0x01. 컴퓨터 네트워크와 인터넷

1.1 인터넷이란?

인터넷 개요

인터넷은 전 세계 수십억 개의 컴퓨팅 장치를 연결하는 거대한 네트워크다. "인터넷이란 무엇인가?"라는 질문에 답하는 방법은 두 가지가 있다.

인터넷을 구성하는 하드웨어와 소프트웨어 구성 요소를 기술하는 방법
분산 애플리케이션에 서비스를 제공하는 네트워킹 인프라 관점에서 기술하는 방법

이 두 관점을 중심으로 인터넷의 구성 요소와 동작 원리를 살펴본다.

구성 요소로 본 인터넷

인터넷의 구성 요소

호스트(Host) = 종단 시스템(End System)

호스트와 단말

인터넷에 연결된 수십억 개의 장치를 호스트 또는 종단 시스템(End System) 이라 부른다. 이들은 인터넷의 "가장자리(edge)"에서 네트워크 애플리케이션을 실행하며, 클라이언트(Client) 와 서버(Server) 로 구분된다. 서버는 대부분 대규모 데이터 센터에 위치한다.

종단 시스템은 통신 링크(Communication Link) 와 패킷 스위치(Packet Switch) 의 네트워크로 연결된다.

패킷(Packet)과 패킷 스위치(Packet Switch)

패킷 스위치

송신 종단 시스템은 보내고자 하는 데이터를 세그먼트(Segment) 로 나누고, 각 세그먼트에 헤더(Header) 를 붙여 패킷(Packet) 을 만든다. 패킷은 목적지에서 원래 데이터로 다시 조립된다.

패킷 구조

패킷 스위치는 입력 통신 링크로 도착하는 패킷을 받아서 출력 통신 링크로 전달하는 장치다. 대표적으로 두 가지 유형이 있다.

링크 계층 스위치(Link-layer Switch): 보통 접속 네트워크에서 사용
라우터(Router): 보통 네트워크 코어에서 사용

통신 링크(Communication Link)

통신 링크

통신 링크는 두 개 이상의 노드를 직접 연결하는 물리적 매체(Physical Medium) 다. 동축 케이블, 구리선, 광케이블, 라디오 스펙트럼 등 다양한 물리 매체로 구성된다.

링크의 성능을 나타내는 지표로 전송률(Transmission Rate) 과 대역폭(Bandwidth) 이 있다. 전송률의 단위는 bps(bits per second) 다. 전송률은 시간 도메인, 대역폭은 주파수 도메인의 개념으로 의미는 다르지만 등가 관계로 사용된다.

경로(Route, Path) 는 패킷이 송신 종단 시스템에서 수신 종단 시스템에 도달하기까지 거쳐온 일련의 통신 링크와 패킷 스위치를 말한다.

네트워크(Network)

네트워크

네트워크는 장치, 라우터, 링크의 집합으로, 하나의 조직에 의해 관리된다.

네트워크 구조

인터넷: "네트워크의 네트워크(Network of Networks)"

인터넷(Internet)은 서로 연결된 ISP(Internet Service Provider)들의 집합이다. ISP는 패킷 스위치와 통신 링크로 이루어진 네트워크로, 종단 시스템에게 다양한 네트워크 접속을 제공한다. 인터넷은 종단 시스템을 서로 연결하는 것이므로, 종단 시스템에 접속을 제공하는 ISP들도 서로 연결되어야 한다.

대문자 Internet은 우리가 사용하는 글로벌 인터넷을, 소문자 internet(inter-networks)은 상호 연결된 네트워크 일반을 가리킨다.

프로토콜(Protocol)

프로토콜은 인터넷에서 정보의 송수신을 제어하는 규약이다. 가장 중요한 두 프로토콜을 통칭하여 TCP/IP라고 한다.

TCP(Transmission Control Protocol): 신뢰성 있는 데이터 전송을 담당한다
IP(Internet Protocol): 라우터와 종단 시스템 사이에서 송수신되는 패킷 포맷을 기술한다

인터넷 표준

IETF(Internet Engineering Task Force): 국제 인터넷 표준화 기구
RFC(Request for Comments): IETF 표준 문서. TCP, IP, HTTP, SMTP 등의 프로토콜을 정의한다
IEEE 802 LAN 표준위원회: 이더넷과 무선 WiFi 표준을 기술한다

서비스 관점에서 본 인터넷

인터넷을 구성 요소가 아닌 서비스 관점에서 보면, 인터넷은 분산 애플리케이션(Distributed Application) 에 서비스를 제공하는 통신 인프라(Communication Infrastructure) 다. 웹, 스트리밍 비디오, 이메일, 온라인 게임, 소셜 미디어 등의 애플리케이션이 종단 시스템 위에서 동작한다.

인터넷 애플리케이션은 종단 시스템에서 수행되며, 네트워크 코어에 있는 패킷 스위치에서 수행되지 않는다. 패킷 스위치는 종단 시스템 간의 데이터 교환을 중계하지만, 데이터의 시작과 끝인 애플리케이션에는 관심을 갖지 않는다.

소켓 인터페이스(Socket Interface)

한 종단 시스템에서 수행되는 프로그램이 다른 종단 시스템의 특정 프로그램으로 데이터를 전달하도록 인터넷 인프라에 요구하는 방법을 명시한 것이 소켓 인터페이스다. 소켓 인터페이스는 송신 프로그램이 따라야 하는 규칙의 집합이며, 인터넷은 이 규칙에 따라 데이터를 목적지 프로그램에 전달한다.

프로토콜이란?

프로토콜(Protocol) 이란 둘 이상의 통신 주체 간에 정보 교환이 준수해야 할 규칙과 절차의 집합이다. 구체적으로 다음 세 가지를 정의한다.

메시지의 형식(Format)
메시지가 교환되는 순서(Order)
메시지의 전송 및 수신 시 취하는 동작(Action)

프로토콜 예시

통신하는 둘 이상의 원격 개체가 포함된 인터넷에서의 모든 활동은 프로토콜이 제어한다. 하나의 주체가 다른 프로토콜을 수행한다면, 서로 상호작용할 수 없으며 원하는 작업을 수행할 수 없다.

사람 프로토콜과 네트워크 프로토콜

1.2 네트워크 엣지(Network Edge)

네트워크는 크게 세 부분으로 나눌 수 있다.

네트워크 엣지(Network Edge)

네트워크 엣지

호스트, 즉 클라이언트와 서버가 위치하는 영역이다. 종단 시스템은 인터넷의 "가장자리"에 위치하기 때문에 종단 시스템이라 불린다.

종단 시스템 상호작용

접속 네트워크와 물리적 매체(Access Networks, Physical Media)

접속 네트워크

접속 네트워크(Access Network)는 종단 시스템을 경로상의 첫 번째 라우터, 즉 엣지 라우터(Edge Router) 에 연결하는 네트워크다.

접속 네트워크 종류

접속 네트워크의 유형은 다음과 같다.

가정용 접속 네트워크 (Residential access nets): DSL, 케이블, FTTH, 5G 고정 무선
기관 접속 네트워크 (Institutional access networks): 이더넷, WiFi
광역 무선 접속 네트워크 (Wide-area wireless access): 3G, LTE 4G, 5G

접속 네트워크를 평가할 때는 전송률(Transmission Rate, bps) 과 사용자 간 공유(Shared) 또는 전용(Dedicated) 여부를 확인한다.

네트워크 코어(Network Core)

네트워크 코어

상호 연결된 라우터들의 집합으로, 네트워크의 네트워크를 형성한다.

접속 네트워크: DSL (Digital Subscriber Line)

DSL 구조

DSL은 기존 전화선(지역 전화 회사의 인프라) 을 이용해 고속 디지털 통신을 지원하는 기술이다. 가정의 DSL 모뎀은 텔코의 지역 중앙국(Central Office, CO)에 위치한 DSLAM(Digital Subscriber Line Access Multiplexer) 과 데이터를 교환한다.

DSL 인터넷 접속

동작 과정:

가정의 DSL 모뎀이 수신한 디지털 데이터를 고주파 신호로 변환하여 전화선을 통해 CO로 전송한다
여러 가정으로부터의 아날로그 신호는 DSLAM에서 디지털 포맷으로 다시 변환된다

주파수 분할 다중화(FDM) 를 통해 하나의 전화 회선으로 데이터와 전화 신호를 동시에 전달한다. 단일 DSL 링크가 3개의 분리된 채널처럼 동작한다.

고속 다운스트림 채널: 50 kHz ~ 1 MHz 대역
중간 속도의 업스트림 채널: 40 ~ 50 kHz 대역
양방향 전화 채널: 0 ~ 4 kHz 대역

가정 쪽의 스플리터(Splitter) 가 도착하는 데이터와 전화 신호를 분리하여 데이터 신호는 DSL 모뎀으로, 전화 신호는 전화기로 보낸다.

다운스트림 채널이 업스트림 채널보다 빠른 전송률이 할당되므로 비대칭(Asymmetric) 접속 방식이라 부른다. 대표적인 예가 ADSL(Asymmetric DSL) 이다.

DSL 종류

DSL의 종류는 속도 순으로 다음과 같다.

ADSL: 업스트림 3.5~~16 Mbps, 다운스트림 24~~52 Mbps
HDSL (High-bit-rate DSL)
VDSL (Very high-data-rate DSL)

접속 네트워크: 케이블 기반 (HFC)

케이블 기반 접속

가정은 케이블 TV 서비스를 제공하는 회사로부터 인터넷 접속 서비스를 함께 받는다. 광케이블이 케이블 헤드엔드(Head-end) 를 이웃 레벨 정션(junction)에 연결하고, 이로부터 가정까지는 전통적인 동축 케이블(Coax) 이 사용된다. 이 구조를 HFC(Hybrid Fiber Coax) 라 한다.

HFC 구조

HFC 접속 네트워크

광섬유가 동축 케이블보다 빠르므로, 궁극적 솔루션은 FTTH(Fiber To The Home) 이다
비대칭 구조로, 다운스트림은 최대 40 Mbps ~ 1.2 Gbps, 업스트림은 30~100 Mbps다
CMTS(Cable Modem Termination System): 다운스트림 가정의 케이블 모뎀이 송신한 아날로그 신호를 디지털로 변환하는 장치다. DSL 네트워크의 DSLAM과 유사한 역할을 한다

케이블 인터넷은 공유 방송 매체다. 헤드엔드가 보낸 모든 패킷은 다운스트림 채널을 통해 모든 가정으로 전달되고, 가정에서 보낸 모든 패킷은 업스트림 채널을 통해 헤드엔드로 전달된다. 따라서 여러 사용자가 동시에 대용량 파일을 다운로드하면 각 사용자의 실제 수신률은 다운스트림 전송률보다 작아진다. 업스트림 채널도 공유되므로 분산 다중 접속 프로토콜이 충돌을 방지하기 위해 필요하다.

접속 네트워크: FTTH

FTTH(Fiber To The Home) 는 지역 중앙국(CO)으로부터 가정까지 직접 광섬유 경로를 제공하는 방식이다. 잠재적으로 Gbps 수준의 인터넷 접속 속도를 제공할 수 있다.

FTTH 구조

CO에서 시작되는 광섬유를 여러 가정이 공유하기 때문에, 가정 근처에서 고객별 광섬유로 분리하는 스플리팅(Splitting) 기술이 사용된다. 두 가지 광신호 분배 네트워크 구조가 있다.

AON(Active Optical Network): Ethernet 스위치 등 능동 소자를 사용하는 교환(switched) 이더넷 구조
PON(Passive Optical Network): Optical Splitter(광 분배기)라는 수동 소자를 사용

FTTH 인터넷 접속 (PON)

PON 구조에서의 인터넷 접속 절차는 다음과 같다.

각 가정은 ONT(Optical Network Terminator) 를 가지고 있으며, 이는 지정된 광섬유로 이웃 스플리터에 연결된다
스플리터(Optical Splitter) 는 여러 가정을 하나의 공유 광섬유로 결합하고, 이를 텔코 CO에 있는 OLT(Optical Line Terminator) 에 연결한다
OLT는 광신호와 전기 신호 간의 변환을 제공하며, 텔코 라우터를 통해 인터넷에 연결된다

접속 네트워크: 가정 네트워크

가정 네트워크 구조

전형적인 홈 네트워크

무선 접속 네트워크 (Wireless Access Networks)

무선 접속 네트워크는 공유 무선 매체를 통해 단말을 라우터에 연결한다. 기지국, 즉 AP(Access Point) 를 통해 연결된다.

무선 LAN (WLAN)

WLAN

건물 내부 또는 주변(수십~수백 미터)에서 사용되며, IEEE 802.11 표준에 기반한다. WiFi라는 이름으로 잘 알려져 있다.

광역 셀룰러 접속 네트워크 (Wide-area Cellular Access Networks)

셀룰러 접속 네트워크

이동통신 사업자가 운영하는 기지국을 통해 패킷을 송수신한다. WiFi와 달리 기지국의 수십 km 범위 내에서 접속 가능하다. 4G/5G 셀룰러 네트워크는 WiFi보다 느리지만 훨씬 넓은 영역을 커버한다.

접속 네트워크: 기업 네트워크

기업 네트워크

기업이나 대학 등에서 사용하는 네트워크로, 유무선 링크 기술을 혼합하여 스위치와 라우터를 연결한다. LAN(Local Area Network) 기술이 종단 시스템을 엣지 라우터에 연결하는 데 사용된다.

이더넷 인터넷 접속

Ethernet: 유선 접속, 꼬임쌍선을 이용해 이더넷 스위치에 연결. 100 Mbps / 1 Gbps / 10 Gbps
WiFi: 무선 접속, IEEE 802.11 기반. 11 / 54 / 450 Mbps

물리적 매체 (Physical Media)

물리적 매체 분류

비트가 출발지에서 목적지로 전달될 때, 여러 송신기-수신기 쌍을 거치며 물리 매체상에 전자파나 광 펄스를 전파하여 전송된다. 경로상의 각 구간에서 같은 유형의 매체를 사용할 필요는 없다.

물리적 매체는 크게 두 가지로 분류된다.

유도 매체(Guided Media) = 유선: 구리선, 광섬유, 동축 케이블 등 견고한 매체를 따라 파형을 유도한다
비유도 매체(Unguided Media) = 무선: 전파(Radio)처럼 야외 공간으로 파형을 전파한다

꼬임 쌍선 (Twisted Pair, TP)

가장 싸고 가장 많이 이용하는 전송 매체다. 두 개의 절연 구리선을 규칙적인 나선 형태로 꼬아 전기 간섭(Electrical Interference) 을 줄이는 구조이며, 이런 한 쌍의 선이 하나의 통신 링크를 구성한다.

UTP와 STP

UTP(Unshielded Twisted Pair)와 STP(Shielded Twisted Pair)가 있다. UTP는 빌딩의 컴퓨터 네트워크와 LAN에서 가장 많이 사용된다. STP가 성능이 더 좋지만 비싸다. 데이터 전송률은 전송선의 두께와 송수신기 사이의 거리에 따라 달라진다.

UTP 카테고리별 속도는 다음과 같다.

Category 5: 100 Mbps Ethernet
- Category 5e: 1 Gbps
Category 6: 10 Gbps

UTP 카테고리

동축 케이블 (Coaxial Cable)

동축 케이블

두 개의 구리선이 동심원 형태를 이루는 구조다. 특수 절연과 차폐 덕분에 꼬임쌍선보다 더 높은 데이터 전송률을 얻을 수 있다. 케이블 TV 시스템에서 주로 사용되며, 유도 공유 매체(Shared Medium) 로 사용할 수 있어 여러 종단 시스템이 케이블에 직접 연결된다.

Baseband: 단일 채널, 레거시 Ethernet에서 사용
Broadband: 다중 주파수 채널

광섬유 (Fiber Optic Cable)

광섬유 케이블(Fiber Optic Cable) 은 유리 섬유를 통해 빛의 펄스로 데이터를 전송한다. 각 펄스가 하나의 비트를 나타낸다.

초고대역폭: 초당 10~100 Gbps에 이르는 높은 비트율
낮은 오류율: 전자기 간섭(Electromagnetic Interference)에 영향을 받지 않는다
보안성: 도청(Tapping)이 매우 어렵다
매우 낮은 감쇠(Attenuation): 100 km까지 신호 감쇠가 적어 리피터 간격을 넓힐 수 있다

광섬유

다만 광 장비가 고가이므로 근거리 전송(LAN, 가정)에는 이용하기 어렵고, 주로 해저 링크나 광역 전화 네트워크에서 사용된다.

무선 (Radio)

무선 매체는 전자기 스펙트럼으로 신호를 전달한다. 물리 선로 설치가 불필요하고, 벽을 관통할 수 있으며, 이동 사용자에게 연결성을 제공한다. 반면 전파 환경의 영향을 크게 받는다.

경로 손실(Path Loss): 거리에 따른 신호 감쇠
섀도 페이딩(Shadow Fading): 장애물에 의한 신호 약화
다중경로 페이딩: 간섭 물체의 신호 반사로 발생
간섭: 다른 라디오 채널이나 전자기 신호에 의해 발생

무선 매체는 ITU-R(WARC)에 의해 규제되며, ISM(Industrial, Science, and Medical) 대역은 허가 없이 사용 가능한 비허가(Unlicensed) 대역이다. 브로드캐스트(Broadcast) 방식이며, 반이중(Half-duplex) 통신이 일반적이다.

대표적인 무선 링크 유형:

Wireless LAN (WiFi): 수십~수백 미터, 수백 Mbps
Wide-area (셀룰러): 수십 km, WiFi보다 느리지만 더 넓은 범위. 4G/5G
위성(Satellite)
- 정지궤도(Geosynchronous) 위성: 지상 36,000 km에 위치
- 저궤도(LEO, Low-Earth-Orbit) 위성: 지구를 공전하며 위성 간 통신도 가능
- 지상국에서 위성을 거쳐 다시 지상국으로 돌아오기까지 약 270 ms 지연
지상 마이크로파(Terrestrial Microwave): 주로 산악 지역에서 사용

물리적 매체: 기본 정리

나이퀴스트 정리 (Nyquist Theorem)

잡음이 없는 채널에서의 최대 데이터 전송률을 나타낸다. 대역폭(Bandwidth)이 클수록 더 많은 데이터를 전송할 수 있다.

최대 전송률 = $2B$ symbols/sec (B = 대역폭 Hz)
비트 단위로는 $2B \log_2 V$ bits/sec (V = 각 심볼의 이산 레벨 수)

섀넌 정리 (Shannon Theorem)

잡음이 있는 채널에서의 최대 비트 전송률(채널 용량, Channel Capacity) 을 나타낸다. 어떤 기술을 사용하더라도 이 한계를 넘을 수 없다.

최대 비트 전송률 = $B \log_2 (1 + S/N)$ bits/sec (S/N: 신호 대 잡음비, Signal-to-Noise Ratio)

1.3 네트워크 코어 (Network Core)

네트워크 코어

네트워크 코어 상세

네트워크 코어는 상호 연결된 라우터들의 집합(mesh)이다. 링크와 스위치의 네트워크를 통해 데이터를 이동시키는 방식은 크게 두 가지로 나뉜다.

패킷 스위칭(Packet Switching): 자원을 예약하지 않고, 필요할 때 전송. 인터넷에서 사용
회선 스위칭(Circuit Switching): 자원을 사전에 예약하여 보장된 전송. 전통적인 전화 네트워크에서 사용

네트워크 코어의 두 가지 핵심 기능

라우팅(Routing): 패킷이 출발지에서 목적지까지 어떤 경로(Route) 를 따를지 결정한다. 라우팅 알고리즘을 통해 수행되며, 다른 라우터들로부터 정보를 받아 결정하는 전역적(Global) 동작이다.
포워딩(Forwarding): 라우터 입력에서 적절한 출력으로 패킷을 이동시키는 동작이다. 포워딩 테이블에 따라 수행되며, 지역적(Local) 동작이다.

라우팅과 포워딩

포워딩 테이블

포워딩 테이블과 라우팅 프로토콜

인터넷에서 모든 종단 시스템은 IP 주소를 가지며, 이 주소는 계층적 구조를 갖는다. 출발지 종단 시스템이 패킷을 보낼 때 패킷 헤더에 목적지의 IP 주소를 포함한다. 각 라우터는 포워딩 테이블(Forwarding Table) 을 가지고 있어, 목적지 주소를 출력 링크로 매핑한다.

포워딩 테이블은 라우팅 프로토콜(Routing Protocol) 에 의해 자동으로 설정된다. 라우팅 프로토콜은 각 라우터로부터 각 목적지까지의 최단 경로를 결정하여 포워딩 테이블을 구성한다.

패킷 스위칭 (Packet Switching)

종단 시스템들은 서로 메시지(Message) 를 교환한다. 송신 시스템은 메시지를 패킷(Packet) 이라는 작은 데이터 덩어리로 분할하고, 각 패킷은 통신 링크와 패킷 스위치를 거쳐 링크의 최대 전송률과 같은 속도로 전송된다.

핵심 특징은 다음과 같다.

각 패킷은 링크의 전체 용량(Full Link Capacity) 으로 전송된다
여러 사용자의 패킷이 링크 용량을 공유한다
각 사용자에 대한 전용 자원 할당이 없다
인터넷은 패킷을 적시에 전달하기 위해 최선(Best Effort) 을 다하지만, 보장하지는 않는다

저장 후 전달 (Store-and-Forward)

Store-and-Forward 개념

Store-and-Forward 예시

Store-and-Forward 는 대부분의 패킷 스위치가 이용하는 방식으로, 스위치가 패킷의 첫 비트를 출력 링크로 전송하기 전에 전체 패킷을 받아야 한다.

저장-후-전달 패킷 교환

위 그림은 하나의 라우터로 연결된 2개의 종단 시스템에서 출발지가 3개의 L비트 패킷을 R bps로 전송하는 예시다.

패킷 1개의 전송 과정 (전파 지연 무시):

0초: 출발지가 패킷 1을 전송 시작
L/R초: 패킷 1 전체가 라우터에 수신, 저장됨. 라우터가 목적지를 향해 전송 시작
2L/R초: 목적지가 패킷 1 전체를 수신 완료

따라서 한 패킷의 종단 간 지연은 2L/R이다.

3개 패킷 전체 전송:

L/R초: 라우터가 패킷 1 전송 시작, 출발지가 패킷 2 전송 시작
2L/R초: 목적지가 패킷 1 수신 완료, 라우터가 패킷 2 전송 시작
4L/R초: 목적지가 3개 모든 패킷을 수신 완료

종단 간 지연 일반화: N개의 링크(각각 전송률 R)로 구성된 경로를 통해 하나의 패킷을 전송하는 경우

종단 간 지연

큐잉 지연과 손실 (Queueing Delay, Loss)

큐잉 지연과 손실

각 패킷 스위치는 접속된 각 링크에 대해 출력 버퍼(Output Buffer, Output Queue) 를 가지고 있다. 출력 버퍼는 그 링크로 송신하려는 패킷을 저장한다.

링크로의 도착률(Arrival Rate) 이 일정 기간 동안 링크의 전송률을 초과하면 다음과 같은 문제가 발생한다.

큐잉 지연(Queueing Delay): 패킷이 출력 버퍼에서 전송 대기하는 시간. 네트워크의 혼잡 정도에 따라 가변적이다
패킷 손실(Packet Loss): 버퍼가 꽉 차면 도착하는 패킷 또는 큐에 대기 중인 패킷이 폐기(drop) 된다

패킷 교환에서의 큐잉

통계적 다중화 (Statistical Multiplexing)

통계적 다중화

통계적 다중화는 트래픽 변화에 따라 필요 기반(On Demand) 으로 링크를 할당하는 방식이다. 미리 자원을 정해두는 방식이 아니라, 전송할 패킷이 있는 사용자들만 링크 용량을 패킷 단위로 공유한다.

회선 스위칭 (Circuit Switching)

회선 스위칭

회선 스위칭에서는 종단 시스템 간에 통신을 제공하기 위해 경로상에서 필요한 자원(버퍼, 링크 전송률) 을 통신 세션 동안 예약(Reserve) 한다.

네트워크가 회선을 설정할 때 연결이 이루어지는 동안 일정한 전송률을 예약한다
주어진 전송률이 예약되므로 송신자는 보장된 전송률로 데이터를 보낼 수 있다
반면 회선이 사용되지 않을 때도 자원이 점유되어 낭비가 발생한다
호 설정(Call Set-up) 이 반드시 필요하다

회선 스위칭은 설정(Setup) - 데이터 전송(Data Transfer) - 해제(Teardown) 의 세 단계로 이루어진다.

회선 스위칭 3단계

종단 간 연결(End-to-End Connection):

회선 교환 네트워크

위 그림은 4개의 스위치와 4개의 링크(각 링크는 4개의 회선)로 구성된 회선 교환 네트워크다. 호스트 A가 호스트 B와 통신하려면, 네트워크가 먼저 각 링크에서 한 회선씩을 예약한다. 각 링크에 4개의 회선이 있으므로, 연결이 지속되는 동안 해당 연결은 링크 전체 전송 용량의 1/4을 얻는다.

FDM과 TDM

회선 스위칭에서 하나의 링크를 여러 회선이 다중화(Multiplexing) 를 통해 공유할 수 있다.

주파수 분할 다중화 (FDM, Frequency Division Multiplexing)

링크의 주파수 스펙트럼을 공유하며, 연결되는 동안 각 연결에 대해 주파수 대역을 고정 제공한다. 각 회선은 지속적으로 대역폭의 일부를 얻는다.

FDM 예시

FDM 상세

시분할 다중화 (TDM, Time Division Multiplexing)

시간을 일정 주기의 프레임으로 구분하고, 각 프레임은 고정된 수의 타임 슬롯(Time Slot) 으로 나뉜다. 각 회선은 주기적으로(짧은 슬롯 동안) 전체 대역폭을 얻는다. 전송률은 한 슬롯 안의 비트 수 x 프레임 전송률이다.

TDM 예시 1

TDM 예시 2

TDM 상세

핵심 차이를 정리하면 다음과 같다.

FDM: 각 회선이 지속적으로 대역폭의 일부를 사용
TDM: 각 회선이 주기적으로 전체 대역폭을 사용

패킷 스위칭 vs. 회선 스위칭

패킷 스위칭은 더 많은 사용자가 네트워크를 사용할 수 있게 한다.

예를 들어 1 Mbps 링크에서, 각 사용자가 활성(active) 상태일 때 100 kbps를 사용하고 전체 시간의 10% 만 활성 상태라고 하자.

회선 스위칭(TDM): 100 kbps가 항상 각 사용자에게 예약되어야 한다. 1 Mbps / 100 kbps = 10명만 수용 가능. 비활용 기간(silent period)에는 할당된 자원이 놀게 된다.
패킷 스위칭: 10명 이상의 동시 사용자가 있을 확률이 0.04% 로 매우 작으므로, 거의 항상 회선 스위칭과 대등한 지연 성능을 가지면서 거의 3배 이상의 사용자를 허용한다.

패킷 스위칭 vs 회선 스위칭 비교

또 다른 예시: 10명의 사용자 중 한 사용자만 1,000비트 패킷 1,000개를 전송하는 경우

회선 스위칭(TDM): 사용자는 프레임당 1개의 슬롯만 사용 가능하고 나머지 9개 슬롯은 쉬는 상태. 100만 비트 전송에 10초 소요
패킷 스위칭: 다른 사용자가 없으므로 1 Mbps 링크를 전부 사용. 100만 비트가 1초 만에 전송

그렇다면 패킷 스위칭이 항상 유리한가?

패킷 스위칭의 장점:

버스티(Bursty) 데이터에 적합: 자원 공유가 효율적이며, 호 설정이 불필요하고 더 간단하며 구현 비용이 적다
요구할 때만 링크 사용을 할당한다

패킷 스위칭의 단점:

과도한 혼잡(Congestion) 가능: 버퍼 오버플로우로 인한 패킷 지연 및 손실
QoS 보장 불가: 큐잉 지연이 불규칙적이고 예측할 수 없어 실시간 서비스에 부적합할 수 있다

연속적인(continuous) 데이터에는 회선 스위칭이 더 적합할 수 있지만, 오늘날의 전기통신 네트워크의 추세는 패킷 스위칭으로 전환되고 있다.

가상 회선 스위칭 (Virtual Circuit Switching)

가상 회선 스위칭

가상 회선 스위칭은 패킷 스위칭의 일종이지만, 데이터 전송 전에 송신자와 목적지 사이에 가상 연결(Virtual Connection, VC) 을 설정한다.

송신자와 목적지 사이에 가상 회선(Virtual Circuit) 이라는 단일 경로를 선택한다
연결 설정에 시그널링 프로토콜(Signaling Protocol) 을 사용한다
각 스위치(라우터)는 연결 상태를 유지한다
- VC 엔트리 = (in_interface, in_VCI, out_interface, out_VCI). VCI(Virtual Circuit Identifier)는 구간마다 변경된다
- VCI는 전역적으로 고유한(globally unique) 식별자가 아니다
연결 설정 시 자원을 예약할 기회가 있지만, 가상 회선은 전용 자원을 갖지 않는다

가상 회선 네트워크 vs. 데이터그램 네트워크

가상 회선 네트워크 (Virtual Circuit Network)

가상 회선 네트워크

빠른 패킷 스위칭이 가능하다. 포워딩 테이블에 현재 활성(active)인 연결만 저장하면 되므로 테이블 크기가 작다.

데이터그램 네트워크 (Datagram Network)

데이터그램 네트워크

같은 목적지 주소를 가진 패킷이라도 반드시 같은 경로를 따르지 않는다. 따라서 패킷이 순서대로 도착하지 않을 수 있다. 모든 목적지에 대한 엔트리를 테이블에 유지해야 하므로 테이블 크기가 크지만, 요즘은 테이블 검색 속도가 빨라져 데이터그램 네트워크가 주로 사용된다.

인터넷의 구조: "네트워크의 네트워크"

수백만 개의 접속 ISP가 존재할 때, 이들을 어떻게 연결할 것인가? 모든 접속 ISP를 서로 직접 연결하면 수십만 개의 개별 통신 링크를 유지해야 하므로 비용이 과도하다. 이 문제를 해결하기 위해 네트워크의 계층적 구조가 점진적으로 발전했다.

네트워크 구조 1: 모든 접속 ISP를 하나의 글로벌 트랜짓(Transit) ISP에 연결한다.

접속 ISP 연결 문제

글로벌 ISP 모델

접속 ISP는 고객(Customer), 글로벌 ISP는 제공자(Provider)로서 경제적 계약이 존재한다.

네트워크 구조 2: 하나의 글로벌 ISP가 수익을 내면 경쟁자가 등장한다. 다중의 글로벌 ISP가 서로 연결되어야 한다.

다수의 글로벌 ISP

네트워크 구조 3: 다중 계층 구조. 접속 ISP, 지역(Regional) ISP, 1계층(Tier-1) ISP로 구성된다.

지역 네트워크

각 레벨에 고객-제공자 관계가 존재한다. 접속 ISP는 지역 ISP에, 지역 ISP는 1계층 ISP에 요금을 지불한다. 1계층 ISP는 최상위이므로 아무에게도 요금을 지불하지 않는다.

네트워크 구조 4: 다중 계층 구조 + PoP, 멀티홈, 피어링, IXP

PoP(Points of Presence): 제공자 네트워크 내에 위치한 라우터 그룹으로, 고객 ISP가 제공자 ISP에 연결되는 지점
멀티홈(Multi-homing): 둘 이상의 제공자 ISP에 연결하여 한 제공자에 문제가 생겨도 통신을 유지
피어링(Peering): 같은 계층의 가까운 ISP들이 상위 ISP를 경유하지 않고 직접 트래픽을 송수신. 일반적으로 서로 요금을 지불하지 않는다
IXP(Internet Exchange Point): 다중의 ISP들이 서로 피어링할 수 있는 교환기를 갖춘 물리적 장소

네트워크 구조 5: 위 구조 + 콘텐츠 제공자 네트워크(Content Provider Network)

콘텐츠 제공자 네트워크

Google, Microsoft 같은 콘텐츠 제공자가 자체 사설 네트워크를 구축하여 하위 계층 ISP들과 직접 피어링함으로써 인터넷 상위 계층을 우회(bypass) 한다. 이를 통해 상위 계층 ISP에 지불하는 요금을 줄이고, 서비스 전달에 대한 더 많은 통제권을 가진다.

ISP의 연결

인터넷 구조 전체

인터넷의 중심부에는 소수의 잘 연결된 대규모 네트워크가 있다.

Tier-1 상업 ISP (예: Level 3, Sprint, AT&T, NTT): 국가 및 국제적 범위를 커버한다
콘텐츠 제공자 네트워크 / CDN (예: Google, Facebook): 자체 데이터 센터를 인터넷에 연결하는 사설 네트워크로, Tier-1이나 지역 ISP를 우회하기도 한다

오늘날의 인터넷은 12개 정도의 1계층 ISP들과 수십만 개의 하위 계층 ISP들로 구성되어 있다.

1.4 패킷 스위칭 네트워크의 지연, 손실, 처리율

이상적으로는 데이터 손실 없이 즉시 두 종단 시스템 간에 원하는 만큼의 데이터를 이동시키고 싶지만, 현실에서 컴퓨터 네트워크는 처리율을 제한하고 지연과 손실을 유발한다.

패킷은 라우터 버퍼에서 큐(Queue) 에 대기한다.

도착률(Arrival Rate) 이 일시적으로 출력 링크 용량을 초과하면 큐가 증가한다
큐가 가득 찬 상태에서 패킷이 도착하면 해당 패킷은 폐기된다 (패킷 손실, Packet Loss)

큐잉과 패킷 손실

패킷 지연 (Packet Delay)

패킷 지연 구성 요소

노드 지연 상세

패킷이 경로를 따라 한 노드에서 다음 노드로 전달될 때, 경로상의 각 노드에서 다양한 지연을 겪게 된다. 이들이 합쳐져 전체 노드 지연(Total Nodal Delay) 을 형성한다.

$d_{proc}$ : 처리 지연 (Nodal Processing Delay)

패킷 헤더를 조사하고 출력 링크를 결정하며, 비트 오류를 검사하는 시간이다. 고속 라우터에서는 수 마이크로초 수준으로, 전체 노드 지연에서는 보통 무시할 수 있다. 하지만 라우터의 최대 전달률(최대 속도) 에는 상당한 영향을 준다.

$d_{queue}$ : 큐잉 지연 (Queueing Delay)

큐에서 전송 대기하는 시간으로, 라우터의 혼잡 수준에 따라 달라진다. 큐에 앞서 도착한 다른 패킷의 수에 의해 결정되며, 패킷마다 상당히 다를 수 있다. $\mu$ s ~ ms 수준으로 지연 변동(Delay Variation) 의 주요 원인이다.

$d_{trans}$ : 전송 지연 (Transmission Delay)

패킷의 모든 비트를 링크로 밀어내는 데 필요한 시간이다. 라우터가 패킷을 내보내는 데 걸리는 시간으로, 패킷 길이와 링크 전송률의 함수이며 두 라우터 사이의 거리와는 관계가 없다.

L: 패킷 길이 (bits)
R: 링크 전송률 (bps)
$d_{trans} = L/R$

$d_{prop}$ : 전파 지연 (Propagation Delay)

비트가 한 라우터에서 다음 라우터로 전파되는 데 걸리는 시간이다. 두 라우터 사이의 거리에 대한 함수이며, 패킷 길이나 링크 전송률과는 관계가 없다.

d: 물리적 링크 길이
s: 전파 속도 (약 $2 \times 10^8$ ~ $3 \times 10^8$ m/s, 빛의 속도와 같거나 약간 작다)
$d_{prop} = d/s$

각 지연 요소의 기여도는 상황에 따라 크게 달라진다. 내부 라우터 간 링크에서는 전파 지연이 무시 가능하지만, 정지 위성 링크에서는 수백 ms로 주요 요소가 된다. 전송 지연도 고속 LAN에서는 무시 가능하지만, 저속 다이얼업 링크에서는 수백 ms에 이를 수 있다.

예제 1: One Packet, One Hop

예제 1

조건: 1 MB 파일을 64 kbps 링크로 전송. 거리 4800 km. 전파 속도 $2 \times 10^8$ m/s. 처리 지연 무시.

$d_{total} = d_{prop} + d_{trans}$

$d_{prop} = \frac{4800 \times 10^3}{2 \times 10^8} = 24$ ms
$d_{trans} = \frac{1 \times 10^6 \times 8}{64 \times 10^3} = 125$ sec (약 2분)

동일 조건에서 링크 속도만 1 Gbps로 바꾸면:

$d_{prop} = \frac{4800 \times 10^3}{2 \times 10^8} = 24$ ms
$d_{trans} = \frac{8 \times 10^6}{10^9} = 8$ ms

저속 링크에서는 전송 지연이 지배적이고, 고속 링크에서는 전파 지연이 지배적이 되는 것을 확인할 수 있다.

링크 속도에 따른 지연 비교

예제 2: Multiple Hops, Multiple Packets

조건:

홉 수 N = 3
메시지 길이 ML = 5500 bits
링크 전송률 R = 9600 bits/sec
최대 패킷 크기 PL = 1040 bits (헤더 40 bits + 페이로드 최대 1000 bits)
홉당 전파 지연 $d_{prop}$ = 1 ms
큐잉, 처리 지연은 무시

다중 홉 예제

$d_{total} = 3\text{ms} + 2d_1 + 5d_1 + d_2 = 3\text{ms} + 7d_1 + d_2 = 0.818$ sec

참고: 회선 스위칭에서의 지연

회선 스위칭 지연

큐잉 지연 심화

큐잉 지연과 트래픽 강도

다른 세 가지 지연과 달리, 큐잉 지연은 패킷마다 다를 수 있으므로 평균 큐잉 지연, 분산, 특정 값을 넘을 확률 같은 통계적 측정을 사용한다.

R: 링크 대역폭 (bps)
L: 패킷 길이 (bits)
a: 평균 패킷 도착률

트래픽 강도(Traffic Intensity) = La/R 이며, 이 값에 따라 큐잉 지연이 결정된다.

La/R 가 0에 가까우면: 패킷 도착이 드물어 평균 큐잉 지연이 작다
La/R 가 1에 가까우면: 평균 큐잉 지연이 급격히 증가한다
La/R 가 1보다 크면: 비트가 큐에 도착하는 평균율이 전송률을 초과한다
- 무한 큐: 지연이 무한대
- 유한 큐: 패킷 손실이 매우 크다

평균 큐잉 지연의 트래픽 강도 의존성

트래픽 강도가 1보다 크지 않게 시스템을 설계해야 한다. La/R이 1 이하라도 패킷이 버스트(burst) 하게 도착하면 상당한 평균 큐잉 지연이 발생할 수 있다.

실제 인터넷 지연과 경로

traceroute

traceroute 프로그램(Windows에서는 tracert)은 출발지에서 목적지까지의 경로상 각 라우터까지의 지연을 측정하는 유틸리티다.

각 라우터 i에 대해 TTL(Time-to-Live) 값을 i로 설정한 3개의 패킷을 전송한다
라우터 i는 패킷을 송신자에게 반환한다
송신자는 전송과 응답 사이의 시간 간격을 측정한다

traceroute 실행 예시

패킷 손실 (Packet Loss)

패킷 손실

링크 앞에 위치한 큐(버퍼)는 유한한 용량을 가진다. 트래픽 강도가 1에 접근하면 큐가 꽉 차게 되고, 도착한 패킷은 폐기(drop) 된다.

손실 패킷의 비율은 트래픽 강도가 클수록 증가한다
모든 데이터가 궁극적으로 목적지까지 전달되었음을 보장하기 위해 손실 패킷은 종단 간에 재전송될 수 있다

노드에서의 성능 측정 요소는 지연 정도와 패킷 손실 확률 두 가지다.

처리율 (Throughput)

처리율 개념

처리율(Throughput) 이란 송신자에서 수신자로 비트가 전송되는 속도(Rate, bits/time unit) 이다.

순간 처리율(Instantaneous): 특정 시점의 속도
평균 처리율(Average): F 비트의 파일을 수신하는 데 T초가 걸린다면, 평균 처리율 = F/T bps

병목 링크

종단 간 경로에서 처리율을 제한하는 링크를 병목 링크(Bottleneck Link) 라 한다.

파일 전송 처리율

서버와 클라이언트 사이의 경로에서 처리율 = min(Rs, Rc, ..., RN) 이다. 즉 경로상의 병목 링크 전송률에 의해 결정된다.

오늘날의 인터넷에서 코어 링크는 매우 높은 전송률을 가지고 있어, 처리율에 대한 제한 요소는 전형적으로 접속 네트워크다.

종단 간 처리율

다만 코어에 공유 링크가 존재하고 여러 다운로드가 동시에 이루어지는 경우, 공유 링크가 병목이 될 수 있다. 처리율은 링크의 전송률뿐만 아니라 간섭 트래픽에도 의존한다.

처리율 예제

1.5 프로토콜 계층과 서비스 모델

네트워크는 매우 복잡한 시스템이다. 이 복잡성을 관리하기 위해 계층화(Layering) 를 사용한다.

계층화의 장점:

복잡한 시스템을 작고 관리 가능한 단위로 분해한다. 모듈화(Modularization) 를 통해 유지보수와 업데이트가 쉬워진다
어떤 한 계층의 구현이 변하더라도 시스템의 나머지 부분은 변하지 않는다
각 계층은 (1) 그 계층에서 어떤 동작을 취하고 (2) 그 계층 바로 아래 계층의 서비스를 사용함으로써 서비스를 제공한다
작고 잘 정의된 논리적 단위는 표준화(Standardization) 가 쉽다

계층화의 단점:

계층 간 통신에 따른 오버헤드로 속도가 저하될 수 있다

OSI 참조 모델 (OSI Reference Model)

OSI 7 계층 모델

OSI(Open Systems Interconnection) 참조 모델은 ISO(International Standards Organization) 에서 정의한 7계층 모델이다. 각 계층의 역할은 다음과 같다.

계층	이름	역할	데이터 단위
7	Application	사용자에게 서비스 제공 (cf. 사용자 앱 프로그램과는 다름)	-
6	Presentation	변환(Translation), 압축(Compression), 암호화(Encryption)	-
5	Session	대화 제어(Dialog Control)와 동기화(Synchronization)	-
4	Transport	프로세스 간 메시지(세그먼트) 전달, 오류 복구	Segment
3	Network	출발지 호스트에서 목적지 호스트로 개별 패킷 전달	Packet
2	Data Link	한 홉(노드)에서 다음 홉으로 프레임 전달	Frame
1	Physical	한 홉에서 다음 홉으로 개별 비트 이동	Bit

OSI 계층 간 통신

인터넷 프로토콜 스택 (Internet Protocol Stack)

인터넷 프로토콜 스택

인터넷 프로토콜 스택은 ARPANET에서 유래하였으며, IETF가 관리한다. 다양한 계층의 프로토콜을 합하여 프로토콜 스택(Protocol Stack) 이라 하며, 인터넷은 OSI 7계층과 달리 5계층 구조를 가진다.

인터넷 프로토콜 스택 상세

Application (애플리케이션 계층)

네트워크 애플리케이션과 애플리케이션 계층 프로토콜이 있는 곳이다. HTTP(웹 문서 요청/전송), SMTP(전자메일), FTP(파일 전송), DNS(도메인 네임 서비스) 등을 포함한다. 애플리케이션 계층 프로토콜은 여러 종단 시스템에 분산되어 있어 메시지(Message) 를 교환한다.

Transport (트랜스포트 계층)

클라이언트와 서버 간에 애플리케이션 계층 메시지를 전송하는 서비스를 제공한다. 세그먼트(Segment) 단위로 데이터를 전달한다.

TCP: 연결 지향형 서비스. 메시지 전달 보장, 흐름 제어(송수신자의 속도 일치), 혼잡 제어(네트워크 혼잡 시 전송률 감소) 기능을 제공한다
UDP: 비연결형 서비스. 신뢰성, 흐름 제어, 혼잡 제어를 제공하지 않는다

Network (네트워크 계층, IP 계층)

한 호스트에서 다른 호스트로 데이터그램(Datagram) 을 라우팅하는 책임을 진다. 출발지 호스트의 트랜스포트 계층이 세그먼트와 목적지 주소를 네트워크 계층에 전달하면, 네트워크 계층은 목적지 호스트의 트랜스포트 계층으로 세그먼트를 운반한다. 오직 하나의 IP 프로토콜이 존재하며, 네트워크 계층을 가진 모든 인터넷 요소는 IP를 수행해야 한다. 라우팅 프로토콜도 이 계층에 포함된다.

Link (링크 계층)

인접 네트워크 노드 간 데이터 전송. 전체 프레임(Frame) 을 한 네트워크 요소에서 이웃 네트워크 요소로 이동시킨다. 경로상의 한 노드에서 다른 노드로 패킷을 이동하기 위해 네트워크 계층은 링크 계층 서비스에 의존한다. 데이터그램은 경로상의 각 링크에서 다른 링크 계층 프로토콜에 의해 처리될 수 있다. Ethernet, 802.11(WiFi), PPP 등이 있다.

Physical (물리 계층)

프레임 내부의 각 비트(Bit) 를 한 노드에서 다음 노드로 이동시킨다. 링크의 실제 전송 매체(꼬임쌍선, 광케이블 등)에 의존한다.

라우터와 링크 계층 스위치의 차이: 라우터는 1~~3 계층을, 링크 계층 스위치는 1~~2 계층을 구현한다. 인터넷 라우터는 IP 프로토콜(3계층)을 구현할 수 있지만, 링크 계층 스위치는 불가하다. 호스트는 다섯 계층 모두를 구현하며, 인터넷 구조의 복잡성은 네트워크의 가장자리(edge) 에서 유지된다.

캡슐화 / 역캡슐화 (Encapsulation / Decapsulation)

캡슐화 개념

각 계층에서 패킷은 헤더 필드와 페이로드 필드(Payload Field) 로 구성된다. 페이로드는 일반적으로 상위 계층으로부터의 패킷을 말한다.

캡슐화 과정

캡슐화 상세

캡슐화 과정:

송신 호스트에서 애플리케이션 계층 메시지(M) 가 트랜스포트 계층으로 보내진다
트랜스포트 계층은 트랜스포트 계층 헤더 정보(Ht) 를 추가하여 세그먼트를 만든다. Ht에는 수신 측 트랜스포트 계층이 메시지를 적절한 애플리케이션으로 보내도록 하는 정보와 오류 검출 비트가 포함된다
네트워크 계층은 출발지/목적지 주소 등의 네트워크 계층 헤더 정보(Hn) 를 추가하여 데이터그램을 만든다
링크 계층은 자신의 헤더 정보를 추가하여 프레임을 만든다

큰 메시지는 여러 세그먼트로 분할될 수 있으며, 각 세그먼트는 여러 데이터그램으로 분할될 수 있다. 수신 측에서 이를 재구성한다.

프로토콜 인터페이스 (Protocol Interfaces)

프로토콜 인터페이스

각 프로토콜 객체는 두 가지 인터페이스를 가진다.

서비스 인터페이스(Service Interface): 상위/하위 계층 프로토콜과의 인터페이스
피어 인터페이스(Peer-to-Peer Interface): 같은 계층의 피어(peer)와 교환하는 메시지

PDU와 SDU 관계

Layer n은 Layer n+1의 서비스 제공자다
n-PDU = Header(PCI) + n-SDU
n-PDU = (n-1)-SDU

서비스 프리미티브 (Service Primitives)

서비스 프리미티브 유형

서비스 프리미티브 예시 1

서비스 프리미티브 예시 2

무선에서의 서비스 프리미티브

1.6 보안 (Security)

인터넷은 원래 "투명한 네트워크에 연결된 상호 신뢰할 수 있는 사용자 그룹" 모델, 즉 보안이 필요 없는 모델에 기반하여 설계되었다. 하지만 오늘날의 인터넷은 상호 신뢰하는 사용자만을 포함하지 않으며, 네트워크 보안은 중요한 과제가 되었다.

악성 소프트웨어 (Malware)

인터넷을 통해 전달되는 데이터 중 해로운 것을 멀웨어(Malware) 라 한다.

바이러스(Virus): 이메일 첨부 파일 등을 수신/실행하면 감염되는 자기 복제형 악성코드
웜(Worm): 수동적으로 수신된 객체가 스스로 실행되어 감염되는 자기 복제형 악성코드
스파이웨어(Spyware): 키 입력, 방문한 웹사이트 등을 기록하고 수집 사이트에 업로드하는 악성코드

자기 복제 멀웨어는 한 호스트에서 다른 호스트로의 엔트리를 찾아 기하급수적으로 퍼질 수 있다. 감염된 호스트들은 봇넷(Botnet) 에 등록되어 스팸 메일 발송이나 DDoS 공격에 이용된다.

서비스 거부 공격 (DoS, DDoS)

DoS(Denial of Service) 공격은 네트워크, 호스트 또는 인프라 요소를 정상적인 사용자가 사용할 수 없게 만드는 공격이다. 세 가지 범주가 있다.

취약성 공격(Vulnerability Attack): 교묘한 메시지를 보내 서비스를 중단시키거나 호스트를 멈추게 한다
대역폭 플러딩(Bandwidth Flooding): 대량의 패킷을 보내 접속 링크를 마비시킨다. 단일 소스로는 충분한 트래픽을 생성하기 어려우므로 DDoS(Distributed DoS) 형태로 다중 소스에서 공격한다
연결 플러딩(Connection Flooding): 반열림(half-open) 또는 전열림(fully open)된 TCP 연결을 대량으로 설정하여 정상 연결을 차단한다

DDoS 공격

패킷 스니핑과 IP 스푸핑

패킷 스니핑(Packet Sniffing)

패킷 스니핑

브로드캐스트 매체(공유 Ethernet, 무선)에서 무차별 모드(Promiscuous Mode) 로 설정된 네트워크 인터페이스가 지나가는 모든 패킷(비밀번호 포함)을 읽고 기록하는 공격이다. 스니퍼는 수동적이어서(채널에 패킷을 삽입하지 않으므로) 탐지하기 어렵다. 가장 좋은 방어는 암호화를 사용하는 것이다.

IP 스푸핑(IP Spoofing)

IP 스푸핑

가짜 출발지 주소(False Source Address)를 가진 패킷을 전송하여 신분을 위조하는 공격이다. 이를 방어하기 위해 종단 인증(End-point Authentication), 즉 메시지가 실제로 와야 할 곳으로부터 온 것인지 확신할 수 있는 방법이 필요하다.

중간자 공격(Man-in-the-Middle Attack)

통신 중간에 끼어들어 양측의 데이터를 가로채거나 조작하는 공격이다.

1.7 역사 (History)

1961-1972: 초기 패킷 스위칭

1960년대 초 세계 주요 통신 네트워크는 회선 교환을 사용하는 전화망이었다. 컴퓨터 사용자의 트래픽은 활동과 비활동이 불규칙적인 집중적(bursty) 패턴이었기에, 이를 효율적으로 처리할 새로운 방식이 필요했다.

1961: Kleinrock이 큐잉 이론(Queueing Theory)으로 패킷 스위칭의 효과를 입증
1964: Baran이 군사 네트워크에서 패킷 스위칭을 제안
1967: ARPA가 ARPAnet (최초의 패킷 교환 컴퓨터 네트워크이자 오늘날 공중 인터넷의 직계 원조)을 구상
1969: 첫 번째 패킷 스위치가 UCLA에 설치되어 최초의 ARPAnet 노드 운영 개시
1972: ARPAnet 공개 시연, 약 15개의 노드. NCP(Network Control Protocol) 가 최초의 호스트 간 프로토콜로 사용됨. 레이 톰린슨이 최초의 이메일 프로그램 개발

1972-1980: 독점 네트워크와 인터네트워킹

초기 ARPAnet은 단일 폐쇄 네트워크였다. 1970년대 중반부터 ALOHAnet, Cyclades 등 별도의 패킷 교환 네트워크들이 등장하며 네트워크를 연결하는 포괄 구조(인터네트워킹) 의 필요성이 대두되었다.

이 구조 원리가 TCP 프로토콜로 구체화되었고, 이후 TCP에서 IP가 분리되고 UDP 프로토콜이 개발되었다. TCP, UDP, IP 같은 주요 인터넷 프로토콜은 1970년대 후반에 그 개념이 자리 잡았다.

ALOHA 프로토콜은 최초의 다중 접속(Multiple Access) 프로토콜이며, 이더넷 프로토콜 개발의 기초가 되었다.

1980-1990: 네트워크 확산

1970년대 말 약 200개의 호스트가 ARPAnet에 연결
1980년대 말 공중 인터넷에 연결된 호스트 수는 십만 개에 달함
1983년 1월 1일: ARPAnet의 표준 프로토콜이 NCP에서 TCP/IP로 전환 ("플래그 데이")
DNS(Domain Name System) 개발: 사람이 읽을 수 있는 도메인 이름과 IP 주소 간 매핑
NSFNET이 주요 백본 역할을 하며 지역 네트워크를 연결

1990년대: 인터넷 급증

1991년 NSFNET 상업화 제한 해제. ARPAnet이 더 이상 존재하지 않게 됨
월드와이드웹(WWW) 출현: 1989~1991년 팀 버너스 리가 HTML, HTTP, 웹 서버, 브라우저의 초기 버전 개발
세기말까지 전자메일, 웹, 인스턴트 메시징, P2P 파일 공유 등 수백 개의 애플리케이션 지원

새 천년: 2000년대 이후

광대역 인터넷 접속의 보급 (케이블 모뎀, DSL, FTTH, 5G)
고속 무선 인터넷 접속 확대. 2011년 무선 장치 수가 유선 장치 수를 초과
온라인 소셜 네트워크가 인터넷상에 거대한 사람들의 네트워크를 형성
Google, Microsoft 등 주요 콘텐츠 제공자가 사설 네트워크를 구축하여 하위 계층 ISP와 직접 연결
클라우드 컴퓨팅이 확장 가능한 컴퓨팅과 저장 환경, 고성능 사설 네트워크 접속을 제공

참고: Computer Networking: A Top-Down Approach - IT-Book-Organization