주소6 컴퓨터 네트워크 25장 - 전송 계층의 기능 - 컴퓨터 네트워크 25장- 전송 계층의 기능 - 전송 계층은 네트워크 양 끝단에서 통신을 수행하는 당사자 간의 단대단 연결을 제공한다. 전송 계층은 데이터 링크 계층과 유사하다. 오류 제어, 흐름 제어, 데이터 순서화 등을 제공하는 면에서 비슷하다고 할 수 있다. 하지만 데이터 링크 계층은 물리적으로 1:1 연결된 호스트 사이의 전송을 의미한다면 전송 계층은 논리적으로 1:1 연결된 호스트 사이의 전송을 의미한다. 이제 전송 계층의 주요 기능에 대해 알아보겠다. 흐름 제어는 송수신 호스트의 전송 과정의 속도 차이를 제어해주는 기능을 한다. 데이터링크 계층에서도 같은 기능을 수행하여 기본 목적을 비롯해 유사한 점이 많지만 다른 버퍼 관리 방법이 필요하다. 수신자가 송신자의 전송 속도보다 느리게 수신을 하므로.. 2017. 4. 29. 컴퓨터 네트워크 22장 - IPv6 프로토콜 - 컴퓨터 네트워크 22장- IPv6 프로토콜 - IPv4 프로토콜은 32비트의 주소 공간을 지원하는 프로토콜로 이론상 최대 2의 32승 개의 호스트를 사용할 수 있다. 하지만 인터넷이 급성장함에 따라 이 정도의 주소 크기만으로 엄청나게 많은 호스트를 수용하는 것에는 한계가 생겼다. 따라서 이를 대체하기 위해 호스트의 주소 공간을 대폭 확장한 IPv6 프로토콜이 차세대 프로토콜로 사용되고 있다. IPv6는 IPv4에 비해 다양한 변경이 있었다. 우선 제일 중요한 부분인 주소 공간의 확장이다. 128비트(16바이트)로 확장된 형태이다. 최대 2의 128승 개의 호스트를 지원할 수 있어 확장되는 인터네 접속자를 수용 가능하게 되었다.헤더 구조 또한 단순화 되었다. 불필요한 필드를 제외시키고 옵션에 해당하는 부분.. 2017. 4. 28. 컴퓨터 네트워크 21장 - IP 프로토콜 - 컴퓨터 네트워크 21장- IP 프로토콜 - IP 프로토콜은 인터넷 환경에서 네트워크 계층의 데이터 전송 프로토콜이다. 주요 특징으로 비연결형 서비스이고 패킷 분할/병합 기능을 가지고 있다. 데이터 체크썸은 없고, 헤더 체크썸만 제공한다. Best-effort 방식으로 동작을 한다. 이 방식은 전송 패킷이 수신 호스트에 100% 도착하는 것을 보장하지는 않는다. IP 헤더를 살펴보면 다양한 필드로 구성되어 있다. DS/ECN이라는 부분은 사용자에게 제공하는 서비스의 품질에 관련된 내용을 다룬다. 원래 Service Type 필드로 8비트를 구성하여 우선순위, 지연, 전송률, 신뢰성에 대한 값을 지정하였으나 차등 서비스 개념이 도입되면서 6비트의 DS 필드와 2비트의 ECN 필드로 새로 정의 되었다. 송신 .. 2017. 4. 24. 세션 하이재킹 공격 & 부채널 공격 세션 하이재킹 공격 & 부채널 공격 세션 하이재킹 공격은 두 시스템 간 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것을 말한다. 서버와 클라이언트가 TCP를 이용해서 통신하고 있을 때, RST 패킷을 보내 일시적으로 TCP 세션을 끊고 시퀀스 넘버를 새로 생성해 세션을 빼앗아 인증을 회피하는 공격이다. 세션 하이재킹은 세션 가로채기라고 한다. 세션이 사용자와 컴퓨터, 또는 두 대의 컴퓨터 간의 활성화된 상태를 나타낸다. 가장 쉬운 세션 하이재킹은 누군가 작업을 하다가 잠시 자리를 비운 PC를 몰래 사용해 원하는 작업을 하는 것이다. TCP 세션 하이재킹은 서버와 클라이언트가 통신할 때 TCP 시퀀스 넘버를 제어하는 데 문제점이 있음을 알고 공격하는 것이다. TCP 세션 하이재킹은 Non-Blin.. 2017. 4. 23. 컴퓨터 네트워크 15장 - 토큰 버스 및 토큰 링 - 컴퓨터 네트워크 15장- 토큰 버스 및 토큰 링 - 토큰 버스LLC 계층에서 내려온 LLC 프레임을 물리 계층을 통해 수신 호스트에 전달하려면 토큰 버스 프로토콜에서 정의한 프레임에 맞게 토큰 버스 프레임을 만들어야 한다. 토큰 버스의 프레임 구조는 MAC 헤더(토큰 버스 헤더)와 LLC 프레임(토큰 버스 데이터), MAC 트레일러(토큰 버스 트레일러)로 구성되어 있다. 토큰 버스 프레임 구조는 앞 장에서 소개한 CSMA/CD 프레임 구조와 거의 비슷하나 데이터 프레임과 토큰 프레임을 구분하기 위한 프레임 제어가 포함되어 있다. MAC 헤더를 구성하는 요소로는 수신 호스트가 송신 호스트의 클록 동기를 맞추기 위한 용도인 프리엠블(Preamble)이 먼저 나온다. 다음으로는 프레임의 시작 위치를 구분시켜주.. 2017. 4. 20. 컴퓨터 네트워크 3장 - 네트워크 주소의 표현 - 컴퓨터 네트워크 3장- 네트워크 주소의 표현 - 시스템 사이에 데이터를 주고받기 위해서는 시스템 각각의 고유한 값을 가지고 있어야한다. 그래야 정확하게 원하는 목적지에 데이터를 줄 수 있기 때문이다. 이러한 고유의 구분자를 숫자로 된 주소로 표현을 한다. 컴퓨터는 숫자로 읽을 수 있기 때문이다. 구분자의 특징 :유일성앞서 말했듯이 시스템 각각이 고유한 값을 가져서 서로를 구분할 수 있게 해야 한다. 그렇기 때문에 유일성이 중요하다. 확장성시스템의 수가 빠르게 증가하고 있는 추세에서 주소의 크기가 한정되어 있으면 더 많은 시스템을 수용할 수 없게 된다. 따라서 확장성이 보장되어 시스템을 수용할 수 있는 최대 한계 범위를 잘 설정해야한다. 편리성주소를 이용하면 시스템의 내부 처리 구조를 효율적으로 운용할 수.. 2017. 4. 10. 이전 1 다음
