큰수겸작은세상

컴퓨터네트워크 11장(완) 11.1 인터넷 보안 개요11.1.1 보안 요구사항 기밀성(암호화), 무결성(제3자에의해 변경되지않음, 해시함수사용), 인증(상대방이 원하는 통신상대방인지), 부인방지(보낸사람이 부인하지못하도록 디지털서명) 11.1.2 인터넷 보안 구조VPN응용에 IPsec을 주로사용(가상망)SSL/TLS 는 전자상거래PGP는 이메일 보안사용 11.2 암호화 기법11.2.1 암호화의 원리 평문에 열쇠를 적용해 암호문 생성.암호문에 열쇠를 적용해 해석.수신자와 송신자의 키가 같다. 이런걸 대칭키 암호화 라고 한다.송신자에게 알려진 공개키와 수신자만 아는 개인키로 구성되는 방식을 공개키암호화 라고 한다. 수신자와송신자의 키가 다르다. 11.2.2 대칭키 암호화치환암호화 : 내용의 일부를 치환해 암..

컴퓨터네트워크 9장 9.1 이메일과 SMTP9.1.1 이메일 시스템의 구성과 동작원리. 전송에 SMTP 수신에 POP3, IMAP 사용. 전송절차메일은 메일서버의 MTA서버에 수신되 스풀에 저장. 이후 전송.MTA서버간 통신은 SMTP에 따라 이루어짐. 9.1.2 이메일주소캐노니컬주소 : 일반 이메일 주소별칭주소 : 그룹주소. 그룹명이 애플 이라면 애플@도메인.주소 형식. 9.1.3 이메일 메시지 포맷.envelope와 메시지 부분으로 구성.봉투 부분엔 송,수신자 주소, 날짜 등 포함. 바디부분은 제어문자와 아스키문자텍스트로 이루어짐.MIME를 통해 아스키텍스트로만 구성되는 메시지에 멀티미디어 메시지 구성가능. 9.1.4 MIME기존 메시지포맷에 MIME헤더를 추가하고, 인코딩을 통해 이진 메시지를 아스..

컴퓨터네트워크 8장 라우팅프로토콜 : 최적 라우팅테이블의 효율적인 설정과 갱신을 위해 라우터간 교환 메시지의 종류, 절차, 수신시 행위를 규정한다. 8.1 라우팅방식정적라우팅 : 관리자에 의해 설정된 후 변경 없이 고정적 유지. 별도 프로토콜 필요x. 테이블유지를 위한 대역폭소모없음. 네트워크가 작거나 단순한 경우 사용. 동적라우팅 : 상황변화에 따라 테이블의 내용이 갱신되어 최적의 테이블상태 유지. 각 라우터는 새로운 라우팅정보를 인접라우터에게 라우팅프로토콜을 통해 알림으로써 변화를 공유, 변화된 정보를 수신한 또다른 라우터는 자신의 테이블 갱신. 교환된 정보를 테이블 갱신에 어케 사용하냐에 따라 글로벌, 분산 라우팅 방식으로 나눔. 글로벌라우팅 : 네트워크 전체정보를 갖고 다른라우터로의 최소비용경로 ..

컴퓨터네트워크 7장 7.1 트랜스포트 프로토콜의 위치와 역할다양한 응용프로토콜들에 공통적으로 포함되는 통신 규약을 별도로 정의한 프로토콜. 7.2 트랜스포트 서비스IP 내의 프로세스 구분을 위해 포트번호를 사용.오류검출,복구, 흐름제어, 헌잡제어기능이 트랜스포트프로토콜의 중요 기능. 7.3 TCP7.3.1 TCP역할과 동작 원리세그먼트로 나누고 이에 순서번호를 부여해 수신시 순서번호에 맞게 수신되는지 확인해 신뢰적인 데이터서비스 제공.TCP의 오류탐지는 체크섬, 순서번호확인을 통해 이뤄짐. 7.3.2 TCP세그먼트 포맷출발지포트번호,목적지포트번호순서번호, 확인번호(다음세그먼트의 순서번호를 나타냄), 수신윈도우크기(수신자가 받을 수 있는 데이터의 비트 수).체크섬(계산을 통해 전달된 데이터가 훼손되어 부정..

컴퓨터네트워크 5장 5.1 ARP(Address Resolution Protocol)5.1.1 ARP의 필요성 데이터를 주고받기위해 IP주소는 알고 있으나 하부망의 주소는 모른다. 하부망의 주소를 알기 위해 필요. 5.1.2 ARP의 동작 절차 정적변환 - 관리자가 IP-맥주소 변환테이블 수동 생성. 데이터그램 전송시마다 주소변환테이블을 탐색해 대응하는 맥주소 찾아 사용.테이블 수동갱신해야 하는 점이 단점 ARP는 동적으로 변환하는 프로토콜송신자 라우터의 IP는 목표수신자인 다음 라우터의 IP주소를 ARP에전달, 송신자 ARP는 목표수신자 IP주소를 포함하는 ARP요청 메시지를 이더넷 하부 데이터 통신망에 연결된 모든 수신자에게 브로드캐스트. 해당 IP는 자신의 하부망 주소를 담은 ARP 응답 메시지를 ..

컴퓨터네트워크 4장 4.1 인터넷주소4.1.1 인터넷주소의 구조와 DDN 표기법IP주소는 총 32비트로 이루어 지는데, 이를 10진수와 점으로 표기한 것을 DDN(Dotted Dicimal Notation)이라고 한다. 4.1.2 인터넷 주소 클래스클래스A : 32비트중 맨 앞 8비트를 망 식별자로 사용. 망식별자의 맨 앞 비트는 0, 따라서, 하부망은 128(8-1비트)개가 존재가능하나, 모두0, 모두1일경우는 용도가 있으므로, 126개가 존재가능. 이 하부망엔 2^24개 의 호스트를 가질 수 있음. 모두0 모두1일 때를 빼고 2^24-2개가 됨. 클래스B : 32비트중 맨 앞 16비트를 망 식별자로 사용. 망 식별자의 맨 앞 2비트는 10, 따라서 하부망은 2^(16-2)-2개가 존재가능.'10'00..

컴퓨터네트워크 3장 3.1 프로토콜과 망 구조의 개념 프로토콜은 구문, 의미, 타이밍 으로 구성된다.구문 : 메시지의 형식의미 : ~한 의미를 지니므로 ~하게 처리하면 된다 프로토콜 계층화 : 공통적으로 필요한 기능을 수행하는 프로토콜을 하위에 정의하고 이를 이용하는 상위의 프로토콜을 정의하는 방식. 3.2 통신프로토콜의 계층화 3.2.1 우편서비스의 계층화구조패스 3.2.2 통신프로토콜의 계층화상위(N)계층의 프로토콜은 하위 계층의 프로토콜이 제공하는 서비스를 사용해 상대측의 같은 N계층의 프로토콜과 상호작용하는 프로토콜로 정의됨.상위계층에 정보를 추가해 PDU를 만드는 것을 캡슐화 라고 한다.하나의 n-1계층 프로토콜로 여러개의 n계층 프로토콜들이 서비스를 제공받는 것을 프로토콜 다중화, 반대는 역 ..

컴퓨터네트워크 2장 2.1 개요응용프로토콜 : 프로세스간의 교환하는 정보의 전송규칙을 정의한 규약. (HTTP, FTP, SMTP, POP3, SNMP, SIP, RTSP)응용프로토콜들이 교환하는 정보는, 제어정보, 사용자 정보 두가지로 나눌 수 있다. 2.2 HTTP에 의한 웹페이지 전송절차.PC에서 URL입력. 이를 HTTP에게 넘겨줌. 이후 DNS에서 IP주소 획득. 제어정보를 포함하는 HTTP요청메시지 생성. 여기엔 대상주소, 요청의종류 등이 포함됨.요청메시지는 TCP를 이용해 전송된다.TCP로 IP주소와 포트번호를 함께 넘긴다. TCP는 오류제어와 흐름제어 알고리즘을 이용해 신뢰적인 전송을 보장한다. 오류제어는 송수신 TCP간의 순서번호를 확인함으로서 실현되고, 흐름제어는 송신tcp가 수신tcp..

컴퓨터네트워크 1장 1.2인터넷가입자는, 가정가입자 사무실 가입자로 나눌 수 있음. 1.2.1 가정가입자ADSL : Asymmetric Digital Subscriber Line PC-UTPCABLE-ADSL MODEM-전화선-DSLAM(전화국위치, DSL Access Multiplexer)DSLAM 은 여러개의 ADSL회선을 하나의 광케이블로 다중화/역다중화 함.VDSL은 전화선 길이 제약때문에 DSLAM이 아파트나 빌딩안에 위치함. DSLAM은 ATM(Asynchronous Transfer Mode) 혹은 이더넷 교환망을 통해 BRAS에 연결됨. 1.2.2 사무실가입자지사마다 라우터가 있다. 라우터 별로 네트워크가 논리적으로 독립됨. 불필요한 데이터 트래픽 차단. 외부연결용 라우터를 통해 외부인터넷 ..