네트워크10 컴퓨터네트워크 보안 1. 네트워크보안 기밀유지인증메시지 무결성점근 및 가용성 2. 공격방식도청위장납치서비스거부 3. 대칭키 암호화 송신자와 수신자가 같은 키로 암호화 복호화를 한다 4. N대응암호각 글자 별로 다른 암호화를 적용하는 방식 5. DES56비트 키 64비트 평문 입력암호블로체인을 사용한 블록암호보다 안전하게 하는 3DES 다른 세개의 키 사용 6. AES128bit에서 데이터 처리 7. RSA 공개키 암호화모두에게 알려진 공개키수신자에게만 알려진 비밀키송신자가 공개키로 암호화 한것을 수신자는 비밀키로 복호화한다. 8. RSA 암호화 방식공식 : (a mod n)d제곱 mod n = ad제곱 mod n 두 큰 소수 p, q 선택n = p*q z = (p-1)(q-1)로 둔다z와 공통 인수가 없는 eed mod z.. 2024. 6. 14. 컴퓨터네트워크 링크계층 1. 링크게층에서 패킷은 프레임이라고 한다2. 링크 계층은 노드(호스트, 라우터)에서 물리적으로 가까운 다른 노드 까지 데이터그램은 전송하는 책임을 가짐3. 신뢰성이 있을수도 없을수도 있음, 다영한 방식으로 사용4. 프레임화 데이터그램을 캡슐화하고 헤더와 테일을 추가함각 기긱마다 고유한 주소인 mac주소가 프레임 헤더에 있다5. 인근노드 사이의 신뢰성 있는 전달6. 링크 계층 서비스 흐름제어오류검출 신호감쇄 노이즈 등오류정정 비트에러 확인 및 정정반이중(양쪽이 전송할 수 있으나 동시에는 안됨), 전이중 전송7. 링크계층이 어디서 서비스되는가네트워크 인터레이스카드 NIC에 네트워크 기능 구현링크, 물리계층이 구현되어있음8. 오류검출오류정정 및 확인을 위한 EDC비트가 있음오류검출은 100%신뢰할 수 없음E.. 2024. 6. 13. 컴퓨터네트워크 Control Plane 1. 포워딩은 라이터네에서 input, output을 담당하는 것이고, 라우팅은 이의 집합이다 2. 전통적인 방법 각 라우터가 경로ㄹ를 설정하드웨어적인 방법이라 변경이 어려움 3. SDN 담당 서버가 라우터의 라우팅을 설정소프트웨어적을 구현되어 매우 유연하다. 4. 라우팅 프로토콜의 목적좋은 경로로 보내는 것 좋다는 판단은 각자몫 5. 라우팅 알고리즘의 개념golbal 모든 라우터는 완전한 토폴리지와 linkcost 정보를 안다link state 알고리즘 탈중앙화dexentralized 반복적인계산과정 이웃과의 정보 교환, 처음 연결된 이웃에 대한 링크 비용만 알고있음distance vector 알고리즘 static 시간이 지남에 따라 경로가 천천히 바뀜dynamic 시간이 지남에 따라 결로가 빠르.. 2024. 6. 13. 컴퓨터네트워크 .network layer 1. 네트워크 레이어애플리케이션 계층에서 메시지를 가지고 전송계층에서 헤더를 붙이면 세그먼트세그먼트에서 네트워크로 내려와 헤더를 붙이면(데이터그램) 송신자 : 세그먼트를 데이터그램으로 캡슐화하고 다음 레이어인 link레이어로 전송수신자 : 데티어그램 헤더를 벗겨 세그먼트를만들고 이를 transport layer프로토콜로 전달 2. 라우터 역할라우터를 통과하는 모든 IP데이터그램에 있는 헤더필드를 조사(경로 설정)3계층 까지만 본다 (물리, 링크, 네트워크) 3. 직접연결된 부분은 전송 이 전송이라고 하고 올바른 경로를 선택하는 것을 라우팅이라고 한다. 4. 네트워크의 분류 LAN 근거리 통신망, MAN 도시규모 통신만, WAN원거리 통신만점대점 방식 : 각 호스트를 일대일로 직접연결하는 방식, 득정 수신.. 2024. 6. 12. 네트워크 6. TCP 세그먼트 구조 순서번호(시퀀스 넘버) 세그먼트에 이쓴 첫 번째 바이트의 바이트 스트림 번호 확인응답 번호(Acknowlefgements) 다른 호스트로 부터 기대하는 다음 바이트의 순서번호 텔넷 A -> 순서번호 42 확인응답 79 B 42번 보내고 79달라 A 순서번호 43 확인응답 80 B 43보낸다 80 달라 이런식 TCP의 RTT, timeout RTT보다 tiemout가 커야한다 너무 짧으면 불필요한 재전송 너무 길면 세그먼트 손실에대한 늦은 반응 RTT 측정방법 세그먼트 전송으로부터 ACK수신까지 걸리는 시간 길이 EstimatedRTT = (1-a) * EstimatedRTT + a * EstimatedRTT a값은 0.125 위 식을 통해 일부분식 계속 업데이트 함 safety ma.. 2024. 4. 18. 네트워크 5. 전송 계층 transport services and protocols 여러 호스트에서 동작하는 프로세스 사이의 논리적 통신을 제공함 종단시스템에서 전송프로토콜의 동작 Sender 에플리케이션 메시지를 세그먼트로 나누도 네트워크 계층으로 전달 Receiver 세그먼트 메시지로 재조립하고, 애플리케이션 게층으로 전달 인터넷에서는 TCP, UDP 두 가지 프로토콜을 사용함 네트워크 계층 호스트 사이의 논리적인 통신 종단간 통신 전송계층 프로세스 사이의 논리적 통신 내부 통신 Sender 애플리케이션 게층의 메시지를 전달함 세그먼트 헤더 값을 결정 세그먼트 생성 세그먼트를 ip로 전달 reciver ip로부터 세그먼트 수신 헤더값 확인 응용계층 메시지 추출 소켓을 통해 메시지를 애플리케이션 까지 역다중화 TCP 신뢰성 있.. 2024. 4. 16. 이전 1 2 다음