컴퓨터 네트워킹 하향식 접근 - Ch.1 컴퓨터 네트워크와 인터넷

컴퓨터 네트워킹 하향식 접근 | 최종원 - 교보문고

책 구매 또는 완독이 부담스럽다면 아래 레포지토리를 참고해도 충분할 것이다. 복습용도로 봐도 매우 유용

Computer-Networking_A-Top-Down-Approach/Chapter_1 at main · IT-Book-Organization/Computer-Networking_A-Top-Down-Approach

 

Ch.1 컴퓨터 네트워크와 인터넷

총평

지금까지 네트워크 책을 세네권 샀는데,, 가장 좋은 책 같다.

자세한 설명은 물론이고 과제와 질문, 네트워크 분야 선구자들의 인터뷰까지 있는 네트워크 교과서다.

도식 없이 글이 너무 많은 페이지는 키워드 위주로 읽었지만 문장 자체의 번역 퀄리티는 높은 것 같다.

 

북스터디를 위해 산 거라 챕터 1부터 읽고 있는데 전반적인 네트워크의 핵심 구성 및 요소 소개, 인터넷 역사에 관한 내용이었다.

종단 시스템, 네트워크 코어의 구성, 라우터와 스위치 등의 용어 등에 대해 헷갈리던 개념을 확실하게 이해할 수 있었고

패킷을 교환할 때 어떤 지연과 손실이 일어날 수 있는지 새롭게 알 수 있었다.

네트워크 공격 및 보안에 대해서 문외한인데.. 앞으로 기회가 되면 더 공부해보고 싶어졌다.

 

컴공을 전공으로 택할 당시에 에이다 러브레이스 책을 읽으면서도 느꼈지만

컴퓨터 · 네트워크 · 인터넷의 기초 개념을 구축하고 표준을 만든 사람들은 정말 천재 같다. 

현대에 가장 큰 임팩트를 끼친 발명가들이라고 생각한다.

 

사실 인터넷은 끊임없이 발전해 온 네트워크 기술 생태계의 결과물이라 발명이라 하긴 좀 그렇지만.. 그래서 더더욱 대단한 것 같다.

전세계가 동일한 목표 아래 합의하여 글로벌 ISP를 만들고 해저 또는 지하에서 광케이블로 싹 연결해두었다니.. 인류의 협동심이 만들어 낸 가장 큰 아웃풋 아닐까 싶다 ㅎ

 

인터넷 표준 문서인 RFC(Requests For Comment)가 현재 약 9천개 이상이라고 한다.

명곡의 가수는 죽어서도 기억되듯이 세상에 길이 남을 무언가에 내 이름을 남기고 싶은 꿈이 있다(이미 선례가 있지만 ^^).

그래서 관심 있는 게 오픈소스 기여, 새로운 알고리즘 or 프로세스 개발 등이 있다.

컴퓨터 네트워크의 개척자들에게 존경심이 들지 않을 수가 없었다.

 

세부적인 CS 지식을 몰라도 누구나 기술을 적용할 수 있는 세상이 되었지만 근본을 아는 사람이 응용도 잘 한다고 믿는다. 

CAN 통신 프로토콜을 바탕으로 EW10과 TCP 통신 패킷 주고받아서 로봇 바퀴 제어하는 프로그램을 짜본 적이 있는데,
그 당시엔 이런 기반 지식을 하나도 모르고 했었다..ㅎ 대체 어떻게 했담

UI로 조이스틱 만들어서 실시간 운전시키고 데이터 받아와서 Plot 그리는 게 제일 어렵긴 했었다.

정해진 주기 동안 받아와지는 통신 데이터의 정확도?해상도?가 좀 떨어졌던 것 같다.

또 비스무리한 플젝 기회가 생긴다면 더 심도 있게 공부를 병행하면서 해봐야겠다.

Developer를 넘어 SW Engineer가 되는 그날까지~

 

하위 챕터 요약

Written with ChatGPT 5🤖

1. 인터넷이란

인터넷을 1) 구성 요소 관점과 2) 서비스 관점으로 나누어 설명한다. 구성 요소 관점에서는 호스트가 통신 링크와 패킷 스위치를 통해 연결되며, 패킷·라우터·링크·ISP 등이 결합되어 네트워크의 네트워크를 이룬다고 정리한다. 서비스 관점에서는 인터넷이 분산 애플리케이션을 위한 인프라임을 밝히고, 소켓 인터페이스가 프로그램 간 데이터 전달을 지시하는 핵심 규칙임을 설명한다. 또한 프로토콜은 통신 개체가 따라야 하는 메시지 형식·순서·행동을 정의하는 규약임을 강조한다.

2. 네트워크의 가장자리

인터넷의 가장자리를 구성하는 호스트와 이들을 첫 번째 라우터에 연결하는 접속 네트워크를 설명한다. 종단 시스템은 클라이언트와 서버로 구분되며, DSL·케이블·FTTH·5G-FW 같은 가정용 접속, 이더넷·와이파이 같은 기업·가정용 LAN, 그리고 셀룰러 기반의 광역 무선 접속 기술을 통해 엣지 라우터에 도달한다. 또한 꼬임쌍선·동축케이블·광섬유·라디오·위성 등 다양한 물리 매체가 비트를 물리적으로 전달하는 방식을 다루며, 각 매체가 갖는 전송 속도·간섭·범위의 차이가 인터넷 접속 품질을 결정한다고 한다.

3. 네트워크 코어

네트워크 코어에서 데이터가 이동하는 방식을 패킷 교환과 회선 교환으로 나누어 설명한다. 패킷 교환은 패킷을 쪼개 저장-후-전달 방식으로 보내며, 전송 지연·큐잉 지연·패킷 손실이 발생할 수 있다. 패킷 스위치인 라우터는 포워딩 테이블과 라우팅 프로토콜을 사용해 목적지 IP 주소에 맞는 출력 링크를 선택한다. 회선 교환은 세션 동안 자원을 미리 예약해 일정 전송률을 보장하지만, 비활성 시간에도 자원을 점유해 비효율적이다. 반면 패킷 교환은 필요한 순간에만 링크를 사용해 높은 자원 활용률을 보인다. 패킷 교환이 대부분의 상황에서 회선 교환보다 효율적이라고 한다. 마지막으로 여러 계층의 ISP, PoP, 멀티홈, 피어링, IXP, 콘텐츠 네트워크가 연결되어 오늘날의 글로벌 인터넷 구조를 형성한다고 정리한다.

4. 패킷 교환 네트워크에서의 지연, 손실

패킷 교환 네트워크에서 지연, 손실, 처리율이 어떻게 생기는지 정리한다. 패킷은 각 라우터에서 처리 지연, 큐잉 지연, 전송 지연, 전파 지연을 겪고, 이들의 합이 노드 지연이 된다. 각 지연마다 수식이 많았는데 사실 제대로 이해를 못 했다... 종단 간 지연은 경로를 구성하는 각 노드의 지연을 더한 값이다. 처리율은 일정 시간 동안 목적지에서 수신하는 비트 수로 정의되며, 경로 상 가장 느린 병목 링크의 전송률에 의해 결정된다. 실제 인터넷에서는 코어보다 접속 네트워크가 처리율을 제한하는 경우가 많고, 처리율은 링크 속도 뿐만 아니라 동시에 그 링크를 공유하는 다른 트래픽에도 의존한다.

5. 프로토콜 계층과 서비스 모델

인터넷 프로토콜을 계층 구조로 조직하는 이유와 동작 방식을 설명한다. 계층 구조는 각 계층이 자신의 기능만 담당하고 바로 아래 계층의 서비스만 사용하게 함으로써, 구현을 바꾸더라도 다른 계층에 영향을 최소화한다. 인터넷 프로토콜 스택은 물리–링크–네트워크(IP·라우팅)–트랜스포트(TCP/UDP)–애플리케이션(HTTP, SMTP, DNS 등) 다섯 계층으로 이루어지며, 이를 합쳐 프로토콜 스택이라고 부른다. 호스트는 5계층을 모두 구현하지만, 라우터는 1~3계층, 링크 계층 스위치는 1~2계층만 구현하여 코어는 단순하게, 가장자리는 복잡하게 유지한다. 캡슐화 과정에서는 상위 계층의 데이터가 하위 계층으로 내려갈 때마다 각 계층이 자신의 헤더를 붙여 세그먼트·데이터그램·프레임 형태로 감싸고, 수신 측에서는 이를 역순으로 풀어서 원래 애플리케이션 메시지를 복원한다.

6. 공격받는 네트워크

인터넷이 다양한 공격에 노출되는 이유, 대표 공격 방식, 그리고 이에 대응하기 위한 보안 개념을 설명한다. 멀웨어는 사용자 기기에 침투해 정보 탈취·파일 삭제·봇넷 등록 등을 수행하며, 자기복제를 통해 기하급수적으로 확산된다. 서버와 네트워크 인프라는 취약성 공격, 대역폭 플러딩, 분산 DoS, 연결 플러딩 등 다양한 방식으로 무력화될 수 있다. 패킷 스니핑을 통해 전송 중인 비밀번호나 민감 정보를 가로챌 수 있으며, 출발지 주소를 위조하는 IP 스푸핑도 가능하다. 이러한 문제를 방어하기 위해 암호화, 인증, 트래픽 차단 등 여러 보안 기법이 요구된다. 인터넷이 원래 상호 신뢰 모델을 기반으로 설계된 만큼, 오늘날의 환경에서는 보안을 기본 전제로 재설계해야 한다는 점을 강조한다.

7. 컴퓨터 네트워킹과 인터넷의 역사

인터넷이 어떻게 탄생하고 확장되었는지 약 60년의 흐름을 시대별로 정리한다. 1960~70년대에는 전화망 중심의 회선 교환을 대체하기 위해 패킷 교환이 등장했고, ARPAnet·NCP·전자메일 같은 초기 인터넷 기술이 만들어졌다. 1970~80년대에는 위성/라디오/ALOHA/이더넷 등 다양한 독립 네트워크가 생기며, 이를 연결하기 위한 TCP/IP 모델이 자리 잡았다. 1980년대는 대학·연구 중심의 네트워크 확산, NSFNET 백본 구축, DNS 도입, TCP 혼잡 제어 등 핵심 기술이 발전했다. 1990년대에는 ARPAnet 종료와 함께 인터넷이 상업화되고, 웹(WWW)의 등장으로 대규모 성장과 새로운 애플리케이션이 폭발했다. 2000년대 이후에는 스마트폰과 광대역·무선 인터넷이 주류가 되었고, 소셜 네트워크·클라우드·모바일 앱이 인터넷 사용 방식을 완전히 바꾸었다. 또한 구글·MS 등 대형 기업이 전세계 사설 네트워크와 피어링 구조를 구축하며 오늘날의 대규모 인터넷 생태계를 형성했다.

---

11.20 (목) 추가

 

ZERO-ONE에서 일대일 스터디를 하며 받은 질문을 토대로 추가 공부를 했다.

 

가정용 / 기업용 접속 기술의 종류와 물리 매체의 관계

(1) 접속 기술: 어떻게 집/기업에서 인터넷에 접속하는가
(2) 물리 매체: 그 접속 기술이 어떤 전송 매체를 쓰는가

 

1) DSL

• 기존 전화선(구리선)을 활용
• 중앙국에 있는 DSLAM과 통신

DSLAM

DSL 회선에서 여러 가정의 신호를 모아 인터넷망으로 보내주는 통신사 중앙국 장비

• 비대칭 속도

• 다운로드 위주로 쓰는 일반 가정환경에 최적화된 구조
• 다운로드가 업로드보다 더 빠르게 설계됨
• 일반 가정에서 체감 속도가 좋다
• 통신사가 인프라를 더 효율적으로 운영할 수 있다
• 반대로 업로드가 필요한 작업이 많을 때는 불리하다.

• 유선

2) 케이블 인터넷 

• 케이블 TV용 동축 케이블 사용
• 헤드엔드 ↔ 지역 분배 ↔ 각 가정

헤드엔드

케이블 인터넷·케이블 TV 업체의 중앙 기지국

• 다운스트림·업스트림 채널 분리

- 다운스트림(downstream)

인터넷에서 서버 → 사용자로 흐르는 데이터
ex) 유튜브 재생, 웹페이지 내려받기

- 업스트림(upstream)

사용자 → 서버로 보내는 데이터
ex) 파일 업로드, 영상통화 화면 송출.

• 공유 매체(근처 사용자와 속도 경쟁)

여러 가정이 같은 회선을 공유해서 사용자가 몰리면 속도 경쟁이 생기는 구조

• 유선

3) FTTH

• 광섬유를 집까지 직접 연결
• 매우 높은 속도 (Gbps)
• 유선

4) 5G Fixed Wireless

• 기지국에서 집으로 무선 빔포밍

빔포밍(Beamforming)

기지국이 신호를 모든 방향에 뿌리는 대신 특정 사용자 방향으로만 집중해서 보내는 기술

• 마지막 구간만 무선, 내부는 WiFi 라우터로 배분
• 무선+유선 혼합

패킷 교환 vs. 회선 교환

1) 패킷 교환

데이터를 작은 패킷 단위로 잘라서 네트워크 상황에 따라 가장 효율적인 경로로 전달하는 방식

 

특징

• 회선을 독점하지 않음
• 네트워크 자원을 여러 사용자가 공유
• 트래픽 변화에 유연
• 지연·손실이 생길 수 있으나 효율이 높음
• IPv4/IPv6 대부분의 데이터 통신 방식

2) 회선 교환

통신을 시작할 때 송신자–수신자 사이에 전용 회선을 먼저 확보하고 통신이 끝날 때까지 그 회선을 독점적으로 사용하는 방식
전통적인 전화망

 

특징

• 연결된 동안 대역폭 100% 보장
• 지연이 거의 일정
• 비활성 시간에도 회선을 점유 → 자원 낭비 발생
• 유연성이 낮고 확장성도 떨어짐

자원 효율성, 확장성, 유연성 등의 이유로 현재는 거의 모든 인터넷·데이터 통신에서 패킷 교환 방식 채택

패킷 스니핑(Packet Sniffing)

네트워크에 흐르는 패킷을 몰래 가로채서 엿보는 행위
무선·유선 모두에서 가능

비밀번호·쿠키·민감정보가 유출될 수 있어 보안에 위협

 

방어 방법

암호화(HTTPS, TLS)

IP 스푸핑(IP Spoofing)

공격자가 출발지 IP 주소를 위조하여 마치 다른 사람/다른 컴퓨터인 것처럼 가장하는 공격 기법
신뢰 관계 기반 시스템을 속이거나 DDoS 공격 시 추적을 어렵게 만들기 위해 사용됨

 

방어 방법

인증, 패킷 필터링, 무결성 검증