본문 바로가기

전체 글109

4.5 미들박스 -미들박스의 정의 : 출발지 호스트와 목적지 호스트 사이의 데이터 경로에서 IP 라우터의 정상적이고 표준적인 기능과는 별도로 기능을 수행하는 모든 미들박스 출발지 호스트와 목적지 호스트 사이에 IP라우터들이 있고 주로 하는 일이 라우팅 하는 것이다. 라우팅 외에 다른 기능을 하는 모든 박스들을 미들박스라고 부른다는 의미. -미들박스가 수행하는 서비스 1. NAT 변환 NAT 박스는 사설 네트워크 주소체계를 구현하여 데이터그램 헤더 IP 주소 및 포트 번호를 다시 작성한다. 2. 보안 서비스 방화벽은 헤더 필드 값을 기준으로 트래픽을 차단하거나 DPI(Deep Packet Inspection) 같은 추가 처리를 위해 패킷을 리다이렉션한다. 침입 탐지 시스템(IDS)은 미리 결정된 패턴을 탐지하고 그에 따라.. 2023. 3. 31.
4.4 일반화된 포워딩 및 소프트웨어 기반 네트워크(SDN) -각각의 라우터들은 flow table을 가지고 있다. -flow table은 논리적으로 중앙에 있는 원격 컨트롤러(logically-centralized routing controller)에 의해 계산되고 나누어진다. -원격 컨트롤러는 실제로는 더 많을지 모르지만 개념적으로는 중앙에 하나가 있다고 생각하면 된다. -원격 컨트롤러가 각각의 라우터에 필요한 local flow table을 생성해서 데이터 평면에 내려준다. 그러면 각각의 실제 라우터들은 중앙에 있는 원격 컨트롤러가 만들어준 flow table을 장착하고 기존의 라우터들이 했던 forwarding 하는 일을 한다. -Open Flow data plane abstraction Open Flow : 중앙에 있는 원격 컨트롤러가 실제 라우터에게 F.. 2023. 3. 31.
4.3.4 IPv6 -IPv6의 계기 IPv4 주소 공간이 빠른 속도로 고갈되어가고 있음을 깨달음, -IPv6 데이터그램 포맷 -IPv6에서 주된 변화 1. 확장된 주소 기능 32비트 -> 128비트 확장 2. 간소화된 40바이트 헤더 필드 갯수가 줄어들고 단순해졌다. 40바이트 고정 길이 헤더는 라우터가 IP 데이터그램을 더 빨리 처리할 수 있게 해준다. 3. 흐름 레이블링 데이터의 흐름을 인식하는데 사용된다. 하지만 정확한 의미는 아직 정의되지 않았다. -트래픽 클래스 흐름 내의 데이터그램들의 우선순위를 부여. -IPv6에서 없어진 것 : 체크섬, fragmentation/reassembly, option -IPv4에서 IPv6로의 전환 1. IPv4에서 IPv6로 어느 한 날짜를 잡아서 그 날 한번에 옮기는 것(fla.. 2023. 3. 30.
4.3.3 네트워크 주소 변환(NAT) 모든 IP 활용 장치에는 IP주소가 필요하다. 스마트폰, 데스크탑, ... 등등 네트워크가 매우 커지면 큰 주소 블록이 할당되어야 한다. 밖으로 나가는 네트워크 주소는 1개인데 통신사는 주소가 부족해서 많이 줄 수 없다. 그래서 주소를 나눠서 쓰는 개념 = NAT 바깥으로 나갈 때는 1개 이지만 내부적으로는 이 1개를 여러개로 나눠서 쓰는 구조. 위 그림은 138.76.29.7을 3개로 나눠서 쓰고 있다. 나갈때는 셋 다 138.76.29.7 그런데 source port number는 다르다. 세 개를 구분해야하기 때문. 사설 개인 주소를 갖는 권역은 홈 네트워크 내부에서만 의미가 있다. 즉 글로벌 인터넷과는 송수신할 수 없다. : 10.0.0.x 얘네들은 바깥에서는 못 쓰고 로컬 네트워크 안에서만 의미.. 2023. 3. 30.
4.3 인터넷 프로토콜(IP): IPv4, 주소체계, IPv6 4.3.1 IPv4 데이터그램 포맷 네트워크 계층에서 PDU를 부르는 이름 = 데이터그램, 모든 PDU는 Header, Payload 두 부분으로 나누어져있다. ex) 택배에서 주소(Header), 내용물(Payload) options 6줄까지가 Header, 그 아래 payload 전송계층에서 PDU를 부르는 이름 = segment(TCP/UDP) IP주소는 32비트, 한 줄이 4바이트 -버전 번호 4비트로 IP프로토콜 버전을 명시함, 라우터는 버전 번호를 확인하여 데이터그램의 나머지 부분을 어떻게 해석할지 결정함, 위 그림은 IPv4 -헤더 길이 옵션이 없으면 20바이트, 옵션이 있으면 24바이트, 4비트로 IP데이터그램에서 실제 페이로드가 시작하는 곳을 결정. -서비스 타입 패킷이 라우터를 지나갈 .. 2023. 3. 29.
4.2.5 패킷 스케줄링 -패킷 스케줄링 : 다음에 링크로 어떤 패킷을 보낼지 결정하는 것 -패킷 스케줄링의 종류 1. FIFO : First In First Out : 줄을 서서 먼저 온 것이 먼저 나가는 형태, 도착한 순서대로 output port로 전달 2. 우선순위 큐잉 : 패킷이 우선순위 클래스로 분류된다. header field를 이용해서 우선순위를 결정한다. 가장 높은 우선순위 클래스에서 패킷을 전송한다. 우선순위가 동일한 패킷들 중에서의 선택은 원래 했던 것처럼 FIFO방식으로 행해진다. ex) 빨간색에서 먼저온 패킷들 먼저 보내고 그 다음 초록색에서 먼저온 순서대로 보낸다. 1번 -> 2번 -> 3번 순으로 들어왔는데 나가는 순서는 1번 -> 3번 -> 2번이 된다. 2번이 나가는 중에 4번이 들어왔지만 이미 나.. 2023. 3. 26.

티스토리툴바