인터넷을 사용하는 어플리케이션을 만들 때, 프로그래머는 Transport 계층이 제공하는 서비스 중 어떤 서비스를 사용해서 어플리케이션을 만들 것인지, 어떤 구조로 만들 것인지만 결정하면 된다. 어플리케이션 밑에 있는 라우터, 스위치 같은 core device의 동작에 대해서는 신경쓰지 않아도 된다. Application Design Paradigm 네트워크 어플리케이션을 만들 때 사용할 수 있는 디자인 패러다임으로 크게 client - server 패러다임과 peer to peer 패러다임이 있다. client - server paradigm 데이터를 요구하는 클라이언트와 데이터를 제공하는 서버로 역할을 구분하는 패러다임이다. 서버는 항상 켜져있는 컴퓨터(host)이고, 고정된 IP주소를 가지고 있다...
이번 글에서는 네트워크 5계층과 프로토콜에 대해 정리하고자 한다. 인터넷은 매우 복잡하고 거대한 개념이다.이 개념을 그냥 구현하려고 한다면 매우 복잡하고 거대하기 때문에 힘든일이 될 것이다.그래서 이 거대한 개념을 보다 작은 단위의 개념으로 나눈다음, 이 작은 단위의 개념을 서로 연결해서 큰 개념을 구현하도록 설계했다. 비행기 탑승 절차와 레이어예를 들어 비행기를 타고 다른 나라로 여행을 가는 과정을 생각해보자.비행기는 단순히 타고싶을 때 타서 바로 슝 날아가서 도착하는게 아니라 여러 복잡한 절차가 존재한다. 비행기 표 예매 > 짐 맡기기 > 탑승구에서 비행기 탑승 > 활주로 이륙 > 비행 > 활주로 착륙 > 비행기에서 내려 탑승구로 나오기 > 짐 찾기 > 비행기 티켓에 대해 문제가 있..
이번 글에서는 네트워크 보안에 대해 간단하게 정리하고자 한다. 원래 인터넷은 미국의 군사용 네트워크로 만들어졌다. 군 내부적으로 데이터를 주고받기 위해 만들어졌다보니, 당연히 군 내부에서 폐쇄적으로 사용이 되었기에 처음에는 보안에 관심이 없었다. (서로 알고있는 군 관계자끼리 데이터를 주고 받았기 때문이다) 하지만 인터넷이 밖으로 나와 상업적 목적에 의해 세계적으로 보급되기 시작하면서 보안 문제가 대두되기 시작했다. 인터넷이라는 인프라를 통해 흐르는 데이터를 임의로 조작하거나, 데이터의 흐름을 통제하여 이익을 얻고자 하는 사람들이 등장했다. 따라서 이 문제를 해결하기 위해 보안 솔루션이 등장하기 시작했다. 초기 인터넷은 보안 개념을 고려하여 설계되지 않았기 때문에, 이후에 나온 보안 개념은 이 인터넷의 ..
패킷과 큐 하나의 라우터로 들어오는 패킷은 여러 종류가 있을 수 있다. 이때 라우터는 패킷을 들어오는 순서대로 처리하기 위해 큐에 패킷을 보관한다. 물리적으로는 라우터의 버퍼에 보관하는 것과 같다. (라우터도 일종의 컴퓨터라고 생각하면 된다.) 이 버퍼의 크기는 당연히 물리적으로 제한이 있다. 따라서 패킷이 전송되는데 걸리는 시간(transmission delay) 에 비해 라우터로 패킷이 들어오는 시간이 더 빠르다면 큐에는 전송을 기다리는 패킷들이 차곡차곡 쌓이게 된다. (queueing delay) 이때 패킷들이 가득차서 라우터의 버퍼 크기를 넘어서게 되면, 그때부터 도착하는 패킷들은 저장되지 못해 버려진다. 이를 Loss, 손실이 발생하였다고 표현한다. Packet Delay 지금까지의 내용을 토대..
Internet Structure첫번째 글에서 인터넷은 infrastructure 로서의 기능도 수행한다고 하였다.그렇다면 전 세계에 깔려있는 인터넷(Internet)은 어떤 구조로 구성되어 있을까? 인터넷의 구성을 다시 한번 복기해보자.네트워크 엣지에는 host, access network, physical link 가 있었다.네트워크 코어에는 ISP 와 각종 라우터가 있었다. 네트워크 엣지에 존재하는 host는 ISP의 access network 를 통해 ISP의 네트워크와 연결된다.그리고 다시 ISP도 서로서로 연결되어있다.KT통신망을 쓰는 사람과 STK 통신망을 쓰는 사람이 서로 연락이 가능한 것도 그 이유이다.따라서 어떤 ISP에 연결만 되어있다면, 그 사람은 전 세계 모든 ..
네트워크는 Network Edge 와 Network Core 로 구성되어 있다. Network Edge는 크게 Host와 Host가 접근하는 가장 가까운 네트워크인 Access Network, 그리고 이들 사이를 연결하는 Physical Link로 이루어져있다. 이제 Network Core에 대해 정리해보자. Network Core, Forwarding, Routing 네트워크 코어는 라우터들이 서로 연결되어있는 mesh (그물망) 형태의 모양이다. mesh 라고 하면, 정형화 되어있는 (특정한 형태가 있는) 모양이 아닌, 얼기설기 얽힌 모양을 뜻한다. host의 어플리케이션이 보낸 메세지가 패킷으로 잘게 나뉘면, 이 패킷은 physical link를 타고 네트워크 코어에 있는 라우터로 들어간다. 호스트..
Internet 구조에 대해 더 깊게 살펴보자.Network는 크게 Network Edge와 Nework Core로 나누어져 있다.이번 글에서는 Network Edge가 무엇인지와 Network Edge의 구성 요소에 대해 정리하고자 한다.Network Edge지난 글에서 정리한대로 네트워크 엣지는 네트워크 망의 바깥, 네트워크를 활용하는 주체들과 관련된 영역이다.Network Edge를 구성하는 요소는 크게 Host, Access Networks, Physical Media 가 있다. Host호스트는 쉽게 말해 '디바이스' 이다.보통 서버-클라이언트 패러다임 상에서 데이터를 요청하는 존재인 클라이언트와 데이터를 제공하는 존재인 서버로 구성된다. Host는 네트워크를 통해 데이터를 주..
1. 인터넷 Internet vs internet 두 용어는 엄밀하게 서로 다른 용어이다. Internet 은 우리가 일상생활에서 사용하는, 전세계 사람들과 만나는 통로가 되는 인터넷을 의미한다. 일상에서 '거기 인터넷 잘 돼?' 라고 물어볼 때 사용하는 그 '인터넷' 을 의미하는 고유명사이다. internet 은 조금 더 기술적인 의미로서, inter networking 의 줄임말이다. 네트워크와 네트워크 사이의 네트워크 (network of networks) 를 의미하는 용도로 사용한다. 예를 들어 군대에서는 외부 인터넷(Internet)과 완벽히 격리된 내부 네트워크를 사용하는데, 내부 네트워크 역시 각종 네트워크 장비를 통해 서로 다른 내부 네트워크들과 연결되어있다. (인트라넷 - C4I 와 같은..
