스 사이에서, 네트워크 계층은 호스트들 사이의 논리적 통신을 제공 IP - 인터넷 프로토콜, 네트워크 계층, 호스트들 간에 논리적 통신을 제공하는 최선형 전달 서비스(best-effort delivery service) 세그먼트 내부 데이터의 무결성을 보장하지 않기에 비신뢰적인 서비스라고 부름 트랜스포트 계층 다중화, 역다중화 - 호스트 대 호스트 전달을 프로세스 대 프로세스 전달로 확장 UDP 체크섬 - 오류 겅출 단방향 데이터 전송(unidirectional data transfer) - 송신 측으로부터 수신 측까지의 데이터 전송만을 고려 양방향(전이중) 데이터 전송(bidirectional data transfer) -  ARQ(Automatic Repeat reQuest) - 자동 재전송 요구 프로토콜  오류 검출, 수신자 피드백, 재전송 파이프라이닝 - 전송 중인 많은 송신자-수신자 패킷들을 파이프라인에 채워 넣음으로서 송신자의 이용률을 보이는 기술 GBN(Go-Back-N) 타이머 - 채널 안에서 패킷이 손실되었기 때문에 발생되는 패킷의 타임아웃/재전송에 사용됨 확인응답 - 패킷 또는 집합이 정확히 수신되었다는 응답을 송신자에게 하기 위해 수신자에 의해 사용 순서번호 - 송신자에서 수신자로 가는 데이터 패킷의 순서번호를 붙이기 위해 사용

 MIME - 이미지, 오디오, 비디오 등의 멀티미디어 메시지를 전달하기 위한 추가 헤더 예시 : Content-Type: image/jpeg ...base64 인코딩 데이터... base64 - 이미지를 수용 가능한 ASCII 형식으로 변환하기 위한 MIME 인코딩 표준 기술중 하나 POP3 - RFC 1939에 정의, 아주 짧고 읽기 쉬운 메일 프로토콜, 포트 110번으로 TCP 연결을 열 때 시작 IMAP - 폴더에 각각의 메시지를 연결, 사용자가 폴더를 생성하고 메시지를 옮기는 명령 제공 웹 기반 전자메일 - POP3이나 IMAP을 이용하는 대신에 HTTP 프로토콜로 전달 DNS - 인터넷 호스트를 식별하기 위한 호스트네임을 IP 주소로 변환해주는 디렉터리 서비스 DNS 캐싱 - 지연 성능 향상과 네트워크의 DNS 메시지 수 감소 DNS 메시지 - 식별자, 플래그, 질문의 수, 응답 RR의 수, 책임 RR의 수, 추가 RR의 수를 포함하는 12바이트 헤더 영역과 16비트 숫자의 질문 영역, 답변, 책임, 추가 정보로 구성 P2P 애플리케이션의 예시 - 비트토렌트, 스카이프 중앙집중형 색인 - 색인 서비스는 커다란 서버가 제공, 색인 서버는 각 작동 중인 피어들로부터 IP 주소와 제공하는 파일 이름 정보들을 모아서 각 파일 복사본을 IP 주소 집합과 매핑하는 중앙 집중 동적 색인을 생성 질의 플러딩 - 중앙집중형의 정반대, 색인은 피어 커뮤니티 상에 완전히 분산 계층적 오버레이  - 질의 플러딩처럼 지정 서버를 사용하지 않음, 높은 대역폭 연결과 높은 가용성을 가진 피어들은 슈퍼 피어들로 지정되고 수백 개의 일반 피어들을 가질 수 있음 소켓 - 서버 프로그램에서 임의의 클라이언트로부터 초기 접속을 처리하는 일종의 출입구

 네트워크 애플리케이션 - 다른 종단 시스템에서 동작하고 네트워크를 통해 서로 통신하는 프로그램, 우리는 라우터나 링크 계층 스위치와 같이 네트워크 코어 장비에서 실행되는 프로그램을 작성할 필요없음 -> 인터넷 애플리케이션의 광대하고 빠른 발전 원동력 서비스 - 클라이언트/서버 구조(P2P)에서 항상 켜져 있는 호스트, 클라이언트라는 많은 호스트의 요청 수행, ex : 전자메일, 파일 전송, 원격 로그인 등등 프로세스 - 종단 시스템에서 실행하는 프로그램, 서로 다른 종단 시스템에서 컴퓨터 네트워크를 통한 메시지 교환으로 서로 통신 - 소켓을 통해 메시지 교환 실시간 어플리케이션은 TCP보다 UDP를 이용(TCP의 혼잡제어 방식은 네트워크가 혼잡 상태이면 속도를 낮춤) UDP - 비연결형, 원하는 속도로 데이터를 하위 계층으로 송신 쿠키 - HTTP에서 사용자 확인 목적, 식별번호와 시간 저장 가능 웹 캐시 - 최근 호출된 객체의 사본을  저장 및 보존, 서버와 클라이언트 모두 존재, 응답 시간 감소, 웹 트래픽 감소 FTP - HTTP와 같이 파일 전송 프로토콜이나 한 파일을 전송하는 데 두 TCP 연결, 즉 제어 연결과 데이터 연결을 동시 사용한다는 차이점 SMTP - HTTP보다 오래된 역사,송신자의 메일 서버로부터 수신자의 메일 서버로 메시지 전송, 모든 메시지의 몸체는 단순한 7비트 ASCII이어야 한다는 단점 HTTP는 웹 서버로부터 웹 사용자 에이전트(브라우저)로 파일 혹은 객체를 전송, SMTP는 한 메일 서버로부터 다른 메일 서버로 파일(전자메일 메시지)을 전송, 두 프로토콜  모두 지속 연결을 사용 HTTP는 자신의 응답 메시지에 각 객체를 캡슐화 HTTP는 인밴드(in-band) 제어를 사용하고 FTP는 아웃밴드(out-of-band) 제어 사용

 유비쿼터스 - 어느 곳에나 존재함, 컴퓨터 네트워크의 특성 네트워크가 사용되는 컴퓨터, TV, 휴대폰, 자동차, 환경 센싱 장치, 가전 및 보안 시스템 등 모든 장치를 호스트 혹은 종단 시스템(end system)이라 칭함, 약 400만 개 통신 링크의 전송률 단위 = bps(bit per second) 패킷 교환기 - 입력 통신 링크의 하나로 도착하는 패킷을 받아서 출력 통신 링크의 하나로 그 패킷을 전달, 가장 널리 사용되는 두 가지 종류로는 라우터와 링크 계층 스위치 전송된 정보가 출발지로부터 여러 통신 링크와 라우터들을 거쳐 목적지에 이르는 길을 라우트(route) 또는 경로(path)라 부름 종단 시스템은 ISP(Internet Service Provider)를 통해서 인터넷에 접속, 때때로 클라이언트와 서버로 구분 IP 프로토콜 - 라우터와 종단 시스템 사이에서 송수신되는 패킷 포맷을 기술 이러한 인터넷의 주요 프로토콜 = TCP/IP 각각의 프로토콜 또는 모든 프로토콜이 수행하는 동작에 대해 합의하는 것은 아주 중요하기에 인터넷 표준을 IETF(Internet Engineering Task Force)에서 개발 REC(request for comment) = IETF 표준 문서 - TCP, IP, HTTP, SMTP(공개 표준 전자메일 이용) 같은 프로토콜을 정의 - 약 3,000개 인트라넷 - 사설 네트워크 서비스 측면에서의 인터넷 - 애플리케이션에게 서비스를 제공하는 인프라구조 위 애플리케이션들은 전자메일, 웹 서핑, 인스턴트 메시징, VoIP(Voice-over-IP), 인터넷 라디오, 비디오 스트리밍, 분산 게임, P2P(peer to peer) 파일 공유, 인터넷상의 텔레비전, 원격 로그인 등을 포함하고 분산 애플리케이션(distributed application)이라 부름 API(Application Programming Interface) - 한 종단 시스템에서 수행되는 소프트웨어가 어떻게 인터넷 인프라구조에게 다른 종단 시스...

NIC(Network Interface Card) 랜카드란? 유저 데이터를 케이블에 실어 허브나 스위치, 라우터 등으로 전달하고 자신에게 온 데이터를 CPU로 전달 제일 많은 랜카드는 이더넷용 이더넷 - 사무실, 학교, PC방 등의 LAN(근거리 통신망) 환경에서 거의 절대 다수를 차지하는 네트워크(데이터  통신 ) 구성 방식. 1980년에 상용화 되었으니 꽤 오래된 방식이나 현재도 건재하게 버티고 있다. 유선 인터넷이 된다면 이더넷을 쓰는 환경이라고 생각하면 된다.  IEEE  802.3 통신 규격이다. 무선 방식인 와이파이 방식과는 반대로 유선 데스크톱, 노트북, 프린터 포트용이 나뉨 AUI, BNC, UTP로 커넥터가 나뉘고 오늘날은 주로 UTP를 사용 자신의 랜카드 맥어드레스와 일치하는 데이터가 들어오면 CPU에 IRQ를 이용하여 인터럽트를 걸게함 허브 케이블을 꼽는 포트가 몇 개 들어있냐에 따라 몇 포트 허브라 부름 같은 허브에 연결된 PC끼리는 서로 통신 가능 허브 역시 이더넷, 토큰링이 나뉨 이더넷 허브인 만큼 CSMA/CD의 적용을 받음 멀티포트 리피터라 할 수 있음 같은 허브에 연결된 PC들은 같은 콜리전 도메인(Collision Domain)에 있다고 표현 하나의 콜리전 도메인에 있는 PC들은 한순간에 한 PC만 데이터를 보낼 수 있음 리피터 두 장비 간의 수 킬로미터 이상 거리에서 중간 데이터를 다른 쪽으로 전달해줌 이제는 허브가 역할을 대신 인텔리전트(Intelligent) 허브 - 지능형 허브 더미(Dummy) 허브와의 구분은 NMS(네트워크 관리 시스템)을 통해 관리가 되는가? 인텔리전트 허브는 NMS에서 모든 데이터를 분석할 수 있고 제어도 가능 브리지(Bridge) 또는 스위치(Switch) 콜리전 도메인이 너무 커지면 영향권의 PC들이 많아져서 통신 속도가 떨어짐 그런 문제에 대응하여 콜리전 도메인을 나누어 줄 수 있는 장비가 브리지 또는 스위치 브리지가 원조이나 더 빠른 스위치가 나오면서 브리지는 사라지...