1. 인터넷이란 무엇인가?
인터넷에 연결되는 많은 장치들을 호스트(host) 혹은 종단 시스템(end system)이라고 부른다.
종단 시스템은 통신 링크(communication link)와 패킷 스위치(packet switch)의 네트워크로 연결된다.
통신링크는 케이블, 구리선, 광케이블, 라디오 스펙트럼을 포함한 다양한 물리 매체로 구성된다.
각각의 링크들은 다양한 전송률(transmission rate, 링크 대역폭)을 이용하여 데이터를 전송한다.
이때, bps(bit per second) 단위를 사용한다.
한 종단 시스템이 다른 종단 시스템으로 데이터를 보낼 때, 송신 종단 시스템은 그 데이터를 세그먼트(segment)로 나누고 각 세그먼트에 헤더(header)를 붙인다. 이렇게 생성된 정보 패키지를 패킷(packet)이라고 한다. 패킷은 목적지 종단 시스템으로 네트워크를 통해 보내지고 목적지에서 다시 조립된다.
패킷 스위치는 통신링크와 통신링크 사이에 위치하며 널리사용되는 종류로는 라우터(router)와 링크 계층 스위치(link-layer switch)가 있다. 이 두 형태의 스위치는 최종 목적지 방향으로 패킷을 전달한다.
라우터는 네트워크 코어에서 사용되고 링크계층 스위치는 접속네트워크에서 사용된다.
패킷이 송신 종단 시스템에서 수신 종단 시스템까지 도달하는 일련의 통신 링크와 패킷 스위치를 네트워크 상의 경로(route 혹은 path)라고 한다.
세그먼트 => 화물
패킷 => 트럭
통신링크 => 고속도로
패킷 스위치 => 교차로
로 생각할 수 있다.
종단 시스템은 ISP(Internet Service Provider) 를 통해 인터넷에 접속한다. 여러 종류의 ISP가 존재하며 각 ISP는 통신 링크와 패킷 스위치로 이루어진 네트워크다. ISP는 CP(Content Provider)에게 인터넷 접속을 제공한다. ISP는 서로 연결되어 있으며 하위 계층 ISP들은 국제 상위 계층 ISP를 통해 서로 연결한다. 국제 상위 계층 ISP 들은 서로 직접 연결한다.
인터넷 표준은 IETF(Internet Engineering Task Force)에서 개발하여 ITEF 표준 문서를 RFC(requests for comment)라고 한다. RFC 문서들은 TCP, IP, HTTP, SMTP 같은 프로토콜을 정의한다.
서로 데이터를 교환하는 종단 시스템들을 포함하고 있는 애플리케이션을 분산 애플리케이션(distributed application)이라고 한다.
인터넷에 접속된 종단시스템들은 인터넷에 연결된 다른 프로그램에게 데이터를 전달하고 싶을 때, 그 데이터를 어떤 규칙에 따라 전달해야하는지를 정의하는 소켓 인터페이스(socket interface)를 제공한다.
프로토콜(protocol)은 컴퓨터(혹은 프로그램)끼리 네트워크로 데이터를 주고받을 때 지켜야 하는 약속(규칙, 규범)이다. 프로토콜은 둘 이상의 통신 개체 간에 교환되는 메세지 포맷과 순서뿐만 아니라 메세지의 송수신과 다른 이벤트에 따른 행동들을 정의한다.
2. 네트워크의 가장자리
접속 네트워크 (Access Network)란, 사용자가 인터넷에 접속하기 위해 최초로 연결하는 네트워크 구간을 말합니다.
즉, 사용자 단말(PC, 스마트폰 등)과 인터넷 서비스 제공자(ISP) 사이를 연결하는 네트워크입니다.
DSL(Digital Subscriber Line) 은 기존 전화선(구리선)을 이용해 고속 인터넷을 제공하는 기술입니다. 일반 전화 통화와 동시에 인터넷을 사용할 수 있도록 주파수 대역을 분리하여 동작합니다.
DSLAM(Digital Subscriber Line Access Multiplexer) 은 여러 사용자의 DSL 회선을 모아 인터넷 백본망(인터넷 서비스 제공자 네트워크)에 연결하는 장비입니다. 많은 DSL 이용자들의 데이터를 모아 인터넷에 연결해주는 장치입니다. 전화국이나 통신사의 국사에 위치합니다.
사용자 (집/회사) --[DSL/전화선]--> DSLAM --[광케이블 등]--> ISP 백본망 --> 인터넷
| HFC | 광섬유 + 동축 케이블 혼합망 (케이블 TV망 기반 인터넷) |
| CMTS | HFC망 사용자 케이블 모뎀을 관리하고 인터넷으로 연결하는 통신 장비 |
| 공유 방송 매체 | 여러 사용자가 함께 사용하는 통신 선로/주파수 (속도/품질에 영향) |
| PON | 광섬유 기반, 중간 전원 없는 수동형 광 네트워크 |
| FTTH | 광섬유를 사용자 집까지 직접 연결하는 초고속 인터넷 방식 |
| OLT | 통신사 쪽 광 통신 장비, 사용자들과 PON 통해 연결, 데이터 처리 및 분배 |
[인터넷] — [통신사 OLT] — [광섬유] — [광분배기 (Splitter, PON)] — [사용자 집 (FTTH, ONU/ONT)]
링크 라우터를 거쳐 종단 시스템으로 비트가 전달되는 과정
출발지 종단 시스템
↓ (비트)
출발지 네트워크 (Access Network)
↓ (비트)
라우터 1 → 라우터 2 → ... (중간 네트워크, 여러 홉)
↓ (비트)
목적지 네트워크 (Access Network)
↓ (비트)
목적지 종단 시스템비트는 출발지 종단 시스템에서 시작하여 링크와 라우터를 거쳐 목적지 종단 시스템까지 단계적으로 전달되며, 각 단계에서 포장(프레임, 패킷)과 해체가 반복됩니다.
| 전송매체 | 거리 | 속도 | 비용 | 장점 | 단점 |
| 꼬임쌍선 | 수백 m ~ km | 최대 10Gbps | 저렴 | 설치 쉬움, 저렴 | 근거리만 가능, 간섭 영향 |
| 동축케이블 | 수 km | 수백 Mbps ~ Gbps | 중간 | 간섭 강함, 중거리 가능 | 무겁고 비쌈 |
| 광섬유 | 수십 km 이상 | 수 Tbps | 고가 | 초고속, 장거리, 간섭 없음 | 비쌈, 설치 어려움 |
| 지상 라디오 채널 | 수 m ~ km | 수 Mbps ~ Gbps | 저렴~중간 | 무선, 이동성, 설치 쉬움 | 간섭, 감쇠, 보안 이슈 |
| 위성 라디오 채널 | 지구 전체 | 수 Mbps ~ Gbps | 매우 비쌈 | 무선, 장거리, 어디서나 가능 | 지연 높음, 비용, 날씨 영향 |
3. 네트워크 코어
패킷 교환 (Packet Switching)
패킷 교환은 데이터를 작은 단위인 패킷(Packet) 으로 잘라서 전송하는 방식입니다. 네트워크 자원을 고정적으로 할당하지 않고, 패킷이 목적지까지 독립적으로 전송되기 때문에 효율적인 자원 사용이 가능합니다.
각 패킷은 목적지까지 가는 경로가 다를 수도 있고, 도착 순서가 바뀔 수 있으므로 재조립 과정이 필요합니다.
패킷 전송 시간
패킷은 링크의 최대 전송 속도로 전송되며, 패킷의 크기가 L비트, 링크의 전송 속도가 R비트/초라면,
전송 시간(Transmission Time)은 다음과 같습니다.
전송 시간 = L / R (초)
예를 들어, 1,000비트짜리 패킷을 1Mbps 링크로 전송하면:
1000 / 1,000,000 = 0.001 (초) =1 ms
저장 후 전달 전송 방식 (Store-and-Forward Transmission)
패킷 스위치는 패킷 전체를 수신한 후 다음 링크로 전송하는 방식을 사용합니다. 이를 저장 후 전달(Store-and-Forward) 방식이라고 합니다.
즉, 모든 비트를 받아야 다음 노드로 패킷을 보낼 수 있습니다. 이 때문에 패킷이 각 중간 노드에서 지연될 수 있습니다.
종단 간 지연 (End-to-End Delay)
종단 간 지연이란 송신지에서 수신지까지 패킷이 도달하는 데 걸리는 전체 시간입니다.
주요 구성 요소는 다음과 같습니다.
- 전송 지연 (Transmission Delay): L / R (초)
- 전파 지연 (Propagation Delay): 거리 / 전파속도
- 처리 지연 (Processing Delay): 라우터의 헤더 검사, 에러 체크 등
- 큐잉 지연 (Queuing Delay): 라우터 내부에서 대기하는 시간
큐잉 지연 (Queuing Delay)
라우터의 출력 버퍼에서 패킷이 순서를 기다리는 시간입니다.
트래픽이 몰릴 경우 큐잉 지연이 증가할 수 있으며, 이는 네트워크 혼잡의 중요한 지표입니다.
출력 버퍼 (Output Buffer, Output Queue)
라우터의 각 포트에는 출력 버퍼(큐) 가 존재합니다. 이 버퍼는 출력 링크로 나가기 전 패킷이 임시로 저장되는 공간입니다.
링크가 바쁘거나 다른 패킷을 전송 중일 때 새로 도착한 패킷은 이곳에서 대기합니다.
패킷 손실 (Packet Loss)
버퍼가 가득 찼을 때 새로운 패킷이 도착하면 버려지거나(drop) 전송되지 못하는 현상이 발생합니다. 이를 패킷 손실이라 합니다.
이는 네트워크 혼잡의 직접적인 결과로, 전송 품질 저하를 유발합니다.
포워딩 테이블 (Forwarding Table)
라우터가 수신한 패킷의 목적지 IP 주소를 보고 어떤 포트로 전달할지 결정하는 표입니다.
패킷이 들어오면 라우터는 포워딩 테이블을 참조하여 다음 홉(next hop)을 결정합니다.
라우팅 프로토콜 (Routing Protocol)
라우터가 포워딩 테이블을 자동으로 구성/갱신하기 위해 사용하는 프로토콜입니다.
대표적인 라우팅 프로토콜:
- OSPF (Open Shortest Path First): 링크 상태 기반, 대규모 네트워크에 적합
- BGP (Border Gateway Protocol): 자율 시스템 간의 경로 제어
- RIP (Routing Information Protocol): 거리 벡터 기반, 소규모 네트워크에 적합
회선 교환 (Circuit Switching)
통신 시작 전에 고정된 회선(경로)을 설정하고, 데이터가 연속적으로 전송되는 방식입니다.
전화망이 대표적인 예입니다. 회선이 설정되면 전송 중에 독점적으로 사용되므로 지연이 일정하지만 비효율적 자원 사용이 단점입니다.
주파수 분할 다중화 (FDM)와 시분할 다중화 (TDM)
회선 교환의 자원 분할 방법입니다.
- FDM (Frequency Division Multiplexing):
- 전체 대역폭을 여러 사용자에게 주파수 대역으로 분할.
- 라디오/TV 방송에서 사용.
- TDM (Time Division Multiplexing):
- 시간 축을 나누어 각 사용자에게 시간 슬롯 할당.
- ISDN, 디지털 전화망 등에서 사용.
패킷 교환(Packet Switching)이 왜 효율적인가?
가정 1
- 링크 용량: 1 Mbps
- 각 사용자 데이터 전송 속도: 100 kbps (활동 시)
- 사용자 활동 확률: 10% (0.1)
회선 교환 (Circuit Switching)의 경우
- 회선 교환은 고정된 대역폭을 각 사용자에게 할당.
- 사용자당 100 kbps 필요하므로, 1 Mbps 링크에서는 최대 10명 수용 가능.
- 사용자가 실제로 활동하지 않더라도 대역폭은 계속 예약되어 낭비.
- 예를 들어, 사용자가 90%의 시간 동안 대기(비활성) 중이어도, 대역폭은 점유됨.
패킷 교환 (Packet Switching)의 경우
- 동적 할당: 사용자가 데이터 보낼 때만 자원 사용.
- 사용자가 10% 확률로 활동할 때, 35명이 있어도 동시에 3~4명만 평균적으로 사용.
- 35명 사용자 모두 연결 가능.
- 동시에 11명 이상이 활동할 확률은 약 0.0004 (0.04%)로 매우 낮아 혼잡 거의 없음.
- 만약 동시에 10명 이하가 사용하면:
- 링크 용량 1 Mbps로 모두 처리 가능.
- 동시 사용자 수가 10명을 초과하는 상황이 오더라도:
- 패킷은 잠시 큐에 대기 후 전송, 회선 교환처럼 연결 거부가 일어나지 않음.
- 따라서 회선 교환보다 3배 이상의 사용자 수 수용 가능.
가정 2 (대용량 데이터 전송 상황)
회선 교환 (TDM 기반)에서는:
- 10명 사용자가 있을 때, 한 사용자가 1,000개 패킷을 1,000개 생성.
- 다른 사용자는 패킷 없음.
- 한 프레임(총 10개 시간 슬롯)에서 각 사용자는 1개 슬롯 사용 가능.
- 즉, 데이터 전송을 위해 매 프레임 1개 슬롯 사용 가능.
- 1,000,000비트 데이터 전송에 총 10초 소요 (슬롯 배정 때문).
패킷 교환에서는:
- 다른 사용자가 없으므로, 1 Mbps 링크를 전부 독점 사용 가능.
- 1,000,000비트를 1 Mbps로 전송 시 1초 만에 전송 완료.
✅ 결론 (패킷 교환 vs 회선 교환)
항목 회선 교환 (Circuit Switching) 패킷 교환 (Packet Switching)
| 대역폭 할당 | 고정 할당 (항상 예약) | 동적 할당 (필요 시만 사용) |
| 동시 사용자 수 | 최대 10명 (1 Mbps / 100 kbps) | 35명 이상 (사용 확률 0.1 가정 시) |
| 비활성 사용자 자원 점유 | 점유 (낭비) | 미점유 (효율적) |
| 대량 데이터 전송 속도 | 느림 (TDM 제한으로 슬롯 하나만 사용 가능) | 빠름 (다른 사용자 없으면 전 링크 독점 사용) |
| 혼잡 시 처리 방식 | 새 연결 거부 | 큐 대기 (연결 유지) |
- 회선 교환은 항상 정해진 대역폭을 사용하기 때문에 비효율적이며, 사용자 수가 제한적입니다.
- 패킷 교환은 사용자들이 항상 데이터를 보내지 않음을 가정하고 자원을 공유하기 때문에 훨씬 많은 사용자 수용 가능.
- 특히 비활성 사용자 자원 낭비가 없고, 사용량이 많을 때도 유연하게 대처할 수 있어 현대 인터넷 환경에 적합합니다.
네트워크의 네트워크 (Network of Networks)
인터넷은 하나의 단일 네트워크가 아니라, 수많은 네트워크가 서로 연결된 형태입니다. 이러한 구조를 "네트워크의 네트워크"라고 부르며, 다양한 규모의 ISP(Internet Service Provider)들이 서로 연결되어 인터넷이 형성됩니다.
접속 ISP (Access ISP) / 글로벌 ISP (Global ISP) / 지역 ISP (Regional ISP)
1. 접속 ISP (Access ISP)
- 개인, 가정, 소규모 기업이 직접 연결하는 인터넷 서비스 제공자.
- 예: KT, LG U+, SK Broadband 같은 국내 일반 통신사.
- 최종 사용자와 인터넷을 연결하는 역할.
- 상대적으로 작은 규모의 ISP.
2. 글로벌 ISP (Global ISP)
- 전 세계적으로 광범위한 네트워크를 운영하는 초대형 ISP.
- 다른 ISP들을 연결하여 대륙 간, 국가 간 데이터가 오가게 함.
- 고속, 고대역폭의 대형 네트워크 백본(Backbone)을 운영.
- 예: AT&T, NTT, Level 3 (Lumen).
3. 지역 ISP (Regional ISP)
- 특정 지역(도시, 주 등)을 대상으로 인터넷 서비스 제공.
- 접속 ISP와 글로벌 ISP의 중간 다리 역할.
- 지역 내 다수의 접속 ISP들과 연결.
- 경우에 따라 글로벌 ISP와 직접 연결되기도 함.
PoP (Point of Presence)
- ISP나 인터넷 서비스 제공자가 인터넷 접속을 제공하는 물리적 위치.
- 사용자나 다른 ISP가 해당 PoP를 통해 인터넷에 접속.
- 데이터센터, 라우터, 스위치 등 다양한 장비가 포함된 거점.
- 지역 PoP, 국가 PoP, 글로벌 PoP 등 다양한 규모.
멀티홈 (Multihoming)
- 하나의 조직/기업/ISP가 두 개 이상의 ISP와 연결하는 방식.
- 신뢰성, 성능, 이중화를 높이기 위해 사용.
- 한 ISP에 문제가 생겨도 다른 ISP 경로로 데이터 전송 가능.
- 대규모 웹 서비스, 금융기관 등에서 자주 사용.
피어링 (Peering)
- 두 ISP가 상호 합의를 통해 무료로 데이터 트래픽을 교환하는 관계.
- 서로 직접 연결하여 타 ISP를 거치지 않고 빠르고 효율적인 데이터 교환.
- 트래픽 양이 균형 잡혀 있는 경우 무료(비정산), 불균형인 경우 유료.
IXP (Internet Exchange Point)
- 여러 ISP, 콘텐츠 제공자(CDN), 클라우드 업체들이 상호 접속하고 데이터를 교환하는 물리적 장소.
- 피어링을 쉽게 할 수 있도록 지원.
- 인터넷 트래픽이 지역 내에서 빠르게 교환되어 속도 향상, 비용 절감.
- 예: 서울의 KIX(Korea Internet Neutral Exchange).
네트워크 구조 (4단계 모델)
인터넷은 계층적 구조로, 여러 네트워크가 서로 연결되어 있습니다. 보통 1, 2, 3, 4 계층 ISP로 설명됩니다.
계층 설명 예시
| Tier 1 ISP | 전 세계 모든 ISP와 직접 연결, 상위 ISP 없음 | AT&T, NTT, Level 3 등 |
| Tier 2 ISP | Tier 1과 연결 + 지역 ISP 지원 | 대형 지역 통신사 |
| Tier 3 ISP | 일반 사용자, 기업, 소규모 ISP로 연결 | KT, SK Broadband 같은 접속 ISP |
| 고객 네트워크 | 일반 가정, 기업, 학교 등 | 개인 인터넷 사용자, 회사 네트워크 |
계층적 네트워크 구조 요약
- Tier 1 ISP (글로벌):
- 세계를 연결하는 백본.
- 다른 Tier 1 ISP와 직접 피어링.
- Tier 2 ISP (지역/국가):
- Tier 1과 연결.
- 지역 ISP나 기업과 연결.
- Tier 3 ISP (접속):
- 최종 사용자와 직접 연결.
- 개인, 기업 인터넷 제공.
- 고객 네트워크:
- 일반 사용자(가정, 회사 등).
결론
- 인터넷은 거대한 ISP들의 계층적 연결로 구성.
- 접속 ISP ↔ 지역 ISP ↔ 글로벌 ISP를 통해 전 세계 어디와도 연결 가능.
- PoP, 멀티홈, 피어링, IXP 등을 통해 효율적이고 안정적인 데이터 흐름을 유지.
4. 패킷 교환 네트워크에서의 지연, 손실과 처리율
네트워크 지연의 주요 요소
1. 처리 지연 (Processing Delay)
- 라우터나 스위치가 패킷 헤더를 분석하고, 어디로 보낼지 결정하는 데 걸리는 시간
- 패킷의 비트 오류를 검사하는 데 소요되는 시간 포함 가능
- 일반적으로 수 마이크로초(μs) 단위로 작지만, 부하가 많을 경우 증가할 수 있음
2. 큐잉 지연 (Queuing Delay)
- 패킷이 네트워크 장치의 큐(Queue)에서 대기하는 시간
- 큐가 비어 있거나 다른 패킷이 전송 중이 아니라면 지연이 0
- 네트워크 트래픽이 많을수록 큐잉 지연 증가
3. 전송 지연 (Transmission Delay)
- 패킷의 모든 비트를 링크로 밀어내는 데 걸리는 시간
- 계산식: L / R
- L: 패킷 크기 (bits)
- R: 링크의 전송 속도 (bps)
- 패킷이 크거나 전송 속도가 낮으면 지연 증가
4. 전파 지연 (Propagation Delay)
- 패킷이 링크를 통해 이동하는 데 걸리는 시간
- 계산식: d / s
- d: 거리 (m)
- s: 링크의 전파 속도 (m/s)
- 광섬유, 전기신호, 무선 등 매체에 따라 전파 속도가 다름
네트워크 지연을 이해하는 현실적 예시
고속도로의 요금소 예제
- 100km마다 요금소가 있는 고속도로를 10대의 자동차가 달리고 있음
- 요금소에서 10대의 자동차가 한 줄로 동시에 도착했다고 가정
- 요금소에서 모든 자동차가 요금을 내고 다시 출발해야 함
이를 네트워크 지연 개념에 대입해 보면:
- 전송 지연: 각 차량이 요금을 계산하는 데 걸리는 시간 (예: 6분)
- 전파 지연: 차량이 요금소를 빠져나가 다음 요금소까지 도착하는 데 걸리는 시간 (예: 10분)
이제 이 시나리오에서 중요한 점은, 첫 번째 차량이 두 번째 요금소에 도착할 때, 마지막 차량은 아직 첫 번째 요금소에서 대기 중일 수 있다는 점입니다. 즉, 전파 지연이 전송 지연보다 길다면, 첫 번째 차량이 다음 요금소에 도착하기 전에 마지막 차량이 아직 출발하지 못한 상황이 발생할 수 있습니다.
이를 네트워크로 비유하면, 한 패킷이 목적지에 도착할 때까지 다른 패킷들은 아직 전송을 완료하지 못한 상태가 될 수 있다는 것을 의미합니다.
전체 네트워크 노드 지연 계산
네트워크에서 하나의 노드를 통과하는 전체 지연은 다음과 같이 계산됩니다:
전체 노드 지연 = 처리 지연 + 큐잉 지연 + 전송 지연 + 전파 지연
이 값을 최소화하는 것이 네트워크 성능 최적화의 핵심입니다.
큐잉 지연 (Queuing Delay)
큐잉 지연은 패킷이 라우터의 큐에서 대기하는 시간을 의미합니다. 네트워크 트래픽이 많으면 큐가 차서 대기 시간이 증가할 수 있습니다. 큐잉 지연은 다음과 같은 요소에 의해 결정됩니다.
- a: 패킷이 큐에 도착하는 평균율 (패킷/초)
- R: 링크의 전송률 (비트/초)
- L: 패킷의 크기 (비트)
- La: 모든 비트가 큐에 도착하는 평균율 (비트/초)
- La / R: 트래픽 강도 (트래픽이 얼마나 붐비는지 나타냄)
만약 La / R > 1이면, 비트가 큐에 도착하는 속도가 비트가 큐에서 전송되는 속도를 초과하므로 큐의 크기가 점점 증가하고 큐잉 지연이 증가합니다. 반대로, La / R ≤ 1이면 여유로운 주기로 패킷이 도착하는 경우 큐잉 지연이 발생하지 않습니다. 그러나 패킷이 한꺼번에 도착한다던지 불규칙하게 도착한다면 큐잉 지연이 발생할 수 있습니다.
패킷 손실 (Packet Loss)
실제로 네트워크 장비의 큐는 유한한 크기를 가지므로, 큐가 가득 차면 추가로 도착한 패킷을 저장할 수 없습니다. 이 경우, 라우터는 초과된 패킷을 삭제(버림) 합니다. 이러한 현상을 패킷 손실이라고 합니다.
패킷 손실이 발생하면 전송된 데이터가 손실될 수 있으며, 이를 해결하기 위해 TCP 같은 프로토콜은 손실된 패킷을 재전송합니다. 하지만 패킷 손실이 심하면 네트워크 속도가 느려지고 응답 시간이 길어질 수 있습니다.
종단 간 지연
N - 1 개의 라우터가 있다고 가정하고, 혼잡하지 않은 상황(큐잉 지연 무시 가능)이라고 가정하면
종단 간 지연 = N(처리 지연 + 전송 지연 + 전파 지연)
종단 간 처리
순간적인 처리율 : 한 호스트가 파일을 수신하는 비율 (비트 /초)
만약 파일이 F비트로 구성되고 호스트가 모든 F비트를 수신하는 데 T초가 걸린다고 하면 평균 처리율은 F / T 비트 초.
- 인터넷 전화 같은 경우 낮은 지연과 순간적인 처리율이 지속적으로 어떤 임곗값을 넘는 것이 바람직합니다.
- 파일 전송 같은 경우 지연보다는 가능한 높은 처리율을 갖는게 바람직합니다.
처리율의 예시
R(s) : 서버와 라우터 간의 링크 속도
R(c) : 라우터와 클라이언트 간의 링크 속도
R(s) < R(c) 인 경우 종단 간 처리율은 최대 R(s)
R(c) < R(s) 인 경우 종단 간 처리율은 최대 R(c)
즉, 병목 링크의 전송률이 처리율이 됩니다.
5. 프로토콜 계층과 서비스 모델
프로토콜 계층화란?
프로토콜 계층화는 네트워크 통신을 단계별로 분리하여, 각 계층이 특정한 역할을 수행하도록 하는 구조적 설계 방식입니다. 이를 통해 네트워크 시스템의 복잡성을 줄이고, 유지보수 및 확장이 용이해집니다.
서비스 모델 (Service Model)
각 계층은 상위 계층에 특정 서비스를 제공하며, 이를 서비스 모델이라고 합니다. 예를 들어, 트랜스포트 계층은 애플리케이션 계층에 신뢰성 있는 데이터 전송 서비스를 제공합니다.
계층화의 단점
- 기능적 중복: 계층 간 유사한 기능이 중복될 수 있어, 비효율적인 경우가 발생할 수 있습니다.
- 성능 저하: 각 계층에서의 추가적인 처리로 인해 성능이 저하될 가능성이 있습니다.
- 설계의 경직성: 특정 계층이 변경될 경우, 다른 계층에도 영향을 미칠 수 있습니다.
인터넷 프로토콜 스택 (Internet Protocol Stack)
인터넷에서 사용되는 대표적인 네트워크 모델로, 5계층 구조를 가집니다.
계층 역할 단위 (패킷)
| 계층 | 역할 | 단위 |
| 애플리케이션 (Application) |
사용자와 가장 가까운 계층으로, 네트워크 애플리케이션이 동작하는 계층 (예: HTTP, FTP, SMTP) | Message |
| 트랜스포트 (Transport) |
애플리케이션 간 신뢰성 있는 데이터 전송 제공 (예: TCP, UDP) | Segment |
| 네트워크 (Network) |
데이터를 목적지까지 최적의 경로로 전달 (예: IP) | Datagram |
| 링크 (Link) |
인접한 장치 간 데이터 전송을 담당 (예: Ethernet, Wi-Fi) | Frame |
| 물리 (Physical) |
비트(bit) 단위로 데이터를 전송하는 계층 (예: 광섬유, 전기 신호) 엄밀히 말하면 패킷은 아님. |
Bits / Bit Stream |
각 계층의 데이터 단위
- 애플리케이션 계층: 메시지(Message)
- 트랜스포트 계층: 세그먼트(Segment)
- 네트워크 계층: 데이터그램(Datagram)
- 링크 계층: 프레임(Frame)
- 물리 계층: 비트 스트림(Bit Stream)
캡슐화 과정
상위 계층으로 부터 받은 패킷은 캡슐화하고 헤더를 추가합니다.
헤더필드(header field)와 페이로드 필드(payload field)로 나누어집니다.
6. 공격받는 네트워크
DoS(Denial-of-Service, 서비스 거부) 공격
DoS 공격은 특정 시스템, 네트워크 또는 서비스를 과부하 상태로 만들어 정상적인 사용이 불가능하도록 하는 공격 기법입니다. 주요 유형은 다음과 같습니다.
- 취약성 공격(Vulnerability Attack)
특정 소프트웨어나 시스템의 보안 취약점을 악용하여 시스템을 중단시키는 공격. - 대역폭 플러딩(Bandwidth Flooding)
대량의 패킷을 보내 네트워크 대역폭을 초과하게 만들어 정상적인 데이터 흐름을 차단하는 공격. - 연결 플러딩(Connection Flooding)
다수의 TCP 연결을 반열림(Half-open) 또는 전열림(Fully open) 상태로 유지하여, 새로운 연결 요청을 처리할 수 없도록 만드는 공격.
패킷 스니퍼(Packet Sniffer)
네트워크를 통해 전송되는 모든 패킷을 감청하고 분석하는 도구 또는 기법입니다. 일반적으로 네트워크 모니터링이나 트러블슈팅에 사용될 수 있지만, 악의적인 목적으로 사용될 경우 패스워드, 계정 정보 등의 민감한 데이터를 가로채는 데 활용될 수 있습니다.
IP 스푸핑(IP Spoofing)
출발지 IP 주소를 위조하여 패킷을 전송하는 기법으로, 공격자가 신뢰할 수 있는 사용자로 가장하여 네트워크를 속일 수 있습니다. 이는 DoS 공격, 세션 하이재킹(Session Hijacking), 맨인더미들(Man-in-the-Middle) 공격 등에 활용될 수 있습니다.
인터넷 보안 모델의 근본적 한계
인터넷은 원래 ‘투명한 네트워크에 연결된 상호 신뢰할 수 있는 사용자 그룹’을 기반으로 설계되었습니다. 즉, 보안을 고려하지 않고 개발된 네트워크 구조이기 때문에 악의적인 사용자가 등장하면서 여러 보안 위협이 발생하게 되었습니다. 따라서 현대의 인터넷 환경에서는 추가적인 보안 메커니즘(방화벽, IDS/IPS, 암호화 등)이 필수적으로 적용되어야 합니다.
출처
- 컴퓨터 네트워킹 하향식 접근 제 8판 (James F. Kurose , Keith W. Ross)