1)컴퓨터와 통신
(1) 컴퓨터 통신망의 출현과 역사
- SAGE(세이지) : 최초의 컴퓨터 네트워크 시스템. 대공방어 시스템.
- TSS : 최초의 시분할 시스템.
- ARPA Net : 최초의 패킷교환방식 시스템. TCP/IP프로토콜 사용.
* X.25 : 최초 표준 패킷교환 프로토콜.
- ALOHA : 최초의 무선 패킷교환방식 네트워크(프로토콜).
↳ Pure- : 동기화없음(응답신호(ACK) 없으면 한계횟수까지 재전송 반복) / Slotted- : 동기화(시분할)
(2) 컴퓨터(데이터, 정보) 통신망의 정의 : 물리전송매체를 통해 데이터를 단말기간에 송수신하는 작업.
* 효율성 평가기준 : 전달, 정확도, 적시성, 지터(불안정성)
* 정보통신의 목적 : 자원공유, 집중/분산처리, 신뢰성향상
* 구성 : DTE↔DCE <-(통신)-> DCE↔DTE
↳ DTE : 데이터단말장치. 데이터를 신호로 변환. 컴퓨터/스마트폰
DCE : 데이터전송(회선단말)장치. 모뎀/DSU/셋톱박스
* RS-232C : DTE-DCE 사이의 케이블.
(3) 정보의 전달형태 : 데이터, 정보(가공된 데이터), 지식(가공된 정보), 지혜(지식 활용능력)
* 데이터의 종류
| 정형데이터 | 반정형데이터 | 비정형데이터 | |
| 형태 | 고정된필드(릴레이션) | 스키마, 메타데이터 | 없음 |
| 연산가능성 | O | O | X |
| 저장방식 | RDB(관계형 DB) | 파일 | NoSQL(비관계형) |
| 수집난이도 | 쉬움 | 보통 | 어려움(데이터마이닝 필요) |
| 예 | RDB, 스프레드시트 등 | 로그, HTML, XML 등 | 텍스트, 영상, 이미지, 음성 등 |
* 반정형/비정형 데이터는 정형화과정(파싱 등) 필요(필요(정형화애플리케이션 성능이 중요)
2) 정보통신망의 프로토콜
(1) 통신프로토콜 : 서로 다른 시스템(단말)에 있는 개체(프로그램) 사이의 통신을 위한 규약.
↳ 역할 : 메시지형식, 순서, 동작(방식) 정의.
주요기능 : 단편화(분할)/재결합, 캡슐화, 다중화, 연결/순서/흐름/오류제어
(2) 정보통신망의 구조 : TCP/IP 5 계층,계층, OSI 7 계층계층
| 계층 | TCP/IP 5계층 | OSI 7계층 | 역할 | 대표 프로토콜 |
| 5 ~ 7 |
응용 | 응용 | 사용자 인터페이스 제공 | (VS)FTP, SNMP SMTP, POP3, IMAP4 MIME, HTTP, DNS |
| 표현 | 표현방식 통일(변환). 암호화. 압축 | |||
| 세션 | 세션(=SVC, 일시가상회선)관리. 동기점(재동기) 다중화(多세션-1전송 or 1세션-多전송) |
|||
| 4 | 전송 | Port번호 사용. 포트다중화. Segment단위. 오류/흐름/혼잡제어 |
TCP, UDP, SCTP, | |
| 3 | 네트워크 | IP주소 사용. 패킷단위. 논리적 host-to-host. 라우팅(경로제어) 오류/흐름제어(by ICMP) |
IP, ICMP, IGMP ARP, RARP, DHCP |
|
| 2 | 데이터링크 (LLC + MAC) |
MAC주소 사용. 프레임단위, 오류/흐름제어(신뢰성보장) 프레이밍(+프리엠블(비트동기), 순서번호 부여) |
HDLC, LAPB X.25 |
|
| 1 | 물리(PHY) | 전기신호규격/전송매체 | V(아날로그)/X(디지털) RS-232C |
|
* 단편화(상위->하위) / 재결합(하위->상위)
* 주소지정
① 물리주소(MAC주소) : 하드웨어(NIC=랜카드)에 저장. 데이터링크계층
② 논리주소(IP주소) : 네트워크계층.
③ 포트주소 : 통신시 프로세스 식별에 사용. 전송계층. WellKnown : FTP(20/21), 텔넷(23), DNS(53), HTTP(80)
* OSI 구조
(1) 데이터단위(Data Unit)
- PDU(Protocol-) : 송/송/수신자 간 동일계층에서의 데이터단위. 프레임(2계층프레임(2 계층), 패킷(3계층패킷(3 계층), 세그먼트(4계층)
- SDU(=페이로드. Service-) : 상/하위 계층 간의 데이터단위. 현재계층의 PDU = 아래계층의 SDU
(2) 계층별 상세설명
① 응용계층 : 하위계층 이용하여 사용자(응용) 인터페이스 제공.
* 메일 관련 프로토콜
- MTA(메시지전송에이전트) : 앞쪽으로 전송. SMTP(TCP사용).SMTP(TCP사용)
- MAA(메시지접근에이전트) : 메시지 가져옴.
↳ POP3(PostOffice-) : TCP사용 서버에서 수신 후 삭제(비동기화).
MIME(다목적이메일확장) : 멀티미디어전송(비트전송) 지원
이진(비트)데이터-(인코딩)->텍스트(바이트)데이터 후 전송.
IMAP4(이메일접근프로토콜) : 수신 후 삭제 안됨(=서버에도(= 유지. 동기화). 미리 보기 기능(모바일환경 유용)
cf) 웹기반메일 : HTTP서버 이용자는 HTTP로 전송과 수신(중간서버 간( 전송은 똑같이 SMTP 담당)
* 기타 프로토콜
- FTP(파일전송-) : TCP연결2개(20번포트(데이터)/21번포트(제어). 전송완료 후에 데이터연결해지/제어연결은 유지.
↳TFTP : 비연결형 FTP(UDP사용).
- HTTP(하이퍼텍스트전송-) : TCP연결1개(80번포트). 전송완료 후 연결해지(데이터 전송시마다 다시 연결). 프록시서버
↳ 작업 : get(자료요청), head(웹페이지메타데이터요청), put(웹페이지게시), post(수정/추가), delete(웹페이지삭제)등
↳ 프록시서버 : HTTP용 웹캐시. 자료요청시 먼저방문. 최근요청에 대한 자료를 보관.
- DNS(도메인이름시스템) : 요청된 도메인의 IP주소를 반환. 분산DB시스템(이름공간(트리형)). 루트노드(.) 53번포트.
도메인주소의 왼쪽->오른쪽방향은 트리의 하위->상위노드방향이다. ex) 도메인주소a.b.c.d도메인주소 a.b.c.d는 d밑의c밑의b밑의a의 IP
↳ DNS에IP요청 → 해석기(인터페이스)가 인접네임서버에 질의 → 없으면 각 네임서버가 상위로 재귀 요청 → IP반환
↳ 단순질의는 UD, 큰용량전송시에는 TCP사용.
↳ 네임서버 : 이름공간의 노드. 인증데이터와 존(자신과 자식노드)의 캐시데이터 관리.
- SNMP : 네트워크 관리. UDP사용.
- 텔넷 : 원격접속. 23번포트.
② 표현계층 : 표현방식 통일(추상문법->전송문법. ASN.1) 압축, 암호화
③ 세션계층 : 세션연결, 동기점을 설정하여 재동기(오류복구)
↳ 세션연결
- 다중세션연결 : 1:多(左그림). 세션별 이용시간이 짧을 경우..
- 단일세션연결 : 1:1(右그림). 대표서버가 1:1로 하위서버를 실행/연결시킴 ① 물리주소(MAC주소) : 하드웨어(NIC=랜카드)에 저장. 데이터링크계층
↳ 동기점 : 오류복구에 사용. 오류발생시 최근 부동기점으로 복구.
(완벽복구 안된 경우 그 이전 부동기점으로 복구(최대 주동기점까지))
- 액티비티(동작) : 논리적인 전송단위(파일 등). 여러 대화로 구성.
- 주동기점 : 해당위치까지는 정상전송되었음을 의미. 대화구분
- 부동기점 : 대화 내부의 작은 동기점.
- 대화 : 한 주동기점부터 다음 주동기점까지.
↳ 토큰(독점권리) : 데이터토큰(전송권리), 해제토큰(연결해제), 동기토큰/액티비티토큰(주/부동기점/액티비티 설정)
④ 전송계층 : end-to-end 연결(양쪽 프로세스 사이의 통신. 논리적연결).
* 오류제어 : 수신호스트로부터의 NAK(부정응답)이나 송신 측의 타임아웃 시시 재전송
↳ ARQ : 오류발생시 재전송방식. 정지-대기ARQ(정지-대기 ARQ(송수신 윈도크기1)
연속ARQ(선택적재전송(송-연속 ARQ(선택적 재전송(송-수신자 윈도크기 동일, 수신 측 조절)/GoBack-N(수신자는 1이면 충분)
* 흐름제어 : 수신호스트가 송신호스트에게 슬라이딩윈도의 크기를 통보해서 조절
* 혼잡제어 : 큐잉(스케줄링) / 초크패킷(혼잡경로(초크로표시) 지날 시 라우터가 송신자에게 피드백하여 송신량 줄임.)
↳ TCP의 혼잡제어
- 느린시작(지수증가느린 시작(지수증가) : 혼잡윈도 크기를 초기1초기 1부터 시작해 한계치까지 22의 제곱수로 늘려나감
- 혼잡회피(가산증가) : 혼잡감지시 지수적이 아닌 가산적으로 증가.
- 빠른재전송 : 같은 순서번호 응답을 중복 수신할 경우(혼잡시발생하는할경우( 현상), 즉시 손실패킷 먼저 재전송.
- 빠른회복 : 순서 상관없이 ACK들을 연속 수신할 경우,할경우, 혼잡이라 생각하지 않고 윈도크기를 빠르게 늘림.
↳ 주소표현 : 포트번호(=SAP(Service Access Point))
cf) 주소의 표현방식 : 구조적(도메인), 비구조적(IP주소)
↳ 멀티플렉싱(1포트-多가상회선멀티플렉싱(1 포트-多가상회선) 디멀티플렉싱(多포트-1가상회선)
TCP/UDP
| TCP | UDP | |
| 가상연결 | 연결형 | 비연결형 |
| 지원 캐스트방식 | 유니캐스트 | 유니/멀티/브로드캐스트 |
| 단편화방식 | 바이트스트림(의미상관안함) | 메시지스트림(의미있는단위) |
| 혼잡/흐름제어 | O(지원) | X(지원안함) |
| 상대적인 속도 | 느림 | 빠름(실시간용) |
| 순서/신뢰성 | O(보장) | X(보장안함) |
| 이용 | DNS, HTTP, FTP, BGP, e-mail(SMTP,POP,IMAP) | DNS, SNMP, DHCP, RIP, RTP(실시간), 멀티미디어 |
| 헤더크기 | 20~60 byte | 8 byte |
* TCP헤더 : 송/수신포트번호, 순서/응답번호, 헤더길이, 윈도우크기, 체크섬, 플래그, 긴급포인터
- 순서번호(시퀀스넘버) : 처음세그먼트에 임의번호부여, 이후 세그먼트는 처음세그먼트 순서번호 + 보낸 바이트수
- 응답번호 : 다음에 받기 희망하는 순서번호(피기배킹).(응답번호-1만큼은 정상수신했음을 의미)
- 플래그(6가지) : 긴급(즉시송신), ACK(응답), PSH(수신즉시푸시. 실시간용),수신즉시푸쉬.실시간용 SYN(연결), FIN(해제), RST(리셋)
cf) UDP헤더 : 송/수신포트번호, 전체크기, 체크섬(값이 0이면 체크섬작업 안 함)) 응용자체적인 순서번호기능 필요.
* TCP의 타이머 : 재전송(타임아웃)/영속(rwnd=0시 조사)/keep alive(장기미사용 시( 조사)/시간대기(연결종료대기)
* TCP의 패킷전송 : 송신버퍼(응답(ACK)대기패킷/송신대기패킷)/수신버퍼(송신버퍼(응답(ACK) 대기패킷/송신대기패킷)/수신버퍼(프로세스가 읽을 패킷)) 필요.
* 클라이언트-서버 연결 : TCP에서 3 way handshake사용. SYN는 연결요청플래그 1, ACK는 응답플래그 1.
- 기본전제 : 서버의 TCP가 패시브오픈(연결가능) 상태여야 함.
- 1단계 : 클라이언트가 서버에게 액티브오픈(연결요청전송)시도액티브오픈(연결요청전송) 시도. (Seq=x, SYN).
- 2단계 : 서버가 클라이언트에게 응답(ACK)과 서버의 순서번호(y)를 보냄(Seq=y, Ack=x+1, SYN, ACK)
- 3단계 : 클라이언트가 서버에게 응답(ACK) 전송. (Seq=x+1, Ack=y+1, ACK)
↳ 연결해제 : 점진적연결해제(점진적 연결해제(한쪽먼저 연결해제, 반대쪽도 연결해제 시 완전해제). FIN는 연결해제플래그 1.
(<-> 일방적연결해제(일방적 연결해제(한쪽이 연결해제 신청 시 연결해제))
- 1단계 : 클라이언트가 서버에게 연결해제요청 (Seq=x, Ack=y, FIN)
- 2단계 : 서버가 클라이언트에게 응답 및 서버도 연결해제 알림 (Seq=y, Ack=x+1, FIN, ACK)
- 3단계 : 클라이언트가 서버에게 응답 전송. (Seq=x+1, Ack=y+1, ACK)
* 서버가 클라이언트에게 송신할 데이터가 남아있을 경우 2단계에서 ACK로 응답만 하고데이터 전송이 끝난 후 서버가 클라이언트에게 연결해제(FIN) 알림.
cf) Seq=순서번호, Ack=기대순서번호
③ 네트워크계층
(1) 라우팅(경로설정)
* 라우터 : 라우팅(경로설정), 포워딩(라우터내부의 입출력포트 연결) 담당.
* 패킷교환망 라우팅(동적라우팅 by라우터)(동적라우팅by라우터)
- 필요정보 : 토폴로지, 트래픽부하, 링크비용(홉수(거리), 비용, 처리율 등)
↳ 토폴로지 : 메시(완전연결)/링(원)/스타(중앙집중)/버스(공유버스)/트리(관리/확장용이,병목발생)/팻트리(병목완화)
- 알고리즘
① 거리벡터 알고리즘 : 벨만포드알고리즘(최단경로). RIP(주기적업데이트, 최대 15홉, UDP). 거리(홉수)만 고려.
② 링크상태 알고리즘 : 플러딩 사용(변경발생 시만).(변경발생시만 링크상태DB가짐(링크상태 DB 가짐(전체경로 복사본). 다익스트라알고리즘(최소비용), OSPF 사용. * 플러딩 : input포트 제외한 나머지포트 전부에 복사해서 재전송.
| RIP | OSPF | BGP | |
| 전송대상 | 인접라우터 | AS내 모든라우터(플러딩) | 인접 AS |
| 전송정보 | 15홉이하의 모든 라우터까지 거리(각자다름) | 인접 라우터까지의 링크 비용(전체동일) |
목적지까지의 경로 |
| 최단경로 알고리즘 |
벨만포드 알고리즘 (홉수만고려, 음수허용) |
다익스트라 알고리즘 사용 (가중치 음수 허용안함) |
- |
| 라우팅 알고리즘 | 거리벡터 알고리즘 | 링크상태 알고리즘 | 경로벡터 |
| AS 내/외부 | 내부(IGP) | 내부(IGP) | 외부(EGP) |
| 전송(연결)방법 | UDP사용 | 자체 IP패킷 사용. | TCP사용(신뢰성중요) |
cf) 라우팅의 종류
- 정적라우팅(중간 경로변경 안됨) / 동적라우팅(=적응적. 혼잡감지등으로 인한 중간 경로변경 가능)
- 홍수라우팅(flooding. 연결된 모든경로모든 경로에 전달) / 랜덤라우팅(무작위 한 개 선택).
- 소스라우팅(도착지까지 경로를 패킷에 포함) / 계층적라우팅(AS(자치시스템. 서브넷)까지 경로를 패킷에 포함)
(2) IP프로토콜
* 헤더(20바이트) : 송/수신자 IP주소, 체크섬, TTL, 헤더/전체크기, 프로토콜, 세그먼트오프셋, 세그먼트식별자 등
* 주소지정
① IPv4 : 32bit. 8bit(옥텟)씩 4부분(‘.’4 부분(‘.’으로 구분). 10진수.(자리다진수.(자리당
=0~255까지 표현). 네트워크부 + 호스트부
| 클래스A | 255.0.0.0 /8 | 0으로시작 |
| 클래스B | 255.255.0.0 /16 | 10으로시작 |
| 클래스C | 255.255.255.0 /24 | 110으로시작 |
| 클래스D | 멀티캐스트용 | 1110으로시작 |
| 클래스E | 예비용 | 1111로시작 |
- 서브넷마스크 : 네트워크부는 1, 호스트부(서브넷)은 0으로 표시(마스크).
- 네트워크 클래스
② IPv6 : 128bit. 16비트씩 8부분(‘:’8 부분(‘:’으로 구분). 16진수. 보안/이동성강화. 헤더단순화(확장가능), anycast추가.
(3) 그 외 프로토콜
* DHCP : 자동 동적 IP할당.IP할당. IPv4/IPv6모두 지원. 브로드캐스트. cf) 발전 : RARP->BOOTP(정적)->DHCP(동적)
↳ DHCP서버와의 통신 과정 : discover(IP할당요청)->offer(IP할당)->request(IP사용알림)->ack(확인)
* ARP(주소해석-) : 다음 노드의 IP주소를 입력받아 MAC주소 반환. 캐시테이블(IP주소,MAC주소,TTL) 유지.
↳ 서브넷 : 종단라우터에 속한 호스트들로 구성. / TTL : Time To Live(만료시간).
① 수신자가 같은 서브넷에 있을 때 : 테이블에 수신자 IP에 대한 매핑정보가 없으면
질의패킷을 브로드캐스트(FF-FF-FF-FF-FF-FF. 맥주소)(FF-FF-FF-FF-FF-FF.맥주소) → IP일치하는 수신자 ARP가ARP 응답패킷을 송신 측에 보냄.
② 수신자가 다른 서브넷에 위치할 때 : 서브넷의 라우터의 MAC주소 획득 후 전송.
* RARP(역 ARP)역 : MAC주소에 대한 IP주소 반환(브로드캐스트). 디스크가 없는 시스템의 부팅 시(저장소의( IP필요)사용.
* IGMP(-그룹관리-) : 서브넷의 멀티캐스트 그룹 관리. TV채널 등에 사용). join/leave/멤버쉽query/report
↳ IGMP스누핑(가입자게만 채널시청허용) / IGMP프록시(IGMP프락시(모든 채널에 대한 버퍼. 송수신자 간 딜레이처리)
* ICMP(-제어메시지-) : IP(네트워크)IP(네트워크) 계층의 오류제어/혼잡제어(피드백). echo요청/echo응답/도착불가/TTL만료 등.
↳ Ping : ICMP를 사용하여 상대의 작동여부와 응답시간 측정하는 응용프로그램.
↳ traceroute(경로추적) : ICMP를 사용하여 TTL값을 11부터 시작해 하나씩 늘려가며 경로를 알아내는 프로그램.
(4) 모바일 IP : 이동하는 호스트는 2가지 주소(홈어드레스(고유주소)와 CoA(Care of Address. 변경주소)를 가짐.
호스트가 이동시 매번 바뀐 포린에이전트(기지국)가 새로운 CoA를 부여하며 이를 홈에이전트에게 알림.
다른 호스트가 이동호스트에게 송신 시 홈어드레스로 보내며 이를 홈에이전트가 수신하여 포린에이전트에게 송신하고 다시 포린에이전트가 이동호스트에게 송신. 터널링(캡슐화. CoA용 IP헤더추가)
② 데이터링크계층 : MAC주소(48bit)사용.
* 오류검출(checksum) : 패리티 비트, 블록검사(2D패리티),
CRC(다항식. XOR로 나누기). 검사합(첨부된 보수값 더해서 0)
* HDLC : 비트지향. 오류제어(GoBack-N/선택적재전송), 피기배킹,
흐름제어(슬라이딩윈도우), 지국(주(1st)/부(2nd)/혼합국)
↳ 피기배킹 : 한 프레임에 정보와 응답이 포함됨.
* 지국 : 주국(1차국,명령만주국(1차 국, 명령만), 종국(2차국,응답만), 혼합국(명령/응답)
- 불균형 : 한쪽은 주국, 반대쪽은 종국들로 이루어짐. 1:多링크
- 대칭 : 양쪽에 주국+종국(세트)으로+종국(셋트) 구성된 불균형모드(논리적 균형). 회선 2개필요.
- 균형 : 양쪽이 모두 혼합국으로 이루어짐. 회선 1개필요1개 필요. 1:1링크
통신모드
- NRM(일반응답모드) : 종국의 전송(응답) 전(응답) 주국의 허가(동기)가 필요. 불균형.
- ARM(비동기응답모드) : 종국이 주국의 허가 없이(비동기)(비동기 전송(응답)전송(응답) 해야 하는 경우. 불균형. LAP
↳ LAP(링크접근절차) : 데이터링크 연결 시 사용
- ABM(비동기균형모드) : 상대 혼합국(균형)의 허가 없이(비동기)(비동기) 전송.
* HDLC 프레임 : 패킷에 MAC주소, 순서번호, 체크섬, 프리엠블(비트프레임. 01111110) 등 첨부
↳ 프리엠블 : 프레임의 시작과 끝 표시. 문자프레임/비트프레임(내부 동일문자/비트시 문자스터핑/비트스터핑 사용)
-주소필드 : NRM(1:多)NRM(1:多)의 경우 주국=종국의주소, 종국=자신주소
ABM(1:1) : 명령/응답 구분용
-프레임종류(제어(control) 필드로)
I(정보) 프레임: Seq(송신순서번호), Next(수신희망순서번호)
S(감독) 프레임: 응답전용프레임(Data응답전용프레임(Data 부 없음).
type(ACK(00)/NAK(01)/보내지마(10)/선택적재전송의NAK(11))
U(비번호) 프레임: 연결설정에 사용.
- P/F : Poll(주국이종국조사)/Final(종국이보낼데이터있음)
2. 근거리통신망(IEEE 802 LAN 표준)
* LAN에서의 데이터링크층 = LLC층(HDLC역할. MAC층을 상위층과 연결) + MAC층(여러 물리적 매체 연결 담당)
↳ LLC프레임(SDU)을 MAC계층프레임(PDU)이 캡슐화함
1) 매체접근제어(MAC계층. Media Access Control) : 주소지정시 MAC주소 사용.
(1) CSMA/CD(사용감지/충돌감지. 이더넷. 802.3)(사용감지/충돌감지.이더넷.802.3 : 버스/허브. 미사용 시 즉시전송(1-persistent). 충돌감지 시 재전송.
↳ 허브(스타형(논리적 버스형)) / 스위치허브(스타형. a, b, c, d장비가 연결되어 있을 때 (a, b), (c, d)동시전송이 가능)
↳ persistent : 충돌하지 않을 확률 의미. ∴1-(즉시전송) / non-(무조건대기시간 후전송) / p-((1-p) ×대기시간 후전송)
(2) 토큰버스(802.4) : 버스형(논리적 링(원) 형).(원)형 높은번호부터 순서대로 토큰(독점전송권한) 전달(기아해결).(독점전송권한)전달(기아해결). 단일프레임.
↳ 토큰링(802.5) : 링형. 물리적 연결된 이웃에게 토큰전달. 모니터사용(토큰관리). 프레임2종류(토큰/데이터)
↳ 모니터 : 내부 토큰개수 1개유지(1개 유지(없을 시 생성, 복수 시 제거), 토큰 22회 전시 삭제(모니터비트사용)하는 호스트.
↳ 예약비트에 예약한 가장 높은 우선순위의 호스트가 먼저 토큰사용(나머지 호스트는 패스)
(3) 무선랜(=와이파이.802.11무선랜(=와이파이. 802.11) : AP(Access Point.) 사용.사용. BSS(AP1개+무선기기들) / ESS(BSS들의 집합)
↳ CSMA/CA(사용감지/충돌회피) : 무선랜용. 남의 사용이 끝나면 잠시기다린후(IFS(프레임간갭잠시 기다린 후(IFS(프레임간갭). 충돌회피)전송.
↳ AdHoc(애드혹)네트워크 : AP없음. 무선기기 간 연결(테더링/블루투스). 동적토폴로지(∵연결/해지가 자유로움)
(4) 블루투스(802.15) : AdHoc. 주종연결. 피코넷(주(1)+종.최대8)/스캐터넷(피코넷집합(최대10). 피코넷의 주가 종이됨)
3. 정보보호
1) 개요
* 혼돈 : 문자자체를 변경. 치환방식 / 확산 : 평문의 내부를 특정규칙(행렬로 변환 등)으로 변경. 전치방식
(1) 암호 역사
① 고전암호 : 스키테일(봉사용.확산스키테일(봉사용. 확산), 시저(밀려쓰기.혼돈시저(밀려 쓰기. 혼돈), 폴리비오스(숫자좌표.혼돈/확산)
② 근대암호 : 에니그마(다중치환)(↔콜로서스가 해독))
③ 현대암호 : 디지털암호
④ 미래암호 : 양자암호(양자처럼 중간도청 시 암호자체가 변경됨(수신자는 접근여부를 알 수 있고, 사용불가상태 됨))
(2) 암호방식 :
① 대칭키(비밀키) : 암호화키=복호화키. 인원증가 시 암호키도 증가. 통신분야사용. 암호화속도(대칭키>비대칭키).
↳ 블록암호
- DES(데이터암호화표준) : 일정크기블록으로자름 → 각 블록의 반으로 나머지 반을 암호화/위치변경 반복
- AES(고급암호화표준) : 대체, 치환으로 데이터블록(바이트단위)데이터블록(바이트단위) 전체를 암호화.
↳ 스트림암호 : 일회용키(OTP등)사용. 비트단위로 XOR연산. 순차진행하며 반복.
② 비대칭키 : 암호화키(공개키)≠복호화키(개인키). 송신자는 수신자의 공개키를 사용해 암호화 후 수신자에게 전송.
↳ RSA : 소인수분해방식. 내용이 아닌 대칭키를 암호화할 때 사용. 전자서명등에 사용.
(3) 키분배프로토콜
① 케르베로스 : 대칭키방식. A가 B접근시 키분배센터(KDC)에게서 세션키(=일회용 대칭키)를 받는 것
↳ : A가 KDC로 인증받음. 이후 A가 B접근시마다 KDC에게 세션키 받음. 방화벽에 차단됨(UDP사용)
② 디피-헬만(DH) : 인증기관사용안함(별도인증필요). 값을 교환하여 비밀키생성.
② RSA : 비대칭키방식. 인증기관 없음(별도인증필요). 서로의 공개키를 교환/사용하여 비밀키(대칭키) 생성.(대칭키)생성.
4. 기타
1) 전송코드
* BCD코드(8421 코드)코드(8421코드 : 0~9표현 / ASCII : 7bit(패리티추가시 8bit) / EBCDIC : 8bit(피리티추가시 9bit)
* 가중치코드 : 84218421 코드 24212421 코드 등 / 비가중치코드 : 3초과코드, 그레이코드(아날로그-디지털 변환용) 등
↳덧셈(그냥 10진수로 변환해 계산 후 원래코드로 변환시키는 게 빠름)
8421코드 : 가산결과가 9(1001)를 초과 시는 수에 6(0110)을 더해서 보정
ex) 13+9 -> 0001 0011 + 0000 1001 -> 0001 1100 + 0000 0110(보정) -> 0010 0010
3초과코드 : 두 값 가산시, 총 66 초과값이 되므로, 결과의 각자리수에서 3(0011)씩 빼서 33 초과상태로 보정.
ex) 43+36 -> 0111 0110 + 0110 1001 -> 1101 1111 - 0011 0011(3씩 뺌)1010 1100
* 자보수코드 : 0~40~4 값이 9~5값의보수9~5 값의 보수. 3초과코드 + 자리합이9인코드. 5211->5+2+1+1=9 / 84
->8+4+(-2)+(-1)=9)
* 에러검출코드 : 바이콰이너리(50-43210코드바이콰이너리(50-43210 코드), 2outof5코드. 패리티코드. 해밍코드(에러교정도 함)
2) 전송방식
* 단방향(키보드, 모니터), 반이중(무전기, 파이프), 전이중(전화기)
* 직렬(장거리용(저렴). 동기식(타이밍일치)/비동기식(비트엠블사용)), 병렬(단거리용(비쌈))
* 베이스밴드 : 기저대역(주파수0부터). 무변조(디지털→디지털(라인코딩). 근거리용. 시분할다중화(1전송매체-1채널)
브로드밴드 : 광대역. 변조(디지털→아날로그. 모뎀사용). 장거리용. 주파수분할다중화(1전송매체-多채널)
3) 변조
(1) 아날로그 → 디지털 변환(아날로그화된 디지털신호. 모뎀)
① PCM(펄스-코드변조) : 샘플링->값부여->인코딩
② DM(델타변조) : 델타(작은크기)델타(작은 크기)로 나누어, 신호의 증감(기울기, 미분)을 감지해 1이나 0을 부여해서 부호화.
(2) 디지털 → 아날로그 변환(디지털화된 아날로그신호. 모뎀)
ASK(진폭 편 이변조),상(180도)), QPSK(직교위상편이변조QPSK(직교위상 편 이변조. 4상(90도))
(3) 아날로그-아날로그 변환 (아날로그신호. 저역->대역)
AM(진폭변조), FM(주파수변조), PM(위상변조)
4) 다중화기와 집중화기
(1) 다중화기(MUX) : 여러채널여러 채널로부터의 데이터입력을 하나의 전송매체에 실어 보내는 장치. 허브, 공유기
① 주파수분할다중화(FDM) : 주파수대역 분할. 보호대역필요(간섭방지). 모뎀필요없음. 저속, 비동기식, 멀티포인트
↳ OFDM : FDM과 다르게 주파수 겹침(보호대역 없음).
② 파장분할다중화(WDM) : 채널별 파장을 할당해서 단일케이블로 전송. 광케이블 사용.
③ 코드분할다중화(CDM) : 송/수신자가 동일한 확산코드를 가지고 확산/복조. 보안성 높음.
④ 시분할다중화(TDM) : 타임슬롯할당. 내부버퍼필요(속도차이해결), 고속, 동기식/비동기식, Point-To-Point
↳ 통계적시분할다중화(STDM) : =ATDM(비동기식-). 실제 전송단말에만 타임슬롯할당.
| 다중화기 | 집중화기 |
| 동기형 | 비동기형 |
| 공유회선 규칙적 분할 | 공유회선의 독점(불규칙) |
| 버퍼 불필요 | 버퍼 필요 |
| 입출력 대역폭이 동일 | 입출력 대역폭이 상이 |
5) 전송효율 및 전송속도
* 단위 : bps(데이터전송률), baud(보드, 시그널전송률)
* 전송용량(채널용량) : 전송용량은 대역폭에 비례.
① 나이키스트 전송용량 : 잡음 없는 채널 가정.
ex) 주파수 1200Hz1200Hz 채널에 신호종류가 4가지(00,01,10,11)4가지(00,01,10,11) 일 때, 2 ×1200 ×2 = 4800 bps이다.이다.
② 섀넌 용량 : 잡음 있는 채널에서의 최대 데이터전송률을 구함.
ex) 주파수 1200Hz채널에 SNR이 7일 때, 1200 ×3=3600 bps이다.이다. ↳
=신호대잡음비
* 필요한 채널수 : 섀넌용량->나이키스트로 최대 채널. ex) 1 MHz, SNR=63→섀넌 6 Mbps→→섀넌6Mbps→
≤6의 최대는
* 전송장애원인 : 감쇠, 왜곡, 잡음
① 감쇠 : 전송매체의 저항으로 인한 진폭감소(에너지손실). 데시벨사용. 증폭기(리피터)사용증폭기(리피터) 사용으로 해결.
데시벨(decibel) :. p1→p2에서 증폭(양수)/감쇠(음수). 총 데시벨 = 구간별 데시벨의 합
② 왜곡(Distortion) : 복합신호의 각 신호들의 전파속도 지연으로 발생.
③ 잡음(Noise) : 열잡음(전자운동), 유도잡음(모터), crosstalk잡음(crosstalk잡음(전선 간 간섭), 임펄스(번개)
6) 전송매체(물리계층)
(1) 유선매체
① 이중꼬임선(TPC) : UTP(랜용)/FTP(UTP+은박(절연))/STP(쉴드)UTP(랜용)/FTP(UTP+은박(절연))/STP(실드). 꼬인형태. 하나는 신호전달/하나는 접지
② 동축케이블 : TPC보다 높은 주파수(빠른 전송),(빠른전송), 간섭현상 적음(by실드).(by쉴드 연결시 동축 커넥터 필수.
③ 광섬유케이블 : 내부(코어)/외부(클래드)의 밀도차에 의한 전반사를 이용해 전달. 잡음현상없음.
멀티모드(코어직경 큼. 단거리 전송). 단일모드(코어직경 작음. 장거리 전송)
(2) 무선매체 : 라디오파(무지향. 전자기파), 마이크로파(단방향(안테나필요)), 위성통신(정지궤도위성사용)
* 5G 무선통신 : 작은셀(고주파라 전달반경 작음(250~300m)), 빔포밍(다중안테나, MIMO. 필요장소에 집중/다중화.)
7) 회선교환망과 축적교환망
(1) 회선교환망 : 전용회선 할당 후 전송. 미사용 시 낭비. 전화
(2) 축적교환망
① 메시지교환방식 : 가변길이, 교환기가 일시저장(버퍼있음) 후 전송. 느림(대화형(실시간) 부적합).
② 패킷교환방식 : 메시지를 고정길이로 자름
↳ 데이터그램방식 : 경로설정 없음(패킷이 서로 다른 경로로 이동, 보낸 순서대로 도착하지 않음))
가상회선방식 : 송수신자간 링크(세션) 설정. 중간 교환기들이 라우팅(경로설정).
* 폴링 : 메인컴퓨터가 단말컴퓨터에게 보낼 데이터가 있는지를 묻는 것
셀렉팅 : 메인컴퓨터가 단말컴퓨터에게 (데이터 보낼 건데)) 받을 준비가 되어 있는지를 묻는 것.
* 일괄처리(주기적. 오프라인/온라인처리. 성적/급여/공과금/월매출 등) / 실시간처리(온라인처리. 은행/항공/제어 등)
* 직접(점대점)/간접(멀티포인트,브로드캐스팅), 대칭/비대칭(서버-클라이언트), 표준(개방시스템)/비표준(고립시스템)
6) 주요통신장비(백본용)
① MSPP(다중서비스공급장치) : 단일광케이블(WDM에서 발전)로 여러 형태의 데이터를 동시에 전송/처리하는 장비.
② 캐리어이더넷 : MAN(도시권) 고속이더넷. 무선도 지원
③ ROADM(추가삭제 재조정가능 광 다중화기) : 중간회선의 추가삭제를 소프트웨어로 설정(이동 중(이동중 drop 가능)
3) 표준
* 효과 : 호환성, 규모의 경제 가능 / *표준화 기구 : ITU-T, ISO, ISOC(비영리), IEEE, ANSI 등.
* 표준제정절차 : 제안-초안작성-심의(자체)-의견수렴(전체)-채택-발행-개정(유지보수)
'인터넷' 카테고리의 다른 글
| 취약점 및 성능 테스트, 보안, 취약점 용어정리 (0) | 2023.02.21 |
|---|---|
| 스크립트 언어(HTML & Publishing) (0) | 2023.02.20 |
| 자료구조의 개념, 알고리즘, 성능분석, 배열, 스택과 큐 정리 (0) | 2023.02.18 |
| 미세먼지 경보제, 운영내용, 경보기준, 발령시 시민행동 요령 안내 (0) | 2023.02.17 |
| 오라클 DB PLUG-IN 암/복호화 안내 (0) | 2023.02.14 |
