'네트워크'에 해당되는 글 3건

1. DPI (Deep Packet Inspection)의 개요

 1-1. DPI (Deep Packet Inspection)의 정의

    - 네트워크를 오가는 데이터를 들여다 볼 수 있는 기술. 작은 패킷 단위로 나눠져 전송된 뒤 목적지에서 재조합 되는 패킷정보를 모니터링 및 통제

 

 1-2. DPI (Deep Packet Inspection)의 등장배경

   - 복잡한 네트워크환경과 기술진화와 함께 다양한 방법으로 상대방 시스템을 해킹하거나 네트워크망 자체를 파괴 혹은 기능을 정지시키려는 목적으로 네트워크 이용

    - 네트워크 익명성을 악용하여 자원을 점유하는 문제 또한 QoS 측면에서 심각하여 이를 해결하기 위해서는 네트워크상의 상위계층 내용 분석이 필수

 

2. DPI (Deep Packet Inspection)의 개념도, 주요기술

 2-1. DPI (Deep Packet Inspection)의 개념도

 

 2-2. DPI (Deep Packet Inspection)의 주요기술

  1) Full Packet Scanning 기술 : OSI Layer2 ~ Layer 7 까지 전송되는 모든 패킷들의 헤더와 페이로드를 실시간으로 읽고 분석할 수 있어야 할 뿐만 아니라 각 패킷들 간의 상관관계까지 분석

  2) Programmable 제품구현 기술: 다양한 신규 서비스에 활용하는 신속한 커스터마이징, 저렴한 가격의 업그레이드가 가능

  3) 실시간 트래픽 분류 및 관리: 가입지, 서비스, 응용분야, 줄발지 및 목적지 IP 주소 또는 이외 기타 요인별로 통신 트래픽을 실시간으로 분석/분류

  4) 과금정책 수립 및 제어: 사용자의 통신형태를 다양한 관점에서 분석/수집하고 서비스 제공자가 사전에 설정한 과금정책에 따라 과금기록을 생성

 

3. DPI (Deep Packet Inspection)와 SPI(Shallow Packet Inspection)의 비교

 

구분 SPI DPI
동작 1계층(물리계층)에서 4계층 (전송계층, TCP/UDP)까지 분석 5 계층(세션계층)에서 7 계층(응용계층)까지 분석, 따라서 패킷의 내용까지 확인

패킷 점검

법률이슈 법률적 의미의 감청과 관련하여 특별한 이슈 없음 감청, 개인정보, 사생활 침해 등의 문제 잠재
적용 주로 방화벽에 적용 네트워크 접속문제의 해결, 바이러스나 웜의 차단 및 DDoS장비 적용
장점 DPI에 비해 보다 많은 네트워크 관리 가능 네트워크 QoS 네트워크 관리, 네트워크 보안 등의 서비스 강화 가능, 다양한 사업적 모델 적용가능
단점 DPI에 비해 보안 및 네트워크 관리 기능 미흡 지난친 상업적이용, 개인정보, 사생활 침해
블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,


멧칼프의 법칙(Metcalfe's Law)



1. 멧칼프 법칙(Metcalfe's Law)의 개요

 1-1. 정의

  - 네트워크 효용성, 즉 가치는 그 네트워크에 참여한 사용자 수의 제곱에 비례한다는 법칙

  - Ethernt의 창시자인 3Com사의 공통창립자인 봅 멧칼프가 제시한 법칙


 1-2. 의미

   - 사용자 환경이 PC 중심에서 네트워크 중심으로 이동(인터넷 사용 급증)

   - 네트워크 성장 속도 및 인터넷의 중요성을 잘 설명하고 있는 법칙


2. 멧칼프 법칙(Metcalfe's Law)의 개념도와 비교

 2-1. 멧칼프 법칙의 개념도

 - 네트워크의 가치는 사용자수의 제곱에 비례, 비용의 증가율은 일정하다는 법칙


 2-2. 네트워크 가치를 설명하는 타 법칙과 비교

  구분

 Sarnoff's Law 

 Metcalfe's Law 

 Reed's Law 

 가치

(n = 노드수) 

 N (선형적) 

 N^2 (비선형적) 

 2^n (기하급수적)

 참여자

 시청자 

 노드 

 노드간의 그룹

 의미

 네트워크 가치는 시청자의 수에 비례 

 네트워크 가치는 노드의 제곱에 비례 

 네트워크 가치는 노드 수가 n일때 2n에 비례

 매체

 방송, 매스미디어 

 전화, 이메일 등

 인터넷(블로그 등) 

 커뮤니케이션

1대 다(일방적) 

양방향 

협업 


3. 메칼프 법칙의 전망

 - 모든 컴퓨터가 인터넷을 통해 연결, 네트워크 확장이 가속화될 것을 예견

 - 정보의 생성, 공유 등을 통한 지식기반 사회의 가치가 커짐을 증명

 - 새로운 비즈니스 모델과 글로벌 협업의 시대가 열렸음을 의미


블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,

OSI 7 Layer (Open System Interconnection)



1. OSI 7 Layer의 개요

 1-1. 정의

 - 국제표준기구(OSI)에서 제정한 네트워크 통신규격 표준화를 위한 규격

 - 개방형 시스템의 상호접속하기 위한 참조모델이며, 이기종 시스템간 연결 및 정보 교환을 위한 표준화된 절차


 1-2. 특징

 - 기능을 Layer로 나눔으로 써 각 Layer의 변경에 있어 다른 Layer에 영향을 주지 않음

 - 실제 구현에 대한 언급이 없음


 2. OSI 7 Layer의 계층구조 및 기능

 2-1. OSI 7 Layer의 계층구조

 2-2. OSI 7 Layer의 계층별 기능

 - 상위 계층:

   1) Application : 최상위 계층으로 통신망에서 연결된 응용 프로세스들의 정보 교환이 되는 계층

   2) Presentation : 응용 프로그램 사이에서 서로 다른 정보의 형식과 설정, 암호 등을 해독하여 서로 연결 가능하도록 지원

   3) Session : 두 프로세스 사이에 데이터가 흐를 수 있는 가상 경로의 확립이나, 해제를 수행

   4) Transport : 링크 종점간의 정확한 데이터 전송을 제공


 - 하위 계층:

   1) Network : 단말간의 시스템끼리 Data를 전송하기 위한 최선의 통신경로 선택을 제공

   2) Data Link : 물리계층에서 사용하는 통신매체를 통해 데이터 블록의 전송 에러 검출 및 에러 제어를 관리한고 규정

   3) Physical :  장치간의 물리적 접속을 제어하기 위한 기능 제공


 2-3. OSI 7 Layer 계층별 프로토콜

   1) Application : FTP, POP, SMTP, Telnet, DNS 등

   2) Presentation : JPEG, MPEG, SMB 등

   3) Session : SSH, TLS 등

   4) Transport : TCP, UDP

   5) Network : IP (Internet Protocol), ICMP, IGMP

   6) Data Link : MAC, LLC, PPP

   7) Physical : CSMA/CD, RS_232C


3. OSI 모델과 TCP/IP의 비교


 - 실제 인터넷에서 사용되는 TCP/IP는 OSI 7 Layer를 기반으로 상업적이고 실무적으로 이용될 수 있도록 단순화된 현실화의  과정에서 채택된 모형


블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,